Verkkoselain julkaistiin Ja Firefox 68.4 Android-alustalle. Lisäksi päivitys on luotu pitkäaikaisella tuella . Tulossa pian lavalle Firefox 73 -haara siirtyy, jonka julkaisun on määrä tapahtua helmikuun 11. päivänä (projekti 4 viikon ajan ).
:
- Oletusarvoisessa normaalissa sopimattoman sisällön estotilassa suojaus käyttäjien seurannalta piilotetuilla tunnistusmenetelmillä ("selaimen sormenjäljet"), jonka suorittaa Disconnect.me-luettelossa, joka sisältää isännät, joiden on havaittu käyttävän komentosarjoja piilotettuun tunnistamiseen. Piilotettu tunnistaminen tarkoittaa tunnisteiden tallentamista alueille, joita ei ole tarkoitettu pysyvään tietojen tallentamiseen ("Superevästeet") sekä epäsuorien tietojen perusteella tunnisteiden luomista, kuten esim. , luettelo tuetuista MIME-tyypeistä, tietyt parametrit otsikoissa ( и ), asennettujen analyysi , tiettyjen näytönohjainten verkkosovellusliittymien saatavuus renderöinti WebGL:n ja Canvasin avulla, CSS:n kanssa työskentelyn ominaisuuksien analysointi и .
- методы ärsyttävillä pyynnöillä myöntää sivustolle lisälupia (Notification.requestPermission(), PushManager.subscribe() ja MediaDevices.getDisplayMedia()). Valtuutuksen vahvistuspyynnöt eivät enää keskeytä työskentelyä selaimen kanssa, vaan johtavat vasta ilmaisimen näyttämiseen osoiteriville sen jälkeen, kun käyttäjän vuorovaikutus sivulla (hiiren napsautus tai näppäinpainallus) on tallennettu. Monet sivustot käyttävät väärin selainten tarjoamaa lupapyyntöominaisuutta, lähinnä pyytämällä ajoittain push-ilmoituksia. Telemetria-analyysi osoitti, että 97 prosenttia tällaisista pyynnöistä hylätään, mukaan lukien 19 prosentissa tapauksista käyttäjä sulkee sivun välittömästi ilman, että napsautat hyväksy- tai hylkäämispainiketta.
- kokeellinen HTTP/3-protokolla (aktivoidaksesi about:configissa sinun on asetettava vaihtoehto "network.http.http3.enabled"). HTTP/3-tuki Firefoxissa perustuu , kirjoitettu Rust-kielellä ja toteuttaa QUIC-protokollan (HTTP/3 käyttämällä QUIC-protokollaa HTTP/2:n siirtona).
- Voimaan tulleen lain vaatimusten mukaisesti (California Consumer Privacy Act) kyky poistaa telemetriatietoja Mozilla-palvelimista. Tiedot poistetaan, jos kieltäydyt keräämästä telemetriaa kohdassa "about:preferences#privacy" ("Firefox-tietojen kerääminen ja käyttö" -osiossa). Kun poistat valintaruudun Salli Firefoxin lähettää teknisiä ja vuorovaikutustietoja Mozillalle -valintaruudun, joka ohjaa telemetrian lähettämistä, Mozilla 30 päivän sisällä kaikki tiedot, jotka on kerätty telemetrian lähetyksen epäonnistumiseen johtaneena aikana. Tietoa, joka päätyy Mozillan palvelimille telemetrian keräämisprosessin aikana, sisältää tiedot Firefoxin suorituskyvystä, turvallisuudesta ja yleisistä parametreista, kuten avoimien välilehtien määrästä ja istunnon kestosta (tietoja avatuista sivustoista ja hakukyselyistä ei lähetetä). Täydelliset tiedot kerätyistä tiedoista ovat nähtävissä "about:telemetria" -sivulla.
- Linuxille ja macOS:lle on lisätty mahdollisuus katsella videota kuva kuvassa -tilassa, jolloin voit irrottaa videon kelluvana ikkunana, joka pysyy näkyvissä selaimessa liikkuessa. Katsoaksesi tässä tilassa, sinun on napsautettava työkaluvihjettä tai kontekstivalikossa, joka tulee näkyviin, kun napsautat videota hiiren kakkospainikkeella, valitse "Kuva kuvassa" (YouTubessa, joka korvaa oman kontekstivalikon käsittelijän, sinun tulee oikealla napsauta kahdesti tai napsauta Shift-näppäintä painettuna).
- Kun vierityspalkki on näkyvissä nykyisen sivun taustaväri.
- julkisen avaimen sidokset (PKP, julkisen avaimen kiinnitys), jonka avulla voidaan Public-Key-Pins HTTP-otsikon avulla nimenomaisesti määrittää varmenteita, joiden varmentajia voidaan käyttää tietylle sivustolle. Mainittu syy on tämän toiminnon alhainen kysyntä, yhteensopivuusongelmien riski (PKP-tuki Chromessa) ja mahdollisuus estää oma sivustosi väärien avainten sitomisen tai avainten katoamisen (esimerkiksi tahattoman poistamisen tai hakkeroinnin seurauksena vaarantumisen) vuoksi.
- Rakenne sallitaan OpenBSD:ssä järjestelmäpuhelut и lisätiedostojärjestelmän ja prosessin eristämiseen.
- Tuki kuvien estämiselle yksittäisistä verkkotunnuksista poistettu. Syynä poistoon on toiminnon kysynnän puute käyttäjien keskuudessa ja hankala käyttöliittymä estämiseen.
- Windowsin koontiversioissa on toteutettu kokeellinen ominaisuus, joka käyttää asiakasvarmenteita yleisestä käyttöjärjestelmän varmennevarastosta (security.osclientcerts.autoload-vaihtoehto on aktivoitava, jotta se otetaan käyttöön about:configissa).
- CSS Shadow Parts -tuki on oletusarvoisesti käytössä, mukaan lukien ""ja pseudoelementti"", jolloin voit näyttää valikoivasti tiettyjä elementtejä .
Kappale
...CSS:ssä valitaksesi osaattribuuttiin sidotut elementit:
custom-element::part(example) {
reuna: kiinteä 1px musta;
raja-säde: 5px;
täyte: 5px;
} - Lisätty tekninen tuki , jonka avulla voit määrittää animaatioobjektien polun CSS:n avulla ilman JavaScript-koodia ja estämättä renderöinti- ja syöttöprosessia animaation aikana. CSS-ominaisuudet tarjotaan ohjaamaan animaatiota
,
,
,
и
. - Valitut CSS-muunnosominaisuudet ovat oletuksena käytössä , и , ei ole sidottu omaisuuteen (eli CSS:ssä voit nyt määrittää "scale: 2;" "transform: scale(2);" sijaan.
- JavaScript toteuttaa loogisen ketjutusoperaattorin "", joka palauttaa oikean operandin, jos vasen operandi on NULL tai määrittelemätön ja päinvastoin. Esimerkiksi "const foo = baari ?? 'oletusmerkkijono'", jos bar on tyhjä, palauttaa bar arvon muuten, mukaan lukien kun bar on 0 ja " ", toisin kuin "||"-operaattori.
- Lisätty API ja tapahtuma , joiden avulla on mahdollista käyttää JavaScript-käsittelijöitä tietojen lisäämiseen lomakkeeseen sitä lähetettäessä ilman, että tietoja tarvitsee tallentaa piilotettuihin syöttöelementteihin.
- API päivitetty vastaamaan uutta spesifikaatiota, esimerkiksi nimettiin uudelleen Koordinaatit GeolocationCoordinates, Position GeolocationPosition ja
PositionError in GeolocationPositionError. - JavaScript-debuggerissa tuki ehdollisille keskeytyspisteille (), laukeaa, kun tiettyjä objektien ominaisuuksia muutetaan tai luetaan.
- JavaScript-virheenkorjausohjelman käynnistystä on nopeutettu, kun erittäin suuri määrä välilehtiä on auki (ensinkin nyt näkyvät välilehdet ovat etusijalla).
- Responsive Design Mode toteuttaa eri metanäkymän arvojen simuloinnin. Lisätty "prefers-color-scheme" -arvosimulaattori sivun tarkistustilaan.
- В monirivisessä JavaScript-tulkintatilassa lisätty tuki tiedostojen tallentamiseen ja avaamiseen yhdistelmillä Ctrl + O ja Ctrl + S.
- javascript.options.asyncstackin määrittäminen erottamaan visuaalisesti asynkroniset viestit verkkokonsolissa. Kun aktivoit console.trace()- ja console.error()-asetukset, näkyviin tulee koko asynkronisten toimintojen kutsupino, jolloin voit ymmärtää ajastimien, tapahtumien, lupausten, generaattoreiden jne. käynnistämisen ajastamisen.
- WebSocket-tarkastustilassa on toteutettu metatietojen jäsentäminen ja visuaalinen näyttö ASP.NET Core -sanomissa käytetyssä SignalR-muodossa sekä lisätty laskureita, jotka näyttävät lähetetyn ja ladatun tiedon kokonaiskoon.
- Verkkotoiminnan seurantatyökalussa Ajoitukset-välilehdellä erikseen tiedot siitä, milloin kukin resurssi oli latausjonossa, milloin lataus aloitettiin ja milloin lataus on valmis.
- Ympäristö ei kuulu verkkokehittäjien työkaluihin , suunniteltu JavaScript-koodin kokeilemiseen (Scratchpad korvattiin viimeisessä julkaisussa monirivisellä verkkokonsolitilalla).
Innovaatioiden ja virheenkorjausten lisäksi Firefox 72 on korjannut , joista 11 (kerätty alle и ) on merkitty mahdollisesti johtavaksi hyökkääjäkoodin suorittamiseen, kun avataan erityisesti suunniteltuja sivuja. Muistutetaan, että muistiongelmat, kuten puskurin ylivuoto ja pääsy jo vapautetuille muistialueille, on viime aikoina merkitty vaarallisiksi, mutta ei kriittisiksi. Erityisen huomionarvoista on myös XPCVariant.cpp-koodin ongelma CVE-2019-17017, joka voi myös mahdollisesti johtaa koodin suorittamiseen.
Lähde: opennet.ru