Нововъведенията и промените в уеб браузъра Firefox 72

6
1745

Излезе новата версия 72 на уеб браузъра Firefox, както и мобилната версия за Android – Firefox 68.4. Mozilla обяви, че съвсем скоро ще започнат бета тестовете на Firefox 73, финалната версия на която се очаква на 11 февруари тази година (проектът премина към 4-седмичен цикъл на разработване).

Основни нововъведения в уеб браузъра Firefox 72

  • В използвания по подразбиране стандартен режим за блокиране на нежелано съдържание е включена защитата от следене на потребителите чрез методите на скритата идентификация (browser fingerprinting), чрез която се изгражда своеобразен електронен профил на потребителя, създаван чрез използването на допълнителни категории в списъка Disconnect.me, включващ хостове, използващи скриптова за скрита идентификация. Под скрита идентификация се има предвид запис на информация в области, които не са предназначени за подобни цели (Supercookies), генериране на идентификатори на основа на косвени данни, като например резолюцията на екрана, списъка с поддържаните MIME типове, специфичните параметри в HTTP/2 и HTTPS заглавията, чрез анализ на инсталираните плъгини и шрифтове, използваните Web API, специфичните за различните видеокарти особености на изобразяване на изображенията чрез WebGL и Canvas, CSS манипулации, анализа на работата с мишката и клавиатурата и други. Всички тези признаци дават възможност за изграждането на съвсем точен и уникален профил на потребителя, чрез който той може да бъде безпогрешно разпознат и следен. Firefox 72 вече блокира тези данни, като съвсем същият подход се използва и при TOR мрежата
  • Активирани са методите за борба с досадните искания за предоставяне на сайтовете на допълнителни права (Notification.requestPermission(), PushManager.subscribe() и MediaDevices.getDisplayMedia()). Този вид запитвания вече не прекъсват работата на браузъра, а само извеждат индикатор в адресния ред след като бъде фиксирано взаимодействие на потребителя с уеб страницата – кликване с мишката или натискане на клавиш. Много сайтове злоупотребяват с предоставените в в браузърите възможности за искане на допълнителни пълномощия, основно чрез периодично изписване на запитване за изпращане на push уведомленията. Анализа на телеметрията показа, че 97% от тези запитвания се отклоняват и нещо повече, 19% от потребителите веднага затварят страницата без да кликнат върху иконката за съгласие или отказ от push уведомленията
  • Добавена е експерименталната поддръжка на HTTP/3 протокола. За нейното активиране е необходимо в about :config да се вдигне флага network.http.http3.enabled. Поддръжката на HTTP/3 във Firefox се базира на neqo, написан на програмния език Rust
  • В съответствие с влезлият в сила закон CCPA (California Consumer Privacy Act) е добавена възможност за изтриване данните за телеметрията от сървърите на Mozilla. Изтриването на данните се осъществява при отказ от събирането на телеметрия в секцията about :preferences#privacy (Firefox Data Collection and Use). При свалянето на флага Allow Firefox to send technical and interaction data to Mozilla, който управлява изпращането на телеметрията, Mozilla е длъжна в течение на 30 дни да премахне всички събрани телеметрични данни. Цялата информация за тези данни може да бъде видяна в страницата about :telemetry
  • За Linux и macOS е дадена възможност за гледане на видео в режим „картина в картината“ (Picture-in-Picture) – видеото може да се гледа във вида на плаващ програмен прозорец, който остава не преден план независимо от действията с браузъра. За влизане в този режим е достатъчно да се кликне върху излизащата подсказка и да се избере Picture-in-Picture. YouTube в този случай предоставя свое контекстно меню и там е необходим двоен клик с десния бутон на мишката или ляв клик с натиснат клавиш Shift
  • В реда за скрол се използва фоновия цвят на текущата уеб страница
  • Премахната е функцията за блокиране на изображенията от различните домейни. Причината е, че потребителите не използват тази функция и неудобния интерфейс за блокиране
  • Във версиите за Windows е реализирана експерименталната възможност за използване на клиентски сертификати от общото хранилище на сертификати на операционната система. За включването на тази функция в about :config трябва да се активира флага security.osclientcerts.autoload
  • Добавена е поддръжката на спецификацията CSS Motion Path, позволяваща определяне траекторията на движение на анимационните обекти с помощта на CSS без използването на JavaScript и без блокиране на рендирането по време на показване на анимацията. За управление на анимацията се използват CSS свойствата offset, offset-path, offset-anchor, offset-distance и offset-rotate.
  • По подразбиране са задействани отделните CSS свойства за трансформация scale, rotate и translate, които вече нямат връзка със свойството transform – тоест, в CSS сега може да се използва „scale: 2“ вместо предишното „transform: scale(2);“
  • Добавени са API FormDataEvent и събитието FormData
  • В дебъгера за JavaScript е добавена възможност за поставянето на условни точки на прекъсване (watchpoint), които се задействат при промяната на определени свойства на обектите
  • Ускорено е стартирането на JavaScript дебъгера при голям брой отворени раздели
  • Добавена е настройката javascript.options.asyncstack за визуалното разделяне на асинхронните съобщения в уеб конзолата
  • В инструмента за уеб разработчици за мониторинг на мрежовата активност и в раздела Timings отделно се показват данните за времето за поставяне в стека, за зареждане и завършване на всеки мрежови ресурс

Освен нововъведенията и премахването на забелязаните бъгове, във Firefox 72 са отстранени 20 уязвимости от които 11 (класифицирани като CVE-2019-17025 и CVE-2019-17024) са отбелязани като способни да доведат до отдалечено стартиране на произволен код чрез специално създадени уеб страници. Особено внимание заслужава и проблема CVE-2019-17017 в XPCVariant.cpp кода, който също може да доведе до изпълнението на произволен код в средата на бразузъра.

6
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Ратнемок
Ратнемок

„В реда за скрол се използва фоновия цвят на текущата уеб страница“

widget.disable-dark-scrollbar

Чичо Пейчо
Чичо Пейчо

Изключително скапан браузър

Por Nik
Por Nik

Изключително малоумен коментар

U4en
U4en

га спре да смуче по 2 гб за 5 таба може и да ме интересува

Por Nik
Por Nik

Firefox харчи в повечето слуачаи по-малко от Chrom.

Знам
Знам

Firemin.