火狐 68 发布

由...所提交 网络浏览器版本 火狐68和 手机版 适用于该平台的 Firefox 68 Android该版本属于 ESR 分支，全年都会发布更新。此外，还创建了对先前分支的更新。 分支机构 并有长期支持 60.8.0。 即将登上舞台 贝塔测试 Firefox 69 分支将进行过渡，计划于 3 月 XNUMX 日发布。

主 创新:

• 新的附加组件管理器（about：addons）默认启用，完全 重写 使用 HTML/JavaScript 和标准 Web 技术作为消除浏览器中基于 XUL 和 XBL 的组件的计划的一部分。 在每个选项卡形式的附加组件的新界面中，可以查看完整的描述、更改设置和管理访问权限，而无需离开带有附加组件列表的主页。
  

  提供了上下文菜单，而不是用于控制附加组件激活的单独按钮。 禁用的附加组件现在与活动的附加组件明确分开，并在单独的部分中列出。

  

  添加了一个新部分，其中包含建议安装的附加组件，其组成根据已安装的附加组件、设置和用户工作的统计数据进行选择。 只有满足 Mozilla 对安全性、实用性和可用性的要求，并且能够高效且有效地解决广大受众感兴趣的当前问题的附加组件才会被接受到上下文推荐列表中。 建议添加的内容会针对每次更新进行全面的安全审查；

  
• 添加了一个按钮，用于向 Mozilla 发送有关附加组件和主题问题的消息。 例如，通过提供的表单，您可以在检测到恶意活动、由于附加组件而导致站点显示出现问题、不符合声明的功能、在没有用户操作的情况下出现附加组件时向开发人员发出警告，或稳定性和性能问题。
  
• 其中包括 Quantum Bar 地址栏的新实现，其外观和功能与旧的 Awesome Bar 地址栏几乎相同，但对内部进行了全面检修并重写了代码，用标准替换了 XUL/XBL网络 API。 新的实现显着简化了扩展功能的过程（支持以WebExtensions格式创建附加组件），消除了与浏览器子系统的僵化连接，允许您轻松连接新的数据源，并具有更高的界面性能和响应能力。 在行为上的显着变化中，仅需要使用 Shift+Del 或 Shift+BackSpace 组合（以前无需使用 Shift）来从开始键入时显示的工具提示结果中删除浏览历史记录条目；
• 为读者视图实现了成熟的深色主题，启用后，所有窗口和面板设计元素也以深色阴影显示（以前，在读者视图中切换深色和浅色模式仅影响包含文本内容的区域）；
  
• 在阻止不需要的内容的严格模式（严格）中，除了所有已知的跟踪系统和所有第三方 Cookie 之外，挖掘加密货币或使用隐藏识别方法跟踪用户的 JavaScript 插入现在也被阻止。 以前，阻止数据是通过在自定义阻止模式下显式选择来启用的。 根据 Disconnect.me 列表中的附加类别（指纹识别和加密挖矿）进行阻止；
  
• 合成系统的逐步纳入仍在继续 伺服网络渲染，用 Rust 语言编写，并将页面内容的渲染外包给 GPU 端。 使用 WebRender 时，不再使用 Gecko 引擎内置的合成系统使用 CPU 处理数据，而是使用运行在 GPU 上的着色器对页面元素执行汇总渲染操作，从而可以显着提高渲染速度并减少了CPU负载。

  除了从 NVIDIA 显卡开始的用户
  火狐68 支持 WebRender 将针对基于以下系统的系统激活： Windows 10 使用 AMD 显卡时，您可以在 about:support 页面查看 WebRender 是否已激活。要强制启用 WebRender，请在 about:config 中启用“gfx.webrender.all”和“gfx.webrender.enabled”设置，或者启动 Firefox 时设置环境变量 MOZ_WEBRENDER=1。 Linux 对于配备 Mesa 18.2+ 驱动程序的 Intel 显卡，WebRender 支持基本稳定；

• 地址栏面板右侧的“汉堡”菜单中添加了一个部分，用于快速访问 Firefox 帐户中的帐户设置；
• 添加了新的内置“about:compat”页面，其中列出了为确保与 Firefox 中无法正常工作的特定网站的兼容性而应用的解决方法和补丁。 如果站点严格绑定到某些浏览器，则在最简单的情况下为兼容性所做的更改仅限于更改“用户代理”标识符。 在更复杂的情况下，JavaScript 代码在站点上下文中运行以纠正兼容性问题；
  
• 由于将浏览器切换到单进程操作模式时存在潜在的稳定性问题，其中界面的创建和选项卡内容的处理在一个进程中进行，来自 about:config 移除 “browser.tabs.remote.force-enable”和“browser.tabs.remote.force-disable”设置可用于禁用多进程模式（e10s）。 此外，将“browser.tabs.remote.autostart”选项设置为“false”将不再在桌面版本的 Firefox、官方版本中以及在未启用自动测试执行的情况下启动时自动禁用多进程模式；
• 第二阶段扩大API调用数量已经实现 可得到 仅当在受保护的上下文中打开页面时（安全上下文）， IE。 通过 HTTPS、本地主机或本地文件打开时。 现在将阻止在受保护上下文之外打开的页面调用 getUserMedia() 来访问媒体源（例如摄像头和麦克风）；
• 通过 HTTPS 访问时提供自动错误处理， 新兴的 由于防病毒软件活动导致此问题。当 Avast、AVG、Kaspersky、ESET 和 Bitdefender 等防病毒软件启用 Web 保护模块时，就会出现此问题。该模块会分析 HTTPS 流量，并将自身的证书替换到根证书列表中。 Windows 并用它替换网站原有的证书。Firefox 使用自身的根证书列表，并忽略系统证书列表，因此将此行为视为中间人攻击。

  通过自动启用设置解决了问题“security.enterprise_roots.enabled”，它另外从系统存储中导入证书。 如果您使用系统存储中的证书，而不是 Firefox 中内置的证书，则会将一个特殊的指示器添加到从地址栏调用的菜单中，其中包含有关站点的信息。 当检测到 MITM 拦截时，该设置会自动启用，之后浏览器会尝试重新建立连接，如果问题消失，则会保存该设置。 有人认为，这种操纵不会构成威胁，因为如果系统证书存储被破坏，攻击者也可以破坏 Firefox 证书存储（未考虑到） 可能 代换 证书 设备制造商谁可以 应用 实施 MITM，但在使用 Firefox 证书存储时被阻止）；

• 在浏览器中打开的本地文件将无法再访问当前目录中的其他文件（例如，在平台上使用 Firefox 打开时）。 Android 通过电子邮件发送的 HTML 文档，该文档中插入的 JavaScript 代码可以查看包含其他已保存文件的目录的内容）；
• 改变了 通过 about:config 接口更改同步设置的方法。 现在，仅同步“services.sync.prefs.sync”部分中定义的白名单中存在的设置。 例如，要同步 browser.some_preference 参数，您需要将值“services.sync.prefs.sync.browser.some_preference”设置为 true。 为了允许所有设置同步，提供了“services.sync.prefs.dangerously_allow_ Arbitration”参数，默认情况下禁用；
• 已经实施了一项技术来应对烦人的请求，即向站点提供发送推送通知的附加权限（访问通知 API）。 从现在开始，除非记录了用户与页面的明确交互（鼠标单击或按键），否则此类请求将被静默阻止；
• 在商业环境中（火狐企业版) 添加了支持 附加政策 为员工定制浏览器。 例如，管理员现在可以在菜单中添加一个部分用于联系本地支持，在页面上添加指向 Intranet 资源的链接以打开新选项卡，在搜索时禁用上下文建议，添加到本地文件的链接，配置下载文件时的行为，定义可接受和不可接受添加的白名单和黑名单，激活某些设置；
• 解决 在进程紧急终止期间（例如，在未关闭的情况下关闭电源或浏览器崩溃时）可能导致设置丢失（prefs.js 文件损坏）的问题；
• 添加了支持 滚动捕捉，一组scroll-snap-* CSS属性，允许您控制滚动时滑块的停止点和滑动内容的对齐方式，以及在惯性滚动期间捕捉到元素。 例如，您可以将滚动配置为沿图像边缘移动或使图像居中；
• JavaScript 实现了一种新的数字类型 BigInt有，它允许您存储 Numbers 类型不足以存储的任意大小的整数（例如，标识符和确切时间值以前必须存储为字符串）；
• 添加了调用 window.open() 时传递“noreferrer”选项的功能，以阻止在新窗口中打开链接时泄漏 Referrer 信息；
• 添加了在将元素添加到 DOM 之前将 .decode() 方法与 HTMLImageElement 结合使用来加载和解码元素的功能。 例如，此功能可用于简化用稍后加载的高分辨率选项即时替换紧凑占位符图像的过程，因为它可以查明浏览器是否准备好显示整个新图像。
• 开发者工具提供了用于审核文本元素对比度的工具，可用于识别视力低下或色觉受损的人错误感知的元素；
  
• 检查模式中添加了一个按钮来模拟打印输出，使您可以识别打印时可能不可见的元素；
  
• Web 控制台扩展了显示的信息以及有关 CSS 问题的警告。 包括相关节点的链接。 控制台还提供使用正则表达式过滤输出的功能（例如“/(foo|bar)/”）；
  
• 字体编辑器中添加了调整字母间距的功能；
• 在存储检查模式下，添加了通过选择适当的元素并按 Back Space 键从本地和会话存储中删除记录的功能；
• 在网络活动检查面板中，添加了阻止某些 URL、重新发送请求以及将 JSON 格式的 HTTP 标头复制到剪贴板的功能。 通过选择适当的选项即可使用新功能 上下文菜单，右键单击时显示；
• 内置调试器现在具有通过按 Shift + Ctrl + F 在当前项目的所有文件中搜索功能；
• 启用系统插件显示的设置已更改：在about:debugging中，现在提供了参数devtools.aboutdebugging.showHiddenAddons，而不是devtools.aboutdebugging.showSystemAddons；
• 安装时 Windows 10 已确保在任务栏中放置快捷方式。 Windows 此外，还增加了使用 BITS（后台智能传输服务）服务在浏览器关闭的情况下继续下载更新的功能；
• 在版本中 Android 渲染性能已得到提升。新增了 WebAuthn API（Web 身份验证 API），用于使用硬件令牌或指纹传感器连接到网站。该 API 已添加。 视觉视口 通过它可以考虑屏幕键盘的显示或缩放来确定实际可见区域。 新安装不再自动下载 WebRTC 的 Cisco OpenH264 插件。

除了创新和错误修复之外，Firefox 68 还消除了 系列漏洞，其中几个被标记为关键，即打开专门设计的页面时可能会导致攻击者代码的执行。 目前无法获得详细说明所修复的安全问题的信息，但预计将在几个小时内发布漏洞列表。

Firefox 68 是最后一个包含对经典 Firefox 版本更新的版本。 Android从预计于 9 月 3 日发布的 Firefox 69 开始，新的 Firefox 版本将…… Android 不会被释放修复程序将以 Firefox 68 ESR 分支更新的形式发布。用于替换经典版 Firefox。 Android 一款全新的移动设备浏览器即将面世，该浏览器基于 Fenix 项目开发，并使用了 GeckoView 引擎和一系列库。 Mozilla的 Android 组件。 目前已经以 Firefox Preview 的名称进行测试 建议的 新浏览器的第一个预览版（今天 опубликовано 此预发布版的修正更新 1.0.1，但尚未发布到 Google Play).

来源： opennet.ru