網路瀏覽器發布 和 適用於 Android 平台的 Firefox 68.4。 此外,也產生了更新 並有長期支持 。 即將登上舞台 Firefox 73分支將轉移,計劃於11月XNUMX日發布(項目 4週 ).
:
- 在預設標準阻止不當內容模式下 使用隱藏識別方法(“瀏覽器指紋識別”)防止用戶跟踪,該方法由 在 Disconnect.me 清單中,其中包括被發現使用腳本進行隱藏識別的主機。隱藏標識是指在不打算永久儲存資訊的區域中儲存標識符(「超級cookie」),以及基於間接資料產生標識符,例如 , 支持的 MIME 類型列表, 標頭特定選項 ( и ), 建立的分析 ,特定於視頻卡的某些 Web API 的可用性 使用 WebGL 和 Canvas 渲染, 使用 CSS,分析使用的特性 и .
- методы 向網站授予額外權限的煩人請求(Notification.requestPermission()、PushManager.subscribe() 和 MediaDevices.getDisplayMedia())。授權確認請求將不再中斷瀏覽器的工作,而只會在記錄使用者與頁面的互動(滑鼠點擊或按鍵)後在網址列中顯示指示器。許多網站濫用瀏覽器請求權限的能力,主要是定期請求推播通知。遙測分析顯示,97% 的此類請求被拒絕,其中 19% 的情況是用戶沒有點擊同意或拒絕按鈕就立即關閉頁面。
- 實驗性的 HTTP/3 協定(要在 about:config 中激活,您需要設定選項「network.http.http3.enabled」)。 Firefox 中的 HTTP/3 支援是基於 ,用Rust語言編寫,實作了QUIC協定(HTTP/3 使用 QUIC 協定作為 HTTP/2 的傳輸)。
- 根據已生效法律的要求 (加州消費者隱私法) 能夠從 Mozilla 伺服器刪除遙測資料。如果您拒絕在「about:preferences#privacy」(「Firefox 資料收集和使用」部分)中收集遙測數據,資料將被刪除。當您清除控制發送遙測資料的「允許 Firefox 向 Mozilla 發送技術和互動資料」複選框時,Mozilla 30天內 導致遙測傳輸失敗期間收集的所有資料。在遙測收集過程中最終出現在 Mozilla 伺服器上的資料包括有關 Firefox 效能、安全性的資訊以及常規參數,例如開啟的選項卡數量和會話持續時間(不傳輸有關開啟的網站和搜尋查詢的資訊)。所收集資料的完整詳細資訊可以在「about:telemetry」頁面上查看。
- 對於 Linux 和 macOS,添加了在畫中畫模式下查看視頻的功能,允許您以浮動窗口的形式分離視頻,該浮動窗口在瀏覽器中導航時仍然可見。要在此模式下查看,您需要單擊工具提示或在右鍵單擊視頻時顯示的上下文菜單中選擇“畫中畫”(在 YouTube 中,它替代了自己的上下文菜單處理程序,您應該右鍵-按一下兩次或按住Shift 鍵單擊)。
- 當顯示捲軸時 目前頁面的背景顏色。
- 公鑰綁定(PKP,公鑰固定),它允許使用 Public-Key-Pins HTTP 標頭明確確定哪些憑證授權單位可用於給定網站的憑證。引用的原因是對該功能的需求較低,存在相容性問題的風險(PKP 支持 Chrome 中)以及由於綁定錯誤金鑰或遺失金鑰(例如,由於駭客攻擊而意外刪除或洩露)而阻止您自己的網站的能力。
- 結構 在 OpenBSD 中允許 系統調用 и 用於額外的檔案系統和進程隔離。
- 刪除了對阻止來自各個域的圖像的支援。下架的原因是用戶對此功能需求不足,且屏蔽介面不方便。
- 在 Windows 版本中,已經實作了一項實驗性功能,可以使用通用作業系統憑證儲存中的用戶端憑證(必須啟動 security.osclientcerts.autoload 選項才能在 about:config 中啟用它)。
- 預設啟用對 CSS 陰影部分的支持,包括““和偽元素””,允許您選擇性地顯示來自 .
一個段落
...在CSS中選擇綁定到part屬性的元素:
自訂元素::部分(範例){
邊框:實心 1px 黑色;
border-radius:5px;
padding:5px;
} - 增加了規範支持 ,它允許您使用 CSS 定義動畫物件的路徑,而無需使用 JavaScript 程式碼,並且不會在動畫過程中阻塞渲染和輸入過程。提供 CSS 屬性來控制動畫
,
,
,
и
. - 預設啟用選取的 CSS 轉換屬性 , и ,不綁定到屬性 (即在 CSS 中,您現在可以指定「scale: 2;」而不是「transform:scale(2);」)。
- JavaScript 實作邏輯連接運算子“",如果左操作數為 NULL 或未定義,則傳回右操作數,反之亦然。例如,「const foo = bar ?? '預設字串'" 如果 bar 為 null,則傳回 bar 的值,否則,包括當 bar 為 0 和「 」時,與「||」運算子相反。
- 新增了API 和事件 ,這使得可以在提交表單時使用 JavaScript 處理程序將資料新增至表單中,而無需將資料儲存在隱藏的輸入元素中。
- API 更新以符合新規範,例如將座標重新命名為 GeolocationCoords,將位置重新命名為 GeolocationPosition 和
GeolocationPositionError 中的 PositionError。 - 在 JavaScript 調試器中 支援條件斷點(),當物件的某些屬性被更改或讀取時觸發。
- 當開啟大量分頁時,JavaScript 偵錯器的啟動速度會加快(首先,現在優先考慮可見分頁)。
- 響應式設計模式實現了不同元視口值的模擬。在頁面檢查模式中新增了「prefers-color-scheme」值模擬器。
- В 在多行 JavaScript 解釋模式中,新增了使用 Ctrl + O 和 Ctrl + S 組合保存和開啟檔案的支援。
- 設定 javascript.options.asyncstack 以在 Web 控制台中直觀地分離非同步訊息。當您啟動 console.trace() 和 console.error() 的設定時,將顯示非同步操作的完整呼叫堆疊,讓您了解如何安排計時器、事件、promise、生成器等的啟動。
- 在WebSocket檢查模式中,實作了ASP.NET Core訊息中使用的SignalR格式的元資料的解析和視覺化顯示,並新增了計數器來顯示傳送和下載資料的總大小。
- 在「Timings」標籤中單獨監視網路活動的工具中 有關每個資源何時排隊下載、何時開始下載以及何時完成下載的資訊。
- Web 開發人員工具中排除的環境 ,設計用於試驗 JavaScript 程式碼(Scratchpad 在上一個版本中被多行 Web 控制台模式取代)。
除了創新和錯誤修復之外,Firefox 72 還修復了 ,其中 11 個(收集於 и )被標記為在開啟特殊設計的頁面時可能導致攻擊者程式碼執行。讓我們提醒您,記憶體問題(例如緩衝區溢位和存取已釋放的記憶體區域)最近被標記為危險,但並不嚴重。另外值得注意的是 XPCVariant.cpp 程式碼中的問題 CVE-2019-17017,該問題也可能導致程式碼執行。
來源: opennet.ru