Pale Moon

Pale Moon是一個基於Goanna的開源Web瀏覽器，可用於Microsoft Windows和Linux（正在開發其他操作系統），專注於效率和易用性。

Pale Moon為您提供瀏覽器體驗，該瀏覽器完全基於自己獨立開發的源代碼構建，該源代碼源自Firefox / Mozilla代碼，具有精心選擇的功能和優化，以提高瀏覽器的速度，資源使用，穩定性和用戶體驗，同時提供完全自定義和不斷增加的擴展和主題集合，使瀏覽器真正成為您自己的。

此版本中的新功能：

此主要更新主要關注性能，安全性以及一些回歸和錯誤修復。

版本27.9.4中的新功能：

• 更新了addons.mozilla.org的useragent，以解決他們的“Only with Firefox”歧視問題，阻止用戶使用Pale Moon下載主題，舊版本的擴展程序和其他文件。
• 限製網絡訪問moz-icon：//方案，可能會被濫用以侵犯用戶的隱私。
• 預防各種基於位置的威脅。 DiD的
• 修復了插件被重定向到不同來源的潛在漏洞。
• 改進了在Windows上從瀏覽器啟動可執行文件（通過關聯）的安全檢查。對於（很可能意外）授予系統範圍豁免以便在不提示的情況下打開這些類型文件的用戶，此權限已被重置。
• 修復了無效qcms轉換的問題。
• 使用計算出的canvas元素大小修復了緩衝區溢出。
• 修正了使用焦點（）時的免費使用。
• 在nsMozIconURI上添加了一些健全性檢查。 DiD的
• 修復了配置文件中的首選項文件無法寫入的問題（例如，由於備份，病毒掃描或類似的外部進程導致的臨時權限問題）。

版本27.6.2中的新功能：

• 實現了所謂的“厭惡cookie的文檔對象”的概念，這是一種安全和隱私措施，可以阻止某些Web內容設置cookie。這可以減少cookie注入，這可能有助於“隱藏”cookie跟踪。
• 通過使用dotless-i和dotless-j重音符號，通過IDN減輕了一些域名欺騙。
   Pale Moon現在將在實際地址欄中顯示punycode中的這些欺騙域。
   請注意，當IDN正在使用時，身份面板將始終能夠幫助您在安全站點上發現潛在的欺騙行為，而不是依賴於URL本身的檢測算法。因此，我們已經減輕了CVE-2017-7833等其他一些問題。
• 解決了混合內容阻止問題。
• 在證書上添加了對正確簽名數據類型的額外檢查。
• 在將書籤導出為HTML時添加了缺少的清理功能。
• 修復了多次崩潰和內存安全隱患。
• 修正了Linux加載throbber圖像以進行正確編碼，以防止閃爍。
• 刪除了用於重新啟動瀏覽器的快捷鍵組合，以避免使用某些鍵盤佈局觸及組合併無意中觸發瀏覽器重啟的問題。

版本27.5.0中的新功能：

這是推動瀏覽器一般開發的重大更新。

版本27.4.2中的新功能：

• 修正了多起崩潰事件。
• 啟用了選擇性調試功能，可將SSL密鑰記錄到所有版本中的文件中。
• 添加了針對TLS 1.3握手的修復程序，導致瀏覽器掛起。
   握手現在應該快得多，並且在錯誤的情況下不再停滯。
• 將NSPR更新為4.15。
• 將NSS更新為3.31.1。
• 修復了在URL方案中使用過長用戶名的DoS問題
• 修正了（跨域）iframe可能破壞範圍的問題
• 修復了WindowsDllDetourPatcher
中的問題
• 修復了混合雅可比仿射坐標中橢圓曲線加法的問題
• 修復了nsImageLoadingContent中的UAF
• 修正了WebSockets中的UAF
• 修復了RelocateARIAOwnedIfNeeded DiD中的堆-UAF（禁用了輔助功能）

版本27.3.0中的新功能：

主要的開發更新。媒體後端的許多內容都發生了變化，但請理解有些事情仍在進行中，您可能仍會遇到MSE的一些html5視頻播放問題。

版本27.2.1中的新功能：

這是一個小小的更新，可以解決一些穩定性和可用性問題。

版本27.1.2中的新功能：

• 在媒體處理中實施了一項修復，以防止在瀏覽器中發生並發視頻崩潰和/或快速啟動/停止視頻播放。
• 修復了檢測Adobe Flash插件的方式，以防止與其他自稱為“Flash”（例如VLC）的插件混淆。
• Windows：解決了由發布版本構建過程導致的穩定性問題，導致意外行為（例如掛斷）。

版本27.0.3中的新功能：

• 修正了某些未顯示的網絡錯誤。
• 修復了網絡錯誤頁面樣式。
• 修復了將DOM存儲數據寫入選項卡的問題（在遷移配置文件和其他一些情況時應解決“選項卡未加載其內容”問題）。
• 在非Windows平台上禁用可下載字體unicode-range。
• 為非Windows平台添加了Google字體用戶代理覆蓋，因此他們不會發送unicode-ranged複合字體（功能檢測？Google顯然仍然不知道那是什麼）。
• 默認情況下重新啟用CSS錯誤報告到控制台，以防止某些依賴此問題的擴展程序出現問題（例如，時尚）。
• 修正了地點欄建議的偏好設置。
• 修復了內存分配代碼中的幾個x64特定問題（回歸修復）。
• 修復了從待機狀態恢復計算機時的計時器問題（回歸修復）。
• 修復了瀏覽器中的一些品牌和文字問題。
• 修正了保存離線數據的提示（之前總是允許不提示）。
• 修復了一個佈局回歸，如果沒有足夠的間隙，它會導致左浮動後面的塊元素不會換行到下一行。
• 修復了Firefox擴展兼容模式安裝中的不匹配問題，其中addons.mozilla.org提供的Firefox擴展在嘗試安裝時會被標記為不兼容。

27.0版中的新功能：

• 在Windows上支持DirectX 11和Direct2d 1.1。這將使Pale Moon更符合當前操作系統和圖形硬件的功能。
• 將Goanna引擎更新為3.0 - 對現代網站的佈局和渲染進行了許多更改。
• Pale Moon現在完全支持HTTP / 2.
• Ruby Annotations現在是HTML解析器的一個組成部分，可以用CSS控制。
• 已實施Media Source Extensions以解決許多視頻播放問題。
   這可以在選項中啟用/禁用和配置。目前建議不要為WebM啟用MSE，因為在YouTube等服務上存在一些問題（例如在循環/跳過時丟失音頻）。
• 增加了對閱讀和播放所謂“碎片化”MP4文件的支持，進一步解決了媒體播放問題。
• 支持與代理服務器的SSL / TLS連接。
• 支持可下載字體的WOFF2字體格式。
• JavaScript引擎已更新，支持許多具有里程碑意義的ECMAScript6功能（其中主要是承諾和生成器）。這將解決人們在過去幾個月中開始遇到的許多Web兼容性問題（例如，Webmail界面，某些網站由於腳本生成而變得空白）。
• Web內容的緩存方式已更改為更高效。如果您想立即利用此功能，請清除緩存。

版本26.5.0中的新功能：

• 實施了破解CSP（內容安全政策）規範的變更;當通過http加載帶有CSP的頁面時，如果沒有明確列出方案（http / https），Pale Moon現在會解釋CSP指令還包括CSP中列出的主機的https版本。這打破了CSP 1.0，它更具限制性，不允許這種跨協議訪問，但與允許這樣做的CSP 2一致。
• 修復了XML解析器的問題，它有時會以未知狀態結束並拋出錯誤（例如，當發生特定網絡錯誤時）。
• 通過顯式並行化來提高畫布中毒的性能。
• 修復了與文字書寫方向相關的潛在可利用崩潰問題。 （CVE-2016-5280）
• 檢查無效的PNG文件更嚴格。 Pale Moon現在將拒絕更多可能導致潛在安全問題的數據損壞/無效的PNG文件。
• 更改了調色板圖像幀的分配方式，以便在使用之前清除空間。
• 修正了由於輸入錯誤導致nsNodeUtils :: CloneAndAdopt（）崩潰的情況。
• 修正了幾個內存安全問題和崩潰。

版本26.4.0中的新功能：

• 將Google搜索作為捆綁搜索提供商刪除。
• 修復了URL API，以允許每個規範對象的“字符串化”。這應該讓很多網站都滿意。
• 除了預先存在的.contains（）函數之外，還添加了ES6字符串.includes（）函數，用於檢查字符串是否包含另一個字符串。保留.contains（）函數，以便與符合ES6預發布規範（包括RC3）的Web和擴展腳本兼容。
• 修復了獨立SVG嵌入寬度和高度的計算，這可以解決一些報告的問題，html5圖表顯示不正確。
• Linux：改進了內存分配。
• 將石墨字體庫更新為1.3.9。
• 為F-Secure的64位深層保護庫添加了阻止規則，以防止崩潰。
• 將SQLite庫更新為3.13.0。
• 下載=鏈接的屬性現在可以從上下文菜單“保存”選項中獲得。
• 修復了XSS過濾器中的崩潰問題。
• 修復了DOM錯誤模塊中的崩潰問題。
• 解決Linux上的崩潰問題
• Linux：改進了優化和GCC6兼容性（注意：仍然不建議使用GCC 6進行編譯，根據您的環境，它可能會也可能不會起作用）

版本26.3.3中的新功能：

• 修復了發現的其他問題，可能導致Windows 10上的菜單文本為白底白字（因此無法讀取）。
• 修復了嵌入網頁時未顯示新聞Feed的問題。
• 刪除了最近添加的child-src內容安全策略指令的解析，在發現一些Web兼容性問題之後，以及CSP規範將會刪除它以支持上一個指令嵌入式內容。這應該可以解決人們報告的一些間歇性問題。主要的google.com頁面和phpMyAdmin安裝。

版本26.2.1中的新功能：

這是一個小小的更新，用於修復用戶界面的鍵盤導航問題。

版本26.2.0中的新功能：

• 實施了許多網站所需的URL API。
• 更改了規範中的內部按鍵處理，以更好地與通常預期的行為保持一致。
• 重新設計：sessionrestore使用更多可用的屏幕空間來顯示標籤信息。
• 添加了使用鼠標滾輪進行水平滾動的選項（鼠標操作值4）。
• 搜索引擎圖標的最大圖標大小為32 KB，以迎合更常見的HiDPI圖標使用。
• 修復了同步仍然讀取“Firefox”的一些硬編碼品牌字符串，同樣更改了同步信息網址以指向我們的相關網頁。
• 刪除了指向Firefox / Mozilla的默認個人資料書籤，因為其中的信息不再適用於我們。
• 更新了UA覆蓋和XSS配置以處理一些有問題的網站（例如：Google，Embedly）
• 修復了默認主題的幾個問題，導致由於樣式造成的行為問題。
• 修正了內部jemalloc實現中的一些其他問題。
• 如果構建者願意，添加了一個配置選項以使用完整的jemalloc lib（jemalloc v3）。
• 通過對太短而空的字符串進行抨擊，在一些論壇上解決了由XSS過濾器引起的崩潰。
• 修復了沒有足夠空間的回流組合框的佈局。
• 修復了與自身溢出的Flexbox相關的崩潰。
• 為Weak Messagelisteners添加了一個簡單的實現。
• 修復了在完成壓縮時丟失緩存條目的崩潰。

版本26.1.1中的新功能：

• 修復了26.1.0中Firefox擴展兼容性更改中的一些疏忽，這些更改應該可以提高與許多Firefox擴展的兼容性。
• 更改了內存處理（希望）解決了一些人在26.1.0中遇到的內存膨脹問題。
• 更新了YouTube兼容性，這應該再次允許用戶在YouTube上選擇Flash和HTML5播放器。

版本26.0.2中的新功能：

• 根據用戶請求刪除了不支持的銷售點基於XP的操作系統的健全性檢查。
• 更改了Goanna處理“透明”的方式，以使用此關鍵字改善透明漸變。
• 確保在about：config。
中預定義了dom.disable_beforeunload
• 修復了Youtube，Youtube Gaming，Yuku論壇和Netflix的網頁兼容性問題。
• 修復了與Comcast / XFinity webmail以及其他網站或Web應用程序的Web兼容性，這些網站或Web應用程序希望將較舊的JavaScript版本作為默認值。
• 默認情況下恢復了about：config警告。
• 修復了2個潛在的瀏覽器崩潰問題。
• 將NSS更新至3.19.4.1-PM以修復潛在的UAF和CVE-2015-7575。
• 崩潰修復：阻止排隊多個媒體源，可能導致不安全的內存訪問。
• 阻止了zip檔案中的不安全內存操作。
• 防止了WebGL中潛在的緩衝區溢出。 （僅限x64）
• 更新了二進製文件的代碼簽名方式。 v26.0不僅使用新的SHA256簽名數字證書，而且啟動此版本也將使用SHA1和SHA256摘要算法進行簽名，以滿足後來的Windows代碼簽名要求。