Inilabas ang web browser At Firefox 68.4 para sa plataporma Android. Bilang karagdagan, nabuo ang isang pag-update na may pangmatagalang suporta . Malapit na sa stage lilipat sa sangay ng Firefox 73, ang paglabas nito ay naka-iskedyul para sa Pebrero 11 (proyekto para sa 4 na linggo ).
:
- Sa default na karaniwang mode ng pagharang ng hindi gustong nilalaman proteksyon laban sa pagsubaybay ng gumagamit gamit ang mga nakatagong paraan ng pagkakakilanlan ("browser fingerprinting"), na isinasagawa ng sa listahan ng Disconnect.me, na kinabibilangan ng mga host na natagpuang gumagamit ng mga script para sa nakatagong pagpapatotoo. Ang nakatagong pagpapatotoo ay tumutukoy sa pag-iimbak ng mga identifier sa mga lugar na hindi nilayon para sa patuloy na storage ("supercookies"), pati na rin ang pagbuo ng mga identifier batay sa hindi direktang data, gaya ng , listahan ng mga sinusuportahang uri ng MIME, mga opsyon na tukoy sa header ( и ), pagsusuri ng itinatag , pagkakaroon ng ilang partikular na Web API na partikular sa mga video card pag-render gamit ang WebGL at Canvas, gamit ang CSS, pagsusuri ng mga tampok ng pagtatrabaho sa и .
- методы Sa nakakainis na mga kahilingan sa pahintulot (Notification.requestPermission(), PushManager.subscribe(), at MediaDevices.getDisplayMedia()). Ang mga kahilingan sa pahintulot ay hindi na makakaabala sa pagba-browse, ngunit sa halip ay magpapakita ng indicator sa address bar pagkatapos na matukoy ang pakikipag-ugnayan ng user sa page (mouse click o keystroke). Maraming mga website ang umaabuso sa mga kahilingan sa pahintulot sa browser, pangunahin sa pamamagitan ng pana-panahong pagpapakita ng mga kahilingan sa push notification. Ipinakita ng pagsusuri sa telemetry na 97% ng mga naturang kahilingan ay tinanggihan, kabilang ang 19% kung saan agad na isinasara ng user ang pahina nang hindi nagki-click sa pindutan ng pahintulot o pagtanggi.
- eksperimental HTTP/3 protocol (upang i-activate ito, kailangan mong itakda ang opsyong "network.http.http3.enabled" sa about:config). Ang suporta sa HTTP/3 sa Firefox ay nakabatay sa , isang pagpapatupad ng kliyente at server ng QUIC protocol (HTTP/3) na nakasulat sa Rust na wika gamit ang QUIC protocol bilang transport para sa HTTP/2).
- Alinsunod sa mga kinakailangan ng batas na ipinatupad (California Consumer Privacy Act) Ang kakayahang magtanggal ng data ng telemetry mula sa mga server ng Mozilla. Nagaganap ang pagtanggal ng data kung mag-opt out ka sa koleksyon ng telemetry sa seksyong "about:preferences#privacy" ("Pagkolekta at Paggamit ng Data ng Firefox"). Kung alisan ng check ang kahon na "Pahintulutan ang Firefox na magpadala ng teknikal at data ng pakikipag-ugnayan sa Mozilla," na kumokontrol sa pagpapadala ng telemetry, Mozilla Sa loob ng 30 araw Ang lahat ng data na nakolekta bago ang telemetry transmission ay hindi pinagana. Ang data na nakaimbak sa mga server ng Mozilla sa panahon ng pagkolekta ng telemetry ay kinabibilangan ng impormasyon tungkol sa pagganap ng Firefox, seguridad, at pangkalahatang mga parameter, tulad ng bilang ng mga bukas na tab at tagal ng session (impormasyon tungkol sa mga website na binisita at mga query sa paghahanap ay hindi ipinapadala). Ang buong detalye ng mga nakolektang data ay makikita sa page na "about:telemetry".
- Para sa Linux и macOS Idinagdag namin ang kakayahang manood ng mga video sa Picture-in-Picture mode. Nagbibigay-daan ito sa iyong i-detach ang video at lumikha ng isang lumulutang na window na mananatiling nakikita habang nagna-navigate ka sa browser. Para manood ng mga video sa mode na ito, i-click ang tooltip o piliin ang "Picture in Picture" mula sa context menu na ipinapakita kapag nag-right-click ka sa video (sa YouTube, na gumagamit ng sarili nitong context menu handler, i-double click ang kanang button ng mouse o i-Shift-click).
- Kapag ang scroll bar ay ipinapakita kulay ng background ng kasalukuyang pahina.
- Public Key Pinning (PKP), na nagpapahintulot sa Public-Key-Pins HTTP header na tahasang matukoy kung aling mga CA certificate ang katanggap-tanggap para sa paggamit sa isang partikular na website. Ang binanggit na dahilan para sa kakulangan ng demand ng feature na ito at ang panganib ng mga isyu sa compatibility (suporta sa PKP) sa Chrome) at ang kakayahang i-block ang sarili mong site dahil sa pagbubuklod sa mga maling key o pagkawala ng mga susi (halimbawa, hindi sinasadyang pagtanggal o kompromiso bilang resulta ng pag-hack).
- Ang istraktura , na nagpapahintulot sa OpenBSD mga tawag sa system и para sa karagdagang paghihiwalay ng file system at mga proseso.
- Ang suporta para sa pagharang ng mga larawan mula sa mga partikular na domain ay inalis. Ang binanggit na dahilan para sa pag-alis ay isang kakulangan ng pangangailangan ng user at isang hindi maginhawang interface ng pagharang.
- Sa mga asembliya para sa Windows Isang eksperimental na tampok para sa paggamit ng mga client certificate mula sa shared certificate store ng operating system ang naipatupad (upang paganahin ito, dapat i-activate ang opsyong security.osclientcerts.autoload sa about:config).
- Ang suporta para sa CSS Shadow Parts ay pinagana bilang default, kasama ang " attribute."at ang pseudo-element"", na nagbibigay-daan sa iyong piliing ipakita ang mga tinukoy na elemento mula sa .
Isang talata
... sa CSS upang pumili ng mga elemento sa pagbubuklod sa katangian ng bahagi:
custom-element::part(example) {
hangganan: solid 1px black;
border-radius: 5px;
padding: 5px;
} - Nagdagdag ng suporta sa pagtutukoy , na nagbibigay-daan sa iyong tukuyin ang trajectory ng mga animated na bagay gamit ang CSS nang hindi gumagamit ng JavaScript code at nang hindi hinaharangan ang proseso ng pag-render at pag-input habang tumatakbo ang animation. Ang mga katangian ng CSS ay ibinigay para sa pagkontrol sa animation.
,
,
,
и
. - Ang mga napiling CSS transform properties ay pinagana bilang default , и , hindi nakatali sa ari-arian (i.e. sa CSS maaari mo na ngayong tukuyin ang "scale: 2;" sa halip na "transform: scale(2);").
- Ipinapatupad ng JavaScript ang lohikal na operator ng unyon "", na nagbabalik ng kanang operand kung ang kaliwang operand ay NULL o hindi natukoy, at vice versa. Halimbawa, "const foo = bar ?? Ibabalik ng 'default string'" ang string kung null ang bar, o ang value ng bar kung hindi, kabilang ang kapag 0 ang bar at ' ', hindi katulad ng operator na "||".
- Idinagdag ang API at kaganapan , na ginagawang posible na gumamit ng mga tagapangasiwa ng JavaScript upang magdagdag ng data sa isang form sa yugto ng pagsusumite nang hindi kinakailangang mag-imbak ng data sa mga nakatagong elemento ng input.
- API na-update upang tumugma sa bagong detalye, halimbawa, pinalitan ang pangalan ng Coordinates sa GeolocationCoordinates, Position sa GeolocationPosition, at
PositionError sa GeolocationPositionError. - Sa JavaScript debugger suporta para sa mga kondisyon na breakpoint (), na-trigger kapag ang ilang mga katangian ng mga bagay ay binago o binasa.
- Ang JavaScript debugger ay naglulunsad na ngayon nang mas mabilis kapag ang isang malaking bilang ng mga tab ay nakabukas (ang mga nakikitang tab ay priyoridad na ngayon).
- Ginagaya na ngayon ng Responsive Design Mode ang iba't ibang viewport meta value. Ang isang "prefers-color-scheme" na value simulator ay naidagdag sa Page Inspection Mode.
- В Sa multiline JavaScript interpretation mode, idinagdag ang suporta para sa pag-save at pagbubukas ng mga file gamit ang mga kumbinasyong Ctrl + O at Ctrl + S.
- Ang setting ng javascript.options.asyncstack ay nagbibigay-daan para sa visual na paghihiwalay ng mga asynchronous na mensahe sa web console. Kapag pinagana, ang buong call stack para sa console.trace() at console.error() ay ipinapakita, na nagbibigay-daan sa iyong maunawaan ang pag-iskedyul ng mga timer, kaganapan, pangako, generator, at iba pang mga function.
- Sa WebSocket inspection mode, ipinatupad namin ang pag-parse at visual na pagpapakita ng SignalR format metadata, na ginagamit sa mga ASP.NET Core na mensahe. Nagdagdag din ng mga counter na nagpapakita ng kabuuang laki ng ipinadala at na-download na data.
- Sa tool sa pagsubaybay sa aktibidad ng network, sa tab na Mga Timing, nang hiwalay data sa oras ng pagkakalagay sa pila ng pag-download, ang simula ng pag-download at ang pagkumpleto ng pag-download ng bawat mapagkukunan.
- Inalis ang kapaligiran sa mga tool sa web developer , na idinisenyo para sa pag-eksperimento sa JavaScript code (Scratchpad ay pinalitan sa nakaraang release ng isang multi-line na web console mode).
Bilang karagdagan sa mga inobasyon at pag-aayos ng bug, naayos na ng Firefox 72 , kung saan 11 (nakolekta sa ilalim ng и ) ay minarkahan bilang potensyal na may kakayahang humantong sa malisyosong pagpapatupad ng code kapag binubuksan ang mga espesyal na ginawang pahina. Bilang paalala, ang mga isyu sa memorya gaya ng buffer overflows at pag-access sa memorya pagkatapos itong mapalaya ay minarkahan kamakailan bilang mapanganib, ngunit hindi kritikal. Ang partikular na tala ay ang isyu ng CVE-2019-17017 sa XPCVariant.cpp, na posibleng humantong sa pagpapatupad ng code.
Pinagmulan: opennet.ru
