Bol vydaný webový prehliadač a Firefox 68.4 pre túto platformu Android. Okrem toho bola vygenerovaná aktualizácia s dlhodobou podporou . Čoskoro na pódium sa presunie pobočka Firefoxu 73, ktorej vydanie je naplánované na 11. februára (projekt po dobu 4 týždňov ).
:
- V predvolenom štandardnom režime blokovania nevhodného obsahu ochrana pred sledovaním užívateľa pomocou skrytých identifikačných metód („browser fingerprinting“), ktorú vykonáva na zozname Disconnect.me, ktorý zahŕňa hostiteľov, u ktorých sa zistilo, že používajú skripty na skrytú identifikáciu. Pod skrytou identifikáciou sa rozumie ukladanie identifikátorov v oblastiach, ktoré nie sú určené na trvalé ukladanie informácií („Supercookies“), ako aj generovanie identifikátorov na základe nepriamych údajov, ako napr. , zoznam podporovaných typov MIME, možnosti špecifické pre hlavičku ( и ), analýza zavedených dostupnosť určitých webových rozhraní API špecifických pre grafické karty vykresľovanie pomocou WebGL a Canvas, s CSS, analýza funkcií práce s и .
- metódy s otravnými požiadavkami na udelenie ďalších povolení pre stránku (Notification.requestPermission(), PushManager.subscribe() a MediaDevices.getDisplayMedia()). Žiadosti o potvrdenie autorizácie už nebudú prerušovať prácu s prehliadačom, ale povedú len k zobrazeniu indikátora v adresnom riadku po zaznamenaní interakcie používateľa so stránkou (kliknutie myšou alebo stlačenie klávesu). Mnohé stránky zneužívajú možnosť prehliadača žiadať o povolenia, najmä tým, že pravidelne žiadajú push notifikácie. Telemetrická analýza ukázala, že 97 % takýchto žiadostí je zamietnutých, vrátane 19 % prípadov, kedy používateľ okamžite zatvorí stránku bez kliknutia na tlačidlo súhlasiť alebo odmietnuť.
- experimentálne HTTP/3 protokol (pre aktiváciu v about:config je potrebné nastaviť voľbu “network.http.http3.enabled”). Podpora HTTP/3 vo Firefoxe je založená na , napísaný v jazyku Rust, implementujúci klienta a server protokolu QUIC (HTTP/3 pomocou protokolu QUIC ako prenosu pre HTTP/2).
- V súlade s požiadavkami zákona, ktorý nadobudol účinnosť (Kalifornský zákon o ochrane súkromia spotrebiteľov) schopnosť vymazať telemetrické údaje zo serverov Mozilla. Údaje sa vymažú, ak odmietnete zhromažďovať telemetriu v časti „about:preferences#privacy“ (časť „Zhromažďovanie a používanie údajov Firefoxu“). Keď zrušíte začiarknutie políčka „Povoliť Firefoxu odosielať technické a interakčné údaje do Mozilly“, ktoré ovláda odosielanie telemetrie, Mozilla do 30 dní všetky údaje zozbierané v čase pred zlyhaním telemetrického prenosu. Údaje, ktoré skončia na serveroch Mozilly počas procesu zhromažďovania telemetrie, zahŕňajú informácie o výkone Firefoxu, bezpečnosti a všeobecných parametroch, ako je počet otvorených kariet a trvanie relácie (informácie o otvorených stránkach a vyhľadávacích dopytoch sa neprenášajú). Všetky podrobnosti o zhromaždených údajoch si môžete pozrieť na stránke „about:telemetry“.
- pre Linux и macOS Pridali sme možnosť prezerať si videá v režime Obraz v obraze. To vám umožňuje oddeliť video a vytvoriť plávajúce okno, ktoré zostane viditeľné počas navigácie v prehliadači. Ak chcete prezerať videá v tomto režime, kliknite na popis alebo vyberte možnosť „Obraz v obraze“ z kontextovej ponuky, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na video (na YouTube, ktoré používa vlastný obslužný program kontextovej ponuky, dvakrát kliknite pravým tlačidlom myši alebo kliknite so stlačeným klávesom Shift).
- Keď je zobrazená posuvná lišta farba pozadia aktuálnej stránky.
- väzby verejného kľúča (PKP, Public Key Pinning), ktorý umožňuje pomocou HTTP hlavičky Public-Key-Pins explicitne určiť certifikáty, ktoré certifikačné autority môžu byť použité pre danú stránku. Dôvodom je nízky dopyt po tejto funkcii, riziko problémov s kompatibilitou (podpora PKP v prehliadači Chrome) a možnosť zablokovať svoje vlastné stránky z dôvodu viazania nesprávnych kľúčov alebo straty kľúčov (napríklad náhodného vymazania alebo kompromitácie v dôsledku hackovania).
- Štruktúra umožňujúce v OpenBSD systémové volania и pre dodatočnú izoláciu súborového systému a procesov.
- Odstránená podpora blokovania obrázkov z jednotlivých domén. Dôvodom odstránenia je nedostatočný dopyt po funkcii medzi používateľmi a nepohodlné rozhranie na blokovanie.
- V zostavách pre Windows Bola implementovaná experimentálna funkcia na používanie klientskych certifikátov zo zdieľaného úložiska certifikátov operačného systému (na jej povolenie je potrebné aktivovať možnosť security.osclientcerts.autoload v súbore about:config).
- Podpora pre CSS Shadow Parts je predvolene povolená, vrátane ""a pseudoprvok"", čo vám umožňuje selektívne zobraziť určené prvky z .
Odsek
...v CSS na výber prvkov viazaných na atribút part:
custom-element::part(example) {
okraj: plný 1px čierny;
polomer ohraničenia: 5px;
padding: 5px;
} - Pridaná podpora špecifikácií , ktorý umožňuje definovať cestu objektov animácie pomocou CSS bez použitia kódu JavaScript a bez blokovania procesu vykresľovania a vstupu počas animácie. Vlastnosti CSS slúžia na ovládanie animácie
,
,
,
и
. - Vybrané vlastnosti transformácie CSS sú predvolene povolené , и , nie je viazaný na nehnuteľnosť (t. j. v CSS teraz môžete zadať "mierka: 2;" namiesto "transform: scale(2);").
- JavaScript implementuje operátor logického zreťazenia "", ktorý vráti pravý operand, ak je ľavý operand NULL alebo nedefinovaný, a naopak. Napríklad „const foo = bar ?? 'predvolený reťazec'", ak je bar null, vráti hodnotu bar v opačnom prípade, vrátane toho, keď je bar 0 a ' ', na rozdiel od operátora "||".
- Pridané API a udalosť , ktoré umožňujú použiť obslužné rutiny JavaScriptu na pridávanie údajov do formulára pri jeho odoslaní bez toho, aby bolo potrebné ukladať údaje do skrytých vstupných prvkov.
- API aktualizované tak, aby zodpovedali novej špecifikácii, napríklad premenované súradnice na GeolocationCoordinates, Position na GeolocationPosition a
PositionError v GeolocationPositionError. - V ladiacom nástroji JavaScript podpora pre podmienené prerušenia (), ktorý sa spustí, keď sa zmenia alebo načítajú určité vlastnosti objektov.
- Spustenie ladiaceho nástroja JavaScript sa zrýchlilo, keď je otvorený veľmi veľký počet kariet (predovšetkým teraz majú prioritu viditeľné karty).
- Responsive Design Mode implementuje simuláciu rôznych hodnôt meta výrezu. Do režimu kontroly stránky bol pridaný simulátor hodnôt „prefers-color-scheme“.
- В vo viacriadkovom režime interpretácie JavaScriptu pridaná podpora pre ukladanie a otváranie súborov pomocou kombinácií Ctrl + O a Ctrl + S.
- nastavenie javascript.options.asyncstack na vizuálne oddelenie asynchrónnych správ vo webovej konzole. Keď aktivujete nastavenia pre console.trace() a console.error(), zobrazí sa celý zásobník volaní asynchrónnych operácií, čo vám umožní pochopiť, ako naplánovať spustenie časovačov, udalostí, prísľubov, generátorov atď.
- V režime kontroly WebSocket je implementovaná analýza a vizuálne zobrazenie metadát vo formáte SignalR používanom v správach ASP.NET Core.Pridané boli aj počítadlá, ktoré zobrazujú celkovú veľkosť odoslaných a stiahnutých údajov.
- V nástroji na sledovanie aktivity siete v záložke Časovanie samostatne informácie o tom, kedy bol každý zdroj zaradený do frontu na stiahnutie, kedy sa sťahovanie začalo a kedy bolo sťahovanie dokončené.
- Prostredie vylúčené z nástrojov pre vývojárov webu , určený na experimentovanie s kódom JavaScript (Scratchpad bol v poslednom vydaní nahradený viacriadkovým režimom webovej konzoly).
Okrem inovácií a opráv chýb Firefox 72 opravil , z toho 11 (zozbieraných pod и ) sú označené ako potenciálne schopné viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Pripomeňme si, že problémy s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam, boli nedávno označené ako nebezpečné, ale nie kritické. Za zmienku stojí aj problém CVE-2019-17017 v kóde XPCVariant.cpp, ktorý môže potenciálne viesť aj k spusteniu kódu.
Zdroj: opennet.ru
