Inilabas ang web browser At Firefox 68.4 para sa Android platform. Bilang karagdagan, nabuo ang isang pag-update na may pangmatagalang suporta . Malapit na sa stage lilipat ang sangay ng Firefox 73, ang paglabas nito ay naka-iskedyul para sa Pebrero 11 (proyekto para sa 4 na linggo ).
:
- Sa default na karaniwang blocking mode para sa hindi naaangkop na nilalaman proteksyon laban sa pagsubaybay ng gumagamit gamit ang mga nakatagong paraan ng pagkakakilanlan ("browser fingerprinting"), na isinasagawa ng sa listahan ng Disconnect.me, na kinabibilangan ng mga host na natagpuang gumagamit ng mga script para sa nakatagong pagkakakilanlan. Ang nakatagong pagkakakilanlan ay tumutukoy sa pag-iimbak ng mga pagkakakilanlan sa mga lugar na hindi nilayon para sa permanenteng pag-imbak ng impormasyon ("Supercookies"), gayundin ang pagbuo ng mga pagkakakilanlan batay sa hindi direktang data, gaya ng , listahan ng mga sinusuportahang uri ng MIME, mga opsyon na tukoy sa header ( и ), pagsusuri ng itinatag , pagkakaroon ng ilang partikular na Web API na partikular sa mga video card pag-render gamit ang WebGL at Canvas, gamit ang CSS, pagsusuri ng mga tampok ng pagtatrabaho sa и .
- методы na may mga nakakainis na kahilingang bigyan ang site ng mga karagdagang pahintulot (Notification.requestPermission(), PushManager.subscribe() at MediaDevices.getDisplayMedia()). Ang mga kahilingan para sa kumpirmasyon ng awtorisasyon ay hindi na makakaabala sa trabaho sa browser, ngunit hahantong lamang sa pagpapakita ng isang tagapagpahiwatig sa address bar pagkatapos maitala ang pakikipag-ugnayan ng user sa pahina (pag-click sa mouse o pagpindot sa key). Maraming mga site ang inaabuso ang kakayahan ng browser na humiling ng mga pahintulot, pangunahin sa pamamagitan ng pana-panahong paghingi ng mga push notification. Ipinakita ng pagsusuri sa telemetry na 97% ng mga naturang kahilingan ay tinanggihan, kabilang ang sa 19% ng mga kaso, agad na isinara ng user ang pahina nang hindi nagki-click sa button na sang-ayon o pagtanggi.
- eksperimental HTTP/3 protocol (upang i-activate sa about:config kailangan mong itakda ang opsyong “network.http.http3.enabled”). Ang suporta sa HTTP/3 sa Firefox ay nakabatay sa , nakasulat sa wikang Rust, na nagpapatupad ng kliyente at server ng QUIC protocol (HTTP/3 gamit ang QUIC protocol bilang transport para sa HTTP/2).
- Alinsunod sa mga kinakailangan ng batas na ipinatupad (California Consumer Privacy Act) kakayahang magtanggal ng data ng telemetry mula sa mga server ng Mozilla. Ang data ay tatanggalin kung tatanggi kang mangolekta ng telemetry sa seksyong “about:preferences#privacy” (“Pagkolekta at Paggamit ng Data ng Firefox”). Kapag na-clear mo ang checkbox na "Pahintulutan ang Firefox na magpadala ng data ng teknikal at pakikipag-ugnayan sa Mozilla" na kumokontrol sa pagpapadala ng telemetry, Mozilla Sa loob ng 30 araw lahat ng data na nakolekta sa oras na humahantong sa pagkabigo sa paghahatid ng telemetry. Ang data na napupunta sa mga server ng Mozilla sa panahon ng proseso ng pagkolekta ng telemetry ay kinabibilangan ng impormasyon tungkol sa pagganap ng Firefox, seguridad, at pangkalahatang mga parameter tulad ng bilang ng mga bukas na tab at tagal ng session (impormasyon tungkol sa mga site na binuksan at hindi ipinapadala ang mga query sa paghahanap). Maaaring matingnan ang buong detalye ng data na nakolekta sa page na “about:telemetry”.
- Para sa Linux at macOS, ang kakayahang manood ng video sa Picture-in-Picture mode ay naidagdag, na nagbibigay-daan sa iyong tanggalin ang video sa anyo ng isang lumulutang na window na nananatiling nakikita habang nagna-navigate sa browser. Upang matingnan sa mode na ito, kailangan mong mag-click sa tooltip o sa menu ng konteksto na ipinapakita kapag nag-right click ka sa video, piliin ang "Larawan sa larawan" (sa YouTube, na pumapalit sa sarili nitong tagapangasiwa ng menu ng konteksto, dapat mong i-right- mag-click nang dalawang beses o mag-click nang pinindot ang Shift key).
- Kapag ang scroll bar ay ipinapakita kulay ng background ng kasalukuyang pahina.
- public key bindings (PKP, Public Key Pinning), na nagbibigay-daan, gamit ang Public-Key-Pins HTTP header, na tahasang matukoy ang mga certificate kung aling mga awtoridad sa certification ang maaaring gamitin para sa isang partikular na site. Ang binanggit na dahilan ay ang mababang demand para sa function na ito, ang panganib ng mga problema sa compatibility (suporta sa PKP sa Chrome) at ang kakayahang i-block ang sarili mong site dahil sa pagbubuklod sa mga maling key o pagkawala ng mga susi (halimbawa, hindi sinasadyang pagtanggal o kompromiso bilang resulta ng pag-hack).
- Ang istraktura pinapayagan sa OpenBSD mga tawag sa system и para sa karagdagang file system at paghihiwalay ng proseso.
- Inalis ang suporta para sa pagharang ng mga larawan mula sa mga indibidwal na domain. Ang dahilan para sa pag-alis ay ang kakulangan ng pangangailangan para sa pag-andar sa mga gumagamit at ang hindi maginhawang interface para sa pagharang.
- Sa mga build para sa Windows, isang pang-eksperimentong feature ang ipinatupad upang gumamit ng mga client certificate mula sa pangkalahatang operating system certificate store (ang security.osclientcerts.autoload na opsyon ay dapat na i-activate para paganahin ito sa about:config).
- Ang suporta para sa CSS Shadow Parts ay pinagana bilang default, kasama ang ""at pseudo-element"", na nagbibigay-daan sa iyong piliing ipakita ang mga tinukoy na elemento mula sa .
Isang talata
...sa CSS upang pumili ng mga elementong nakatali sa katangian ng bahagi:
custom-element::part(example) {
hangganan: solid 1px black;
border-radius: 5px;
padding: 5px;
} - Nagdagdag ng suporta sa pagtutukoy , na nagbibigay-daan sa iyong tukuyin ang landas ng mga animation object gamit ang CSS nang hindi gumagamit ng JavaScript code at nang hindi hinaharangan ang proseso ng pag-render at pag-input sa panahon ng animation. Ang mga katangian ng CSS ay ibinibigay upang kontrolin ang animation
,
,
,
и
. - Ang mga napiling katangian ng pagbabago ng CSS ay pinagana bilang default , и , hindi nakatali sa isang ari-arian (i.e. sa CSS maaari mo na ngayong tukuyin ang "scale: 2;" sa halip na "transform: scale(2);").
- Ipinapatupad ng JavaScript ang lohikal na concatenation operator "", na nagbabalik ng kanang operand kung ang kaliwang operand ay NULL o hindi natukoy, at kabaliktaran. Halimbawa, "const foo = bar ?? 'default string'" kung ang bar ay null ay ibabalik ang halaga ng bar kung hindi man, kabilang ang kapag ang bar ay 0 at ' ', kumpara sa operator na "||".
- Idinagdag ang API at kaganapan , na ginagawang posible na gumamit ng mga tagapangasiwa ng JavaScript upang magdagdag ng data sa form kapag ito ay isinumite, nang hindi kinakailangang mag-imbak ng data sa mga nakatagong elemento ng input.
- API na-update upang tumugma sa bagong detalye, halimbawa pinalitan ang pangalan ng Coordinates sa GeolocationCoordinates, Position sa GeolocationPosition at
PositionError sa GeolocationPositionError. - Sa JavaScript debugger suporta para sa mga kondisyon na breakpoint (), na-trigger kapag ang ilang mga katangian ng mga bagay ay binago o binasa.
- Ang pagsisimula ng JavaScript debugger ay pinabilis kapag ang isang napakalaking bilang ng mga tab ay nakabukas (una sa lahat, ang priyoridad ay binibigyan na ngayon ng mga nakikitang tab).
- Ang Responsive Design Mode ay nagpapatupad ng simulation ng iba't ibang value ng meta viewport. Idinagdag ang value simulator ng "prefers-color-scheme" sa page inspection mode.
- В sa multi-line na JavaScript interpretation mode, nagdagdag ng suporta para sa pag-save at pagbubukas ng mga file gamit ang mga kumbinasyong Ctrl + O at Ctrl + S.
- pag-set up ng javascript.options.asyncstack upang biswal na paghiwalayin ang mga asynchronous na mensahe sa web console. Kapag na-activate mo ang mga setting para sa console.trace() at console.error(), ipapakita ang buong call stack ng mga asynchronous na operasyon, na nagbibigay-daan sa iyong maunawaan kung paano iiskedyul ang paglulunsad ng mga timer, kaganapan, pangako, generator, atbp.
- Sa WebSocket inspection mode, ipinatupad ang pag-parse at visual na pagpapakita ng metadata sa SignalR format na ginamit sa ASP.NET Core na mga mensahe. Nagdagdag din ng mga counter na nagpapakita ng kabuuang laki ng naipadala at na-download na data.
- Sa tool para sa pagsubaybay sa aktibidad ng network sa tab na Mga Timing nang hiwalay impormasyon tungkol sa kung kailan ang bawat mapagkukunan ay nakapila para sa pag-download, kung kailan nagsimula ang pag-download, at kung kailan nakumpleto ang pag-download.
- Ang kapaligiran ay hindi kasama sa mga tool para sa mga web developer , na idinisenyo para sa pag-eksperimento sa JavaScript code (Scratchpad ay pinalitan sa huling release ng isang multi-line na web console mode).
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, naayos na ng Firefox 72 , kung saan 11 (nakolekta sa ilalim ng и ) ay na-flag bilang potensyal na may kakayahang humantong sa pagpapatupad ng code ng attacker kapag nagbubukas ng mga espesyal na idinisenyong pahina. Ipaalala namin sa iyo na ang mga problema sa memorya, tulad ng mga buffer overflows at pag-access sa mga nabakanteng lugar ng memorya, ay minarkahan kamakailan bilang mapanganib, ngunit hindi kritikal. Isa ring partikular na tala ay ang isyu ng CVE-2019-17017 sa XPCVariant.cpp code, na maaari ding humantong sa pagpapatupad ng code.
Pinagmulan: opennet.ru