Firefox 7208.01.2020 06:00

• Режим «картинка-в-картинке» включён на платформах Linux и macOS.
• В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil ().
• Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
• Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
  • крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
  • повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
  • веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
  • запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
  Начиная с этого выпуска, если запрос был создан не дожидаясь действий пользователя, он будет представлен лишь пиктограммой в адресной строке.
• Цвет полос покрутки автоматически подстраивается под цвет фона страницы.
• В HTTP-заголовок Accept добавлена поддержка image/webp. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить поддерживает ли браузер формат WebP.
• Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
• Появилась возможность использовать клиентские сертификаты из хранилища Windows (security.osclientcerts.autoload).
• При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течении 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
• Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка browser.bookmarks.editDialog.maxRecentFolders.
• Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
• Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
• Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
• Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
• CSS:
  • Включена поддержка Shadow Parts (атрибута part и псевдоэлемента :: part, которые позволяют выборочно отображать элементы Shadow DOM).
  • Включена поддержка Motion Path.
  • Реализованы свойства scale, rotate и translate.
• JavaScript: добавлена поддержка оператора объединения с NULL.
• API: включена поддержка FormDataEvent.
• Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
• Инструменты разработчика:
  • Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
  • Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
  • Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
  • Инспектор позволяет симулировать различные значения prefers-color-scheme.
  • Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
  • Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги