V privzetem standardnem načinu blokiranja za neprimerno vsebino vključena zaščita pred sledenjem uporabnikom s skritimi identifikacijskimi metodami (»prstni odtis brskalnika«), ki ga izvaja dodatne kategorije na seznamu Disconnect.me, ki vključuje gostitelje, za katere je bilo ugotovljeno, da uporabljajo skripte za skrito identifikacijo. Skrita identifikacija se nanaša na shranjevanje identifikatorjev na območjih, ki niso namenjena trajnemu shranjevanju informacij (»Superpiškotki«), kot tudi generiranje identifikatorjev na podlagi posrednih podatkov, kot je npr. ločljivost zaslona, seznam podprtih tipov MIME, možnosti, specifične za glavo (HTTP / 2 и HTTPS), analiza uveljavljenih vtičniki in pisave, razpoložljivost nekaterih spletnih API-jev, specifičnih za grafične kartice funkcije upodabljanje z uporabo WebGL in Canvas, manipulacija s CSS, analiza značilnosti dela z miško и tipkovnica.
Aktivirano metode boj z nadležnimi zahtevami za podelitev dodatnih dovoljenj spletnemu mestu (Notification.requestPermission(), PushManager.subscribe() in MediaDevices.getDisplayMedia()). Zahteve za potrditev pooblastila ne bodo več prekinile dela z brskalnikom, ampak bodo vodile le do prikaza indikatorja v naslovni vrstici, potem ko bo zabeležena interakcija uporabnika s stranjo (klik z miško ali pritisk na tipko). Številna spletna mesta zlorabljajo funkcijo zahtevanja dovoljenj, ki jo ponujajo brskalniki, predvsem tako, da občasno zahtevajo potisna obvestila. Analiza telemetrije je pokazala, da je 97 % tovrstnih zahtevkov zavrnjenih, od tega v 19 % primerov uporabnik takoj zapre stran, ne da bi kliknil gumb strinjam se ali zavrni.
Dodano eksperimentalno podporo Protokol HTTP/3 (za aktiviranje v about:config morate nastaviti možnost “network.http.http3.enabled”). Podpora HTTP/3 v Firefoxu temelji na neqo, napisan v jeziku Rust, implementira odjemalca in strežnik protokola QUIC (HTTP/3 standardizira z uporabo protokola QUIC kot transporta za HTTP/2).
V skladu z zahtevami uveljavljenega zakona CCPA (Kalifornijski zakon o zasebnosti potrošnikov) dodano možnost brisanja telemetričnih podatkov s strežnikov Mozilla. Podatki se izbrišejo, če zavrnete zbiranje telemetrije v »about:preferences#privacy« (razdelek »Firefox Data Collection and Use«). Ko počistite potrditveno polje »Dovoli Firefoxu pošiljanje tehničnih in interakcijskih podatkov Mozilli«, ki nadzira pošiljanje telemetrije, Mozilla se zavezuje v 30 dneh odstranite vse podatke, zbrane v času do izpada prenosa telemetrije. Podatki, ki med postopkom zbiranja telemetrije končajo na Mozillinih strežnikih, vključujejo informacije o delovanju Firefoxa, varnosti in splošnih parametrih, kot sta število odprtih zavihkov in trajanje seje (informacije o odprtih spletnih mestih in iskalnih poizvedbah se ne prenašajo). Vse podrobnosti o zbranih podatkih si lahko ogledate na strani »about:telemetry«.
Za Linux in macOS je bila dodana možnost ogleda videa v načinu Slika v sliki, kar vam omogoča, da videoposnetek ločite v obliki lebdečega okna, ki ostane vidno med navigacijo v brskalniku. Za ogled v tem načinu morate klikniti opis orodja ali v kontekstnem meniju, ki se prikaže, ko z desno miškino tipko kliknete na videoposnetek, izbrati »Slika v sliki« (v YouTubu, ki nadomešča svoj upravljalnik kontekstnega menija, morate desno- kliknite dvakrat ali kliknite s pritisnjeno tipko Shift).
Ko je prikazan drsni trak vključeni barva ozadja trenutne strani.
Izbrisanopriložnost vezave javnih ključev (PKP, Public Key Pinning), ki omogoča, da z uporabo glave HTTP Public-Key-Pins izrecno določite potrdila, kateri overitelji se lahko uporabljajo za določeno spletno mesto. Naveden razlog je nizko povpraševanje po tej funkciji, tveganje težav z združljivostjo (podpora PKP prekinjeno v Chromu) in možnost blokiranja lastnega spletnega mesta zaradi vezave napačnih ključev ali izgube ključev (na primer nenamerno brisanje ali ogrožanje zaradi vdora).
Odstranjena podpora za blokiranje slik iz posameznih domen. Razlog za odstranitev je pomanjkanje povpraševanja po funkciji med uporabniki in nepriročen vmesnik za blokiranje.
V različicah za Windows je bila implementirana eksperimentalna funkcija za uporabo potrdil odjemalca iz splošne shrambe potrdil operacijskega sistema (možnost security.osclientcerts.autoload mora biti aktivirana, da jo omogočite v about:config).
Podpora za senčne dele CSS je privzeto omogočena, vključno z "del" in psevdoelement "::del", kar vam omogoča selektivni prikaz določenih elementov iz Shadow DOM.
Odstavek
... v CSS za izbiro elementov, vezanih na atribut dela:
Dodana podpora za specifikacije Pot gibanja CSS, ki omogoča definiranje poti animacijskih objektov s pomočjo CSS brez uporabe kode JavaScript in brez blokiranja postopka upodabljanja in vnosa med animacijo. Za nadzor animacije so na voljo lastnosti CSS odmik, offset-path, zamaknjeno sidro, odmik-razdalja и offset-rotate.
Izbrane lastnosti transformacije CSS so privzeto omogočene Lestvica, vrtenje и prevesti, ki ni vezan na lastnost preoblikovanje (tj. v CSS lahko zdaj določite "scale: 2;" namesto "transform: scale(2);").
JavaScript implementira logični operator veriženja "??", ki vrne desni operand, če je levi operand NULL ali nedefiniran, in obratno. Na primer, "const foo = bar ?? 'privzeti niz'", če je vrstica ničelna, bo v nasprotnem primeru vrnila vrednost vrstice, tudi če je vrstica 0 in ' ', v nasprotju z operatorjem "||".
Dodan API FormDataEvent in dogodek FormData, ki omogočajo uporabo obdelovalcev JavaScript za dodajanje podatkov v obrazec, ko je predložen, ne da bi bilo treba podatke shraniti v skrite vnosne elemente.
API Geolocation posodobljeno, da se ujema z novo specifikacijo, na primer preimenovane koordinate v GeolocationCoordinates, Position v GeolocationPosition in
PositionError v GeolocationPositionError.
V razhroščevalniku JavaScript dodano podpora za pogojne prekinitvene točke (opazovalna točka), ki se sproži, ko se spremenijo ali preberejo nekatere lastnosti predmetov.
Zagon razhroščevalnika JavaScript je bil pospešen, ko je odprtih zelo veliko zavihkov (predvsem imajo zdaj prednost vidni zavihki).
Način odzivnega oblikovanja izvaja simulacijo različnih meta vrednosti vidnega polja. V način pregleda strani je dodan simulator vrednosti »prefers-color-scheme«.
В spletne konzole v večvrstičnem načinu tolmačenja JavaScript dodana podpora za shranjevanje in odpiranje datotek s kombinacijami Ctrl + O in Ctrl + S.
Dodano nastavitev javascript.options.asyncstack za vizualno ločevanje asinhronih sporočil v spletni konzoli. Ko aktivirate nastavitve za console.trace() in console.error(), se prikaže celoten sklad klicev asinhronih operacij, kar vam omogoča, da razumete, kako načrtovati zagon časovnikov, dogodkov, obljub, generatorjev itd.
V načinu pregleda WebSocket je implementirano razčlenjevanje in vizualni prikaz metapodatkov v formatu SignalR, ki se uporablja v sporočilih ASP.NET Core, dodani pa so tudi števci, ki prikazujejo skupno velikost poslanih in prenesenih podatkov.
V orodju za spremljanje omrežne aktivnosti v zavihku Časi posebej prikazano informacije o tem, kdaj je bil vsak vir v čakalni vrsti za prenos, kdaj se je prenos začel in kdaj je prenos končan.
Okolje je izključeno iz orodij za spletne razvijalce Scratchpad, zasnovan za eksperimentiranje s kodo JavaScript (Scratchpad je bil v zadnji izdaji nadomeščen z načinom spletne konzole z več vrsticami).
Poleg novosti in popravkov napak v Firefoxu 72, 20 ranljivosti, od tega 11 (zbrano pod CVE-2019-17025 и CVE-2019-17024) so označeni kot potencialno sposobni povzročiti izvajanje kode napadalca pri odpiranju posebej oblikovanih strani. Naj vas spomnimo, da so bile težave s pomnilnikom, kot so prelivanje medpomnilnika in dostop do že sproščenih pomnilniških območij, nedavno označene kot nevarne, a ne kritične. Posebej je treba opozoriti na težavo CVE-2019-17017 v kodi XPCVariant.cpp, ki lahko vodi tudi do izvajanja kode.