отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен поддерживать минимум TLS 1.2. Причиной отказа от TLS 1.0/1.1 стало отсутствие поддержки современных шифров и требование поддержки старых шифров с сомнительной надёжностью. При попытке их использования теперь будет выводиться ошибка;
прекращена поддержка дополнений, устанавливаемых обходным путём и не привязанных к пользовательским профилям. В Firefox 73 принудительно установленные дополнения были автоматически перенесены из общего каталога в индивидуальные профили пользователей и теперь могут быть удалены через штатный менеджер дополнений;
дополнение Facebook Container автоматически блокирует размещаемые на сторонних сайтах виджеты Facebook, применяемые для аутентификации, отправки комментариев и лайков. Параметры идентификации Facebook изолируются в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами;
в менеджере паролей Lockwise появилась поддержка сортировки в обратном порядке (от Z к A);
для Windows и macOS реализован импорт профилей из Microsoft Edge на базе движка Chromium;
в WebRTC повышена защита от утечки сведений о внутреннем IP-адресе во время голосовых и видеовызовов при помощи механизма mDNS ICE, скрывающего локальный адрес за динамически генерируемым случайным идентификатором, определяемым через Multicast DNS;
в about:config добавлена настройка browser.tabs.allowTabDetach, позволяющая запретить отсоединение вкладок в новые окна.
Помимо новшеств и исправленных ошибок, в Firefox 74 устранено 20 уязвимостей, из которых 10 потенциально могли привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.