Вэб хөтөч гарсан Тэгээд Android платформд зориулсан Firefox 68.4. Нэмж дурдахад шинэчлэлт хийгдсэн урт хугацааны дэмжлэгтэйгээр . Удахгүй тайзан дээр гарна Firefox 73-ийн салбар нүүх бөгөөд үүнийг 11-р сарын XNUMX-нд гаргахаар төлөвлөж байна (төсөл 4 долоо хоногийн турш ).
:
- Зохисгүй контентыг хориглох стандарт стандарт горимд далд таних аргуудыг ("хөтчийн хурууны хээ") ашиглан хэрэглэгчийг хянахаас хамгаалах далд таних зорилгоор скрипт ашиглаж байгаа нь тогтоогдсон хостуудыг багтаасан Disconnect.me жагсаалтад. Далд таних гэдэг нь мэдээллийг байнга хадгалахад зориулагдаагүй хэсэгт танигчийг хадгалах (“Супер күүки”), түүнчлэн шууд бус өгөгдөлд тулгуурлан танигч үүсгэхийг хэлнэ. , дэмжигдсэн MIME төрлүүдийн жагсаалт, толгой хэсэгт тодорхой параметрүүд ( и ), суулгасан шинжилгээ , видео картуудад зориулсан тодорхой вэб API-ийн бэлэн байдал WebGL болон Canvas ашиглан дүрслэх, CSS-тэй ажиллах, ажиллах онцлог шинж чанаруудын дүн шинжилгээ и .
- арга сайтад нэмэлт зөвшөөрөл (Notification.requestPermission(), PushManager.subscribe() болон MediaDevices.getDisplayMedia()) олгох ядаргаатай хүсэлтүүдтэй. Зөвшөөрөлийг баталгаажуулах хүсэлтүүд нь хөтөчтэй ажиллахад саад болохгүй бөгөөд хэрэглэгчийн хуудастай харьцах үйлдэл (хулгана товших эсвэл товчлуур дээр дарах) бичигдсэний дараа л хаягийн мөрөнд заагч гарч ирэх болно. Ихэнх сайтууд хөтчийн зөвшөөрөл хүсэх чадварыг урвуулан ашиглаж, ихэвчлэн түлхэх мэдэгдлийг байнга асуудаг. Телеметрийн шинжилгээгээр ийм хүсэлтийн 97% нь татгалзсан, үүний дотор 19% тохиолдолд хэрэглэгч зөвшөөрөх эсвэл татгалзах товчийг даралгүйгээр хуудсыг шууд хаадаг болохыг харуулсан.
- туршилтын HTTP/3 протокол ( about:config дотор идэвхжүүлэхийн тулд та “network.http.http3.enabled” сонголтыг тохируулах хэрэгтэй). Firefox дахь HTTP/3 дэмжлэг дээр тулгуурладаг , Rust хэлээр бичигдсэн, QUIC протоколын (HTTP/3) клиент болон серверийг хэрэгжүүлдэг. QUIC протоколыг HTTP/2-ийн тээвэрлэлт болгон ашиглах).
- Хүчин төгөлдөр болсон хуулийн шаардлагын дагуу (Калифорнийн Хэрэглэгчийн нууцлалын тухай хууль) Mozilla серверүүдээс телеметрийн өгөгдлийг устгах чадвар. Хэрэв та "about:preferences#privacy" ("Firefox Data Collection and Use" хэсэг) хэсэгт телеметрийг цуглуулахаас татгалзвал өгөгдлийг устгана. Та телеметрийн илгээлтийг хянадаг "Firefox-д техникийн болон харилцан үйлчлэлийн өгөгдлийг Mozilla руу илгээхийг зөвшөөрөх" нүдийг арилгавал Mozilla. 30 хоногийн дотор телеметрийн дамжуулалт доголдох хүртэлх хугацаанд цуглуулсан бүх өгөгдөл. Телеметрийн мэдээллийг цуглуулах явцад Mozilla-н серверүүд дээр дуусдаг өгөгдөлд Firefox-ын гүйцэтгэл, аюулгүй байдал, нээлттэй цонхны тоо, сессийн үргэлжлэх хугацаа гэх мэт ерөнхий параметрүүдийн талаарх мэдээлэл багтдаг (нээлттэй сайтуудын талаарх мэдээлэл, хайлтын асуулга дамжуулахгүй). Цуглуулсан мэдээллийн бүрэн мэдээллийг "about:temetry" хуудаснаас үзэх боломжтой.
- Линукс болон macOS үйлдлийн системд видеог Зураг доторх горимоор үзэх боломжийг нэмсэн бөгөөд энэ нь хөтчөөр явж байх үед харагдахуйц хөвөгч цонх хэлбэрээр видеог салгах боломжийг танд олгоно. Энэ горимд үзэхийн тулд та видеон дээр хулганы баруун товчийг дарахад гарч ирэх хэрэгслийн зөвлөмж эсвэл контекст цэсэн дээр дарж, "Зураг доторх зураг" -ыг сонгох хэрэгтэй (YouTube-д өөрийн контекст цэсийн зохицуулагчийг орлуулдаг бол та баруун тийш- хоёр удаа дарна уу эсвэл Shift товчийг дарж товшино уу).
- Гүйлгэх мөр гарч ирэх үед одоогийн хуудасны дэвсгэр өнгө.
- Нийтийн түлхүүрийн холболтууд (PKP, Нийтийн Түлхүүр Pinning) нь тухайн сайтад гэрчилгээжүүлэлтийн эрх бүхий байгууллагуудыг ашиглах боломжтой гэрчилгээг тодорхой тодорхойлох боломжийг олгодог. Дурдсан шалтгаан нь энэ функцийн эрэлт бага, нийцтэй байдлын эрсдэл (PKP дэмжлэг Chrome-д) болон буруу түлхүүрүүдийг холбох эсвэл түлхүүрээ алдсаны улмаас өөрийн сайтыг хаах чадвар (жишээ нь, санамсаргүй устгасан эсвэл хакердсаны үр дүнд буулт хийсэн).
- Хэсэг OpenBSD дээр зөвшөөрдөг системийн дуудлага и нэмэлт файлын систем болон процессыг тусгаарлахад зориулагдсан.
- Тусдаа домэйн дээрх зургийг хаах дэмжлэгийг хассан. Устгах болсон шалтгаан нь хэрэглэгчдийн дунд функцэд эрэлт хэрэгцээ байхгүй, хаахад тохиромжгүй интерфейс юм.
- Windows-д зориулсан бүтээцэд ерөнхий үйлдлийн системийн гэрчилгээний сангаас үйлчлүүлэгчийн гэрчилгээг ашиглах туршилтын функцийг хэрэгжүүлсэн (үүнийг about:config дотор идэвхжүүлэхийн тулд security.osclientcerts.autoload сонголтыг идэвхжүүлсэн байх ёстой).
- CSS Shadow Parts-ийн дэмжлэг нь анхдагчаар идэвхждэг бөгөөд үүнд ""ба псевдо элемент"", заасан элементүүдийг сонгон харуулах боломжийг танд олгоно .
Догол мөр
... хэсэг атрибуттай холбогдсон элементүүдийг сонгохын тулд CSS-д:
өөрчлөн элемент :: хэсэг (жишээ) {
хүрээ: хатуу 1px хар;
хилийн радиус: 5px;
дүүрэн: 5px;
} - Тодорхойлолтын дэмжлэг нэмсэн , энэ нь танд JavaScript код ашиглахгүйгээр CSS ашиглан хөдөлгөөнт объектуудын замыг тодорхойлох боломжийг олгодог бөгөөд хөдөлгөөнт дүрсийг дүрслэх, оруулах үйл явцыг блоклохгүй. CSS шинж чанарууд нь хөдөлгөөнт дүрсийг удирдахад зориулагдсан
,
,
,
и
. - Сонгосон CSS хувиргах шинж чанарууд нь анхдагчаар идэвхждэг , и , өмчтэй холбоогүй (жишээ нь CSS дээр та одоо "хувиргах: масштаб(2);"-ын оронд "масштаб: 2;" гэж зааж өгч болно).
- JavaScript нь логик холболтын операторыг хэрэгжүүлдэг "", хэрэв зүүн операнд нь NULL эсвэл тодорхойгүй байвал баруун операндыг буцаана, мөн эсрэгээр. Жишээлбэл, "const foo = bar ?? 'default string'" хэрэв bar null байвал мөрний утгыг буцаана, өөрөөр хэлбэл "||" операторын эсрэг мөр нь 0 ба ' ' байх үед зэрэг болно.
- API нэмсэн болон үйл явдал , энэ нь далд оролтын элементүүдэд өгөгдлийг хадгалахгүйгээр маягтыг илгээх үед өгөгдөл нэмэхийн тулд JavaScript зохицуулагчийг ашиглах боломжтой болгодог.
- API шинэ тодорхойлолтод нийцүүлэхийн тулд шинэчилсэн, жишээлбэл, Координатыг Газарзүйн байршлын координат, Байршлыг Газарзүйн байрлал болгон өөрчилсөн.
Geolocation дахь PositionErrorPositionError. - JavaScript дибаглагч дээр нөхцөлт таслах цэгүүдийн дэмжлэг (), объектын зарим шинж чанарыг өөрчлөх эсвэл унших үед идэвхждэг.
- Маш олон тооны цонх нээлттэй байх үед JavaScript дибаглагчийг эхлүүлэх ажлыг хурдасгасан (юуны өмнө, одоо харагдахуйц табуудад тэргүүлэх ач холбогдол өгдөг).
- Responsive Design Mode нь өөр өөр мета харах цонхны утгуудын загварчлалыг хэрэгжүүлдэг. Хуудсыг шалгах горимд "давуу өнгөний схем" утгын симулятор нэмсэн.
- В олон мөрт JavaScript тайлбарын горимд Ctrl + O болон Ctrl + S хослолыг ашиглан файл хадгалах, нээх дэмжлэг нэмэгдсэн.
- вэб консол дахь асинхрон мессежийг нүдээр салгахын тулд javascript.options.asyncstack-ийг тохируулна уу. Та console.trace() болон console.error()-ын тохиргоог идэвхжүүлэхэд асинхрон үйлдлүүдийн бүрэн дуудлагын стек гарч ирэх бөгөөд энэ нь танд таймер, үйл явдал, амлалт, генератор гэх мэтийг эхлүүлэхийг хэрхэн төлөвлөхийг ойлгох боломжийг олгоно.
- WebSocket шалгалтын горимд ASP.NET Core мессежүүдэд ашигладаг SignalR форматаар мета өгөгдлийг задлан шинжлэх, визуал харуулахыг хэрэгжүүлсэн. Мөн илгээсэн болон татаж авсан өгөгдлийн нийт хэмжээг харуулсан тоолуур нэмэгдсэн.
- Сүлжээний үйл ажиллагааг хянах хэрэгсэлд Хугацаа таб дээр тусад нь нөөц бүрийг хэзээ татахаар дараалалд оруулсан, хэзээ татаж эхэлсэн, хэзээ татаж дууссан тухай мэдээлэл.
- Вэб хөгжүүлэгчдийн хэрэглүүрээс хүрээлэн буй орчныг хассан , JavaScript кодыг туршиж үзэхэд зориулагдсан (Scratchpad нь сүүлийн хувилбарт олон мөрт вэб консолын горимоор солигдсон).
Инноваци, алдаа засахаас гадна Firefox 72 зассан , үүнээс 11 (доор цуглуулсан и ) тусгайлан боловсруулсан хуудсыг нээх үед халдагчийн кодыг гүйцэтгэх чадвартай гэж тэмдэглэсэн байна. Буфер хэт ихсэх, аль хэдийн суллагдсан санах ойн хэсгүүдэд хандах зэрэг санах ойн асуудлууд сүүлийн үед аюултай гэж тэмдэглэгдсэн боловч тийм ч чухал биш гэдгийг сануулъя. Түүнчлэн XPCVariant.cpp кодын CVE-2019-17017 асуудал онцгой анхаарал татаж байгаа бөгөөд энэ нь мөн кодыг гүйцэтгэхэд хүргэж болзошгүй юм.
Эх сурвалж: opennet.ru