网络浏览器发布 ,以及移动版本 适用于Android平台。 此外,还生成了更新 并有长期支持 и 。 即将登上舞台 Firefox 80 分支将进行过渡,计划于 25 月 XNUMX 日发布。
:
- 密码管理器添加了以 CSV 格式(可以导入电子表格处理器的分隔文本字段)导出凭据的功能。 导出时,密码以明文形式放置在文件中。 未来,我们还计划实现从以前保存的 CSV 文件导入密码的功能(这意味着用户可能需要备份和恢复保存的密码或从其他浏览器传输密码)。
- 设置以根据地址栏中显示的域启用动态 Cookie 隔离(“”,当您自己的和第三方插入是根据网站的基本域确定时)。 该设置在配置器中的 Cookie 阻止方法下拉块中的移动跟踪阻止设置部分中提供。
- 改进的跟踪保护可自动阻止第三方计数器使用的 cookie。 对于跟踪网站,Firefox 现在每天根据 Disconnect.me 服务的跟踪系统列表从内部存储中清除 cookie 和数据。
- 添加了“about:preferences#experimental”实验设置屏幕的预览,该屏幕提供了启用实验功能的界面,类似于 Chrome 中的 about:flags。 默认情况下,该屏幕尚不可用,需要在 about:conifg 中设置“browser.preferences.experimental”参数才能启用它。 在可包含的实验性功能中,仅支持“«。
- 适用于 Windows 10 平台上基于 AMD 芯片的笔记本电脑
WebRender 合成系统。 WebRender 采用 Rust 语言编写,通过将页面内容渲染操作移至 GPU 端(通过运行在 GPU 上的着色器来实现),可以实现渲染速度的显着提升并减少 CPU 的负载。 此前,WebRender 在 Windows 10 平台上为 Intel GPU、AMD Raven Ridge APU、AMD Evergreen APU 以及配备 NVIDIA 显卡的笔记本电脑启用。 目前在 Linux WebRender 中 仅在夜间版本中适用于 Intel 和 AMD 卡,并且不支持 NVIDIA 卡。 要在 about:config 中强制执行此操作,您应该激活“gfx.webrender.all”和“gfx.webrender.enabled”设置,或者在设置环境变量 MOZ_WEBRENDER=1 的情况下运行 Firefox。 - 对于德国用户,新标签页中添加了一个新部分,其中包含 Pocket 服务推荐的文章,这些文章之前是向美国和英国用户提供的。 与内容选择相关的个性化在客户端执行,无需将用户信息传输给第三方(当天的推荐链接的整个列表都加载到浏览器中,根据浏览历史数据在用户端进行排名) )。 要禁用 Pocket 推荐的内容,可以在配置器(Firefox Home Content/Pocket 推荐)中进行设置,并在 about:config 中选择“browser.newtabpage.activity-stream.feeds.topsites”选项。
- 对于由于稳定性问题而使用 Wayland 的 Linux 系统 默认情况下,DMABUF机制用于将视频渲染为纹理。 提供了一个变量以包含在 aboutout:config 中
“widget.wayland-dmabuf-video-textures.enabled。” - 在 about:support 页面上有一个新按钮“清除启动缓存”,用于清除影响浏览器加载的缓存。 该按钮可以帮助解决启动过程中出现的一些问题。
- 标签中带有 target="_blank" 属性的链接现在 与使用 rel="noopener" 属性类比,即页面被视为不可信。 对于通过这些链接打开的页面,不会设置 Window.opener 属性,并且不会提供对打开链接的上下文的访问。
- 对于 iframe,sandbox 属性实现了“allow-top-navigation-by-user-activation”参数,该参数允许当用户显式单击链接时从隔离的 iframe 导航到父页面,但禁止自动重定向。 此选项对于在 iframe 中放置横幅非常有用,允许您导航到您感兴趣的广告,但阻止不需要的活动(例如,自动转发到其他页面)。
- 添加了新的 HTTP 标头 (COEP)和 (COOP)在特权操作页面上启用特殊的跨域隔离模式以进行安全使用,可用于进行Spectre等旁路攻击。
- 返回对象支持 (允许您在共享内存中创建数组),在识别出 Spectre 类攻击后禁用。 为了提供针对 Spectre 的保护,SharedArrayBuffer 对象现在仅在以跨域隔离模式呈现的页面上可用。 在跨源隔离模式下,现在还可以使用未进行精度调整的 Performance.now() 计时器。
为了定义这种隔离,应该使用前面提到的 Cross-Origin-Embedder-Policy 和 Cross-Origin-Opener-Policy 标头。 - 实施方法 ,它返回列表中第一个已履行的 Promise。
- 对象已实现 定义对 JavaScript 对象的弱引用,允许您保留对该对象的引用,但不会阻止垃圾收集器删除关联的对象。
- 添加了新的逻辑赋值运算符:““”“和””。 仅当“x”计算结果为 null 或未定义时,“x ??= y”运算符才执行赋值。 仅当“x”为 FALSE 并且“x &&= y”为 TRUE 时,运算符“x ||= y”才执行赋值。
- 设施 ,用于组织原始锁的同步,现在不仅可以应用于共享内存。
- 给构造函数 添加了对 dateStyle 和 timeStyle 选项的支持。
- WebAssembly 现在支持 (为了更有效地模拟 memcpy 和 memmove), (共享内存和原子)和 (外部参考)。
- 在 JavaScript 调试器中 堆 ,它允许您跟踪异步执行的事件、超时和承诺。 异步调用链与正常调用堆栈一起显示在调试器中,并且还显示 Web 控制台中的错误和网络检查界面中的请求。
- Web 控制台以错误的形式显示 4xx/5xx 状态代码,这样可以更轻松地在总体背景下突出显示它们。 为了使调试更容易,可以重复请求或查看有关请求和响应的详细信息。
- JavaScript 错误现在不仅显示在 Web 控制台中,而且还显示在 JavaScript 调试器中,突出显示与错误相关的代码行并显示包含有关错误的其他信息的工具提示。
- 提高了在检查界面中打开 SCSS 和 CSS-in-JS 源的可靠性。 在所有面板中,基于源图与原始源代码的比较处理都得到了改进。
- 为 Web 开发人员提供的工具中添加了新的应用程序面板,提供用于检查和调试 Service Worker 和 Web 应用程序清单的工具。
- 网络检查系统结合了消息和响应选项卡。
- 响应式设计模式允许您在启用触摸屏模拟模式时使用鼠标移动来模拟触摸和拖动手势以及滑动手势。
- 将是分支中的最后一个版本。 XNUMX月初计划逐步将用户转移至新版本, 代号为 Fenix,并以 Firefox Preview 名义进行测试。 Firefox 79 专为 Android 打造 到 Fenix 代码库。 新版本 GeckoView 引擎,基于 Firefox Quantum 技术和一组库构建 ,已经用于构建浏览器 и 。 GeckoView 是 Gecko 引擎的一个变体,打包为一个独立的库,可以独立更新,而 Android Components 则包含带有标准组件的库,提供选项卡、输入完成、搜索建议和其他浏览器功能。 至少需要 Android 5.0 才能运行(Android 4.4.4 支持已停止)。 默认情况下,禁用对 about:config 的访问。
除了 Firefox 79 中的创新和错误修复 ,其中 15 个被标记为危险。 12 个漏洞(收集于 )是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。
来源: opennet.ru