Pelayar web dikeluarkan Dan Firefox 68.4 untuk platform Android. Selain itu, kemas kini telah dihasilkan sokongan jangka panjang . Akan datang ke pentas cawangan Firefox 73 akan berpindah, pelepasannya dijadualkan pada 11 Februari (projek selama 4 minggu ).
:
- Dalam mod penyekatan standard lalai untuk kandungan yang tidak sesuai perlindungan terhadap penjejakan pengguna menggunakan kaedah pengenalan tersembunyi (“cap jari pelayar”), yang dijalankan oleh pada senarai Disconnect.me, yang termasuk hos yang didapati menggunakan skrip untuk pengenalan tersembunyi. Pengenalan tersembunyi merujuk kepada penyimpanan pengecam di kawasan yang tidak bertujuan untuk penyimpanan maklumat kekal (“Supercookies”), serta penjanaan pengecam berdasarkan data tidak langsung, seperti , senarai jenis MIME yang disokong, pilihan khusus pengepala ( и ), analisis ditubuhkan , ketersediaan API Web tertentu khusus untuk kad video pemaparan menggunakan WebGL dan Kanvas, dengan CSS, analisis ciri bekerja dengan и .
- методы dengan permintaan yang menjengkelkan untuk memberikan kebenaran tambahan kepada tapak (Notification.requestPermission(), PushManager.subscribe() dan MediaDevices.getDisplayMedia()). Permintaan untuk pengesahan kebenaran tidak lagi akan mengganggu kerja dengan penyemak imbas, tetapi hanya akan membawa kepada paparan penunjuk dalam bar alamat selepas interaksi pengguna dengan halaman (klik tetikus atau tekan kekunci) telah direkodkan. Banyak tapak menyalahgunakan keupayaan penyemak imbas untuk meminta kebenaran, terutamanya dengan meminta pemberitahuan tolak secara berkala. Analisis telemetri menunjukkan bahawa 97% daripada permintaan sedemikian ditolak, termasuk dalam 19% kes pengguna segera menutup halaman tanpa mengklik butang setuju atau tolak.
- percubaan Protokol HTTP/3 (untuk mengaktifkan dalam about:config anda perlu menetapkan pilihan “network.http.http3.enabled”). Sokongan HTTP/3 dalam Firefox adalah berdasarkan , ditulis dalam bahasa Rust, melaksanakan klien dan pelayan protokol QUIC (HTTP/3 menggunakan protokol QUIC sebagai pengangkutan untuk HTTP/2).
- Sesuai dengan kehendak undang-undang yang telah berlaku (Akta Privasi Pengguna California) keupayaan untuk memadam data telemetri daripada pelayan Mozilla. Data dipadamkan jika anda enggan mengumpul telemetri dalam bahagian "about:preferences#privacy" ("Firefox Data Collection and Use"). Apabila anda mengosongkan kotak semak "Benarkan Firefox menghantar data teknikal dan interaksi ke Mozilla" yang mengawal penghantaran telemetri, Mozilla dalam masa 30 hari semua data yang dikumpul pada masa yang membawa kepada kegagalan penghantaran telemetri. Data yang berakhir pada pelayan Mozilla semasa proses pengumpulan telemetri termasuk maklumat tentang prestasi Firefox, keselamatan dan parameter umum seperti bilangan tab terbuka dan tempoh sesi (maklumat tentang tapak dibuka dan pertanyaan carian tidak dihantar). Butiran penuh data yang dikumpul boleh dilihat pada halaman "about:telemetri".
- Untuk Linux dan macOS, keupayaan untuk melihat video dalam mod Picture-in-Picture telah ditambah, membolehkan anda menanggalkan video dalam bentuk tetingkap terapung yang kekal kelihatan semasa menavigasi dalam penyemak imbas. Untuk melihat dalam mod ini, anda perlu mengklik pada petua alat atau dalam menu konteks yang dipaparkan apabila anda mengklik kanan pada video, pilih "Gambar dalam gambar" (dalam YouTube, yang menggantikan pengendali menu konteksnya sendiri, anda harus betul- klik dua kali atau klik dengan kekunci Shift ditekan).
- Apabila bar skrol dipaparkan warna latar belakang halaman semasa.
- pengikatan kunci awam (PKP, Public Key Pinning), yang membenarkan, menggunakan pengepala HTTP Public-Key-Pins, untuk menentukan dengan jelas sijil yang mana pihak berkuasa pensijilan boleh digunakan untuk tapak tertentu. Alasan yang disebut ialah permintaan rendah untuk fungsi ini, risiko masalah keserasian (sokongan PKP dalam Chrome) dan keupayaan untuk menyekat tapak anda sendiri kerana mengikat kunci yang salah atau kehilangan kunci (contohnya, pemadaman tidak sengaja atau pencerobohan akibat penggodaman).
- Struktur membenarkan dalam OpenBSD panggilan sistem и untuk sistem fail tambahan dan pengasingan proses.
- Mengalih keluar sokongan untuk menyekat imej daripada domain individu. Sebab untuk dialih keluar adalah kekurangan permintaan untuk fungsi di kalangan pengguna dan antara muka yang menyusahkan untuk menyekat.
- Dalam binaan untuk Windows, ciri percubaan telah dilaksanakan untuk menggunakan sijil klien daripada stor sijil sistem pengendalian umum (pilihan security.osclientcerts.autoload mesti diaktifkan untuk mendayakannya dalam about:config).
- Sokongan untuk Bahagian Bayangan CSS didayakan secara lalai, termasuk ""dan unsur pseudo"", membolehkan anda memaparkan elemen tertentu secara terpilih daripada .
Suatu perenggan
...dalam CSS untuk memilih elemen yang terikat pada atribut bahagian:
elemen tersuai::bahagian(contoh) {
sempadan: pepejal 1px hitam;
jejari sempadan: 5px;
padding: 5px;
} - Menambah sokongan spesifikasi , yang membolehkan anda menentukan laluan objek animasi menggunakan CSS tanpa menggunakan kod JavaScript dan tanpa menyekat proses pemaparan dan input semasa animasi. Sifat CSS disediakan untuk mengawal animasi
,
,
,
и
. - Sifat transformasi CSS yang dipilih didayakan secara lalai , и , tidak terikat pada harta (iaitu dalam CSS anda kini boleh menentukan "skala: 2;" dan bukannya "transform: skala (2);").
- JavaScript melaksanakan operator penggabungan logik "", yang mengembalikan operan kanan jika operan kiri adalah NULL atau tidak ditentukan, dan sebaliknya. Sebagai contoh, "const foo = bar ?? 'default string'" jika bar adalah nol akan mengembalikan nilai bar sebaliknya, termasuk apabila bar ialah 0 dan ' ', berbanding dengan operator "||".
- API ditambahkan dan acara , yang memungkinkan untuk menggunakan pengendali JavaScript untuk menambah data pada borang apabila ia diserahkan, tanpa perlu menyimpan data dalam elemen input tersembunyi.
- API dikemas kini untuk memadankan spesifikasi baharu, contohnya dinamakan semula Koordinat kepada GeolokasiKoordinat, Kedudukan kepada Kedudukan Geo dan
PositionError dalam GeolocationPositionError. - Dalam penyahpepijat JavaScript sokongan untuk titik putus bersyarat (), dicetuskan apabila sifat tertentu objek diubah atau dibaca.
- Permulaan penyahpepijat JavaScript telah dipercepatkan apabila bilangan tab yang sangat besar dibuka (pertama sekali, keutamaan kini diberikan kepada tab yang boleh dilihat).
- Mod Reka Bentuk Responsif melaksanakan simulasi nilai meta viewport yang berbeza. Menambah simulator nilai "skim-warna" pada mod pemeriksaan halaman.
- В dalam mod tafsiran JavaScript berbilang baris, menambah sokongan untuk menyimpan dan membuka fail menggunakan gabungan Ctrl + O dan Ctrl + S.
- menyediakan javascript.options.asyncstack untuk memisahkan secara visual mesej tak segerak dalam konsol web. Apabila anda mengaktifkan tetapan untuk console.trace() dan console.error(), timbunan panggilan penuh operasi tak segerak dipaparkan, membolehkan anda memahami cara menjadualkan pelancaran pemasa, acara, janji, penjana, dsb.
- Dalam mod pemeriksaan WebSocket, penghuraian dan paparan visual metadata dalam format SignalR yang digunakan dalam mesej Teras ASP.NET telah dilaksanakan. Kaunter juga telah ditambah yang menunjukkan jumlah saiz data yang dihantar dan dimuat turun.
- Dalam alat untuk memantau aktiviti rangkaian dalam tab Pemasa secara berasingan maklumat tentang bila setiap sumber dibariskan untuk dimuat turun, bila muat turun dimulakan dan apabila muat turun selesai.
- Persekitaran dikecualikan daripada alatan untuk pembangun web , direka untuk bereksperimen dengan kod JavaScript (Pad Conteng telah digantikan dalam keluaran terakhir dengan mod konsol web berbilang talian).
Sebagai tambahan kepada inovasi dan pembetulan pepijat, Firefox 72 telah diperbaiki , yang mana 11 (dikumpul di bawah и ) dibenderakan sebagai berpotensi untuk membawa kepada pelaksanaan kod penyerang apabila membuka halaman yang direka khas. Biar kami ingatkan anda bahawa masalah ingatan, seperti limpahan penimbal dan akses kepada kawasan memori yang telah dibebaskan, baru-baru ini telah ditandakan sebagai berbahaya, tetapi tidak kritikal. Juga perhatian khusus ialah isu CVE-2019-17017 dalam kod XPCVariant.cpp, yang juga berpotensi membawa kepada pelaksanaan kod.
Sumber: opennet.ru