主持人 > 博客 > 网络新闻 > 火狐 87 发布

火狐 87 发布

Firefox 87网络浏览器发布,此外还创建了长期支持分支78.9.0的更新。 Firefox 88分支已转入Beta测试阶段,预计于20月XNUMX日发布。

主要创新:

  • 当使用搜索功能并激活“突出显示全部”模式时,滚动条现在会显示标记来指示找到的键的位置。
    火狐 87 发布
  • 从“库”菜单中删除了很少使用的项目。 “库”菜单中仅保留书签、历史记录和下载的链接(已删除同步选项卡、最近的书签和 Pocket 列表)。 在下面的屏幕截图中,左侧是原来的状态,右侧是 Firefox 87 中的状态:
    火狐 87 发布火狐 87 发布
  • Web 开发人员菜单已得到显着简化 - 各个工具链接(检查器、Web 控制台、调试器、网络样式错误、性能、存储检查器、辅助功能和应用程序)已替换为通用 Web 开发人员工具项。
    火狐 87 发布火狐 87 发布
  • “帮助”菜单已得到简化,删除了支持页面、键盘快捷键和导览的链接,这些内容现在可在常规“获取帮助”页面上找到。 从其他浏览器导入的按钮已被删除。
  • 添加了SmartBlock机制,可解决由于隐私浏览模式下阻止外部脚本或激活增强阻止不需要的内容(严格)而出现的网站问题。 除此之外,SmartBlock 还可以让您显着提高某些由于无法加载脚本代码进行跟踪而速度变慢的网站的性能。 SmartBlock 自动用存根替换用于跟踪的脚本,以确保站点正确加载。 存根是为 Disconnect 列表中包含的一些流行的用户跟踪脚本准备的,包括 Facebook、Twitter、Yandex、VKontakte 和 Google 小部件的脚本。
  • 默认情况下,在输入表单上下文之外,退格键处理程序处于禁用状态。 删除处理程序的原因是,在表单中键入时会主动使用退格键,但当焦点不在输入表单上时,它会被视为移至上一页,这可能会导致键入的文本丢失无意中移动到另一页。 为了返回旧的行为,browser.backspace_action 选项已添加到 about:config。
  • Referer HTTP 标头的格式已更改。 默认情况下,设置了“跨域时严格源”策略,即通过 HTTPS 访问时向其他主机发送请求时剪切路径和参数,从 HTTPS 切换到 HTTP 时删除 Referer,并通过一个站点内内部转换的完整 Referer。 此更改将应用​​于正常导航请求(以下链接)、自动重定向以及加载外部资源(图像、CSS、脚本)时。 例如,当通过 HTTPS 链接到另一个站点时,现在不再是“Referer: https://www.example.com/path/?arguments”,而是“Referer: https://www.example.com/”传送。
  • 对于一小部分用户,启用 Fission 模式,实现现代化的多进程架构以实现更严格的页面隔离。 当Fission被激活时,来自不同站点的页面总是被放置在不同进程的内存中,每个进程都使用自己的隔离沙箱。 在这种情况下,进程的划分不是按选项卡进行的,而是按域进行的,这允许您进一步隔离外部脚本和 iframe 块的内容。 您可以在 about:preferences#experimental 页面或通过 about:config 中的“fission.autostart=true”变量手动启用 Fission 模式。 您可以在 about:support 页面检查是否启用。
  • 快速打开 TCP 连接机制的实验性实现(TFO - TCP Fast Open,RFC 7413),它允许您通过将经典的 3 步连接协商过程的第一步和第二步合并为来减少连接建立步骤的数量一个请求已被删除,并且可以将数据发送到建立连接的初始阶段。 默认情况下,TCP 快速打开模式已禁用,需要更改 about:config 才能激活 (network.tcp.tcp_fastopen_enable)。
  • 根据规范的变更,该元素的输入已停止使用伪类“:link”、“:visited”和“:any-link”进行检查。
  • 删除了caption-side CSS参数的非标准值——left、right、top-outside和bottom-outside(提供设置layout.css.caption-side-non-standard.enabled返回)。
  • 默认情况下启用“beforeinput”事件和 getTargetRanges() 方法,允许 Web 应用程序在浏览器更改 DOM 树之前覆盖文本编辑行为并获得对输入事件的更大控制。 “beforeinput”事件被发送到处理程序或在元素值更改之前设置了“contenteditable”属性的另一个元素。 inputEvent 对象提供的 getTargetRanges() 方法返回一个数组,其中的值指示如果不取消输入事件,DOM 将发生多少变化。
  • 对于网络开发人员来说,在页面检查模式下,已经实现了模拟“首选颜色方案”媒体查询的功能,可以测试深色和浅色设计,而无需在操作系统中切换主题。 为了能够模拟深色和浅色主题,在工具栏的右上角为 Web 开发人员添加了带有太阳和月亮图像的按钮。
  • 在检查模式下,添加了为所选元素激活“:target”伪类的功能,类似于之前支持的伪类“:hover”、“:active”、“:focus”、“: focus-within”、“:focus-visited”和“:visited”。
    火狐 87 发布
  • 改进了 CSS 检查模式下对非活动 CSS 规则的处理。 具体来说,“table-layout”属性现在对于非表元素处于非活动状态,并且“scroll-padding-*”属性对于不可滚动元素被标记为非活动状态。 删除了某些值的错误属性标志“文本溢出”。

除了创新和错误修复之外,Firefox 87 还消除了 12 个漏洞,其中 7 个被标记为危险漏洞。 6 个漏洞(收集在 CVE-2021-23988 和 CVE-2021-23987 下)是由内存问题引起的,例如缓冲区溢出和访问已释放的内存区域。 这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。

已进入 Beta 测试的 Firefox 88 分支以其在基于 Wayland 协议的图形环境下支持 Linux 触摸板上的捏合缩放以及默认支持 AVIF 图像格式(AV1 图像格式)而闻名。使用 AV1 视频编码格式的帧内压缩技术。

来源: opennet.ru

添加评论