Firefox 72 リリース

ウェブブラウザがリリースされました Firefoxの72と モバイル版 Android プラットフォーム用の Firefox 68.4。 さらに、アップデートが生成されました 小枝 長期サポート 68.4.0。 もうすぐステージに登場します ベータテスト Firefox 73 ブランチは移行され、そのリリースは 11 月 XNUMX 日に予定されています (プロジェクト 移動しました 4週間 開発サイクル).

メイン イノベーション:

• 不適切なコンテンツに対するデフォルトの標準ブロック モード 含まれています 隠された識別方法 (「ブラウザのフィンガープリンティング」) を使用したユーザー追跡からの保護。 追加のカテゴリ Disconnect.me リストには、非表示の識別にスクリプトを使用していることが判明したホストが含まれています。 隠蔽された識別とは、情報の永続的な保存を目的としていない領域 (「スーパークッキー」) に識別子を保存すること、および次のような間接データに基づいて識別子を生成することを指します。 画面の解像度、サポートされている MIME タイプのリスト、ヘッダー固有のオプション (HTTP / 2 и HTTPS)、確立された分析 プラグインとフォント、ビデオ カードに固有の特定の Web API の可用性 特徴 WebGL と Canvas を使用したレンダリング、 操作 CSS を使用した作業の機能の分析 ねずみ и キーボード.
  

• アクティブ化された методы 闘争 サイトに追加の権限を付与するという煩わしいリクエスト (Notification.requestPermission()、PushManager.subscribe()、および MediaDevices.getDisplayMedia()) が含まれます。 承認確認のリクエストによってブラウザでの作業が中断されることはなくなりましたが、ページとのユーザー操作 (マウスのクリックまたはキーの押下) が記録された後にのみ、アドレス バーにインジケーターが表示されます。 多くのサイトは、主に定期的にプッシュ通知を要求することによって、ブラウザーの権限を要求する機能を悪用しています。 テレメトリ分析によると、そのようなリクエストの 97% が拒否され、そのうち 19% の場合、ユーザーは同意または拒否ボタンをクリックせずにすぐにページを閉じます。
• 追加した 実験的 サポート HTTP/3 プロトコル (about:config で有効にするには、オプション「network.http.http3.enabled」を設定する必要があります)。 Firefox での HTTP/3 サポートは以下に基づいています。 ネコRust 言語で書かれ、QUIC プロトコル (HTTP/3) のクライアントとサーバーを実装します。 標準化する HTTP/2 のトランスポートとして QUIC プロトコルを使用します)。
• 発効した法律の要件に従って CCPA (カリフォルニア州消費者プライバシー法) 追加した Mozilla サーバーからテレメトリ データを削除する機能。 「about:preferences#privacy」（「Firefox データの収集と使用」セクション）でテレメトリの収集を拒否した場合、データは削除されます。 テレメトリの送信を制御する「Firefox による Mozilla への技術データおよびインタラクション データの送信を許可する」チェックボックスをオフにすると、Mozilla 引き受けます 30日以内 除去する テレメトリ送信の失敗に至るまでの期間に収集されたすべてのデータ。 テレメトリ収集プロセス中に Mozilla のサーバーに送信されるデータには、Firefox のパフォーマンス、セキュリティ、および開いているタブの数やセッション継続時間などの一般的なパラメータに関する情報が含まれます (開いているサイトや検索クエリに関する情報は送信されません)。 収集されたデータの詳細は、「about:telemetry」ページでご覧いただけます。
  

• Linux および macOS の場合、ピクチャ イン ピクチャ モードでビデオを表示する機能が追加され、ブラウザでのナビゲーション中に表示されたままのフローティング ウィンドウの形式でビデオを切り離すことができます。 このモードで表示するには、ツールチップをクリックするか、ビデオを右クリックして表示されるコンテキスト メニューで [ピクチャ イン ピクチャ] を選択する必要があります (YouTube では、独自のコンテキスト メニュー ハンドラを代わりに使用します。 XNUMX 回クリックするか、Shift キーを押しながらクリックします)。
  

• スクロールバーが表示されている場合 関与 現在のページの背景色。
• 削除されました 機会 公開キー バインディング (PKP、公開キー ピン留め)。これにより、Public-Key-Pins HTTP ヘッダーを使用して、特定のサイトで使用できる認証局の証明書を明示的に決定できます。 理由として挙げられているのは、この機能の需要が低いこと、互換性問題のリスク (PKP サポート) です。 終了しました Chrome の場合）、間違ったキーのバインドまたはキーの紛失（たとえば、誤って削除したり、ハッキングの結果として侵害された場合）によって自分のサイトをブロックする機能があります。
• 構造 受け入れられました パッチOpenBSD で許可する 従事する システムコール 明らかにする() и 誓約() 追加のファイル システムとプロセスの分離用。
• 個々のドメインからのイメージをブロックするサポートを削除しました。 削除の理由は、ユーザーの間で機能に対する需要が少ないことと、ブロックするためのインターフェースが不便であるためです。
• Windows 用のビルドでは、一般的なオペレーティング システムの証明書ストアからクライアント証明書を使用するための実験的な機能が実装されました (about:config で有効にするには、security.osclientcerts.autoload オプションをアクティブにする必要があります)。
• CSS シャドウ パーツのサポートはデフォルトで有効になっており、「部" と擬似要素 "：：一部" から指定した要素を選択して表示できます。 ShadowDOM.

  
  段落
  

  ...CSS で、part 属性にバインドされた要素を選択します。

  カスタム要素::パーツ(例) {
  境界線: 1 ピクセルの黒の実線。
  border-radius：5px;
  パディング：5px。
  }

• 仕様のサポートを追加しました CSSモーションパスこれにより、JavaScript コードを使用せず、アニメーション中のレンダリングおよび入力プロセスをブロックすることなく、CSS を使用してアニメーション オブジェクトのパスを定義できます。 アニメーションを制御するために CSS プロパティが提供されます
  オフセット,
  オフセットパス,
  オフセットアンカー,
  オフセット距離 и
  オフセット回転.

• 選択した CSS 変換プロパティはデフォルトで有効になります 階段, 回転させる и 翻訳する、プロパティに束縛されない 変換 (つまり、CSS で「transform:scale(2);」の代わりに「scale: 2;」を指定できるようになりました)。
• JavaScript は論理連結演算子を実装します。??"。左側のオペランドが NULL または未定義の場合は右側のオペランドを返し、その逆の場合は右側のオペランドを返します。 たとえば、「const foo = bar ??」 bar が null の場合、'default string'" は、"||" 演算子とは対照的に、bar が 0 および ' ' の場合を含め、そうでない場合は bar の値を返します。
• 追加されたAPI フォームデータイベント そしてイベント フォームデータこれにより、非表示の入力要素にデータを保存することなく、JavaScript ハンドラーを使用してフォームの送信時にデータをフォームに追加できるようになります。
• API ジオロケーション 新しい仕様に一致するように更新されました。たとえば、名前が「座標」から「地理位置座標」に変更され、「位置」が「地理位置情報」に変更され、
  GeolocationPositionError の PositionError。

• JavaScript デバッガ内 追加した 条件付きブレークポイントのサポート (ウォッチポイント)、オブジェクトの特定のプロパティが変更または読み取られるときにトリガーされます。
  

• 非常に多くのタブが開いている場合の JavaScript デバッガーの起動が高速化されました (まず、表示されているタブが優先されるようになりました)。
• レスポンシブ デザイン モードは、さまざまなメタ ビューポート値のシミュレーションを実装します。 ページ検査モードに「prefers-color-scheme」値シミュレーターを追加しました。
• В ウェブコンソール 複数行の JavaScript 解釈モードで、Ctrl + O および Ctrl + S の組み合わせを使用してファイルを保存したり開いたりするためのサポートが追加されました。
• 追加した Web コンソールで非同期メッセージを視覚的に分離するために javascript.options.asyncstack を設定します。 console.trace() および console.error() の設定をアクティブにすると、非同期操作の完全なコール スタックが表示され、タイマー、イベント、Promise、ジェネレーターなどの起動をスケジュールする方法を理解できるようになります。
  

• WebSocket 検査モードでは、ASP.NET Core メッセージで使用される SignalR 形式のメタデータの解析と視覚的表示が実装され、送信およびダウンロードされたデータの合計サイズを示すカウンターも追加されました。
• [タイミング] タブでネットワーク アクティビティを個別に監視するツール 表示される 各リソースがダウンロードのためにキューに入れられたとき、ダウンロードが開始されたとき、ダウンロードが完了したときに関する情報。
• Web開発者向けツールから除外される環境 スクラッチパッド、JavaScript コードを実験するために設計されています (Scratchpad は、最後のリリースで複数行の Web コンソール モードに置き換えられました)。

Firefox 72 の革新とバグ修正に加えて、 20 件の脆弱性、そのうち 11 (以下で収集) CVE-2019-17025 и CVE-2019-17024) は、特別に設計されたページを開いたときに攻撃者のコード実行につながる可能性があるとしてフラグが立てられます。 バッファ オーバーフローや既に解放されたメモリ領域へのアクセスなどのメモリの問題は、最近、危険ではあるものの重大ではないとマークされていることを思い出してください。 また、XPCVariant.cpp コードの問題 CVE-2019-17017 も特に注目に値します。これもコードの実行につながる可能性があります。

出所： オープンネット.ru