A fost lansat browser web și Firefox 68.4 pentru platforma Android. În plus, a fost generată o actualizare suport pe termen lung . În curând pe scenă se va muta filiala Firefox 73, a cărei lansare este programată pentru 11 februarie (proiect timp de 4 săptămâni ).
:
- În modul standard de blocare implicit pentru conținut neadecvat protecție împotriva urmăririi utilizatorilor folosind metode de identificare ascunse („amprentarea browserului”), care este efectuată de pe lista Disconnect.me, care include gazdele care utilizează scripturi pentru identificarea ascunsă. Identificarea ascunsă se referă la stocarea identificatorilor în zone care nu sunt destinate stocării permanente a informațiilor („Supercookies”), precum și la generarea de identificatori pe baza datelor indirecte, cum ar fi , lista de tipuri MIME acceptate, parametri specifici din antete ( и ), analiza instalate , disponibilitatea anumitor API-uri Web, specifice plăcilor video randare folosind WebGL și Canvas, cu CSS, analiza caracteristicilor de lucru cu и .
- metode cu solicitări enervante de a acorda site-ului permisiuni suplimentare (Notification.requestPermission(), PushManager.subscribe() și MediaDevices.getDisplayMedia()). Solicitările de confirmare a autorizației nu vor mai întrerupe lucrul cu browser-ul, ci vor duce doar la afișarea unui indicator în bara de adrese după ce interacțiunea utilizatorului cu pagina (clic mouse-ul sau apăsarea tastei) a fost înregistrată. Multe site-uri abuzează de caracteristica de solicitare a permisiunilor oferită de browsere, în principal solicitând periodic notificări push. Analiza telemetrică a arătat că 97% dintre astfel de solicitări sunt respinse, inclusiv în 19% din cazuri utilizatorul închide imediat pagina fără a apăsa butonul de acord sau de respingere.
- experimental Protocolul HTTP/3 (pentru a activa în about:config trebuie să setați opțiunea „network.http.http3.enabled”). Suportul HTTP/3 în Firefox se bazează pe , scris în limbajul Rust, implementând clientul și serverul protocolului QUIC (HTTP/3 folosind protocolul QUIC ca transport pentru HTTP/2).
- În conformitate cu cerințele legii care a intrat în vigoare (Legea privind confidențialitatea consumatorilor din California) capacitatea de a șterge datele de telemetrie de pe serverele Mozilla. Datele sunt șterse dacă refuzați să colectați informații de telemetrie în „about:preferences#privacy” (secțiunea „Colectarea și utilizarea datelor Firefox”). Când debifați caseta de selectare „Permiteți ca Firefox să trimită date tehnice și de interacțiune către Mozilla” care controlează trimiterea telemetriei, Mozilla în termen de 30 zile toate datele colectate în timpul care a precedat eșecul transmisiei de telemetrie. Datele care ajung pe serverele Mozilla în timpul procesului de colectare a telemetriei includ informații despre performanța Firefox, securitate și parametri generali, cum ar fi numărul de file deschise și durata sesiunii (informațiile despre site-urile deschise și interogările de căutare nu sunt transmise). Detaliile complete ale datelor colectate pot fi vizualizate pe pagina „despre:telemetrie”.
- Pentru Linux și macOS, a fost adăugată capacitatea de a vizualiza videoclipuri în modul Picture-in-Picture, permițându-vă să detașați videoclipul sub forma unei ferestre plutitoare care rămâne vizibilă în timp ce navigați în browser. Pentru a vizualiza în acest mod, trebuie să faceți clic pe tooltip sau în meniul contextual afișat când faceți clic dreapta pe videoclip, selectați „Imagine în imagine” (în YouTube, care înlocuiește propriul său handler de meniu contextual, ar trebui să faceți clic dreapta pe faceți clic de două ori sau faceți clic cu tasta Shift apăsată).
- Când este afișată bara de defilare culoarea de fundal a paginii curente.
- legături de chei publice (PKP, Public Key Pinning), care permite, folosind antetul HTTP Public-Key-Pins, să determine în mod explicit certificatele ale căror autorități de certificare pot fi utilizate pentru un anumit site. Motivul invocat este cererea scăzută pentru această funcție, riscul problemelor de compatibilitate (suport PKP în Chrome) și abilitatea de a vă bloca propriul site din cauza legării cheilor greșite sau a pierderii cheilor (de exemplu, ștergerea accidentală sau compromiterea ca urmare a piratarii).
- Structura permițând în OpenBSD apeluri de sistem и pentru sistem de fișiere suplimentar și izolarea procesului.
- S-a eliminat suportul pentru blocarea imaginilor din domenii individuale. Motivul eliminării este lipsa cererii pentru funcție în rândul utilizatorilor și interfața incomodă pentru blocare.
- În versiunile pentru Windows, a fost implementată o caracteristică experimentală pentru a utiliza certificate de client din depozitul de certificate general ale sistemului de operare (opțiunea security.osclientcerts.autoload trebuie să fie activată pentru a o activa în about:config).
- Suportul pentru CSS Shadow Parts este activat în mod implicit, inclusiv „"și pseudo-element"", permițându-vă să afișați selectiv elementele specificate din .
Un paragraf
... în CSS pentru a selecta elemente legate de atributul piesei:
custom-element::part(exemplu) {
chenar: negru solid 1px;
raza de graniță: 5px;
padding: 5px;
} - S-a adăugat suport pentru specificații , care vă permite să definiți calea obiectelor de animație folosind CSS fără a utiliza cod JavaScript și fără a bloca procesul de randare și introducere în timpul animației. Proprietățile CSS sunt furnizate pentru a controla animația
,
,
,
и
. - Proprietățile de transformare CSS selectate sunt activate implicit , и , nelegat de o proprietate (adică în CSS puteți specifica acum „scale: 2;” în loc de „transform: scale(2);”).
- JavaScript implementează operatorul de concatenare logică "", care returnează operandul din dreapta dacă operandul din stânga este NULL sau nedefinit și invers. De exemplu, „const foo = bar ?? „șir implicit”” dacă bar este nul va returna valoarea bar în caz contrar, inclusiv atunci când bar este 0 și „ ”, spre deosebire de operatorul „||”.
- S-a adăugat API și eveniment , care fac posibilă utilizarea handlerelor JavaScript pentru a adăuga date în formular atunci când este trimis, fără a fi nevoie să stocheze datele în elemente de intrare ascunse.
- API actualizat pentru a se potrivi cu noile specificații, de exemplu redenumite Coordonate în Coordonate de localizare geografică, Poziție în Poziție de geolocalizare și
PositionError în GeolocationPositionError. - În depanatorul JavaScript suport pentru punctele de întrerupere condiționate (), declanșat atunci când anumite proprietăți ale obiectelor sunt modificate sau citite.
- Pornirea depanatorului JavaScript a fost accelerată atunci când sunt deschise un număr foarte mare de file (în primul rând, prioritate este acum acordată filelor vizibile).
- Modul de proiectare receptiv implementează simularea diferitelor valori meta viewport. S-a adăugat simulatorul de valori „preferă schema de culori” în modul de inspecție a paginii.
- В în modul de interpretare JavaScript pe mai multe linii, a adăugat suport pentru salvarea și deschiderea fișierelor folosind combinațiile Ctrl + O și Ctrl + S.
- configurarea javascript.options.asyncstack pentru a separa vizual mesajele asincrone în consola web. Când activați setările pentru console.trace() și console.error(), se afișează întregul pachet de apeluri de operațiuni asincrone, permițându-vă să înțelegeți cum să programați lansarea temporizatoarelor, evenimentelor, promisiunilor, generatoarelor etc.
- În modul de inspecție WebSocket, a fost implementată analiza și afișarea vizuală a metadatelor în formatul SignalR utilizat în mesajele ASP.NET Core. Au fost adăugate și contoare care arată dimensiunea totală a datelor trimise și descărcate.
- În instrumentul de monitorizare a activității rețelei în fila Timings separat informații despre când fiecare resursă a fost pusă în coadă pentru descărcare, când a început descărcarea și când s-a terminat descărcarea.
- Mediu exclus din instrumentele pentru dezvoltatori web , conceput pentru a experimenta cu codul JavaScript (Scratchpad a fost înlocuit în ultima versiune cu un mod de consolă web cu mai multe linii).
Pe lângă inovații și remedieri de erori, Firefox 72 a remediat , dintre care 11 (colectate sub и ) sunt marcate ca potențial capabile să conducă la executarea codului atacatorului atunci când deschid pagini special concepute. Să vă reamintim că problemele de memorie, cum ar fi depășirile de buffer și accesul la zonele de memorie deja eliberate, au fost marcate recent ca periculoase, dar nu critice. De asemenea, este de remarcat problema CVE-2019-17017 din codul XPCVariant.cpp, care poate duce, de asemenea, la executarea codului.
Sursa: opennet.ru