Buvo išleista žiniatinklio naršyklė Ir „Firefox 68.4“, skirta „Android“ platformai. Be to, buvo sukurtas atnaujinimas ilgalaikė parama . Netrukus į sceną persikels Firefox 73 filialas, kurio išleidimas numatytas vasario 11 d. (projektas 4 savaites ).
:
- Numatytuoju standartiniu netinkamo turinio blokavimo režimu apsauga nuo naudotojo sekimo naudojant paslėptus identifikavimo metodus („naršyklės pirštų atspaudai“), kurią atlieka Disconnect.me sąraše, kuriame yra kompiuterių, kurie, kaip nustatyta, naudoja scenarijus paslėptam identifikavimui. Paslėptas identifikavimas reiškia identifikatorių saugojimą srityse, kurios nėra skirtos nuolatiniam informacijos saugojimui („Superslapukai“), taip pat identifikatorių generavimą remiantis netiesioginiais duomenimis, pvz. , palaikomų MIME tipų sąrašas, konkretūs parametrai antraštėse ( и ), įdiegtų analizė , tam tikrų žiniatinklio API, skirtų vaizdo plokštėms, prieinamumas atvaizdavimas naudojant WebGL ir Canvas, su CSS, darbo su ypatybių analizė и .
- metodai su erzinančiais prašymais suteikti svetainei papildomų leidimų (Notification.requestPermission(), PushManager.subscribe() ir MediaDevices.getDisplayMedia()). Prašymai patvirtinti autorizaciją nebetrukdys darbui su naršykle, o tik po to, kai bus užfiksuotas vartotojo sąveika su puslapiu (pelės paspaudimas arba klavišo paspaudimas), adreso juostoje bus rodomas indikatorius. Daugelis svetainių piktnaudžiauja naršyklės galimybe prašyti leidimų, daugiausia periodiškai prašydamos tiesioginių pranešimų. Telemetrinė analizė parodė, kad 97% tokių užklausų yra atmetami, įskaitant 19% atvejų vartotojas iškart uždaro puslapį nepaspaudęs mygtuko sutinku arba atmesti.
- eksperimentinis HTTP/3 protokolas (norėdami suaktyvinti apie:config, turite nustatyti parinktį „network.http.http3.enabled“). HTTP/3 palaikymas „Firefox“ yra pagrįstas , parašytas Rust kalba, įgyvendinantis QUIC protokolo klientą ir serverį (HTTP/3 naudojant QUIC protokolą kaip HTTP/2 transportavimą).
- Pagal įsigaliojusio įstatymo reikalavimus (Kalifornijos vartotojų privatumo įstatymas) galimybė ištrinti telemetrijos duomenis iš „Mozilla“ serverių. Duomenys ištrinami, jei atsisakote rinkti telemetriją „about:preferences#privacy“ (skiltyje „Firefox duomenų rinkimas ir naudojimas“). Kai išvalysite žymės langelį „Leisti Firefox siųsti techninius ir sąveikos duomenis Mozilla“, kuris valdo telemetrijos siuntimą, „Mozilla“ per 30 dienų visi duomenys, surinkti per laiką iki telemetrinio perdavimo gedimo. Duomenys, kurie atsiduria „Mozilla“ serveriuose telemetrijos rinkimo proceso metu, apima informaciją apie „Firefox“ našumą, saugumą ir bendruosius parametrus, tokius kaip atidarytų skirtukų skaičius ir seanso trukmė (informacija apie atidarytas svetaines ir paieškos užklausas neperduodama). Visą informaciją apie surinktus duomenis galite peržiūrėti puslapyje „about:telemetrija“.
- „Linux“ ir „MacOS“ sistemose buvo pridėta galimybė žiūrėti vaizdo įrašą vaizdo vaizde režimu, todėl galite atskirti vaizdo įrašą slankiojo lango pavidalu, kuris lieka matomas naršant naršyklėje. Norėdami peržiūrėti šiuo režimu, turite spustelėti patarimą arba kontekstiniame meniu, rodomame dešiniuoju pelės mygtuku spustelėjus vaizdo įrašą, pasirinkite „Nuotrauka paveikslėlyje“ (YouTube, kuri pakeičia kontekstinio meniu tvarkyklę, turėtumėte dešiniuoju spustelėkite du kartus arba spustelėkite paspaudę klavišą Shift).
- Kai rodoma slinkties juosta dabartinio puslapio fono spalva.
- viešojo rakto susiejimas (PKP, Viešojo rakto prisegimas), leidžiantis naudojant „Public-Key-Pins“ HTTP antraštę, aiškiai nustatyti sertifikatus, kurių sertifikavimo institucijos gali būti naudojamos tam tikroje svetainėje. Priežastis nurodoma maža šios funkcijos paklausa, suderinamumo problemų rizika (PKP palaikymas naršyklėje „Chrome“) ir galimybę užblokuoti savo svetainę dėl netinkamų raktų surišimo arba raktų praradimo (pavyzdžiui, netyčia ištrynus ar pakliuvus įsilaužimui).
- Struktūra leidžiantis OpenBSD sistemos skambučiai и papildomai failų sistemos ir procesų izoliacijai.
- Panaikintas vaizdų blokavimo iš atskirų domenų palaikymas. Pašalinimo priežastis yra šios funkcijos paklausos trūkumas tarp vartotojų ir nepatogi blokavimo sąsaja.
- „Windows“ versijose buvo įdiegta eksperimentinė funkcija, leidžianti naudoti kliento sertifikatus iš bendrosios operacinės sistemos sertifikatų saugyklos (parinktis security.osclientcerts.autoload turi būti suaktyvinta, kad ją įgalintumėte maždaug:config).
- CSS šešėlinių dalių palaikymas įjungtas pagal numatytuosius nustatymus, įskaitant ""ir pseudoelementas"“, leidžianti pasirinktinai rodyti nurodytus elementus iš .
Pastraipa
...CSS, kad pasirinktumėte elementus, susietus su dalies atributu:
custom-element::part(example) {
kraštinė: vientisas 1px juodas;
krašto spindulys: 5 tšk.
padding: 5px;
} - Pridėtas specifikacijų palaikymas , kuri leidžia apibrėžti animacijos objektų kelią naudojant CSS nenaudojant JavaScript kodo ir neblokuojant atvaizdavimo ir įvesties proceso animacijos metu. CSS ypatybės suteikiamos animacijai valdyti
,
,
,
и
. - Pasirinktos CSS transformacijos ypatybės yra įjungtos pagal numatytuosius nustatymus , и , nesusietas su nuosavybe (t. y. CSS dabar galite nurodyti „mastas: 2;“ vietoj „transform: scale(2);“).
- „JavaScript“ įgyvendina loginio sujungimo operatorių "“, kuris grąžina dešinįjį operandą, jei kairysis operandas yra NULL arba neapibrėžtas, ir atvirkščiai. Pavyzdžiui, "const foo = baras ?? „numatytoji eilutė“, jei juosta yra nulinė, priešingu atveju grąžins juostos reikšmę, įskaitant kai baras yra 0 ir „ “, o ne operatorius „||“.
- Pridėta API ir renginys , kurios leidžia naudoti „JavaScript“ tvarkykles duomenims pridėti prie formos, kai ji pateikiama, nesaugodami duomenų paslėptuose įvesties elementuose.
- API atnaujinta, kad atitiktų naują specifikaciją, pavyzdžiui, koordinatės pervadintos į geografinės padėties koordinates, padėtis į geografinės padėties vietą ir
PositionError in GeolocationPositionError. - „JavaScript“ derinimo priemonėje sąlyginių lūžio taškų palaikymas (), suveikia, kai pakeičiamos arba nuskaitomos tam tikros objektų savybės.
- „JavaScript“ derintuvo paleidimas buvo paspartintas, kai atidaryta labai daug skirtukų (pirmiausia dabar pirmenybė teikiama matomiems skirtukams).
- Atsakingas dizaino režimas įgyvendina skirtingų meta peržiūros srities reikšmių modeliavimą. Prie puslapio tikrinimo režimo pridėtas „prefers-color-scheme“ vertės simuliatorius.
- В kelių eilučių „JavaScript“ interpretavimo režimu, pridėtas palaikymas failams išsaugoti ir atidaryti naudojant derinius Ctrl + O ir Ctrl + S.
- nustatykite javascript.options.asyncstack, kad vizualiai atskirtumėte asinchroninius pranešimus žiniatinklio konsolėje. Kai suaktyvinate console.trace() ir console.error() nustatymus, rodomas visas asinchroninių operacijų iškvietimų krūvas, leidžiantis suprasti, kaip suplanuoti laikmačių, įvykių, pažadų, generatorių ir kt. paleidimą.
- WebSocket tikrinimo režime įdiegtas metaduomenų analizavimas ir vizualinis atvaizdavimas SignalR formatu, naudojamu ASP.NET Core pranešimuose, taip pat pridėti skaitikliai, rodantys bendrą išsiųstų ir atsiųstų duomenų dydį.
- Tinklo veiklos stebėjimo įrankyje, skirtuke Laikai atskirai informacija apie tai, kada kiekvienas išteklius buvo atsisiuntimo eilėje, kada prasidėjo atsisiuntimas ir kada atsisiuntimas baigtas.
- Aplinka neįtraukta į žiniatinklio kūrėjų įrankius , skirtas eksperimentuoti su JavaScript kodu (pastaroji bloknote paskutiniame leidime buvo pakeista kelių eilučių žiniatinklio konsolės režimu).
Be naujovių ir klaidų pataisymų „Firefox 72“, , iš kurių 11 (surinkta pagal и ) yra pažymėti kaip galintys sukelti užpuoliko kodo vykdymą atidarant specialiai sukurtus puslapius. Priminsime, kad atminties problemos, tokios kaip buferio perpildymas ir prieiga prie jau atlaisvintų atminties sričių, neseniai buvo pažymėtos kaip pavojingos, bet ne kritinės. Taip pat ypač verta atkreipti dėmesį į XPCVariant.cpp kodo problemą CVE-2019-17017, kuri taip pat gali sukelti kodo vykdymą.
Šaltinis: opennet.ru