網路瀏覽器發布 以及行動版本 平台 AndroidFirefox 78 已被歸類為擴充支援 (ESR) 版本,並將在年內持續發布更新。此外,也推出了先前版本的更新。 並有長期支持 (預計未來還會有兩次更新:68.11 和 68.12)。即將上演 Firefox 79 分支將進行過渡,計劃於 28 月 XNUMX 日發布。
:
- 保護儀表板已擴展,可提供有關運動追蹤、憑證外洩和密碼管理保護機制有效性的報告。新版本現在允許您查看有關洩漏憑證使用情況的統計數據,以及追蹤已保存密碼與已知使用者資料庫洩漏的可能交集。驗證是透過與 haveibeenpwned.com 專案資料庫整合進行的,該資料庫包含因 9.7 個網站遭到駭客攻擊而竊取的 456 億個帳戶的資訊。摘要在「about:protections」頁面上提供,或透過點選網址列中的盾牌圖示調出的選單提供(顯示報告現在已被保護儀表板取代)。
- 卸載程式新增了一個「按鈕",它允許您將設定重設為原始狀態並刪除所有附加元件,而不會遺失累積的資料。如果出現問題,使用者通常會嘗試透過重新安裝瀏覽器來解決。刷新按鈕可以讓您實現類似的效果,而不會遺失書籤、瀏覽歷史記錄、已儲存的密碼、cookies、連接的字典和自動填入表單的資料(按一下按鈕時,將建立一個新的設定檔並將指定的資料庫傳輸到其中)。 DOM 儲存、憑證、變更的設定、使用者樣式(userChrome、userContent)都會遺失。
- 選項卡顯示的上下文選單已更新,可讓您撤銷多個選項卡的關閉、關閉目前選項卡右側的選項卡以及關閉除目前選項卡之外的所有選項卡。
- 現在,基於 WebRTC 的視訊通話和會議期間螢幕保護程式已停用。
- 在平台上 Windows 適用於任何螢幕解析度的英特爾 GPU 合成系統 WebRender是用Rust編寫的,能夠顯著提升渲染速度並降低CPU負載。它將頁面內容渲染操作卸載到GPU上,這些操作透過在GPU上執行的著色器來實現。 WebRender之前已包含在該平台中。 Windows 10 對於使用低螢幕解析度的 Intel GPU,以及配備 AMD Raven Ridge、AMD Evergreen APU 的系統和配備 NVIDIA 顯示卡的筆記型電腦,都會出現問題。 Linux 目前,WebRender 僅在每日建置版本中對 Intel 和 AMD 顯示卡啟用,不支援 NVIDIA 顯示卡。若要強制啟用 WebRender,請在 about:config 中啟用「gfx.webrender.all」和「gfx.webrender.enabled」設置,或使用 MOZ_WEBRENDER=1 環境變數啟動 Firefox。
- 在新分頁上啟用 Pocket 推薦內容的英國用戶比例已增加到 100%。此前,此類頁面僅向美國、加拿大和德國的用戶顯示。贊助廣告僅在美國展示,並明確標記為廣告。與內容選擇相關的個人化是在客戶端進行的,不會將用戶資訊傳輸給第三方(當天的推薦連結完整清單已載入到瀏覽器中,根據瀏覽歷史資料在用戶端進行排名)。若要停用建議的 Pocket 內容,可以在設定器(Firefox 主頁內容/Pocket 建議)中進行設置,並在 about:config 中使用選項「browser.newtabpage.activity-stream.feeds.topsites」。
- 影響使用 VA-API 進行視訊解碼硬體加速的效能和穩定性的修補程式(僅在基於 Wayland 的環境中支援)。
- 對系統組件的要求增加 Linux啟動 Firefox Linux 現在至少需要 Glibc 2.17、libstdc++ 4.8.1 和 GTK+ 3.14。
- 為了遵循棄用傳統加密演算法的計劃,所有基於 DHE 的 TLS 密碼套件(TLS_DHE_*、Diffie-Hellman 金鑰交換協定)都預設為停用。為了減少禁用 DHE 的潛在負面影響,我們添加了兩個新的基於 SHA2 的 AES-GCM 密碼套件。
- 支援 TLS 1.0 和 TLS 1.1 協定。 要透過安全通訊通道存取站點,伺服器必須至少提供對 TLS 1.2 的支援。 據 Google 稱,目前約有 0.5% 的網頁下載繼續使用過時版本的 TLS 進行。 關閉是按照 IETF(網際網路工程任務小組)。不支持 TLS 1.0/1.1 的原因是缺乏對現代密碼(例如 ECDHE 和 AEAD)的支持,並且需要支持舊密碼,其可靠性在當前計算技術發展階段值得懷疑(例如,需要支持 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,使用 MD5 和 SHA-1 進行完整性檢查和身份驗證)。您可以透過設定 security.tls.version.enable-deprecated = true 或使用造訪使用舊協定的網站時出現的錯誤頁面上的按鈕來恢復使用過時版本的 TLS 的能力。
- 視障人士使用螢幕閱讀器的工作品質得到了顯著提高(解決了遊標定位問題、消除了凍結、加快了超大表格的處理速度等)。對於患有偏頭痛和癲癇的用戶,標籤突出顯示和搜尋欄擴展等動畫效果已減少。
- 對於企業來說,群組原則中新增了規則,以設定外部處理程序應用程式、停用畫中畫模式並要求輸入主密碼。
- 在 SpiderMonkey JavaScript 引擎中 與基於 Chromium 的瀏覽器所使用的 V8 JavaScript 引擎的實作同步的正規表示式處理子系統。此變更允許實現對與正規表示式相關的以下功能的支援:
- 允許您將正規表示式匹配的字串的各個部分與特定名稱而不是序數匹配數字相關聯(例如,您可以指定“/(\d{4})-(\d{2})-(\d{2})/”而不是“/(\d{4})-(\d{2})/”? \d{2})-(? \d{1})-(? \d{XNUMX})/» 並且不是透過 result[XNUMX] 存取年份,而是透過 result.groups.year)。
- Unicode 符號由 \p{…} 和 \P{…} 結構添加,例如 \p{Number} 定義所有可能的具有數字圖像的符號(包括像 ① 這樣的符號),\p{Alphabetic} — 字母(包括象形文字),\p{Math} — 數學符號,等等。
- 旗 導致掩碼“。”被觸發。包括換行符。
- 政權 允許您在正規表示式中指定一個模式位於另一個模式之前(例如,匹配美元金額而不捕獲美元符號)。
- CSS 偽類實現 и 將 CSS 規則綁定到一組選擇器。例如,
頁首 p:懸停,主 p:懸停,頁尾 p:懸停 {…}
可以指定
:是(頁眉,主要,頁尾)p:懸停{…}
- 已啟用 CSS 偽類 и 綁定到不允許或不允許編輯的表單元素(輸入或文字區域)。
- 增加了對此方法的支持 建立本地化清單(例如,將“or”替換為“or”,將“and”替換為“and”)。
const lf = new Intl.ListFormat('en');
lf.format(['Frank', 'Christine', 'Flora']);
// → ‘法蘭克、克莉絲汀和弗洛拉’
// 對於語言環境“ru”,它將是“Frank, Christine and Flora” - 方法 增加了對計量單位、貨幣、科學計數法和緊湊計數法的格式化支援(例如“Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}”);
- 添加方法 ,它允許您替換或清除現有的子節點。
- ESR 分支包括對 Service Worker 和 Push API 的支援(它們在先前的 ESR 版本中已停用)。
- WebAssembly 增加了使用 JavaScript BigInt 類型匯入和匯出 64 位元整數函數參數的支援。 WebAssembly 也已實現擴展 , 函數傳回多個值。
- 在 Web 開發人員控制台中 Promise 相關錯誤的詳細日誌記錄,包括名稱、堆疊和屬性訊息,使得在使用 Angular 等框架時更容易排除錯誤。
- 在檢查使用大量 CSS 屬性的網站時,Web 開發人員工具顯著提高了 DOM 導航的效能。
- JavaScript 偵錯器現在可以在使用時根據來源映射擴展縮短的變數名 (日誌點),當標籤觸發時,它允許您將有關程式碼中的行號和變數的值的資訊轉儲到Web控制台中。
- 網路檢查介面已更新,包含有關導致請求被封鎖的附加元件、追蹤保護機制和跨域資源共用 (CORS) 限制的資訊。
除了 Firefox 78 中的創新與錯誤修復
淘汰 ,其中幾個被標記為關鍵,即開啟專門設計的頁面時可能會導致攻擊者程式碼的執行。 目前無法獲得詳細說明所修復的安全問題的信息,但預計將在幾個小時內發布漏洞列表。
來源: opennet.ru
