Pale Moon 33.0.0 现已发布。这是一个新的里程碑版本,涉及 250 多条 commit。一些亮点更新内容如下:
新功能:
- 实现了异步剪贴板 API (navigator.clipboard) 的受限版本。仅出于明显的安全考虑,此 API 仅限于写入。它支持纯文本和标准数据传输方法。没有实现 ClipboardItem 对象的重新发明的轮子概念。
- 实现了对 OCSP stapled responses 的 SHA-2(SHA-256/SHA-512/等)签名的支持。
- 实现了一个选项(可在 Preferences -> Content -> Media tab (new this version) 中找到)将 DOM 全屏模式限制为现有浏览器窗口。
- 在新的首选项选项卡中实现了多个选项(Preference -> Privacy -> Tracking),以允许用户更轻松地控制多个影响隐私的功能,即 poisoning of canvas data(以防止指纹识别)和启用 Performance observers(开发者功能)。
- 实现
PromiseRejectionEvent
。
修复:
- 根据当前规范和预期行为调整了 microtasks 和 Promises scheduling。
- 使用非主要按钮时,现在不再向文档层次结构的顶层发送
click
事件(而是使用auxclick
捕捉这些事件)。 - 大大提高了 box shadows 的性能。
- 极大地提高了通过 HTTP/2(大多数安全网站)上传文件/数据的性能。
- 修复了与 focus 和 content selection 相关的几个问题。
- 修复了由于 DOM 事件的意外处理而导致的使用
focus-within
的问题。 - 修复了在使用
importScripts()
时 CSP 的行为与预期不符的问题,并修正了其他一些与 CSP 相关的问题。 - 修复了 CORS 预检不发送原始请求的引荐来源网址策略或引荐来源网址标头的 Web 兼容性问题。
- 修复了一个与
StructuredClone
规范兼容的问题。 - 修复了由于
SetInterval
和SetTimeout
timers 引入的 clamping code 而导致的崩溃。 - 修复了取消动态导入(例如通过导航)时发生的崩溃。
其他变化:
- 根据规范更改和建议,更改
<input type=file>
的.files
属性为可写。 - 现在要求并根据 C++17 语言标准进行构建。
- 将 in-tree ffvpx lib 更新至 6.0。
- 添加了一个首选项,允许用户完全禁止向网站管理员报告 CSP 错误。官方强烈建议用户使用此选项,因为它将为设置 CSP 的网站管理员提供必要的故障排除信息,并且不会造成隐私问题。首选项是
security.csp.reporting.enabled
. - 更新了 IntersectionObserver 接口,现在还接受 observer root 的文档,而不仅仅是 HTML 元素。
- 清理了围绕 GMP、内存分配、系统库、残余 Android 代码、freetype2 和开发人员工具的各种代码。
- 提高了处理 D3D 纹理的效率。
- 添加了初始和实验性的 Mac PowerPC 和 Big Endian 支持。
- 更改了挂起脚本的行为。现在会自动终止它们,而不是向用户显示一个对话框(如果浏览器忙于处理挂起的脚本,可能会在合理的时间内显示对话框,也可能不会显示)。如果你更喜欢以前的设置,可通过“首选项”->“内容”->“常规”中的“自动停止非响应脚本”框取消选中。
- 已解决的安全问题:CVE-2024-0746、CVE-2024-0741、CVE-2024-0743 DiD、CVE-2024-0750 DiD 和 CVE-2024-0753。
- UXP Mozilla 安全补丁摘要:3 fixed,2 DiD,12 not applicable。
详情可查看:https://www.palemoon.org/releasenotes.shtml