Shfletuesi i internetit u lëshua Dhe Firefox 68.4 për platformën Android. Përveç kësaj, është krijuar një përditësim me mbështetje afatgjatë . Së shpejti në skenë dega e Firefox 73 do të zhvendoset, publikimi i së cilës është planifikuar për 11 shkurt (projekt për 4 javë ).
:
- Në modalitetin standard të parazgjedhur të bllokimit për përmbajtje të papërshtatshme mbrojtje kundër gjurmimit të përdoruesit duke përdorur metoda të fshehta të identifikimit (“gjurmët e gishtave të shfletuesit”), e cila kryhet nga në listën Disconnect.me, e cila përfshin hostet që zbulohet se përdorin skripta për identifikim të fshehur. Identifikimi i fshehur i referohet ruajtjes së identifikuesve në zona që nuk synohen për ruajtjen e përhershme të informacionit (“Supercookies”), si dhe gjenerimin e identifikuesve të bazuar në të dhëna indirekte, si p.sh. , lista e llojeve MIME të mbështetura, parametra specifikë në kokë ( и ), analiza e instaluar , disponueshmëria e disa API-ve të internetit, specifike për kartat video duke përdorur WebGL dhe Canvas, me CSS, analiza e veçorive të punës me и .
- metodat me kërkesa të bezdisshme për t'i dhënë faqes leje shtesë (Notification.requestPermission(), PushManager.subscribe() dhe MediaDevices.getDisplayMedia()). Kërkesat për konfirmimin e autorizimit nuk do të ndërpresin më punën me shfletuesin, por do të çojnë vetëm në shfaqjen e një treguesi në shiritin e adresave pasi të jetë regjistruar ndërveprimi i përdoruesit me faqen (klikimi i miut ose shtypja e tastit). Shumë sajte abuzojnë me aftësinë e shfletuesit për të kërkuar leje, kryesisht duke kërkuar periodikisht njoftime shtytëse. Analiza e telemetrisë tregoi se 97% e kërkesave të tilla refuzohen, duke përfshirë në 19% të rasteve përdoruesi mbyll menjëherë faqen pa klikuar butonin dakord ose refuzo.
- eksperimentale Protokolli HTTP/3 (për të aktivizuar në about:config duhet të vendosni opsionin “network.http.http3.enabled”). Mbështetja HTTP/3 në Firefox bazohet në , shkruar në gjuhën Rust, duke zbatuar klientin dhe serverin e protokollit QUIC (HTTP/3 duke përdorur protokollin QUIC si një transport për HTTP/2).
- Në përputhje me kërkesat e ligjit që ka hyrë në fuqi (Akti i Privatësisë së Konsumatorit në Kaliforni) aftësia për të fshirë të dhënat e telemetrisë nga serverët Mozilla. Të dhënat fshihen nëse refuzoni të mbledhni telemetrinë në "about:preferences#privacy" (seksioni "Mbledhja dhe përdorimi i të dhënave të Firefox"). Kur pastroni kutinë e zgjedhjes "Lejo që Firefox-i të dërgojë të dhëna teknike dhe të ndërveprimit në Mozilla" që kontrollon telemetrinë e dërgimit, Mozilla brenda 30 ditëve të gjitha të dhënat e mbledhura gjatë kohës që çoi në dështimin e transmetimit të telemetrisë. Të dhënat që përfundojnë në serverët e Mozilla-s gjatë procesit të mbledhjes së telemetrisë përfshijnë informacione rreth performancës së Firefox-it, sigurisë dhe parametrave të përgjithshëm si numri i skedave të hapura dhe kohëzgjatja e sesionit (informacionet për faqet e hapura dhe pyetjet e kërkimit nuk transmetohen). Detajet e plota të të dhënave të mbledhura mund të shihen në faqen "about:telemetry".
- Për Linux dhe macOS, është shtuar aftësia për të parë videon në modalitetin Picture-in-Picture, duke ju lejuar të shkëputni videon në formën e një dritareje lundruese që mbetet e dukshme gjatë lundrimit në shfletues. Për të parë në këtë modalitet, duhet të klikoni në këshillën e veglave ose në menynë e kontekstit të shfaqur kur klikoni me të djathtën në video, zgjidhni "Foto në foto" (në YouTube, i cili zëvendëson mbajtësin e tij të menysë së kontekstit, duhet të djathtas- klikoni dy herë ose klikoni me tastin Shift të shtypur).
- Kur shfaqet shiriti i lëvizjes ngjyra e sfondit të faqes aktuale.
- lidhjet e çelësit publik (PKP, Gërmimi i çelësit publik), i cili lejon, duke përdorur titullin HTTP-Pins-Publik, të përcaktojë në mënyrë eksplicite certifikatat se cilat autoritete certifikimi mund të përdoren për një sajt të caktuar. Arsyeja e përmendur është kërkesa e ulët për këtë funksion, rreziku i problemeve të përputhshmërisë (mbështetje PKP në Chrome) dhe aftësinë për të bllokuar faqen tuaj për shkak të lidhjes së çelësave të gabuar ose humbjes së çelësave (për shembull, fshirje aksidentale ose kompromis si rezultat i hakerimit).
- Përbërja duke lejuar në OpenBSD thirrjet e sistemit и për sistemin shtesë të skedarëve dhe izolimin e procesit.
- U hoq mbështetja për bllokimin e imazheve nga domenet individuale. Arsyeja e heqjes është mungesa e kërkesës për funksionin midis përdoruesve dhe ndërfaqja e papërshtatshme për bllokim.
- Në ndërtimet për Windows, është zbatuar një veçori eksperimentale për të përdorur certifikatat e klientit nga ruajtja e certifikatave të përgjithshme të sistemit operativ (opsioni security.osclientcerts.autoload duhet të aktivizohet për ta aktivizuar atë në about:config).
- Mbështetja për CSS Shadow Parts është aktivizuar si parazgjedhje, duke përfshirë ""dhe pseudo-element"", duke ju lejuar të shfaqni në mënyrë selektive elemente të specifikuara nga .
Një paragraf
...në CSS për të zgjedhur elementët e lidhur me atributin pjesë:
element i personalizuar::pjesë(shembull) {
kufiri: i fortë 1px i zi;
rrezja e kufirit: 5px;
padding: 5px;
} - Mbështetja e specifikimeve e shtuar , i cili ju lejon të përcaktoni shtegun e objekteve të animacionit duke përdorur CSS pa përdorur kodin JavaScript dhe pa bllokuar procesin e renderimit dhe të hyrjes gjatë animacionit. Karakteristikat CSS ofrohen për të kontrolluar animacionin
,
,
,
и
. - Karakteristikat e zgjedhura të transformimit CSS janë aktivizuar si parazgjedhje , и , jo i lidhur me një pronë (d.m.th. në CSS tani mund të specifikoni "shkallë: 2;" në vend të "transformoni: shkallë (2);").
- JavaScript zbaton operatorin e lidhjes logjike "", i cili kthen operandin e djathtë nëse operandi i majtë është NULL ose i papërcaktuar, dhe anasjelltas. Për shembull, "const foo = bar ?? 'vargu i parazgjedhur'" nëse shiriti është null do të kthejë vlerën e shiritit përndryshe, duke përfshirë kur shiriti është 0 dhe ' ', në krahasim me operatorin "||".
- U shtua API dhe ngjarje , të cilat bëjnë të mundur përdorimin e mbajtësve të JavaScript për të shtuar të dhëna në formular kur ai dorëzohet, pa pasur nevojë të ruhen të dhënat në elemente hyrëse të fshehura.
- API përditësuar për t'u përshtatur me specifikimin e ri, për shembull i riemërtuar Koordinatat në Koordinatat e Gjeolokimit, Pozicioni në Pozicionin Gjeolokues dhe
Gabim pozicioni në Gabim në pozicionin gjeolokues. - Në korrigjuesin JavaScript mbështetje për pikat e ndërprerjes së kushtëzuar (), aktivizohet kur ndryshohen ose lexohen veti të caktuara të objekteve.
- Fillimi i korrigjuesit të JavaScript është përshpejtuar kur një numër shumë i madh skedash janë të hapura (para së gjithash, prioritet tani u jepet skedave të dukshme).
- Modaliteti i projektimit të përgjegjshëm zbaton simulimin e vlerave të ndryshme të portit të shikimit meta. U shtua simulatori i vlerës "prefers-color-scheme" në modalitetin e inspektimit të faqes.
- В në modalitetin e interpretimit JavaScript me shumë rreshta, shtoi mbështetje për ruajtjen dhe hapjen e skedarëve duke përdorur kombinimet Ctrl + O dhe Ctrl + S.
- konfigurimi i javascript.options.asyncstack për të ndarë vizualisht mesazhet asinkrone në tastierën e uebit. Kur aktivizoni cilësimet për console.trace() dhe console.error(), shfaqet grupi i plotë i thirrjeve të operacioneve asinkrone, duke ju lejuar të kuptoni se si të planifikoni nisjen e kohëmatësve, ngjarjeve, premtimeve, gjeneratorëve, etj.
- Në modalitetin e inspektimit WebSocket, është zbatuar analizimi dhe shfaqja vizuale e meta të dhënave në formatin SignalR të përdorur në mesazhet ASP.NET Core. Gjithashtu janë shtuar numërues që tregojnë madhësinë totale të të dhënave të dërguara dhe të shkarkuara.
- Në veglën për monitorimin e aktivitetit të rrjetit në skedën Koha veçmas informacion rreth kohës kur çdo burim u vendos në radhë për shkarkim, kur filloi shkarkimi dhe kur përfundoi shkarkimi.
- Mjedisi i përjashtuar nga mjetet për zhvilluesit e uebit , i krijuar për të eksperimentuar me kodin JavaScript (Scratchpad u zëvendësua në versionin e fundit nga një modalitet i konsolës së internetit me shumë rreshta).
Përveç risive dhe rregullimeve të gabimeve, Firefox 72 ka rregulluar , nga të cilat 11 (të mbledhura nën и ) janë shënuar si potencialisht të aftë për të çuar në ekzekutimin e kodit të sulmuesit kur hapen faqe të projektuara posaçërisht. Le t'ju kujtojmë se problemet e kujtesës, të tilla si tejmbushjet e buferit dhe aksesi në zonat tashmë të liruara të memories, janë shënuar kohët e fundit si të rrezikshme, por jo kritike. Gjithashtu me rëndësi të veçantë është çështja CVE-2019-17017 në kodin XPCVariant.cpp, i cili gjithashtu mund të çojë në ekzekutimin e kodit.
Burimi: opennet.ru