火狐 68 發布

介紹 網絡瀏覽器發布 火狐68和 手機版 適用於此平台的 Firefox 68 Android該版本屬於 ESR 分支，全年都會發布更新。此外，還建立了先前分支的更新。 分支機構 並有長期支持 60.8.0。 即將登上舞台 貝塔測試 將遷移至 Firefox 69 分支，該分支計劃於 3 月 XNUMX 日發布。

主要的 創新:

• 新的附加元件管理器（about:addons）預設為啟用，完全 重寫 使用 HTML/JavaScript 和標準 Web 技術作為擺脫瀏覽器 XUL 和基於 XBL 的元件的舉措的一部分。每個附加元件的新介面採用選項卡形式，可查看完整描述、變更設定和管理存取權限，而無需離開包含附加元件清單的主頁面。
  

  它提供了一個上下文選單，而不是用於控製附加元件啟動的單獨按鈕。已停用的附加元件現在與活動附加元件明確分開，並在單獨的部分中列出。

  

  新增了一個新的部分，其中包含建議安裝的附加元件，其組成是根據已安裝的附加元件、設定和使用者效能統計資料來選擇的。只有當附加元件滿足 Mozilla 對安全性、實用性和可用性的要求，並且能夠有效解決廣大受眾感興趣的當前問題時，它們才會被接受到上下文推薦清單中。建議的附加組件每次更新都會經過全面的安全審查；

  
• 新增了一個按鈕，用於向 Mozilla 發送有關附加元件和主題問題的報告。例如，使用提供的表單，您可以通知開發人員是否偵測到惡意活動、由於附加元件而導致的網站顯示問題、不符合聲明的功能、無需使用者操作的附加元件的外觀或穩定性和效能問題。
  
• 其中包括 Quantum Bar 網址列的新實現，其外觀和功能與舊的 Awesome Bar 網址列幾乎相同，但不同之處在於內部結構完全重新設計，代碼重寫，用標準 Web API 替換 XUL/XBL。新的實作方式大大簡化了擴充功能的過程（支援建立 WebExtensions 格式的附加元件），消除了與瀏覽器子系統的嚴格綁定，允許輕鬆連接新的資料來源，具有更高的效能和介面回應能力。唯一明顯的行為變化是需要使用 Shift+Del 或 Shift+BackSpace 組合（以前無需 Shift 即可工作）從開始輸入時顯示的提示結果中刪除瀏覽記錄條目；
• 已為閱讀器視圖實現了成熟的深色主題，啟用後，所有視窗和麵板設計元素也都以深色顯示（以前，在閱讀器視圖中切換深色和淺色模式只會影響包含文字內容的區域）；
  
• 在阻止不需要的內容的嚴格模式（嚴格）下，除了所有已知的追蹤系統和所有第三方 cookie 之外，挖掘加密貨幣或使用隱藏識別方法追蹤使用者的 JavaScript 插入現在也被阻止。以前，這些鎖是透過自訂鎖定模式中的明確選擇來啟用的。根據 Disconnect.me 清單中的附加類別（指紋識別和加密挖掘）進行封鎖；
  
• 合成系統的逐步納入仍在繼續 伺服網路渲染，採用 Rust 語言編寫，將頁面內容的渲染操作移至 GPU 端。 WebRender 使用運行在 GPU 上的著色器對頁面元素進行合成渲染操作，而不是像 Gecko 引擎內建的合成系統那樣使用 CPU 來處理數據，從而顯著提高渲染速度並降低 CPU 負載。

  除了擁有 NVIDIA 顯示卡的使用者外，
  火狐68 支持 WebRender 將針對基於以下系統的系統啟動： Windows 10 使用 AMD 顯示卡時，您可以在 about:support 頁面查看 WebRender 是否已啟用。若要強制啟用 WebRender，請在 about:config 中啟用「gfx.webrender.all」和「gfx.webrender.enabled」設置，或啟動 Firefox 時設定環境變數 MOZ_WEBRENDER=1。 Linux 對於配備 Mesa 18.2+ 驅動程式的 Intel 顯示卡，WebRender 支援基本穩定；

• 網址列面板右側的漢堡選單中新增了快速存取 Firefox 帳戶設定的部分；
• 新增了一個新的內建「about:compat」頁面，其中列出了所應用的解決方法和補丁，以確保與 Firefox 中無法正常運作的特定網站相容。如果網站與特定瀏覽器緊密相關，那麼在最簡單的情況下，為了相容性而做出的變更僅限於變更「使用者代理程式」識別碼。在更複雜的情況下，JavaScript 程式碼會在網站上下文中運行以修復相容性問題；
  
• 由於將瀏覽器切換到單一進程模式時可能存在穩定性問題，在該模式下，介面產生和選項卡內容的處理在一個進程中執行，從 about:config 移除 “browser.tabs.remote.force-enable”和“browser.tabs.remote.force-disable”設置，可用於停用多進程操作模式（e10s）。此外，將 browser.tabs.remote.autostart 選項設為「false」將不再自動停用 Firefox 桌面版、官方版本以及在未啟用自動測試的情況下運行時的多進程模式；
• 第二階段擴大 API 呼叫數量 可用的 僅當在受保護的上下文中開啟頁面時（安全情境)，即透過 HTTPS、透過 localhost 或從本機檔案開啟時。對於在安全環境之外開啟的頁面，呼叫 getUserMedia() 存取媒體來源（例如攝影機和麥克風）的請求現在將被阻止；
• 透過 HTTPS 存取時提供自動錯誤處理， 新興 由於防毒軟體活動導致此問題。當 Avast、AVG、Kaspersky、ESET 和 Bitdefender 等防毒軟體啟用 Web 保護模組時，就會出現此問題。此模組會分析 HTTPS 流量，並將自身的憑證取代到根憑證清單中。 Windows 並用它替換網站原有的憑證。 Firefox 使用自身的根憑證列表，並忽略系統憑證列表，因此將此行為視為中間人攻擊。

  透過自動啟用設定解決了該問題“security.enterprise_roots.enabled”，該選項還會從系統存儲中導入證書。如果使用系統存儲中的證書而非 Firefox 內置證書，菜單中會添加一個特殊指示，其中包含從地址欄調用的站點信息。當檢測到 MITM 攔截時，該設置會自動啟用，之後瀏覽器會嘗試重新建立連接，如果問題消失，則保存該設置。據稱，該操作程序也將構成入侵證書，如果問題消失，這種操作證書也可以考慮到，這種操作證書不會構成入侵，如果問題消失，則可以考慮該證書。 可能的 替代 證書 能夠 申請 執行 MITM，但在使用 Firefox 憑證儲存時被封鎖）；

• 在瀏覽器中開啟的本機檔案將無法再存取目前目錄中的其他檔案（例如，在平台上使用 Firefox 開啟時）。 Android 透過電子郵件傳送的 HTML 文件，該文檔中插入的 JavaScript 程式碼可以查看包含其他已儲存文件的目錄的內容）；
• 改變了 透過 about:config 介面更改的同步設定的方法。現在，只有「services.sync.prefs.sync」部分中定義的白名單中的設定才會同步。例如，要同步browser.some_preference參數，需要將「services.sync.prefs.sync.browser.some_preference」的值設為true。為了允許同步所有設置，有一個參數“services.sync.prefs.dangerously_allow_arbitrary”，預設是禁用的；
• 我們已經實作了一項技術來對抗令人厭煩的請求，即授予網站發送推播通知的額外權限（存取通知 API）。從現在開始，除非使用者與頁面有明確的互動（滑鼠點擊或按鍵），否則此類請求將被默默阻止；
• 在商業環境中（Firefox 企業版) 增加了支持 附加政策 為員工客製化瀏覽器。例如，管理員現在可以在選單中新增用於聯繫本地支援服務的部分，在新標籤頁開啟頁面中新增指向內部網路資源的鏈接，在搜尋期間停用上下文推薦，新增指向本機檔案的鏈接，自訂下載檔案時的行為，定義可接受和不可接受的附加元件的白名單和黑名單，並啟動某些設定；
• 解決 當進程異常終止（例如，未關閉電源或瀏覽器崩潰時）時，可能導致設定遺失（prefs.js 檔案損壞）的問題；
• 增加了支持 捲動捕捉，一組 CSS 屬性 scroll-snap-* 可以讓你控制捲軸在滾動時的停止點以及滑動內容的對齊方式，以及在慣性滾動時捕捉到元素。例如，您可以設定沿影像邊界移動或使影像居中捲動；
• JavaScript 引入了一種新的數字類型 BigInt有，它允許您儲存任意大小的整數，而 Numbers 類型不足以滿足此需求（例如，標識符和精確的時間值以前必須儲存為字串）；
• 增加了在呼叫window.open()時傳遞「noreferrer」選項的功能，以阻止在新視窗中開啟連結時洩漏Referrer資訊；
• 新增了使用 HTMLImageElement 的 .decode() 方法在將元素新增至 DOM 之前載入和解碼元素的功能。例如，此功能可用於簡化緊湊佔位符圖像與稍後加載的高解析度版本的即時替換，因為它可以知道瀏覽器何時準備好完整顯示新圖像。
• 開發者工具包括審核文字元素對比的工具，可用於識別視力較差或色覺不佳的人無法正確感知的元素；
  
• 在檢查模式中新增了模擬列印輸出的按鈕，可識別列印時可能不可見的元素；
  
• 現在，Web 控制台提供更多資訊以及 CSS 問題警告。包括新增相關節點的連結。控制台也可以使用正規表示式過濾輸出（例如“/(foo|bar)/”）；
  
• 字體編輯器現在可以調整字母之間的距離；
• 在儲存檢查模式下，增加了透過選擇對應元素並按 Back Space 鍵從本機和會話儲存中刪除記錄的功能；
• 網路活動檢查面板現在包括阻止特定 URL、重新傳送請求以及將 JSON 格式的 HTTP 標頭複製到剪貼簿的功能。透過在 內容選單，右鍵單擊時顯示；
• 內建偵錯器現在具有按 Shift + Ctrl + F 在目前專案的所有檔案中進行搜尋的功能；
• 啟用系統附加元件顯示的設定已更改：在 about:debugging 中，現在提出了 devtools.aboutdebugging.showHiddenAddons 參數，而不是 devtools.aboutdebugging.showSystemAddons；
• 安裝時 Windows 10 已確保在工作列中放置捷徑。 Windows 此外，還增加了使用 BITS（後台智慧傳輸服務）服務在瀏覽器關閉的情況下繼續下載更新的功能；
• 在版本中 Android 渲染效能已提升。新增了 WebAuthn API（Web 驗證 API），用於使用硬體令牌或指紋感應器連接到網站。該 API 已新增。 視覺視窗 您可以透過它確定實際可見區域，同時考慮到螢幕鍵盤的顯示或縮放。新安裝不再自動下載用於 WebRTC 的 Cisco OpenH264 外掛程式。

除了創新和錯誤修復之外，Firefox 68 還消除了 系列漏洞，其中幾個被標記為關鍵，即開啟專門設計的頁面時可能會導致攻擊者程式碼的執行。 目前無法獲得詳細說明所修復的安全問題的信息，但預計將在幾個小時內發布漏洞列表。

Firefox 68 是最後一個包含經典 Firefox 版本更新的版本。 Android從預計於 9 月 3 日發布的 Firefox 69 開始，新的 Firefox 版本將… Android 不會被釋放修復程式將以 Firefox 68 ESR 分支更新的形式發布。用於替換經典版 Firefox。 Android 一款全新的行動裝置瀏覽器即將面世，該瀏覽器基於 Fenix 專案開發，並使用了 GeckoView 引擎和一系列程式庫。 Mozilla的 Android 零組件專區。目前已以 Firefox Preview 的名義進行測試 建議 新瀏覽器的第一個預覽版（今天 已發表 此預發布的修正更新 1.0.1，但尚未發佈到 Google Play).

來源： opennet.ru