可用的 火狐74。
- 密碼管理器已學會以相反順序 (Z-A) 對記錄進行排序。
- 結束了 全域安裝附加元件(對於系統上的所有用戶,例如,在 %ProgramFiles%Mozilla Firefoxextensions 中)。 類似的分發方法用於分發套件中的預先安裝,以及在安裝第三方軟體時施加附加元件。 開發人員認為這是惡意的,因為它剝奪了用戶透過附加元件管理器刪除此類附加元件的機會(例如,如果附加元件引起問題,或者用戶不喜歡強加給他的東西) )。 現在附加元件的管理完全在使用者控制之下。 已安裝的附加元件將繼續運作(使用者現在可以透過附加元件管理刪除它們),而新安裝的附加元件將被忽略。 自訂發行版建構者 (Windows) 和維護者 (Linux) 將在建置階段獲得特殊選項,以傳回全域安裝的附加元件的支援。 企業用戶有機會透過群組原則部署加載項。
- 增加 Facebook容器 (自動在單獨的容器中開啟社交網路)支援自訂網域列表,該列表也將自動放置在容器中。
- 建立新選項卡的按鈕現在有一個可以滑鼠右鍵呼叫的選單(僅當 集裝箱),您可以從中選擇要建立的選項卡的容器。 此外,還添加了“為每個新選項卡選擇容器”設置,可讓您使用滑鼠左鍵呼叫此類選單。
- 出現了 能夠停用選項卡取消固定。 不小心將一個選項卡變成一個單獨的窗口已經激怒了用戶很多年(相應的票證在9年前就已經開過)。 若要停用選項卡取消固定行為,提供了 browser.tabs.allowTabDetach 設定。
- 附加熱鍵現在不僅可以重新分配,還可以停用。
- 對於美國用戶,預設啟用 DNS over HTTPS。 預設解析器是 Cloudflare。 在設定中,您可以將其變更為 NextDNS 或指定您自己的解析器的位址。
- Linux 程式集中使用的技術 RL盒子。 將可能存在漏洞的第三方程式庫的 C++ 程式碼轉換為權限受到嚴格限制的 WebAssembly 模組,然後將該模組編譯為本機程式碼並在隔離的進程中執行。 第一個這樣的圖書館是 石墨黑色.
- 對於具有觸控螢幕的設備 實施的 滾動加速度。
- 在 Windows 和 macOS 上,現在可以從 Edgium(Chromium 引擎上的 Edge)匯入資料。
- 瀏覽器 不再透露 機器的本機IP位址 透過網路RTC (使用隨機ID代替本地地址),因此建議用戶重置設置 media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (透過更改這些設置,先前實現了隱藏本地地址)。
- 歷史搜尋從現在開始 忽略變音符號 (例如,搜尋單字 פסח 也會找到所有出現的 פֶּסַח)。
- 正如一年半前宣布的那樣, 殘疾 支援 TLS 1.0 和 TLS 1.1。 如果伺服器不支援 TLS 1.2,使用者將看到有關建立安全連線的錯誤訊息和啟用對舊協定支援的按鈕(將來將完全刪除對它們的支援)。 今年其他流行的瀏覽器也禁用了對舊協議(TLS 1.0 出現於1999 年,TLS 1.1 出現於2006 年)的支持,因為它們不支援現代快速可靠的演算法(ECDHE、AEAD),但需要支援舊的和弱的演算法(TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA、SHA1、MD5)。 一年前,使用這些協議的流量份額還不到 XNUMX%,而現在下降得更多。
- HTTP:
- 已啟用 HTTP 標頭支援 特色政策。 在它的幫助下,網站開發人員可以指定瀏覽器應該使用或不使用哪些功能和 API(例如, 優化網站效能)。 功能策略有點類似 CSP,但控制瀏覽器功能而不是安全性。 因此,框架( )其中另一個域是開放的, 不能再這樣做了 請求存取地理位置、攝影機、麥克風、螢幕截圖和全螢幕,除非功能政策明確允許。
- 實施支持 跨源資源策略 (CORP),在它的幫助下,網站可以阻止來自第三方來源的某些請求(例如,禁止第三方資源訪問當前網站的腳本和圖像),從而防止推測性旁道攻擊(Meltdown 和 Spectre) ) ,以及使用跨站點場景的攻擊。
- 已新增活動 語言更改事件,當使用者更改其首選語言時觸發。
- CSS:
- JavaScript的:
- 實施的 可選序列運算符 (?。)
- 已刪除 非標準方法 物件.原型.toSource 和全域函數 不值。 它們早在 Netscape 時代就出現了,但從未得到其他瀏覽器的支援。
- 開發者工具:
來源: linux.org.ru