Firefox 112 网络浏览器已经发布,另外,长期支持分支102.10.0 的更新已经形成。 原定于113月9日发布的Firefox XNUMX分支即将转入内测阶段。
Firefox 112 的主要创新:
- “显示密码”选项已添加到右键单击密码输入字段时显示的上下文菜单中,以纯文本而不是星号显示密码。
- 对于 Ubuntu 用户,提供了从以 snap 包的形式安装的 Chromium 导入书签和浏览器数据的功能(目前仅当 Firefox 未从 snap 包安装时才有效)。
- 在带有选项卡列表的下拉菜单中(通过选项卡面板右侧的“V”按钮调用),现在可以通过使用鼠标中键单击列表项来关闭选项卡。
- 面板内容配置器中添加了一个元素(钥匙符号)以快速打开密码管理器。
- 如果同一会话中没有更多已关闭的选项卡可重新打开,则用于恢复已关闭选项卡的 Ctrl-Shift-T 键盘快捷键现在也可用于恢复之前的会话。
- 优化了项目到包含大量选项卡的选项卡栏的移动。
- 对于增强型跟踪保护 (ETP) 机制的严格用户,要从 URL 中删除的已知跨站点导航跟踪参数列表(例如 utm_source)已经扩展。
- 在 about:support 页面添加了有关启用 WebGPU API 的能力的信息。
- 添加了对 DNS-over-Oblivious-HTTP 的支持,在查询 DNS 解析器时保护用户隐私。 为了对 DNS 服务器隐藏用户的 IP 地址,使用了中间代理,它将客户端请求重定向到 DNS 服务器并通过自身转换响应。 通过 about:config 中的 network.trr.use_ohttp、network.trr.ohttp.relay_uri 和 network.trr.ohttp.config_uri 启用。
- 在带有 Intel GPU 的 Windows 系统上,当使用软件视频解码时,缩减操作得到改进并降低了 GPU 上的负载。
- 默认情况下,U2F JavaScript API 被禁用,旨在组织各种 Web 服务中双因素身份验证的操作。 此 API 已被弃用,应改用 WebAuthn API 来使用 U2F 协议。 about:config 中提供了 security.webauth.u2f 设置以返回 U2F API。
- 添加了 forced-color-adjust CSS 属性以禁用对单个元素的强制颜色约束,让它们通过 CSS 进行完整的颜色控制。
- pow()、sqrt()、hypot()、log() 和 exp() 函数已添加到 CSS。
- 添加了为“overflow”CSS 属性指定值“overlay”的功能,这类似于“auto”值。
- Web表单字段选择日期界面新增清空按钮,可快速清空date和datetime-local类型的字段内容。
- 删除了对 IDBMutableFile、IDBFileRequest、IDBFileHandle 和 IDBDatabase.createMutableFile() JavaScript 接口的支持,这些接口在规范中没有定义,其他浏览器也不再支持它们。
- 添加了对 navigator.getAutoplayPolicy() 方法的支持,该方法允许您自定义多媒体元素中的自动播放行为(autoplay 参数)。 默认情况下,启用 dom.media.autoplay-policy-detection.enabled 设置。
- 添加了用于渲染圆角矩形的 CanvasRenderingContext2D.roundRect()、Path2D.roundRect() 和 OffscreenCanvasRenderingContext2D.roundRect() 函数。
- 向 Web 开发人员工具添加了附加连接详细信息的输出,例如 Client Hello 标头加密、DNS-over-HTTPS、委托凭证和 OCSP。
- Android 版本提供了在另一个应用程序中打开链接时自定义行为的能力(应该提示一次或每次)。 添加了下拉刷新屏幕手势以重新加载页面。 改进了视频播放,每通道 10 位颜色。 解决了 YouTube 全屏视频播放的问题。
除了创新和错误修复之外,Firefox 112 还修复了 46 个漏洞。 34 个漏洞被标记为危险,其中 26 个漏洞(收集在 CVE-2023-29550 和 CVE-2023-29551 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开专门设计的页面时执行恶意代码。
来源: opennet.ru