Firefox 72
Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.
Режим «картинка-в-картинке» включён на платформах Linux и macOS.
В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil ().
Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
Начиная с этого выпуска, если запрос был создан не дожидаясь действий пользователя, он будет представлен лишь пиктограммой в адресной строке.
Цвет полос покрутки автоматически подстраивается под цвет фона страницы.
В HTTP-заголовок Accept добавлена поддержка image/webp. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить поддерживает ли браузер формат WebP.
Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
Появилась возможность использовать клиентские сертификаты из хранилища Windows (security.osclientcerts.autoload).
При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течении 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка browser.bookmarks.editDialog.maxRecentFolders.
Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
CSS:
Включена поддержка Shadow Parts (атрибута part и псевдоэлемента :: part, которые позволяют выборочно отображать элементы Shadow DOM).
Включена поддержка Motion Path.
Реализованы свойства scale, rotate и translate.
JavaScript: добавлена поддержка оператора объединения с NULL.
API: включена поддержка FormDataEvent.
Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
Инструменты разработчика:
Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
Инспектор позволяет симулировать различные значения prefers-color-scheme.
Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.
>>> Примечания к выпуску для разработчиков
>>> Все закрытые в этом выпуске баги
>>> Подробности
Режим «картинка-в-картинке» включён на платформах Linux и macOS.
В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil ().
Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
Начиная с этого выпуска, если запрос был создан не дожидаясь действий пользователя, он будет представлен лишь пиктограммой в адресной строке.
Цвет полос покрутки автоматически подстраивается под цвет фона страницы.
В HTTP-заголовок Accept добавлена поддержка image/webp. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить поддерживает ли браузер формат WebP.
Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
Появилась возможность использовать клиентские сертификаты из хранилища Windows (security.osclientcerts.autoload).
При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течении 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка browser.bookmarks.editDialog.maxRecentFolders.
Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
CSS:
Включена поддержка Shadow Parts (атрибута part и псевдоэлемента :: part, которые позволяют выборочно отображать элементы Shadow DOM).
Включена поддержка Motion Path.
Реализованы свойства scale, rotate и translate.
JavaScript: добавлена поддержка оператора объединения с NULL.
API: включена поддержка FormDataEvent.
Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
Инструменты разработчика:
Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
Инспектор позволяет симулировать различные значения prefers-color-scheme.
Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.
>>> Примечания к выпуску для разработчиков
>>> Все закрытые в этом выпуске баги
>>> Подробности
Ещё новости по теме:
18:20