NoklusÄjuma standarta bloÄ·ÄÅ”anas režīmÄ neatbilstoÅ”am saturam iekļauts aizsardzÄ«ba pret lietotÄju izsekoÅ”anu, izmantojot slÄptÄs identifikÄcijas metodes (āpÄrlÅ«ka pirkstu nospiedumu noÅemÅ”anaā), ko veic papildu kategorijas Disconnect.me sarakstÄ, kurÄ ir iekļauti resursdatori, kas izmanto skriptus slÄptai identifikÄcijai. SlÄptÄ identifikÄcija attiecas uz identifikatoru uzglabÄÅ”anu vietÄs, kas nav paredzÄtas pastÄvÄ«gai informÄcijas glabÄÅ”anai (āsupersÄ«kfailiā), kÄ arÄ« identifikatoru Ä£enerÄÅ”anu, pamatojoties uz netieÅ”iem datiem, piemÄram, EkrÄna izŔķirtspÄja, atbalstÄ«to MIME veidu saraksts, konkrÄti parametri galvenÄs (HTTP / 2 Šø HTTPS), uzstÄdÄ«to analÄ«ze spraudÅi un fonti, noteiktu tÄ«mekļa API pieejamÄ«ba, kas raksturÄ«ga videokartÄm Features renderÄÅ”ana, izmantojot WebGL un Canvas, manipulÄcijas ar CSS, darba iezÄ«mju analÄ«ze pele Šø tastatÅ«ra.
AktivizÄts metodes cÄ«Åa ar kaitinoÅ”iem pieprasÄ«jumiem pieŔķirt vietnei papildu atļaujas (Notification.requestPermission(), PushManager.subscribe() un MediaDevices.getDisplayMedia()). AutorizÄcijas apstiprinÄjuma pieprasÄ«jumi vairs nepÄrtrauks darbu ar pÄrlÅ«kprogrammu, bet tikai novedÄ«s pie indikatora parÄdÄ«Å”anas adreses joslÄ pÄc lietotÄja mijiedarbÄ«bas ar lapu (peles klikŔķis vai taustiÅa nospieÅ”ana) ierakstÄ«Å”anas. Daudzas vietnes ļaunprÄtÄ«gi izmanto pÄrlÅ«kprogrammas spÄju pieprasÄ«t atļaujas, galvenokÄrt periodiski pieprasot push paziÅojumus. Telemetrijas analÄ«ze parÄdÄ«ja, ka 97% Å”Ädu pieprasÄ«jumu tiek noraidÄ«ti, tostarp 19% gadÄ«jumu lietotÄjs nekavÄjoties aizver lapu, nenoklikŔķinot uz pogas Piekrist vai noraidÄ«t.
Pievienots eksperimentÄls atbalstÄ«t HTTP/3 protokols (lai aktivizÄtu about:config, jÄiestata opcija ānetwork.http.http3.enabledā). HTTP/3 atbalsts pÄrlÅ«kprogrammÄ Firefox ir balstÄ«ts uz neqo, rakstÄ«ts Rust valodÄ, ievieÅ”ot QUIC protokola klientu un serveri (HTTP/3 standartizÄ izmantojot QUIC protokolu kÄ HTTP/2 transportu).
AtbilstoÅ”i spÄkÄ stÄjuÅ”Äs likuma prasÄ«bÄm CCPA (Kalifornijas PatÄrÄtÄju privÄtuma likums) pievienots iespÄja dzÄst telemetrijas datus no Mozilla serveriem. Dati tiek dzÄsti, ja atsakÄties apkopot telemetrijas datus sadaÄ¼Ä āabout:preferences#privacyā (sadaļa āFirefox datu vÄkÅ”ana un izmantoÅ”anaā). NotÄ«rot izvÄles rÅ«tiÅu āAtļaut Firefox sÅ«tÄ«t tehniskos un mijiedarbÄ«bas datus uz Mozillaā, kas kontrolÄ telemetrijas sÅ«tÄ«Å”anu, Mozilla apÅemas 30 dienu laikÄ noÅemt visi dati, kas savÄkti laikÄ lÄ«dz telemetrijas pÄrraides kļūmei. Dati, kas telemetrijas datu vÄkÅ”anas procesa laikÄ nonÄk Mozilla serveros, ietver informÄciju par Firefox veiktspÄju, droŔību un vispÄrÄ«giem parametriem, piemÄram, atvÄrto ciļÅu skaitu un sesijas ilgumu (informÄcija par atvÄrtajÄm vietnÄm un meklÄÅ”anas vaicÄjumi netiek pÄrsÅ«tÄ«ta). Pilnu informÄciju par savÄktajiem datiem var skatÄ«t lapÄ āabout:telemetrijaā.
OperÄtÄjsistÄmÄm Linux un macOS ir pievienota iespÄja skatÄ«t videoklipu režīmÄ AttÄls attÄlÄ, ļaujot atvienot videoklipu peldoÅ”a loga veidÄ, kas paliek redzams pÄrlÅ«kprogrammas navigÄcijas laikÄ. Lai skatÄ«tu Å”ajÄ režīmÄ, jums jÄnoklikŔķina uz rÄ«ka padoma vai konteksta izvÄlnÄ, kas tiek parÄdÄ«ta, ar peles labo pogu noklikŔķinot uz videoklipa, atlasiet āAttÄls attÄlÄā (pakalpojumÄ YouTube, kas aizstÄj savu konteksta izvÄlnes apdarinÄtÄju, jums vajadzÄtu ar labo pogu noklikŔķiniet divreiz vai noklikŔķiniet, turot nospiestu taustiÅu Shift).
Kad tiek parÄdÄ«ta ritjosla iesaistÄ«ti paÅ”reizÄjÄs lapas fona krÄsa.
IzdzÄstsiespÄja publiskÄs atslÄgas piesaistes (PKP, Public Key Pinning), kas ļauj, izmantojot HTTP galveni Public-Key-Pins, skaidri noteikt sertifikÄtus, kuru sertifikÄcijas iestÄdes var izmantot konkrÄtai vietnei. MinÄtais iemesls ir zemais pieprasÄ«jums pÄc Ŕīs funkcijas, saderÄ«bas problÄmu risks (PKP atbalsts pÄrtraukta pÄrlÅ«kprogrammÄ Chrome) un iespÄja bloÄ·Ät savu vietni nepareizu atslÄgu saistÄ«Å”anas vai atslÄgu pazaudÄÅ”anas dÄļ (piemÄram, nejauÅ”a dzÄÅ”ana vai kompromitÄÅ”ana uzlauÅ”anas rezultÄtÄ).
NoÅemts atbalsts attÄlu bloÄ·ÄÅ”anai no atseviŔķiem domÄniem. IzÅemÅ”anas iemesls ir lietotÄju pieprasÄ«juma trÅ«kums pÄc funkcijas un neÄrtais bloÄ·ÄÅ”anas interfeiss.
OperÄtÄjsistÄmas Windows bÅ«vÄjumos ir ieviests eksperimentÄls lÄ«dzeklis, lai izmantotu klienta sertifikÄtus no vispÄrÄjÄ operÄtÄjsistÄmas sertifikÄtu krÄtuves (lai to iespÄjotu failÄ about:config, ir jÄaktivizÄ opcija security.osclientcerts.autoload).
CSS Shadow Parts atbalsts ir iespÄjots pÄc noklusÄjuma, tostarp "daļa"un pseidoelements":: daļa", ļaujot selektÄ«vi parÄdÄ«t noteiktus elementus no Änu DOM.
rindkopa
...CSS, lai atlasītu elementus, kas saistīti ar daļas atribūtu:
AtlasÄ«tie CSS transformÄcijas rekvizÄ«ti ir iespÄjoti pÄc noklusÄjuma mÄrogs, rotÄt Šø tulkot, kas nav saistÄ«ts ar Ä«paÅ”umu pÄrveidot (t.i., CSS tagad varat norÄdÄ«t āscale: 2;ā nevis ātransform: scale(2);ā).
JavaScript ievieÅ” loÄ£iskÄs savienoÅ”anas operatoru "??", kas atgriež labo operandu, ja kreisais operands ir NULL vai nav definÄts, un otrÄdi. PiemÄram, "const foo = bar ?? 'noklusÄjuma virkne'", ja josla ir nulle, pretÄjÄ gadÄ«jumÄ tiks atgriezta joslas vÄrtÄ«ba, tostarp, ja josla ir 0 un ' ', atŔķirÄ«bÄ no operatora "||".
Pievienots API FormDataEvent un pasÄkums FormData, kas ļauj izmantot JavaScript apdarinÄtÄjus, lai veidlapai pievienotu datus, kad tÄ tiek iesniegta, neuzglabÄjot datus slÄptos ievades elementos.
API Ä¢eogrÄfiskÄs vietas atjauninÄts, lai atbilstu jaunajai specifikÄcijai, piemÄram, pÄrdÄvÄts par koordinÄtÄm par Ä£eogrÄfiskÄs atraÅ”anÄs vietas koordinÄtÄm, pozÄ«cija uz Ä£eogrÄfiskÄs atraÅ”anÄs vietas atraÅ”anÄs vietu un
PositionError in GeolocationPositionError.
JavaScript atkļūdotÄjÄ pievienots atbalsts nosacÄ«juma pÄrtraukuma punktiem (novÄroÅ”anas punkts), tiek aktivizÄts, kad tiek mainÄ«tas vai lasÄ«tas noteiktas objektu Ä«paŔības.
JavaScript atkļūdotÄja palaiÅ”ana ir paÄtrinÄta, kad ir atvÄrts ļoti liels skaits ciļÅu (pirmkÄrt, prioritÄte tagad ir redzamajÄm cilnÄm).
Responsive Design Mode ievieÅ” dažÄdu meta skata loga vÄrtÄ«bu simulÄciju. Lapas pÄrbaudes režīmam pievienots vÄrtÄ«bu simulators āprefers-color-schemeā.
Š tÄ«mekļa konsolÄm vairÄku rindu JavaScript interpretÄcijas režīmÄ ir pievienots atbalsts failu saglabÄÅ”anai un atvÄrÅ”anai, izmantojot kombinÄcijas Ctrl + O un Ctrl + S.
Pievienots javascript.options.asyncstack iestatÄ«Å”ana, lai tÄ«mekļa konsolÄ vizuÄli atdalÄ«tu asinhronos ziÅojumus. AktivizÄjot console.trace() un console.error() iestatÄ«jumus, tiek parÄdÄ«ta visa asinhrono operÄciju izsaukuma kopa, kas ļauj saprast, kÄ ieplÄnot taimeru, notikumu, solÄ«jumu, Ä£eneratoru u.c. palaiÅ”anu.
WebSocket pÄrbaudes režīmÄ ir ieviesta metadatu parsÄÅ”ana un vizuÄla attÄloÅ”ana ASP.NET Core ziÅojumos izmantotajÄ SignalR formÄtÄ, pievienoti arÄ« skaitÄ«tÄji, kas parÄda kopÄjo nosÅ«tÄ«to un lejupielÄdÄto datu apjomu.
TÄ«kla darbÄ«bas pÄrraudzÄ«bas rÄ«kÄ cilnÄ Laiki atseviŔķi parÄdÄ«ts informÄcija par to, kad katrs resurss tika ievietots lejupielÄdes rindÄ, kad lejupielÄde tika sÄkta un kad lejupielÄde ir pabeigta.
Vide ir izslÄgta no tÄ«mekļa izstrÄdÄtÄju rÄ«kiem Scratchpad, kas paredzÄts eksperimentÄÅ”anai ar JavaScript kodu (Scratchpad pÄdÄjÄ laidienÄ tika aizstÄts ar vairÄku rindu tÄ«mekļa konsoles režīmu).
Papildus jauninÄjumiem un kļūdu labojumiem Firefox 72 ir labojis 20 ievainojamÄ«bas, no kuriem 11 (savÄkts zem CVE-2019-17025 Šø CVE-2019-17024) ir atzÄ«mÄti kÄ tÄdi, kas potenciÄli var izraisÄ«t uzbrucÄja koda izpildi, atverot Ä«paÅ”i izstrÄdÄtas lapas. AtgÄdinÄsim, ka atmiÅas problÄmas, piemÄram, bufera pÄrpilde un piekļuve jau atbrÄ«votajÄm atmiÅas zonÄm, pÄdÄjÄ laikÄ ir atzÄ«mÄtas kÄ bÄ«stamas, taÄu ne kritiskas. ÄŖpaÅ”i jÄatzÄ«mÄ problÄma CVE-2019-17017 XPCVariant.cpp kodÄ, kas arÄ« var izraisÄ«t koda izpildi.