網路瀏覽器發布 ,以及行動版本 適用於Android平台。 此外,也產生了更新 並有長期支持 и 。 即將登上舞台 Firefox 80 分支將進行過渡,計劃於 25 月 XNUMX 日發布。
:
- 密碼管理器新增了以 CSV 格式(可匯入電子表格處理器的分隔文字欄位)匯出憑證的功能。 匯出時,密碼以明文形式放置在文件中。 未來,我們還計劃實現從先前儲存的 CSV 檔案匯入密碼的功能(這意味著用戶可能需要備份和還原已儲存的密碼或從其他瀏覽器傳輸密碼)。
- 設定以根據網址列中顯示的網域啟用動態 Cookie 隔離(“”,當您自己的和第三方插入是根據網站的基本域確定時)。 此設定在配置器中的 Cookie 阻止方法下拉區塊中的移動追蹤阻止設定部分中提供。
- 改進的追蹤保護可自動阻止第三方計數器使用的 cookie。 對於追蹤網站,Firefox 現在每天根據 Disconnect.me 服務的追蹤系統清單從內部儲存中清除 cookie 和資料。
- 新增了「about:preferences#experimental」實驗設定畫面的預覽,該畫面提供了啟用實驗功能的介面,類似於 Chrome 中的 about:flags。 預設情況下,該畫面尚不可用,需要在 about:conifg 中設定「browser.preferences.experimental」參數才能啟用它。 在可包含的實驗性功能中,僅支援““。
- 適用於 Windows 10 平台上基於 AMD 晶片的筆記型電腦
WebRender 合成系統。 WebRender 採用 Rust 語言編寫,透過將頁面內容渲染操作移至 GPU 端,透過運行在 GPU 上的著色器來實現,從而實現渲染速度的顯著提升並減少 CPU 的負載。 先前,WebRender 在 Windows 10 平台上為 Intel GPU、AMD Raven Ridge APU、AMD Evergreen APU 以及配備 NVIDIA 顯示卡的筆記型電腦啟用。 目前在 Linux WebRender 中 僅在夜間版本中適用於 Intel 和 AMD 卡,不支援 NVIDIA 卡。 若要在 about:config 中強制執行此操作,您應該啟動「gfx.webrender.all」和「gfx.webrender.enabled」設置,或在設定環境變數 MOZ_WEBRENDER=1 的情況下執行 Firefox。 - 對於德國用戶,新標籤頁中新增了一個新部分,其中包含 Pocket 服務推薦的文章,這些文章之前是向美國和英國用戶提供的。 與內容選擇相關的個人化在客戶端執行,無需將用戶資訊傳輸給第三方(當天的推薦連結的整個列表都加載到瀏覽器中,根據瀏覽歷史資料在用戶端進行排名) )。 若要停用 Pocket 建議的內容,設定器中有一個設定(Firefox Home Content/Pocket 建議)和 about:config 中的「browser.newtabpage.activity-stream.feeds.topsites」選項。
- 對於因穩定性問題而使用 Wayland 的 Linux 系統 預設情況下,DMABUF機制用於將影片渲染為紋理。 提供了一個變數以包含在 aboutout:config 中
“widget.wayland-dmabuf-video-textures.enabled.” - 在 about:support 頁面上有一個新按鈕“清除啟動快取”,用於清除影響瀏覽器載入的快取。 此按鈕可以幫助解決啟動過程中出現的一些問題。
- 標籤中帶有 target="_blank" 屬性的鏈接現在 與使用 rel="noopener" 屬性類比,即頁面被視為不可信。 對於透過這些連結開啟的頁面,不會設定 Window.opener 屬性,並且不會提供對開啟連結的上下文的存取。
- 對於 iframe,sandbox 屬性實作了「allow-top-navigation-by-user-activation」參數,該參數允許當使用者明確點擊連結時從隔離的 iframe 導航到父頁面,但禁止自動重定向。 此選項對於在 iframe 中放置橫幅非常有用,可讓您導航至您感興趣的廣告,但阻止不需要的活動(例如,自動轉發到其他頁面)。
- 新增了新的 HTTP 標頭 (COEP)和 (COOP)在特權作業頁面上啟用特殊的跨域隔離模式以進行安全使用,可用於進行Spectre等旁路攻擊。
- 回傳對象支援 (允許您在共享記憶體中建立陣列),在識別出 Spectre 類別攻擊後停用。 為了提供對 Spectre 的保護,SharedArrayBuffer 物件現在僅在以跨域隔離模式呈現的頁面上可用。 在跨來源隔離模式下,現在也可以使用未進行精確度調整的 Performance.now() 計時器。
為了定義這種隔離,應該使用前面提到的 Cross-Origin-Embedder-Policy 和 Cross-Origin-Opener-Policy 標頭。 - 實施方法 ,它傳回清單中第一個已履行的 Promise。
- 物件已實現 定義對 JavaScript 物件的弱引用,允許您保留對該物件的引用,但不會阻止垃圾收集器刪除關聯的物件。
- 新增了新的邏輯賦值運算子:““,”“和”」。 只有當「x」計算結果為 null 或未定義時,「x ??= y」運算子才執行賦值。 只有當「x」為 FALSE 且「x &&= y」為 TRUE 時,運算子「x ||= y」才執行賦值。
- 對象 ,用於組織原始鎖的同步,現在不僅可以應用於共享記憶體。
- 給構造函數 新增了對 dateStyle 和 timeStyle 選項的支援。
- WebAssembly 現在支持 (為了更有效地模擬 memcpy 和 memmove), (共享記憶體和原子)和 (外部參考)。
- 在 JavaScript 調試器中 堆 ,它允許您追蹤非同步執行的事件、超時和承諾。 非同步呼叫鏈與正常呼叫堆疊一起顯示在偵錯器中,並且還顯示 Web 控制台中的錯誤和網路檢查介面中的請求。
- Web 控制台以錯誤的形式顯示 4xx/5xx 狀態代碼,這樣可以更輕鬆地在整體背景下突出顯示它們。 為了使偵錯更容易,可以重複要求或查看有關請求和回應的詳細資訊。
- JavaScript 錯誤現在不僅顯示在 Web 控制台中,而且還顯示在 JavaScript 偵錯器中,突出顯示與錯誤相關的程式碼行並顯示包含有關錯誤的其他資訊的工具提示。
- 提高了在檢查介面中開啟 SCSS 和 CSS-in-JS 來源的可靠性。 在所有面板中,基於來源圖與原始原始程式碼的比較處理都得到了改進。
- 為 Web 開發人員提供的工具中新增了新的應用程式面板,提供用於檢查和偵錯 Service Worker 和 Web 應用程式清單的工具。
- 網路檢查系統結合了訊息和回應選項卡。
- 響應式設計模式可讓您在啟用觸控螢幕模擬模式時使用滑鼠移動來模擬觸控和拖曳手勢以及滑動手勢。
- 將是分支中的最後一個版本。 XNUMX月初計畫逐步將用戶轉移至新版本, 代號為 Fenix,並以 Firefox Preview 名義進行測試。 Firefox 79 專為 Android 打造 到 Fenix 程式碼庫。 新版本 GeckoView 引擎,基於 Firefox Quantum 技術和一組庫構建 ,已經用於建立瀏覽器 и 。 GeckoView 是 Gecko 引擎的變體,打包為一個單獨的庫,可以獨立更新,而 Android Components 則包含帶有標準組件的庫,提供選項卡、輸入完成、搜尋建議和其他瀏覽器功能。 至少需要 Android 5.0 才能運作(Android 4.4.4 支援已停止)。 預設情況下,停用對 about:config 的存取。
除了 Firefox 79 中的創新與錯誤修復 ,其中 15 個被標記為危險。 12 個漏洞(收集於 )是由記憶體問題引起的,例如緩衝區溢位和存取已釋放的記憶體區域。 這些問題可能會導致在開啟特殊設計的頁面時執行攻擊者的程式碼。
來源: opennet.ru