Megjelent a webböngésző És Firefox 68.4 Android platformra. Emellett egy frissítés is készült hosszú távú támogatás . Hamarosan a színpadon átköltözik a Firefox 73 ága, amelynek megjelenését február 11-re tervezik (projekt 4 hétig ).
:
- Az alapértelmezett szabványos blokkoló módban nem megfelelő tartalom esetén rejtett azonosítási módszerekkel („böngésző ujjlenyomat”) történő felhasználói követés elleni védelem, amelyet a a Disconnect.me listán, amely tartalmazza a rejtett azonosításra szkripteket használó gazdagépeket. Rejtett azonosítás alatt értendő az azonosítók tárolása nem állandó információtárolásra szánt területeken („Supercookie-k”), valamint a közvetett adatokon alapuló azonosítók generálása, mint pl. , támogatott MIME típusok listája, fejlécspecifikus beállítások ( и ), elemzése megállapított , a videokártyákra jellemző bizonyos webes API-k elérhetősége renderelés WebGL és Canvas használatával, CSS-szel, a munka jellemzőinek elemzése и .
- mód bosszantó kérésekkel, hogy adjon további engedélyeket a webhelynek (Notification.requestPermission(), PushManager.subscribe() és MediaDevices.getDisplayMedia()). Az engedélyezés megerősítésére vonatkozó kérések a továbbiakban nem szakítják meg a böngészővel végzett munkát, hanem csak az oldallal való felhasználói interakció (egér kattintás vagy billentyűlenyomás) rögzítése után egy jelző jelenik meg a címsorban. Sok webhely visszaél a böngésző azon képességével, hogy engedélyeket kérjen, főleg úgy, hogy rendszeres időközönként push értesítéseket kér. A telemetriai elemzés kimutatta, hogy az ilyen kérések 97%-át elutasítják, ebből az esetek 19%-ában a felhasználó azonnal bezárja az oldalt anélkül, hogy rákattintott volna az elfogadás vagy elutasítás gombra.
- kísérleti HTTP/3 protokoll (az about:configban való aktiváláshoz be kell állítani a „network.http.http3.enabled” opciót). A Firefox HTTP/3 támogatása ezen alapul Rust nyelven írt, a QUIC protokoll kliensét és szerverét (HTTP/3 a QUIC protokoll használata HTTP/2 átviteleként).
- A hatályba lépett törvény előírásainak megfelelően (California Consumer Privacy Act) telemetriai adatok törlése a Mozilla szerverekről. Az adatok törlődnek, ha megtagadja a telemetriai adatok gyűjtését az „about:preferences#privacy” részben („Firefox adatgyűjtés és használat” szakasz). Ha törli a telemetria küldését vezérlő "Engedélyezi a Firefoxnak műszaki és interakciós adatok küldését a Mozillának" jelölőnégyzet jelölését, a Mozilla 30 napon belül a telemetriás átviteli hibához vezető idő alatt gyűjtött összes adat. A telemetriai adatgyűjtési folyamat során a Mozilla szervereire kerülő adatok magukban foglalják a Firefox teljesítményével, biztonságával és általános paramétereivel kapcsolatos információkat, például a megnyitott lapok számát és a munkamenet időtartamát (a megnyitott webhelyekről és a keresési lekérdezésekről szóló információk nem kerülnek továbbításra). Az összegyűjtött adatok teljes részletei az „about:telemetria” oldalon tekinthetők meg.
- Linux és macOS esetén a videó kép-a-képben módban való megtekintésének lehetőségét adták hozzá, lehetővé téve a videó leválasztását egy lebegő ablak formájában, amely látható marad a böngészőben való navigálás során. Ha ebben a módban szeretné megtekinteni, kattintson az eszköztippre, vagy a jobb gombbal a videóra kattintva megjelenő helyi menüben válassza ki a „Kép a képben” lehetőséget (a YouTube-on, amely a saját helyi menükezelőjét helyettesíti, jobb kattintson kétszer, vagy kattintson a Shift billentyű lenyomásával).
- Amikor megjelenik a görgetősáv az aktuális oldal háttérszíne.
- nyilvános kulcs-összerendelések (PKP, Public Key Pinning), amely lehetővé teszi a Public-Key-Pins HTTP-fejléc használatával, hogy kifejezetten meghatározza, hogy mely hitelesítésszolgáltatók használhatók egy adott webhelyhez. Ennek oka a funkció iránti alacsony kereslet, a kompatibilitási problémák kockázata (PKP támogatás a Chrome-ban), valamint a saját webhely blokkolásának lehetősége a rossz kulcsok bekötése vagy a kulcsok elvesztése miatt (például véletlen törlés vagy feltörés következtében).
- A szerkezet lehetővé teszi az OpenBSD-ben rendszerhívások и további fájlrendszer- és folyamatleválasztáshoz.
- Eltávolítottuk az egyes domainekről származó képek letiltásának támogatását. Az eltávolítás oka a funkció iránti kereslet hiánya a felhasználók körében és a kényelmetlen blokkolási felület.
- A Windowshoz készült buildekben egy kísérleti szolgáltatást implementáltak az általános operációs rendszer tanúsítványtárolójából származó ügyféltanúsítványok használatára (a security.osclientcerts.autoload beállítást aktiválni kell, hogy engedélyezze az about:config fájlban).
- A CSS Shadow Parts támogatása alapértelmezés szerint engedélyezve van, beleértve a ""és pszeudoelem"", amely lehetővé teszi a megadott elemek szelektív megjelenítését .
Egy bekezdés
...a CSS-ben az alkatrész attribútumhoz kötött elemek kiválasztásához:
custom-element::part(example) {
keret: tömör 1px fekete;
határ-sugár: 5px;
padding: 5px;
} - Specifikációs támogatás hozzáadva , amely lehetővé teszi az animációs objektumok elérési útjának meghatározását CSS használatával JavaScript-kód használata nélkül, és anélkül, hogy az animáció során blokkolná a megjelenítési és beviteli folyamatot. A CSS-tulajdonságok az animáció vezérlésére szolgálnak
,
,
,
и
. - A kiválasztott CSS-átalakítási tulajdonságok alapértelmezés szerint engedélyezve vannak , и , nincs ingatlanhoz kötve (azaz a CSS-ben most megadhatja a „skálát: 2;” a „transform: scale(2);”) helyett.
- A JavaScript megvalósítja a " logikai összefűzési operátort", amely a jobb oldali operandust adja vissza, ha a bal oldali operandus NULL vagy nem definiált, és fordítva. Például: "const foo = bar ?? Az 'alapértelmezett karakterlánc'" ha a bar nulla, akkor a bar értékét adja vissza, ha nem, akkor is, ha a bar értéke 0 és " ", ellentétben a "||" operátorral.
- API hozzáadva és esemény , amelyek lehetővé teszik a JavaScript-kezelők használatával adatok hozzáadását az űrlaphoz annak elküldésekor anélkül, hogy az adatokat rejtett beviteli elemekben kellene tárolni.
- API frissítve, hogy megfeleljen az új specifikációnak, például a Koordináták átnevezése GeolocationCoordinates, a Position hely a GeolocationPosition és
PositionError in GeolocationPositionError. - A JavaScript hibakeresőben feltételes töréspontok támogatása (), akkor aktiválódik, amikor az objektumok bizonyos tulajdonságait megváltoztatják vagy beolvassák.
- A JavaScript hibakereső indítása felgyorsult, ha nagyon sok lap van nyitva (elsősorban most a látható lapok élveznek elsőbbséget).
- Az adaptív tervezési mód különböző metanézeti értékek szimulációját valósítja meg. A „prefers-color-scheme” értékszimulátor hozzáadva az oldalellenőrzési módhoz.
- В többsoros JavaScript értelmezési módban hozzáadott támogatást a fájlok mentéséhez és megnyitásához a Ctrl + O és Ctrl + S kombinációk használatával.
- a javascript.options.asyncstack beállítása az aszinkron üzenetek vizuális elkülönítésére a webkonzolon. Amikor aktiválja a console.trace() és console.error() beállításait, megjelenik az aszinkron műveletek teljes híváskötege, amely lehetővé teszi az időzítők, események, ígéretek, generátorok stb. indításának ütemezését.
- A WebSocket ellenőrzési módban az ASP.NET Core üzenetekben használt SignalR formátumú metaadatok elemzése és vizuális megjelenítése valósult meg, valamint olyan számlálók is hozzáadásra kerültek, amelyek az elküldött és letöltött adatok teljes méretét mutatják.
- A hálózati tevékenység figyelésére szolgáló eszközben az Időzítések lapon külön információk arról, hogy az egyes erőforrások mikor kerültek letöltési sorba, mikor indult a letöltés és mikor fejeződött be.
- A környezet ki van zárva a webfejlesztők eszközei közül , amelyet JavaScript-kóddal való kísérletezésre terveztek (a Scratchpadot a legutóbbi kiadásban egy többsoros webkonzol mód váltotta fel).
Az újítások és hibajavítások mellett a Firefox 72 javított , ebből 11 (a alatt gyűjtve и ). Emlékeztetünk arra, hogy a memóriaproblémákat, mint például a puffer túlcsordulása és a már felszabadult memóriaterületekhez való hozzáférés, a közelmúltban veszélyesnek jelölték, de nem kritikusnak. Különös figyelmet kell fordítani az XPCVariant.cpp kód CVE-2019-17017 problémájára, amely potenciálisan kódvégrehajtáshoz is vezethet.
Forrás: opennet.ru