Peramban web dirilis Dan Firefox 68.4 untuk platform Android. Selain itu, pembaruan telah dibuat Dukungan Jangka Panjang . Segera hadir ke panggung cabang Firefox 73 akan dipindahkan, rilisnya dijadwalkan pada 11 Februari (project selama 4 minggu ).
:
- Dalam mode pemblokiran standar default untuk konten yang tidak pantas perlindungan terhadap pelacakan pengguna menggunakan metode identifikasi tersembunyi (“sidik jari browser”), yang dilakukan oleh pada daftar Disconnect.me, yang mencakup host yang ditemukan menggunakan skrip untuk identifikasi tersembunyi. Identifikasi tersembunyi mengacu pada penyimpanan pengidentifikasi di area yang tidak dimaksudkan untuk penyimpanan informasi permanen (“Supercookie”), serta pembuatan pengidentifikasi berdasarkan data tidak langsung, seperti , daftar jenis MIME yang didukung, opsi khusus tajuk ( и ), analisis didirikan , ketersediaan API Web tertentu khusus untuk kartu video rendering menggunakan WebGL dan Canvas, dengan CSS, analisis fitur bekerja dengan и .
- методы dengan permintaan yang mengganggu untuk memberikan izin tambahan pada situs (Notification.requestPermission(), PushManager.subscribe() dan MediaDevices.getDisplayMedia()). Permintaan konfirmasi otorisasi tidak akan lagi mengganggu pekerjaan dengan browser, tetapi hanya akan menyebabkan tampilan indikator di bilah alamat setelah interaksi pengguna dengan halaman (klik mouse atau penekanan tombol) dicatat. Banyak situs menyalahgunakan kemampuan browser untuk meminta izin, terutama dengan meminta pemberitahuan push secara berkala. Analisis telemetri menunjukkan bahwa 97% permintaan tersebut ditolak, termasuk dalam 19% kasus pengguna langsung menutup halaman tanpa mengklik tombol setuju atau tolak.
- eksperimental Protokol HTTP/3 (untuk mengaktifkan di about:config Anda perlu mengatur opsi “network.http.http3.enabled”). Dukungan HTTP/3 di Firefox didasarkan pada , ditulis dalam bahasa Rust, mengimplementasikan klien dan server protokol QUIC (HTTP/3 menggunakan protokol QUIC sebagai transport untuk HTTP/2).
- Sesuai dengan persyaratan undang-undang yang mulai berlaku (Undang-Undang Privasi Konsumen California) kemampuan untuk menghapus data telemetri dari server Mozilla. Data dihapus jika Anda menolak mengumpulkan telemetri di “about:preferences#privacy” (“bagian Pengumpulan dan Penggunaan Data Firefox”). Saat Anda mengosongkan kotak centang "Izinkan Firefox mengirim data teknis dan interaksi ke Mozilla" yang mengontrol pengiriman telemetri, Mozilla dalam 30 hari semua data yang dikumpulkan selama waktu menjelang kegagalan transmisi telemetri. Data yang masuk ke server Mozilla selama proses pengumpulan telemetri mencakup informasi tentang kinerja Firefox, keamanan, dan parameter umum seperti jumlah tab yang terbuka dan durasi sesi (informasi tentang situs yang dibuka dan permintaan pencarian tidak dikirimkan). Detail lengkap data yang dikumpulkan dapat dilihat di halaman “about:telemetri”.
- Untuk Linux dan macOS, kemampuan untuk melihat video dalam mode Gambar-dalam-Gambar telah ditambahkan, memungkinkan Anda melepaskan video dalam bentuk jendela mengambang yang tetap terlihat saat bernavigasi di browser. Untuk menonton dalam mode ini, Anda perlu mengklik tooltip atau di menu konteks yang ditampilkan ketika Anda mengklik kanan pada video, pilih "Gambar dalam gambar" (di YouTube, yang menggantikan pengendali menu konteksnya sendiri, Anda harus melakukannya dengan benar- klik dua kali atau klik sambil menekan tombol Shift).
- Saat bilah gulir ditampilkan warna latar belakang halaman saat ini.
- pengikatan kunci publik (PKP, Public Key Pinning), yang memungkinkan, menggunakan header HTTP Public-Key-Pins, untuk secara eksplisit menentukan sertifikat otoritas sertifikasi mana yang dapat digunakan untuk situs tertentu. Alasan yang disebutkan adalah rendahnya permintaan untuk fungsi ini, risiko masalah kompatibilitas (dukungan PKP di Chrome) dan kemampuan untuk memblokir situs Anda sendiri karena pengikatan kunci yang salah atau hilangnya kunci (misalnya, penghapusan atau penyusupan yang tidak disengaja akibat peretasan).
- Struktur mengizinkan di OpenBSD panggilan sistem и untuk sistem file tambahan dan isolasi proses.
- Menghapus dukungan untuk memblokir gambar dari masing-masing domain. Alasan penghapusan adalah kurangnya permintaan akan fungsi tersebut di antara pengguna dan antarmuka pemblokiran yang tidak nyaman.
- Dalam build untuk Windows, fitur eksperimental telah diterapkan untuk menggunakan sertifikat klien dari penyimpanan sertifikat sistem operasi umum (opsi security.osclientcerts.autoload harus diaktifkan untuk mengaktifkannya di about:config).
- Dukungan untuk CSS Shadow Parts diaktifkan secara default, termasuk "" dan elemen semu "", memungkinkan Anda menampilkan elemen tertentu secara selektif .
Sebuah paragraf
...di CSS untuk memilih elemen yang terikat pada atribut part:
elemen khusus::bagian(contoh) {
batas: hitam solid 1px;
radius batas: 5 piksel;
padding: 5px;
} - Menambahkan dukungan spesifikasi , yang memungkinkan Anda menentukan jalur objek animasi menggunakan CSS tanpa menggunakan kode JavaScript dan tanpa memblokir proses rendering dan input selama animasi. Properti CSS disediakan untuk mengontrol animasi
,
,
,
и
. - Properti transformasi CSS yang dipilih diaktifkan secara default , и , tidak terikat pada suatu properti (yaitu dalam CSS Anda sekarang dapat menentukan “skala: 2;” alih-alih “transformasi: skala(2);”).
- JavaScript mengimplementasikan operator penggabungan logis "", yang mengembalikan operan kanan jika operan kiri adalah NULL atau tidak terdefinisi, dan sebaliknya. Misalnya, "const foo = bar ?? 'string default'" jika bar adalah null akan mengembalikan nilai bar sebaliknya, termasuk ketika bar adalah 0 dan ' ', sebagai lawan dari operator "||".
- Menambahkan API dan acara , yang memungkinkan penggunaan penangan JavaScript untuk menambahkan data ke formulir saat dikirimkan, tanpa harus menyimpan data dalam elemen masukan tersembunyi.
- API diperbarui agar sesuai dengan spesifikasi baru, misalnya mengganti nama Koordinat menjadi GeolocationCoordinates, Position menjadi GeolocationPosition dan
PositionError di GeolocationPositionError. - Di debugger JavaScript dukungan untuk breakpoint bersyarat (), dipicu ketika properti objek tertentu diubah atau dibaca.
- Peluncuran debugger JavaScript telah dipercepat ketika sejumlah besar tab terbuka (pertama-tama, prioritas sekarang diberikan pada tab yang terlihat).
- Mode Desain Responsif mengimplementasikan simulasi nilai area pandang meta yang berbeda. Menambahkan simulator nilai “skema warna pilihan” ke mode pemeriksaan halaman.
- В dalam mode interpretasi JavaScript multi-baris, menambahkan dukungan untuk menyimpan dan membuka file menggunakan kombinasi Ctrl + O dan Ctrl + S.
- menyiapkan javascript.options.asyncstack untuk memisahkan pesan asinkron secara visual di konsol web. Saat Anda mengaktifkan pengaturan untuk console.trace() dan console.error(), tumpukan panggilan lengkap dari operasi asinkron akan ditampilkan, memungkinkan Anda memahami cara menjadwalkan peluncuran pengatur waktu, peristiwa, janji, generator, dll.
- Dalam mode inspeksi WebSocket, penguraian dan tampilan visual metadata dalam format SignalR yang digunakan dalam pesan ASP.NET Core telah diterapkan. Penghitung juga telah ditambahkan yang menunjukkan ukuran total data yang dikirim dan diunduh.
- Pada alat untuk memantau aktivitas jaringan di tab Timings secara terpisah informasi tentang kapan setiap sumber daya diantrekan untuk diunduh, kapan pengunduhan dimulai, dan kapan pengunduhan selesai.
- Lingkungan dikecualikan dari alat untuk pengembang web , dirancang untuk bereksperimen dengan kode JavaScript (Scratchpad digantikan pada rilis terakhir dengan mode konsol web multi-baris).
Selain inovasi dan perbaikan bug di Firefox 72, , dimana 11 (dikumpulkan di bawah и ) ditandai sebagai berpotensi menyebabkan eksekusi kode penyerang saat membuka halaman yang dirancang khusus. Izinkan kami mengingatkan Anda bahwa masalah memori, seperti buffer overflows dan akses ke area memori yang sudah dibebaskan, baru-baru ini ditandai sebagai berbahaya, tetapi tidak kritis. Yang juga perlu diperhatikan adalah masalah CVE-2019-17017 dalam kode XPCVariant.cpp, yang juga berpotensi menyebabkan eksekusi kode.
Sumber: opennet.ru