Firefox 72

доступний Firefox 72. Це перший випуск, час підготовки якого скорочено з 6 до 4 тижнів.

• режим «картинка-в-картинці» включений на платформах Linux та macOS.
• У збірках під OpenBSD задіяна ізоляція файлової системи за допомогою unveil().
• Захист від відстеження почала за замовчуванням блокувати запити до ресурсів, викритих у збиранні цифрових відбитків (fingerprinting).
• Сайти більше не можуть запитувати у користувачів дозволу (на використання геолокації, камери, повідомлень) доти, доки користувач не почав взаємодіяти зі сторінкою (клацання мишею, натискання клавіші клавіатури, тап). Телеметрія показує наступне:
  • украй непопулярні запити на показ повідомлень (лише 1% схвалюється, 48% відхиляються, в інших випадках запит ігнорується). Протягом місяця користувачі отримали півтора мільярда запитів, з яких схвалено лише 23,5 мільйона.
  • повторний запит на дозвіл не підвищує ймовірність того, що користувач погодиться. 85% схвалень було отримано саме з першої спроби.
  • веб-майстри, в основному, не чекають, поки користувач почне взаємодію зі сторінкою, а запити вивалюють відразу ж.
  • запити, які чекають на взаємодію користувача зі сторінкою, схвалюються вдвічі частіше.

  Починаючи з цього випуску, якщо запит створено не чекаючи дій користувача, він буде представлений лише піктограмою в адресному рядку.

• Колір смуг покрутки автоматично підлаштовується під колір фону сторінку.
• У HTTP-заголовку Accept додано підтримку image/webp. Незважаючи на те, що така поведінка йде врозріз зі специфікацією, воно застосовується в Chromium, тому багато сайтів дивляться на цей заголовок, щоб визначити, чи підтримує браузер формат WebP.
• Firefox навчився використовувати політики, розміщені в /run/user/$UID/firefox/policies.json
• з'явилася можливість використовувати клієнтські сертифікати зі сховища Windows (security.osclientcerts.autoload).
• При відключенні відправки телеметрії всі відповідні дані будуть видалені з серверів Mozilla протягом 30 днів, як цього вимагає Каліфорнійський закон про захист прав споживачів.
• Кількість недавніх папок у діалозі додавання закладки збільшена з 5 до 7. Для тих, кому потрібно ще більше, додано налаштування browser.bookmarks.editDialog.maxRecentFolders.
• повністю перероблений механізм синхронізації закладок. Це дозволило вирішити безліч проблем: дублювання, втрату та перемішування закладок, перемішування папок, проблеми із синхронізацією нових або переміщених закладок.
• Видалено вбудовану можливість блокувати завантаження зображень з конкретних доменів (вона була глибоко захована і не популярна). З цим завданням краще справляються доповнення типу uMatrix.
• Припинено підтримка HTTP Public Key Pinning. Веб-сайт міг проінформувати браузер про те, що SSL-сертифікат, що використовується, повинен розглядатися як дійсний тільки в тому випадку, якщо виданий певним посвідчувальним центром. На жаль, HPKP не тільки не знайшов популярності, а й відкрив простір для здирництва. Зловмисник, отримавши доступ до налаштувань веб-сервера, розгортав HPKP і змушував клієнтів закешувати ці відомості на кілька років уперед. Коли власник відновлював контроль та видаляв сертифікат зловмисника, клієнти втрачали можливість з'єднатися із сервером. До того ж, технологія виявилася легким способом «вистрілити собі в ногу», помилково заблокувавши доступ до власного сайту. Рік тому підтримка HTTP Public Key Pinning була припинена в Chrome, а в IE, Edge та Safari вона так і не була реалізована.
• відкрито код проксі-сервера Pocket, що дозволяє отримувати спонсорський контент у нових вкладках, не створюючи загроз приватності користувачів.
• CSS:
  • Включено підтримку Shadow Parts (атрибута частина та псевдоелемента ::part, які дозволяють вибірково відображати елементи Shadow DOM).
  • Включено підтримку Шлях руху.
  • Реалізовано властивості масштаб, обертати и переводити.
• JavaScript: додано підтримку оператора об'єднання з NULL.
• API: включена підтримка FormDataEvent.
• Сервісні воркери: додано підтримку властивості WindowsOrWorkerGlobalScope.crossOriginIsolated.
• Інструменти розробника:
  • Відладчик знайшов підтримку умовних точок зупинки (Спрацьовують при читанні або зміні властивостей об'єкта).
  • Мережевий монітор навчився показувати відомості про час запиту, початок та кінець завантаження кожного ресурсу.
  • Режим чуйного дизайну став підтримувати симуляцію різних значень metaviewport.
  • інспектор дозволяє симулювати різні значення віддає перевагу-кольорова гама.
  • Інспектор вебсокетів відтепер показує обсяг отриманих та переданих даних, а також формат ASP.NET Core SignalR.
  • Видалено "Простий редактор JavaScript", оскільки його з успіхом замінює багаторядковий режим введення консолі.

Джерело: linux.org.ru