火狐 120 发布

Firefox 120 Web 浏览器已发布，并创建了长期支持分支更新 - 115.5.0。 Firefox 121分支已转入beta测试阶段，预计19月XNUMX日发布。

Firefox 120 的主要创新：

• 上下文菜单中添加了“复制链接而不进行站点跟踪”操作，该操作允许您将所选链接的 URL 复制到剪贴板，之前已从中剪切出用于跟踪站点之间转换的选项。 例如，复制链接时，从 Facebook 页面导航时使用的 mc_eid 和 fbclid 参数将被删除。 对于德国用户，当点击页面上的链接、在隐私浏览模式下打开地址栏中的链接或选择严格的增强跟踪保护模式 (ETP) 时，还会启用跟踪参数。 其他用户可以通过about:config中的privacy.query_stripping.enabled设置启用此功能。 为了进行切割，使用了黑名单，其中涵盖了用于跟踪站点之间转换的已知参数。
• 隐私和安全设置部分添加了一个选项，以启用 GPC（全球隐私控制）机制，该机制取代了“DNT”（请勿跟踪）标头，并允许您通知网站个人数据的出售及其使用禁止跟踪偏好或在站点之间传输。
• 在针对移动跟踪的增强保护模式（严格）（ETP，增强型跟踪保护）和隐私浏览模式下，针对通过 Canvas API 进行被动用户识别的保护得到了增强。
• 对于来自德国的用户，可以自动关闭网站上显示的弹出对话框（Cookie 横幅阻止程序），以获取确认可以根据欧盟 (GDPR) 个人数据保护要求将标识符存储在 Cookie 中默认情况下。 由于这些弹出横幅会分散用户的注意力，阻碍内容，并且需要用户浪费时间关闭它们，因此 Firefox 开发人员认为自动拒绝这些请求是合适的。

  可以在“安全和隐私”部分的设置中或通过 about:config 中的“cookiebanners.service.mode”参数启用阻止（0 - 禁用自动关闭 Cookie 横幅；1 - 在所有情况下拒绝权限请求并忽略仅同意横幅；2 - 如果可能，拒绝权限请求，如果无法拒绝，则同意存储 Cookie）。 与 Brave 浏览器和广告拦截器中提供的类似模式不同，Firefox 不会隐藏该拦截，而是自动执行用户的操作。 有两种可用的横幅处理模式：鼠标单击模拟 (cookiebanners.bannerClicking.enabled) 和使用所选模式标志进行 Cookie 替换 (cookiebanners.cookieInjector.enabled)。

• Windows、macOS 和 Android 系统默认启用导入功能。 TLS证书 从操作系统根证书存储区获取证书。如有必要，可在设置中禁用此功能（首选项 → 隐私和安全 → 证书）。
• 添加了键盘快捷键，用于在 about:logins 界面中编辑（Alt + Enter）和删除（Alt + Backspace）所选帐户。
• 随 Ubuntu 一起提供的 Snap 格式的 Firefox 版本支持从同样以 Snap 格式安装的 Chromium 浏览器导入数据。
• 在 Linux 和 Windows 平台上，可以通过在移动视频窗口时按住 Ctrl 键将画中画模式的视频窗口拖到屏幕的角落（自动对齐到角落）。
• 用于在地址栏中显示上下文提示（用 Rust 语言重写）的新便携式组件的集成已经开始。
• 新增用户激活API（navigator.userActivation），可以判断用户之前是否与页面进行过交互（例如点击鼠标）、当前是否正在交互、或者没有在页面上进行过任何操作（页面处于刚刚加载并保持不变）。
• 添加了对新 HTTP 响应代码 - 103（“早期提示”）的支持，可用于提前显示标头。 代码 103 允许您在请求后立即通知客户端某些 HTTP 标头的内容，而无需等待服务器完成与请求相关的所有操作并开始提供内容。 同样，您可以提供有关与所提供的可能预加载的页面相关的元素的提示（例如，您可以提供指向页面上使用的 CSS 和 JavaScript 的链接）。 收到有关此类资源的信息后，浏览器将开始下载它们，而无需等待主页完成渲染，这使您可以减少总体请求处理时间。
• CSS 中添加了新的尺寸单位 lh 和 rlh，允许您指定与元素或根元素的线性高度（CSS line-height 属性）相对应的尺寸。
• light-dark() 函数已添加到 CSS 中，可以立即设置浅色和深色配色方案的颜色，而无需使用 Preferred-color-scheme 媒体查询。
• 添加了对 Date.parse() JavaScript 函数的其他日期格式选项的支持，例如“01-12-1999”、“1999-1-5”、“10000-01-12”、“99-01-05” ”, “1999-01-05 10:00:00”
• 为元素上的媒体属性提供支持嵌套在元素内, 和。
• 默认启用对 WasmGC 扩展的支持，这简化了将使用垃圾收集器的编程语言（Kotlin、Dart 等）编写的程序移植到 WebAssembly。 WasmGC 添加了可以使用非线性内存分配的新型结构和数组。
• 为 Web 开发人员提供的工具中添加了在离线模式下模拟选项卡操作的功能。
• 样式编辑面板中添加了“Pretty Print”按钮，用于格式化并将缩小的样式表转换为可视形式（以前，缩小的样式是自动格式化的）。
• 在开发者工具中，当源代码量较大时，调试器的工作会显着加快（高达 70%）。 调试器已被重构，以确保正确触发与“卸载”事件相关的断点。
• Android 版本修复了导致选项卡在选择时关闭的错误。 为移动版 Firefox 创建开放的浏览器插件生态系统的工作仍在继续。 该生态系统定于 200 月正式启动，addons.mozilla.org (AMO) 目录中将提供 XNUMX 多个附加组件，适合安装在 Android 版 Firefox 中。

除了创新和错误修复之外，Firefox 120 还修复了 19 个漏洞。 被标记为危险的 14 个漏洞（CVE-11-2023 和 CVE-6212-2023 下共 6213 个）是由内存问题引起的，例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。 另一个危险漏洞（CVE-2023-6206）允许用户通过点击劫持来验证权限请求。

Firefox beta 121 的一个显著特点是能够强制链接添加下划线，不受 CSS 设置的影响（这对色盲人士来说非常有用）。在 Linux 系统上，复合样式默认启用。 伺服器 Wayland 取代了 XWayland，解决了基于 Wayland 的环境下触控板功能、触摸屏手势支持以及单显示器 DPI 设置方面的问题。使用 Wayland 还能提升图形性能。然而，由于 Wayland 协议的限制，将画中画窗口置于前台时会出现一些问题。

来源： opennet.ru