Browser web dirilis Lan Firefox 68.4 kanggo platform Android. Kajaba iku, nganyari wis digawe kanthi dhukungan jangka panjang . Rawuh ing panggung cabang Firefox 73 bakal pindhah, rilis sing dijadwalake tanggal 11 Februari (project kanggo 4 minggu ).
:
- Ing mode pamblokiran standar standar kanggo konten sing ora cocog pangayoman marang nelusuri pangguna nggunakake cara identifikasi sing didhelikake ("sidik jari browser"), sing ditindakake dening ing dhaptar Disconnect.me, sing kalebu host sing ditemokake nggunakake skrip kanggo identifikasi sing didhelikake. Identifikasi sing didhelikake nuduhake panyimpenan pengenal ing wilayah sing ora dimaksudake kanggo panyimpenan permanen informasi ("Supercookies"), uga generasi pengenal adhedhasar data ora langsung, kayata , dhaptar jinis MIME sing didhukung, paramèter tartamtu ing header ( и ), analisis diinstal , kasedhiyan API Web tartamtu, khusus kanggo kertu video rendering nggunakake WebGL lan Canvas, karo CSS, analisis fitur saka nggarap и .
- cara karo panjalukan ngganggu kanggo menehi situs ijin tambahan (Notification.requestPermission (), PushManager.subscribe () lan MediaDevices.getDisplayMedia ()). Panjaluk konfirmasi wewenang ora bakal ngganggu kerjane karo browser, nanging mung bakal mimpin menyang tampilan indikator ing bilah alamat sawise interaksi pangguna karo kaca kasebut (klik mouse utawa pencet tombol) wis direkam. Akeh situs nyalahake kemampuan browser kanggo njaluk ijin, utamane kanthi njaluk kabar push kanthi periodik. Analisis telemetri nuduhake yen 97% panjaluk kasebut ditolak, kalebu ing 19% kasus pangguna langsung nutup kaca kasebut tanpa ngeklik tombol setuju utawa nolak.
- eksperimental Protokol HTTP/3 (kanggo ngaktifake babagan: config sampeyan kudu nyetel pilihan "jaringan.http.http3.aktif"). Dhukungan HTTP/3 ing Firefox adhedhasar , ditulis nganggo basa Rust, ngetrapake klien lan server protokol QUIC (HTTP/3 nggunakake protokol QUIC minangka transportasi kanggo HTTP / 2).
- Sesuai karo syarat hukum sing wis lumaku (Undhang-undhang Privasi Konsumen California) kemampuan kanggo mbusak data telemetri saka server Mozilla. Data dibusak yen sampeyan nolak kanggo ngumpulake telemetri ing "babagan: preferensi#privasi" ("Firefox Data Koleksi lan Gunakake" bagean). Yen sampeyan mbusak kothak centhang "Allow Firefox ngirim data teknis lan interaksi menyang Mozilla" sing ngontrol ngirim telemetri, Mozilla ing 30 dina kabeh data diklumpukake sak wektu anjog nganti Gagal transmisi telemetri. Data sing rampung ing server Mozilla sajrone proses koleksi telemetri kalebu informasi babagan kinerja Firefox, keamanan, lan paramèter umum kayata jumlah tab sing mbukak lan durasi sesi (informasi babagan situs sing dibukak lan pitakon telusuran ora dikirim). Rincian lengkap data sing diklumpukake bisa dideleng ing kaca "bab: telemetri".
- Kanggo Linux lan macOS, kemampuan kanggo ndeleng video ing mode Picture-in-Picture wis ditambahake, ngidini sampeyan nyopot video ing wangun jendhela ngambang sing tetep katon nalika navigasi ing browser. Kanggo ndeleng ing mode iki, sampeyan kudu ngeklik tooltip utawa ing menu konteks sing ditampilake nalika sampeyan klik-tengen ing video, pilih "Gambar ing gambar" (ing YouTube, sing ngganti panangan menu konteks dhewe, sampeyan kudu nengen- klik kaping pindho utawa klik kanthi tombol Shift ditekan).
- Nalika garis gulung ditampilake werna latar mburi kaca saiki.
- bindings tombol umum (PKP, Public Key Pinning), sing ngidini, nggunakake Public-Key-Pins HTTP header, kanggo tegas nemtokake sertifikat kang panguwasa sertifikasi bisa digunakake kanggo situs tartamtu. Alesan kasebut yaiku kurang dikarepake kanggo fungsi iki, risiko masalah kompatibilitas (dhukungan PKP ing Chrome) lan kemampuan kanggo mblokir situs sampeyan dhewe amarga ngiket kunci sing salah utawa ilang kunci (contone, pambusakan utawa kompromi sing ora disengaja minangka akibat saka peretasan).
- Komposisi kasebut ngidini ing OpenBSD telpon sistem ΠΈ kanggo sistem file tambahan lan proses isolasi.
- Mbusak dhukungan kanggo mblokir gambar saka domain individu. Alesan kanggo mbusak yaiku kekurangan panjaluk fungsi ing antarane pangguna lan antarmuka sing ora trep kanggo pamblokiran.
- Ing mbangun kanggo Windows, fitur eksperimen wis dileksanakake kanggo nggunakake sertifikat klien saka toko sertifikat sistem operasi umum (pilihan security.osclientcerts.autoload kudu diaktifake kanggo ngaktifake ing babagan:config).
- Dhukungan kanggo CSS Shadow Parts diaktifake kanthi gawan, kalebu ""lan pseudo-elemen"", ngijini sampeyan kanggo selektif nampilake unsur tartamtu saka .
Paragraf
... ing CSS kanggo milih unsur sing kaiket karo atribut part:
custom-element::part(conto) {
wates: ngalangi 1px ireng;
radius wates: 5px;
padding: 5px;
} - Dhukungan spesifikasi ditambahake , sing ngidini sampeyan nemtokake dalan obyek animasi nggunakake CSS tanpa nggunakake kode JavaScript lan tanpa ngalangi proses rendering lan input sajrone animasi. Properti CSS kasedhiya kanggo ngontrol animasi
,
,
,
ΠΈ
. - Properti transformasi CSS sing dipilih diaktifake kanthi gawan , ΠΈ , ora terikat karo properti (I.e. ing CSS saiki sampeyan bisa nemtokake "skala: 2;" tinimbang "transform: skala (2);").
- JavaScript ngleksanakake operator concatenation logis "", sing ngasilake operan tengen yen operan kiwa NULL utawa ora ditemtokake, lan kosok balene. Contone, "const foo = bar ?? 'standar string'" yen bar null bakal ngasilake nilai bar yen ora, kalebu nalika bar 0 lan '', minangka lawan saka operator "||".
- Ditambahake API lan acara , sing bisa nggunakake panangan JavaScript kanggo nambah data menyang formulir nalika dikirim, tanpa kudu nyimpen data ing unsur input sing didhelikake.
- API dianyari supaya cocog karo spesifikasi anyar, contone ngganti jeneng Koordinat dadi GeolocationCoordinates, Posisi dadi GeolocationPosition lan
PositionError ing GeolocationPositionError. - Ing debugger JavaScript dhukungan kanggo breakpoints kondisional (), dipicu nalika sifat tartamtu saka obyek diganti utawa diwaca.
- Π£ΡΠΊΠΎΡΠ΅Π½ Π·Π°ΠΏΡΡΠΊ ΠΎΡΠ»Π°Π΄ΡΠΈΠΊΠ° JavaScript Π² ΡΡΠ»ΠΎΠ²ΠΈΡΡ ΠΎΡΠΊΡΡΡΠΈΡ ΠΎΡΠ΅Π½Ρ Π±ΠΎΠ»ΡΡΠΎΠ³ΠΎ ΡΠΈΡΠ»Π° Π²ΠΊΠ»Π°Π΄ΠΎΠΊ (Π² ΠΏΠ΅ΡΠ²ΡΡ ΠΎΡΠ΅ΡΠ΅Π΄Ρ ΠΏΡΠΈΠΎΡΠΈΡΠ΅Ρ ΡΠ΅ΠΏΠ΅ΡΡ ΠΎΡΠ΄Π°ΡΡΡΡ Π²ΠΈΠ΄ΠΈΠΌΡΠΌ Π²ΠΊΠ»Π°Π΄ΠΊΠ°ΠΌ).
- Mode Desain Responsif ngleksanakake simulasi nilai viewport meta sing beda. Ditambahake simulator nilai "prefers-color-scheme" menyang mode inspeksi kaca.
- Π ing mode interpretasi JavaScript multi-line, nambahake dhukungan kanggo nyimpen lan mbukak file nggunakake kombinasi Ctrl + O lan Ctrl + S.
- nyetel javascript.options.asyncstack kanggo visual misahake pesen bedo ing console web. Nalika sampeyan ngaktifake setelan kanggo console.trace () lan console.error (), katampil tumpukan telpon lengkap operasi bedo, ngijini sampeyan kanggo ngerti carane gawe jadwal Bukak saka timer, acara, janji, generator, etc.
- Ing mode inspeksi WebSocket, parsing lan tampilan visual metadata ing format SignalR sing digunakake ing pesen ASP.NET Core wis dileksanakake. Counter uga wis ditambahake sing nuduhake ukuran total data sing dikirim lan diundhuh.
- Ing alat kanggo ngawasi kegiatan jaringan ing tab Timings kanthi kapisah informasi babagan kapan saben sumber diantrekake kanggo diundhuh, nalika download diwiwiti, lan nalika download rampung.
- Lingkungan ora kalebu saka alat kanggo pangembang web , dirancang kanggo eksperimen karo kode JavaScript (Scratchpad diganti ing release pungkasan dening mode console web multi-line).
Saliyane inovasi lan koreksi bug, Firefox 72 wis didandani , kang 11 (dikumpulake ing ΠΈ ) ditandhani minangka duweni potensi bisa nuntun menyang eksekusi kode penyerang nalika mbukak kaca sing dirancang khusus. Ayo kita ngelingake yen masalah memori, kayata buffer overflows lan akses menyang wilayah memori sing wis dibebasake, bubar ditandhani minangka mbebayani, nanging ora kritis. Uga cathetan tartamtu yaiku masalah CVE-2019-17017 ing kode XPCVariant.cpp, sing uga bisa nyebabake eksekusi kode.
Source: opennet.ru