Chris Mills 的文章
-
Firefox 74,为安全赋予更多价值
Firefox 74 已于今日发布。新版本最重要的新增功能体现在安全性方面的增强:特征策略(feature policy)、Cross-Origin-Resource-Policy 标头及取消了对 TLS 1.0 / 1.1 的支持。我们还提供了一些新的 CSS 文本属性功能、可选 JS 链接运算符和其他 2D 画布文本测量功能,以及海量 DevTools 增强功能和错误修复功能。请照例阅读重点内容或从以下文章中找到所有新增内容的完整列表: Firefox 74 开发人员必读 Firefox 74 网站兼容性 Firefox 74 最终用户发行说明 安全性增强 让我们了解一下 74 版本在安全性上的增强。 特征策略(Feature Policy) 最终版中 Feature Policy(功能策略)默认开启。您现在可以使用<iframe> allow 属性和 Feature-Policy HTTP 标头为顶级文档和 iframe 设置功能权限。语法示例如下: <iframe src="https://example.com" allow="fullscreen"></iframe> Feature-Policy: microphone 'none'; geolocation 'none' CORP 我们还提供对 Cross-Origin-Resource-Policy(CORP)标头的支持,允许站点和应用程序选择拒绝某些跨域请求(例如来自<script> 和<img> 元素的请求)。这有助于减少潜在的旁路攻击(例如 Spectre 和 Meltdown)以及跨站点脚本包含攻击。 选项包括 same-origin 和 same-site。same-origin 仅允许同一方案、主机和端口的请求读取相关资源。除网络默认的同源策略外,它还提供了更多级别的保护。same-site 仅允许来自同一站点的请求。 若要使用 CORP,则必须将标头设置为下列值之一,例如: Cross-Origin-Resource-Policy: same-site 移除 TLS 1.0 / 1.1 最后还有一点(但并非不重要),Firefox 74 取消了对 TLS 1.0 / 1.1 的支持,以帮助提高 Web 平台的总体安全级别。这对于推动 TLS 生态系统向前发展以及消除由 TLS 1.0 / 1.1 造成的许多漏洞至关重要,TLS 1.0 / 1.1 并没有我们想像的那样健壮,急需隐退。 Mozilla、Google、Microsoft 和 Apple 于 2018 年 10 月首次共同倡议对其进行修改。如今到了 2020 年 3 月,我们都兑现了诺言(Apple 除外,Apple 将稍晚些时候做出更改)。 其结果是要确保您的 Web 服务器支持 TLS 1.2 或 1.3 以上。请阅读有关移除 TLS 1.0 和 1.1 的更新说明,以了解如何测试和更新 TLS/SSL 配置。从现在开始,连接到使用旧版本 TLS 的服务器时,Firefox 将返回安全连接失败(Secure Connection Failed)错误。如果尚未升级,请立即升级! 注意:在未来几个发布周期(对于 Firefox 的延长支持版本来说,发布周期会更长),安全连接失败(Secure […]
-
Firefox 74 中的安全意义更加重大
Firefox 74 版本的发布重点在于安全性增强:特征策略、Cross-Origin-Resource-Policy 标头以及移除 TLS 1.0/1.1 支持。我们还增加了部分新的 CSS 文本属性功能、JS 可选链运算符以及其他 2D 画布文本度量功能,以及一如既往丰富的 DevTools 增强功能和错误修复。
-
Firefox 73 正式发布
今天我们发布了 Firefox 73,其中包含有用的新增功能,包括 CSS 和 JavaScript 更新,以及众多 DevTools 改进。我们为 CSS 逻辑属性增加了内容,在控制台和调试器中提升了性能,并改进了 WebSocket 检查器。感谢大家持续反馈 DevTools。
-
Firefox 72 — 我们 2020 年的第一首歌
虽然我们正在转向更频繁的四周浏览器发布周期,但 Firefox 72 版本功能丰富,充满了宝藏。它包含许多用户请求的 DevTools 更新和改进。我们还引入了 Shadow Parts 和 CSS Motion Path,以及有用的新 JavaScript 功能。此外,视频的画中画功能现已适用于 Mac 和 Linux 用户!
-
Firefox 71:年末发布
欢迎 Firefox 71 登场!这一次,我们带来了大量新的开发者工具功能,包括 WebSocket 消息检查器、控制台多行编辑模式、日志事件以及网络面板全文搜索!除此之外,还提供了重要的全新 Web 平台功能,例如 CSS 子网格、列跨度、Promise.allSettled 以及媒体会话 API。
-
Firefox 70 — 丰收的发布
Firefox 70 今天发布,其中包括出色的新功能,如使用 Lockwise 进行安全密码生成以及新的 Firefox 隐私保护报告,以及针对开发人员的酷炫新增功能。这些包括 DevTools 中的 DOM 变异断点和不活动的 CSS 规则指示器,多个新的 CSS 文本属性、双值显示语法和 JS 数字分隔符。在本文中,我们将更深入地了解一些亮点!
-
Firefox 69 — 关于 Resize Observer、microtask、CSS 和 DevTools 的故事
为了我们最新的精彩冒险,我们已经烹饪了一个新的 Firefox 版本。69 版本包含了许多出色的新功能,包括 JavaScript 公共实例字段、Resize Observer 和 Microtask API、CSS 逻辑溢出属性(例如 overflow-block)以及选择器支持 @supports。
-
Firefox 65:WebP 支持、Flexbox 检查器、新工具和平台更新
Firefox 65 今天发布,其中包含一些值得注意的 Firefox Devtools 更新,包括 CSS Flexbox 检查器的发布、新的更改面板等等。我们正在发布 CSS 平台改进以及对各种 JavaScript API 的更新。Firefox 65 支持 WebP 图像格式,对 AV1(一种开放的免版税视频压缩格式)的支持现已在 Firefox 65 for Windows 中发布。
-
Firefox 64 发布
今年的最后一次 Firefox 版本发布汇集了适合所有人的好东西,包括界面中的多标签管理、新的 CSS 功能、devtools 改进、更好的隐私保护、附加组件更新等等。详细了解它!
-
必要的 WebVR 资源
随着 WebVR API v1.1 的发布以及 Firefox 55 中对 WebVR 的支持,这里提供了一些有用的 WebVR 开发资源。从 vr.mozilla.org 的登录页面到 A-Frame 网站和社区,这里提供了一切入门所需资源。
