Firefox 72

Disponible Firefox 72. Il s'agit de la première version, dont le temps de préparation réduit de 6 à 4 semaines.

• régime "image dans l'image" activé sur les plates-formes Linux et macOS.
• Dans les builds pour OpenBSD impliqué isolation du système de fichiers à l'aide dévoiler().
• Protection contre le suivi commencer Par défaut, bloquez les demandes adressées aux ressources qui collectent des empreintes numériques.
• Sites je ne peux plus le faire demander l'autorisation aux utilisateurs (pour utiliser la géolocalisation, l'appareil photo, les notifications) jusqu'à ce que l'utilisateur commence à interagir avec la page (clic de souris, appui sur une touche du clavier, appui). La télémétrie montre ce qui suit :
  • les demandes d'affichage de notifications sont extrêmement impopulaires (seulement 1% sont approuvées, 48% sont rejetées, dans d'autres cas la demande est ignorée). En un mois, les utilisateurs ont reçu un milliard et demi de demandes, dont seulement 23,5 millions ont été approuvées.
  • demander à nouveau l'autorisation ne rend pas l'utilisateur plus susceptible d'être d'accord. 85 % des approbations ont été obtenues du premier coup.
  • Les webmasters, en général, n'attendent pas que l'utilisateur commence à interagir avec la page, mais lancent immédiatement les demandes.
  • les demandes qui attendent que l'utilisateur interagisse avec la page sont approuvées deux fois plus souvent.

  À partir de cette version, si une requête a été créée sans attendre l'action de l'utilisateur, elle sera uniquement présentée icône dans la barre d'adresse.

• Couleur des rayures torsadées s'ajuste automatiquement correspondre à la couleur de fond de la page.
• Ajout de la prise en charge image/webp à l’en-tête HTTP Accept. Bien que ce comportement soit contraire à spécification, il est utilisé dans Chromium, c'est pourquoi de nombreux sites consultent cet en-tête pour déterminer si le navigateur prend en charge le format WebP.
• Firefox appris à utiliser les politiques situées dans /run/user/$UID/firefox/policies.json
• Apparu possibilité d'utiliser les certificats clients du magasin Windows (security.osclientcerts.autoload).
• Si vous désactivez l'envoi de télémétrie, toutes les données associées seront supprimées des serveurs Mozilla dans les 30 jours, comme requis. Loi californienne sur la protection de la vie privée des consommateurs.
• Le nombre de dossiers récents dans la boîte de dialogue des favoris a été augmenté de 5 à 7. Pour ceux qui en ont besoin encore plus, le paramètre browser.bookmarks.editDialog.maxRecentFolders a été ajouté.
• Complètement retravaillé mécanisme de synchronisation des signets. Cela nous a permis de résoudre de nombreux problèmes : duplication, perte et brassage des favoris, brassage des dossiers, problèmes de synchronisation des favoris nouveaux ou déplacés.
• La possibilité intégrée de bloquer le chargement d'images à partir de domaines spécifiques a été supprimée (elle était profondément cachée et n'était pas populaire). Des modules complémentaires comme uMatrix s'acquittent bien mieux de cette tâche.
• Discontinué soutenir Épinglage de clé publique HTTP. Le site Web peut avoir informé le navigateur que le certificat SSL utilisé ne doit être considéré comme valide que s'il est émis par une autorité de certification spécifique. Malheureusement, le HPKP non seulement n’a pas réussi à gagner en popularité, mais il a également ouvert la porte à l’extorsion. L'attaquant, ayant accédé aux paramètres du serveur Web, a déployé HPKP et a forcé les clients à mettre ces informations en cache quelques années à l'avance. Lorsque le propriétaire a repris le contrôle et supprimé le certificat de l'attaquant, les clients n'ont pas pu se connecter au serveur. De plus, la technologie s’est avérée être un moyen simple de « se tirer une balle dans le pied » en bloquant par erreur l’accès à votre propre site Web. Il y a un an, la prise en charge de l'épinglage de clé publique HTTP a été abandonnée dans Chrome et n'a jamais été implémentée dans IE, Edge et Safari.
• Ouvert Code proxy de poche qui vous permet de recevoir du contenu sponsorisé dans de nouveaux onglets sans menacer la vie privée des utilisateurs.
• CSS :
  • Activation de la prise en charge des Shadow Parts (attribut partie et pseudo-élément ::partie, qui vous permettent d'afficher sélectivement les éléments Shadow DOM).
  • Assistance incluse Chemin de mouvement.
  • Propriétés implémentées escaliers, tourner и traduire.
• JavaScript : support ajouté Opérateur syndical NULL.
• API : support activé FormDataEvent.
• Travailleurs des services : prise en charge supplémentaire pour la propriété WindowOrWorkerGlobalScope.crossOriginIsolated.
• Outils de développement:
  • Le débogueur est désormais pris en charge points d'arrêt conditionnels (déclenché lors de la lecture ou de la modification des propriétés d'un objet).
  • Moniteur de réseau appris à afficher des informations sur l'heure de la demande, le début et la fin du chargement de chaque ressource.
  • Le mode de conception réactif prend désormais en charge la simulation de différentes valeurs de fenêtre méta.
  • Inspecteur il permet simuler différentes valeurs préfère le jeu de couleurs.
  • Inspecteur Websocket à partir de maintenant spectacles le volume de données reçues et transmises, ainsi que le format ASP.NET Core SignalR.
  • Suppression de "Simple JavaScript Editor" car il a été remplacé avec succès mode d'entrée de console multiligne.

Source: linux.org.ru