Web preglednik je objavljen I Firefox 68.4 za Android platformu. Osim toga, generirano je ažuriranje uz dugoročnu podršku . Uskoro na pozornici Firefox 73 grana će se preseliti, čije je izdanje zakazano za 11. veljače (projekt za 4 tjedna ).
:
- U zadanom standardnom načinu blokiranja za neprikladni sadržaj zaštita od praćenja korisnika pomoću skrivenih metoda identifikacije (“browser fingerprinting”), koju provodi na popisu Disconnect.me, koji uključuje hostove za koje je utvrđeno da koriste skripte za skrivenu identifikaciju. Skrivena identifikacija odnosi se na pohranjivanje identifikatora u područjima koja nisu namijenjena za trajno pohranjivanje informacija (“Supercookies”), kao i generiranje identifikatora na temelju neizravnih podataka, kao npr. , popis podržanih tipova MIME, specifični parametri u zaglavljima ( и ), analiza instaliranih , dostupnost određenih Web API-ja, specifičnih za video kartice iscrtavanje pomoću WebGL-a i Canvasa, s CSS-om, analiza značajki rada s и .
- методы s dosadnim zahtjevima za dodjeljivanje dodatnih dozvola stranici (Notification.requestPermission(), PushManager.subscribe() i MediaDevices.getDisplayMedia()). Zahtjevi za potvrdu ovlaštenja više neće prekidati rad s preglednikom, već će samo dovesti do prikaza indikatora u adresnoj traci nakon što se zabilježi interakcija korisnika sa stranicom (klik mišem ili tipka). Mnoge web-lokacije zlorabe značajku zahtjeva za dopuštenjima koju pružaju preglednici, uglavnom povremenim traženjem push obavijesti. Telemetrijska analiza pokazala je da se 97% takvih zahtjeva odbije, uključujući u 19% slučajeva korisnik odmah zatvori stranicu bez klika na gumb slažem se ili odbijem.
- eksperimentalni HTTP/3 protokol (za aktivaciju u about:config morate postaviti opciju “network.http.http3.enabled”). HTTP/3 podrška u Firefoxu temelji se na , napisan u jeziku Rust, implementirajući klijent i poslužitelj QUIC protokola (HTTP/3 koristeći QUIC protokol kao prijenos za HTTP/2).
- U skladu sa zahtjevima zakona koji je stupio na snagu (Kalifornijski zakon o privatnosti potrošača) mogućnost brisanja telemetrijskih podataka s Mozilla poslužitelja. Podaci se brišu ako odbijete prikupljanje telemetrije u “about:preferences#privacy” (odjeljak “Firefox Data Collection and Use”). Kada poništite potvrdni okvir "Dopusti Firefoxu slanje tehničkih i interakcijskih podataka Mozilli" koji kontrolira slanje telemetrije, Mozilla u roku od 30 dana sve podatke prikupljene tijekom vremena do kvara telemetrijskog prijenosa. Podaci koji završavaju na Mozillinim poslužiteljima tijekom procesa prikupljanja telemetrije uključuju informacije o performansama Firefoxa, sigurnosti i općim parametrima kao što su broj otvorenih kartica i trajanje sesije (informacije o otvorenim stranicama i upitima za pretraživanje se ne prenose). Sve pojedinosti o prikupljenim podacima mogu se vidjeti na stranici "about:telemetry".
- Za Linux i macOS dodana je mogućnost gledanja videa u načinu slike u slici, što vam omogućuje da odvojite video u obliku plutajućeg prozora koji ostaje vidljiv tijekom navigacije u pregledniku. Za prikaz u ovom načinu rada morate kliknuti na alatni opis ili u kontekstnom izborniku prikazanom kada desnom tipkom miša kliknete video, odabrati "Slika u slici" (u YouTubeu, koji zamjenjuje vlastiti rukovatelj kontekstnog izbornika, trebali biste desnom tipkom kliknite dva puta ili kliknite s pritisnutom tipkom Shift).
- Kada se prikaže traka za pomicanje boja pozadine trenutne stranice.
- obvezivanja javnih ključeva (PKP, Public Key Pinning), koja omogućuje, korištenjem HTTP zaglavlja Public-Key-Pins, eksplicitno određivanje certifikata koja se certifikacijska tijela mogu koristiti za određenu stranicu. Kao razlog navodi se mala potražnja za ovom funkcijom, rizik od problema s kompatibilnošću (PKP podrška u Chromeu) i mogućnost blokiranja vlastite stranice zbog vezivanja pogrešnih ključeva ili gubitka ključeva (na primjer, slučajno brisanje ili kompromitacija kao rezultat hakiranja).
- Struktura dopuštajući u OpenBSD-u sistemske pozive и za dodatnu izolaciju datotečnog sustava i procesa.
- Uklonjena je podrška za blokiranje slika s pojedinačnih domena. Razlog uklanjanja je nedostatak potražnje za funkcijom među korisnicima i nezgodno sučelje za blokiranje.
- U verzijama za Windows implementirana je eksperimentalna značajka za korištenje klijentskih certifikata iz općeg spremišta certifikata operativnog sustava (opcija security.osclientcerts.autoload mora biti aktivirana da bi se omogućila u about:config).
- Podrška za CSS dijelove sjene omogućena je prema zadanim postavkama, uključujući "" i pseudoelement "", omogućujući vam selektivni prikaz određenih elemenata iz .
Odlomak
...u CSS-u za odabir elemenata vezanih za atribut dijela:
custom-element::part(example) {
obrub: puna 1px crna;
granični radijus: 5px;
Popunjavanje: 5px;
} - Dodana podrška za specifikacije , koji vam omogućuje da definirate putanju animacijskih objekata pomoću CSS-a bez korištenja JavaScript koda i bez blokiranja renderiranja i procesa unosa tijekom animacije. CSS svojstva su dostupna za kontrolu animacije
,
,
,
и
. - Odabrana svojstva CSS transformacije omogućena su prema zadanim postavkama , и , nije vezan za svojstvo (tj. u CSS-u sada možete navesti "scale: 2;" umjesto "transform: scale(2);").
- JavaScript implementira logički operator ulančavanja "", koji vraća desni operand ako je lijevi operand NULL ili nedefiniran, i obrnuto. Na primjer, "const foo = bar ?? 'default string'" ako je bar null vratit će vrijednost bara inače, uključujući kada je bar 0 i ' ', za razliku od operatora "||".
- Dodan API i događaj , koji omogućuju korištenje JavaScript rukovatelja za dodavanje podataka u obrazac kada se pošalje, bez potrebe za pohranjivanjem podataka u skrivene elemente unosa.
- API ažuriran kako bi odgovarao novoj specifikaciji, na primjer preimenovan u Koordinate u Geolokacijske koordinate, Položaj u Geolokacijski položaj i
PositionError u GeolocationPositionError. - U alatu za ispravljanje pogrešaka JavaScripta podrška za uvjetne prijelomne točke (), pokreće se kada se određena svojstva objekata mijenjaju ili čitaju.
- Pokretanje programa za ispravljanje pogrešaka JavaScripta je ubrzano kada je otvoren vrlo velik broj kartica (prije svega, sada se prioritet daje vidljivim karticama).
- Način responzivnog dizajna implementira simulaciju različitih meta vrijednosti okvira za prikaz. Dodan simulator vrijednosti "preferira shemu boja" u način pregleda stranice.
- В u načinu višelinijskog tumačenja JavaScripta, dodana podrška za spremanje i otvaranje datoteka pomoću kombinacija Ctrl + O i Ctrl + S.
- postavljanje javascript.options.asyncstack za vizualno odvajanje asinkronih poruka u web konzoli. Kada aktivirate postavke za console.trace() i console.error(), prikazuje se cijeli stog poziva asinkronih operacija, što vam omogućuje da razumijete kako zakazati pokretanje mjerača vremena, događaja, obećanja, generatora itd.
- U WebSocket inspekcijskom modu implementirano je parsiranje i vizualni prikaz metapodataka u SignalR formatu koji se koristi u ASP.NET Core porukama, dodani su i brojači koji pokazuju ukupnu veličinu poslanih i preuzetih podataka.
- U alatu za praćenje mrežne aktivnosti u kartici Timings zasebno informacije o tome kada je svaki resurs stavljen u red čekanja za preuzimanje, kada je preuzimanje počelo i kada je preuzimanje završeno.
- Okruženje isključeno iz alata za web programere , dizajniran za eksperimentiranje s JavaScript kodom (Scratchpad je u zadnjem izdanju zamijenjen načinom web konzole s više redaka).
Uz inovacije i ispravke grešaka, Firefox 72 je popravio , od toga 11 (sakupljeno pod и ) označeni su kao potencijalno sposobni dovesti do izvršavanja koda napadača prilikom otvaranja posebno dizajniranih stranica. Podsjetimo, problemi s memorijom, poput prelijevanja međuspremnika i pristupa već oslobođenim memorijskim područjima, nedavno su označeni kao opasni, ali ne i kritični. Također treba posebno istaknuti problem CVE-2019-17017 u kodu XPCVariant.cpp, koji također može potencijalno dovesti do izvršavanja koda.
Izvor: opennet.ru