Веб браузер чыгарылды , дагы Android платформасы үчүн Firefox 68.4. Мындан тышкары, жаңыртуу түзүлдү узак мөөнөттүү колдоосу менен . Сахнага жакында Firefox 73 филиалы көчүрүлөт, анын чыгышы 11-февралга пландаштырылган (долбоор 4 жума бою ).
:
- Орунсуз мазмун үчүн демейки стандарттык бөгөттөө режиминде тарабынан ишке ашырылган жашыруун идентификациялоо ыкмаларын («браузердик манжа изин») колдонуучуга көз салуудан коргоо Disconnect.me тизмесинде, ал жашыруун идентификация үчүн скрипттерди колдонуп жаткан хостторду камтыйт. Жашыруун идентификация маалыматты туруктуу сактоо үчүн арналбаган аймактарда идентификаторлорду сактоону билдирет («Суперкукилер»), ошондой эле кыйыр маалыматтардын негизинде идентификаторлорду генерациялоо, мисалы , колдоого алынган MIME түрлөрүнүн тизмеси, аталышка тиешелүү параметрлер ( и ), талдоо белгиленген , видео карталарга мүнөздүү айрым Web API'лердин болушу WebGL жана Canvas аркылуу көрсөтүү, CSS менен иштөөнүн өзгөчөлүктөрүн талдоо и .
- методы сайтка кошумча уруксаттарды (Notification.requestPermission(), PushManager.subscribe() жана MediaDevices.getDisplayMedia()) берүү үчүн тажатма өтүнүчтөр менен. Авторизацияны тастыктоо сурамдары мындан ары браузер менен иштөөнү үзгүлтүккө учуратпайт, бирок колдонуучунун баракча менен өз ара аракеттенүүсү (чычканды басуу же баскычты басуу) жазылгандан кийин гана дарек тилкесинде көрсөткүчтүн көрсөтүлүшүнө алып келет. Көптөгөн сайттар, негизинен, мезгил-мезгили менен push эскертмелерин сурап, браузердин уруксаттарды суроо мүмкүнчүлүгүн кыянаттык менен колдонушат. Телеметриялык талдоо көрсөткөндөй, мындай суроо-талаптардын 97% четке кагылган, анын ичинде 19% учурда колдонуучу макул же четке кагуу баскычын баспай эле дароо баракчаны жаап салат.
- эксперименталдык HTTP/3 протоколу ( about:config ичинде жандыруу үчүн “network.http.http3.enabled” параметрин коюшуңуз керек). Firefox ичинде HTTP/3 колдоосу негизделген , Rust тилинде жазылган, QUIC протоколунун (HTTP/3) кардарын жана серверин ишке ашыруу QUIC протоколун HTTP/2 үчүн транспорт катары колдонуу).
- Күчүнө кирген мыйзамдын талаптарына ылайык (Калифорниянын Керектөөчү Купуялык Акты) Mozilla серверлеринен телеметриялык маалыматтарды жок кылуу мүмкүнчүлүгү. Эгер сиз "about:preferences#privacy" ("Firefox маалыматтарын чогултуу жана колдонуу" бөлүмүндө) телеметрияны чогултуудан баш тартсаңыз, маалымат өчүрүлөт. Телеметрияны жөнөтүүнү көзөмөлдөгөн "Firefox'го Mozilla'га техникалык жана өз ара аракеттенүү маалыматтарды жөнөтүүгө уруксат берүү" кутучасын алып салганыңызда, Mozilla 30 күндүн ичинде телеметриялык берүү бузулганга чейинки убакыттын ичинде чогултулган бардык маалыматтар. Телеметрияны чогултуу процессинде Mozilla серверлерине түшкөн маалыматтар Firefoxтун иштеши, коопсуздугу жана ачык өтмөктөрдүн саны жана сеанстын узактыгы сыяктуу жалпы параметрлери тууралуу маалыматты камтыйт (ачылган сайттар жөнүндө маалымат жана издөө сурамдары өткөрүлбөйт). Чогулган маалыматтардын толук чоо-жайын “about:temetry” баракчасынан көрүүгө болот.
- Linux жана macOS үчүн видеону "Сүрөт ичиндеги сүрөт" режиминде көрүү мүмкүнчүлүгү кошулду, бул видеону браузерде навигациялоодо көрүнгөн калкыма терезе түрүндөгү ажыратууга мүмкүндүк берет. Бул режимде көрүү үчүн, сиз видеону оң баскыч менен чыкылдатып, көрсөтүлгөн контексттик менюдагы куралды басышыңыз керек, "Сүрөттөгү сүрөт" дегенди тандаңыз (өзүнүн контексттик меню иштеткичтерин алмаштырган YouTube'да, сиз оңго- эки жолу чыкылдатыңыз же Shift баскычын басуу менен басыңыз).
- Жылдыруу тилкеси көрсөтүлгөндө учурдагы барактын фон түсү.
- ачык ачкычтарды байланыштыруу (PKP, Public Key Pinning), бул Public-Key-Pins HTTP башын колдонуу менен, кайсы сертификаттоо органдары берилген сайт үчүн колдонулушу мүмкүн экендигин так аныктоого мүмкүндүк берет. Келтирилген себеп бул функцияга суроо-талаптын аздыгы, шайкештик көйгөйлөрүнүн коркунучу (PKP колдоосу Chrome'до) жана туура эмес баскычтарды байлоо же ачкычтарды жоготуу (мисалы, кокусунан өчүрүү же хакерликтин натыйжасында компромисс) үчүн өз сайтыңызды бөгөттөө мүмкүнчүлүгү.
- түзүлүш OpenBSDде уруксат берүү системалык чалуулар и кошумча файл системасы жана процессти изоляциялоо үчүн.
- Жеке домендерден сүрөттөрдү бөгөттөө үчүн колдоо алынып салынды. Алып салууга колдонуучулардын арасында функцияга суроо-талаптын жоктугу жана бөгөт коюу үчүн ыңгайсыз интерфейс себеп болгон.
- Windows үчүн түзүмдөрдө жалпы операциялык тутумдун сертификаттар дүкөнүнөн кардар тастыктамаларын колдонуу үчүн эксперименталдык функция ишке ашырылган (аны about:config ичинде иштетүү үчүн security.osclientcerts.autoload опциясы жандырылышы керек).
- CSS Shadow бөлүктөрүн колдоо демейки боюнча иштетилген, анын ичинде ""жана псевдоэлемент"", көрсөтүлгөн элементтерди тандап көрсөтүүгө мүмкүндүк берет .
Абзац
... CSSте бөлүк атрибутуна байланган элементтерди тандоо үчүн:
custom-element::part(мисалы) {
чек: катуу 1px кара;
чек-радиусу: 5px;
толтургучтар: 5px;
} - Кошулган спецификацияны колдоо , бул сизге JavaScript кодун колдонбостон жана анимация учурунда көрсөтүү жана киргизүү процессине бөгөт койбостон CSS аркылуу анимация объекттеринин жолун аныктоого мүмкүндүк берет. CSS касиеттери анимацияны башкаруу үчүн берилген
,
,
,
и
. - Тандалган CSS трансформация касиеттери демейки боюнча иштетилет , и , мүлккө байланыштуу эмес (б.а. CSSте эми "трансформация: масштаб(2);" ордуна "масштаб: 2;" белгилей аласыз).
- JavaScript логикалык бириктирүү операторун ишке ашырат "", эгерде сол операнд NULL же аныкталбаган болсо, оң операндды кайтарат жана тескерисинче. Мисалы, "const foo = bar ?? 'default string'" эгер тилке нөл болсо, тилкенин маанисин кайтарат, анын ичинде "||" операторунан айырмаланып, тилке 0 жана ' ' болгондо.
- API кошулду жана окуя , бул берилиштерди жашыруун киргизүү элементтеринде сактабастан формага берилиштерди кошуу үчүн JavaScript иштеткичтерин колдонууга мүмкүндүк берет.
- API жаңы спецификацияга дал келүү үчүн жаңыртылды, мисалы, Координаттар GeolocationCoordinates деп өзгөртүлдү, Позиция ГеолокацияПозициясына жана
Геолокациядагы PositionErrorPositionError. - JavaScript мүчүлүштүктөрдү оңдоочуда шарттуу үзүү чекиттерин колдоо (), объекттердин кээ бир касиеттери өзгөртүлгөндө же окулганда иштетилет.
- JavaScript мүчүлүштүктөрдү оңдоочу өтө көп сандагы өтмөктөр ачык болгондо тездетилген (биринчи кезекте, азыр көрүнүүчү өтмөктөргө артыкчылык берилет).
- Responsive Design Mode ар кандай мета көрүү портунун маанилеринин симуляциясын ишке ашырат. Барактарды текшерүү режимине "prefers-color-scheme" маани симулятору кошулду.
- В көп саптуу JavaScript чечмелөө режиминде, Ctrl + O жана Ctrl + S айкалыштарын колдонуу менен файлдарды сактоо жана ачуу үчүн кошумча колдоо.
- желе консолунда асинхрондук билдирүүлөрдү визуалдык түрдө бөлүү үчүн javascript.options.asyncstack орнотуу. console.trace() жана console.error() үчүн орнотууларды активдештиргениңизде, асинхрондук операциялардын толук чалуу стеки көрсөтүлөт, бул сизге таймерлердин, окуялардын, убадалардын, генераторлордун ж.
- WebSocket текшерүү режиминде, ASP.NET Core билдирүүлөрүндө колдонулган SignalR форматындагы метаберилиштерди талдоо жана визуалдык дисплей ишке ашырылды.Ошондой эле жөнөтүлгөн жана жүктөлүп алынган маалыматтардын жалпы көлөмүн көрсөткөн эсептегичтер кошулду.
- Тармактын активдүүлүгүнө мониторинг жүргүзүү куралында Убакыт өтмөгүндө өзүнчө ар бир ресурс качан жүктөө үчүн кезекке коюлганы, качан жүктөлүп баштаганы жана качан жүктөлүп бүткөнү тууралуу маалымат.
- Айлана-чөйрө веб-иштеп чыгуучулар үчүн куралдардан чыгарылган , JavaScript коду менен эксперимент жүргүзүү үчүн иштелип чыккан (Scratchpad акыркы чыгарылышта көп саптуу веб консол режими менен алмаштырылган).
Жаңылыктардан жана мүчүлүштүктөрдү оңдоодон тышкары, Firefox 72 оңдолду , анын ичинен 11 (болжол менен чогултулган и ) атайын иштелип чыккан барактарды ачууда чабуулчунун кодун аткарууга алып келиши мүмкүн деп белгиленет. Эсиңизге сала кетели, буфердин толуп кетиши жана мурдатан бошотулган эстутумдун аймактарына кирүү сыяктуу эс тутум көйгөйлөрү жакында эле кооптуу деп белгиленген, бирок олуттуу эмес. Ошондой эле XPCVariant.cpp кодундагы CVE-2019-17017 маселеси өзгөчө көңүл буруп, коддун аткарылышына алып келиши мүмкүн.
Source: opennet.ru