Spletni brskalnik je bil izdan in Firefox 68.4 za platformo Android. Poleg tega je bila ustvarjena posodobitev dolgoročna podpora . Kmalu na odru preselila se bo veja Firefox 73, katere izid je predviden za 11. februar (projekt za 4 tedne ).
:
- V privzetem standardnem načinu blokiranja za neprimerno vsebino zaščita pred sledenjem uporabnikom s skritimi identifikacijskimi metodami (»prstni odtis brskalnika«), ki ga izvaja na seznamu Disconnect.me, ki vključuje gostitelje, za katere je bilo ugotovljeno, da uporabljajo skripte za skrito identifikacijo. Skrita identifikacija se nanaša na shranjevanje identifikatorjev na območjih, ki niso namenjena trajnemu shranjevanju informacij (»Superpiškotki«), kot tudi generiranje identifikatorjev na podlagi posrednih podatkov, kot je npr. , seznam podprtih tipov MIME, možnosti, specifične za glavo ( и ), analiza uveljavljenih , razpoložljivost nekaterih spletnih API-jev, specifičnih za grafične kartice upodabljanje z uporabo WebGL in Canvas, s CSS, analiza značilnosti dela z и .
- metode z nadležnimi zahtevami za podelitev dodatnih dovoljenj spletnemu mestu (Notification.requestPermission(), PushManager.subscribe() in MediaDevices.getDisplayMedia()). Zahteve za potrditev pooblastila ne bodo več prekinile dela z brskalnikom, ampak bodo vodile le do prikaza indikatorja v naslovni vrstici, potem ko bo zabeležena interakcija uporabnika s stranjo (klik z miško ali pritisk na tipko). Številna spletna mesta zlorabljajo funkcijo zahtevanja dovoljenj, ki jo ponujajo brskalniki, predvsem tako, da občasno zahtevajo potisna obvestila. Analiza telemetrije je pokazala, da je 97 % tovrstnih zahtevkov zavrnjenih, od tega v 19 % primerov uporabnik takoj zapre stran, ne da bi kliknil gumb strinjam se ali zavrni.
- eksperimentalno Protokol HTTP/3 (za aktiviranje v about:config morate nastaviti možnost “network.http.http3.enabled”). Podpora HTTP/3 v Firefoxu temelji na , napisan v jeziku Rust, implementira odjemalca in strežnik protokola QUIC (HTTP/3 z uporabo protokola QUIC kot transporta za HTTP/2).
- V skladu z zahtevami uveljavljenega zakona (Kalifornijski zakon o zasebnosti potrošnikov) možnost brisanja telemetričnih podatkov s strežnikov Mozilla. Podatki se izbrišejo, če zavrnete zbiranje telemetrije v »about:preferences#privacy« (razdelek »Firefox Data Collection and Use«). Ko počistite potrditveno polje »Dovoli Firefoxu pošiljanje tehničnih in interakcijskih podatkov Mozilli«, ki nadzira pošiljanje telemetrije, Mozilla v 30 dneh vse podatke, zbrane v času do izpada prenosa telemetrije. Podatki, ki med postopkom zbiranja telemetrije končajo na Mozillinih strežnikih, vključujejo informacije o delovanju Firefoxa, varnosti in splošnih parametrih, kot sta število odprtih zavihkov in trajanje seje (informacije o odprtih spletnih mestih in iskalnih poizvedbah se ne prenašajo). Vse podrobnosti o zbranih podatkih si lahko ogledate na strani »about:telemetry«.
- Za Linux in macOS je bila dodana možnost ogleda videa v načinu Slika v sliki, kar vam omogoča, da videoposnetek ločite v obliki lebdečega okna, ki ostane vidno med navigacijo v brskalniku. Za ogled v tem načinu morate klikniti opis orodja ali v kontekstnem meniju, ki se prikaže, ko z desno miškino tipko kliknete na videoposnetek, izbrati »Slika v sliki« (v YouTubu, ki nadomešča svoj upravljalnik kontekstnega menija, morate desno- kliknite dvakrat ali kliknite s pritisnjeno tipko Shift).
- Ko je prikazan drsni trak barva ozadja trenutne strani.
- vezave javnih ključev (PKP, Public Key Pinning), ki omogoča, da z uporabo glave HTTP Public-Key-Pins izrecno določite potrdila, kateri overitelji se lahko uporabljajo za določeno spletno mesto. Naveden razlog je nizko povpraševanje po tej funkciji, tveganje težav z združljivostjo (podpora PKP v Chromu) in možnost blokiranja lastnega spletnega mesta zaradi vezave napačnih ključev ali izgube ključev (na primer nenamerno brisanje ali ogrožanje zaradi vdora).
- Struktura dovoljuje v OpenBSD sistemske klice и za dodatno izolacijo datotečnega sistema in procesov.
- Odstranjena podpora za blokiranje slik iz posameznih domen. Razlog za odstranitev je pomanjkanje povpraševanja po funkciji med uporabniki in nepriročen vmesnik za blokiranje.
- V različicah za Windows je bila implementirana eksperimentalna funkcija za uporabo potrdil odjemalca iz splošne shrambe potrdil operacijskega sistema (možnost security.osclientcerts.autoload mora biti aktivirana, da jo omogočite v about:config).
- Podpora za senčne dele CSS je privzeto omogočena, vključno z "" in psevdoelement "", kar vam omogoča selektivni prikaz določenih elementov iz .
Odstavek
... v CSS za izbiro elementov, vezanih na atribut dela:
custom-element::part(example) {
obroba: polna 1px črna;
rob polmera: 5 slikovnih pik;
oblazinjenje: 5px;
} - Dodana podpora za specifikacije , ki omogoča definiranje poti animacijskih objektov s pomočjo CSS brez uporabe kode JavaScript in brez blokiranja postopka upodabljanja in vnosa med animacijo. Za nadzor animacije so na voljo lastnosti CSS
,
,
,
и
. - Izbrane lastnosti transformacije CSS so privzeto omogočene , и , ki ni vezan na lastnost (tj. v CSS lahko zdaj določite "scale: 2;" namesto "transform: scale(2);").
- JavaScript implementira logični operator veriženja "", ki vrne desni operand, če je levi operand NULL ali nedefiniran, in obratno. Na primer, "const foo = bar ?? 'privzeti niz'", če je vrstica ničelna, bo v nasprotnem primeru vrnila vrednost vrstice, tudi če je vrstica 0 in ' ', v nasprotju z operatorjem "||".
- Dodan API in dogodek , ki omogočajo uporabo obdelovalcev JavaScript za dodajanje podatkov v obrazec, ko je predložen, ne da bi bilo treba podatke shraniti v skrite vnosne elemente.
- API posodobljeno, da se ujema z novo specifikacijo, na primer preimenovane koordinate v GeolocationCoordinates, Position v GeolocationPosition in
PositionError v GeolocationPositionError. - V razhroščevalniku JavaScript podpora za pogojne prekinitvene točke (), ki se sproži, ko se spremenijo ali preberejo nekatere lastnosti predmetov.
- Zagon razhroščevalnika JavaScript je bil pospešen, ko je odprtih zelo veliko zavihkov (predvsem imajo zdaj prednost vidni zavihki).
- Način odzivnega oblikovanja izvaja simulacijo različnih meta vrednosti vidnega polja. V način pregleda strani je dodan simulator vrednosti »prefers-color-scheme«.
- В v večvrstičnem načinu tolmačenja JavaScript dodana podpora za shranjevanje in odpiranje datotek s kombinacijami Ctrl + O in Ctrl + S.
- nastavitev javascript.options.asyncstack za vizualno ločevanje asinhronih sporočil v spletni konzoli. Ko aktivirate nastavitve za console.trace() in console.error(), se prikaže celoten sklad klicev asinhronih operacij, kar vam omogoča, da razumete, kako načrtovati zagon časovnikov, dogodkov, obljub, generatorjev itd.
- V načinu pregleda WebSocket je implementirano razčlenjevanje in vizualni prikaz metapodatkov v formatu SignalR, ki se uporablja v sporočilih ASP.NET Core, dodani pa so tudi števci, ki prikazujejo skupno velikost poslanih in prenesenih podatkov.
- V orodju za spremljanje omrežne aktivnosti v zavihku Časi posebej informacije o tem, kdaj je bil vsak vir v čakalni vrsti za prenos, kdaj se je prenos začel in kdaj je prenos končan.
- Okolje je izključeno iz orodij za spletne razvijalce , zasnovan za eksperimentiranje s kodo JavaScript (Scratchpad je bil v zadnji izdaji nadomeščen z načinom spletne konzole z več vrsticami).
Poleg novosti in popravkov napak v Firefoxu 72, , od tega 11 (zbrano pod и ) so označeni kot potencialno sposobni povzročiti izvajanje kode napadalca pri odpiranju posebej oblikovanih strani. Naj vas spomnimo, da so bile težave s pomnilnikom, kot so prelivanje medpomnilnika in dostop do že sproščenih pomnilniških območij, nedavno označene kot nevarne, a ne kritične. Posebej je treba opozoriti na težavo CVE-2019-17017 v kodi XPCVariant.cpp, ki lahko vodi tudi do izvajanja kode.
Vir: opennet.ru