QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

Firefox 31 发布,包含了 ECMAScript 6 的新特性

  • 2014-08-12
  • 本文字数:2534 字

    阅读完需:约 8 分钟

Mozilla发布了Firefox 31。这个版本包括了ECMAScript 6 的新特性、恶意文件检测以及为游戏开发者提供的一些新特性。

ECMAScript 6 是 ECMAScript 标准的下一个版本,代号“Harmony”或“ES.next”。在文章《Firefox 31 开发者指南》中,Mozilla 团队列出了 JavaScript 方面的更新。这些改动是根据 ECMAScript 6 特性的更新而做出的。包括:

  • 新的数组内建函数: Array.prototype.fill() ,这个函数将使用一个静态值填充指定范围的所有数组元素。这个范围由一个开始索引和一个结束索引给出。
  • 新的数学函数: Math.clz32() 返回一个数值,表示当一个数字用 32 位 2 进制表示时开头 0 的个数。
  • 新的字符串内建函数: String.prototype.normalize() ,对于 Firefox 桌面版可用。它将返回一个给定字符串的 Unicode 标准化形式(如果给定的不是字符串,它将先被转成字符串,然后再进行 Unicode 标准化)。
  • 新的对象方法 Object.setPrototypeOf() ,将指定对象的原型(即对象中的 [[Prototype]] 属性)设定为另一个对象或 null。
  • 新的数字常量: Number.MAX_SAFE_INTEGER 表示 JavaScript 中最大的可用整数; Number.MIN_SAFE_INTEGER 表示 JavaScript 中最小的可用整数。

关于 Firefox 已经支持的 ECMAScript 6 的特性,可以在这里找到一份详细的列表。

除了JavaScript 的更新,新的Firefox 31 发行版也对开发者工具进行了改进,包括页面控制台(Web Console)中默认启动警告、网络监视器(Network Monitor)中提供“ copy as cURL ”命令(把网络请求转换成 cURL 命令并保存到剪切板中,这样你就可以用命令行的方式发送这个请求),以及“保持网络监视器日志的选项”。

Mozilla 在《Firefox 31 开发者指南》的后半部分进行了详细阐述:

默认情况下,网络监视器将显示一个列表,包含了加载当前页面时所有的网络请求。列表中每一行显示一个请求。

当你浏览一个新页面或者刷新当前页面时,网络监视器将清除上一次的列表内容。从 Firefox 31 开始,为了使网络监视器不执行清除操作,你可以在配置中勾选“开启保持日志 (Enable persistent logs)”选项。

Firefox 31 也带来了新的恶意文件检测功能。 MozillaWiki 对这个特性给出了高度的概括

无论何时,当一个二进制文件完成下载后,user-agent 会进行本地查表,以判断是否是恶意文件。对于 Windows,如果本地查表没有结果,user-agent 可能会执行一次远程查表。

当一个二进制文件完成下载后,user-agent 会提取文件的一些元数据,包括:

  • 下载文件的目标 URL、引用 URL 以及重定向链中的任何 URL。
  • 通过 SHA-256 算法对文件内容进行计算得到的哈希值。
  • 任何通过 Windows Authenticode API 获得的证书验证信息。
  • 文件长度。
  • 下载时推荐保存的文件名。

通过使用这些元数据,user-agent 在一个阻止列表中进行查找。如果下载是允许的,它还会检查一个允许列表。如果这个二进制文件被签名了,那么签名信息会和允许列表中的进行核对。

如果在阻止列表中被匹配,user-agent 将不会保存这个文件。如果在允许列表中被匹配,user-agent 可能会认为这个二进制文件是可信的,并跳过远程查表的过程。如果没有匹配,且这个二进制文件没有签名,user-agent 可能会通过应用信誉服务(application reputation service)进行一次远程查表。

Firefox 31 的恶意文件检测特性在开发者社区引发了讨论。一个匿名用户在 Slashdot 上发表了一篇名为《Firefox 31 发布》的文章,评论到:“'对下载文件进行恶意文件检查和阻止’是对隐私的严重侵犯。它工作时几乎把每个下载文件的URL 都发送给Google。”

在Hacker News 上关于 FireFox 31 的讨论中,也可以看到类似的观点。

用户 TheCraiggers 评论到

我担心这所牵涉到的隐私问题。尤其是这个特性是隐藏的,并且只有两种方法关闭它。而其中一种需要进入到 about:config。大多数人甚至都不知道 about:config 的存在。如果我没有读改动日志的话,我甚至不知道这个检测一直在运行着。

需要注意的是,在 7 月 23 日,Mozilla 安全与隐私部门的高级工程经理 Sid Stamm,发布了一篇题为《Firefox 恶意文件检测特性的改进》的文章。这篇文章介绍了恶意文件检测这个特性,并给出了关闭这个特性的操作步骤。完整的文章可参考MozillaWiki这里

Stamm 告诉 InfoQ:

任何时候,安全浏览会把相关数据传回 Google。比如一个可疑的钓鱼网页或者恶意文件。这些信息只是用来标记恶意行为,并且只在 Google 内部使用。两周后,除 URL 外的其他信息,如你的 IP 地址,将被删除。

除了关心隐私方面的问题,Firefox 31 发行版带来了另一些特性。在文章《为HTML5 游戏开发者提供的资源》中,Mozilla 的Hack 团队对这些特性进行了描述。他们将这些特性描述成“将帮助HTML5 游戏开发者编写和调试更高级的游戏。”

Firefox 开发者工具的众多改进中,包括了对以下工具的更新:JavaScript 调试器、样式编辑器、页面查看器(Page Inspector)、代码片段速记器(Scratchpad)、分析器(Profiler)、网络监视器和页面控制台。

其他值得关注的改进还包括往浏览器中加入了一个 Canvas 调试器(Canvas Debugger)。Mozilla 的 Hack 团队介绍到:

Canvas 调试器允许你对所有画布中的调用进行跟踪。这些调用用于生成一帧画面的内容。特定的调用按不同的颜色显示,比如绘画元素或使用指定的着色器。

调试器不仅能用于开发基于 WebGL 的游戏,也能用于调试使用 Canvas 2D 开发的游戏。

当使用 Canvas 调试器时,最常被报告的两个问题是:在生成动画时,使用 setInterval 代替 requestAnimationFrame 检查一个 iFrame 中的画布元素

关于 Canvas 调试器的更多信息,开发者可以阅读《Firefox 开发者工具中Canvas 调试器的介绍》。关于Firefox 31 改动的完整清单,用户和开发者可通过这里的发布记录获取。

InfoQ 读者可通过多种方式为 Firefox 贡献力量,而且 Mozilla 欢迎这些想成为项目中一员的新人们。详细信息可以在 Mozilla 开发者网络上获取。另外,开发者网络上也有一些关于如何做的指南。

参考英文原文: Firefox 31 Released; Includes New ECMAScript 6 features


感谢赵震一对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2014-08-12 09:161907

评论

发布
暂无评论
发现更多内容

Vue3入门指北(一)组件API风格

Augus

Vue 9月月更

差点自闭!京东面试官夺命连环问操作系统,幸好最后拿到了offer

Geek_0c76c3

Java 数据库 开源 程序员 开发

Python 几行代码实现一键抠图,收费应用 BYEBYE

梦想橡皮擦

9月月更

前端培训学习有哪值得注意的呢?

小谷哥

怎么样在应用中实现自助报表功能

石臻臻的杂货铺

报表

一份react面试题总结

beifeng1996

前端 React

Vue入门指北——css中的js变量

Augus

Vue 9月月更

Java SE 19 虚拟线程

钟奕礼

java;

Hackathon idea 清单出炉,总有一款适合你

PingCAP

TiDB

10年经验hr亲授:刷完阿里P8架构师的RocketMQ核心手册,进大厂稳了

Geek_0c76c3

Java 数据库 开源 架构 开发

react常见考点

beifeng1996

前端 React

5 行 Python 爬虫代码,就能采集每日资讯@_@

梦想橡皮擦

9月月更

基于 RocketMQ 的 MQTT 服务架构在小米的实践

阿里巴巴云原生

阿里云 RocketMQ 云原生 mqtt

高性能数据访问中间件 OBProxy(五):一文讲透数据路由

OceanBase 数据库

2022年Q2全国网络零售发展指数同比增长3.3%

易观分析

市场 消费

java培训软件开发技术收费标准

小谷哥

ESP32-C3 学习测试 蓝牙 篇(一、认识 ESP-IDF 的蓝牙框架、简单的了解蓝牙协议栈)

矜辰所致

蓝牙 ESP32-C3 9月月更 ESP-IDF

有什么好用的低代码快速开发平台?

优秀

低代码开发平台

大数据揭秘丨疫情影响下亚马逊女性夹克的逆袭之旅

前嗅大数据

大数据 数据分析 数据采集 跨境电商 亚马逊

大数据培训和大学相关专业哪个更好

小谷哥

Python 中的 super 函数怎么学,怎么解?

梦想橡皮擦

Python 9月月更

中秋发祝福?一套程序让你成为【相亲相爱一家人】群里最靓的仔

梦想橡皮擦

Python 9月月更

火速收藏!HUAWEI神级 SpringBoot 进阶笔记,竟一夜上到Github榜一

Geek_0c76c3

Java 数据库 开源 程序员 架构

异地多活架构新突破:库存单元化部署技术思路揭秘

阿里技术

数据库 架构

突破研发效能瓶颈,详解价值流分析的五大流动指标

万事ONES

北京Java培训收费标准是什么

小谷哥

Vue入门指北——渲染函数和jsx

Augus

Vue 9月月更

从0到1上手阿里云服务器ECS(一)

六月的雨在InfoQ

云服务器 ECS 9月月更 LAMP 部署Mysql

这篇文章教会我用 Python 读取 PDF 文件【收藏即会】

梦想橡皮擦

9月月更

【软通动力鸿湖万联扬帆系列“竞”开发板试用体验】折腾”竞“开发板

白晓明

OpenHarmony "竞"开发板体验

本周三,全球C++大会8大主题、近40场专题演讲盛大开启,龙蜥2位技术专家参加

OpenAnolis小助手

工具链 ebpf 2022 龙蜥 C++及系统软件技术大会

Firefox 31发布,包含了ECMAScript 6的新特性_JavaScript_James Chesters_InfoQ精选文章