Veb-brauzer chiqarildi , shuningdek Android platformasi uchun Firefox 68.4. Bundan tashqari, yangilanish yaratildi uzoq muddatli qo'llab-quvvatlash bilan . Tez orada sahnaga Firefox 73 filiali ko'chiriladi, uning chiqarilishi 11 fevralga rejalashtirilgan (loyiha 4 hafta davomida ).
:
- Nomaqbul kontent uchun standart standart blokirovka rejimida tomonidan amalga oshiriladigan yashirin identifikatsiyalash usullari ("brauzer barmoq izlari") yordamida foydalanuvchi kuzatuvidan himoya qilish Disconnect.me ro'yxatida yashirin identifikatsiya qilish uchun skriptlardan foydalanayotgan xostlarni o'z ichiga oladi. Yashirin identifikatsiya ma'lumotni doimiy saqlash uchun mo'ljallanmagan joylarda identifikatorlarni ("Supercookie") saqlashni, shuningdek bilvosita ma'lumotlarga asoslangan identifikatorlarni yaratishni anglatadi, masalan , qoʻllab-quvvatlanadigan MIME turlari roʻyxati, sarlavhaga xos variantlar ( и ), o'rnatilgan tahlil , video kartalarga xos bo'lgan ba'zi veb-APIlar mavjudligi WebGL va Canvas yordamida renderlash, CSS bilan, ishlash xususiyatlarini tahlil qilish и .
- usullari saytga qo'shimcha ruxsatlar berish uchun zerikarli so'rovlar bilan (Notification.requestPermission(), PushManager.subscribe() va MediaDevices.getDisplayMedia()). Avtorizatsiyani tasdiqlash so'rovlari endi brauzer bilan ishlashni to'xtatmaydi, faqat foydalanuvchining sahifa bilan o'zaro aloqasi (sichqonchani bosish yoki tugmani bosish) qayd etilgandan so'ng manzil satrida ko'rsatkichni ko'rsatishga olib keladi. Ko'pgina saytlar brauzerning ruxsat so'rash qobiliyatini suiiste'mol qiladi, asosan vaqti-vaqti bilan push-bildirishnomalarni so'raydi. Telemetriya tahlili shuni ko'rsatdiki, bunday so'rovlarning 97% rad etilgan, shu jumladan 19% hollarda foydalanuvchi rozilik yoki rad etish tugmasini bosmasdan darhol sahifani yopadi.
- eksperimental HTTP/3 protokoli ( about:config da faollashtirish uchun siz “network.http.http3.enabled” opsiyasini o'rnatishingiz kerak). Firefox-da HTTP/3 qo'llab-quvvatlashi asoslangan , Rust tilida yozilgan, mijoz va QUIC protokoli serverini (HTTP/3) amalga oshiradi. HTTP/2 uchun transport sifatida QUIC protokolidan foydalanish).
- Kuchga kirgan qonun talablariga muvofiq (Kaliforniya iste'molchilarining maxfiyligi to'g'risidagi qonun) Mozilla serverlaridan telemetriya ma'lumotlarini o'chirish imkoniyati. Agar siz “haqida:preferences#privacy” (“Firefox ma’lumotlarini to‘plash va ishlatish” bo‘limi)da telemetriyani yig‘ishdan bosh tortsangiz, ma’lumotlar o‘chiriladi. Telemetriyani yuborishni boshqaruvchi “Firefox-ga texnik va oʻzaro taʼsir maʼlumotlarini Mozillaʼga yuborishga ruxsat berish” katagini olib tashlasangiz, Mozilla. 30 kun ichida telemetriya uzatishning buzilishigacha bo'lgan vaqt davomida to'plangan barcha ma'lumotlar. Telemetriyani yig'ish jarayonida Mozilla serverlarida tugaydigan ma'lumotlar Firefox ishlashi, xavfsizligi va ochiq yorliqlar soni va seans davomiyligi kabi umumiy parametrlar haqidagi ma'lumotlarni o'z ichiga oladi (ochilgan saytlar haqida ma'lumot va qidiruv so'rovlari uzatilmaydi). To'plangan ma'lumotlarning to'liq tafsilotlarini "haqida: telemetriya" sahifasida ko'rish mumkin.
- Linux va macOS uchun videoni “Rasm ichidagi rasm” rejimida ko‘rish imkoniyati qo‘shildi, bu sizga videoni brauzerda harakatlanayotganda ko‘rinadigan suzuvchi oyna ko‘rinishida ajratish imkonini beradi. Ushbu rejimda ko'rish uchun siz videoni sichqonchaning o'ng tugmasi bilan bosganingizda ko'rsatiladigan maslahatchi yoki kontekst menyusini bosishingiz kerak, "Rasmdagi rasm" ni tanlang (o'zining kontekst menyusi boshqaruvchisi o'rnini bosadigan YouTube-da siz o'ng- ikki marta bosing yoki Shift tugmachasini bosgan holda bosing).
- O'tkazish paneli ko'rsatilganda joriy sahifaning fon rangi.
- ochiq kalitlarga ulanishlar (PKP, Public Key Pinning), bu umumiy kalitlar HTTP sarlavhasidan foydalanib, ma'lum bir sayt uchun sertifikatlashtirish organlaridan foydalanish mumkinligini aniq aniqlash imkonini beradi. Ko'rsatilgan sabab - bu funktsiyaga talabning pastligi, muvofiqlik muammolari xavfi (PKP qo'llab-quvvatlashi Chrome'da) va noto'g'ri kalitlarni bog'lash yoki kalitlarni yo'qotish (masalan, tasodifiy o'chirish yoki xakerlik natijasida buzilish) tufayli o'z saytingizni bloklash imkoniyati.
- tarkibi OpenBSD-da ruxsat berish tizim qo'ng'iroqlari и qo'shimcha fayl tizimi va jarayonni izolyatsiya qilish uchun.
- Alohida domenlardagi rasmlarni bloklash uchun yordam olib tashlandi. O'chirish sababi - foydalanuvchilar o'rtasida funksiyaga talabning yo'qligi va blokirovka qilish uchun noqulay interfeys.
- Windows uchun tuzilmalarda umumiy operatsion tizim sertifikatlari doʻkonidagi mijoz sertifikatlaridan foydalanish uchun eksperimental xususiyat joriy qilingan (uni about:config ichida yoqish uchun security.osclientcerts.autoload opsiyasi faollashtirilgan boʻlishi kerak).
- CSS soya qismlarini qo'llab-quvvatlash sukut bo'yicha yoqilgan, jumladan ""va psevdoelement"", belgilangan elementlarni tanlab ko'rsatishga imkon beradi .
Bir paragraf
... qism atributiga bog'langan elementlarni tanlash uchun CSS-da:
moslashtirilgan element :: qism (misol) {
chegara: qattiq 1px qora;
chegara radiusi: 5px;
padding: 5px;
} - Qo'shilgan spetsifikatsiyani qo'llab-quvvatlash , bu sizga JavaScript kodidan foydalanmasdan va animatsiya paytida renderlash va kiritish jarayonini bloklamasdan CSS-dan foydalangan holda animatsiya ob'ektlarining yo'lini aniqlash imkonini beradi. CSS xususiyatlari animatsiyani boshqarish uchun taqdim etiladi
,
,
,
и
. - Tanlangan CSS o'zgartirish xususiyatlari sukut bo'yicha yoqilgan , и , mulk bilan bog'lanmagan (ya'ni, CSS-da siz endi "transform: scale(2);" o'rniga "miqyos: 2;" ni belgilashingiz mumkin).
- JavaScript mantiqiy birlashtirish operatorini amalga oshiradi "", agar chap operand NULL yoki aniqlanmagan bo'lsa, o'ng operandni qaytaradi va aksincha. Masalan, "const foo = bar ?? 'default string'" agar bar null bo'lsa, bar qiymatini qaytaradi, aks holda bar 0 va ' ' bo'lganda, "||" operatoridan farqli o'laroq.
- API qo'shildi va voqea , bu ma'lumotlarni yashirin kiritish elementlarida saqlamasdan, shakl yuborilganda ma'lumotlarni qo'shish uchun JavaScript ishlov beruvchilaridan foydalanish imkonini beradi.
- API yangi spetsifikatsiyaga mos kelish uchun yangilandi, masalan, Koordinatalar GeolocationCoordinates, Position ga GeolocationPosition va
Geolocationda PositionErrorPositionError. - JavaScript tuzatuvchisida shartli uzilish nuqtalarini qo'llab-quvvatlash (), ob'ektlarning ma'lum xususiyatlari o'zgartirilganda yoki o'qilganda ishga tushiriladi.
- JavaScript tuzatuvchisini ishga tushirish juda ko'p sonli yorliqlar ochilganda tezlashdi (birinchi navbatda, endi ko'rinadigan yorliqlarga ustunlik beriladi).
- Responsive Design Mode turli xil meta ko'rish maydoni qiymatlarining simulyatsiyasini amalga oshiradi. Sahifani tekshirish rejimiga “prefers-color-scheme” qiymat simulyatori qo‘shildi.
- В ko'p qatorli JavaScript-ni talqin qilish rejimida Ctrl + O va Ctrl + S kombinatsiyalaridan foydalangan holda fayllarni saqlash va ochish uchun qo'shimcha yordam.
- veb-konsolda asinxron xabarlarni vizual ravishda ajratish uchun javascript.options.asyncstack-ni sozlash. Console.trace() va console.error() sozlamalarini faollashtirganingizda, asinxron operatsiyalarning toʻliq qoʻngʻiroqlar toʻplami koʻrsatiladi, bu sizga taymerlarni, voqealarni, vaʼdalarni, generatorlarni va hokazolarni ishga tushirishni rejalashtirishni tushunish imkonini beradi.
- WebSocket tekshirish rejimida ASP.NET Core xabarlarida ishlatiladigan SignalR formatidagi metamaʼlumotlarni tahlil qilish va vizual koʻrsatish amalga oshirildi.Shuningdek, yuborilgan va yuklab olingan maʼlumotlarning umumiy hajmini koʻrsatadigan hisoblagichlar ham qoʻshildi.
- Alohida "Tingings" yorlig'ida tarmoq faoliyatini monitoring qilish vositasida har bir resurs yuklab olish uchun qachon navbatga qoʻyilgani, yuklab olish qachon boshlangan va qachon tugallangani haqidagi maʼlumotlar.
- Atrof-muhit veb-ishlab chiquvchilar uchun vositalardan chiqarib tashlangan , JavaScript kodi bilan tajriba o'tkazish uchun mo'ljallangan (Scratchpad oxirgi versiyada ko'p qatorli veb-konsol rejimi bilan almashtirildi).
Innovatsiyalar va xatolarni tuzatishdan tashqari, Firefox 72 tuzatildi , shundan 11 tasi (to'plangan и ) maxsus ishlab chiqilgan sahifalarni ochishda tajovuzkor kodining bajarilishiga olib kelishi mumkin deb belgilandi. Eslatib o'tamiz, bufer to'lib ketishi va allaqachon bo'shatilgan xotira maydonlariga kirish kabi xotira muammolari yaqinda xavfli deb belgilangan, ammo muhim emas. XPCVariant.cpp kodidagi CVE-2019-17017 muammosi ham alohida e'tiborga loyiq, bu ham kodning bajarilishiga olib kelishi mumkin.
Manba: opennet.ru