可得到 Firefox 72。这是第一个发布周期较长的版本。 减少 从 6 周到 4 周。
- 政权 画中画 已在平台上启用 Linux и macOS.
- 在 OpenBSD 构建中 涉及 使用文件系统隔离 揭幕().
- 追踪保护 开始 默认情况下阻止对已知正在收集指纹的资源的请求。
- 网站 不能再这样下去了 在用户与页面进行交互(例如鼠标点击、键盘按键、轻触)之前,系统会请求用户授予权限(例如地理位置、摄像头、通知)。遥测数据显示如下:
- 显示通知的请求极不受欢迎(仅1%获得批准,48%被拒绝,其余被忽略)。一个月内,用户收到了15亿次请求,其中只有2350万次获得批准。
- 再次请求许可并不会增加用户同意的可能性。85% 的许可在第一次请求时就获得了批准。
- 网站管理员通常不会等待用户与页面互动,而是立即发出请求。
- 需要用户与页面交互的请求获得批准的几率是其他请求的两倍。
从本版本开始,如果请求是在未等待用户操作的情况下创建的,则该请求将仅显示出来。 地址栏中的图标.
- 漩涡条纹的颜色 自动调节 与页面背景颜色相匹配。
- Accept HTTP 标头中已添加了对 image/webp 的支持。尽管这种行为与……相悖 规格它被用于 Chromium 浏览器,因此许多网站会查看此标头以确定浏览器是否支持 WebP 格式。
- Firefox 学到了 使用位于 /run/user/$UID/firefox/policies.json 中的策略
- 出现了 能够使用存储库中的客户端证书 Windows (security.osclientcerts.autoload)。
- 如果您禁用遥测数据发送,所有相关数据将按要求在 30 天内从 Mozilla 服务器中删除。 加州消费者隐私法案.
- “添加书签”对话框中最近添加的文件夹数量已从 5 个增加到 7 个。如果需要更多文件夹,可以添加 browser.bookmarks.editDialog.maxRecentFolders 设置。
- 充分 重新设计 书签同步机制解决了许多问题:重复、丢失和错放的书签,错放的文件夹,以及同步新书签或移动书签时出现的问题。
- 内置的阻止从特定域名加载图片的功能已被移除(该功能隐藏很深且不受欢迎)。像 uMatrix 这样的插件在这方面做得更好。
- 停产 支持 HTTP公钥固定网站可以告知浏览器,只有由特定证书颁发机构 (CA) 颁发的 SSL 证书才有效。然而,HTTP 公钥固定 (HPKP) 不仅未能普及,反而成了勒索的温床。攻击者一旦获得 Web 服务器的访问权限,就会部署 HPKP,强制客户端缓存这些信息长达数年。当服务器所有者重新获得控制权并删除攻击者的证书后,客户端将无法连接到服务器。此外,这项技术还很容易让人“搬起石头砸自己的脚”,例如误封了对自身网站的访问。一年前,Chrome 浏览器停止了对 HTTP 公钥固定的支持,而 IE、Edge 和 Safari 浏览器也从未实现过这项功能。
- 是开放的 Pocket 的代理代码允许您在新标签页中接收赞助内容,而不会损害用户隐私。
- CSS:
- JavaScript:新增支持 NULL 合并运算符.
- API:已启用支持 表单数据事件.
- 服务工作者:新增属性支持 WindowOrWorkerGlobalScope.crossOriginIsolated.
- 开发者工具:
来源: linux.org.ru
