navegador lançado E Firefox 68.4 para a plataforma Android. Além disso, uma atualização foi gerada Suporte de longo termo . Em breve no palco será transferida a filial do Firefox 73, cujo lançamento está previsto para 11 de fevereiro (projeto por 4 semanas ).
:
- No modo de bloqueio padrão para conteúdo impróprio proteção contra rastreamento de usuários usando métodos de identificação ocultos (“impressão digital do navegador”), que é realizada por na lista Disconnect.me, que inclui hosts que usam scripts para identificação oculta. A identificação oculta refere-se ao armazenamento de identificadores em áreas não destinadas ao armazenamento permanente de informação (“Supercookies”), bem como à geração de identificadores com base em dados indiretos, como , lista de tipos MIME suportados, parâmetros específicos em cabeçalhos ( и ), análise de instalado , disponibilidade de determinadas APIs da Web, específicas para placas de vídeo renderização usando WebGL e Canvas, com CSS, análise de recursos de trabalho com и .
- методы com solicitações irritantes para conceder permissões adicionais ao site (Notification.requestPermission(), PushManager.subscribe() e MediaDevices.getDisplayMedia()). As solicitações de confirmação de autorização não interromperão mais o trabalho com o navegador, mas só levarão à exibição de um indicador na barra de endereço após o registro da interação do usuário com a página (clique do mouse ou pressionamento de tecla). Muitos sites abusam da capacidade do navegador de solicitar permissões, principalmente solicitando notificações push periodicamente. A análise de telemetria mostrou que 97% dessas solicitações são rejeitadas, inclusive em 19% dos casos o usuário fecha imediatamente a página sem clicar no botão concordar ou rejeitar.
- experimental Protocolo HTTP/3 (para ativar em about:config você precisa definir a opção “network.http.http3.enabled”). O suporte HTTP/3 no Firefox é baseado em , escrito na linguagem Rust, implementando o cliente e servidor do protocolo QUIC (HTTP/3 usando o protocolo QUIC como transporte para HTTP/2).
- De acordo com os requisitos da lei que entrou em vigor (Lei de Privacidade do Consumidor da Califórnia) capacidade de excluir dados de telemetria dos servidores Mozilla. Os dados serão excluídos se você se recusar a coletar telemetria na seção “about:preferences#privacy” (seção “Coleta e uso de dados do Firefox”). Quando você desmarca a caixa de seleção "Permitir que o Firefox envie dados técnicos e de interação para a Mozilla" que controla o envio de telemetria, a Mozilla dentro de 30 dias todos os dados coletados durante o período que antecedeu a falha na transmissão de telemetria. Os dados que chegam aos servidores da Mozilla durante o processo de coleta de telemetria incluem informações sobre o desempenho do Firefox, segurança e parâmetros gerais, como o número de guias abertas e a duração da sessão (informações sobre sites abertos e consultas de pesquisa não são transmitidas). Detalhes completos dos dados coletados podem ser visualizados na página “about:telemetry”.
- Para Linux e macOS, foi adicionada a capacidade de visualizar vídeo no modo Picture-in-Picture, permitindo separar o vídeo na forma de uma janela flutuante que permanece visível durante a navegação no navegador. Para visualizar neste modo, você precisa clicar na dica de ferramenta ou no menu de contexto exibido ao clicar com o botão direito no vídeo, selecionar “Picture in picture” (no YouTube, que substitui seu próprio manipulador de menu de contexto, você deve clicar com o botão direito clique duas vezes ou clique com a tecla Shift pressionada).
- Quando a barra de rolagem é exibida cor de fundo da página atual.
- ligações de chave pública (PKP, Public Key Pinning), que permitem, usando o cabeçalho HTTP Public-Key-Pins, determinar explicitamente os certificados de quais autoridades de certificação podem ser usadas para um determinado site. O motivo citado é a baixa demanda por esta função, o risco de problemas de compatibilidade (suporte PKP no Chrome) e a capacidade de bloquear seu próprio site devido à vinculação de chaves erradas ou perda de chaves (por exemplo, exclusão acidental ou comprometimento como resultado de hack).
- a composição permitindo no OpenBSD chamadas do sistema и para sistema de arquivos adicional e isolamento de processos.
- Removido o suporte para bloquear imagens de domínios individuais. O motivo da remoção é a falta de demanda pela função entre os usuários e a interface inconveniente para bloqueio.
- Nas compilações para Windows, um recurso experimental foi implementado para usar certificados de cliente do armazenamento geral de certificados do sistema operacional (a opção security.osclientcerts.autoload deve ser ativada para habilitá-la em about:config).
- O suporte para CSS Shadow Parts está habilitado por padrão, incluindo o ""e pseudo-elemento"", permitindo exibir seletivamente elementos especificados de .
Um parágrafo
...em CSS para selecionar elementos vinculados ao atributo part:
elemento personalizado::part(exemplo) {
borda: preto sólido de 1px;
border-radius: 5px;
padding: 5px;
} - Adicionado suporte de especificação , que permite definir o caminho dos objetos de animação usando CSS sem usar código JavaScript e sem bloquear o processo de renderização e entrada durante a animação. Propriedades CSS são fornecidas para controlar a animação
,
,
,
и
. - As propriedades de transformação CSS selecionadas são habilitadas por padrão , и , não vinculado a uma propriedade (ou seja, em CSS agora você pode especificar “scale: 2;” em vez de “transform: scale(2);”).
- JavaScript implementa o operador lógico de concatenação "", que retorna o operando direito se o operando esquerdo for NULL ou indefinido e vice-versa. Por exemplo, "const foo = bar ?? 'string padrão'" se bar for nulo retornará o valor de bar caso contrário, inclusive quando bar for 0 e ' ', em oposição ao operador "||".
- API adicionada e evento , que possibilitam usar manipuladores JavaScript para adicionar dados ao formulário quando ele é enviado, sem precisar armazenar os dados em elementos de entrada ocultos.
- API atualizado para corresponder à nova especificação, por exemplo renomeado Coordenadas para GeolocationCoordenadas, Posição para GeolocationPosition e
PositionError em GeolocationPositionError. - No depurador JavaScript suporte para pontos de interrupção condicionais (), acionado quando certas propriedades de objetos são alteradas ou lidas.
- A inicialização do depurador JavaScript foi acelerada quando um grande número de guias estão abertas (em primeiro lugar, agora a prioridade é dada às guias visíveis).
- O modo de design responsivo implementa simulação de diferentes valores de meta viewport. Adicionado simulador de valor “prefers-color-scheme” ao modo de inspeção de página.
- В no modo de interpretação JavaScript multilinha, foi adicionado suporte para salvar e abrir arquivos usando as combinações Ctrl + O e Ctrl + S.
- configurando javascript.options.asyncstack para separar visualmente mensagens assíncronas no console da web. Ao ativar as configurações de console.trace() e console.error(), a pilha de chamadas completa de operações assíncronas é exibida, permitindo entender como agendar o lançamento de temporizadores, eventos, promessas, geradores, etc.
- No modo de inspeção WebSocket, foi implementada a análise e exibição visual de metadados no formato SignalR usado em mensagens ASP.NET Core. Também foram adicionados contadores que mostram o tamanho total dos dados enviados e baixados.
- Na ferramenta para monitorar a atividade da rede na guia Timings separadamente informações sobre quando cada recurso foi colocado na fila para download, quando o download foi iniciado e quando o download foi concluído.
- Ambiente excluído das ferramentas para desenvolvedores web , projetado para experimentar código JavaScript (o Scratchpad foi substituído na última versão por um modo de console web multilinha).
Além de inovações e correções de bugs, o Firefox 72 corrigiu , dos quais 11 (coletados sob и ) são sinalizados como potencialmente capazes de levar à execução de código do invasor ao abrir páginas especialmente projetadas. Lembramos que problemas de memória, como buffer overflows e acesso a áreas de memória já liberadas, foram recentemente marcados como perigosos, mas não críticos. Também digno de nota é o problema CVE-2019-17017 no código XPCVariant.cpp, que também pode levar à execução do código.
Fonte: opennet.ru