Web tarayıcısı piyasaya sürüldü Ve Android platformu için Firefox 68.4. Ayrıca bir güncelleme oluşturuldu uzun vadeli destekle . Çok yakında sahneye çıkacağız 73 Şubat'ta piyasaya sürülmesi planlanan Firefox 11 şubesi taşınacak (proje 4 hafta boyunca ).
:
- Uygunsuz içerik için varsayılan standart engelleme modunda tarafından gerçekleştirilen gizli tanımlama yöntemleri (“tarayıcı parmak izi”) kullanılarak kullanıcı takibine karşı koruma Gizli tanımlama için komut dosyaları kullandığı tespit edilen ana bilgisayarları içeren Disconnect.me listesinde. Gizli tanımlama, tanımlayıcıların bilgilerin kalıcı olarak saklanması amaçlanmayan alanlarda ("Süper Çerezler") saklanması ve ayrıca dolaylı verilere dayalı tanımlayıcıların oluşturulması anlamına gelir; , desteklenen MIME türlerinin listesi, başlığa özel seçenekler ( и ), kurulan analiz , video kartlarına özel belirli Web API'lerinin kullanılabilirliği WebGL ve Canvas ile oluşturma, CSS ile çalışma özelliklerinin analizi и .
- методы siteye ek izinler (Notification.requestPermission(), PushManager.subscribe() ve MediaDevices.getDisplayMedia()) verilmesine yönelik can sıkıcı isteklerle. Yetki onayı talepleri artık tarayıcıyla çalışmayı kesintiye uğratmayacak, ancak yalnızca kullanıcının sayfayla etkileşimi (fare tıklaması veya tuşa basma) kaydedildikten sonra adres çubuğunda bir göstergenin görüntülenmesine yol açacaktır. Pek çok site, tarayıcının izin isteme yeteneğini, özellikle periyodik olarak anlık bildirimler isteyerek kötüye kullanır. Telemetri analizi, bu tür isteklerin %97'sinin reddedildiğini gösterdi; vakaların %19'unda kullanıcının kabul et veya reddet düğmesini tıklamadan sayfayı hemen kapatması da buna dahildir.
- deneysel HTTP/3 protokolü (about:config'te etkinleştirmek için “network.http.http3.enabled” seçeneğini ayarlamanız gerekir). Firefox'taki HTTP/3 desteği aşağıdakilere dayanmaktadır: Rust dilinde yazılmış, QUIC protokolünün (HTTP/3) istemci ve sunucusunu uygulayan QUIC protokolünü HTTP/2 için aktarım olarak kullanma).
- Yürürlüğe giren kanunun gerekleri uyarınca (Kaliforniya Tüketici Gizliliği Yasası) Telemetri verilerini Mozilla sunucularından silme yeteneği. "about:preferences#privacy" ("Firefox Veri Toplama ve Kullanma" bölümü) bölümünde telemetri toplamayı reddederseniz veriler silinir. Telemetri gönderimini kontrol eden "Firefox'un teknik verileri ve etkileşim verilerini Mozilla'ya göndermesine izin ver" onay kutusunun işaretini kaldırdığınızda, Mozilla 30 gün içinde telemetri iletim hatasına kadar geçen sürede toplanan tüm veriler. Telemetri toplama işlemi sırasında Mozilla sunucularına ulaşan veriler, Firefox performansı, güvenlik ve açık sekme sayısı ve oturum süresi gibi genel parametrelere ilişkin bilgileri içerir (açılan siteler ve arama sorguları hakkındaki bilgiler iletilmez). Toplanan verilerin tüm ayrıntıları “about:telemetry” sayfasında görüntülenebilir.
- Linux ve macOS için, videoyu Resim İçinde Resim modunda görüntüleme özelliği eklendi; bu özellik, videoyu tarayıcıda gezinirken görünür kalan kayan bir pencere biçiminde ayırmanıza olanak tanıyor. Bu modda görüntülemek için, araç ipucuna tıklamanız veya videoya sağ tıkladığınızda görüntülenen içerik menüsünde "Resim içinde resim"i seçmeniz gerekir (kendi içerik menüsü işleyicisinin yerine geçen YouTube'da, sağ tıklatmanız gerekir). iki kez tıklayın veya Shift tuşuna basarak tıklayın).
- Kaydırma çubuğu görüntülendiğinde Geçerli sayfanın arka plan rengi.
- Public-Key-Pins HTTP başlığını kullanarak, belirli bir site için hangi sertifika yetkililerinin kullanılabileceğini açıkça belirlemeye olanak tanıyan genel anahtar bağlamaları (PKP, Genel Anahtar Sabitleme). Belirtilen neden, bu işleve olan talebin düşük olması ve uyumluluk sorunları riskidir (PKP desteği Chrome'da) ve yanlış anahtarların bağlanması veya anahtar kaybı (örneğin, yanlışlıkla silme veya bilgisayar korsanlığı sonucu güvenliğin aşılması) nedeniyle kendi sitenizi engelleme yeteneği.
- Yapı OpenBSD'de izin verme sistem çağrıları и ek dosya sistemi ve işlem izolasyonu için.
- Ayrı alanlardan görsellerin engellenmesine yönelik destek kaldırıldı. Kaldırılma nedeni, kullanıcılar arasında işleve yönelik talebin olmaması ve engelleme için uygun olmayan arayüzdür.
- Windows derlemelerinde, genel işletim sistemi sertifika deposundaki istemci sertifikalarını kullanmak için deneysel bir özellik uygulanmıştır (about:config'te etkinleştirmek için Security.osclientcerts.autoload seçeneğinin etkinleştirilmesi gerekir).
- CSS Gölge Parçaları desteği varsayılan olarak etkindir; "" ve sözde öğe "", belirtilen öğeleri seçerek görüntülemenize olanak tanır .
Bir paragraf
...CSS'de parça niteliğine bağlı öğeleri seçmek için:
özel eleman::bölüm(örnek) {
kenarlık: düz 1 piksel siyah;
kenarlık yarıçapı: 5px;
padding: 5px;
} - Spesifikasyon desteği eklendi Bu, JavaScript kodu kullanmadan ve animasyon sırasında oluşturma ve giriş sürecini engellemeden CSS kullanarak animasyon nesnelerinin yolunu tanımlamanıza olanak tanır. Animasyonu kontrol etmek için CSS özellikleri sağlanmıştır
,
,
,
и
. - Seçilen CSS dönüştürme özellikleri varsayılan olarak etkindir , и , bir mülke bağlı değil (yani CSS'de artık "transform: Scale(2);" yerine "scale: 2;" belirtebilirsiniz).
- JavaScript mantıksal birleştirme operatörünü uygular "", eğer sol işlenen NULL veya tanımsız ise sağ işleneni döndürür ve bunun tersi de geçerlidir. Örneğin, "const foo = bar ?? 'varsayılan dize'", eğer bar null ise, "||" operatörünün aksine, bar'ın 0 ve ' ' olması da dahil olmak üzere, bar'ın değerini döndürür.
- API eklendi ve olay , verileri gizli giriş öğelerinde depolamak zorunda kalmadan, form gönderildiğinde forma veri eklemek için JavaScript işleyicilerinin kullanılmasını mümkün kılar.
- API yeni spesifikasyonla eşleşecek şekilde güncellendi; örneğin Koordinatlar, GeolocationKoordinatlar, Konum, GeolocationPosition olarak yeniden adlandırıldı ve
GeolocationPositionError'da PositionError. - JavaScript hata ayıklayıcısında koşullu kesme noktaları desteği (), nesnelerin belirli özellikleri değiştirildiğinde veya okunduğunda tetiklenir.
- Çok sayıda sekme açıkken JavaScript hata ayıklayıcısının başlatılması hızlandırıldı (öncelikle artık öncelik görünür sekmelere veriliyor).
- Duyarlı Tasarım Modu, farklı meta görünüm değerlerinin simülasyonunu uygular. Sayfa inceleme moduna “renk şemasını tercih ediyor” değer simülatörü eklendi.
- В çok satırlı JavaScript yorumlama modunda, Ctrl + O ve Ctrl + S kombinasyonlarını kullanarak dosyaları kaydetme ve açma desteği eklendi.
- web konsolunda eşzamansız mesajları görsel olarak ayırmak için javascript.options.asyncstack'ın ayarlanması. console.trace() ve console.error() ayarlarını etkinleştirdiğinizde, eşzamansız işlemlerin tam çağrı yığını görüntülenir; böylece zamanlayıcıların, olayların, vaatlerin, oluşturucuların vb. başlatılmasının nasıl planlanacağını anlamanıza olanak sağlanır.
- WebSocket inceleme modunda, ASP.NET Core mesajlarında kullanılan SignalR formatındaki meta verilerin ayrıştırılması ve görsel olarak görüntülenmesi uygulandı.Ayrıca gönderilen ve indirilen verilerin toplam boyutunu gösteren sayaçlar da eklendi.
- Zamanlamalar sekmesinde ağ etkinliğini ayrı ayrı izlemeye yönelik araçta her kaynağın indirme için ne zaman kuyruğa alındığı, indirmenin ne zaman başladığı ve indirmenin ne zaman tamamlandığı hakkında bilgiler.
- Ortam, web geliştiricilerine yönelik araçlardan hariç tutuldu , JavaScript koduyla denemeler yapmak için tasarlanmıştır (Son sürümde Scratchpad'in yerini çok satırlı bir web konsolu modu almıştır).
Yeniliklere ve hata düzeltmelerine ek olarak Firefox 72, , bunlardan 11'i (altında toplanmıştır) и ) özel olarak tasarlanmış sayfaları açarken saldırganın kod yürütmesine yol açma potansiyeline sahip olarak işaretlenir. Arabellek taşmaları ve halihazırda boş hafıza alanlarına erişim gibi hafıza sorunlarının son zamanlarda tehlikeli olarak işaretlendiğini ancak kritik olmadığını hatırlatalım. Ayrıca XPCVariant.cpp kodundaki CVE-2019-17017 sorunu da özellikle dikkat edilmesi gereken bir konudur ve bu sorun aynı zamanda potansiyel olarak kod yürütülmesine de yol açabilir.
Kaynak: opennet.ru