火狐 108 發布

Firefox 108網頁瀏覽器已經發布，此外還創建了長期支援分支更新——102.6.0。 Firefox 109分支即將轉入Beta測試階段，預計17月XNUMX日發布。

Firefox 108 的主要創新：

• 新增 Shift+ESC 鍵盤快速鍵，可快速開啟進程管理器頁面（about:processes），方便您評估哪些進程和內部執行緒消耗了過多的記憶體和 CPU 資源。
• 優化高負載情況下動畫影格輸出的調度，改善了MotionMark測試結果。
• 列印和儲存 PDF 表單時，可以使用英語以外的語言字元。
• 已根據 ICCv4 顏色配置檔案實現了對影像正確顏色校正的支援。
• 「僅在新分頁上」顯示書籤列的模式（「僅在新分頁上顯示」設定）已確保在空白的新分頁上正常運作。
• 在 about:config 中新增了 cookiebanners.bannerClicking.enabled 和 cookiebanners.service.mode 設置，用於自動點擊請求在網站上使用 Cookie 的權限的橫幅。 在夜間建置的介面中，已實現開關來控制自動點擊與特定網域相關的 Cookie 橫幅。
• 新增了 Web MIDI API，可讓您從 Web 應用程式與具有連接到使用者電腦的 MIDI 介面的音樂裝置進行互動。 該 API 僅適用於透過 HTTPS 載入的頁面。 當有MIDI 設備連接到電腦時呼叫navigator.requestMIDIAc​​cess() 方法時，使用者會看到一個對話框，提示他們安裝啟動存取所需的「站點權限附加元件」（請參閱下面的描述）。
• 已經提出了一種實驗性機制「網站權限附加」來控制網站對需要擴展權限的潛在危險 API 和功能的存取。 我們所說的危險是指可能物理損壞設備、引入不可逆轉的變更、用於在設備上安裝惡意程式碼或導致用戶資料外洩的功能。 例如，在 Web MIDI API 的上下文中，權限附加元件用於提供連接到電腦的音訊合成裝置的存取。
• 預設啟用對導入映射的支持，允許您控制在透過 import 和 import() 語句匯入 JavaScript 檔案時載入哪些 URL。 導入映射在元素中以 JSON 格式指定 с новым атрибутом «importmap». Например: { «imports»: { «moment»: «/node_modules/moment/src/moment.js», «lodash»: «/node_modules/lodash-es/lodash.js» } }

  在 JavaScript 程式碼中聲明此導入映射後，您可以使用表達式 'import moment from "moment";' 載入並執行 JavaScript 模組“/node_modules/moment/src/moment.js” 沒有詳細說明路徑（相當於“從“/node_modules/moment/src/moment.js”導入時刻；”）。

• 在元素“ 「實現了對屬性「高度」和「寬度」的支持，這兩個屬性確定影像的高度和寬度（以像素為單位）。 指定的屬性僅在元素“ “嵌套在元素中” " 並且在嵌套在元素內時被忽略和。 停用“高度”和“寬度”處理在 about:config 中新增了「dom.picture_source_dimension_attributes.enabled」設定。
• CSS 提供了一組三角函數 sin()、cos()、tan()、asin()、acos()、atan() 和 atan2()。
• CSS 實作 round() 函數來選擇舍入策略。
• CSS 實現了類型，它允許您在數學函數中使用已知的數學常數，例如 Pi 和 E，以及無限大和 NaN。 例如，「旋轉（calc（1rad * pi））」。
• 「@container」 CSS 要求，讓您可以根據父元素的大小設定元素的樣式（「@media」請求的類似，不應用於整個可見區域的大小，而是套用於父元素的大小）放置元素的區塊（容器）），添加了對cqw（寬度的1%）、cqh（高度的1%）、cqi（內聯大小的1%）、cqb（塊大小的1%）的實驗支持)、cqmin（最小cqi或cqb 值）和cqmax（cqi 或cqb 最高值）。 此功能預設為停用，可透過 about:config 中的layout.css.container-queries.enabled 設定啟用。
• JavaScript 新增了 Array.fromAsync 方法來根據非同步到達的資料建立陣列。
• 在CSP（內容安全策略）HTTP 標頭中加入了對「style-src-attr」、「style-src-elem」、「script-src-attr」和「script-src-elem」指令的支持，提供以下功能樣式和腳本，但能夠將它們應用於單一元素和事件處理程序，例如 onclick。
• 新增了一個新事件 domContentLoaded，該事件在內容載入完成時觸發。
• 向.get()方法新增了forceSync選項以強制同步。
• 已經實作了一個單獨的面板區域來容納 WebExtension 附加小工具。
• 與 WebRender 不相容的 Linux 驅動程式黑名單背後的邏輯已更改。 不再保留工作司機的白名單，而是保留有問題的司機的黑名單。
• 改進了對 Wayland 協議的支援。 新增了對 XDG_ACTIVATION_TOKEN 環境變數的處理以及 xdg-activation-v1 協定的啟動令牌，一個應用程式可以使用該令牌將焦點切換到另一個應用程式。 使用滑鼠移動書籤時出現的問題已解決。
• 大多數 Linux 系統都啟用了面板動畫。
• About:config 提供了 gfx.display.max-frame-rate 設定來限制最大幀率。
• 新增了對 Emoji 14 字元規範的支援。
• 預設情況下，啟用 OES_draw_buffers_indexed WebGL 擴充功能。
• 已經實現了使用GPU加速Canvas2D光柵化的能力。
• 在Windows平台上，啟用了與GPU互動的進程的沙箱。
• 新增了對 FMA3 SIMD 指令（單舍入乘加）的支援。
• Windows 11 平台上用於處理後台選項卡的進程現在以「效率」模式運行，在該模式下任務調度程序會降低執行優先權以減少 CPU 消耗。
• Android版本的改進：
  • 新增了將網頁另存為 PDF 文件的功能。
  • 實現了對面板中選項卡分組的支援（按住選項卡後可以交換選項卡）。
  • 提供了一個按鈕，用於在新視窗或隱身模式下的新分頁中開啟指定部分的所有書籤。

除了創新和錯誤修復之外，Firefox 108 還修復了 20 個漏洞。 16 個漏洞被標記為危險，其中 14 個漏洞（收集在 CVE-2022-46879 和 CVE-2022-46878 下）是由記憶體問題引起的，例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。 CVE-2022-46871 漏洞是由於使用了過時版本的 libusrsctp 庫的程式碼造成的，其中包含未修補的漏洞。 漏洞 CVE-2022-46872 允許存取頁面處理進程的攻擊者繞過 Linux 中的沙箱隔離，並透過操縱與剪貼簿關聯的 IPC 訊息來讀取任意檔案的內容。

來源： opennet.ru