Bol vydaný webový prehliadač Firefox 72a mobilná verzia Firefox 68.4 pre platformu Android. Okrem toho bola vygenerovaná aktualizácia vetvy s dlhodobou podporou 68.4.0. Čoskoro na pódium beta testovanie sa presunie pobočka Firefoxu 73, ktorej vydanie je naplánované na 11. februára (projekt presunutý po dobu 4 týždňov vývojový cyklus).
V predvolenom štandardnom režime blokovania nevhodného obsahu v cene ochrana pred sledovaním užívateľa pomocou skrytých identifikačných metód („browser fingerprinting“), ktorú vykonáva ďalšie kategórie na zozname Disconnect.me, ktorý zahŕňa hostiteľov, u ktorých sa zistilo, že používajú skripty na skrytú identifikáciu. Pod skrytou identifikáciou sa rozumie ukladanie identifikátorov v oblastiach, ktoré nie sú určené na trvalé ukladanie informácií („Supercookies“), ako aj generovanie identifikátorov na základe nepriamych údajov, ako napr. Rozlíšenie obrazovky, zoznam podporovaných typov MIME, možnosti špecifické pre hlavičku (HTTP / 2 и HTTPS), analýza zavedených pluginy a fontydostupnosť určitých webových rozhraní API špecifických pre grafické karty rysy vykresľovanie pomocou WebGL a Canvas, manipulácia s CSS, analýza funkcií práce s myš и klávesnica.
Aktivované metódy boj s otravnými požiadavkami na udelenie ďalších povolení pre stránku (Notification.requestPermission(), PushManager.subscribe() a MediaDevices.getDisplayMedia()). Žiadosti o potvrdenie autorizácie už nebudú prerušovať prácu s prehliadačom, ale povedú len k zobrazeniu indikátora v adresnom riadku po zaznamenaní interakcie používateľa so stránkou (kliknutie myšou alebo stlačenie klávesu). Mnohé stránky zneužívajú možnosť prehliadača žiadať o povolenia, najmä tým, že pravidelne žiadajú push notifikácie. Telemetrická analýza ukázala, že 97 % takýchto žiadostí je zamietnutých, vrátane 19 % prípadov, kedy používateľ okamžite zatvorí stránku bez kliknutia na tlačidlo súhlasiť alebo odmietnuť.
Pridané experimentálne podpora HTTP/3 protokol (pre aktiváciu v about:config je potrebné nastaviť voľbu “network.http.http3.enabled”). Podpora HTTP/3 vo Firefoxe je založená na neqo, napísaný v jazyku Rust, implementujúci klienta a server protokolu QUIC (HTTP/3 štandardizuje pomocou protokolu QUIC ako prenosu pre HTTP/2).
V súlade s požiadavkami zákona, ktorý nadobudol účinnosť CCPA (Kalifornský zákon o ochrane súkromia spotrebiteľov) pridané schopnosť vymazať telemetrické údaje zo serverov Mozilla. Údaje sa vymažú, ak odmietnete zhromažďovať telemetriu v časti „about:preferences#privacy“ (časť „Zhromažďovanie a používanie údajov Firefoxu“). Keď zrušíte začiarknutie políčka „Povoliť Firefoxu odosielať technické a interakčné údaje do Mozilly“, ktoré ovláda odosielanie telemetrie, Mozilla zaväzuje sa do 30 dní odstrániť všetky údaje zozbierané v čase pred zlyhaním telemetrického prenosu. Údaje, ktoré skončia na serveroch Mozilly počas procesu zhromažďovania telemetrie, zahŕňajú informácie o výkone Firefoxu, bezpečnosti a všeobecných parametroch, ako je počet otvorených kariet a trvanie relácie (informácie o otvorených stránkach a vyhľadávacích dopytoch sa neprenášajú). Všetky podrobnosti o zhromaždených údajoch si môžete pozrieť na stránke „about:telemetry“.
Pre Linux a macOS bola pridaná možnosť prezerania videa v režime Picture-in-Picture, čo umožňuje odpojiť video vo forme plávajúceho okna, ktoré zostane viditeľné pri navigácii v prehliadači. Ak chcete zobraziť v tomto režime, musíte kliknúť na popis alebo v kontextovej ponuke, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na video, vybrať položku „Obraz v obraze“ (v službe YouTube, ktorá nahrádza vlastnú obsluhu kontextovej ponuky, by ste mali kliknite dvakrát alebo kliknite so stlačeným klávesom Shift).
Keď je zobrazená posuvná lišta zapojené farba pozadia aktuálnej stránky.
Odstránenépríležitosť väzby verejného kľúča (PKP, Public Key Pinning), ktorý umožňuje pomocou HTTP hlavičky Public-Key-Pins explicitne určiť certifikáty, ktoré certifikačné autority môžu byť použité pre danú stránku. Dôvodom je nízky dopyt po tejto funkcii, riziko problémov s kompatibilitou (podpora PKP prerušená v prehliadači Chrome) a možnosť zablokovať svoje vlastné stránky z dôvodu viazania nesprávnych kľúčov alebo straty kľúčov (napríklad náhodného vymazania alebo kompromitácie v dôsledku hackovania).
Odstránená podpora blokovania obrázkov z jednotlivých domén. Dôvodom odstránenia je nedostatočný dopyt po funkcii medzi používateľmi a nepohodlné rozhranie na blokovanie.
V zostavách pre Windows bola implementovaná experimentálna funkcia na používanie klientskych certifikátov zo všeobecného skladu certifikátov operačného systému (možnosť security.osclientcerts.autoload musí byť aktivovaná, aby bola povolená v about:config).
Podpora pre CSS Shadow Parts je predvolene povolená, vrátane "časť"a pseudoprvok"::časť", čo vám umožňuje selektívne zobraziť určené prvky z Tieňový DOM.
Odsek
...v CSS na výber prvkov viazaných na atribút part:
Vybrané vlastnosti transformácie CSS sú predvolene povolené stupnice, striedať и preložiť, nie je viazaný na nehnuteľnosť premeniť (t. j. v CSS teraz môžete zadať "mierka: 2;" namiesto "transform: scale(2);").
JavaScript implementuje operátor logického zreťazenia "??", ktorý vráti pravý operand, ak je ľavý operand NULL alebo nedefinovaný, a naopak. Napríklad „const foo = bar ?? 'predvolený reťazec'", ak je bar null, vráti hodnotu bar v opačnom prípade, vrátane toho, keď je bar 0 a ' ', na rozdiel od operátora "||".
Pridané API FormDataEvent a udalosť FormData, ktoré umožňujú použiť obslužné rutiny JavaScriptu na pridávanie údajov do formulára pri jeho odoslaní bez toho, aby bolo potrebné ukladať údaje do skrytých vstupných prvkov.
API Geolokácie aktualizované tak, aby zodpovedali novej špecifikácii, napríklad premenované súradnice na GeolocationCoordinates, Position na GeolocationPosition a
PositionError v GeolocationPositionError.
V ladiacom nástroji JavaScript pridané podpora pre podmienené prerušenia (strážny bod), ktorý sa spustí, keď sa zmenia alebo načítajú určité vlastnosti objektov.
Spustenie ladiaceho nástroja JavaScript sa zrýchlilo, keď je otvorený veľmi veľký počet kariet (predovšetkým teraz majú prioritu viditeľné karty).
Responsive Design Mode implementuje simuláciu rôznych hodnôt meta výrezu. Do režimu kontroly stránky bol pridaný simulátor hodnôt „prefers-color-scheme“.
В webové konzoly vo viacriadkovom režime interpretácie JavaScriptu pridaná podpora pre ukladanie a otváranie súborov pomocou kombinácií Ctrl + O a Ctrl + S.
Pridané nastavenie javascript.options.asyncstack na vizuálne oddelenie asynchrónnych správ vo webovej konzole. Keď aktivujete nastavenia pre console.trace() a console.error(), zobrazí sa celý zásobník volaní asynchrónnych operácií, čo vám umožní pochopiť, ako naplánovať spustenie časovačov, udalostí, prísľubov, generátorov atď.
V režime kontroly WebSocket je implementovaná analýza a vizuálne zobrazenie metadát vo formáte SignalR používanom v správach ASP.NET Core.Pridané boli aj počítadlá, ktoré zobrazujú celkovú veľkosť odoslaných a stiahnutých údajov.
V nástroji na sledovanie aktivity siete v záložke Časovanie samostatne zobrazené informácie o tom, kedy bol každý zdroj zaradený do frontu na stiahnutie, kedy sa sťahovanie začalo a kedy bolo sťahovanie dokončené.
Prostredie vylúčené z nástrojov pre vývojárov webu Zápisníku, určený na experimentovanie s kódom JavaScript (Scratchpad bol v poslednom vydaní nahradený viacriadkovým režimom webovej konzoly).
Okrem inovácií a opráv chýb Firefox 72 opravil 20 zraniteľností, z toho 11 (zozbieraných pod CVE-2019 17025, и CVE-2019 17024,) sú označené ako potenciálne schopné viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Pripomeňme si, že problémy s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam, boli nedávno označené ako nebezpečné, ale nie kritické. Za zmienku stojí aj problém CVE-2019-17017 v kóde XPCVariant.cpp, ktorý môže potenciálne viesť aj k spusteniu kódu.