Firefox 103 Web 瀏覽器已發布,此外還創建了長期支援分支 91.12.0 和 102.1.0 的更新。 Firefox 104分支將在接下來的幾個小時內轉入Beta測試階段,預計23月XNUMX日發布。
Firefox 103 的主要創新:
- 預設情況下,啟用「全面 Cookie 保護」模式,該模式以前僅在以隱私瀏覽模式開啟網站以及選擇封鎖不需要的內容的嚴格模式 (strict) 時使用。 在全面 Cookie 保護模式下,每個網站的 Cookie 均使用單獨的隔離存儲,這不允許使用 Cookie 來追蹤網站之間的移動,因為所有 Cookie 均由網站上載入的第三方區塊設定(iframe 、js 等)與下載這些區塊的網站綁定,並且當從其他網站存取這些區塊時不會傳輸。
- 提高了具有高刷新率顯示器 (120Hz+) 的系統的效能。
- 帶有輸入表單的文件的內建 PDF 檢視器可反白顯示必填欄位。
- 在畫中畫模式下,加入了更改字幕字體大小的功能。 觀看 Funimation、Dailymotion、Tubi、Hotstar 和 SonyLIV 的影片時會顯示字幕。 先前,字幕僅在 YouTube、Prime Video、Netflix、HBO Max、Funimation、Dailymotion、Disney+ 和使用 WebVTT(網路影片文字軌道)格式的網站上顯示。
- 現在,您可以使用遊標、Tab 和 Shift+Tab 鍵來瀏覽選項卡欄中的按鈕。
- 「放大文字」功能已擴展到所有介面元素和內容(之前僅影響系統字體)。
- 傳回基於 SHA-1 雜湊值的數位簽章憑證的支援的選項已從設定中刪除,該憑證長期以來被認為是不安全的。
- 從 Web 表單複製文字時,會保留不間斷空格以防止自動換行。
- 在 Linux 平台上,將專有 NVIDIA 驅動程式與 DMA-Buf 結合使用時,WebGL 效能問題得到了解決。
- 修正了由於內容在本機儲存中處理而導致啟動速度非常慢的問題。
- Streams API 新增了對可移植流的支持,允許在呼叫 postMessage() 時將 ReadableStream、WritableStream 和 TransformStream 物件作為參數傳遞,以便將操作卸載到後台進行資料克隆的 Web Worker。
- 對於不使用 HTTPS 和從 iframe 區塊開啟的頁面,禁止存取快取、CacheStorage 和 Cache API。
- 以前已棄用的 scriptminsize 和 scriptsizemultiplier 屬性不再支援。
- Windows 10 和 11 確保 Firefox 圖示在安裝過程中固定在托盤上。
- 在 macOS 平台上,過渡到更現代的 API 來管理鎖,從而提高了高 CPU 負載期間介面的回應能力。
- 在 Android 版本中,修正了切換到分割畫面模式或變更視窗大小時發生的當機。 解決了導致影片向後播放的問題。 修正了在某些罕見情況下,在 Android 12 環境中開啟螢幕鍵盤時導致崩潰的錯誤。
除了創新和錯誤修復之外,Firefox 103還消除了10個漏洞,其中4個被標記為危險漏洞(收集在CVE-2022-2505和CVE-2022-36320下),這些漏洞是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體記憶體區域。 這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。 中等程度的漏洞包括透過操縱溢位和轉換 CSS 屬性來確定遊標位置的能力,以及處理非常長的 URL 時 Android 版本凍結的能力。
來源: opennet.ru