Firefox 59.0 正式版用户特性介绍

一、部分权限添加全局禁用的开关

在用户访问的网站需要获取麦克风、摄像头，发送通知等权限的时候，Firefox 会在地址栏左侧弹出提示，用户可允许或禁止这些权限，还可以在选项-隐私与安全-权限那里分别管理这些权限的黑白名单。但一直以来 Firefox 都不提供全局禁用这些权限的开关，用户必须进入 about:config，找到每个权限对应的参数进行关闭。



Firefox 59.0 为这些权限添加了全局禁用的开关，位于设置界面的“隐私与安全”-- “权限”。点击对应权限的设置按钮，进入管理界面，勾选下方的 block new request asking to allow ... 即可阻止权限弹出提示。不过需要注意的是，这仅仅是对新的请求，之前白名单里面允许的请求优先级更高，仍会显示提示，用户需要在上面先移除该网站才行。





二、继续完善 Firefox 截图工具

Firefox 自带的截图工具的功能已变得越来越丰富了，在最新的版本中，对于已经完成截图并上传到官方网站的图片用户可以进行编辑。只要打开 https://screenshots.firefox.com/shots，找到要编辑的图片，点击右侧的编辑按钮可进入编辑模式，Firefox 提供了重新裁剪截图区域、钢笔、高亮区域，颜色选择，撤销等简易的工具。



此外，截图工具还支持在隐私浏览窗口下使用，不过这里要注意的是，在隐私浏览中，它只能使用在仅下载（Download-only）模式， 即只能下载截图，不能分享。



三、可在地址栏将 HTTPS 网站显示不安全图标

Mozilla 统计显示到目前为止，Firefox 所有加载的网页里面有 66% 是 HTTPS 网页，数量大大超过了 HTTP 网页。Mozilla 本身也逐渐在从 HTTP 到 HTTPS 过渡。之前的版本就已经默认在非 HTTPS 网页将登录表单域显示非安全的提示。

在 Firefox 59.0 中，在打开 HTTP 网页的时候，在地址栏左侧会显示一个斜杠挂锁图标，表示该网页不是 HTTPS 网页，不安全。


 
 
但这项功能默认不启用，如有需要可以在 about:config 里面找到：security.insecure_connection_icon.enabled 改成 true 即可开启。 security.insecure_connection_icon.pbmode.enabled 改成 true 表示隐私浏览模式下也显示不安全图标。

另一个安全方面的改进是对于 HTTPS 页面包含的使用 HTTP 的 Flash 请求内容，我们也称之为混合内容，会在地址栏左侧图标提示用户此内容不安全，现在 Firefox 支持是否直接屏蔽这样的 Flash 混合内容，对应的 about:config 参数是 security.mixed_content.block_object_subrequest，true 即可直接屏蔽，地址栏不再提示。


四、性能方面的持续提升

比起 Firefox 57.0 和 58.0 的性能巨大提升，虽然 59.0 并没有新增关于性能方面的新组件，但还是有不少性能提升的，主要包括如下几项：
1、提升了 Firefox 起始页的加载速度，about:home、about:newtab 这样的页面用户可以感受到明显提升的加载速度。
2、新增 Race Cache with network 技术提升网页加载速度。顾名思义，这项技术与使用浏览器缓存有关。我们知道，在浏览一个网站之后，浏览器会保存该网站的缓存，以便下次再访问该网站的时候直接调用存在本地的缓存，提升网页加载速度。但实际上，并不一定是访问本地的缓存就意味着更快。这项 RCWN 技术就是在浏览器发现访问本地缓存较慢的时候同时发送请求给网站要求下载网页内容，更好地判断缓存还是网页内容访问更快，从而加快网页载入速度。详细的介绍文章，参见：http://slides.com/valentingosu/race-cache-with-network-2017/fullscreen
3、Mac OS X 版本的 Firefox 59.0 也支持 OMTP 功能了，关于 OMTP 技术参见 Firefox 58.0 正式版的用户特性介绍。





五、加强新标签页面的定制性

以前版本的 Firefox 的新标签页面是支持鼠标拖动磁贴进行排列，但 Firefox 57.0 的新标签页取消了这个功能。现在 Firefox 59.0 这项功能又回归了。用户可以直接拖动磁贴任意排列位置。



此外，新标签页面还可以调整热门网站磁贴的数量，只需在 about:config 里面将 browser.newtabpage.activity-stream.topSitesCount 的值设置为想要的数量即可。




六、在附件组件管理器搜索扩展时会跳转到 AMO 页面

在原先版本的 Firefox 附加组件管理器界面右上角显示的搜索框可以搜索本地和网上的附加组件，显示的是“search all add-ons”字样，默认搜索显示的是本地已装的扩展，如下图：
 

 
但现在 Firefox 59.0 已经改成了显示“search on addons.mozilla.org ”字样，输入搜索关键词不再搜索本地的附加组件了，而是直接新标签页打开 AMO 并显示关键词的搜索结果列表。
 

 
也就是说，搜索本地扩展的功能已经取消，附加组件管理器的搜索框只能搜索AMO上的扩展了。其实个人感觉原来的更实用，对于安装大量扩展的用户来说，查找一个本地扩展，输入关键词就可以找到，比较方便。

七、其他一些细节调整

1、德文版 Firefox 的默认搜索引擎改成 Ecosia，法文版的默认搜索引擎改成  Qwant。
2、禁止部分方式打开 data:URI 的链接，避免收到钓鱼攻击，这些方式包括：window.open ()、window.location 和 HTML 链接，也不允许从外部程序打开。
3、隐私浏览模式下会剥离 Referer 里面的网站路径信息。当用户点击浏览器的的链接的时候，浏览器会将完整的 URL 通过 Referer 发送给第三方网站，但这个 URL 可能会存在隐私泄露的风险。例如 healthcare.gov 网站的链接：
https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000
这个泄露了用户的隐私了，例如州，年龄、是否吸烟、是否怀孕，邮政编码，收入。但在 Firefox 59.0  的隐私模式中，浏览器会剥离 URL 中后面的信息，只将 https://www.healthcare.gov/ 通过 Referer 发送给网站。
对应的 about:config 参数是：network.http.referer.userControlPolicy ，设置为 2 即为开启。
4、移除对 Linux 的 GTK2 的支持，支持 GTK3。这么的做原因主要有：从 Firefox 46 默认支持 GTK3，到现在已经快两年了，GTK3 已然成熟并且大范围使用了。同时移除 GTK2 代码有助于让 Firefox 变得更轻快，据说可以减少一千多行代码。
5、如果用户点击浏览器界面某个按钮或链接会跳转到对应的选项值的时候，会自动蓝色高亮显示这个首选项。例如点击浏览器界面某项功能的帮助链接会跳转到首选项下面对应的选项时候，这个选项会高亮显示。

6、移除健康报告功能。原因主要是这个健康报告功能实际使用人数很少，另一方面 Mozilla 现在主推遥测数据，所以健康报告相关的功能已经移到遥测数据中了。地址栏打开 about:telemetry 可以看到遥测的界面已经非常全面了。
7、如果有扩展修改了主页，则会马上弹出提示菜单，用户可以选择取消。
8、WebExtensions 的 API 添加了一个重要的 tab hiding API，即可以隐藏标签页，这就意味着从 Firefox 59.0 开始，用户可以使用那些已经添加此功能的标签组扩展，例如 simple tab group，conext 等扩展了。
9、在侧边栏打开的网页，现在会显示该网页的 favicon。
10、在清除历史记录删除了表单历史后，Firefox 同步功能也会同步删除这些表单项。



以上是 Firefox 59.0 在用户使用方面的主要更新，其他涉及到开发者的更新，这里就不介绍了，感兴趣的朋友请看发行说明：
Firefox 59.0 正式版发行说明（官网英文）

支持了，老大有心了。希望火狐越来越好

感谢介绍~~~

虽然我已经不用57+的FF了但还是一直都会看f大的新版介绍，为f大喝彩！
（然后又看到了几个让我觉得狗屎的特性）

myhead：虽然我已经不用57+的FF了但还是一直都会看f大的新版介绍，为f大喝彩！
（然后又看到了几个让我觉得狗屎的特性）回到原帖

谢谢，狗屎特性是指？

fang5566：谢谢，狗屎特性是指？回到原帖

主要就是 Race Cache with network 和对 data scheme 的限制。

前者会让浏览器做出与用户与web开发者预期相反的行为，且不可控；

后者几乎就是禁止了服务器端对 data scheme 的各种应用 （见 https://blog.mozilla.org/security/2017/11/27/blocking-top-level-navigations-data-urls-firefox-59/），我不知道用户脚本是否也受这个限制，如果用户脚本同样被殃及的话那这真的是一个了不起的功能退化！最操蛋的是我没看到有能开关这个限制的 pref （既使有也是被mozilla藏在了我无法在10分钟内找到的某个网页角落里）。

我就不明白了你是"我"的浏览器，凭什么这么喜欢帮"我"做主啊？

这个 遥测数据 怎么屏蔽啊

amer0798：这个 遥测数据 怎么屏蔽啊回到原帖

about：config里面搜索telemetry，关掉

myhead：主要就是 Race Cache with network 和对 data scheme 的限制。

前者会让浏览器做出与用户与web开发者预期相反的行为，且不可控；

后者几乎就是禁止了服务器端对 data scheme 的各种应用 （见 ...回到原帖

所谓的保护隐私和加强安全性吧，不过还是要给一个开关比较好，不给应该是核心代码上改了

> WebExtensions 的 API 添加了一个重要的 tab hiding API

Distill 老版本扩展，可以在后台检查网页内容。WE新版本不能了，必须在用户可见范围内打开标签页检查。这个 API 是不是意味着，如今又可以在后台静默检查了？

喜马拉雅：> WebExtensions 的 API 添加了一个重要的 tab hiding API

Distill 老版本扩展，可以在后台检查网页内容。WE新版本不能了，必须在用户可见范围内打开标签页检查。这个 API 是不是意味着，如今又可以在...回到原帖

这个我还不知道Distill因为哪个 WE 限制不能实现，也不太清楚这个隐藏标签页可以支持的行为还有哪些，或者知道的朋友说一下。估计隐藏标签页和你说的关系不大。