Kivinjari cha wavuti kilitolewa Na Firefox 68.4 kwa jukwaa la Android. Kwa kuongeza, sasisho limetolewa msaada wa muda mrefu . Karibu kwenye jukwaa tawi la Firefox 73 litasonga, kutolewa kwake kumepangwa Februari 11 (mradi kwa wiki 4 ).
:
- Katika hali ya kawaida ya kuzuia maudhui yasiyofaa ulinzi dhidi ya ufuatiliaji wa mtumiaji kwa kutumia njia za utambulisho zilizofichwa ("uwekaji alama za vidole kwenye kivinjari"), ambao unafanywa na kwenye orodha ya Disconnect.me, ambayo inajumuisha wapangishi wanaopatikana wakitumia hati kwa utambulisho uliofichwa. Kitambulisho kilichofichwa kinarejelea uhifadhi wa vitambulishi katika maeneo ambayo hayakusudiwa uhifadhi wa kudumu wa habari ("Vidakuzi kuu"), na vile vile utengenezaji wa vitambulisho kulingana na data isiyo ya moja kwa moja, kama vile. , orodha ya aina za MIME zinazotumika, vigezo maalum kwenye vichwa ( ΠΈ ), uchambuzi wa imewekwa , upatikanaji wa API fulani za Wavuti, maalum kwa kadi za video utoaji kwa kutumia WebGL na Canvas, na CSS, uchambuzi wa vipengele vya kufanya kazi na ΠΈ .
- njia na maombi ya kuudhi ya kutoa ruhusa ya ziada ya tovuti (Notification.requestPermission(), PushManager.subscribe() na MediaDevices.getDisplayMedia()). Maombi ya uthibitisho wa uidhinishaji hayatasumbua tena kazi na kivinjari, lakini itasababisha tu kuonyesha kiashiria kwenye upau wa anwani baada ya mwingiliano wa mtumiaji na ukurasa (kubofya kwa panya au kubonyeza kitufe) kurekodiwa. Tovuti nyingi hutumia vibaya kipengele cha ombi la ruhusa kinachotolewa na vivinjari, haswa kwa kuuliza arifa zinazotumwa na programu mara kwa mara. Uchunguzi wa telemetry ulionyesha kuwa 97% ya maombi kama hayo yamekataliwa, ikijumuisha katika 19% ya kesi mtumiaji hufunga ukurasa mara moja bila kubofya kitufe cha kukubaliana au kukataa.
- majaribio Itifaki ya HTTP/3 (ili kuamilisha katika about:config unahitaji kuweka chaguo "network.http.http3.enabled"). Usaidizi wa HTTP/3 katika Firefox unategemea , iliyoandikwa kwa lugha ya kutu, kutekeleza mteja na seva ya itifaki ya QUIC (HTTP/3 kwa kutumia itifaki ya QUIC kama usafiri wa HTTP/2).
- Kwa mujibu wa matakwa ya sheria iliyoanza kutumika (Sheria ya Faragha ya Mtumiaji ya California) uwezo wa kufuta data ya telemetry kutoka kwa seva za Mozilla. Data itafutwa ikiwa unakataa kukusanya telemetry katika sehemu ya "kuhusu:mapendeleo#faragha" (sehemu ya "Mkusanyiko na Matumizi ya Data ya Firefox"). Unapofuta kisanduku cha kuteua cha "Ruhusu Firefox kutuma data ya kiufundi na mwingiliano kwa Mozilla" ambayo inadhibiti utumaji wa telemetry, Mozilla. ndani ya siku 30 data zote zilizokusanywa wakati wa kushindwa kwa upitishaji wa telemetry. Data inayoishia kwenye seva za Mozilla wakati wa mchakato wa kukusanya telemetry inajumuisha taarifa kuhusu utendakazi wa Firefox, usalama, na vigezo vya jumla kama vile idadi ya vichupo vilivyofunguliwa na muda wa kipindi (taarifa kuhusu tovuti zilizofunguliwa na hoja za utafutaji hazisambazwi). Maelezo kamili ya data iliyokusanywa yanaweza kutazamwa kwenye ukurasa wa "kuhusu:telemetry".
- Kwa Linux na macOS, uwezo wa kutazama video katika hali ya Picha-ndani-Picha umeongezwa, hukuruhusu kutenganisha video katika mfumo wa kidirisha kinachoelea ambacho kinabaki kuonekana wakati wa kusogeza kwenye kivinjari. Ili kutazama katika hali hii, unahitaji kubofya kidokezo cha zana au kwenye menyu ya muktadha inayoonyeshwa unapobofya kulia kwenye video, chagua "Picha kwenye picha" (katika YouTube, ambayo inachukua nafasi ya kidhibiti cha menyu ya muktadha, unapaswa kulia- bonyeza mara mbili au bonyeza kitufe cha Shift kilichobonyezwa).
- Wakati upau wa kusogeza unaonyeshwa rangi ya mandharinyuma ya ukurasa wa sasa.
- vifungo vya vitufe vya umma (PKP, Ubandikaji wa Ufunguo wa Umma), ambayo inaruhusu, kwa kutumia kichwa cha HTTP cha Ufunguo wa Umma, kubainisha kwa uwazi vyeti ambavyo mamlaka ya uidhinishaji vinaweza kutumika kwa tovuti fulani. Sababu iliyotajwa ni mahitaji ya chini ya chaguo hili la kukokotoa, hatari ya matatizo ya uoanifu (msaada wa PKP katika Chrome) na uwezo wa kuzuia tovuti yako mwenyewe kwa sababu ya kufunga funguo zisizo sahihi au kupoteza funguo (kwa mfano, kufuta kwa bahati mbaya au maelewano kutokana na udukuzi).
- Muundo kuruhusu katika OpenBSD simu za mfumo ΠΈ kwa mfumo wa ziada wa faili na kutengwa kwa mchakato.
- Imeondoa usaidizi wa kuzuia picha kutoka kwa vikoa vya kibinafsi. Sababu ya kuondolewa ni ukosefu wa mahitaji ya kazi kati ya watumiaji na interface isiyofaa ya kuzuia.
- Katika miundo ya Windows, kipengele cha majaribio kimetekelezwa ili kutumia vyeti vya mteja kutoka kwa hifadhi ya cheti cha mfumo wa uendeshaji wa jumla (chaguo la security.osclientcerts.autoload lazima liwashwe ili kuiwasha katika about:config).
- Msaada wa Sehemu za Kivuli za CSS huwezeshwa na chaguo-msingi, pamoja na ""na kipengele cha uwongo"", hukuruhusu kuonyesha kwa kuchagua vipengee vilivyoainishwa kutoka .
Aya
...katika CSS kuchagua vitu vilivyofungwa kwa sifa ya sehemu:
kipengele cha desturi::sehemu(mfano) {
mpaka: imara 1px nyeusi;
eneo la mpaka: 5px;
padding: 5px;
} - Aliongeza usaidizi wa vipimo , ambayo hukuruhusu kufafanua njia ya vitu vya uhuishaji kwa kutumia CSS bila kutumia msimbo wa JavaScript na bila kuzuia uwasilishaji na mchakato wa kuingiza wakati wa uhuishaji. Sifa za CSS hutolewa ili kudhibiti uhuishaji
,
,
,
ΠΈ
. - Sifa zilizochaguliwa za kubadilisha CSS huwezeshwa kwa chaguomsingi , ΠΈ , haijafungwa kwa mali (yaani katika CSS sasa unaweza kubainisha βkipimo: 2;β badala ya βbadilisha: mizani(2);β).
- JavaScript inatekeleza opereta wa upatanisho wa kimantiki "", ambayo inarudisha operesheni ya kulia ikiwa operesheni ya kushoto ni NULL au haijafafanuliwa, na kinyume chake. Kwa mfano, "const foo = bar ?? 'kamba chaguo-msingi'" ikiwa upau umebatilishwa itarudisha thamani ya upau vinginevyo, ikijumuisha wakati upau ni 0 na ' ', kinyume na opereta "||".
- API iliyoongezwa na tukio , ambayo hufanya iwezekane kutumia vidhibiti vya JavaScript kuongeza data kwenye fomu inapowasilishwa, bila kulazimika kuhifadhi data katika vipengele vilivyofichwa vya ingizo.
- API imesasishwa ili kuendana na vipimo vipya, kwa mfano Viratibu vilivyopewa jina la GeolocationCoordinates, Position to GeolocationPosition na
PositionError katika GeolocationPositionError. - Katika debugger ya JavaScript msaada kwa vizuizi vya masharti (), huchochewa wakati sifa fulani za vitu zinabadilishwa au kusomwa.
- Uanzishaji wa kitatuzi cha JavaScript umeharakishwa wakati idadi kubwa sana ya vichupo imefunguliwa (kwanza kabisa, kipaumbele sasa kinatolewa kwa tabo zinazoonekana).
- Hali ya Muundo wa Kuitikia hutekeleza uigaji wa thamani tofauti za kituo cha kutazama cha meta. Imeongeza kiigaji cha thamani cha "prefers-color-scheme" kwenye hali ya ukaguzi wa ukurasa.
- Π katika hali ya ukalimani ya JavaScript ya mistari mingi, iliongeza usaidizi wa kuhifadhi na kufungua faili kwa kutumia mchanganyiko Ctrl + O na Ctrl + S.
- kusanidi javascript.options.asyncstack ili kutenganisha ujumbe usiolingana kwa macho kwenye kiweko cha wavuti. Unapowasha mipangilio ya console.trace() na console.error(), rundo kamili la simu za shughuli zisizolingana huonyeshwa, huku kuruhusu kuelewa jinsi ya kuratibu uzinduzi wa vipima muda, matukio, ahadi, jenereta, nk.
- Katika hali ya ukaguzi ya WebSocket, uchanganuzi na onyesho la kuona la metadata katika umbizo la SignalR linalotumiwa katika ujumbe wa ASP.NET Core limetekelezwa. Vihesabu pia vimeongezwa vinavyoonyesha jumla ya ukubwa wa data iliyotumwa na kupakuliwa.
- Katika zana ya kufuatilia shughuli za mtandao kwenye kichupo cha Muda kando habari kuhusu wakati kila nyenzo iliwekwa kwenye foleni kwa ajili ya kupakua, wakati upakuaji ulianza, na wakati upakuaji umekamilika.
- Mazingira hayajajumuishwa kwenye zana za wasanidi wa wavuti , iliyoundwa kwa ajili ya kufanya majaribio na msimbo wa JavaScript (Scratchpad ilibadilishwa katika toleo la mwisho na modi ya dashibodi ya mtandao yenye mistari mingi).
Kwa kuongeza ubunifu na marekebisho ya hitilafu katika Firefox 72, , ambapo 11 (zilizokusanywa chini ya ΠΈ ) zimealamishwa kama zinazoweza kusababisha utekelezaji wa msimbo wa mvamizi wakati wa kufungua kurasa zilizoundwa mahususi. Hebu tukumbushe kwamba matatizo ya kumbukumbu, kama vile kufurika kwa bafa na ufikiaji wa maeneo ya kumbukumbu ambayo tayari yametolewa, yametiwa alama kuwa hatari hivi karibuni, lakini si muhimu. Pia la kukumbukwa hasa ni suala la CVE-2019-17017 katika msimbo wa XPCVariant.cpp, ambalo linaweza pia kusababisha utekelezaji wa msimbo.
Chanzo: opennet.ru