Webbläsare släppt Och Firefox 68.4 för Android-plattformen. Dessutom har en uppdatering genererats långsiktigt stöd . Kommer snart till scenen Firefox 73-grenen kommer att flytta över, vars release är planerad till den 11 februari (projekt i 4 veckor ).
:
- I standardblockeringsläget för olämpligt innehåll skydd mot användarspårning med dolda identifieringsmetoder ("webbläsarfingeravtryck"), som utförs av på Disconnect.me-listan, som inkluderar värdar som befunnits använda skript för dold identifiering. Med dold identifiering avses lagring av identifierare i områden som inte är avsedda för permanent lagring av information (”Supercookies”), samt generering av identifierare baserade på indirekta data, som t.ex. , lista över MIME-typer som stöds, specifika parametrar i rubriker ( и ), analys av installerade , tillgänglighet för vissa webb-API:er, specifika för grafikkort rendering med WebGL och Canvas, med CSS, analys av funktioner i att arbeta med и .
- методы med irriterande förfrågningar om att ge webbplatsen ytterligare behörigheter (Notification.requestPermission(), PushManager.subscribe() och MediaDevices.getDisplayMedia()). Begäran om auktoriseringsbekräftelse kommer inte längre att avbryta arbetet med webbläsaren, utan kommer endast att leda till att en indikator visas i adressfältet efter att användarens interaktion med sidan (musklick eller tangenttryckning) har registrerats. Många webbplatser missbrukar webbläsarens förmåga att begära behörigheter, främst genom att regelbundet be om push-meddelanden. Telemetrianalys visade att 97 % av sådana förfrågningar avvisas, inklusive i 19 % av fallen stänger användaren omedelbart sidan utan att klicka på knappen acceptera eller avvisa.
- experimentell HTTP/3-protokoll (för att aktivera i about:config måste du ställa in alternativet "nätverk.http.http3.enabled"). HTTP/3-stöd i Firefox är baserat på , skriven på Rust-språket, implementerar klienten och servern för QUIC-protokollet (HTTP/3 använder QUIC-protokollet som en transport för HTTP/2).
- I enlighet med kraven i den lag som har trätt i kraft (California Consumer Privacy Act) möjlighet att radera telemetridata från Mozilla-servrar. Data raderas om du vägrar att samla in telemetri i "about:preferences#privacy" (avsnittet "Firefox Datainsamling och Användning"). När du avmarkerar kryssrutan "Tillåt Firefox att skicka teknisk data och interaktionsdata till Mozilla" som styr sändning av telemetri, Mozilla inom 30 dagar all data som samlats in under tiden fram till telemetriöverföringsfelet. Den data som hamnar på Mozillas servrar under insamlingsprocessen för telemetri inkluderar information om Firefox-prestanda, säkerhet och allmänna parametrar som antalet öppna flikar och sessionslängd (information om öppnade webbplatser och sökfrågor överförs inte). Fullständig information om insamlade data kan ses på sidan "about:telemetri".
- För Linux och macOS har möjligheten att visa video i bild-i-bild-läge lagts till, vilket gör att du kan ta bort videon i form av ett flytande fönster som förblir synligt medan du navigerar i webbläsaren. För att se i det här läget måste du klicka på verktygstipset eller i snabbmenyn som visas när du högerklickar på videon, välj "Bild i bild" (i YouTube, som ersätter sin egen kontextmenyhanterare, bör du höger- klicka två gånger eller klicka med Skift-tangenten nedtryckt).
- När rullningslisten visas bakgrundsfärgen på den aktuella sidan.
- publika nyckelbindningar (PKP, Public Key Pinning), som gör det möjligt att, med hjälp av Public-Key-Pins HTTP-huvudet, uttryckligen bestämma certifikaten för vilka certifieringsmyndigheter som kan användas för en given plats. Anledningen som nämns är den låga efterfrågan på denna funktion, risken för kompatibilitetsproblem (PKP-stöd i Chrome) och möjligheten att blockera din egen webbplats på grund av bindning av fel nycklar eller förlust av nycklar (till exempel oavsiktlig radering eller kompromiss till följd av hackning).
- Strukturen tillåter i OpenBSD systemsamtal и för ytterligare filsystem och processisolering.
- Borttaget stöd för blockering av bilder från enskilda domäner. Anledningen till borttagningen är bristen på efterfrågan på funktionen bland användare och det obekväma gränssnittet för blockering.
- I builds för Windows har en experimentell funktion implementerats för att använda klientcertifikat från det allmänna operativsystemets certifikatlager (alternativet security.osclientcerts.autoload måste aktiveras för att aktivera det i about:config).
- Stöd för CSS Shadow Parts är aktiverat som standard, inklusive ""och pseudoelement"", så att du selektivt kan visa specificerade element från .
En paragraf
...i CSS för att välja element bundna till delattributet:
custom-element::part(example) {
kant: fast 1px svart;
gränslinjen: 5px;
padding: 5px;
} - Tillagt specifikationsstöd , som låter dig definiera sökvägen för animerade objekt med CSS utan att använda JavaScript-kod och utan att blockera renderingen och inmatningsprocessen under animeringen. CSS-egenskaper tillhandahålls för att styra animering
,
,
,
и
. - Valda CSS-transformationsegenskaper är aktiverade som standard , и , inte bunden till en fastighet (dvs i CSS kan du nu ange "scale: 2;" istället för "transform: scale(2);").
- JavaScript implementerar den logiska sammanlänkningsoperatorn "", som returnerar den högra operanden om den vänstra operanden är NULL eller odefinierad, och vice versa. Till exempel, "const foo = bar ?? 'default string'" om bar är null returnerar värdet på bar annars, inklusive när bar är 0 och ' ', i motsats till operatorn "||".
- Lade till API och händelse , som gör det möjligt att använda JavaScript-hanterare för att lägga till data i formuläret när det skickas, utan att behöva lagra data i dolda inmatningselement.
- API uppdaterad för att matcha den nya specifikationen, till exempel döpt om Koordinater till GeolocationCoordinates, Position till GeolocationPosition och
PositionError i GeolocationPositionError. - I JavaScript-felsökaren stöd för villkorade brytpunkter (), utlöses när vissa egenskaper hos objekt ändras eller läses.
- Uppstarten av JavaScript-debuggern har påskyndats när ett mycket stort antal flikar är öppna (först och främst ges nu synliga flikar prioritet).
- Responsive Design Mode implementerar simulering av olika meta viewport-värden. Lade till "prefers-color-scheme" värdesimulator till sidinspektionsläget.
- В i flerrads JavaScript-tolkningsläge, lagt till stöd för att spara och öppna filer med kombinationerna Ctrl + O och Ctrl + S.
- ställa in javascript.options.asyncstack för att visuellt separera asynkrona meddelanden i webbkonsolen. När du aktiverar inställningarna för console.trace() och console.error() visas hela anropsstacken av asynkrona operationer, så att du kan förstå hur du schemalägger start av timers, händelser, löften, generatorer, etc.
- I inspektionsläget WebSocket har analys och visuell visning av metadata i SignalR-formatet som används i ASP.NET Core-meddelanden implementerats. Räknare har även lagts till som visar den totala storleken på skickade och nedladdade data.
- I verktyget för att övervaka nätverksaktivitet på fliken Tider separat information om när varje resurs stod i kö för nedladdning, när nedladdningen startade och när nedladdningen slutfördes.
- Miljö utesluten från verktyg för webbutvecklare , designad för att experimentera med JavaScript-kod (Scratchpad ersattes i den senaste versionen av ett multi-line webbkonsolläge).
Förutom innovationer och buggfixar har Firefox 72 fixat , varav 11 (samlade under и ) flaggas som potentiellt kapabla att leda till exekvering av angriparkod när man öppnar specialdesignade sidor. Låt oss påminna dig om att minnesproblem, såsom buffertspill och tillgång till redan frigjorda minnesområden, nyligen har markerats som farliga, men inte kritiska. Särskilt anmärkningsvärt är också problemet CVE-2019-17017 i XPCVariant.cpp-koden, som också potentiellt kan leda till kodexekvering.
Källa: opennet.ru