Веб претраживач је објављен И Фирефок 68.4 за Андроид платформу. Поред тога, генерисано је ажурирање уз дугорочну подршку . Ускоро на сцену грана Фирефок 73 ће се преселити, чије је објављивање заказано за 11. фебруар (пројекат за 4 недеље ).
:
- У подразумеваном стандардном режиму блокирања за неприкладан садржај заштита од праћења корисника помоћу скривених метода идентификације („отисак прста у претраживачу“), коју спроводи на листи Дисцоннецт.ме, која укључује хостове за које је утврђено да користе скрипте за скривену идентификацију. Скривена идентификација се односи на чување идентификатора у областима које нису предвиђене за трајно складиштење информација („Суперколачићи“), као и генерисање идентификатора на основу индиректних података, као што је нпр. , листа подржаних типова МИМЕ, опције специфичне за заглавље ( и ), анализа утврђених , доступност одређених веб АПИ-ја специфичних за видео картице рендеровање коришћењем ВебГЛ-а и Цанвас-а, са ЦСС, анализа карактеристика рада са и .
- методе са досадним захтевима да се сајту дају додатне дозволе (Нотифицатион.рекуестПермиссион(), ПусхМанагер.субсцрибе() и МедиаДевицес.гетДисплаиМедиа()). Захтеви за потврду ауторизације више неће прекидати рад са претраживачем, већ ће само довести до приказа индикатора у адресној траци након што се забележи интеракција корисника са страницом (клик мишем или притисак на тастер). Многи сајтови злоупотребљавају могућност прегледача да захтева дозволе, углавном повремено тражећи пусх обавештења. Телеметријска анализа је показала да се 97% таквих захтева одбије, укључујући у 19% случајева корисник одмах затвори страницу без кликања на дугме сагласан или одбиј.
- експериментално ХТТП/3 протокол (да бисте га активирали у абоут:цонфиг потребно је да подесите опцију „нетворк.хттп.хттп3.енаблед”). ХТТП/3 подршка у Фирефок-у се заснива на , написан на Руст језику, имплементирајући клијента и сервера КУИЦ протокола (ХТТП/3 користећи КУИЦ протокол као транспорт за ХТТП/2).
- У складу са захтевима закона који је ступио на снагу (Калифорнијски закон о приватности потрошача) могућност брисања података телеметрије са Мозилла сервера. Подаци се бришу ако одбијете да прикупљате телеметрију у одељку „абоут:преференцес#приваци“ („Фирефок прикупљање и коришћење података“). Када опозовете избор у пољу за потврду „Дозволи Фирефок-у да шаље техничке податке и податке о интеракцији Мозили“ које контролише слање телеметрије, Мозилла у року од 30 дана сви подаци прикупљени током времена које је довело до отказа преноса телеметрије. Подаци који заврше на Мозилла-иним серверима током процеса прикупљања телеметрије укључују информације о Фајерфокс перформансама, безбедности и општим параметрима као што су број отворених картица и трајање сесије (информације о отвореним сајтовима и упитима за претрагу се не преносе). Комплетни детаљи прикупљених података могу се видети на страници „о: телеметрија“.
- За Линук и мацОС, додата је могућност гледања видеа у режиму Слика у слици, што вам омогућава да одвојите видео у облику плутајућег прозора који остаје видљив током навигације у претраживачу. Да бисте гледали у овом режиму, потребно је да кликнете на опис алатке или у контекстуалном менију који се прикаже када кликнете десним тастером миша на видео, изаберете „Слика у слици“ (на ИоуТубе-у, који замењује сопствени руковалац контекстног менија, требало би да десно- кликните двапут или кликните са притиснутим тастером Схифт).
- Када је приказана трака за померање боја позадине тренутне странице.
- везивања јавног кључа (ПКП, Публиц Кеи Пиннинг), који омогућава, користећи ХТТП заглавље Публиц-Кеи-Пинс, експлицитно одређивање сертификата чији ауторитети за сертификацију могу да се користе за дату локацију. Као разлог се наводи мала потражња за овом функцијом, ризик од проблема са компатибилношћу (подршка за ПКП у Цхроме-у) и могућност блокирања сопственог сајта због везивања погрешних кључева или губитка кључева (на пример, случајно брисање или компромитовање као резултат хаковања).
- Структура дозвољавајући у ОпенБСД-у системски позиви и за додатну изолацију система датотека и процеса.
- Уклоњена је подршка за блокирање слика са појединачних домена. Разлог за уклањање је недостатак потражње за функцијом међу корисницима и незгодан интерфејс за блокирање.
- У верзијама за Виндовс имплементирана је експериментална функција за коришћење клијентских сертификата из општег складишта сертификата оперативног система (опција сецурити.осцлиентцертс.аутолоад мора бити активирана да би се омогућила у абоут:цонфиг).
- Подршка за ЦСС Схадов Партс је подразумевано омогућена, укључујући „"и псеудо-елемент"", што вам омогућава да селективно прикажете одређене елементе из .
Параграф
...у ЦСС-у да изаберете елементе везане за атрибут парт:
прилагођени елемент::део(пример) {
ивица: пуна 1пк црна;
радијус границе: 5пк;
паддинг: КСНУМКСпк;
} - Додата подршка за спецификације , који вам омогућава да дефинишете путању објеката анимације користећи ЦСС без употребе ЈаваСцрипт кода и без блокирања процеса рендеровања и уноса током анимације. ЦСС својства су обезбеђена за контролу анимације
,
,
,
и
. - Изабрана својства ЦСС трансформације су подразумевано омогућена , и , није везан за својство (тј. у ЦСС-у сада можете да наведете „размера: 2;“ уместо „трансформ: скала(2);“).
- ЈаваСцрипт имплементира оператор логичке конкатенације "", који враћа десни операнд ако је леви операнд НУЛЛ или недефинисан, и обрнуто. На пример, "цонст фоо = бар ?? 'подразумевани стринг'" ако је бар нул, у супротном ће вратити вредност бара, укључујући када је бар 0 и ' ', за разлику од оператора "||".
- Додат АПИ и догађај , који омогућавају коришћење ЈаваСцрипт руковалаца за додавање података у образац када се пошаље, без потребе да се подаци чувају у скривеним елементима за унос.
- АПИ за ажурирано да одговара новој спецификацији, на пример преименовано у Координате у Геолокацијске координате, Положај у Геолокацијски положај и
ПоситионЕррор у ГеолоцатионПоситионЕррор. - У ЈаваСцрипт дебугеру подршка за условне тачке прекида (), који се покреће када се одређена својства објеката промене или прочитају.
- Покретање ЈаваСцрипт дебагера је убрзано када је отворен веома велики број картица (пре свега, приоритет сада имају видљиве картице).
- Режим респонзивног дизајна имплементира симулацију различитих мета вредности приказа. Додан је симулатор вредности „преферс-цолор-сцхеме“ у режим инспекције странице.
- В у вишелинијском ЈаваСцрипт режиму интерпретације, додата подршка за чување и отварање датотека помоћу комбинација Цтрл + О и Цтрл + С.
- подешавање јавасцрипт.оптионс.асинцстацк за визуелно раздвајање асинхроних порука у веб конзоли. Када активирате подешавања за цонсоле.траце() и цонсоле.еррор(), приказује се цео стек позива асинхроних операција, што вам омогућава да разумете како да закажете покретање тајмера, догађаја, обећања, генератора итд.
- У режиму ВебСоцкет инспекције имплементирано је рашчлањивање и визуелни приказ метаподатака у СигналР формату који се користи у АСП.НЕТ Цоре порукама.Додати су и бројачи који показују укупну величину послатих и преузетих података.
- У алату за праћење мрежне активности на картици Времена посебно информације о томе када је сваки ресурс стављен у ред за преузимање, када је преузимање почело и када је преузимање завршено.
- Окружење искључено из алата за веб програмере , дизајниран за експериментисање са ЈаваСцрипт кодом (Сцратцхпад је у последњем издању замењен вишелинијским режимом веб конзоле).
Поред иновација и исправки грешака, Фирефок 72 је поправио , од којих 11 (сакупљено под и ) су означени као потенцијално способни да доведу до извршења нападачког кода приликом отварања посебно дизајнираних страница. Подсетимо, проблеми са меморијом, попут прекорачења бафера и приступа већ ослобођеним меморијским областима, недавно су означени као опасни, али не и критични. Такође од посебне пажње је проблем ЦВЕ-2019-17017 у коду КСПЦВариант.цпп, који такође потенцијално може довести до извршења кода.
Извор: опеннет.ру