火狐 78 发布

网络浏览器发布 火狐78，以及移动版本 火狐68.10 适用于Android平台。 Firefox 78 版本被归类为扩展支持服务 (ESR)，全年都会发布更新。 另外，对之前的内容进行了更新 分支机构 并有长期支持 68.10.0 （预计未来还会有两次更新：68.11 和 68.12）。 即将登上舞台 贝塔测试 Firefox 79 分支将进行过渡，计划于 28 月 XNUMX 日发布。

主 创新:

• 摘要页面（保护仪表板）已得到扩展，包含有关防止跟踪移动、检查凭据泄露和管理密码的保护机制有效性的报告。 新版本可以查看有关受损凭据使用情况的统计信息，并跟踪已保存密码与已知泄漏的用户数据库可能存在的交叉点。 验证是通过与haveibeenpwned.com项目的数据库集成进行的，该项目包含因黑客攻击9.7个网站而被盗的456亿个帐户的信息。 摘要在“about:protections”页面上提供，或者通过单击地址栏中的盾牌图标调用的菜单提供（现在显示保护仪表板而不是显示报告）。
  

• 为卸载程序添加了一个按钮刷新Firefox“，它允许您重置设置并删除所有附加组件，而不会丢失累积的数据。 如果出现问题，用户通常会尝试通过重新安装浏览器来解决问题。 刷新按钮将允许您实现类似的效果，而不会丢失书签、浏览历史记录、保存的密码、Cookie、连接的词典和自动填写表单的数据（当您单击该按钮时，将创建一个新的配置文件并传输指定的数据库）到它）。 单击“刷新”后，附加组件、主题、访问权限信息、连接的搜索引擎、本地 DOM 存储、证书、更改的设置、用户样式（userChrome、userContent）将丢失。
  

• 在选项卡显示的上下文菜单中添加了项目，以取消关闭多个选项卡、关闭当前选项卡右侧的选项卡以及关闭除当前选项卡之外的所有选项卡。
  

• 基于WebRTC的视频通话和会议期间可以禁用屏幕保护程序。
• 在适用于任何屏幕分辨率的 Intel GPU 的 Windows 平台上 包括 合成系统 Web渲染，用 Rust 编写，可以显着提高渲染速度并减少 CPU 负载。 WebRender将页面内容渲染操作外包给GPU端，通过运行在GPU上的着色器来实现。 此前，WebRender 在使用小屏幕分辨率的 Intel GPU 的 Windows 10 平台上启用，在配备 AMD Raven Ridge、AMD Evergreen APU 的系统以及配备 NVIDIA 显卡的笔记本电脑上启用。 在 Linux 上，WebRender 目前仅在夜间版本中针对 Intel 和 AMD 卡激活，并且不支持 NVIDIA 卡。 要在 about:config 中强制执行此操作，您应该激活“gfx.webrender.all”和“gfx.webrender.enabled”设置，或者在设置环境变量 MOZ_WEBRENDER=1 的情况下运行 Firefox。
• 在新标签页上启用 Pocket 服务推荐内容显示的英国用户比例已增加至 100%。 此前，此类页面仅向美国、加拿大和德国的用户显示。 由赞助商支付的块仅在美国显示，并明确标记为广告。 与内容选择相关的个性化在客户端执行，无需将用户信息传输给第三方（当天的推荐链接的整个列表都加载到浏览器中，根据浏览历史数据在用户端进行排名） ）。 要禁用 Pocket 推荐的内容，可以在配置器（Firefox Home Content/Pocket 推荐）中进行设置，并在 about:config 中选择“browser.newtabpage.activity-stream.feeds.topsites”选项。
• 包括 影响使用 VA-API 进行视频解码的硬件加速的性能和稳定性的补丁（仅在基于 Wayland 的环境中受支持）。
• 对Linux系统组件的要求有所提高。 在 Linux 上运行 Firefox 现在至少需要 Glibc 2.17、libstdc++ 4.8.1 和 GTK+ 3.14。
• 根据计划终止对旧加密算法的支持，默认情况下禁用所有基于 DHE（TLS_DHE_*、Diffie-Hellman 密钥交换协议）的 TLS 密码套件。 为了减少禁用 DHE 的潜在负面影响，添加了两个新的基于 SHA2 的 AES-GCM 密码套件。
• 残疾人 支持 TLS 1.0 和 TLS 1.1 协议。 要通过安全通信通道访问站点，服务器必须至少提供对 TLS 1.2 的支持。 据 Google 称，目前约有 0.5% 的网页下载继续使用过时版本的 TLS 进行。 关闭是按照 建议 IETF（互联网工程任务组）。 拒绝支持 TLS 1.0/1.1 的原因是缺乏对现代密码（例如 ECDHE 和 AEAD）的支持以及需要支持旧密码的要求，其可靠性在现阶段计算技术的发展受到质疑（例如，需要支持 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA，MD5 用于完整性检查和身份验证以及 SHA-1）。 您可以通过设置 security.tls.version.enable-deprecated = true 或使用访问使用旧协议的站点时显示的错误页面上的按钮来恢复使用过时 TLS 版本的功能。
• 视力障碍人士使用屏幕阅读器的工作质量得到​​了显着提高（光标定位问题已解决，冻结已消除，超大表格的处理速度已加快等）。 对于患有偏头痛和癫痫症的用户，突出显示选项卡和展开搜索栏等动画效果已减少。
• 对于企业来说，组策略中添加了新规则，用于配置外部应用程序处理程序、禁用画中画模式以及要求指定主密码。
• 在 SpiderMonkey JavaScript 引擎中 更新 一个正则表达式处理子系统，与基于 Chromium 项目的浏览器中使用的 V8 JavaScript 引擎的实现同步。 这一更改使我们能够实现对与正则表达式相关的以下功能的支持：
  • 命名组 允许您将正则表达式匹配的字符串部分与特定名称而不是匹配序列号相关联（例如，而不是“/(\d{4})-(\d{2})-(\d{ 2})/" 您可以指定“/( ? \d{4})-(? \d{2})-(? \d{2})/" 并且不通过 result[1] 访问年份，而是通过 result.groups.year)。
  • 逃课 Unicode 字符添加了 \p{…} 和 \P{…} 结构，例如，\p{Number} 定义了所有可能的带有数字图像的字符（包括像 ① 这样的字符），\p{Alphabetic} - 字母（包括象形文字 ), \p{Math} — 数学符号等。
  • 旗 点全部 导致掩码“.” 包括换行符。
  • 政权 向后看 允许您在正则表达式中确定一种模式在另一种模式之前（例如，匹配美元金额而不捕获美元符号）。
• 实现的 CSS 伪类 ：是（） и ：在哪里（） 将 CSS 规则绑定到一组选择器。 例如，代替

  页眉 p:hover、主 p:hover、页脚 p:hover {…}

  可以指定

  :is(页眉、主页、页脚) p:hover {…}

• 包含 CSS 伪类 ：只读 и ：读写 用于绑定到禁止或允许编辑的表单元素（输入或文本区域）。
• 添加了方法支持 Intl.ListFormat() 创建本地化列表（例如，将“or”替换为“or”，将“and”替换为“and”）。

  const lf = new Intl.ListFormat('en');
  lf.format(['弗兰克', '克里斯汀', '弗洛拉']);
  // → '弗兰克、克里斯汀和弗洛拉'
  // 对于语言环境“ru”，它将是“Frank、Christine 和 Flora”

• 方法 国际数字格式 添加了对计量单位、货币、科学和紧凑符号的格式设置的支持（例如，“Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}”）；
• 添加方法 ParentNode.replaceChildren()，允许您替换或清除现有的子节点。
• ESR 分支包括对 Service Worker 和 Push API 的支持（它们在之前的 ESR 版本中被禁用）。
• WebAssembly 添加了对使用 JavaScript BigInt 类型导入和导出 64 位整数函数参数的支持。 WebAssembly 还实现了扩展 多值, 允许 函数返回多个值。
• 在 Web 开发人员的控制台中 安全的 详细记录与 Promise 相关的错误，包括有关名称、堆栈和属性的信息，使使用 Angular 等框架时更容易排除错误。
  

• 在检查使用大量 CSS 属性的网站时，Web 开发人员工具显着提高了 DOM 导航性能。
• JavaScript 调试器现在能够在使用时根据源映射扩展缩短的变量名称 记录点 （日志点），它允许您在触发标签时将有关代码中的行号和变量值的信息转储到Web控制台中。
• 在网络检查界面中，添加了有关附加组件、反跟踪机制以及导致请求被阻止的 CORS（跨源资源共享）限制的信息。
  

除了 Firefox 78 中的创新和错误修复
被淘汰 系列漏洞，其中几个被标记为关键，即打开专门设计的页面时可能会导致攻击者代码的执行。 目前无法获得详细说明所修复的安全问题的信息，但预计将在几个小时内发布漏洞列表。

来源： opennet.ru