|
阅读:12073回复:41
Firefox 52.0 正式版用户特性介绍
Firefox 52.0 正式版各平台各语言版本下载
一、移除对 Flash 以外其他所有 NPAPI 插件的支持 升级到 Firefox 52.0 的用户最大发现就是 Flash 以外的其他插件均无法显示和使用了。的确是这样,作为 Mozilla 逐步淘汰 NPAPI 插件计划的一部分,从 Firefox 52 开始,32 位版本也移除了对 Flash 以外其他 NPAPI 插件的支持(64 位一开始就不支持),包括 Java、Silverlight、Acrobat 等插件。 如想继续使用 Flash 以外的插件,可以考虑在未更新到 Firefox 52 的情况下,修改配置文件升级为 Firefox 52 ESR 版本。然后再修改回正式版更新通道,未来可升级到 Firefox 53 正式版。修改方法参见这篇文章:Firefox 52 如何使用 Flash 以外的 NPAPI 插件。另外还可以尝试将 about:config 里面的 plugin.load_flash_only 修改为 false(没有此参数则新新建一个)看看是否可以重新显示。 二、e10s 继续演进,添加对 userContent.css 的支持 e10s 在 Firefox 52.0 之中继续扩大适配范围。主要包括:
三、HTTP 页面的登录框显示不安全的提示 对于 HTTP (不安全的)页面之中的表单登录框,Firefox 51 会在地址栏左侧主动提示你该登录页面不安全。在 Firefox 52 当中,当你点击 HTTP 页面的表单登录框的时候,会在登录框下方显示提示你的信息可能会被盗用。同时,自动填写表单的功能也会关闭,你只能点击登录框在弹出的下拉菜单中手动选择用户名,当然,该用户名对应的密码还是会自动填写的。 
四、Windows 版本不使用硬件加速时默认使用 Skia 作为软件渲染后端 这属于硬件加速范畴里面,Firefox 的 2D 渲染图形引擎叫做 Azure,有多个渲染后端(backend),包括 Direct 2D,Direct2D 1.1,Skia 和 Cairo。Windows 平台的 Firefox 默认是使用 GPU 硬件的 Direct 2D 功能,但如果用户显卡或驱动不支持,或未开启硬件加速,则会可以使用软件渲染后端来显示页面。现在 Firefox 52.0a 默认使用的是 Skia,来自 Google。 在附加组件管理器的 Experiment 版块里面可以看到 Skia 被启用了。
一般 Direct 2D 都是用于字体渲染,所以在硬件加速被关闭的情况下,Firefox 的字体渲染使用的是 Google 的 Skia 软件渲染后端,可能显示效果接近于 Chrome。在 about:support 页面的 Graphic -- Diagnostics 可以看到:
对应的 about:config 参数是: gfx.canvas.azure.backends gfx.content.azure.backends 均为 skia,cairo 五、继续改进下载面板 这几个版本 Firefox 一直都在改进下载面板的可用性,Firefox 51.0 添加了清除下载记录的选项,而 Firefox 52.0 在此基础上又继续改进,主要包括:
六、安全性方面的改进 Firefox 52.0 在安全性方面的改进主要有两部分,包括: 1、新增 Captive Portal 检测技术,用于保护连到公用 Wi-Fi 热点用户的安全。我们在连接一些公共 Wi-Fi 热点,例如酒店或机场的 Wi-Fi 热点时,首先会连到一个用于授权的 captive portal 页面,一般这个页面是会自动弹出的。但如果因为一些原因导致系统无法检测到 portal 页面,那么你就会遇到一个错误页面,提示必须先登录才可以连到互联网。
Captive Portal 检测技术在连接 Wi-Fi 热点时会主动检测 portal 页面并提示你登录,检测以后会将现有错误页面替换为所登录的页面,帮助用户更方便地连接公共热点,同时避免一些不法路由器通过中间人攻击劫持用户。 由于会在后台持续联网请求,如果不需要连到公共网络的可以在 about:config 里面将 network.captive-portal-service.enabled 设置为 false 关闭。 2、实现 Strict Secure Cookies(严格安全 Cookies)规范,阻止 HTTP 页面将其 Cookies 设置为 "secure" 属性,避免某些 HTTP 页面内的 Cookies 将自己的名字设置为同域名 HTTPS 页面下 secure 的 Cookies 一样,从而用不安全的 Cookies 覆盖已有安全的 Cookies。 七、初始支持 WebAssembly 技术 WebAssembly(简称 wasm)是一个新的网页二进制格式,是由 Google、Mozilla、微软、苹果等大公司共同制定和推动的标准,可以极大改善网页游戏和网页程序的性能,号称游戏改变者(game-changer),比 JavaScript 的性能更优异的多。更多介绍参见这篇英文博客文章。 WebAssembly 首次宣布是在 2015 年 6 月,并在 Firefox 52 正式版首先支持。而 Google 则会在 Chrome 57 支持,微软的 Edge 浏览器将在 Win 10 Insider 15025 版本支持,苹果则还不清楚。 如果不想使用 WebAssembly,可以打开 about:config,将 javascript.options.wasm 设置为 false 来关闭。 八、其他一些细节调整 1、Firefox 同步功能允许将一台设备上打开的标签页发送并在另一台设备上打开。
2、Firefox 52 是最后一个支持 Windows XP 和 Vista 系统的版本,所有这些操作系统的用户都将自动升级到 Firefox 52 ESR 版本,获得为期一年的安全更新。 3、移除 Adobe Primetime CDM 插件。该插件是用来播放受保护的 DRM 视频和音频的,只适用于 Windows 平台的 Firefox,原因是 Firefox 也支持 Google 的 Widevine CDM 插件。Widevine 插件不仅仅支持 Windows,还支持 Linux,Mac OS X 系统。与其同时支持两种插件,不如直接只支持 Widevine 插件,不必浪费更多开发资源。 4、带来更好的避免被字体跟踪的保护,现在浏览器不会返回给网站你系统所有的字体信息,只会返回你想要的那些字体白名单。进入 about:config: 新建一个字符串 font.system.whitelist,将想要的字体名称添加进去。 5、支持在链接的代码里使用 rel = noopener。避免使用 target = "_blank" 这样的,用户点击以后会新建一个窗口或标签页带来的潜在的安全漏洞,攻击者可以利用这个打开恶意网页。 6、因避免隐私暴露,移除对 Battery Status API(电池状态)的支持。 7、正式支持 TLS 1.3 版本。 8、查找栏中的“高亮全部”选项的键盘快捷键从 Alt+a 修改为 Alt+l。 9、改进 Windows 下第三方键盘布局文本输入时的体验。 以上是 Firefox 52.0 在用户使用方面的主要更新,其他涉及到开发者的更新,这里就不介绍了,感兴趣的朋友请看发行说明: Firefox 52.0 正式版发行说明(官网英文) |
|
|
|
1楼#
发布于:2017-05-24 22:39
|
|
|
|
2楼#
发布于:2017-05-21 16:03
白左:之前看了webext相关的一些内容,感觉统一API确实有很多好处,限制扩展的触手范围也是大势所趋,像以前那样乱搞的行为带着强烈的“Win XP时代”气息,已经不再是主流了观点+1。 WebExt的API实现层级与旧式扩展相同吧,实现方式则有很多差异,用了异步模式、懒加载等。取决于Firefox团队是否认可新API的安全性、稳定性、性能,以及可维护性(接口是否清晰,测试是否完善),如果他们不认可,新API的提议或补丁就不能上阵。直接修改omni.ja\chrome\toolkit\content\extensions中的API实现文件感觉是可行的,但技术力要求高,也很麻烦(估计有不少语法、格式要求),高手或许能做出个什么补丁。 我有设想用web-ext-experiments做一个Root式的管理、传入接口,或给特定扩展的需求制定接口(及作为API候选)。但这个框架文档缺失,参照多个例子和本身源码试了几次,结果都莫名的在函数声明(schema.json)等部分报错,一个函数也没写出。 Firefox 57(相较旧版)还是有点优势的,目前性能、响应性和界面都在大改,希望前两者力度更强、持续下去。 定制性会大于等于Chrome吧,browser系列API是有并接受增强的。优势,也许只有内存占用和某些定制性。 |
|
|
3楼#
发布于:2017-05-21 15:18
fang5566:那就是没戏啦。反正能修改界面变得越来越难直到大家放弃回到原帖之前看了webext相关的一些内容,感觉统一API确实有很多好处,限制扩展的触手范围也是大势所趋,像以前那样乱搞的行为带着强烈的“Win XP时代”气息,已经不再是主流了 按照Smedberg的说法,禁用userchrome.css/js的目的和推行webext是一样的,也就是避免暴露浏览器内部,从现在流行的安全和权限管理理念来说没什么问题 问题是,不知道webext有没有把API扩展到深入浏览器各个细节具体实现,达到足以替代xul定制的计划;就算有,估计也不是短期内能实现的…… 那么在fx57发布后,webext API足够强之前,fx就成为一个扩展兼容webext,缺少定制性,没有特色功能,毫无亮点的普通浏览器 即使在webext API足够强之后,fx也最多只能成为一个扩展兼容webext,具备小于等于chrome的定制性,小于等于chrome的特色功能,小于等于chrome亮点的普通浏览器 我看不出普通用户有什么选择fx而不是选择资金更雄厚、资源更充足、社区人数更大的chrome的理由…… 但是就uc.css而言,楼下的Mike的回复提到,既然webext里也提供了浏览器界面级别的css API,那么uc.css也应该具备和扩展同等级的权限。 就个人观点,mozilla也许是考虑到扩展必须经过AMO审核并且必须具备有效签名,而uc.css文件则可能由被网站/攻击者有意误导的用户无意中添加恶意代码,从而跳过mozilla能够提供的保护 |
|
|
|
4楼#
发布于:2017-05-21 14:49
aaaa007cn:在 友坛 看到那就是没戏啦。反正能修改界面变得越来越难直到大家放弃 |
|
|
|
5楼#
发布于:2017-05-21 13:59
在 友坛 看到
关于 userchrome.css https://bugzilla.mozilla.org/show_bug.cgi?id=332529#c14 (userchrome.css should probably go away for the same reasons, but that will be a different bug) 时间正好在 52.0 刚发布之后 |
|
|
|
6楼#
发布于:2017-04-21 13:47
|
|
|
7楼#
发布于:2017-04-21 12:49
|
|
|
8楼#
发布于:2017-04-21 10:12
|
|
|
|
9楼#
发布于:2017-04-21 09:38
|
|
|
10楼#
发布于:2017-04-21 07:41
|
|
|
|
11楼#
发布于:2017-04-20 21:39
7、正式支持 TLS 1.3 版本
今天把Firefox 45.8.0esr升级到Firefox 52.1.0 ESR后看了一下这个说(7、正式支持 TLS 1.3 版本),就测试了一下安全发现Firefox 52.1.0 ESR这个TLS 1.3默认没有开启,就max改4后再测试确实开启了TLS 1.3,看来Firefox 52.1.0 ESR要手动改一下。 (由于经常都不能正常打开这里的网站所以来的次数就少多了) |
|
|
12楼#
发布于:2017-04-08 17:30
才发现52的更新里有这个……
Require PulseAudio to play sound on Linux https://bugzilla.mozilla.org/show_bug.cgi?id=1247056 PulseAudio requirement breaks Firefox on ALSA-only systems https://bugzilla.mozilla.org/show_bug.cgi?id=1345661 顺便再摘一段话:
唉…… 默默打开了我从来装浏览器要首先关掉的telemetry。 |
|
|
13楼#
发布于:2017-03-22 09:26
用个字体都被跟踪,怕怕哦。
|
|
|
|
14楼#
发布于:2017-03-21 20:38
|
|
|
上一页
下一页
