火狐 78 發布

網路瀏覽器發布 火狐78，以及行動版本 火狐68.10 適用於Android平台。 Firefox 78 版本被歸類為擴充支援服務 (ESR)，全年都會發布更新。 另外，對之前的內容進行了更新 分支機構 並有長期支持 68.10.0 （預計未來還會有兩次更新：68.11 和 68.12）。 即將登上舞台 貝塔測試 Firefox 79 分支將進行過渡，計劃於 28 月 XNUMX 日發布。

主要的 創新:

• 摘要頁面（保護儀表板）已擴展，包含有關防止追蹤移動、檢查憑證洩露和管理密碼的保護機制有效性的報告。 新版本可以查看有關受損憑證使用情況的統計信息，並追蹤已保存密碼與已知洩漏的使用者資料庫可能存在的交叉點。 驗證是透過與haveibeenpwned.com專案的資料庫整合進行的，該專案包含因駭客攻擊9.7個網站而被盜的456億個帳戶的資訊。 摘要在「about:protections」頁面上提供，或透過點擊網址列中的盾牌圖示呼叫的選單提供（現在顯示保護儀表板而不是顯示報告）。
  

• 為卸載程式新增了一個按鈕刷新Firefox「，它允許您重置設定並刪除所有附加元件，而不會丟失累積的資料。 如果出現問題，使用者通常會嘗試透過重新安裝瀏覽器來解決問題。 刷新按鈕將允許您實現類似的效果，而不會丟失書籤、瀏覽歷史記錄、保存的密碼、Cookie、連接的字典和自動填寫表單的資料（當您單擊該按鈕時，將建立一個新的配置文件並傳輸指定的資料庫）到它）。 按一下「刷新」後，附加元件、主題、存取權限資訊、連接的搜尋引擎、本機 DOM 儲存、憑證、變更的設定、使用者樣式（userChrome、userContent）將會遺失。
  

• 在選項卡顯示的上下文功能表中新增了項目，以取消關閉多個選項卡、關閉當前選項卡右側的選項卡以及關閉除當前選項卡之外的所有選項卡。
  

• 基於WebRTC的視訊通話和會議期間可以停用螢幕保護程式。
• 在適用於任何螢幕解析度的 Intel GPU 的 Windows 平台上 包括 合成系統 Web渲染，用 Rust 編寫，可以顯著提高渲染速度並減少 CPU 負載。 WebRender將頁面內容渲染操作外包給GPU端，透過運行在GPU上的著色器來實現。 先前，WebRender 在使用小螢幕解析度的 Intel GPU 的 Windows 10 平台上啟用，在配備 AMD Raven Ridge、AMD Evergreen APU 的系統以及配備 NVIDIA 顯示卡的筆記型電腦上啟用。 在 Linux 上，WebRender 目前僅在夜間版本中針對 Intel 和 AMD 卡激活，並且不支援 NVIDIA 卡。 若要在 about:config 中強制執行此操作，您應該啟動「gfx.webrender.all」和「gfx.webrender.enabled」設置，或在設定環境變數 MOZ_WEBRENDER=1 的情況下執行 Firefox。
• 在新分頁上啟用 Pocket 服務推薦內容顯示的英國用戶比例已增加至 100%。 此前，此類頁面僅向美國、加拿大和德國的用戶顯示。 由贊助商支付的區塊僅在美國顯示，並明確標記為廣告。 與內容選擇相關的個人化在客戶端執行，無需將用戶資訊傳輸給第三方（當天的推薦連結的整個列表都加載到瀏覽器中，根據瀏覽歷史資料在用戶端進行排名） ）。 若要停用 Pocket 建議的內容，可以在設定器（Firefox Home Content/Pocket 建議）中進行設置，並在 about:config 中選擇「browser.newtabpage.activity-stream.feeds.topsites」選項。
• 包括 影響使用 VA-API 進行視訊解碼的硬體加速的效能和穩定性的修補程式（僅在基於 Wayland 的環境中支援）。
• 對Linux系統組件的要求有所提升。 在 Linux 上運行 Firefox 現在至少需要 Glibc 2.17、libstdc++ 4.8.1 和 GTK+ 3.14。
• 根據計劃終止對舊加密演算法的支持，預設會停用所有基於 DHE（TLS_DHE_*、Diffie-Hellman 金鑰交換協定）的 TLS 密碼套件。 為了減少禁用 DHE 的潛在負面影響，增加了兩個新的基於 SHA2 的 AES-GCM 密碼套件。
• 殘障人士 支援 TLS 1.0 和 TLS 1.1 協定。 要透過安全通訊通道存取站點，伺服器必須至少提供對 TLS 1.2 的支援。 據 Google 稱，目前約有 0.5% 的網頁下載繼續使用過時版本的 TLS 進行。 關閉是按照 建議 IETF（網際網路工程任務小組）。 拒絕支援 TLS 1.0/1.1 的原因是缺乏對現代密碼（例如 ECDHE 和 AEAD）的支援以及需要支援舊密碼的要求，其可靠性在現階段計算技術的發展受到質疑（例如，需要支援TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA，MD5 用於完整性檢查和身份驗證以及SHA-1）。 您可以透過設定 security.tls.version.enable-deprecated = true 或使用造訪使用舊協定的網站時顯示的錯誤頁面上的按鈕來恢復使用過時 TLS 版本的功能。
• 視力障礙人士使用螢幕閱讀器的工作品質得到了顯著提高（遊標定位問題已解決，凍結已消除，超大表格的處理速度已加快等）。 對於患有偏頭痛和癲癇症的用戶，突出顯示選項卡和展開搜尋列等動畫效果已減少。
• 對於企業來說，群組原則中新增了規則，用於配置外部應用程式處理程序、停用畫中畫模式以及要求指定主密碼。
• 在 SpiderMonkey JavaScript 引擎中 更新 一個正規表示式處理子系統，與基於 Chromium 專案的瀏覽器中所使用的 V8 JavaScript 引擎的實作同步。 這項變更使我們能夠實現與正規表示式相關的以下功能的支援：
  • 命名組 允許您將正則表達式匹配的字符串部分與某些名稱而不是匹配的序列號相關聯（例如，而不是“/(\d{4})-(\d{2})-(\d{ 2})/" 您可以指定“/( ? \d{4})-(? \d{2})-(? \d{2})/" 並且不通過 result[1] 訪問年份，而是通過 result.groups.year)。
  • 逃課 Unicode 字符添加了\p{…} 和\P{…} 結構，例如，\p{Number} 定義了所有可能的帶有數字圖像的字符（包括像① 這樣的字符），\p{Alphabetic} -字母（包括象形文字 ), \p{Math} — 數學符號等。
  • 旗 點全 導致掩碼“.” 包括換行符。
  • 政權 向後看 允許您在正則表達式中確定一種模式在另一種模式之前（例如，匹配美元金額而不捕獲美元符號）。
• 實現的 CSS 偽類 ：是（） и ：在哪裡（） 將 CSS 規則綁定到一組選擇器。 例如，代替

  頁首 p:hover、主 p:hover、頁尾 p:hover {…}

  可以指定

  :is(頁首、首頁、頁尾) p:hover {…}

• 包含 CSS 偽類 ：只讀 и ：讀寫 用於綁定到禁止或允許編輯的表單元素（輸入或文字區域）。
• 添加了方法支持 Intl.ListFormat() 建立本地化清單（例如，將“or”替換為“or”，將“and”替換為“and”）。

  const lf = new Intl.ListFormat('en');
  lf.format(['弗蘭克', '克里斯汀', '弗洛拉']);
  // → '弗蘭克、克里斯汀和弗洛拉'
  // 對於語言環境“ru”，它將是“Frank、Christine 和 Flora”

• 方法 國際數位格式 增加了對計量單位、貨幣、科學和緊湊符號的格式設定的支援（例如，「Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}」）；
• 添加方法 ParentNode.replaceChildren()，允許您替換或清除現有的子節點。
• ESR 分支包括對 Service Worker 和 Push API 的支援（它們在先前的 ESR 版本中已停用）。
• WebAssembly 新增了使用 JavaScript BigInt 類型匯入和匯出 64 位元整數函數參數的支援。 WebAssembly 也實現了擴展 多值, 允許 函數傳回多個值。
• 在 Web 開發人員的控制台中 安全的 詳細記錄與 Promise 相關的錯誤，包括有關名稱、堆疊和屬性的信息，使使用 Angular 等框架時更容易排除錯誤。
  

• 在檢查使用大量 CSS 屬性的網站時，Web 開發人員工具顯著提高了 DOM 導航效能。
• JavaScript 偵錯器現在能夠在使用時根據來源映射擴展縮短的變數名稱 記錄點 （日誌點），它允許您在觸發標籤時將有關程式碼中的行號和變數值的資訊轉儲到Web控制台中。
• 在網路檢查介面中，新增了有關附加元件、反追蹤機制以及導致請求被封鎖的 CORS（跨來源資源共用）限制的資訊。
  

除了 Firefox 78 中的創新與錯誤修復
淘汰 系列漏洞，其中幾個被標記為關鍵，即開啟專門設計的頁面時可能會導致攻擊者程式碼的執行。 目前無法獲得詳細說明所修復的安全問題的信息，但預計將在幾個小時內發布漏洞列表。

來源： opennet.ru