Firefox 72

A disposizione Firefox 72. Questa è la prima versione, il tempo di preparazione per il quale ridotto dalle 6 alle 4 settimane.

• regime "immagine nell'immagine" abilitato su piattaforme Linux e macOS.
• Nelle build per OpenBSD coinvolto isolamento del file system utilizzando svelare().
• Protezione del monitoraggio inizio Per impostazione predefinita, blocca le richieste alle risorse che stanno raccogliendo impronte digitali.
• Siti non posso più farlo chiedere agli utenti il ​​permesso (per utilizzare geolocalizzazione, fotocamera, notifiche) finché l'utente non inizia a interagire con la pagina (clic del mouse, pressione di un tasto sulla tastiera, tocco). La telemetria mostra quanto segue:
  • le richieste di visualizzazione delle notifiche sono estremamente impopolari (solo l'1% viene approvato, il 48% viene rifiutato, negli altri casi la richiesta viene ignorata). Nel giro di un mese gli utenti hanno ricevuto un miliardo e mezzo di richieste, di cui solo 23,5 milioni sono state approvate.
  • chiedere nuovamente il permesso non aumenta le probabilità che l'utente sia d'accordo. L'85% delle approvazioni sono state ottenute al primo tentativo.
  • i webmaster, in generale, non aspettano che l'utente inizi a interagire con la pagina, ma lanciano immediatamente le richieste.
  • le richieste che attendono che l'utente interagisca con la pagina vengono approvate due volte più spesso.

  A partire da questa versione, se una richiesta è stata creata senza attendere l'azione dell'utente, verrà solo presentata icona nella barra degli indirizzi.

• Colore della striscia intrecciata si regola automaticamente abbinare il colore dello sfondo della pagina.
• Aggiunto supporto immagine/webp all'intestazione HTTP Accetta. Sebbene questo comportamento sia contrario a specifica, viene utilizzato in Chromium, quindi molti siti esaminano questa intestazione per determinare se il browser supporta il formato WebP.
• Firefox imparato utilizzare le policy che si trovano in /run/user/$UID/firefox/policies.json
• apparso possibilità di utilizzare certificati client dall'archivio di Windows (security.osclientcerts.autoload).
• Se disabiliti l'invio di telemetria, tutti i dati correlati verranno eliminati dai server Mozilla entro 30 giorni, come richiesto Legge sulla privacy dei consumatori della California.
• Il numero di cartelle recenti nella finestra di dialogo dei segnalibri è stato aumentato da 5 a 7. Per coloro che necessitano di ancora di più, è stata aggiunta l'impostazione browser.bookmarks.editDialog.maxRecentFolders.
• completamente rielaborato meccanismo di sincronizzazione dei segnalibri. Ciò ci ha permesso di risolvere molti problemi: duplicazione, perdita e rimescolamento dei segnalibri, rimescolamento delle cartelle, problemi con la sincronizzazione dei segnalibri nuovi o spostati.
• La capacità integrata di bloccare il caricamento di immagini da domini specifici è stata rimossa (era nascosta in profondità e non era popolare). Componenti aggiuntivi come uMatrix affrontano questo compito molto meglio.
• Interrotto sostegno Blocco della chiave pubblica HTTP. Il sito web potrebbe aver informato il browser che il certificato SSL utilizzato deve essere considerato valido solo se emesso da un'autorità di certificazione specifica. Sfortunatamente, l’HPKP non solo non è riuscito a guadagnare popolarità, ma ha anche aperto la porta alle estorsioni. L'aggressore, dopo aver ottenuto l'accesso alle impostazioni del server web, ha implementato HPKP e ha costretto i client a memorizzare nella cache queste informazioni per un paio d'anni in anticipo. Quando il proprietario ha ripreso il controllo e ha cancellato il certificato dell'aggressore, i client non sono stati in grado di connettersi al server. Inoltre, la tecnologia si è rivelata un modo semplice per “darsi la zappa sui piedi” bloccando erroneamente l’accesso al proprio sito web. Un anno fa, il supporto per il pinning della chiave pubblica HTTP è stato abbandonato in Chrome e non è mai stato implementato in IE, Edge e Safari.
• aperto Codice proxy tascabile che ti consente di ricevere contenuti sponsorizzati in nuove schede senza minacciare la privacy dell'utente.
• CSS:
  • Abilitato il supporto per Shadow Parts (attributo parte e pseudoelemento ::parte, che consentono di visualizzare selettivamente gli elementi Shadow DOM).
  • Supporto incluso Percorso di movimento.
  • Proprietà implementate scala, ruotare и tradurre.
• JavaScript: supporto aggiunto Operatore di unione NULL.
• API: supporto abilitato EventoFormData.
• Lavoratori dei servizi: aggiunto supporto per la proprietà WindowOrWorkerGlobalScope.crossOriginIsolated.
• Strumenti di sviluppo:
  • Il debugger è ora supportato punti di interruzione condizionali (attivato durante la lettura o la modifica delle proprietà di un oggetto).
  • Monitor di rete imparato mostrare informazioni sull'ora della richiesta, l'inizio e la fine del caricamento di ciascuna risorsa.
  • La modalità di progettazione reattiva ora supporta la simulazione di diversi valori di meta viewport.
  • ispettore permette simulare valori diversi preferisce-schema di colori.
  • Ispettore Websocket da ora in poi spettacoli il volume dei dati ricevuti e trasmessi, nonché il formato ASP.NET Core SignalR.
  • Rimosso "Simple JavaScript Editor" perché è stato sostituito con successo modalità di input della console multilinea.

Fonte: linux.org.ru