Firefox 72

good-penguin.png

Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.

  • Режим «картинка-в-картинке» включён на платформах Linux и macOS.
  • В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil ().
  • Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
  • Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
    • крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
    • повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
    • веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
    • запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
    Начиная с этого выпуска, если запрос был создан не дожидаясь действий пользователя, он будет представлен лишь пиктограммой в адресной строке.
  • Цвет полос покрутки автоматически подстраивается под цвет фона страницы.
  • В HTTP-заголовок Accept добавлена поддержка image/webp. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить поддерживает ли браузер формат WebP.
  • Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
  • Появилась возможность использовать клиентские сертификаты из хранилища Windows (security.osclientcerts.autoload).
  • При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течении 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
  • Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка browser.bookmarks.editDialog.maxRecentFolders.
  • Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
  • Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
  • Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
  • Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
  • CSS:
    • Включена поддержка Shadow Parts (атрибута part и псевдоэлемента :: part, которые позволяют выборочно отображать элементы Shadow DOM).
    • Включена поддержка Motion Path.
    • Реализованы свойства scale, rotate и translate.
  • JavaScript: добавлена поддержка оператора объединения с NULL.
  • API: включена поддержка FormDataEvent.
  • Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
  • Инструменты разработчика:
    • Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
    • Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
    • Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
    • Инспектор позволяет симулировать различные значения prefers-color-scheme.
    • Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
    • Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> Подробности

©  Linux.org.ru