ProHoster > 博客 > 网络新闻 > 火狐 135 发布

火狐 135 发布

Firefox 135 网络浏览器已经发布,并且对支持期较长的先前分支 - 115.20.0 和 128.7.0 形成了更新。 Firefox 分支 136 已进入 Beta 测试阶段,计划于 4 月 XNUMX 日发布。

Firefox 135 的主要创新:

  • 内置翻译器现在支持翻译成俄语(之前支持从俄语翻译成其他语言,但没有翻译成俄语的功能),以及韩语、日语和简体中文翻译版。翻译质量得到了提升,例如,消除了AI模型用虚构词语替代的情况。 Firefox 的内置翻译系统在用户本地系统上执行翻译,无需访问外部云服务。该系统基于开放的 Bergamot 引擎。该引擎是 Marian 机器翻译框架的包装器,它使用循环神经网络 (RNN) 和基于变换器的语言模型。
    火狐 135 发布
  • 内置AI聊天机器人可供所有用户使用,使用大型语言模型以自然语言进行交互。聊天机器人出现在侧边栏,可以通过 Anthropic Claude、ChatGPT、Google Gemini、HuggingChat(Hugging Face)和 Le Chat Mistral 服务工作。用户可以随意在服务之间切换。为了工作,您需要在每个支持的服务中进行注册(每个服务的 Web 应用程序在面板中打开)。除了聊天之外,上下文菜单中还添加了“询问...”按钮,通过该按钮您可以将页面上选定的片段传递给聊天机器人,例如,创建内容摘要或用简单的语言解释本质。要添加在本地系统上运行的自己的语言模型,您可以使用 llamafile 工具包。
    火狐 135 发布
    火狐 135 发布
  • 对于所有可使用 Mozilla Stories 推荐服务的国家/地区的用户,已启用打开新标签时显示的页面的新设计。在之前的版本中,新设计仅提供给美国和加拿大的用户。新版本增加了搜索栏和推荐页面列表,并且改变了经常访问和固定网站区块的设计,现在这些网站不再以网格形式显示,而是以一行显示。根据窗口宽度选择内容列的数量,这使您能够有效地利用所有可用的屏幕空间。
    火狐 135 发布
  • 已为所有用户启用自动记忆和在网络表单中填写信用卡号的支持。 CVV 代码不会被记住,卡号存储在安全存储器中,您可以设置单独的密码来访问。
  • 强制验证已启用。 TLS证书 公共证书透明度日志中的 Web 服务器旨在识别绕过标准 CA 流程创建的证书(例如,由于员工滥用职权或 CA 被攻破而秘密创建的证书)。CA 会将所有新证书的信息传输到多个独立的证书透明度日志中,从而实现对所有变更的审计。如果使用未在日志中记录的证书访问网站,浏览器会将该证书标记为不安全。

    这些期刊由各种不相关的组织维护。为了防止追溯数据损坏,存储数据时采用 Merkle Tree 树结构,其中每个分支使用树哈希验证所有底层分支和节点。有了最终的哈希值,用户可以验证整个操作历史的正确性,以及数据库以前状态的正确性。

  • 为了加快 TLS 证书的撤销检查,使用了在用户系统上运行的 CRLite 机制。用户端存储证书信息的数据库会定期与外部Mozilla数据库同步。为了减少数据库的大小,使用了级联布隆过滤器 - 一种概率结构,允许对缺失元素做出错误判断,但排除对现有元素的遗漏。例如,100 亿张证书的数据被打包到大约 1 MB 大小的结构中。

    与使用 OCSP(在线证书状态协议)访问认证中心相比,使用 CRLite 不仅消除了发送网络请求的延迟,而且还提高了保密性(使用 OCSP 时,浏览器每次访问网站时都会发送请求,即它实际上向认证中心传输了有关它打开了哪些网站的数据)并且消除了对 OCSP 服务器可用性的依赖(攻击者可以对 OCSP 服务器进行 DDoS 攻击以阻止对请求的处理)。

  • 增加了对操纵的保护,由于使用历史记录 API 创建的虚假条目会污染浏览历史记录,从而导致使用后退和前进按钮进行导航变得困难。保护的本质在于处理“后退”和“前进”按钮的点击时忽略与用户操作无关的记录。
  • Linux 和 macOS 版本现在可以选择在按下键盘快捷键退出应用程序(Alt + F4)后仅关闭当前选项卡,而不是所有选项卡。
  • 向网站发送“不跟踪”(“DNT”)HTTP 标头的选项已从隐私设置页面 (about:preferences#privacy) 中删除。 DNT 标头通知网站用户不想存储可用于跟踪其动作和偏好的信息。 DNT 标头是可选的,并且被许多站点忽略。建议不要使用 DNT,而使用 GPC(全球隐私控制)机制,该机制告知网站禁止出售个人数据以及使用数据跟踪用户的行为或动作。与 DNT 不同,根据现行的 CCPA(加州消费者隐私法案),遵守 GPC 是强制要求的。
  • 上下文菜单操作“复制而不进行站点跟踪”已重命名为“复制干净链接”,并扩展为包括将其用于文本中的裸 URL(无超链接)的能力。该操作允许您将所选链接的 URL 复制到剪贴板,同时先前剪切用于跟踪站点间转换的参数。
  • 地址栏现在允许您搜索选项卡组名称并导航到找到的组。搜索内容包括已关闭和已保存的群组等。
  • 为了压缩 Linux 平台的 Firefox 版本,使用了 XZ 格式,与 bz2 格式相比,该格式可以将下载数据的大小平均减少 25%,并将解压时间减少一半以上。
  • HTTP/3 现在支持抗量子混合密钥交换算法“mlkem768x25519”,它是 X25519 ECDH 和 ML-KEM(CRYSTALS-Kyber)算法的组合,去年由美国国家标准与技术研究所 (NIST) 标准化。 ML-KEM 使用基于解决格理论问题的加密方法,其解决时间在传统计算机和量子计算机上相同。
  • 定义指针坐标的 PointerEvent 接口属性现在支持非整数值的传输。当目标元素通过 CSS 转换或视口放大时,这一变化使得事件能够更精确地处理。
  • mouseenter、mouseleave、pointerenter 和 pointerleave 事件的行为已经改变以符合规范。
  • getClientCapabilities() 方法已添加到 WebAuthn API。
  • 现在,当对没有大小限制的元素使用 content-visibility 属性时,Web 开发人员工具会显示警告。
  • 已将“$$$”命令添加到 Web 控制台,旨在搜索考虑到影子 DOM 的内容的页面。
  • 扩展了调试 WebExtension 附加组件的功能:改进了内容处理脚本中断点的操作以及在控制台面板中选择上下文时 Workers 的显示。
  • Android 版本有一个选项,可以自动将浏览器崩溃报告发送给 Mozilla,无需用户确认。

除了新功能和错误修复之外,Firefox 135 还修复了 19 个漏洞。这 13 个被评为严重漏洞是由于缓冲区溢出和释放后的内存访问等内存问题引起的。这些问题可能会导致在打开专门设计的页面时执行恶意代码。

Firefox 136 beta 在 Linux 版本中配备了 AMD GPU 的系统上支持硬件加速视频解码。默认启用 HTTPS-First 模式,当点击链接或输入 URL 时,以及加载图像、脚本和样式表等子资源时,会将“http://”请求替换为“https://”。增加了通过 WebRTC 发送和接收 AV1 格式视频的支持。

来源: opennet.ru

添加评论