Bol vydaný webový prehliadač a Firefox 68.4 pre platformu Android. Okrem toho bola vygenerovaná aktualizácia s dlhodobou podporou . Čoskoro na pódium sa presunie pobočka Firefoxu 73, ktorej vydanie je naplánované na 11. februára (projekt po dobu 4 týždňov ).
:
- V predvolenom štandardnom režime blokovania nevhodného obsahu ochrana pred sledovaním užívateľa pomocou skrytých identifikačných metód („browser fingerprinting“), ktorú vykonáva na zozname Disconnect.me, ktorý zahŕňa hostiteľov, u ktorých sa zistilo, že používajú skripty na skrytú identifikáciu. Pod skrytou identifikáciou sa rozumie ukladanie identifikátorov v oblastiach, ktoré nie sú určené na trvalé ukladanie informácií („Supercookies“), ako aj generovanie identifikátorov na základe nepriamych údajov, ako napr. , zoznam podporovaných typov MIME, možnosti špecifické pre hlavičku ( и ), analýza zavedených dostupnosť určitých webových rozhraní API špecifických pre grafické karty vykresľovanie pomocou WebGL a Canvas, s CSS, analýza funkcií práce s и .
- metódy s otravnými požiadavkami na udelenie ďalších povolení pre stránku (Notification.requestPermission(), PushManager.subscribe() a MediaDevices.getDisplayMedia()). Žiadosti o potvrdenie autorizácie už nebudú prerušovať prácu s prehliadačom, ale povedú len k zobrazeniu indikátora v adresnom riadku po zaznamenaní interakcie používateľa so stránkou (kliknutie myšou alebo stlačenie klávesu). Mnohé stránky zneužívajú možnosť prehliadača žiadať o povolenia, najmä tým, že pravidelne žiadajú push notifikácie. Telemetrická analýza ukázala, že 97 % takýchto žiadostí je zamietnutých, vrátane 19 % prípadov, kedy používateľ okamžite zatvorí stránku bez kliknutia na tlačidlo súhlasiť alebo odmietnuť.
- experimentálne HTTP/3 protokol (pre aktiváciu v about:config je potrebné nastaviť voľbu “network.http.http3.enabled”). Podpora HTTP/3 vo Firefoxe je založená na , napísaný v jazyku Rust, implementujúci klienta a server protokolu QUIC (HTTP/3 pomocou protokolu QUIC ako prenosu pre HTTP/2).
- V súlade s požiadavkami zákona, ktorý nadobudol účinnosť (Kalifornský zákon o ochrane súkromia spotrebiteľov) schopnosť vymazať telemetrické údaje zo serverov Mozilla. Údaje sa vymažú, ak odmietnete zhromažďovať telemetriu v časti „about:preferences#privacy“ (časť „Zhromažďovanie a používanie údajov Firefoxu“). Keď zrušíte začiarknutie políčka „Povoliť Firefoxu odosielať technické a interakčné údaje do Mozilly“, ktoré ovláda odosielanie telemetrie, Mozilla do 30 dní všetky údaje zozbierané v čase pred zlyhaním telemetrického prenosu. Údaje, ktoré skončia na serveroch Mozilly počas procesu zhromažďovania telemetrie, zahŕňajú informácie o výkone Firefoxu, bezpečnosti a všeobecných parametroch, ako je počet otvorených kariet a trvanie relácie (informácie o otvorených stránkach a vyhľadávacích dopytoch sa neprenášajú). Všetky podrobnosti o zhromaždených údajoch si môžete pozrieť na stránke „about:telemetry“.
- Pre Linux a macOS bola pridaná možnosť prezerania videa v režime Picture-in-Picture, čo umožňuje odpojiť video vo forme plávajúceho okna, ktoré zostane viditeľné pri navigácii v prehliadači. Ak chcete zobraziť v tomto režime, musíte kliknúť na popis alebo v kontextovej ponuke, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na video, vybrať položku „Obraz v obraze“ (v službe YouTube, ktorá nahrádza vlastnú obsluhu kontextovej ponuky, by ste mali kliknite dvakrát alebo kliknite so stlačeným klávesom Shift).
- Keď je zobrazená posuvná lišta farba pozadia aktuálnej stránky.
- väzby verejného kľúča (PKP, Public Key Pinning), ktorý umožňuje pomocou HTTP hlavičky Public-Key-Pins explicitne určiť certifikáty, ktoré certifikačné autority môžu byť použité pre danú stránku. Dôvodom je nízky dopyt po tejto funkcii, riziko problémov s kompatibilitou (podpora PKP v prehliadači Chrome) a možnosť zablokovať svoje vlastné stránky z dôvodu viazania nesprávnych kľúčov alebo straty kľúčov (napríklad náhodného vymazania alebo kompromitácie v dôsledku hackovania).
- Štruktúra umožňujúce v OpenBSD systémové volania и pre dodatočnú izoláciu súborového systému a procesov.
- Odstránená podpora blokovania obrázkov z jednotlivých domén. Dôvodom odstránenia je nedostatočný dopyt po funkcii medzi používateľmi a nepohodlné rozhranie na blokovanie.
- V zostavách pre Windows bola implementovaná experimentálna funkcia na používanie klientskych certifikátov zo všeobecného skladu certifikátov operačného systému (možnosť security.osclientcerts.autoload musí byť aktivovaná, aby bola povolená v about:config).
- Podpora pre CSS Shadow Parts je predvolene povolená, vrátane ""a pseudoprvok"", čo vám umožňuje selektívne zobraziť určené prvky z .
Odsek
...v CSS na výber prvkov viazaných na atribút part:
custom-element::part(example) {
okraj: plný 1px čierny;
polomer ohraničenia: 5px;
padding: 5px;
} - Pridaná podpora špecifikácií , ktorý umožňuje definovať cestu objektov animácie pomocou CSS bez použitia kódu JavaScript a bez blokovania procesu vykresľovania a vstupu počas animácie. Vlastnosti CSS slúžia na ovládanie animácie
,
,
,
и
. - Vybrané vlastnosti transformácie CSS sú predvolene povolené , и , nie je viazaný na nehnuteľnosť (t. j. v CSS teraz môžete zadať "mierka: 2;" namiesto "transform: scale(2);").
- JavaScript implementuje operátor logického zreťazenia "", ktorý vráti pravý operand, ak je ľavý operand NULL alebo nedefinovaný, a naopak. Napríklad „const foo = bar ?? 'predvolený reťazec'", ak je bar null, vráti hodnotu bar v opačnom prípade, vrátane toho, keď je bar 0 a ' ', na rozdiel od operátora "||".
- Pridané API a udalosť , ktoré umožňujú použiť obslužné rutiny JavaScriptu na pridávanie údajov do formulára pri jeho odoslaní bez toho, aby bolo potrebné ukladať údaje do skrytých vstupných prvkov.
- API aktualizované tak, aby zodpovedali novej špecifikácii, napríklad premenované súradnice na GeolocationCoordinates, Position na GeolocationPosition a
PositionError v GeolocationPositionError. - V ladiacom nástroji JavaScript podpora pre podmienené prerušenia (), ktorý sa spustí, keď sa zmenia alebo načítajú určité vlastnosti objektov.
- Spustenie ladiaceho nástroja JavaScript sa zrýchlilo, keď je otvorený veľmi veľký počet kariet (predovšetkým teraz majú prioritu viditeľné karty).
- Responsive Design Mode implementuje simuláciu rôznych hodnôt meta výrezu. Do režimu kontroly stránky bol pridaný simulátor hodnôt „prefers-color-scheme“.
- В vo viacriadkovom režime interpretácie JavaScriptu pridaná podpora pre ukladanie a otváranie súborov pomocou kombinácií Ctrl + O a Ctrl + S.
- nastavenie javascript.options.asyncstack na vizuálne oddelenie asynchrónnych správ vo webovej konzole. Keď aktivujete nastavenia pre console.trace() a console.error(), zobrazí sa celý zásobník volaní asynchrónnych operácií, čo vám umožní pochopiť, ako naplánovať spustenie časovačov, udalostí, prísľubov, generátorov atď.
- V režime kontroly WebSocket je implementovaná analýza a vizuálne zobrazenie metadát vo formáte SignalR používanom v správach ASP.NET Core.Pridané boli aj počítadlá, ktoré zobrazujú celkovú veľkosť odoslaných a stiahnutých údajov.
- V nástroji na sledovanie aktivity siete v záložke Časovanie samostatne informácie o tom, kedy bol každý zdroj zaradený do frontu na stiahnutie, kedy sa sťahovanie začalo a kedy bolo sťahovanie dokončené.
- Prostredie vylúčené z nástrojov pre vývojárov webu , určený na experimentovanie s kódom JavaScript (Scratchpad bol v poslednom vydaní nahradený viacriadkovým režimom webovej konzoly).
Okrem inovácií a opráv chýb Firefox 72 opravil , z toho 11 (zozbieraných pod и ) sú označené ako potenciálne schopné viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok. Pripomeňme si, že problémy s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam, boli nedávno označené ako nebezpečné, ale nie kritické. Za zmienku stojí aj problém CVE-2019-17017 v kóde XPCVariant.cpp, ktorý môže potenciálne viesť aj k spusteniu kódu.
Zdroj: opennet.ru