火狐 126 發布

Firefox 126 Web 瀏覽器已發布，並建立了長期支援分支更新 - 115.11.0。 Firefox 127分支已轉入Beta測試階段，預計11月XNUMX日發布。

Firefox 126 的主要創新：

• 上下文選單中新增了「複製連結而不進行網站追蹤」操作，該操作允許您將所選連結的 URL 複製到剪貼簿，之前已從中剪下查詢參數，這些參數用於追蹤網站之間的轉換。例如，複製連結時，從 Facebook 頁面導航時使用的 mc_eid 和 fbclid 參數將被刪除。總共削減了 300 多個用於追蹤的參數，其中包括最大的線上商店中使用的參數。
• 除了先前支援的 gzip、brotli 和 deflate 演算法之外，還添加了對使用 Zstandard (zstd) 壓縮演算法對內容進行編碼的支援。發送請求時，Firefox 現在將 HTTP“Content-encoding”標頭設定為“gzip、deflate、br、zstd”。在支援以 zstd 格式傳輸壓縮資料的大型網站中，Facebook 最為引人注目。
• 新增了一項實驗性功能，用於自動機器翻譯頁面上選定的文字片段（以前僅支援整個頁面的翻譯）。當您右鍵單擊選定的文字區塊時，將透過顯示的上下文功能表呼叫翻譯功能。為了啟用片段翻譯，browser.translations.select.enable 設定已新增至 about:config。
• 我們已實施額外的遙測資料收集，包括各類搜尋查詢的總計計數。這些類別涵蓋 20 種通用內容類型，例如體育、商業和旅遊。據稱，收集的資訊對於開發新的搜尋功能至關重要。資料儲存時不會關聯到任何個人使用者。為了移除使用者 IP 位址訊息，我們採用了 OHTTP（Oblivious-HTTP）技術，確保加密的 HTTP 訊息透過額外的中間伺服器進行重新導向，從而保護最終使用者的匿名性。 服務器 收到的請求並非來自使用者的 IP 位址，而是來自傳輸節點的 IP 位址。
• Firefox 125 中新增的快速導覽至剪貼簿中已儲存的連結的功能已暫時停用（如果按一下網址列時剪貼簿中存在 URL，則該 URL 會自動顯示為初始導覽建議） ）。性能問題被認為是中斷的原因。
• 在組合體中 macOS 在配備 M3 CPU 的 Mac 電腦上，已啟用 AV1 視訊解碼的硬體加速功能。
• 新增了 URL.parse() 方法，該方法傳回表示參數中指定的連結的 URL 物件。與 URL() 建構函數不同，新方法在解析出現問題時傳回 null，而不是拋出例外。
• 啟用了對 CSS 縮放屬性的支持，該屬性可讓您縮小或放大單個元素。為了確定應用於元素的縮放級別，建議使用 Element.currentCSSZoom 唯讀屬性。
• 新增了透過偽類別「:state()」反映 CSS 中自訂 HTML 元素狀態的功能。 此功能的實作類似於標準 HTML 元素根據使用者互動更改其狀態的能力。
• 新增了 Selection.direction 屬性，該屬性決定選擇的方向。
• 新增了對螢幕喚醒鎖定 API 的支持，該 API 允許 Web 應用程式（例如多媒體播放器）在用戶長時間不活動後阻止螢幕保護程式呼叫。
• IDBFactory.databases 方法已新增至 IndexedDB API，用於列舉可用資料庫（傳回包含可用資料庫的名稱和版本的物件陣列）。
• Selection API 增加了對跨越 Shadow DOM 邊界的選擇的實驗性支援。透過 about:config 中的 dom.shadowdom.selection_across_boundary.enabled 啟用。
• CSS 中加入了實驗性的 shape() 函數，讓您可以使用 Clip-path 和 offset-path CSS 屬性形成形狀。透過 about:config 中的layout.css.basic-shape-shape.enabled 啟用。
• Web 開發者工具中樣式編輯器的工作速度加快了 15-20%。
• 在面向 Web 開發人員的工具中，新增了「顯示分割控制台」設置，以啟用/停用與其他面板同時顯示 Web 控制台的模式。
• 在版本中 Android 已解決可折疊螢幕裝置上的網址列顯示問題。為與桌面版保持一致，「附加元件」設定已重新命名為「擴充功能」。

除了創新和錯誤修復之外，Firefox 126 還修復了 21 個漏洞。有兩個漏洞被標記為危險。第一個危險漏洞 (CVE-2024-4764) 會導致在處理多個帶有音訊的 WebRTC 串流時存取已釋放的記憶體區域。第二個危險漏洞 (CVE-2024-4367) 允許在內建 PDF 檢視器中處理專門設計的字體時執行 JavaScript 程式碼。另外 9 個漏洞是由記憶體問題引起的，例如緩衝區溢位和存取已釋放的記憶體區域。這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。

來源： opennet.ru