🥇Firefox 88 发布

Firefox 88网络浏览器发布，此外还创建了长期支持分支78.10.0的更新。 Firefox 89分支即将转入Beta测试阶段，发布时间定于1月XNUMX日。

主要创新：

PDF 查看器现在支持 PDF 集成输入表单，该表单使用 JavaScript 提供交互式用户体验。
对显示访问麦克风和摄像头权限的请求的强度进行了限制。如果用户在过去 50 秒内已授予对同一设备、同一站点和同一选项卡的访问权限，则不会显示此类请求。
屏幕截图工具已从单击地址栏中的省略号时出现的页面操作菜单中删除。要创建屏幕截图，建议通过外观设置界面右键单击或在面板中放置快捷方式时显示的上下文菜单调用适当的工具。
增加了对触摸板上捏合缩放功能的支持 Linux 基于 Wayland 协议的图形环境。
打印系统已本地化用于设置字段的测量单位。
在 Xfce 和 KDE 环境下运行 Firefox 时，WebRender 合成引擎默认启用。预计 Firefox 89 中所有其他用户的 WebRender 功能也将启用。 Linux包括所有版本的 Mesa 和使用 NVIDIA 驱动程序的系统（之前，webRender 仅适用于使用 Intel 和 AMD 驱动程序的 GNOME）。WebRender 使用 Rust 编写，它将页面渲染操作（这些操作通过基于 GPU 的着色器实现）卸载到 GPU，从而显著提高渲染速度并降低 CPU 负载。要强制启用它，请在 about:config 中启用“gfx.webrender.enabled”设置，或者使用 MOZ_WEBRENDER=1 环境变量启动 Firefox。
HTTP/3 和 QUIC 的分阶段推广已经开始。HTTP/3 支持最初将面向一小部分用户启用，如果没有出现任何意外情况，将在 5 月底前推广到所有用户。HTTP/3 需要客户端支持，伺服器 QUIC 和 HTTP/3 草案标准的相同版本，这在 Alt-Svc 标头中有所体现（Firefox 支持该规范的第 27 至 32 版草案）。
默认情况下禁用 FTP 协议支持。默认情况下，network.ftp.enabled 设置设置为 false，而 browserSettings.ftpProtocolEnabled 扩展设置设置为只读。下一个版本将删除所有 FTP 相关代码。给出的原因是为了降低对具有识别漏洞历史并且在实施 FTP 支持方面存在维护问题的旧代码的攻击风险。还提到要摆脱不支持加密的协议，这些协议在 MITM 攻击期间很容易受到修改和拦截传输流量的影响。
为了阻止可能的跨站点泄漏，“window.name”属性的值由打开页面的主站点隔离。
在 JavaScript 中，对于正则表达式的执行结果，添加了“indices”属性，该属性包含一个数组，其中包含匹配组的起始位置和结束位置。仅当使用“/d”标志执行正则表达式时才填充该属性。让 re = /quick\s(brown).+?(jumps)/igd; let result = re.exec('敏捷的棕色狐狸跳过懒狗'); // result.indices[0] === 数组 [ 4, 25 ] // result.indices[1] === 数组 [ 10, 15 ] // result.indices[2] === 数组 [ 20, 25 ]
Intl.DisplayNames() 和 Intl.ListFormat() 加强了对传递给构造函数的选项是否为对象的检查。当尝试传递字符串或其他原语时，将引发异常。
为 DOM 提供了一个新的静态方法 AbortSignal.abort()，该方法返回已设置为中止的 AbortSignal。
CSS 实现了新的伪类“:user-valid”和“:user-invalid”，它们定义了表单元素的验证状态，在用户与表单交互后检查指定值的正确性。伪类“:valid”和“:invalid”中的“:user-valid”和“:user-invalid”之间的主要区别在于，验证仅在用户导航到另一个元素后开始（例如，切换选项卡）到另一个字段）。
image-set() CSS 函数允许您从最适合您当前屏幕设置和网络连接带宽的不同分辨率选项中选择图像，现在可以在“内容”和“光标”CSS 属性中使用。 h2::before { 内容：image-set( url("small-icon.jpg") 1x, url("large-icon.jpg") 2x); }
CSS 轮廓属性确保它与使用 border-radius 属性设置的轮廓相匹配。
为 macOS 默认等宽字体已更改为 Menlo。
在 Web 开发人员工具的网络检查面板中，出现了以 JSON 格式显示 HTTP 响应和以未更改的形式（通过网络传输响应）之间的切换。
默认包含对 AVIF（AV1 图像格式）的支持，该格式使用 AV1 视频编码格式的帧内压缩技术，已推迟到未来版本。 Firefox 89 还计划提供更新的用户界面，并将计算器集成到地址栏中（通过 about:config 中的 suggest.calculator 启用）

除了创新和错误修复之外，Firefox 88 还消除了 17 个漏洞，其中 9 个被标记为危险漏洞。 5 个漏洞（收集在 CVE-2021-29947 下）是由内存问题引起的，例如缓冲区溢出和访问已释放的内存区域。这些问题可能会导致在打开特殊设计的页面时执行攻击者的代码。

来源： opennet.ru

火狐 88 发布