Nettleseren ble utgitt Og Firefox 68.4 for Android-plattformen. I tillegg er det generert en oppdatering med langsiktig støtte . Kommer snart på scenen Firefox 73-grenen vil flytte over, og utgivelsen er planlagt til 11. februar (prosjekt i 4 uker ).
:
- I standard standard blokkeringsmodus for upassende innhold beskyttelse mot brukersporing ved hjelp av skjulte identifikasjonsmetoder ("nettleserfingeravtrykk"), som utføres av på Disconnect.me-listen, som inkluderer verter som er funnet å bruke skript for skjult identifikasjon. Skjult identifikasjon refererer til lagring av identifikatorer i områder som ikke er beregnet for permanent lagring av informasjon ("Supercookies"), samt generering av identifikatorer basert på indirekte data, som f.eks. , liste over støttede MIME-typer, spesifikke parametere i overskrifter ( и ), analyse av installert , tilgjengelighet av visse web-API-er, spesifikke for skjermkort gjengivelse ved hjelp av WebGL og Canvas, med CSS, analyse av funksjoner ved å jobbe med и .
- fremgangsmåter med irriterende forespørsler om å gi nettstedet ytterligere tillatelser (Notification.requestPermission(), PushManager.subscribe() og MediaDevices.getDisplayMedia()). Forespørsler om autorisasjonsbekreftelse vil ikke lenger avbryte arbeidet med nettleseren, men vil kun føre til visning av en indikator i adressefeltet etter at brukerinteraksjon med siden (museklikk eller tastetrykk) er registrert. Mange nettsteder misbruker nettleserens evne til å be om tillatelser, hovedsakelig ved med jevne mellomrom å be om push-varsler. Telemetrianalyse viste at 97 % av slike forespørsler blir avvist, inkludert i 19 % av tilfellene lukker brukeren siden umiddelbart uten å klikke på knappen Godta eller avslå.
- eksperimentell HTTP/3-protokoll (for å aktivere i about:config må du sette alternativet "network.http.http3.enabled"). HTTP/3-støtte i Firefox er basert på , skrevet på Rust-språket, implementerer klienten og serveren til QUIC-protokollen (HTTP/3 ved å bruke QUIC-protokollen som en transport for HTTP/2).
- I samsvar med kravene i loven som har trådt i kraft (California Consumer Privacy Act) muligheten til å slette telemetridata fra Mozilla-servere. Data slettes hvis du nekter å samle inn telemetri i "about:preferences#privacy" ("Innsamling og bruk av Firefox-data"). Når du fjerner merket for "Tillat Firefox å sende tekniske data og interaksjonsdata til Mozilla" som kontrollerer sending av telemetri, vil Mozilla innen 30 dager alle data samlet inn i løpet av tiden frem til telemetrioverføringsfeilen. Dataene som havner på Mozillas servere under telemetri-innsamlingsprosessen inkluderer informasjon om Firefox-ytelse, sikkerhet og generelle parametere som antall åpne faner og øktvarighet (informasjon om åpnede nettsteder og søkespørringer overføres ikke). Fullstendige detaljer om dataene som samles inn kan sees på "about:telemetri"-siden.
- For Linux og macOS er muligheten til å se video i bilde-i-bilde-modus lagt til, slik at du kan koble fra videoen i form av et flytende vindu som forblir synlig mens du navigerer i nettleseren. For å se i denne modusen, må du klikke på verktøytipset eller i kontekstmenyen som vises når du høyreklikker på videoen, velg "Bilde i bilde" (i YouTube, som erstatter sin egen kontekstmenybehandler, bør du høyre- klikk to ganger eller klikk med Shift-tasten trykket).
- Når rullefeltet vises bakgrunnsfargen på gjeldende side.
- offentlige nøkkelbindinger (PKP, Public Key Pinning), som tillater, ved å bruke Public-Key-Pins HTTP-header, eksplisitt å bestemme sertifikatene for hvilke sertifiseringsinstanser som kan brukes for et gitt nettsted. Årsaken som er nevnt er lav etterspørsel etter denne funksjonen, risikoen for kompatibilitetsproblemer (PKP-støtte i Chrome) og muligheten til å blokkere ditt eget nettsted på grunn av binding av feil nøkler eller tap av nøkler (for eksempel utilsiktet sletting eller kompromittering som følge av hacking).
- Strukturen tillater i OpenBSD systemanrop и for ekstra filsystem og prosessisolering.
- Fjernet støtte for blokkering av bilder fra individuelle domener. Årsaken til fjerning er manglende etterspørsel etter funksjonen blant brukere og det upraktiske grensesnittet for blokkering.
- I builds for Windows har en eksperimentell funksjon blitt implementert for å bruke klientsertifikater fra det generelle operativsystemsertifikatlageret (alternativet security.osclientcerts.autoload må aktiveres for å aktivere det i about:config).
- Støtte for CSS Shadow Parts er aktivert som standard, inkludert ""og pseudo-element"", slik at du selektivt kan vise spesifiserte elementer fra .
Et avsnitt
...i CSS for å velge elementer bundet til delattributtet:
custom-element::part(example) {
kantlinje: solid 1px svart;
grense-radius: 5px;
padding: 5px;
} - Lagt til spesifikasjonsstøtte , som lar deg definere banen til animasjonsobjekter ved hjelp av CSS uten å bruke JavaScript-kode og uten å blokkere gjengivelses- og inndataprosessen under animasjonen. CSS-egenskaper er gitt for å kontrollere animasjon
,
,
,
и
. - Valgte CSS-transformasjonsegenskaper er aktivert som standard , и , ikke bundet til en eiendom (dvs. i CSS kan du nå spesifisere "skala: 2;" i stedet for "transform: skala(2);").
- JavaScript implementerer den logiske sammenkoblingsoperatoren "", som returnerer høyre operande hvis venstre operande er NULL eller udefinert, og omvendt. For eksempel, "const foo = bar ?? 'default string'" hvis bar er null vil returnere verdien av bar ellers, inkludert når bar er 0 og ' ', i motsetning til "||"-operatoren.
- Lagt til API og arrangement , som gjør det mulig å bruke JavaScript-behandlere til å legge til data i skjemaet når det sendes inn, uten å måtte lagre dataene i skjulte input-elementer.
- API oppdatert for å matche den nye spesifikasjonen, for eksempel omdøpt til Koordinater til GeolocationCoordinates, Posisjon til GeolocationPosition og
PositionError i GeolocationPositionError. - I JavaScript-feilsøkeren støtte for betingede bruddpunkter (), utløses når visse egenskaper til objekter endres eller leses.
- Oppstarten av JavaScript-feilsøkeren har blitt fremskyndet når et veldig stort antall faner er åpne (først og fremst prioriteres nå synlige faner).
- Responsiv designmodus implementerer simulering av forskjellige metavisningsportverdier. Lagt til "prefers-color-scheme" verdisimulator til sideinspeksjonsmodus.
- В i multi-line JavaScript-tolkningsmodus, lagt til støtte for lagring og åpning av filer ved å bruke kombinasjonene Ctrl + O og Ctrl + S.
- sette opp javascript.options.asyncstack for å visuelt skille asynkrone meldinger i nettkonsollen. Når du aktiverer innstillingene for console.trace() og console.error(), vises hele anropsstakken med asynkrone operasjoner, slik at du kan forstå hvordan du planlegger lansering av tidtakere, hendelser, løfter, generatorer osv.
- I WebSocket-inspeksjonsmodus er det implementert parsing og visuell visning av metadata i SignalR-formatet som brukes i ASP.NET Core-meldinger Det er også lagt til tellere som viser total størrelse på sendte og nedlastede data.
- I verktøyet for å overvåke nettverksaktivitet i fanen Timings separat informasjon om når hver ressurs sto i kø for nedlasting, når nedlastingen startet og når nedlastingen var fullført.
- Miljø ekskludert fra verktøy for webutviklere , designet for å eksperimentere med JavaScript-kode (Scratchpad ble erstattet i den siste utgivelsen av en multi-line web-konsollmodus).
I tillegg til innovasjoner og feilrettinger, har Firefox 72 fikset , hvorav 11 (samlet under и ) er flagget som potensielt i stand til å føre til kjøring av angriperkode når du åpner spesialdesignede sider. La oss minne deg på at minneproblemer, som bufferoverløp og tilgang til allerede frigjorte minneområder, nylig har blitt merket som farlige, men ikke kritiske. Spesielt å merke seg er også problemet CVE-2019-17017 i XPCVariant.cpp-koden, som også potensielt kan føre til kodekjøring.
Kilde: opennet.ru