可得到 Firefox 72。这是第一个版本,准备时间 减少 6 至 4 周。
- 政权 “画中画” 在 Linux 和 macOS 平台上启用。
- 在 OpenBSD 的构建中 涉及 文件系统隔离使用 揭幕().
- 跟踪保护 开始 默认情况下,阻止对发现正在收集数字指纹的资源的请求。
- 网站 不能再这样做了 询问用户许可(使用地理位置、相机、通知),直到用户开始与页面交互(单击鼠标、按下键盘、点击)。 遥测显示以下内容:
- 显示通知的请求极不受欢迎(只有 1% 获得批准,48% 被拒绝,在其他情况下请求被忽略)。 一个月内,用户收到了 23,5 亿个请求,其中只有 XNUMX 万个请求获得批准。
- 再次请求许可并不会让用户更有可能同意。 85% 的首次尝试就获得了批准。
- 一般来说,网站管理员不会等待用户开始与页面交互,而是立即抛出请求。
- 等待用户与页面交互的请求获得批准的频率是原来的两倍。
从此版本开始,如果在没有等待用户操作的情况下创建请求,则只会呈现该请求 地址栏中的图标.
- 扭纹条纹颜色 自动调整 与页面背景颜色相匹配。
- 向 Accept HTTP 标头添加了 image/webp 支持。 虽然这种行为有悖于 规格,它在Chromium中使用,因此很多网站都会通过这个标头来判断浏览器是否支持WebP格式。
- 火狐 学到了 使用位于 /run/user/$UID/firefox/policies.json 中的策略
- 出现了 能够使用 Windows 存储中的客户端证书 (security.osclientcerts.autoload)。
- 如果您禁用遥测发送,所有相关数据将根据要求在 30 天内从 Mozilla 服务器中删除 加州消费者隐私法.
- 书签对话框中最近使用的文件夹数量已从 5 个增加到 7 个。对于需要更多文件夹的用户,添加了 browser.bookmarks.editDialog.maxRecentFolders 设置。
- 充分 重新设计 书签同步机制。 这使我们能够解决许多问题:书签的重复、丢失和随机排列、文件夹随机排列、同步新书签或移动书签的问题。
- 阻止从特定域加载图像的内置功能已被删除(它隐藏得很深并且不受欢迎)。 像 uMatrix 这样的附加组件可以更好地应对这项任务。
- 停产 支持 HTTP 公钥固定。 网站可能已通知浏览器,所使用的 SSL 证书仅在由特定证书颁发机构颁发时才被视为有效。 不幸的是,HPKP不仅没有得到人心,反而为敲诈勒索打开了大门。 攻击者获得了 Web 服务器设置的访问权限,部署了 HPKP 并强制客户端提前几年缓存此信息。 当所有者重新获得控制权并删除攻击者的证书时,客户端无法连接到服务器。 此外,该技术被证明是一种“搬起石头砸自己脚”的简单方法,错误地阻止了对自己网站的访问。 一年前,Chrome 中取消了对 HTTP 公钥固定的支持,并且从未在 IE、Edge 和 Safari 中实现。
- 是开放的 袖珍代理代码可让您在新选项卡中接收赞助内容,而不会威胁用户隐私。
- CSS:
- JavaScript:添加了支持 NULL 联合运算符.
- API:支持已启用 表单数据事件.
- 服务人员:增加对财产的支持 WindowOrWorkerGlobalScope.crossOriginIsolated.
- 开发者工具:
来源: linux.org.ru