网络浏览器发布 和 适用于 Android 平台的 Firefox 68.4。 此外,还生成了更新 并有长期支持 。 即将登上舞台 Firefox 73分支将转移,计划于11月XNUMX日发布(项目 4周 ).
:
- 在默认标准阻止不当内容模式下 使用隐藏识别方法(“浏览器指纹识别”)防止用户跟踪,该方法由 在 Disconnect.me 列表中,其中包括被发现使用脚本进行隐藏识别的主机。 隐藏标识是指在不打算永久存储信息的区域中存储标识符(“超级cookie”),以及基于间接数据生成标识符,例如 , 支持的 MIME 类型列表, 标头特定选项 ( и ), 建立的分析 ,特定于视频卡的某些 Web API 的可用性 使用 WebGL 和 Canvas 进行渲染, 使用 CSS,分析使用的特性 и .
- 方法 向网站授予额外权限的烦人请求(Notification.requestPermission()、PushManager.subscribe() 和 MediaDevices.getDisplayMedia())。 授权确认请求将不再中断浏览器的工作,而只会在记录用户与页面的交互(鼠标单击或按键)后在地址栏中显示指示器。 许多网站滥用浏览器请求权限的能力,主要是定期请求推送通知。 遥测分析显示,97% 的此类请求被拒绝,其中 19% 的情况是用户没有单击同意或拒绝按钮就立即关闭页面。
- 试验 HTTP/3 协议(要在 about:config 中激活,您需要设置选项“network.http.http3.enabled”)。 Firefox 中的 HTTP/3 支持基于 ,用Rust语言编写,实现了QUIC协议(HTTP/3 使用 QUIC 协议作为 HTTP/2 的传输)。
- 根据已生效法律的要求 (加州消费者隐私法) 能够从 Mozilla 服务器删除遥测数据。 如果您拒绝在“about:preferences#privacy”(“Firefox 数据收集和使用”部分)中收集遥测数据,数据将被删除。 当您清除控制发送遥测数据的“允许 Firefox 向 Mozilla 发送技术和交互数据”复选框时,Mozilla 在30天内 导致遥测传输失败期间收集的所有数据。 在遥测收集过程中最终出现在 Mozilla 服务器上的数据包括有关 Firefox 性能、安全性的信息以及常规参数,例如打开的选项卡数量和会话持续时间(不传输有关打开的网站和搜索查询的信息)。 所收集数据的完整详细信息可以在“about:telemetry”页面上查看。
- 对于 Linux 和 macOS,添加了在画中画模式下查看视频的功能,允许您以浮动窗口的形式分离视频,该浮动窗口在浏览器中导航时仍然可见。 要在此模式下查看,您需要单击工具提示或在右键单击视频时显示的上下文菜单中选择“画中画”(在 YouTube 中,它替代了自己的上下文菜单处理程序,您应该右键-单击两次或按住 Shift 键单击)。
- 当显示滚动条时 当前页面的背景颜色。
- 公钥绑定(PKP,公钥固定),它允许使用 Public-Key-Pins HTTP 标头显式确定哪些证书颁发机构可用于给定站点的证书。 引用的原因是对该功能的需求较低,存在兼容性问题的风险(PKP 支持 Chrome 中)以及由于绑定错误密钥或丢失密钥(例如,由于黑客攻击而意外删除或泄露)而阻止您自己的网站的能力。
- 结构 在 OpenBSD 中允许 系统调用 и 用于额外的文件系统和进程隔离。
- 删除了对阻止来自各个域的图像的支持。 下架的原因是用户对该功能需求不足,且屏蔽接口不方便。
- 在 Windows 版本中,已经实现了一项实验性功能,可以使用通用操作系统证书存储中的客户端证书(必须激活 security.osclientcerts.autoload 选项才能在 about:config 中启用它)。
- 默认情况下启用对 CSS 阴影部分的支持,包括““和伪元素””,允许您有选择地显示来自 .
一个段落
...在CSS中选择绑定到part属性的元素:
自定义元素::部分(示例){
边框:实心 1px 黑色;
border-radius:5px;
填充:5px;
} - 添加了规范支持 ,它允许您使用 CSS 定义动画对象的路径,而无需使用 JavaScript 代码,并且不会在动画过程中阻塞渲染和输入过程。 提供 CSS 属性来控制动画
,
,
,
и
. - 默认情况下启用选定的 CSS 转换属性 , и ,不绑定到属性 (即在 CSS 中,您现在可以指定“scale: 2;”而不是“transform:scale(2);”)。
- JavaScript 实现逻辑连接运算符“",如果左操作数为 NULL 或未定义,则返回右操作数,反之亦然。 例如,“const foo = bar ?? '默认字符串'" 如果 bar 为 null,则返回 bar 的值,否则,包括当 bar 为 0 和“ ”时,与“||”运算符相反。
- 添加了API 和事件 ,这使得可以在提交表单时使用 JavaScript 处理程序将数据添加到表单中,而无需将数据存储在隐藏的输入元素中。
- API 更新以匹配新规范,例如将坐标重命名为 GeolocationCoords,将位置重命名为 GeolocationPosition 和
GeolocationPositionError 中的 PositionError。 - 在 JavaScript 调试器中 支持条件断点(),当对象的某些属性被更改或读取时触发。
- 当打开大量选项卡时,JavaScript 调试器的启动速度会加快(首先,现在优先考虑可见选项卡)。
- 响应式设计模式实现了不同元视口值的模拟。 在页面检查模式中添加了“prefers-color-scheme”值模拟器。
- В 在多行 JavaScript 解释模式中,添加了对使用 Ctrl + O 和 Ctrl + S 组合保存和打开文件的支持。
- 设置 javascript.options.asyncstack 以在 Web 控制台中直观地分离异步消息。 当您激活 console.trace() 和 console.error() 的设置时,将显示异步操作的完整调用堆栈,让您了解如何安排计时器、事件、promise、生成器等的启动。
- 在WebSocket检查模式中,实现了ASP.NET Core消息中使用的SignalR格式的元数据的解析和可视化显示,并添加了计数器来显示发送和下载数据的总大小。
- 在“Timings”选项卡中单独监视网络活动的工具中 有关每个资源何时排队下载、何时开始下载以及何时完成下载的信息。
- Web 开发人员工具中排除的环境 ,设计用于试验 JavaScript 代码(Scratchpad 在上一个版本中被多行 Web 控制台模式取代)。
除了创新和错误修复之外,Firefox 72 还修复了 ,其中 11 个(收集于 и )被标记为在打开特殊设计的页面时可能导致攻击者代码执行。 让我们提醒您,内存问题(例如缓冲区溢出和访问已释放的内存区域)最近被标记为危险,但并不严重。 另外值得注意的是 XPCVariant.cpp 代码中的问题 CVE-2019-17017,该问题也可能导致代码执行。
来源: opennet.ru