De webbrowser is vrijgegeven En Firefox 68.4 voor het Android-platform. Daarnaast is er een update gegenereerd met langdurige ondersteuning . Binnenkort op het podium de Firefox 73-tak zal verhuizen, waarvan de release gepland staat voor 11 februari (project voor 4 weken ).
:
- In de standaard standaard blokkeermodus voor ongepaste inhoud bescherming tegen het volgen van gebruikers met behulp van verborgen identificatiemethoden (“browserfingerprinting”), die wordt uitgevoerd door op de Disconnect.me-lijst, die hosts bevat waarvan is vastgesteld dat ze scripts gebruiken voor verborgen identificatie. Verborgen identificatie verwijst naar de opslag van identificatiegegevens in gebieden die niet bedoeld zijn voor permanente opslag van informatie (“Supercookies”), evenals het genereren van identificatiegegevens op basis van indirecte gegevens, zoals , lijst met ondersteunde MIME-typen, specifieke parameters in headers ( и ), analyse van geïnstalleerd , beschikbaarheid van bepaalde web-API's, specifiek voor videokaarten renderen met WebGL en Canvas, met CSS, analyse van kenmerken van het werken met и .
- методы met vervelende verzoeken om de site extra rechten te verlenen (Notification.requestPermission(), PushManager.subscribe() en MediaDevices.getDisplayMedia()). Verzoeken om autorisatiebevestiging onderbreken het werk met de browser niet meer, maar leiden pas tot de weergave van een indicator in de adresbalk nadat de gebruikersinteractie met de pagina (muisklik of toetsaanslag) is geregistreerd. Veel sites maken misbruik van de mogelijkheid van de browser om toestemming te vragen, voornamelijk door periodiek om pushmeldingen te vragen. Telemetrieanalyse toonde aan dat 97% van dergelijke verzoeken wordt afgewezen, waarbij in 19% van de gevallen de gebruiker de pagina onmiddellijk sluit zonder op de knop Akkoord of Afwijzen te klikken.
- experimenteel HTTP/3-protocol (om te activeren in about:config moet u de optie “network.http.http3.enabled” instellen). HTTP/3-ondersteuning in Firefox is gebaseerd op , geschreven in de Rust-taal, waarbij de client en server van het QUIC-protocol (HTTP/3 met behulp van het QUIC-protocol als transport voor HTTP/2).
- In overeenstemming met de vereisten van de wet die in werking is getreden (Californische consumentenprivacywet) mogelijkheid om telemetriegegevens van Mozilla-servers te verwijderen. Gegevens worden verwijderd als u weigert telemetrie te verzamelen in de sectie “about:preferences#privacy” (“Firefox Data Collection and Use”). Wanneer u het selectievakje 'Sta toe dat Firefox technische en interactiegegevens naar Mozilla verzendt' uitschakelt, dat het verzenden van telemetrie regelt, kan Mozilla huidige 30 vandaag alle gegevens die zijn verzameld in de tijd voorafgaand aan de storing in de telemetrietransmissie. De gegevens die tijdens het telemetrieverzamelingsproces op de servers van Mozilla terechtkomen, omvatten informatie over de prestaties van Firefox, de beveiliging en algemene parameters zoals het aantal geopende tabbladen en de sessieduur (informatie over geopende sites en zoekopdrachten wordt niet verzonden). Volledige details van de verzamelde gegevens kunnen worden bekeken op de pagina “about:telemetry”.
- Voor Linux en macOS is de mogelijkheid toegevoegd om video te bekijken in de Picture-in-Picture-modus, waardoor je de video kunt loskoppelen in de vorm van een zwevend venster dat zichtbaar blijft tijdens het navigeren in de browser. Om in deze modus te bekijken, moet u op de tooltip klikken of in het contextmenu dat wordt weergegeven wanneer u met de rechtermuisknop op de video klikt, "Picture in picture" selecteren (in YouTube, dat zijn eigen contextmenu-handler vervangt, moet u met de rechtermuisknop klik twee keer of klik terwijl u de Shift-toets ingedrukt houdt).
- Wanneer de schuifbalk wordt weergegeven achtergrondkleur van de huidige pagina.
- public key bindings (PKP, Public Key Pinning), waarmee met behulp van de Public-Key-Pins HTTP-header expliciet kan worden bepaald van welke certificeringsinstanties voor een bepaalde site gebruik kunnen worden gemaakt. De genoemde reden is de lage vraag naar deze functie, het risico op compatibiliteitsproblemen (PKP-ondersteuning in Chrome) en de mogelijkheid om uw eigen site te blokkeren vanwege het koppelen van de verkeerde sleutels of verlies van sleutels (bijvoorbeeld per ongeluk verwijderen of compromitteren als gevolg van hacking).
- De structuur toestaan in OpenBSD systeemoproepen и voor extra bestandssysteem en procesisolatie.
- Ondersteuning verwijderd voor het blokkeren van afbeeldingen van individuele domeinen. De reden voor de verwijdering is het gebrek aan vraag naar de functie onder gebruikers en de lastige interface voor het blokkeren.
- In builds voor Windows is een experimentele functie geïmplementeerd om clientcertificaten uit het algemene certificaatarchief van het besturingssysteem te gebruiken (de optie security.osclientcerts.autoload moet worden geactiveerd om deze in te schakelen in about:config).
- Ondersteuning voor CSS-schaduwonderdelen is standaard ingeschakeld, inclusief de "" en pseudo-element "", waardoor u selectief gespecificeerde elementen kunt weergeven .
Een paragraaf
...in CSS om elementen te selecteren die aan het part-attribuut zijn gebonden:
aangepast-element::part(voorbeeld) {
rand: effen 1px zwart;
grensradius: 5px;
padding: 5px;
} - Ondersteuning voor specificatie toegevoegd , waarmee u het pad van animatieobjecten kunt definiëren met behulp van CSS zonder JavaScript-code te gebruiken en zonder het weergave- en invoerproces tijdens de animatie te blokkeren. Er zijn CSS-eigenschappen beschikbaar om de animatie te besturen
,
,
,
и
. - Geselecteerde CSS-transformatie-eigenschappen zijn standaard ingeschakeld , и , niet gebonden aan een eigendom (dat wil zeggen dat u in CSS nu “scale: 2;” kunt specificeren in plaats van “transform: scale(2);”).
- JavaScript implementeert de logische concatenatie-operator "", die de rechter operand retourneert als de linker operand NULL of ongedefinieerd is, en omgekeerd. Bijvoorbeeld: "const foo = bar ?? 'default string'" als bar nul is, retourneert anders de waarde van bar, ook als bar 0 is en ' ', in tegenstelling tot de operator "||".
- API toegevoegd en evenement , die het mogelijk maken om JavaScript-handlers te gebruiken om gegevens aan het formulier toe te voegen wanneer het wordt verzonden, zonder dat de gegevens in verborgen invoerelementen hoeven te worden opgeslagen.
- API bijgewerkt om aan de nieuwe specificatie te voldoen, bijvoorbeeld hernoemd naar Coördinaten naar GeolocatieCoördinaten, Positie naar GeolocatiePositie en
PositionError in geolocatiePositionError. - In de JavaScript-foutopsporing ondersteuning voor voorwaardelijke breekpunten (), geactiveerd wanneer bepaalde eigenschappen van objecten worden gewijzigd of gelezen.
- Het opstarten van de JavaScript-debugger is versneld wanneer een zeer groot aantal tabbladen geopend is (allereerst wordt nu prioriteit gegeven aan zichtbare tabbladen).
- Responsive Design Mode implementeert simulatie van verschillende meta-viewportwaarden. Waardesimulator “voorkeur voor kleurenschema” toegevoegd aan de pagina-inspectiemodus.
- В in JavaScript-interpretatiemodus met meerdere regels, ondersteuning toegevoegd voor het opslaan en openen van bestanden met behulp van de combinaties Ctrl + O en Ctrl + S.
- javascript.options.asyncstack instellen om asynchrone berichten visueel te scheiden in de webconsole. Wanneer u de instellingen voor console.trace() en console.error() activeert, wordt de volledige call-stack van asynchrone bewerkingen weergegeven, zodat u begrijpt hoe u de lancering van timers, evenementen, beloften, generatoren, enz. kunt plannen.
- In de WebSocket-inspectiemodus is het parseren en visueel weergeven van metadata in het SignalR-formaat dat wordt gebruikt in ASP.NET Core-berichten geïmplementeerd en zijn er tellers toegevoegd die de totale omvang van verzonden en gedownloade gegevens weergeven.
- In de tool voor het monitoren van netwerkactiviteit afzonderlijk op het tabblad Timings informatie over wanneer elke bron in de wachtrij stond om te downloaden, wanneer het downloaden begon en wanneer het downloaden voltooid was.
- Omgeving uitgesloten van tools voor webontwikkelaars , ontworpen om te experimenteren met JavaScript-code (Scratchpad werd in de laatste release vervangen door een webconsolemodus met meerdere regels).
Naast innovaties en bugfixes heeft Firefox 72 ook verbeteringen aangebracht , waarvan 11 (verzameld onder и ) worden gemarkeerd als mogelijk leidend tot het uitvoeren van code van de aanvaller bij het openen van speciaal ontworpen pagina's. Laten we u eraan herinneren dat geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgemaakte geheugengebieden, onlangs zijn gemarkeerd als gevaarlijk, maar niet als kritiek. Ook van bijzonder belang is de kwestie CVE-2019-17017 in de XPCVariant.cpp-code, die mogelijk ook tot code-uitvoering kan leiden.
Bron: opennet.ru