Firefox 72
Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.
- Режим «картинка-в-картинке» включён на платформах Linux и macOS.
- В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil ().
- Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
- Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
- крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
- повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
- веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
- запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
- Цвет полос покрутки автоматически подстраивается под цвет фона страницы.
- В HTTP-заголовок
Accept
добавлена поддержкаimage/webp
. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить поддерживает ли браузер формат WebP. - Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
- Появилась возможность использовать клиентские сертификаты из хранилища Windows (
security.osclientcerts.autoload
). - При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течении 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
- Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка
browser.bookmarks.editDialog.maxRecentFolders
. - Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
- Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
- Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
- Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
- CSS:
- Включена поддержка Shadow Parts (атрибута part и псевдоэлемента :: part, которые позволяют выборочно отображать элементы Shadow DOM).
- Включена поддержка Motion Path.
- Реализованы свойства scale, rotate и translate.
- JavaScript: добавлена поддержка оператора объединения с NULL.
- API: включена поддержка FormDataEvent.
- Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
- Инструменты разработчика:
- Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
- Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
- Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
- Инспектор позволяет симулировать различные значения prefers-color-scheme.
- Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
- Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.
>>> Примечания к выпуску для разработчиков
>>> Все закрытые в этом выпуске баги
>>> Подробности