Firefox 111 网络浏览器已经发布,另外,长期支持分支102.9.0 的更新已经形成。 原定于112月11日发布的Firefox XNUMX分支即将转入内测阶段。
Firefox 111 的主要创新:
- 为内置帐户管理器添加了为 Firefox Relay 服务创建电子邮件地址掩码的功能,它允许您生成临时电子邮件地址用于在网站上注册或订阅,以免宣传您的真实地址。 该功能仅在用户连接到 Firefox 帐户中的帐户时可用。
- 标记添加了对“rel”属性的支持,它允许您将“rel=noreferrer”参数应用于通过 Web 表单导航以禁用 Referer 标头的传输或“rel=noopener”以禁用设置 Window.opener 属性并拒绝访问从中进行转换的上下文。
- OPFS(原始私有文件系统)API 已启用,它是文件系统访问 API 的扩展,用于将文件放置在绑定到与当前站点关联的存储的本地文件系统中。 创建了一种与站点绑定的虚拟 FS(其他站点无法访问它),它允许 Web 应用程序读取、修改和保存用户设备上的文件和目录。
- 作为 CSS Color Level 4 规范实施的一部分,color()、lab()、lch()、oklab() 和 oklch() 函数已添加到 CSS 中以定义 sRGB、RGB、HSL 中的颜色、HWB、LHC 和 LAB 色彩空间。 这些功能目前默认禁用,需要启用 about:config 中的 layout.css.more_color_4.enabled 标志。
- 用于在打印时定义页面的 CSS“@page”规则具有“page-orientation”属性以获取页面方向信息(“upright”、“rotate-left”和“rotate-right”)。
- 在 SVG 内部元素中允许使用 context-stroke 和 context-fill 值。
- search.query 函数已添加到附加 API 以将查询发送到默认搜索引擎。 向 search.search 函数添加了“disposition”属性,以在新选项卡或窗口中显示搜索结果。
- 添加了用于保存在内置 pdf.js 查看器中打开的 PDF 文档的 API。 添加了 GeckoView Print API,它与 window.print 相关,允许您发送 PDF 文件或 PDF InputStream 进行打印。
- 添加了对通过 SitePermissions 为 file:// URI 设置权限的支持。
- 对 RISC-V 64 架构的初始支持已添加到 SpiderMonkey JavaScript 引擎中。
- Web 开发人员工具允许在任意文件中进行搜索。
- 实现了对使用 dmabuf 复制 VA-API(视频加速 API)表面的支持,这使得加速 VA-API 表面的处理成为可能,并解决了在某些平台上渲染期间出现伪影的问题。
- 将 network.dns.max_any_priority_threads 和 network.dns.max_high_priority_threads 设置添加到 about:config 以控制用于解析 DNS 主机名的线程数。
- 在 Windows 平台上,启用了使用平台提供的系统来显示通知。
- macOS 平台支持会话恢复。
- Android版本的改进:
- 查看 PDF 文档的内置功能已经实现(无需在单独的查看器中预加载和打开)。
- 当您选择阻止不需要的内容的严格模式(strict)时,Cookie 保护模式(Total Cookie Protection)默认启用,其中每个站点使用单独的隔离 cookie 存储,不允许使用 cookie跟踪站点之间的移动。
- 运行 Android 12 和 13 的 Pixel 设备现在可以直接从“最近”屏幕发送指向最近查看过的页面的链接。
- 在单独的应用程序中打开内容的机制(在应用程序中打开)已经过重新设计。 解决了一个漏洞 (CVE-2023-25749),该漏洞可能允许第三方 Android 应用程序在没有用户确认的情况下运行。
- 已包含一个 CanvasRenderThread 处理程序以在单独的线程上处理与 WebGL 相关的任务。
除了创新和错误修复外,Firefox 111 还修复了 20 个漏洞。 14 个漏洞被标记为危险,其中 9 个漏洞(收集在 CVE-2023-28176 和 CVE-2023-28177 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开专门设计的页面时执行恶意代码。
来源: opennet.ru