Firefox 52.0 正式版用户特性介绍

Firefox 52.0 正式版各平台各语言版本下载

一、移除对 Flash 以外其他所有 NPAPI 插件的支持

升级到 Firefox 52.0 的用户最大发现就是 Flash 以外的其他插件均无法显示和使用了。的确是这样，作为 Mozilla 逐步淘汰 NPAPI 插件计划的一部分，从 Firefox 52 开始，32 位版本也移除了对 Flash 以外其他 NPAPI 插件的支持（64 位一开始就不支持），包括 Java、Silverlight、Acrobat 等插件。

如想继续使用 Flash 以外的插件，可以考虑在未更新到 Firefox 52 的情况下，修改配置文件升级为 Firefox 52 ESR 版本。然后再修改回正式版更新通道，未来可升级到 Firefox 53 正式版。修改方法参见这篇文章：Firefox 52 如何使用 Flash 以外的 NPAPI 插件。另外还可以尝试将 about:config 里面的 plugin.load_flash_only 修改为 false（没有此参数则新新建一个）看看是否可以重新显示。


二、e10s 继续演进，添加对 userContent.css 的支持

e10s 在 Firefox 52.0 之中继续扩大适配范围。主要包括：

• 原本使用从右向左书写语言的 Linux 用户也可以默认开启 e10s 了。
• 首次支持 userContent.css 文件，如果不使用 Stylish 只希望简单添加 CSS 修改网页样式的用户就可以正常编辑 userContent.css 文件了。默认情况下这个文件可能没有内置，它需要位于配置文件夹下的 Chrome 文件夹，没有的话就新建一个 Chrome 文件夹，然后新建文本文件，名字修改成 userContent.css，保存即可。然后就可以在里面添加 CSS 代码来修改网页样式了。而
  userChrome.css 还不支持。
• Windows 平台下使用触摸屏操作的用户也可以开启 e10s 了，之前版本所有易用性工具（accessibility tools）均会使得 Firefox 默认关闭 e10s 功能。
• 附加组件方面，除了和之前正式版一样以外，Tab Mix Plus 不会作为例外条件了，也就是安装该扩展的用户也可以默认开启 e10s 了。

三、HTTP 页面的登录框显示不安全的提示

对于 HTTP （不安全的）页面之中的表单登录框，Firefox 51 会在地址栏左侧主动提示你该登录页面不安全。在 Firefox 52 当中，当你点击 HTTP 页面的表单登录框的时候，会在登录框下方显示提示你的信息可能会被盗用。同时，自动填写表单的功能也会关闭，你只能点击登录框在弹出的下拉菜单中手动选择用户名，当然，该用户名对应的密码还是会自动填写的。





四、Windows 版本不使用硬件加速时默认使用 Skia 作为软件渲染后端

这属于硬件加速范畴里面，Firefox 的 2D 渲染图形引擎叫做 Azure，有多个渲染后端（backend），包括 Direct
2D，Direct2D 1.1，Skia 和 Cairo。Windows 平台的 Firefox 默认是使用 GPU 硬件的 Direct 2D
 功能，但如果用户显卡或驱动不支持，或未开启硬件加速，则会可以使用软件渲染后端来显示页面。现在 Firefox 52.0a 默认使用的是
Skia，来自 Google。
 
在附加组件管理器的 Experiment 版块里面可以看到 Skia 被启用了。
 

 
一般 Direct 2D 都是用于字体渲染，所以在硬件加速被关闭的情况下，Firefox 的字体渲染使用的是 Google 的 Skia
 软件渲染后端，可能显示效果接近于 Chrome。在 about:support 页面的 Graphic -- Diagnostics
可以看到：
 

 
对应的 about:config 参数是：
gfx.canvas.azure.backends
gfx.content.azure.backends
均为 skia,cairo



五、继续改进下载面板

这几个版本 Firefox 一直都在改进下载面板的可用性，Firefox 51.0 添加了清除下载记录的选项，而 Firefox 52.0 在此基础上又继续改进，主要包括：

• 如果文件下载失败，则会在工具栏下载按钮上使用不同的图标，即在下载按钮旁显示一个黄色的点。
• 下载面板默认显示的下载项个数从之前的 3 个增加到 5 个。
• 取消和重新下载的按钮尺寸变得更大了。

六、安全性方面的改进


Firefox 52.0 在安全性方面的改进主要有两部分，包括：
1、新增 Captive Portal 检测技术，用于保护连到公用 Wi-Fi 热点用户的安全。我们在连接一些公共 Wi-Fi 热点，例如酒店或机场的 Wi-Fi 热点时，首先会连到一个用于授权的 captive portal 页面，一般这个页面是会自动弹出的。但如果因为一些原因导致系统无法检测到 portal 页面，那么你就会遇到一个错误页面，提示必须先登录才可以连到互联网。

Captive Portal 检测技术在连接 Wi-Fi 热点时会主动检测 portal 页面并提示你登录，检测以后会将现有错误页面替换为所登录的页面，帮助用户更方便地连接公共热点，同时避免一些不法路由器通过中间人攻击劫持用户。

由于会在后台持续联网请求，如果不需要连到公共网络的可以在 about：config 里面将 network.captive-portal-service.enabled 设置为 false 关闭。
2、实现 Strict Secure Cookies（严格安全 Cookies）规范，阻止 HTTP 页面将其 Cookies 设置为 "secure" 属性，避免某些 HTTP 页面内的 Cookies 将自己的名字设置为同域名 HTTPS 页面下 secure 的 Cookies 一样，从而用不安全的 Cookies 覆盖已有安全的 Cookies。




七、初始支持 WebAssembly 技术

WebAssembly（简称 wasm）是一个新的网页二进制格式，是由 Google、Mozilla、微软、苹果等大公司共同制定和推动的标准，可以极大改善网页游戏和网页程序的性能，号称游戏改变者（game-changer），比 JavaScript 的性能更优异的多。更多介绍参见这篇英文博客文章。
 
WebAssembly 首次宣布是在 2015 年 6 月，并在 Firefox 52 正式版首先支持。而 Google 则会在 Chrome 57 支持，微软的 Edge 浏览器将在 Win 10 Insider
15025 版本支持，苹果则还不清楚。


如果不想使用 WebAssembly，可以打开 about:config，将 javascript.options.wasm 设置为 false 来关闭。




八、其他一些细节调整
1、Firefox 同步功能允许将一台设备上打开的标签页发送并在另一台设备上打开。

2、Firefox 52 是最后一个支持 Windows XP 和 Vista 系统的版本，所有这些操作系统的用户都将自动升级到 Firefox 52 ESR 版本，获得为期一年的安全更新。
3、移除 Adobe Primetime CDM 插件。该插件是用来播放受保护的 DRM 视频和音频的，只适用于 Windows 平台的 Firefox，原因是 Firefox 也支持 Google 的 Widevine CDM 插件。Widevine 插件不仅仅支持 Windows，还支持
Linux，Mac OS X 系统。与其同时支持两种插件，不如直接只支持
Widevine 插件，不必浪费更多开发资源。
4、带来更好的避免被字体跟踪的保护，现在浏览器不会返回给网站你系统所有的字体信息，只会返回你想要的那些字体白名单。进入 about:config：
新建一个字符串 font.system.whitelist，将想要的字体名称添加进去。
5、支持在链接的代码里使用 rel = noopener。避免使用 target = "_blank" 这样的，用户点击以后会新建一个窗口或标签页带来的潜在的安全漏洞，攻击者可以利用这个打开恶意网页。
6、因避免隐私暴露，移除对  Battery Status API（电池状态）的支持。
7、正式支持 TLS 1.3 版本。
8、查找栏中的“高亮全部”选项的键盘快捷键从 Alt+a 修改为 Alt+l。
9、改进 Windows 下第三方键盘布局文本输入时的体验。




以上是 Firefox 52.0 在用户使用方面的主要更新，其他涉及到开发者的更新，这里就不介绍了，感兴趣的朋友请看发行说明：
Firefox 52.0 正式版发行说明（官网英文）

8、查找栏中的“高亮全部”选项的键盘快捷键从 Alt+a 修改为 Alt+l。

 
正烦着这个呢，原来改快捷键了。

Captive Portal 检测技术在连接 Wi-Fi 热点时会主动检测 portal 页面并提示你登录

不论是否启用 wifi
目前是否连入 wifi
captive portal detection 都会持续在后台静默请求 http://detectportal.firefox.com/success.txt

楼主辛苦了，试试e10s，不知道现在稳定点没有

alanfly：正烦着这个呢，原来改快捷键了。回到原帖

应该是看英文字的下下划线或中文括号里面字母吧

Captive Portal 检测技术好啊，以前去过一个旅馆，电脑连上WiFi后倒是提示登录，一点网络连接的图标就自动打开了个 空白 的标签页，然后就没有然后了，呵呵…… 靠我的小爪机才熬过了无聊的一晚上

fang5566：应该是看英文字的下下划线或中文括号里面字母吧回到原帖

不是啊，就是论坛找东西。  
在翻页后高亮失效，需要经过取消高亮-启用高亮这一步骤才能重新高亮。

发送到其他设备这选项早该有了……明明有同步，移动端也能发到pc段，可是要从pc段发到移动端就很烦，一直是用一个QR generator生成二维码然后手机扫的……

高亮改为 Alt+l 这么难按的快捷键组合是谁拍脑袋想出来的……
现在有ucChromeJS的话倒是问题不大，全面webExt化后就不一定了……

白左：发送到其他设备这选项早该有了……明明有同步，移动端也能发到pc段，可是要从pc段发到移动端就很烦，一直是用一个QR generator生成二维码然后手机扫的……

高亮改为 Alt+l 这么难按的快捷键组合是谁拍脑袋想出来的……
现在...回到原帖

Bug 435326 - findbar keys highlight.accesskey conflicts with beginning of line mac os x keybinding

https://dxr.mozilla.org/mozilla-central/source/toolkit/locales/en-US/chrome/global/findbar.dtd#12
只要快捷键还可以通过语言包来更改
那就还有希望
虽然谋智计划对语言包也要求签名

aaaa007cn：Bug 435326 - findbar keys highlight.accesskey conflicts with beginning of line mac os x keybinding

https://dxr.mozilla....回到原帖

原来是冲突了，可以理解
印象中android手机上似乎也有类似的问题，搜狗输入法的“全选”功能（ctrl + a）在某些应用中的效果是“定位到行首”

白左：原来是冲突了，可以理解
印象中android手机上似乎也有类似的问题，搜狗输入法的“全选”功能（ctrl + a）在某些应用中的效果是“定位到行首”回到原帖

不同平台可以使用不同快键啊
这一刀切的真是

在一边纠结中，逐行地整理了prefs，残留了太多的陈旧参数，真真的呕了几口老血。考虑是否贴出来分享，但貌似太过个人化了，没什么实际意义。。。

登录框显示不安全的提示------这货可以关闭吗，现在搞的不能自动填写了

j88iang：登录框显示不安全的提示------这货可以关闭吗，现在搞的不能自动填写了回到原帖

好像不行。安全措施不能简单关闭

j88iang：登录框显示不安全的提示------这货可以关闭吗，现在搞的不能自动填写了回到原帖

因为同烦这个不安全提醒，所以知道，也是因刚刚整理prefs，哈哈...
security.insecure_field_warning.contextual.enabled -> false
见:
https://support.mozilla.org/t5/Firefox/New-this-connection-is-not-secure-in-my-textbox/td-p/1372812