Spletni brskalnik je bil izdan in Firefox 68.4 za platformo Android. Poleg tega je bila ustvarjena posodobitev dolgoročna podpora . Kmalu na odru se bo preselil v vejo Firefox 73, katere izdaja je predvidena za 11. februar (projekt za 4 tedne ).
:
- V privzetem standardnem načinu blokiranja neželene vsebine zaščita pred sledenjem uporabnikov z uporabo skritih metod identifikacije (»brskalnikov prstni odtis«), ki ga izvaja na seznamu Disconnect.me, ki vključuje gostitelje, za katere je bilo ugotovljeno, da uporabljajo skripte za skrito preverjanje pristnosti. Skrita preverjanje pristnosti se nanaša na shranjevanje identifikatorjev na območjih, ki niso namenjena trajnemu shranjevanju ("superpiškotki"), pa tudi na ustvarjanje identifikatorjev na podlagi posrednih podatkov, kot so , seznam podprtih tipov MIME, možnosti, specifične za glavo ( и ), analiza uveljavljenih , razpoložljivost nekaterih spletnih API-jev, specifičnih za grafične kartice upodabljanje z uporabo WebGL in Canvas, s CSS, analiza značilnosti dela z и .
- metode Z nadležnimi zahtevami za dovoljenja (Notification.requestPermission(), PushManager.subscribe() in MediaDevices.getDisplayMedia()) zahteve za dovoljenja ne bodo več prekinile brskanja, temveč bodo po zaznani interakciji uporabnika s stranjo (klik z miško ali pritisk tipke) v naslovni vrstici prikazale indikator. Številna spletna mesta zlorabljajo zahteve za dovoljenja brskalnika, predvsem s periodičnim prikazovanjem zahtev za potisna obvestila. Telemetrična analiza je pokazala, da je 97 % takšnih zahtev zavrnjenih, vključno z 19 %, kjer uporabnik stran takoj zapre, ne da bi kliknil gumb za soglasje ali zavrnitev.
- eksperimentalno Protokol HTTP/3 (za aktivacijo morate v datoteki about:config nastaviti možnost »network.http.http3.enabled«). Podpora za HTTP/3 v Firefoxu temelji na , implementacija odjemalca in strežnika protokola QUIC (HTTP/3), napisana v jeziku Rust z uporabo protokola QUIC kot transportnega kanala za HTTP/2).
- V skladu z zahtevami zakona, ki je začel veljati (Kalifornijski zakon o varstvu zasebnosti potrošnikov) Možnost brisanja telemetričnih podatkov s strežnikov Mozille. Do brisanja podatkov pride, če v razdelku »about:preferences#privacy« (»Zbiranje in uporaba podatkov Firefoxa«) onemogočite zbiranje telemetričnih podatkov. Če počistite polje »Dovoli Firefoxu pošiljanje tehničnih in interaktivnih podatkov Mozilli«, ki nadzoruje pošiljanje telemetričnih podatkov, Mozilla v 30 dneh Vsi podatki, zbrani pred prenosom telemetrije, so bili onemogočeni. Podatki, shranjeni na strežnikih Mozille med zbiranjem telemetrije, vključujejo informacije o delovanju Firefoxa, varnosti in splošnih parametrih, kot sta število odprtih zavihkov in trajanje seje (informacije o obiskanih spletnih mestih in iskalnih poizvedbah se ne prenašajo). Vse podrobnosti o zbranih podatkih najdete na strani »about:telemetry«.
- Za Linux и macOS Dodali smo možnost ogleda videoposnetkov v načinu »slika v sliki«. To vam omogoča, da videoposnetek odklopite in ustvarite plavajoče okno, ki ostane vidno med navigacijo po brskalniku. Če si želite videoposnetke ogledati v tem načinu, kliknite opis orodja ali izberite »Slika v sliki« v kontekstnem meniju, ki se prikaže, ko z desno miškino tipko kliknete videoposnetek (v YouTubu, ki uporablja lasten ukaz za upravljanje kontekstnega menija, dvokliknite z desno miškino tipko ali kliknite s pritisnjeno tipko Shift).
- Ko je prikazan drsni trak barva ozadja trenutne strani.
- Pripenjanje javnega ključa (PKP), ki omogoča, da glava HTTP Public-Key-Pins eksplicitno določi, katera potrdila CA so sprejemljiva za uporabo na določenem spletnem mestu. Naveden razlog za pomanjkanje povpraševanja po tej funkciji in tveganje težav z združljivostjo (podpora za PKP) v Chromu) in možnost blokiranja lastnega spletnega mesta zaradi vezave napačnih ključev ali izgube ključev (na primer nenamerno brisanje ali ogrožanje zaradi vdora).
- Struktura , kar omogoča v OpenBSD sistemski klici и za dodatno izolacijo datotečnega sistema in procesov.
- Podpora za blokiranje slik iz določenih domen je bila odstranjena. Navedeni razlog za odstranitev je pomanjkanje povpraševanja uporabnikov in neprijeten vmesnik za blokiranje.
- V sklopih za Windows Izvedena je bila eksperimentalna funkcija za uporabo odjemalskih potrdil iz skupne shrambe potrdil operacijskega sistema (za njeno omogočanje je treba v datoteki about:config aktivirati možnost security.osclientcerts.autoload).
- Podpora za senčne dele CSS je privzeto omogočena, vključno z atributom "."in psevdoelement"", kar vam omogoča selektivni prikaz določenih elementov iz .
Odstavek
... v CSS-ju za izbiro elementov v vezavi na atribut part:
element-po-primeri::del(primer) {
obroba: polna 1px črna;
rob polmera: 5 slikovnih pik;
oblazinjenje: 5px;
} - Dodana podpora za specifikacije , ki vam omogoča, da s pomočjo CSS-ja določite trajektorijo animiranih objektov brez uporabe kode JavaScript in brez blokiranja procesa upodabljanja in vnosa med izvajanjem animacije. Za nadzor animacije so na voljo lastnosti CSS.
,
,
,
и
. - Izbrane lastnosti transformacije CSS so privzeto omogočene , и , ni vezano na nepremičnino (tj. v CSS-ju lahko zdaj določite "scale: 2;" namesto "transform: scale(2);").
- JavaScript implementira operator logične združitve "", ki vrne desni operand, če je levi operand NULL ali nedefiniran, in obratno. Na primer, "const foo = bar ?? 'privzeti niz'" bo vrnil niz, če je bar null, sicer pa vrednost bar, vključno s primeri, ko je bar 0 in ' ', za razliko od operatorja "||".
- Dodan API in dogodek , ki omogočajo uporabo obdelovalcev JavaScript za dodajanje podatkov v obrazec v fazi oddaje, ne da bi bilo treba podatke shranjevati v skritih vhodnih elementih.
- API posodobljeno, da se ujema z novo specifikacijo, na primer preimenovano v KoordinateGeolokacije, Položaj v PoložajGeolokacije in
Napaka položaja v GeolokacijiNapaka položaja. - V razhroščevalniku JavaScripta podpora za pogojne prelomne točke (), sproži se, ko se spremenijo ali preberejo določene lastnosti objektov.
- Razhroščevalnik JavaScript se zdaj zažene hitreje, ko je odprtih veliko število zavihkov (vidni zavihki imajo zdaj prednost).
- Način odzivnega oblikovanja zdaj simulira različne meta vrednosti vidnega polja. V način pregleda strani je bil dodan simulator vrednosti »preferred-color-scheme«.
- В V načinu interpretacije večvrstičnega JavaScripta je bila dodana podpora za shranjevanje in odpiranje datotek s kombinacijami Ctrl + O in Ctrl + S.
- Nastavitev javascript.options.asyncstack omogoča vizualno ločevanje asinhronih sporočil v spletni konzoli. Ko je omogočena, se prikaže celoten sklad klicev za console.trace() in console.error(), kar vam omogoča razumevanje razporejanja časovnikov, dogodkov, obljub, generatorjev in drugih funkcij.
- V načinu pregleda WebSocket smo implementirali razčlenjevanje in vizualni prikaz metapodatkov formata SignalR, ki se uporablja v sporočilih ASP.NET Core. Dodani so tudi števci, ki prikazujejo skupno velikost poslanih in prenesenih podatkov.
- V orodju za spremljanje omrežne aktivnosti, na zavihku Časi, ločeno podatki o času uvrstitve v čakalno vrsto za prenos, začetku prenosa in zaključku prenosa posameznega vira.
- Okolje je bilo odstranjeno iz orodij za spletne razvijalce , zasnovan za eksperimentiranje s kodo JavaScript (Scratchpad je bil v prejšnji izdaji nadomeščen z večvrstičnim spletnim konzolnim načinom).
Poleg novosti in popravkov napak v Firefoxu 72, , od tega 11 (zbrano pod и ) so označene kot potencialno sposobne izvajanja zlonamerne kode pri odpiranju posebej izdelanih strani. Spomnimo se, da so bile težave s pomnilnikom, kot so prelivanje medpomnilnika in dostop do pomnilnika po njegovi sprostitvi, nedavno označene kot nevarne, vendar ne kritične. Posebej velja omeniti težavo CVE-2019-17017 v XPCVariant.cpp, ki prav tako lahko vodi do izvajanja kode.
Vir: opennet.ru
