Il-web browser ġie rilaxxat U Firefox 68.4 għall-pjattaforma Android. Barra minn hekk, ġie ġġenerat aġġornament appoġġ fit-tul . Dalwaqt fuq il-palk il-fergħa ta' Firefox 73 se tiċċaqlaq, li r-rilaxx tagħha huwa skedat għall-11 ta' Frar (proġett għal 4 ġimgħat ).
:
- Fil-modalità standard ta 'imblukkar default għal kontenut mhux xieraq protezzjoni kontra t-traċċar tal-utent bl-użu ta’ metodi ta’ identifikazzjoni moħbija (“marki tas-swaba’ tal-browser”), li titwettaq minn fuq il-lista Disconnect.me, li tinkludi hosts misjuba li qed jużaw skripts għal identifikazzjoni moħbija. L-identifikazzjoni moħbija tirreferi għall-ħażna ta’ identifikaturi f’żoni mhux maħsuba għall-ħażna permanenti ta’ informazzjoni (“Supercookies”), kif ukoll għall-ġenerazzjoni ta’ identifikaturi bbażati fuq data indiretta, bħal , lista ta' tipi MIME appoġġjati, parametri speċifiċi fl-intestaturi ( и ), analiżi ta 'installat , disponibbiltà ta' ċerti Web APIs, speċifiċi għall-kards tal-vidjo rendering bl-użu ta' WebGL u Canvas, ma CSS, analiżi tal-karatteristiċi ta 'ħidma ma и .
- metodi b'talbiet tedjanti biex jagħtu s-sit permessi addizzjonali (Notification.requestPermission(), PushManager.subscribe() u MediaDevices.getDisplayMedia()). It-talbiet għall-konferma tal-awtorizzazzjoni mhux se jinterrompu aktar ix-xogħol mal-browser, iżda se jwasslu biss għall-wiri ta 'indikatur fil-bar tal-indirizz wara li l-interazzjoni tal-utent mal-paġna (ikklikkja tal-maws jew pressa taċ-ċavetta) tkun ġiet irreġistrata. Ħafna siti jabbużaw mill-abbiltà tal-browser li jitlob permessi, prinċipalment billi perjodikament jitolbu notifiki push. L-analiżi tat-telemetrija wriet li 97% ta’ talbiet bħal dawn huma miċħuda, inkluż f’19% tal-każijiet l-utent jagħlaq immedjatament il-paġna mingħajr ma tikklikkja l-buttuna taqbel jew tirrifjuta.
- sperimentali Protokoll HTTP/3 (biex tattiva f'madwar:config trid tissettja l-għażla "network.http.http3.enabled"). L-appoġġ HTTP/3 f'Firefox huwa bbażat fuq , miktuba bil-lingwa Rust, li timplimenta l-klijent u s-server tal-protokoll QUIC (HTTP/3 bl-użu tal-protokoll QUIC bħala trasport għal HTTP/2).
- Skont ir-rekwiżiti tal-liġi li daħlet fis-seħħ (Att dwar il-Privatezza tal-Konsumatur tal-Kalifornja) abbiltà li tħassar data tat-telemetrija minn servers Mozilla. Id-dejta titħassar jekk tirrifjuta li tiġbor it-telemetrija fit-taqsima “dwar:preferenzi#privatezza” (“Ġbir u Użu tad-Data ta’ Firefox”). Meta tikklerja l-kaxxa ta' kontroll "Ħalli Firefox jibgħat data teknika u ta' interazzjoni lil Mozilla" li tikkontrolla t-telemetrija li tibgħat, Mozilla fi żmien 30 jum id-dejta kollha miġbura matul iż-żmien li wassal għall-falliment tat-trażmissjoni tat-telemetrija. Id-dejta li tispiċċa fuq is-servers ta' Mozilla matul il-proċess tal-ġbir tat-telemetrija tinkludi informazzjoni dwar il-prestazzjoni ta' Firefox, is-sigurtà, u parametri ġenerali bħan-numru ta' tabs miftuħa u t-tul tas-sessjoni (informazzjoni dwar is-siti miftuħa u mistoqsijiet ta' tfittxija ma tiġix trażmessa). Dettalji sħaħ tad-dejta miġbura jistgħu jarawhom fuq il-paġna “dwar:telemetrija”.
- Għal Linux u macOS, ġiet miżjuda l-abbiltà li tara l-vidjo fil-modalità Picture-in-Picture, li tippermettilek li tneħħi l-vidjo fil-forma ta 'tieqa galleġġjanti li tibqa' viżibbli waqt li tkun qed tinnaviga fil-browser. Biex tara f'dan il-mod, trid tikklikkja fuq it-tooltip jew fil-menu kuntestwali murija meta tikklikkja bil-lemin fuq il-video, agħżel "Stampa fl-istampa" (f'YouTube, li tissostitwixxi l-manager tal-menu tal-kuntest tagħha stess, għandek id-dritt- ikklikkja darbtejn jew ikklikkja bit-tasti Shift ippressat).
- Meta tintwera l-iscroll bar kulur fl-isfond tal-paġna kurrenti.
- bindings taċ-ċavetta pubblika (PKP, Public Key Pinning), li tippermetti, bl-użu tal-header HTTP Public-Key-Pins, li tiddetermina espliċitament iċ-ċertifikati ta' liema awtoritajiet ta' ċertifikazzjoni jistgħu jintużaw għal sit partikolari. Ir-raġuni ċċitata hija d-domanda baxxa għal din il-funzjoni, ir-riskju ta 'problemi ta' kompatibilità (appoġġ PKP fil-Chrome) u l-abbiltà li timblokka s-sit tiegħek stess minħabba li torbot ċwievet ħżiena jew telf ta 'ċwievet (per eżempju, tħassir aċċidentali jew kompromess bħala riżultat ta' hacking).
- L-istruttura jippermettu fl-OpenBSD sejħiet tas-sistema и għal sistema ta 'fajls addizzjonali u iżolament tal-proċess.
- Tneħħa l-appoġġ għall-imblukkar ta' immaġini minn oqsma individwali. Ir-raġuni għat-tneħħija hija n-nuqqas ta 'domanda għall-funzjoni fost l-utenti u l-interface inkonvenjenti għall-imblukkar.
- Fil-builds għall-Windows, ġiet implimentata karatteristika sperimentali biex tuża ċertifikati tal-klijenti mill-maħżen taċ-ċertifikati tas-sistema operattiva ġenerali (l-għażla security.osclientcerts.autoload trid tiġi attivata biex din tkun tista' ssir f'madwar:config).
- L-appoġġ għal CSS Shadow Parts huwa attivat awtomatikament, inkluż il-"" u psewdo-element "", li jippermettilek turi b'mod selettiv elementi speċifikati minn .
Paragrafu
...f'CSS biex tagħżel elementi marbuta mal-attribut tal-parti:
custom-element::part (eżempju) {
bordura: solidu 1px iswed;
raġġ tal-fruntiera: 5px;
Kuttunar: 5px;
} - Appoġġ għall-ispeċifikazzjoni miżjud , li jippermettilek tiddefinixxi l-mogħdija ta 'oġġetti ta' animazzjoni bl-użu ta 'CSS mingħajr ma tuża kodiċi JavaScript u mingħajr ma timblokka l-proċess ta' rendering u input matul l-animazzjoni. Proprjetajiet CSS huma pprovduti biex jikkontrollaw l-animazzjoni
,
,
,
и
. - Proprjetajiet ta' trasformazzjoni CSS magħżula huma attivati b'mod awtomatiku , и , mhux marbut ma' proprjetà (jiġifieri fis-CSS issa tista’ tispeċifika “scale: 2;” minflok “transform: scale(2);”).
- JavaScript jimplimenta l-operatur ta' konkatenazzjoni loġika "", li jirritorna l-operand tal-lemin jekk l-operand tax-xellug huwa NULL jew mhux definit, u viċi versa. Per eżempju, "const foo = bar ?? 'sekwenza default'" jekk bar huwa null se jirritorna l-valur ta 'bar mod ieħor, inkluż meta bar huwa 0 u ' ', għall-kuntrarju tal-operatur "||".
- Miżjud API u l-avveniment , li jagħmluha possibbli li jintużaw JavaScript handlers biex iżidu d-dejta mal-formola meta tiġi sottomessa, mingħajr ma jkun hemm bżonn taħżen id-dejta f'elementi ta' input moħbija.
- API aġġornat biex taqbel mal-ispeċifikazzjoni l-ġdida, pereżempju ssemmiet mill-ġdid Koordinati għal Koordinati ta’ Ġeolokazzjoni, Pożizzjoni għal Pożizzjoni ta’ Ġeolokazzjoni u
PositionError fi GeolocationPositionError. - Fid-debugger JavaScript appoġġ għal breakpoints kondizzjonali (), attivata meta ċerti proprjetajiet ta' oġġetti jinbidlu jew jinqraw.
- L-istartjar tad-debugger JavaScript ġie aċċellerat meta numru kbir ħafna ta 'tabs huma miftuħa (l-ewwel nett, issa tingħata prijorità lit-tabs viżibbli).
- Responsive Design Mode timplimenta simulazzjoni ta 'valuri meta viewport differenti. Miżjud simulatur tal-valur "jippreferi-skema tal-kulur" għall-modalità ta 'spezzjoni tal-paġna.
- В fil-modalità ta 'interpretazzjoni ta' JavaScript b'ħafna linji, miżjud appoġġ għall-iffrankar u l-ftuħ ta 'fajls bl-użu tal-kombinazzjonijiet Ctrl + O u Ctrl + S.
- twaqqaf javascript.options.asyncstack biex tissepara viżwalment messaġġi asinkroniċi fil-console tal-web. Meta tattiva s-settings għal console.trace() u console.error(), jintwera l-munzell sħiħ tas-sejħa ta 'operazzjonijiet asinkroniċi, li jippermettilek tifhem kif tiskeda t-tnedija ta' tajmers, avvenimenti, wegħdiet, ġeneraturi, eċċ.
- Fil-mod ta 'spezzjoni WebSocket, ġew implimentati parsing u wiri viżwali tal-metadata fil-format SignalR użat fil-messaġġi ASP.NET Core Ġew miżjuda wkoll Counters li juru d-daqs totali tad-data mibgħuta u mniżżla.
- Fl-għodda għall-monitoraġġ tal-attività tan-netwerk fit-tab Timings separatament informazzjoni dwar meta kull riżorsa kienet fil-kju għat-tniżżil, meta t-tniżżil beda, u meta t-tniżżil tlesta.
- Ambjent eskluż mill-għodod għall-iżviluppaturi tal-web , iddisinjat għall-esperimentazzjoni bil-kodiċi JavaScript (Scratchpad ġie sostitwit fl-aħħar rilaxx b'mod ta 'konsole tal-web b'ħafna linji).
Minbarra l-innovazzjonijiet u l-soluzzjonijiet tal-bugs f'Firefox 72, , li minnhom 11 (miġbura taħt и ) huma mmarkati bħala potenzjalment kapaċi li jwasslu għall-eżekuzzjoni tal-kodiċi tal-attakkant meta jiftħu paġni ddisinjati apposta. Ejjew infakkru li problemi tal-memorja, bħal buffer overflows u aċċess għal żoni tal-memorja diġà meħlusa, reċentement ġew immarkati bħala perikolużi, iżda mhux kritiċi. Ta 'nota partikolari wkoll hija l-kwistjoni CVE-2019-17017 fil-kodiċi XPCVariant.cpp, li tista' wkoll twassal għall-eżekuzzjoni tal-kodiċi.
Sors: opennet.ru