火狐 69 發布

發生 網絡瀏覽器發布 火狐69和 手機版 適用於 Android 平台的 Firefox 68.1。 此外，也產生了更新 分行 並有長期支持 60.9.0 и 68.1.0 （ESR 分支 60.x 將不再更新；建議遷移到分支 68.x）。 即將登上舞台 貝塔測試 Firefox 70 分支將進行過渡，計劃於 22 月 XNUMX 日發布。

主要的 創新:

• 阻止不需要的內容的預設標準模式添加了忽略所有第三方追蹤系統的 Cookie 和阻止挖掘加密貨幣的 JavaScript 插入的功能。 挖掘程式碼會導致用戶系統上的 CPU 負載顯著增加，並且通常由於駭客攻擊而被引入網站，或作為一種貨幣化方法在可疑網站上使用。
  以前，僅在選擇嚴格阻止模式時才啟用阻止數據，現在僅當您想要阻止方法時才啟用此功能 隱藏身分 （「瀏覽器指紋辨識」）。 根據清單進行封鎖 斷開連接.me.
  

  被封鎖時，網址列中會顯示一個盾牌符號，並且在上下文選單中您可以看到用於追蹤移動的 Cookie 被封鎖的網站。 在同一選單中，您可以選擇性地停用對單一網站的封鎖。

  

• 阻止多媒體內容自動播放的選項已擴展。 除了先前新增的自動播放視訊靜音功能外 實施的 完全停止影片播放的能力，不僅限於靜音。 例如，如果以前在網站上播放了廣告視頻，但沒有聲音，那麼在新模式下，如果沒有明確的點擊，它們甚至不會開始播放。 為了啟用此模式，自動播放設定中新增了一個新項目「阻止音訊和視訊」（選項>隱私和安全性>權限>自動播放），它補充了預設的「封鎖音訊」模式。
  

  當您按一下網址列中的“(i)”按鈕時，可以透過顯示的上下文功能表選擇與特定網站相關的模式。

  

• 對於來自美國和“en-US”版本的用戶，打開新選項卡時顯示的起始頁塊的佈局已更改，並且添加了 Pocket 服務推薦的其他內容的顯示。 區塊的大小和建議的數量已更改，提出了新的主題部分（健康、科學、技術和娛樂）；
• 預設情況下，停用透過 Adob​​e Flash 外掛程式播放 Flash 內容的功能。 永久啟動 Flash 的選項已從 Adob​​e Flash Player 外掛程式的設定中刪除，只留下禁用 Flash 並為特定網站單獨啟用 Flash 的選項（透過明確點擊啟動），而無需記住所選模式。 Firefox ESR 分公司將繼續支援 Flash 直至 2020 年底；
• 殘障人士 預設檔案處理 用戶內容.css и 用戶Chrome.css，允許使用者覆蓋網站或 Firefox 介面的設計。 禁用預設值的原因是為了減少瀏覽器啟動時間。 使用者很少透過 userContent.css 和 userChrome.css 更改行為，並且載入 CSS 資料會消耗額外的資源（優化消除了不必要的磁碟存取）。 為了將 userChrome.css 和 userContent.css 處理返回到 about:config，新增了「toolkit.legacyUserProfileCustomizations.stylesheets」設置，將為已使用 userChrome.css 或 userContent.css 的使用者自動啟動；
• 對於WebRTC，實現了使用不同視訊編解碼器處理通道的能力，這簡化了視訊會議服務的創建，視訊會議服務的參與者可以使用不同的客戶端軟體；
• 對於ARM64架構，JavaScript引擎支援JIT編譯；
• 從瀏覽器識別碼（navigator.userAgent、navigator.platform 和navigator.oscpu）中，排除了有關在32 位元作業系統環境中使用64 位元版本Firefox 的資訊（先前Flash 需要這些資訊，但留下了額外的向量）用於隱藏使用者身分）；
• 添加了在畫中畫模式下觀看視頻的功能，該功能允許您以浮動窗口的形式分離視頻，該浮動窗口在瀏覽器中導航時仍然可見。 要在此模式下觀看，您需要單擊工具提示或在右鍵單擊視頻時顯示的上下文菜單中選擇“畫中畫”（在 YouTube 中，它替代了自己的上下文菜單處理程序，您應該右鍵-按一下兩次或按住Shift 鍵單擊）。 可以使用「media.videocontrols.picture-in-picture.enabled」選項在 about:config 中啟用模式支援；
  

• 添加 實作密碼產生器（about:config 中的「signon. Generation.available」），它允許您在填寫註冊表時顯示帶有自動產生的強密碼的提示；
  

• 到密碼管理器 添加 能夠在一級網域的上下文中處理帳戶，這允許您提供為所有子網域保存的一個密碼。 例如，為 login.example.com 儲存的密碼現在將提供用於自動填寫網站 www.example.com 上的表單；
• 添加 優先管理經理 處理程序進程，其中 它允許 將有關最高優先權進程的資訊傳輸到作業系統。 例如，處理活動標籤的內容進程將比與後台選項卡關聯的進程（如果它們不播放視訊或音訊）獲得更高的優先權（分配更多的 CPU 資源）。 目前該更改僅針對 Windows 平台預設為啟用；對於其他系統，必須啟動 about-config 中的 dom.ipc.processPriorityManager.enabled 選項；
• 活性 默認情況下 API 用戶腳本，它允許您基於 WebExtensions 技術建立 Greasemonkey 樣式的附加元件，以便在網頁上下文中執行自訂腳本。 例如，透過連接腳本，您可以變更正在查看的頁面的設計和行為。 此 API 已包含在 Firefox 中，但到目前為止，啟用它需要在 about:config 中設定「extensions.webextensions.userScripts.enabled」設定。 與使用 tabs.executeScript 呼叫的具有類似功能的現有附加元件不同，新 API 可讓您將腳本隔離在單獨的沙箱環境中，解決效能問題，並使處理頁面載入的各個階段成為可能。
• navigator.mediaDevices 屬性現在僅在安全上下文中開啟頁面時可用，即透過 HTTPS、本機或本機檔案開啟時；
• 新增了 CSS 屬性 內聯溢出 и 溢出塊，可讓您控制超出區塊和內聯元素的內容的顯示（切斷尾部或顯示捲軸）。 這些屬性是透過根據內容輸出模式（從上到下或逐行）自動轉換為overflow-x和overflow-y來實現的。
• 對於 CSS 屬性 空白 已實現中斷空格值的支援；
• 實現的 CSS 屬性 包含，顯示該元素及其內容與 DOM 樹的其餘部分分離；
• 新增了 CSS 屬性 用戶選擇，它允許您確定用戶是否可以選擇文字；
• 新增了為選擇器設定 @supports 規則的功能（
  “@supports 選擇器(selector-to-test){…}” 格式，可用於僅在瀏覽器支援或不支援某個選擇器時選擇性地套用 CSS；

• 增加了支持 公共領域 對於允許您指定在建構函式外部初始化的預先定義屬性的 JavaScript 類別實例。 在不久的將來，預計還會支援類別外不可見的私有欄位；

  產品類{
  名稱;
  稅金=0.2； /*公共欄位*/
  #基本價格 = 0; /*私有欄位*/
  價錢;

  構造函數（名稱，基價）{
  this.name = 名稱；
  this.basePrice = 基價；
  this.price = (basePrice * (1 + this.tax)).toFixed(2);
  }
  }

• 新增了API 調整觀察者的大小，它允許您連接一個處理程序，有關頁面上指定元素的大小變更的通知將發送到該處理程序。 新 API 與 window.onresize 和 CSS Media Queries 之間的主要區別在於，您可以檢測頁面上的特定元素（而不是整個可見區域）是否已更改，這允許您透過僅更改該元素而不更改整個可見內容；
• 新增了 Microtasks API，由一種方法表示 (WindowOrWorkerGlobalScope.queueMicrotask()，它允許您透過將回調函數新增至微任務佇列來安排低階的回調函數呼叫；
• 新增了新方法 Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() 和 StaticRange();
• Access-Control-Expose-Headers、Access-Control-Allow-Methods 和 Access-Control-Allow-Headers HTTP 標頭中新增了為沒有憑證的請求指定「*」遮罩的功能；
• Web 控制台提供一組有關與追蹤使用者移動相關的活動的警報；
  

• 網路活動檢查面板中添加了有關阻止資源（CSP、混合內容等）原因的詳細信息，並添加了包含完整 URL 的可選列；
  

• JavaScript 偵錯器的啟動速度更快。 遠端偵錯功能已移至about:debugging介面。 已實現對非同步函數（Async）的逐步調試的支援。 添加 一類新的斷點，可以與滑鼠、觸控螢幕、動畫、DOM、媒體查詢相關的事件的發生相關聯
  工人等
  

• 開發者工具中添加了用於審核頁面呈現的接口，該接口使用 替代文字描述 內容（例如，顯示“alt”屬性中的文本
  而不是圖像）；
  

• 在具有多個顯示卡的 macOS 系統上，一旦 WebGL 內容處理完畢，就會更積極地切換到節能 GPU。 也增加了針對一次性 WebGL 呼叫從節能 GPU 切換到強大 GPU 的保護。 macOS 版本也透過標準 Finder 介面顯示檔案下載進度。 PKG 格式的 Firefox 安裝版本已經開始形成；
• 對於最近更新的 Windows 10 (1903+)，添加了對透過 Windows Hello 的 Web 身份驗證 HmacSecret 擴展的支持，以便在站點上進行身份驗證，而無需使用指紋、面部識別或 USB 令牌輸入密碼；
• 停產 推出 Android 版 Firefox 新版本，現在代號為 Fenix 發展 一款適用於行動裝置的新瀏覽器，使用 GeckoView 引擎和一組 Mozilla Android 元件庫。 Firefox for Android 的修正修復程式將作為 Firefox 68 ESR 分支的一部分全年發布，例如，現已形成一個版本 68.1。 要下載新的瀏覽器，您應該使用測試版本
  Firefox預覽版.

除了創新和錯誤修復之外，Firefox 69 還修復了 30 個漏洞，其中只有一個 (CVE-2019-11751) 標記的 一樣關鍵。 此問題特定於 Windows 平台，當瀏覽器從另一個應用程式啟動時，允許將任意文件寫入系統（例如，當從訊息傳遞程式開啟連結時，您可以按照以下方式格式化連結：啟動瀏覽器將導致在「啟動」目錄中建立一個自動運行檔案）。 嚴重漏洞數量的減少是因為記憶體問題（例如緩衝區溢位和存取已釋放的記憶體區域）現在被標記為危險，但並不嚴重。 新版本修復了 13 個類似問題，這些問題可能會導致在開啟特製頁面時執行攻擊者程式碼。

來源： opennet.ru