Firefox 103 Web 浏览器已发布,此外还创建了长期支持分支 91.12.0 和 102.1.0 的更新。 Firefox 104分支将在接下来的几个小时内转入Beta测试阶段,预计于23月XNUMX日发布。
Firefox 103 的主要创新:
- 默认情况下,启用“全面 Cookie 保护”模式,以前仅在以私密浏览模式打开站点以及选择阻止不需要的内容的严格模式(严格)时使用该模式。 在全面 Cookie 保护模式下,每个站点的 Cookie 使用单独的隔离存储,这不允许使用 Cookie 来跟踪站点之间的移动,因为所有 Cookie 都是从站点上加载的第三方块设置的(iframe 、js 等)绑定到下载这些块的站点,并且当从其他站点访问这些块时不会传输。
- 提高了具有高刷新率显示器 (120Hz+) 的系统的性能。
- 带有输入表单的文档的内置 PDF 查看器可突出显示必填字段。
- 在画中画模式下,添加了更改字幕字体大小的功能。 观看 Funimation、Dailymotion、Tubi、Hotstar 和 SonyLIV 的视频时会显示字幕。 此前,字幕仅在 YouTube、Prime Video、Netflix、HBO Max、Funimation、Dailymotion、Disney+ 和使用 WebVTT(网络视频文本轨道)格式的网站上显示。
- 现在,您可以使用光标、Tab 和 Shift+Tab 键来浏览选项卡栏中的按钮。
- “放大文本”功能已扩展到所有界面元素和内容(之前仅影响系统字体)。
- 返回对基于 SHA-1 哈希值的数字签名证书的支持的选项已从设置中删除,该证书长期以来被认为是不安全的。
- 从 Web 表单复制文本时,会保留不间断空格以防止自动换行。
- 在 Linux 平台上,将专有 NVIDIA 驱动程序与 DMA-Buf 结合使用时,WebGL 性能问题得到了解决。
- 修复了由于内容在本地存储中处理而导致启动速度非常慢的问题。
- Streams API 添加了对可移植流的支持,允许在调用 postMessage() 时将 ReadableStream、WritableStream 和 TransformStream 对象作为参数传递,以便将操作卸载到后台进行数据克隆的 Web Worker。
- 对于不使用 HTTPS 和从 iframe 块打开的页面,禁止访问缓存、CacheStorage 和 Cache API。
- 以前已弃用的 scriptminsize 和 scriptsizemultiplier 属性不再受支持。
- Windows 10 和 11 确保 Firefox 图标在安装过程中固定在托盘上。
- 在 macOS 平台上,过渡到更现代的 API 来管理锁,从而提高了高 CPU 负载期间界面的响应能力。
- 在 Android 版本中,修复了切换到分屏模式或更改窗口大小时发生的崩溃。 解决了导致视频向后播放的问题。 修复了在某些罕见情况下,在 Android 12 环境中打开屏幕键盘时导致崩溃的错误。
除了创新和错误修复之外,Firefox 103还消除了10个漏洞,其中4个被标记为危险漏洞(收集在CVE-2022-2505和CVE-2022-36320下),这些漏洞是由内存问题引起的,例如缓冲区溢出和访问已释放的内存内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。 中等级别的漏洞包括通过操纵溢出和转换 CSS 属性来确定光标位置的能力,以及处理非常长的 URL 时 Android 版本冻结的能力。
来源: opennet.ru