Браузери веб бароварда шуд , инчунин Firefox 68.4 барои платформаи Android. Илова бар ин, навсозӣ тавлид шудааст бо дастгирии дарозмуддат . Ба наздикӣ ба саҳна меояд филиали Firefox 73 ба кор медарояд, ки барориши он 11 феврал дар назар аст (лоиҳа барои 4 ҳафта ).
:
- Дар ҳолати пешфарз бастани стандартӣ барои мундариҷаи номуносиб муҳофизат аз пайгирии корбарон бо истифода аз усулҳои мушаххаси пинҳонӣ ("изи ангуштони браузер"), ки аз ҷониби дар рӯйхати Disconnect.me, ки ҳостҳоро дар бар мегирад, ки скриптҳоро барои муайянкунии пинҳон истифода мебаранд. Идентификатсияи пинҳонӣ ба нигоҳдории идентификаторҳо дар минтақаҳое дахл дорад, ки барои нигаҳдории доимии иттилоот пешбинӣ нашудаанд (“Суперкукиҳо”), инчунин тавлиди идентификаторҳо дар асоси маълумоти ғайримустақим, ба монанди , рӯйхати намудҳои дастгиришавандаи MIME, параметрҳои мушаххас дар сарлавҳаҳо ( и ), таҳлили насбшуда , мавҷудияти API-ҳои муайяни веб, ки ба кортҳои видеоӣ хос аст рендеринг бо истифода аз WebGL ва Canvas, бо CSS, таҳлили хусусиятҳои кор бо и .
- усулхо бо дархостҳои дилгиркунанда барои додани иҷозатҳои иловагӣ ба сайт (Notification.requestPermission(), PushManager.subscribe() ва MediaDevices.getDisplayMedia()). Дархостҳо барои тасдиқи авторизатсия дигар кор бо браузерро қатъ намекунанд, балки танҳо ба намоиши нишондиҳанда дар сатри суроғаҳо пас аз сабти ҳамкории корбар бо саҳифа (клики муш ё пахшкунии тугма) оварда мерасонад. Бисёре аз сайтҳо қобилияти дархости иҷозати браузерро, асосан тавассути дархости мунтазами огоҳиҳои push, сӯиистифода мекунанд. Таҳлили телеметрӣ нишон дод, ки 97% чунин дархостҳо рад карда мешаванд, аз ҷумла дар 19% ҳолатҳо корбар бидуни пахш кардани тугмаи розӣ ё рад саҳифаро фавран мепӯшонад.
- таҷрибавӣ Протоколи HTTP/3 (барои фаъолсозӣ дар about:config шумо бояд опсияи "network.http.http3.enabled"-ро танзим кунед). Дастгирии HTTP/3 дар Firefox ба он асос ёфтааст , ки бо забони Rust навишта шудааст, мизоҷ ва сервери протоколи QUIC (HTTP/3) -ро амалӣ мекунад бо истифода аз протоколи QUIC ҳамчун интиқол барои HTTP/2).
- Мувофики талаботи конуне, ки эътибор пайдо кардааст (Қонун дар бораи махфияти истеъмолкунандагон дар Калифорния) қобилияти нест кардани маълумоти телеметрӣ аз серверҳои Mozilla. Агар шумо аз ҷамъоварии телеметрия дар "about:preferences#privacy" ("Ҷамъоварӣ ва истифодаи маълумотҳои Firefox") даст кашед, маълумот нест карда мешавад. Вақте ки шумо қуттии қайдкунии "Иҷозат диҳед, ки ба Firefox маълумоти техникӣ ва мутақобила ба Mozilla ирсол кунад", ки ирсоли телеметрияро назорат мекунад, тоза кунед, Mozilla дар давоми 30 рӯз тамоми маълумоте, ки дар давоми вацти то нокомии интиқоли телеметрия ҷамъоварӣ шудааст. Маълумоте, ки дар ҷараёни ҷамъоварии телеметрия дар серверҳои Mozilla ба итмом мерасад, дорои маълумот дар бораи иҷрои Firefox, амният ва параметрҳои умумӣ ба монанди шумораи ҷадвалҳои кушода ва давомнокии сессия (маълумот дар бораи сайтҳои кушода ва дархостҳои ҷустуҷӯ интиқол дода намешаванд). Тафсилоти пурраи маълумоти ҷамъшударо дар саҳифаи “дар бораи:телеметрия” дидан мумкин аст.
- Барои Linux ва macOS, қобилияти дидани видео дар режими тасвир дар расм илова карда шудааст, ки ба шумо имкон медиҳад, ки видеоро дар шакли равзанаи шинокунанда ҷудо кунед, ки ҳангоми паймоиш дар браузер намоён боқӣ мемонад. Барои дар ин реҷа дидан лозим аст, ки ба лавҳаи асбоб ё дар менюи контекстие, ки ҳангоми пахши рости видео пайдо мешавад, клик кунед, "Тасвир дар расм" -ро интихоб кунед (дар YouTube, ки коркардкунандаи менюи контекстии худро иваз мекунад, шумо бояд рост- ду маротиба клик кунед ё бо пахш кардани тугмаи Shift пахш кунед).
- Вақте ки сатри ҳаракат намоиш дода мешавад ранги заминаи саҳифаи ҷорӣ.
- пайвандҳои калидҳои оммавӣ (PKP, Пайвасткунии Калидҳои ҷамъиятӣ), ки бо истифода аз сарлавҳаи HTTP-и Public-Key-Pins имкон медиҳад, ки шаҳодатномаҳоеро, ки мақомоти сертификатсия метавонанд барои сайти додашуда истифода шаванд, муайян кунад. Сабаби зикршуда талабот ба ин функсия, хатари мушкилоти мутобиқат (дастгирии PKP дар Chrome) ва қобилияти бастани сайти шахсии шумо бо сабаби бастани калидҳои нодуруст ё гум кардани калидҳо (масалан, ҳазфи тасодуфӣ ё созиш дар натиҷаи ҳакерӣ).
- Таркиби имкон медиҳад, ки дар OpenBSD зангҳои системавӣ и барои системаи файлии иловагӣ ва ҷудокунии равандҳо.
- Дастгирии бастани тасвирҳо аз доменҳои инфиродӣ хориҷ карда шуд. Сабаби ҳазф ин набудани талабот ба функсия дар байни корбарон ва интерфейси номуносиб барои басташавӣ мебошад.
- Дар сохтмонҳо барои Windows, хусусияти таҷрибавӣ барои истифодаи сертификатҳои муштарӣ аз мағозаи сертификатҳои системаи оператсионӣ амалӣ карда шудааст (опсияи security.osclientcerts.autoload бояд фаъол карда шавад, то он дар about:config фаъол карда шавад).
- Дастгирии қисмҳои сояи CSS ба таври нобаёнӣ фаъол аст, аз ҷумла ""ва псевдоэлементи"", ба шумо имкон медиҳад, ки унсурҳои муайяншударо интихоб кунед .
Параграф
...дар CSS барои интихоби унсурҳои вобаста ба атрибути қисм:
custom-element :: қисм (мисол) {
сарҳад: сахти 1px сиёҳ;
радиуси сарҳад: 5px;
пур кардан: 5px;
} - Дастгирии мушаххасоти иловашуда , ки ба шумо имкон медиҳад, ки роҳи объектҳои аниматсияро бо истифода аз CSS бидуни истифодаи коди JavaScript ва бидуни бастани раванди коркард ва воридшавӣ ҳангоми аниматсия муайян кунед. Хусусиятҳои CSS барои идоракунии аниматсия таъмин карда мешаванд
,
,
,
и
. - Хусусиятҳои табдилдиҳии интихобшудаи CSS бо нобаёнӣ фаъол карда мешаванд , и , ба моликият вобаста нест (яъне дар CSS шумо акнун метавонед ба ҷои "трансформатсия: шкала(2);" "масштаб: 2;" -ро таъин кунед.
- JavaScript оператори пайвастагии мантиқиро амалӣ мекунад "", ки операнди ростро бармегардонад, агар операнди чап NULL ё номуайян бошад ва баръакс. Масалан, "const foo = bar ?? 'сатри пешфарз'" агар сатр нул бошад, арзиши сатрро бар мегардонад, дар акси ҳол, аз ҷумла вақте ки сатр 0 ва ' ', бар хилофи оператори "||".
- API иловашуда ва ҳодиса , ки имкон медиҳад, ки коркардкунандагони JavaScript-ро барои илова кардани маълумот ба форма бидуни нигоҳ доштани маълумот дар унсурҳои вурудии пинҳоншуда истифода баранд.
- API барои мувофиқ кардани мушаххасоти нав таҷдид карда шуд, масалан, номи Координатҳо ба Координатҳои Geolocation, Мавқеъ ба Ҷойгиршавӣ Мавқеъ ва
Хатои мавқеъ дар GeolocationPositionError. - Дар ислоҳкунандаи JavaScript дастгирии нуқтаҳои шартӣ (), ҳангоми тағир додани хосиятҳои муайяни объектҳо фаъол карда мешавад.
- Оғози дебаггери JavaScript ҳангоми кушода шудани шумораи хеле зиёди ҷадвалҳо суръат гирифт (пеш аз ҳама, ҳоло афзалият ба ҷадвалҳои намоён дода мешавад).
- Усули тарроҳии ҷавобгӯ моделсозии арзишҳои гуногуни мета-визорро амалӣ мекунад. Ба реҷаи санҷиши саҳифа симулятори арзиши "prefers-color-scheme" илова карда шуд.
- В дар реҷаи тафсири бисёрсатрии JavaScript, дастгирии иловагӣ барои ҳифз ва кушодани файлҳо бо истифодаи комбинатсияи Ctrl + O ва Ctrl + S.
- насб кардани javascript.options.asyncstack барои ба таври визуалӣ ҷудо кардани паёмҳои асинхронӣ дар веб консол. Вақте ки шумо танзимоти console.trace() ва console.error()-ро фаъол мекунед, стеки пурраи зангҳои амалиёти асинхронӣ намоиш дода мешавад, ки ба шумо имкон медиҳад, ки чӣ тавр ба нақша гирифтани таймерҳо, рӯйдодҳо, ваъдаҳо, генераторҳо ва ғайраҳоро фаҳмед.
- Дар реҷаи санҷиши WebSocket, таҳлил ва намоиши визуалии метамаълумот дар формати SignalR, ки дар паёмҳои ASP.NET Core истифода мешавад, амалӣ карда шудааст.Ҳамчунин ҳисобкунакҳо илова карда шудаанд, ки ҳаҷми умумии маълумоти ирсолшуда ва зеркашишударо нишон медиҳанд.
- Дар асбоби мониторинги фаъолияти шабака дар ҷадвали Timeings алоҳида маълумот дар бораи кай барои зеркашии ҳар як манбаъ дар навбат гузошта шуда буд, кай оғоз шуд ва кай ба анҷом расид.
- Муҳити зист аз асбобҳо барои таҳиягарони веб хориҷ карда шудааст , ки барои озмоиш бо коди JavaScript тарҳрезӣ шудааст (Scratchpad дар версияи охирин бо реҷаи консоли веб бисёрсатрӣ иваз карда шуд).
Илова ба навоварӣ ва ислоҳи хатогиҳо, Firefox 72 ислоҳ шудааст , ки аз он 11 (дар зери и ) ҳамчун эҳтимолан қодир ба иҷроиши коди ҳамлакунанда ҳангоми кушодани саҳифаҳои махсус тарҳрезишуда нишон дода шудаанд. Ёдовар мешавем, ки мушкилоти хотира, ба монанди фаромадани буфер ва дастрасӣ ба минтақаҳои хотираи аллакай озодшуда, ба наздикӣ ҳамчун хатарнок қайд карда шуданд, аммо муҳим нестанд. Инчунин масъалаи CVE-2019-17017 дар коди XPCVariant.cpp, ки инчунин метавонад ба иҷрои рамз оварда расонад, таваҷҷӯҳи хоса дорад.
Манбаъ: opennet.ru