Mozilla 本周发布了Firefox 34,比较引人注目的功能包括:默认禁用SSLv3,WebIDE 以及 ECMAScript 6 WeakSet 的实现。
作为 App Manager 的替代品,WebIDE 可以用 OS 模拟器或 Firefox OS 真机设备运行和调试 Firefox OS 应用。此外,WebIDE 还提供一个用于开发 Firefox OS 应用的编辑环境,并且通过 WebIDE,开发者还可以将 Firefox 开发者工具连接到包括安卓 Chrome 和 iOS Safari 在内的其他浏览器上。
今年早些时候, WebIDE 作为每夜构建版本的一部分开放时,Abel Avram 为 InfoQ 详细的报道了有关 WebIDE 的情况。当时,Firefox 社区成员怀着矛盾的心情迎接了 Mozilla 的通告。
在 Mozilla Hacks 网站上 Robert Nyman 的博客评论中,一些用户表达了新增的 WebIDE 会对 Firefox 性能造成影响的担心。一个只署名为“Frustrated”的用户评论到:
为什么?这个东西什么问题都没解决,却只会带来更多问题。它的确很酷。但是这和 Firefox 最初的目标,一个又快又好用的浏览器,又有什么关系?最近所有这些改变只能让事情更糟。
针对这些批评,Firefox 开发者工具的产品经理 Jeff Griffiths回复如下:
除非处于打开状态,Firefox 的开发者工具对浏览器的性能几乎不会有任何影响。额外的影响主要体现在下载包的大小上,相对来说影响也不是很大。
这一版本其他方面的更新主要是 HTML5 的实现,其中包括 ECMAScript 6 WeakSet 。据Mozilla 开发者网络介绍,WeakSet 对象可以让开发者在集合中保存弱保持对象。
WeakSet 与 Set 的主要区别在于 WeakSet 对象只能作为对象的集合而不能作为任何类型的任意值的集合,而且如果保存在 WeakSet 中的某个对象没有任何其他引用,这个对象可能会被作为垃圾回收。
WeakSet 对象的使用方法如下例所示:
var ws = new WeakSet(); var obj = {}; var foo = {}; ws.add(window); ws.add(obj); ws.has(window); // true ws.has(foo); // false, foo has not been added to the set ws.delete(window); // removes window from the set ws.has(window); // false, window has been removed ws.clear(); // empty the whole WeakSet
在安全更新方面,Firefox 34 解决了 POODLE SSL 3.0 的漏洞。POODLE 安全漏洞于今年九月下旬曝出,这一漏洞导致黑客可以截获在加密协议中传输的保密信息。
从 10 月开始,用户已经可以通过 Firefox 的扩展 SSL Version Control 禁用 SSLv3 协议。尽管 Mozilla报告称Firefox 仅有0.3% 的HTTPS 链接使用SSLv3 协议,Firefox 34 现在已经默认禁用了SSLv3 协议。Firefox 35 承诺将支持通用的TLS 降级保护机制 SCSV 。
Firefox 34 其他引人注目的功能还包括引入实时视频通讯功能—— Firefox Hello 。
据在 Firefox 34 beta 版本中宣布这一功能的Mozilla 产品市场总监Chad Weiner 介绍,Firefox Hell 的优势在于不需要下载任何新的软件。Hello 还允许用户“可以和任何拥有WebRTC 功能的浏览器的人创建连接”,除了Firefox 外,还有Chrome 和Opera 浏览器。
Hello 还首次为用户提供了联系人管理功能,既可以手工输入联系人信息也可以通过谷歌账户导入联系人。Firefox Hello 是基于 OpenTok 平台的。
关于 Firefox 34 新特性的更加完整的列表可以在这里的版本发布说明中找到。
Mozilla 欢迎任何想要成为 Firefox 项目一份子的新人,而且对于 InfoQ 的读者来说,有很多种方式可以为 Firefox 做贡献。在 Mozilla 开发者网络上可以找到完整的选项列表,在这里 Mozilla 还发布了许多 How To 指南。
查看英文原文: Firefox 34 Brings SSLv3 Security Fix, New HTML5 Implementations
暂无签名
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
评论