火狐 68 發布

介紹 網絡瀏覽器發布 火狐68和 手機版 適用於 Android 平台的 Firefox 68。 此版本被歸類為擴展支援服務 (ESR) 分支，全年發布更新。 另外，對之前的內容進行了更新 分支機構 並有長期支持 60.8.0。 即將登上舞台 貝塔測試 Firefox 69 分支將進行過渡，計劃於 3 月 XNUMX 日發布。

主要的 創新:

• 新的附加元件管理器（about：addons）預設為啟用，完全 重寫 使用 HTML/JavaScript 和標準 Web 技術作為消除瀏覽器中基於 XUL 和 XBL 的元件的計畫的一部分。 在每個選項卡形式的附加元件的新介面中，可以查看完整的描述、變更設定和管理存取權限，而無需離開帶有附加元件清單的主頁。
  

  提供了上下文選單，而不是用於控製附加元件啟動的單獨按鈕。 已停用的附加元件現在與活動的附加元件明確分開，並在單獨的部分中列出。

  

  新增了一個新部分，其中包含建議安裝的附加元件，其組成根據已安裝的附加元件、設定和使用者工作的統計資料進行選擇。 只有滿足 Mozilla 對安全性、實用性和可用性的要求，並且能夠高效且有效地解決廣大受眾感興趣的當前問題的附加元件才會被接受到上下文推薦清單中。 建議新增的內容會針對每次更新進行全面的安全審查；

  

• 新增了一個按鈕，用於向 Mozilla 發送有關附加元件和主題問題的訊息。 例如，透過提供的表單，您可以在偵測到惡意活動、因附加元件而導致網站顯示出現問題、不符合聲明的功能、在沒有使用者操作的情況下出現附加元件時向開發人員發出警告，或穩定性和效能問題。
  

• 其中包括 Quantum Bar 網址列的新實現，其外觀和功能與舊的 Awesome Bar 網址列幾乎相同，但對內部進行了全面檢修並重寫了代碼，用標準替換了 XUL/XBL網路 API。 新的實作顯著簡化了擴充功能的流程（支援以WebExtensions格式建立附加元件），消除了與瀏覽器子系統的僵化連接，讓您可以輕鬆連接新的資料來源，並具有更高的介面效能和回應能力。 在行為上的顯著變化中，僅需要使用 Shift+Del 或 Shift+BackSpace 組合（以前無需使用 Shift）來從開始鍵入時顯示的工具提示結果中刪除瀏覽記錄條目；
• 為讀者視圖實現了成熟的深色主題，啟用後，所有視窗和麵板設計元素也以深色陰影顯示（以前，在讀者視圖中切換深色和淺色模式僅影響包含文字內容的區域）；
  

• 在阻止不需要的內容的嚴格模式（嚴格）中，除了所有已知的追蹤系統和所有第三方 Cookie 之外，挖掘加密貨幣或使用隱藏識別方法追蹤使用者的 JavaScript 插入現在也被阻止。 以前，阻止資料是透過在自訂阻止模式下明確選擇來啟用的。 根據 Disconnect.me 清單中的附加類別（指紋識別和加密挖礦）進行封鎖；
  

• 合成系統的逐步納入仍在繼續 伺服網路渲染，用 Rust 語言編寫，並將頁面內容的渲染外包給 GPU 端。 使用 WebRender 時，不再使用 Gecko 引擎內建的合成系統使用 CPU 處理數據，而是使用運行在 GPU 上的著色器對頁面元素執行匯總渲染操作，從而可以顯著提高渲染速度並減少了CPU負載。

  除了從 NVIDIA 顯示卡開始的用戶
  火狐68 支持 WebRender 將在配備 AMD 顯示卡的基於 Windows 10 的系統上啟用。 您可以在about:support頁面上查看WebRender是否開啟。 要在 about:config 中強制啟用它，您應該啟動設定“gfx.webrender.all”和“gfx.webrender.enabled”，或透過設定環境變數 MOZ_WEBRENDER=1 啟動 Firefox。 在 Linux 上，對於具有 Mesa 18.2+ 驅動程式的 Intel 顯示卡，WebRender 支援或多或少穩定；

• 網址列面板右側的「漢堡」選單中新增了一個部分，用於快速存取 Firefox 帳戶中的帳戶設定；
• 新增了新的內建「about:compat」頁面，其中列出了為確保與 Firefox 中無法正常工作的特定網站的兼容性而應用的解決方法和補丁。 如果網站嚴格綁定到某些瀏覽器，則在最簡單的情況下為相容性所做的變更僅限於變更「使用者代理」識別碼。 在更複雜的情況下，JavaScript 程式碼會在網站上下文中運行以修正相容性問題；
  

• 由於將瀏覽器切換到單一進程操作模式時存在潛在的穩定性問題，其中介面的建立和選項卡內容的處理在一個進程中進行，從 about:config 移除 “browser.tabs.remote.force-enable”和“browser.tabs.remote.force-disable”設定可用來停用多進程模式（e10s）。 此外，將「browser.tabs.remote.autostart」選項設為「false」將不再在桌面版本的 Firefox、官方版本中以及在未啟用自動測試執行的情況下啟動時自動停用多進程模式；
• 第二階段擴大API呼叫數量已經實現 可用的 僅當在受保護的上下文中開啟頁面時（安全情境）， IE。 透過 HTTPS、本機或本機檔案開啟時。 現在將阻止在受保護上下文之外開啟的頁面呼叫 getUserMedia() 來存取媒體來源（例如攝影機和麥克風）；
• 透過 HTTPS 存取時提供自動錯誤處理， 新興 由於防毒軟體的活動。 當 Avast、AVG、Kaspersky、ESET 和 Bitdefender 防毒軟體啟用 Web 保護模組時，就會出現問題，該模組透過在 Windows 根憑證清單中取代其憑證並用其取代最初使用的網站憑證來分析 HTTPS 流量。 Firefox 使用自己的根憑證列表並忽略系統憑證列表，因此它將此類活動視為 MITM 攻擊。

  透過自動啟用設定解決了問題“security.enterprise_roots.enabled”，它另外從系統儲存中導入憑證。 如果您使用系統儲存中的證書，而不是 Firefox 中內建的證書，則會將一個特殊的指示器新增至從網址列呼叫的選單中，其中包含有關網站的資訊。 當偵測到 MITM 攔截時，該設定會自動啟用，之後瀏覽器會嘗試重新建立連接，如果問題消失，則會儲存該設定。 有人認為，這種操縱不會構成威脅，因為如果系統憑證儲存被破壞，攻擊者也可以破壞 Firefox 憑證儲存（未考慮到） 可能的 代換 證書 設備製造商誰可以 申請 實作 MITM，但在使用 Firefox 憑證儲存時被封鎖）；

• 在瀏覽器中開啟的本機檔案將無法再存取目前目錄下的其他檔案（例如，在 Android 平台上的 Firefox 中開啟郵件發送的 html 文件時，在該文件中插入 JavaScript 可以查看該文件的內容）與其他保存檔案的目錄）；
• 改變了 透過 about:config 介面更改同步設定的方法。 現在，僅同步在「services.sync.prefs.sync」部分中定義的白名單中存在的設定。 例如，要同步 browser.some_preference 參數，您需要將值「services.sync.prefs.sync.browser.some_preference」設為 true。 為了允許所有設定同步，提供了「services.sync.prefs.dangerously_allow_ Arbitration」參數，預設會停用；
• 已實施一項技術來應對煩人的請求，即向網站提供發送推播通知的附加權限（存取通知 API）。 從現在開始，除非記錄了使用者與頁面的明確互動（滑鼠點擊或按鍵），否則此類請求將被靜默阻止；
• 在商業環境中（火狐企業版) 增加了支持 附加政策 為員工客製化瀏覽器。 例如，管理員現在可以在菜單中添加一個部分用於聯繫本地支持，在頁面上添加指向Intranet 資源的鏈接以打開新選項卡，在搜索時禁用上下文建議，添加到本地文件的鏈接，配置下載文件時的行為，定義可接受和不可接受添加的白名單和黑名單，啟動某些設定；
• 解決 在進程緊急終止期間（例如，在未關閉的情況下關閉電源或瀏覽器崩潰時）可能導致設定遺失（prefs.js 檔案損壞）的問題；
• 增加了支持 捲動捕捉，一組scroll-snap-* CSS屬性，可讓您控制滾動時滑桿的停止點和滑動內容的對齊方式，以及在慣性滾動期間捕捉到元素。 例如，您可以將捲動配置為沿影像邊緣移動或使影像居中；
• JavaScript 實作了一種新的數字類型 BigInt有，它允許您儲存 Numbers 類型不足以儲存的任意大小的整數（例如，識別碼和確切時間值以前必須儲存為字串）；
• 新增了在呼叫 window.open() 時傳遞「noreferrer」選項的功能，以阻止在新視窗中開啟連結時洩漏 Referrer 訊息；
• 新增了在將元素新增至 DOM 之前將 .decode() 方法與 HTMLImageElement 結合使用來載入和解碼元素的功能。 例如，此功能可用於簡化以稍後載入的高解析度選項即時取代緊湊佔位符影像的流程，因為它可以找出瀏覽器是否已準備好顯示整個新影像。
• 開發者工具提供了用於審核文字元素對比的工具，可用於識別視力低下或色覺受損的人錯誤感知的元素；
  

• 在檢查模式中新增了模擬列印按鈕，可識別列印時可能看不到的元素；
  

• Web 控制台擴展了顯示的資訊以及有關 CSS 問題的警告。 包括相關節點的連結。 控制台也提供使用正規表示式過濾輸出的功能（例如“/(foo|bar)/”）；
  

• 字體編輯器中加入了調整字母間距的功能；
• 在儲存檢查模式下，新增了透過選擇適當的元素並按 Back Space 鍵從本機和會話儲存中刪除記錄的功能；
• 在網路活動檢查面板中，新增了封鎖某些 URL、重新傳送請求以及將 JSON 格式的 HTTP 標頭複製到剪貼簿的功能。 透過選擇適當的選項即可使用新功能 內容選單，右鍵單擊時顯示；
• 內建偵錯器現在具有按 Shift + Ctrl + F 在目前專案的所有檔案中搜尋功能；
• 啟用系統插件顯示的設定已更改：在about:debugging中，現在提供了參數devtools.aboutdebugging.showHiddenAddons，而不是devtools.aboutdebugging.showSystemAddons；
• 在 Windows 10 上安裝時，捷徑位於工作列中。 Windows也新增了使用BITS（後台智慧傳輸服務）即使瀏覽器關閉也能繼續下載更新的功能；
• Android版本提高了渲染效能。 新增了 WebAuthn API（Web 驗證 API），用於使用硬體令牌或指紋感應器連接到網站。 新增了API 視覺視窗 透過它可以考慮螢幕鍵盤的顯示或縮放來確定實際的可見區域。 新安裝不再自動下載 WebRTC 的 Cisco OpenH264 外掛程式。

除了創新和錯誤修復之外，Firefox 68 還消除了 系列漏洞，其中幾個被標記為關鍵，即開啟專門設計的頁面時可能會導致攻擊者程式碼的執行。 目前無法獲得詳細說明所修復的安全問題的信息，但預計將在幾個小時內發布漏洞列表。

Firefox 68 是 Android 版 Firefox 經典版本更新的最新版本。 從預計 69 月 3 日發布的 Firefox XNUMX 開始，Android 版 Firefox 的新版本 不會被釋放，修復將以更新的形式提供給 Firefox 68 的 ESR 分支。經典的 Android 版 Firefox 將被用於行動裝置的新瀏覽器取代，該瀏覽器是 Fenix 專案的一部分，使用 GeckoView 引擎和一組庫 Mozilla Android 元件。 目前已經以 Firefox Preview 的名稱進行測試 建議 新瀏覽器的第一個預覽版（今天 已發表 此預發布版的修正更新 1.0.1，但尚未發佈到 Google Play).

來源： opennet.ru