火狐 128 發布

Firefox 128 Web 瀏覽器已發布 Firefox 128 被歸類為擴充支援服務 (ESR)，全年都會發布更新。此外，還創建了對上一個長期支持分支的更新 - 115.13.0（預計將來還會有兩個更新 115.14 和 115.15）。 Firefox 129分支已轉入Beta測試階段，預計6月XNUMX日發布。

Firefox 128 的主要創新：

• 新增了對頁面上選定文字片段的機器翻譯的支援（以前僅支援整個頁面的翻譯）。右鍵單擊所選區塊時，透過顯示的上下文功能表呼叫翻譯功能。對於翻譯，使用 Firefox 內建的系統，該系統在使用者的本機系統上執行翻譯，而無需求助於外部雲端服務。該系統基於開放的 Bergamot 引擎，該引擎是 Marian 機器翻譯框架之上的包裝器，使用循環神經網路 (RNN) 和基於 Transformer 的語言模型。
• 提出了一種用於清除使用者資料的新的簡化且統一的對話框，其中改進了資料類別的劃分，並添加了有關選定時間段內保存的資料大小的資訊。
  
• 在網址列輸入時顯示的下拉視窗中，除了推薦連結之外，還實現了最近完成的和日益流行的搜尋查詢的顯示。該功能目前僅適用於美國和加拿大的用戶。
• 新增了一個小部件，用於在開啟新分頁時出現的頁面上顯示天氣預報。若要在 about:config 中啟用小工具，需要提供 browser.newtabpage.activity-stream.showWeather 和 browser.newtabpage.activity-stream.system.showWeather 設定。
• 隱私瀏覽模式可讓您播放來自 Netflix 等串流服務的受保護內容。
• 透過使用 SOCKS5 協定的代理程式進行工作時，預設會啟用透過代理程式發送 DNS 查詢。對於 SOCKS4，DNS 查詢仍然透過本機解析器發送。
• 啟用 MIME 類型 text/* 的各種類型內容的即時渲染，無需在查看之前下載此類文件。
• 用於驗證 Mozilla 數位簽章的瀏覽器外掛程式和內容的根憑證已更新。
• 增加了對實驗性 IPA（可互通私人歸因）API 的支持，該 API 使廣告網路能夠接收和處理有關廣告活動有效性的統計數據，同時尊重用戶隱私。為了避免在統計過程中洩露特定用戶的數據，採用了差分隱私和多方保密計算（MPC，Multi-Party Computation）的密碼學機制，允許多個獨立的參與者進行計算，而無需接收其他人的數據資訊（網站、瀏覽器和廣告商分別無法存取所有資訊）並對加密資料進行操作。該 API 可在「原始試用」模式下使用，並且可以在「網站廣告」部分的隱私設定中停用。
• 新增了對增加或減少 ArrayBuffer 物件大小以及增加 SharedArrayBuffer 物件大小的支持，這允許您更改 ArrayBuffer 的大小，而無需建立新緩衝區並向其傳輸資料。提出了新方法 ArrayBuffer.prototype.resize() 和 SharedArrayBuffer.prototype.grow()。
• setCodecPreferences 方法已新增至 WebRTC API，該方法可讓您在協商連線時停用某些編解碼器，以及更改編解碼器首選項的順序。
• HTTP Accept 標頭中的值已傳遞 伺服器 請求文件和圖像時，其行為已與 Fetch API 規範保持一致，並且現在與其他瀏覽器更加一致。標頭現在包含「text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8」（與先前的版本相比，新增了「image/png」和「xml」。
• 新增了對「Priority」HTTP 標頭的支持，透過該標頭您可以在首次存取資源的階段傳輸有關請求處理優先順序 (RFC 9218) 的資訊。
• 新增了對 CSSPropertyRule 介面、@property CSS 規則和 registerProperty() 方法的支持，讓您可以透過繼承、類型檢查和預設值註冊自己的 CSS 屬性。
• CSS 提供了在定義顏色時指定相對值的能力。例如，要獲得藍色，您可以指定“rgb(from red 0 0 255)”。
• 新增了為包含「content」CSS 屬性的圖像的內容定義替代文字的功能。
• 新增了 Request.bytes()、Response.bytes()、PushMessageData.bytes() 和 Blob.bytes() 方法，可讓您從 Request、Response、PushMessageData 和 Blob 物件建立類型化 Uint8Array。
• 新增了 MediaKeys.getStatusForPolicy() 方法以取得有關用於解密受 DRM 保護的內容的 CDM 模組的資訊。
• 當在 about:config 中啟用「image.jxl.enabled」設定時，image/jxl MIME 類型將在 Accept 標頭中傳輸，通知支援處理 JPEG XL 格式的影像。
• 新增了對 CHIPS（具有獨立分區狀態的 Cookie）技術的實驗性支持，該技術可讓您隔離與以下方面相關的 Cookie： 領域 一級 Cookie 已透過新增的「Partitioned」屬性啟用。雖然嵌入在網站「A」和「B」中的來自網站「C」的第三方程式碼通常可以處理這些網站之間共享的 Cookie，但指定「Partitioned」屬性會在載入來自網站「A」和「B」的程式碼時，將網站「C」設定的 Cookie 完全隔離。 network.cookie.CHIPS.enabled 選項已加入 about:config 中。
• 在Web 開發人員的工具中，當您將滑鼠懸停在CSS 規則選擇器上時，會顯示一個工具提示，其中包含有關CSS 規則的特殊性的信息，使您可以了解為什麼在另一個規則之前應用給定的CSS 規則。
• 如果自訂 CSS 屬性的定義與所使用的值不匹配，檢查面板現在會反白顯示錯誤應用的自訂 CSS 屬性。例如，以下是在“-b”屬性中指定顏色而不是大小的情況：
• 在平台上 macOS 要使用 getUserMedia API 從麥克風錄製音頻，會使用系統提供的音頻處理引擎，從而實現更高品質的音頻。
• 在版本中 Android 在配備以下設備的設備上 Android 14 及更高版本的平台允許在第三方無密碼身份驗證管理應用程式中建立和使用 Passkey，這些應用程式使用生物特徵標識符，例如指紋或臉部識別。

除了創新和錯誤修復之外，Firefox 128 還修復了 20 個漏洞。 8 個漏洞被標記為危險，其中 6 個是由記憶體問題引起的，例如緩衝區溢位和存取已釋放的記憶體區域。這些問題可能會導致在打開專門設計的頁面時執行攻擊者的程式碼。

來源： opennet.ru