Il browser web è stato rilasciato e Firefox 68.4 per la piattaforma Android. Inoltre, è stato generato un aggiornamento supporto a lungo termine . Presto sul palco si trasferirà il ramo Firefox 73, il cui rilascio è previsto per l'11 febbraio (project per 4 settimane ).
:
- Nella modalità di blocco standard predefinita per contenuti inappropriati protezione contro il tracciamento degli utenti mediante metodi di identificazione nascosti (“browser fingering”), effettuata da nell'elenco Disconnect.me, che include gli host che utilizzano script per l'identificazione nascosta. L'identificazione nascosta si riferisce alla memorizzazione di identificatori in aree non destinate alla memorizzazione permanente di informazioni ("Supercookie"), nonché alla generazione di identificatori basati su dati indiretti, come , elenco dei tipi MIME supportati, opzioni specifiche dell'intestazione ( и ), analisi di stabilito , disponibilità di determinate API Web specifiche per le schede video rendering utilizzando WebGL e Canvas, con CSS, analisi delle caratteristiche di lavorare con и .
- методы con fastidiose richieste di concedere al sito permessi aggiuntivi (Notification.requestPermission(), PushManager.subscribe() e MediaDevices.getDisplayMedia()). Le richieste di conferma dell'autorizzazione non interromperanno più il lavoro con il browser, ma porteranno solo alla visualizzazione di un indicatore nella barra degli indirizzi dopo che è stata registrata l'interazione dell'utente con la pagina (clic del mouse o pressione di un tasto). Molti siti abusano della capacità del browser di richiedere permessi, principalmente chiedendo periodicamente notifiche push. L'analisi della telemetria ha mostrato che il 97% di tali richieste viene rifiutato, incluso nel 19% dei casi l'utente chiude immediatamente la pagina senza fare clic sul pulsante Accetto o Rifiuta.
- sperimentale Protocollo HTTP/3 (per l'attivazione in about:config è necessario impostare l'opzione “network.http.http3.enabled”). Il supporto HTTP/3 in Firefox è basato su , scritto in linguaggio Rust, implementando il client e il server del protocollo QUIC (HTTP/3 utilizzando il protocollo QUIC come trasporto per HTTP/2).
- In conformità con i requisiti della legge entrata in vigore (Legge sulla privacy dei consumatori della California) possibilità di eliminare i dati di telemetria dai server Mozilla. I dati vengono eliminati se rifiuti di raccogliere i dati di telemetria nella sezione "about:preferences#privacy" (sezione "Raccolta e utilizzo dei dati di Firefox"). Quando si deseleziona la casella di controllo "Consenti a Firefox di inviare dati tecnici e di interazione a Mozilla" che controlla l'invio di dati di telemetria, Mozilla attuale 30 oggi tutti i dati raccolti nel periodo precedente al fallimento della trasmissione della telemetria. I dati che finiscono sui server di Mozilla durante il processo di raccolta della telemetria includono informazioni sulle prestazioni di Firefox, sulla sicurezza e parametri generali come il numero di schede aperte e la durata della sessione (le informazioni sui siti aperti e sulle query di ricerca non vengono trasmesse). I dettagli completi dei dati raccolti possono essere visualizzati nella pagina “about:telemetry”.
- Per Linux e macOS è stata aggiunta la possibilità di visualizzare i video in modalità Picture-in-Picture, permettendo di staccare il video sotto forma di finestra mobile che rimane visibile durante la navigazione nel browser. Per visualizzare in questa modalità, è necessario fare clic sulla descrizione comando o nel menu contestuale visualizzato quando si fa clic con il pulsante destro del mouse sul video, selezionare "Immagine nell'immagine" (su YouTube, che sostituisce il proprio gestore del menu contestuale, è necessario fare clic con il pulsante destro del mouse fare clic due volte o fare clic tenendo premuto il tasto Maiusc).
- Quando viene visualizzata la barra di scorrimento colore di sfondo della pagina corrente.
- collegamenti a chiave pubblica (PKP, Public Key Pinning), che consente, utilizzando l'intestazione HTTP Public-Key-Pins, di determinare esplicitamente i certificati di cui le autorità di certificazione possono essere utilizzate per un determinato sito. Il motivo addotto è la scarsa richiesta di questa funzione, il rischio di problemi di compatibilità (supporto PKP in Chrome) e la possibilità di bloccare il proprio sito a causa dell'associazione di chiavi errate o della perdita delle chiavi (ad esempio, cancellazione accidentale o compromissione a seguito di hacking).
- La struttura consentendo in OpenBSD chiamate di sistema и per file system aggiuntivi e isolamento dei processi.
- Rimosso il supporto per il blocco delle immagini da singoli domini. Il motivo della rimozione è la mancanza di richiesta della funzione da parte degli utenti e l'interfaccia scomoda per il blocco.
- Nelle build per Windows, è stata implementata una funzionalità sperimentale per utilizzare i certificati client dall'archivio certificati generale del sistema operativo (l'opzione security.osclientcerts.autoload deve essere attivata per abilitarla in about:config).
- Il supporto per le parti shadow CSS è abilitato per impostazione predefinita, incluso "" e pseudo-elemento "", consentendoti di visualizzare selettivamente gli elementi specificati da .
Un paragrafo
...in CSS per selezionare gli elementi legati all'attributo part:
elemento-personalizzato::parte(esempio) {
bordo: solido 1px nero;
bordo-raggio: 5px;
padding: 5px;
} - Aggiunto supporto per le specifiche , che consente di definire il percorso degli oggetti di animazione utilizzando CSS senza utilizzare codice JavaScript e senza bloccare il processo di rendering e input durante l'animazione. Le proprietà CSS vengono fornite per controllare l'animazione
,
,
,
и
. - Le proprietà di trasformazione CSS selezionate sono abilitate per impostazione predefinita , и , non vincolato ad un immobile (cioè nei CSS ora puoi specificare “scale: 2;” invece di “transform: scale(2);”).
- JavaScript implementa l'operatore di concatenazione logica "", che restituisce l'operando di destra se l'operando di sinistra è NULL o non definito e viceversa. Ad esempio, "const foo = bar ?? 'default string'" se bar è null restituirà altrimenti il valore di bar, incluso quando bar è 0 e ' ', in contrapposizione all'operatore "||".
- API aggiunta ed evento , che consentono di utilizzare gestori JavaScript per aggiungere dati al modulo quando viene inviato, senza dover archiviare i dati in elementi di input nascosti.
- API aggiornato per corrispondere alle nuove specifiche, ad esempio rinominato Coordinate in GeolocationCoordinates, Posizione in GeolocationPosition e
Errore di posizione in GeolocalizzazioneErrore di posizione. - Nel debugger JavaScript supporto per breakpoint condizionali (), attivato quando determinate proprietà degli oggetti vengono modificate o lette.
- L'avvio del debugger JavaScript è stato accelerato quando sono aperte un numero molto elevato di schede (prima di tutto viene ora data la priorità alle schede visibili).
- La modalità di progettazione reattiva implementa la simulazione di diversi valori di meta viewport. Aggiunto il simulatore del valore "preferisce-schema-colori" alla modalità di ispezione della pagina.
- В nella modalità di interpretazione JavaScript multilinea, aggiunto il supporto per il salvataggio e l'apertura dei file utilizzando le combinazioni Ctrl + O e Ctrl + S.
- configurazione di javascript.options.asyncstack per separare visivamente i messaggi asincroni nella console web. Quando attivi le impostazioni per console.trace() e console.error(), viene visualizzato l'intero stack di chiamate delle operazioni asincrone, permettendoti di capire come pianificare l'avvio di timer, eventi, promesse, generatori, ecc.
- Nella modalità di ispezione WebSocket è stata implementata l'analisi e la visualizzazione visiva dei metadati nel formato SignalR utilizzato nei messaggi ASP.NET Core e sono stati aggiunti contatori che mostrano la dimensione totale dei dati inviati e scaricati.
- Nello strumento per monitorare l'attività di rete nella scheda Tempi separatamente informazioni su quando ciascuna risorsa è stata accodata per il download, quando è iniziato il download e quando è stato completato.
- Ambiente escluso dagli strumenti per sviluppatori web , progettato per sperimentare il codice JavaScript (Scratchpad è stato sostituito nell'ultima versione da una modalità console web multilinea).
Oltre alle innovazioni e alle correzioni di bug in Firefox 72, , di cui 11 (raccolti sotto и ) sono contrassegnati come potenzialmente in grado di portare all'esecuzione di codice di un utente malintenzionato all'apertura di pagine appositamente progettate. Ricordiamo che recentemente i problemi di memoria, come il buffer overflow e l'accesso ad aree di memoria già liberate, sono stati contrassegnati come pericolosi, ma non critici. Di particolare rilievo è anche il problema CVE-2019-17017 nel codice XPCVariant.cpp, che può anche potenzialmente portare all'esecuzione di codice.
Fonte: opennet.ru