Trình duyệt web được phát hành và Firefox 68.4 cho nền tảng này Android. Ngoài ra, một bản cập nhật đã được tạo Hỗ trợ dài hạn . Sắp lên sân khấu nhánh Firefox 73 sẽ chuyển qua, dự kiến phát hành vào ngày 11 tháng XNUMX (dự án trong 4 tuần ).
:
- Ở chế độ chặn tiêu chuẩn mặc định đối với nội dung không phù hợp bảo vệ chống lại việc theo dõi người dùng bằng các phương pháp nhận dạng ẩn (“lấy dấu vân tay của trình duyệt”), được thực hiện bởi trên danh sách Disconnect.me, bao gồm các máy chủ được phát hiện đang sử dụng tập lệnh để nhận dạng ẩn. Nhận dạng ẩn đề cập đến việc lưu trữ số nhận dạng trong các khu vực không nhằm mục đích lưu trữ thông tin vĩnh viễn (“Siêu cookie”), cũng như việc tạo số nhận dạng dựa trên dữ liệu gián tiếp, chẳng hạn như , danh sách các loại MIME được hỗ trợ, các tham số cụ thể trong tiêu đề ( и ), phân tích cài đặt , tính khả dụng của một số API Web nhất định, dành riêng cho thẻ video hiển thị bằng WebGL và Canvas, với CSS, phân tích các tính năng làm việc với и .
- phương pháp với những yêu cầu khó chịu để cấp thêm quyền cho trang web (Notification.requestPermission(), PushManager.subscribe() và MediaDevices.getDisplayMedia()). Yêu cầu xác nhận ủy quyền sẽ không còn làm gián đoạn công việc với trình duyệt mà chỉ dẫn đến việc hiển thị một chỉ báo trên thanh địa chỉ sau khi người dùng tương tác với trang (nhấp chuột hoặc nhấn phím) đã được ghi lại. Nhiều trang web lạm dụng khả năng yêu cầu quyền của trình duyệt, chủ yếu bằng cách yêu cầu thông báo đẩy định kỳ. Phân tích từ xa cho thấy 97% các yêu cầu như vậy bị từ chối, trong đó có 19% trường hợp người dùng đóng trang ngay lập tức mà không nhấp vào nút đồng ý hoặc từ chối.
- thực nghiệm Giao thức HTTP/3 (để kích hoạt trong about:config bạn cần đặt tùy chọn “network.http.http3.enabled”). Hỗ trợ HTTP/3 trong Firefox dựa trên , được viết bằng ngôn ngữ Rust, triển khai máy khách và máy chủ của giao thức QUIC (HTTP/3 sử dụng giao thức QUIC làm phương tiện truyền tải cho HTTP/2).
- Theo yêu cầu của pháp luật đã có hiệu lực (Đạo luật về quyền riêng tư của người tiêu dùng California) khả năng xóa dữ liệu đo từ xa khỏi máy chủ Mozilla. Dữ liệu sẽ bị xóa nếu bạn từ chối thu thập dữ liệu đo từ xa trong phần “about:preferences#privacy” (“Thu thập và sử dụng dữ liệu Firefox”). Khi bạn bỏ chọn hộp kiểm "Cho phép Firefox gửi dữ liệu kỹ thuật và tương tác tới Mozilla" kiểm soát việc gửi dữ liệu đo từ xa, Mozilla trong 30 ngày tất cả dữ liệu được thu thập trong thời gian dẫn đến lỗi truyền dữ liệu từ xa. Dữ liệu kết thúc trên máy chủ của Mozilla trong quá trình thu thập dữ liệu từ xa bao gồm thông tin về hiệu suất, bảo mật của Firefox và các tham số chung như số lượng tab đang mở và thời lượng phiên (thông tin về các trang web đã mở và truy vấn tìm kiếm không được truyền đi). Bạn có thể xem chi tiết đầy đủ về dữ liệu được thu thập trên trang “about:telemetry”.
- vì Linux и macOS Chúng tôi đã thêm khả năng xem video ở chế độ Hình trong Hình (Picture-in-Picture). Điều này cho phép bạn tách video ra và tạo một cửa sổ nổi luôn hiển thị trong khi bạn điều hướng trình duyệt. Để xem video ở chế độ này, hãy nhấp vào chú thích hoặc chọn "Hình trong Hình" từ menu ngữ cảnh hiển thị khi bạn nhấp chuột phải vào video (trên YouTube, sử dụng trình xử lý menu ngữ cảnh riêng, hãy nhấp đúp chuột phải hoặc giữ phím Shift và nhấp chuột).
- Khi thanh cuộn được hiển thị màu nền của trang hiện tại.
- các ràng buộc khóa công khai (PKP, Ghim khóa công khai), cho phép, bằng cách sử dụng tiêu đề HTTP Ghim khóa công khai, để xác định rõ ràng các chứng chỉ mà cơ quan cấp chứng chỉ nào có thể được sử dụng cho một trang web nhất định. Nguyên nhân được đưa ra là do nhu cầu về chức năng này thấp, nguy cơ xảy ra vấn đề tương thích (hỗ trợ PKP trong Chrome) và khả năng chặn trang web của chính bạn do liên kết sai khóa hoặc mất khóa (ví dụ: vô tình xóa hoặc xâm phạm do bị hack).
- Cấu trúc cho phép trong OpenBSD cuộc gọi hệ thống и để cách ly hệ thống tập tin và quy trình bổ sung.
- Đã xóa hỗ trợ chặn hình ảnh từ các tên miền riêng lẻ. Lý do loại bỏ là do người dùng không có nhu cầu về chức năng và giao diện chặn bất tiện.
- Trong các cuộc họp cho Windows Một tính năng thử nghiệm cho phép sử dụng chứng chỉ máy khách từ kho chứng chỉ dùng chung của hệ điều hành đã được triển khai (để kích hoạt tính năng này, tùy chọn security.osclientcerts.autoload phải được bật trong about:config).
- Hỗ trợ cho CSS Shadow Parts được bật theo mặc định, bao gồm "" và phần tử giả "", cho phép bạn hiển thị có chọn lọc các phần tử được chỉ định từ .
Một đoạn văn
...trong CSS để chọn các thành phần được liên kết với thuộc tính part:
phần tử tùy chỉnh::part(example) {
đường viền: màu đen 1px;
border-radius: 5px;
padding: 5px;
} - Đã thêm hỗ trợ đặc điểm kỹ thuật , cho phép bạn xác định đường dẫn của các đối tượng hoạt ảnh bằng CSS mà không cần sử dụng mã JavaScript và không chặn quá trình kết xuất và nhập liệu trong quá trình hoạt ảnh. Thuộc tính CSS được cung cấp để kiểm soát hoạt ảnh
,
,
,
и
. - Các thuộc tính chuyển đổi CSS đã chọn được bật theo mặc định , и , không bị ràng buộc vào một tài sản (tức là trong CSS bây giờ bạn có thể chỉ định “scale: 2;” thay vì “transform:scale(2);”).
- JavaScript triển khai toán tử nối logic "", trả về toán hạng bên phải nếu toán hạng bên trái là NULL hoặc không xác định và ngược lại. Ví dụ: "const foo = bar ?? 'chuỗi mặc định'" nếu thanh là null sẽ trả về giá trị của thanh nếu không, kể cả khi thanh bằng 0 và '', trái ngược với toán tử "||".
- Đã thêm API và sự kiện , điều này cho phép sử dụng trình xử lý JavaScript để thêm dữ liệu vào biểu mẫu khi nó được gửi mà không phải lưu trữ dữ liệu trong các phần tử đầu vào ẩn.
- API được cập nhật để phù hợp với thông số kỹ thuật mới, ví dụ: đã đổi tên Tọa độ thành Tọa độ vị trí địa lý, Vị trí thành Vị trí địa lý và
Lỗi vị trí trong vị trí địa lýPositionError. - Trong trình gỡ lỗi JavaScript hỗ trợ cho các điểm dừng có điều kiện (), được kích hoạt khi một số thuộc tính nhất định của đối tượng được thay đổi hoặc đọc.
- Quá trình khởi động trình gỡ lỗi JavaScript đã được tăng tốc khi một số lượng lớn tab được mở (trước hết, giờ đây ưu tiên dành cho các tab hiển thị).
- Chế độ thiết kế đáp ứng thực hiện mô phỏng các giá trị khung nhìn meta khác nhau. Đã thêm trình mô phỏng giá trị “thích-lược đồ màu” vào chế độ kiểm tra trang.
- В trong chế độ diễn giải JavaScript nhiều dòng, đã thêm hỗ trợ lưu và mở tệp bằng cách sử dụng tổ hợp Ctrl + O và Ctrl + S.
- thiết lập javascript.options.asyncstack để phân tách trực quan các thông báo không đồng bộ trong bảng điều khiển web. Khi bạn kích hoạt cài đặt cho console.trace() và console.error(), toàn bộ cuộc gọi của các hoạt động không đồng bộ sẽ được hiển thị, cho phép bạn hiểu cách lên lịch khởi chạy bộ hẹn giờ, sự kiện, lời hứa, trình tạo, v.v.
- Trong chế độ kiểm tra WebSocket, tính năng phân tích cú pháp và hiển thị trực quan siêu dữ liệu ở định dạng SignalR được sử dụng trong các tin nhắn ASP.NET Core cũng đã được thêm vào để hiển thị tổng kích thước của dữ liệu đã gửi và tải xuống.
- Trong công cụ giám sát hoạt động mạng ở tab Timings riêng thông tin về thời điểm mỗi tài nguyên được xếp hàng để tải xuống, thời điểm bắt đầu tải xuống và thời điểm tải xuống hoàn tất.
- Môi trường bị loại trừ khỏi các công cụ dành cho nhà phát triển web , được thiết kế để thử nghiệm mã JavaScript (Scratchpad đã được thay thế trong bản phát hành trước bằng chế độ bảng điều khiển web nhiều dòng).
Ngoài những cải tiến và sửa lỗi, Firefox 72 đã sửa , trong đó 11 (được thu thập theo и ) được gắn cờ là có khả năng dẫn đến việc thực thi mã của kẻ tấn công khi mở các trang được thiết kế đặc biệt. Hãy để chúng tôi nhắc bạn rằng các vấn đề về bộ nhớ, chẳng hạn như tràn bộ đệm và truy cập vào các vùng bộ nhớ đã được giải phóng, gần đây đã được đánh dấu là nguy hiểm nhưng không nghiêm trọng. Cũng cần lưu ý đặc biệt là vấn đề CVE-2019-17017 trong mã XPCVariant.cpp, vấn đề này cũng có khả năng dẫn đến việc thực thi mã.
Nguồn: opennet.ru
