Firefox 72

Do dyspozycji Firefox 72. To jest pierwsze wydanie, na które czas przygotowań w skrócie od 6 do 4 tygodni.

• Tryb "Obrazek w obrazku" włączone na platformach Linux i macOS.
• W kompilacjach dla OpenBSD zaangażowany izolacja systemu plików za pomocą demaskować().
• Ochrona przed śledzeniem początek Domyślnie blokuj żądania do zasobów, które zbierają cyfrowe odciski palców.
• Witryny nie mogę już tego zrobić pytaj użytkowników o pozwolenie (na korzystanie z geolokalizacji, kamery, powiadomień) do czasu, aż użytkownik zacznie wchodzić w interakcję ze stroną (kliknięcie myszką, naciśnięcie klawisza klawiatury, dotknięcie). Telemetria pokazuje co następuje:
  • prośby o wyświetlenie powiadomień są niezwykle niepopularne (tylko 1% zostaje zaakceptowanych, 48% zostaje odrzuconych, w pozostałych przypadkach żądanie jest ignorowane). W ciągu miesiąca użytkownicy otrzymali półtora miliarda wniosków, z czego jedynie 23,5 miliona zostało zatwierdzonych.
  • Ponowne pytanie o pozwolenie nie zwiększa prawdopodobieństwa, że ​​użytkownik się zgodzi. 85% akceptacji uzyskano za pierwszym podejściem.
  • webmasterzy na ogół nie czekają, aż użytkownik rozpocznie interakcję ze stroną, ale natychmiast odrzucają żądania.
  • żądania oczekujące na interakcję użytkownika ze stroną są zatwierdzane dwa razy częściej.

  Począwszy od tej wersji, jeśli żądanie zostało utworzone bez oczekiwania na działanie użytkownika, zostanie ono jedynie zaprezentowane ikona w pasku adresu.

• Kolor paska skręcanego automatycznie dostosowuje się dopasować kolor tła strony.
• Dodano obsługę obrazów/webp do nagłówka Accept HTTP. Chociaż to zachowanie jest sprzeczne z specyfikacja, jest on używany w Chromium, dlatego wiele witryn sprawdza ten nagłówek, aby sprawdzić, czy przeglądarka obsługuje format WebP.
• Firefox nauczyli użyj polityk znajdujących się w /run/user/$UID/firefox/policies.json
• Pojawił się możliwość wykorzystania certyfikatów klienta ze sklepu Windows (security.osclientcerts.autoload).
• Jeśli wyłączysz wysyłanie telemetrii, wszystkie powiązane dane zostaną usunięte z serwerów Mozilli w ciągu 30 dni, zgodnie z wymaganiami Kalifornijska ustawa o ochronie prywatności konsumentów.
• Zwiększono liczbę ostatnich folderów w oknie zakładek z 5 do 7. Dla tych, którzy potrzebują jeszcze więcej, dodano ustawienie Browser.bookmarks.editDialog.maxRecentFolders.
• Całkowicie przerobione mechanizm synchronizacji zakładek. Pozwoliło nam to rozwiązać wiele problemów: duplikacji, utraty i przemieszczania zakładek, przemieszczania się folderów, problemów z synchronizacją nowych lub przeniesionych zakładek.
• Usunięto wbudowaną możliwość blokowania ładowania obrazów z określonych domen (była głęboko ukryta i nie była popularna). Dodatki takie jak uMatrix radzą sobie z tym zadaniem znacznie lepiej.
• Przerwane wsparcie Przypinanie klucza publicznego HTTP. Witryna mogła poinformować przeglądarkę, że zastosowany certyfikat SSL należy uważać za ważny tylko wtedy, gdy został wydany przez określony urząd certyfikacji. Niestety HPKP nie tylko nie zyskało popularności, ale także otworzyło drogę do wymuszenia. Osoba atakująca, uzyskawszy dostęp do ustawień serwera WWW, wdrożyła HPKP i zmusiła klientów do przechowywania tych informacji w pamięci podręcznej z kilkuletnim wyprzedzeniem. Kiedy właściciel odzyskał kontrolę i usunął certyfikat atakującego, klienci nie mogli połączyć się z serwerem. Dodatkowo technologia okazała się łatwym sposobem na „strzelenie sobie w stopę” poprzez omyłkowe zablokowanie dostępu do własnej strony internetowej. Rok temu w przeglądarce Chrome porzucono obsługę przypinania klucza publicznego HTTP i nigdy nie została ona zaimplementowana w przeglądarkach IE, Edge i Safari.
• Jest otwarty Kieszonkowy kod proxy, który umożliwia odbieranie sponsorowanych treści w nowych kartach bez zagrażania prywatności użytkowników.
• CSS:
  • Włączono obsługę Shadow Parts (atrybut część i pseudoelement ::część, które pozwalają na selektywne wyświetlanie elementów Shadow DOM).
  • Wsparcie w cenie Ścieżka ruchu.
  • Właściwości zaimplementowane skala, obracać и tłumaczyć.
• JavaScript: dodano obsługę Operator unii NULL.
• API: obsługa włączona Zdarzenie danych formularza.
• Pracownicy usług: dodano obsługę nieruchomości WindowOrWorkerGlobalScope.crossOriginIsolated.
• Narzędzia deweloperskie:
  • Debuger jest teraz obsługiwany warunkowe punkty przerwania (wywoływane podczas odczytu lub zmiany właściwości obiektu).
  • monitor sieci nauczyli pokaż informacje o czasie żądania, początku i końcu ładowania każdego zasobu.
  • Tryb projektowania responsywnego obsługuje teraz symulację różnych wartości meta rzutni.
  • Inspektor pozwala on symulować różne wartości preferuje kolorystykę.
  • Od teraz inspektor Websocket przedstawia ilość odbieranych i przesyłanych danych, a także format ASP.NET Core SignalR.
  • Usunięto „Prosty edytor JavaScript”, ponieważ został pomyślnie zastąpiony wieloliniowy tryb wprowadzania konsoli.

Źródło: linux.org.ru