Web browser dileupaskeun jeung Firefox 68.4 pikeun platform Android. Salaku tambahan, pembaruan parantos didamel rojongan jangka panjang . Geura-giru ka panggung cabang Firefox 73 bakal ngalih, sékrési anu dijadwalkeun pikeun 11 Pebruari (proyék salila 4 minggu ).
:
- Dina mode blocking standar standar pikeun eusi pantes panyalindungan ngalawan tracking pamaké ngagunakeun métode idéntifikasi disumputkeun ("browser sidik"), nu dilaksanakeun ku dina daptar Disconnect.me, nu ngawengku host kapanggih ngagunakeun Aksara pikeun idéntifikasi disumputkeun. Idéntifikasi disumputkeun nujul kana neundeun identifier di wewengkon teu dimaksudkeun pikeun neundeun permanén inpormasi ("Supercookies"), kitu ogé generasi identifier dumasar kana data teu langsung, kayaning , daptar tipe MIME nu dirojong, parameter husus dina lulugu ( и ), analisis dipasang , kasadiaan API Web tangtu, husus pikeun kartu vidéo rendering nganggo WebGL sareng Canvas, kalawan CSS, analisis fitur gawé bareng и .
- metode kalawan requests bangor pikeun hibah situs idin tambahan (Notification.requestPermission (), PushManager.subscribe () sarta MediaDevices.getDisplayMedia ()). Paménta pikeun konfirmasi otorisasina moal deui ngaganggu damel sareng browser, tapi ngan bakal ngakibatkeun tampilan indikator dina bar alamat saatos interaksi pangguna sareng halaman (klik mouse atanapi pencét konci) parantos dirékam. Seueur situs nyiksa kamampuan browser pikeun menta idin, utamina ku périodik naroskeun béwara push. Analisis telemétri nunjukkeun yén 97% pamundut sapertos ditolak, kalebet dina 19% kasus pangguna langsung nutup halamanna tanpa ngaklik tombol satuju atanapi nolak.
- ékspérimén protokol HTTP/3 (pikeun ngaktipkeun dina ngeunaan: config anjeun kudu ngeset pilihan "network.http.http3.enabled"). Pangrojong HTTP/3 di Firefox dumasar kana , ditulis dina basa Rust, ngalaksanakeun klien sareng server protokol QUIC (HTTP/3 ngagunakeun protokol QUIC salaku angkutan pikeun HTTP / 2).
- Luyu jeung sarat hukum anu geus asup kana kakuatan (Undang-undang Privasi Konsumén California) kamampuan mupus data telemétri tina server Mozilla. Data dipupus upami anjeun nolak ngumpulkeun telemétri dina bagian "ngeunaan: preferensi#privacy" ("Koléksi Data Firefox sareng Pamakéan" bagian). Nalika anjeun mupus kotak centang "Ngidinan Firefox ngirim data téknis sareng interaksi ka Mozilla" anu ngatur ngirim telemétri, Mozilla dina 30 dinten sadaya data anu dikumpulkeun salami waktos dugi ka gagalna transmisi telemétri. Data anu ditungtungan dina server Mozilla salami prosés ngumpulkeun telemétri kalebet inpormasi ngeunaan kinerja Firefox, kaamanan, sareng parameter umum sapertos jumlah tab kabuka sareng durasi sési (inpormasi ngeunaan situs dibuka sareng patarosan milarian henteu dikirimkeun). Rincian lengkep ngeunaan data anu dikumpulkeun tiasa ditingali dina halaman "ngeunaan: telemétri".
- Pikeun Linux sareng macOS, kamampuan pikeun ningali pidéo dina modeu Picture-in-Picture parantos ditambihan, anu ngamungkinkeun anjeun ngaleupaskeun pidéo dina bentuk jandela ngambang anu tetep katingali nalika napigasi dina browser. Pikeun ningali dina modeu ieu, anjeun kedah klik dina tooltip atanapi dina menu kontéks anu dipidangkeun nalika anjeun klik katuhu dina pidéo, pilih "Gambar dina gambar" (dina YouTube, anu ngagentos panangan ménu kontéks sorangan, anjeun kedah leres- klik dua kali atawa klik ku kenop Shift dipencet).
- Nalika gulung bar dipintonkeun warna latar kaca ayeuna.
- bindings konci publik (PKP, Public Key Pinning), anu ngamungkinkeun, ngagunakeun Public-Key-Pins HTTP lulugu, pikeun eksplisit nangtukeun sertipikat nu otoritas sertifikasi bisa dipaké pikeun situs dibikeun. Alesan anu dicutat nyaéta paménta rendah pikeun fungsi ieu, résiko masalah kasaluyuan (dukungan PKP dina Chrome) sareng kamampuan pikeun meungpeuk situs anjeun nyalira kusabab ngabeungkeut konci anu salah atanapi kaleungitan konci (contona, ngahapus teu kahaja atanapi kompromi salaku hasil tina hacking).
- Susunanana ngamungkinkeun dina OpenBSD nelepon sistem и pikeun sistem file tambahan sareng isolasi prosés.
- Dipiceun rojongan pikeun blocking gambar ti domain individu. Alesan pikeun ngahapus nyaéta kurangna paménta pikeun fungsi diantara pangguna sareng antarbeungeut anu teu pikaresepeun pikeun ngahalangan.
- Dina ngawangun pikeun Windows, hiji fitur ékspérimén geus dilaksanakeun pikeun make sertipikat klien ti toko sertipikat sistem operasi umum (pilihan security.osclientcerts.autoload kudu diaktipkeun pikeun ngaktipkeun dina ngeunaan: config).
- Dukungan pikeun Bagian Bayangan CSS diaktipkeun sacara standar, kalebet ""jeung pseudo-elemen"", ngidinan Anjeun pikeun selektif mintonkeun elemen husus tina .
Alinea
... dina CSS pikeun milih elemen kabeungkeut kana atribut bagian:
custom-element::bagian(conto) {
wates: padet 1px hideung;
radius wates: 5px;
padding: 5px;
} - Ditambahkeun dukungan spésifikasi , nu ngidinan Anjeun pikeun nangtukeun jalur objék animasi maké CSS tanpa ngagunakeun kode JavaScript sarta tanpa blocking prosés rendering jeung input salila animasi. sipat CSS disadiakeun pikeun ngadalikeun animasi
,
,
,
и
. - Sipat transformasi CSS anu dipilih diaktipkeun sacara standar , и , teu kaiket kana harta (i.e. dina CSS anjeun ayeuna bisa nangtukeun "skala: 2;" tinimbang "transformasi: skala (2);").
- JavaScript nerapkeun operator concatenation logis "", anu ngabalikeun operan katuhu upami operan kénca NULL atanapi henteu ditangtukeun, sareng sabalikna. Contona, "const foo = bar ?? 'standar string'" lamun bar null bakal mulangkeun nilai bar disebutkeun, kaasup nalika bar 0 jeung ' ', sabalikna tina operator "||".
- Ditambahkeun API jeung acara , nu ngamungkinkeun ngagunakeun pawang JavaScript pikeun nambahkeun data kana formulir nalika eta dikintunkeun, tanpa kudu nyimpen data dina elemen input disumputkeun.
- API diropéa pikeun nyocogkeun spésifikasi anyar, contona diganti ngaranna Koordinat jadi GeolocationCoordinates, Posisi ka GeolocationPosition jeung
PositionError dina GeolocationPositionError. - Dina debugger JavaScript rojongan pikeun breakpoints kondisional (), dipicu nalika pasipatan tinangtu objék dirobah atawa dibaca.
- Ngamimitian debugger JavaScript parantos gancangan nalika sajumlah ageung tab dibuka (pangheulana, prioritas ayeuna dipasihkeun ka tab anu katingali).
- Modeu Desain responsif implements simulasi tina nilai viewport meta béda. Ditambahkeun simulator nilai "resep-warna-skéma" kana modeu inspeksi halaman.
- В dina modeu interpretasi JavaScript multi-garis, nambihan dukungan pikeun nyimpen sareng muka file nganggo kombinasi Ctrl + O sareng Ctrl + S.
- nyetel javascript.options.asyncstack pikeun visually misahkeun talatah Asynchronous dina konsol web. Lamun anjeun ngaktipkeun setelan pikeun console.trace () sarta console.error (), ditampilkeun tumpukan panggero pinuh operasi Asynchronous, sahingga anjeun ngartos kumaha carana ngajadwalkeun peluncuran timers, acara, jangji, generator, jsb.
- Dina modeu inspeksi WebSocket, parsing sareng tampilan visual metadata dina format SignalR anu dianggo dina seratan ASP.NET Core parantos dilaksanakeun. Counter ogé parantos nambihan anu nunjukkeun ukuran total data anu dikirim sareng diunduh.
- Dina alat pikeun ngawas aktivitas jaringan dina tab Timings misah Inpormasi ngeunaan iraha unggal sumber antrian pikeun diunduh, iraha unduhan dimimitian, sareng iraha unduhan réngsé.
- Lingkungan dikaluarkeun tina alat pikeun pamekar wéb , dirancang pikeun ékspérimén kalawan kode JavaScript (Scratchpad diganti dina release panungtungan ku modeu konsol web multi-garis).
Salian inovasi sareng perbaikan bug dina Firefox 72, , anu 11 (dikumpulkeun dina и ) ditandaan salaku berpotensi tiasa ngarah kana palaksanaan kode panyerang nalika muka halaman anu dirancang khusus. Hayu urang ngingetan yén masalah memori, kayaning overflows panyangga sarta aksés ka wewengkon memori geus dibébaskeun, nembe geus ditandaan bahaya, tapi teu kritis. Ogé catetan khusus nyaéta masalah CVE-2019-17017 dina kode XPCVariant.cpp, anu ogé berpotensi ngakibatkeun palaksanaan kode.
sumber: opennet.ru