Vefskoðarinn var gefinn út Og Firefox 68.4 fyrir Android vettvang. Að auki hefur verið búið til uppfærslu með langtímastuðningi . Væntanlegt á sviðið Firefox 73 útibúið mun flytja yfir, en áætlað er að gefa út 11. febrúar (verkefni í 4 vikur ).
:
- Í sjálfgefna staðlaða lokunarham fyrir óviðeigandi efni vernd gegn notendarakningu með því að nota faldar auðkenningaraðferðir („vafrafingraför“), sem framkvæmt er af á Disconnect.me listanum, sem inniheldur vélar sem reyndust vera að nota forskriftir fyrir falinn auðkenningu. Með falinni auðkenningu er átt við geymslu auðkenna á svæðum sem ekki eru ætluð til varanlegrar geymslu upplýsinga („Supercookies“), svo og myndun auðkenna sem byggjast á óbeinum gögnum, s.s. , listi yfir studdar MIME-gerðir, sérstakar breytur í hausum ( и ), greining á uppsettum , framboð á tilteknum vefforritaskilum, sérstaklega fyrir skjákort flutningur með WebGL og Canvas, með CSS, greining á eiginleikum þess að vinna með и .
- aðferðir með pirrandi beiðnum um að veita síðunni viðbótarheimildir (Notification.requestPermission(), PushManager.subscribe() og MediaDevices.getDisplayMedia()). Beiðnir um staðfestingu heimildar trufla ekki lengur vinnu með vafranum, heldur munu þær aðeins leiða til þess að vísir birtist á veffangastikunni eftir að notendaviðskipti við síðuna (mús smellur eða ýtt á takka) hafa verið skráð. Margar síður misnota getu vafrans til að biðja um heimildir, aðallega með því að biðja reglulega um ýttu tilkynningar. Fjarmælingagreining sýndi að 97% slíkra beiðna er hafnað, þar á meðal í 19% tilvika lokar notandinn strax síðunni án þess að smella á samþykkja eða hafna hnappinn.
- tilraunastarfsemi HTTP/3 samskiptareglur (til að virkja í about:config þarftu að stilla valkostinn „network.http.http3.enabled“). HTTP/3 stuðningur í Firefox byggist á , skrifuð á Rust tungumálinu, sem útfærir biðlara og netþjón QUIC samskiptareglunnar (HTTP/3 nota QUIC samskiptareglur sem flutning fyrir HTTP/2).
- Í samræmi við skilyrði laga sem öðlast hafa gildi (California Consumer Privacy Act) getu til að eyða fjarmælingagögnum frá Mozilla netþjónum. Gögnum er eytt ef þú neitar að safna fjarmælingum í „um:stillingar#persónuvernd“ („Firefox gagnasöfnun og notkun“ hlutanum). Þegar þú hreinsar gátreitinn „Leyfa Firefox að senda tækni- og samskiptagögn til Mozilla“ sem stjórnar sendingu fjarmælinga, Mozilla innan 30 daga öllum gögnum sem safnað var á þeim tíma sem leið að bilun í fjarmælingarsendingu. Gögnin sem lenda á netþjónum Mozilla meðan á fjarmælingarsöfnunarferlinu stendur innihalda upplýsingar um afköst Firefox, öryggi og almennar breytur eins og fjölda opinna flipa og lengd lotu (upplýsingar um opnaðar síður og leitarfyrirspurnir eru ekki sendar). Hægt er að skoða allar upplýsingar um gögnin sem safnað er á síðunni „um: fjarmæling“.
- Fyrir Linux og macOS hefur möguleikanum á að skoða myndskeið í mynd-í-mynd stillingu verið bætt við, sem gerir þér kleift að aftengja myndbandið í formi fljótandi glugga sem er áfram sýnilegur á meðan þú vafrar í vafranum. Til að skoða í þessum ham þarftu að smella á verkfæraleiðbeiningarnar eða í samhengisvalmyndinni sem birtist þegar þú hægrismellir á myndbandið, veldu „Mynd í mynd“ (á YouTube, sem kemur í stað eigin samhengisvalmyndar, ættirðu að hægri- smelltu tvisvar eða smelltu með Shift takkanum inni).
- Þegar skrunstikan birtist bakgrunnslit núverandi síðu.
- opinber lyklabindingar (PKP, Public Key Pinning), sem gerir kleift, með því að nota Public-Key-Pins HTTP hausinn, að ákvarða beinlínis skilríkin um hvaða vottunaryfirvöld er hægt að nota fyrir tiltekna síðu. Ástæðan sem nefnd er er lítil eftirspurn eftir þessari aðgerð, hættan á samhæfnisvandamálum (PKP stuðningur í Chrome) og getu til að loka á þína eigin síðu vegna þess að þú bindir ranga lykla eða tapar lyklum (til dæmis eyðingu fyrir slysni eða málamiðlun vegna tölvuþrjóts).
- Uppbygging leyfa í OpenBSD kerfissímtöl и fyrir viðbótar skráarkerfi og einangrun ferli.
- Fjarlægði stuðning við að loka fyrir myndir frá einstökum lénum. Ástæðan fyrir fjarlægingu er skortur á eftirspurn eftir aðgerðinni meðal notenda og óþægilegt viðmót til að loka.
- Í smíðum fyrir Windows hefur tilraunaeiginleiki verið innleiddur til að nota biðlaravottorð frá almennu stýrikerfisvottorðageymslunni (valkosturinn security.osclientcerts.autoload verður að vera virkjaður til að virkja hann í about:config).
- Stuðningur við CSS Shadow Parts er sjálfgefið virkur, þar á meðal ""og gerviþáttur"", sem gerir þér kleift að sýna tilgreinda þætti frá .
Málsgrein
...í CSS til að velja þætti sem eru bundnir við hlutaeiginleikann:
custom-element::part(example) {
landamæri: solid 1px svartur;
jaðar-radíus: 5px;
padding: 5px;
} - Bætt við forskriftarstuðning , sem gerir þér kleift að skilgreina slóð hreyfimyndahluta með því að nota CSS án þess að nota JavaScript kóða og án þess að loka fyrir flutnings- og innsláttarferlið meðan á hreyfingu stendur. CSS eiginleikar eru til staðar til að stjórna hreyfimyndum
,
,
,
и
. - Valdir CSS umbreytingareiginleikar eru sjálfgefið virkjaðir , и , ekki bundið við eign (þ.e.a.s. í CSS geturðu nú tilgreint „scale: 2;“ í stað „transform: scale(2);“).
- JavaScript útfærir rökræna samtengingaraðgerðina "", sem skilar hægri óperanda ef vinstri óperand er NULL eða óskilgreind, og öfugt. Til dæmis, "const foo = bar ?? 'default string'" ef bar er núll mun skila gildi bar annars, þar á meðal þegar bar er 0 og ' ', öfugt við "||" stjórnanda.
- API bætt við og atburður , sem gera það mögulegt að nota JavaScript meðhöndlun til að bæta gögnum við eyðublaðið þegar það er sent, án þess að þurfa að geyma gögnin í földum inntaksþáttum.
- API uppfærð til að passa við nýju forskriftina, til dæmis endurnefna Hnit í GeolocationCoordinates, Position to GeolocationPosition og
PositionError í GeolocationPositionError. - Í JavaScript kembiforritinu stuðningur við skilyrt brot (), af stað þegar ákveðnum eiginleikum hluta er breytt eða lesið.
- Ræsingu JavaScript kembiforritsins hefur verið hraðað þegar mjög mikill fjöldi flipa er opinn (fyrst af öllu er sýnilegum flipum í forgangi).
- Móttækilegur hönnunarhamur útfærir eftirlíkingu af mismunandi meta útsýnisgildum. Bætti við „valur-litakerfi“ gildishermi við skoðunarstillingu síðunnar.
- В í fjöllínu JavaScript túlkunarham, bætti við stuðningi við að vista og opna skrár með því að nota samsetningarnar Ctrl + O og Ctrl + S.
- setja upp javascript.options.asyncstack til að aðskilja ósamstillt skilaboð sjónrænt í vefstjórnborðinu. Þegar þú virkjar stillingarnar fyrir console.trace() og console.error() birtist allur símtalstafla ósamstilltra aðgerða, sem gerir þér kleift að skilja hvernig á að tímasetja ræsingu tímamæla, atburða, loforða, rafala o.s.frv.
- Í WebSocket skoðunarham hefur verið útfært þáttun og sjónræn birting lýsigagna á SignalR sniði sem notað er í ASP.NET Core skilaboðum. Einnig hefur verið bætt við teljarum sem sýna heildarstærð sendra og niðurhalaðra gagna.
- Í tólinu til að fylgjast með netvirkni í flipanum Tímasetningar sérstaklega upplýsingar um hvenær hvert tilfang var í biðröð fyrir niðurhal, hvenær niðurhal hófst og hvenær niðurhali lauk.
- Umhverfi útilokað frá verkfærum fyrir vefhönnuði , hannað til að gera tilraunir með JavaScript kóða (Scratchpad var skipt út í síðustu útgáfu fyrir fjöllínu vefborðsstillingu).
Til viðbótar við nýjungar og villuleiðréttingar hefur Firefox 72 lagað , þar af 11 (söfnuð skv и ) eru merktir sem hugsanlega geta leitt til keyrslu árásarkóða þegar opnaðar eru sérhannaðar síður. Við skulum minna þig á að minnisvandamál, svo sem yfirflæði biðminni og aðgangur að þegar losuðum minnissvæðum, hafa nýlega verið merkt sem hættuleg, en ekki mikilvæg. Sérstaka athygli vekur einnig vandamálið CVE-2019-17017 í XPCVariant.cpp kóðanum, sem getur einnig hugsanlega leitt til keyrslu kóða.
Heimild: opennet.ru