Pale Moon

Pale Moon是一个基于Goanna的开源Web浏览器，可用于Microsoft Windows和Linux（正在开发其他操作系统），专注于效率和易用性。

Pale Moon为您提供浏览器体验，该浏览器完全基于自己独立开发的源代码构建，该源代码源自Firefox / Mozilla代码，具有精心选择的功能和优化，以提高浏览器的速度，资源使用，稳定性和用户体验，同时提供完全自定义和不断增加的扩展和主题集合，使浏览器真正成为您自己的。

此版本中的新功能：

此主要更新主要关注性能，安全性以及一些回归和错误修复。

版本27.9.4中的新功能：

• 更新了addons.mozilla.org的useragent，以解决他们的“Only with Firefox”歧视问题，阻止用户使用Pale Moon下载主题，旧版本的扩展程序和其他文件。
• 限制网络访问moz-icon：//方案，可能会被滥用以侵犯用户的隐私。
• 预防各种基于位置的威胁。 DiD的
• 修复了插件被重定向到不同来源的潜在漏洞。
• 改进了在Windows上从浏览器启动可执行文件（通过关联）的安全检查。对于（很可能意外）授予系统范围豁免以便在不提示的情况下打开这些类型文件的用户，此权限已被重置。
• 修复了无效qcms转换的问题。
• 使用计算出的canvas元素大小修复了缓冲区溢出。
• 修正了使用焦点（）时的免费使用。
• 在nsMozIconURI上添加了一些健全性检查。 DiD的
• 修复了配置文件中的首选项文件无法写入的问题（例如，由于备份，病毒扫描或类似的外部进程导致的临时权限问题）。

版本27.6.2中的新功能：

• 实现了所谓的“厌恶cookie的文档对象”的概念，这是一种安全和隐私措施，可以阻止某些Web内容设置cookie。这可以减少cookie注入，这可能有助于“隐藏”cookie跟踪。
• 通过使用dotless-i和dotless-j重音符号，通过IDN减轻了一些域名欺骗。
   Pale Moon现在将在实际地址栏中显示punycode中的这些欺骗域。
   请注意，当IDN正在使用时，身份面板将始终能够帮助您在安全站点上发现潜在的欺骗行为，而不是依赖于URL本身的检测算法。因此，我们已经减轻了CVE-2017-7833等其他一些问题。
• 解决了混合内容阻止问题。
• 在证书上添加了对正确签名数据类型的额外检查。
• 在将书签导出为HTML时添加了缺少的清理功能。
• 修复了多次崩溃和内存安全隐患。
• 修正了Linux加载throbber图像以进行正确编码，以防止闪烁。
• 修正了多起崩溃事件。
• 启用了选择性调试功能，可将SSL密钥记录到所有版本中的文件中。
• 添加了针对TLS 1.3握手的修复程序，导致浏览器挂起。
   握手现在应该快得多，并且在错误的情况下不再停滞。
• 将NSPR更新为4.15。
• 将NSS更新为3.31.1。
• 修复了在URL方案中使用过长用户名的DoS问题
• 修正了（跨域）iframe可能破坏范围的问题
• 修复了WindowsDllDetourPatcher
中的问题
• 修复了混合雅可比仿射坐标中椭圆曲线加法的问题
• 修复了nsImageLoadingContent中的UAF
• 修正了WebSockets中的UAF
• 修复了RelocateARIAOwnedIfNeeded DiD中的堆-UAF（禁用了辅助功能）

版本27.3.0中的新功能：

主要的开发更新。媒体后端的许多内容都发生了变化，但请理解有些事情仍在进行中，您可能仍会遇到MSE的一些html5视频播放问题。

版本27.2.1中的新功能：

这是一个小小的更新，可以解决一些稳定性和可用性问题。

版本27.1.2中的新功能：

• 在媒体处理中实施了一项修复，以防止在浏览器中发生并发视频崩溃和/或快速启动/停止视频播放。
• 修复了检测Adobe Flash插件的方式，以防止与其他自称为“Flash”（例如VLC）的插件混淆。
• Windows：解决了由发布版本构建过程导致的稳定性问题，导致意外行为（例如挂断）。

版本27.0.3中的新功能：

• 修正了某些未显示的网络错误。
• 修复了网络错误页面样式。
• 修复了将DOM存储数据写入选项卡的问题（在迁移配置文件和其他一些情况时应解决“选项卡未加载其内容”问题）。
• 在非Windows平台上禁用可下载字体unicode-range。
• 为非Windows平台添加了Google字体用户代理覆盖，因此他们不会发送unicode-ranged复合字体（功能检测？Google显然仍然不知道那是什么）。
• 默认情况下重新启用CSS错误报告到控制台，以防止某些依赖此问题的扩展程序出现问题（例如，时尚）。
• 修正了地点栏建议的偏好设置。
• 修复了内存分配代码中的几个x64特定问题（回归修复）。
• 修复了从待机状态恢复计算机时的计时器问题（回归修复）。
• 修复了浏览器中的一些品牌和文字问题。
• 修正了保存离线数据的提示（之前总是允许不提示）。
• 修复了一个布局回归，如果没有足够的间隙，它会导致左浮动后面的块元素不会换行到下一行。
• 修复了Firefox扩展兼容模式安装中的不匹配问题，其中addons.mozilla.org提供的Firefox扩展在尝试安装时会被标记为不兼容。

27.0版中的新功能：

• 在Windows上支持DirectX 11和Direct2d 1.1。这将使Pale Moon更符合当前操作系统和图形硬件的功能。
• 将Goanna引擎更新为3.0 - 对现代网站的布局和渲染进行了许多更改。
• Pale Moon现在完全支持HTTP / 2.
• Ruby Annotations现在是HTML解析器的一个组成部分，可以用CSS控制。
• 已实施Media Source Extensions以解决许多视频播放问题。
   这可以在选项中启用/禁用和配置。目前建议不要为WebM启用MSE，因为在YouTube等服务上存在一些问题（例如在循环/跳过时丢失音频）。
• 增加了对阅读和播放所谓“碎片化”MP4文件的支持，进一步解决了媒体播放问题。
• 支持与代理服务器的SSL / TLS连接。
• 支持可下载字体的WOFF2字体格式。
• JavaScript引擎已更新，支持许多具有里程碑意义的ECMAScript6功能（其中主要是承诺和生成器）。这将解决人们在过去几个月中开始遇到的许多Web兼容性问题（例如，Webmail界面，某些网站由于脚本生成而变得空白）。
• Web内容的缓存方式已更改为更高效。如果您想立即利用此功能，请清除缓存。

版本26.5.0中的新功能：

• 实施了破解CSP（内容安全政策）规范的变更;当通过http加载带有CSP的页面时，如果没有明确列出方案（http / https），Pale Moon现在会解释CSP指令还包括CSP中列出的主机的https版本。这打破了CSP 1.0，它更具限制性，不允许这种跨协议访问，但与允许这样做的CSP 2一致。
• 修复了XML解析器的问题，它有时会以未知状态结束并抛出错误（例如，当发生特定网络错误时）。
• 通过显式并行化来提高画布中毒的性能。
• 修复了与文字书写方向相关的潜在可利用崩溃问题。 （CVE-2016-5280）
• 检查无效的PNG文件更严格。 Pale Moon现在将拒绝更多可能导致潜在安全问题的数据损坏/无效的PNG文件。
• 更改了调色板图像帧的分配方式，以便在使用之前清除空间。
• 修正了由于输入错误导致nsNodeUtils :: CloneAndAdopt（）崩溃的情况。
• 修正了几个内存安全问题和崩溃。

版本26.4.0中的新功能：

• 将Google搜索作为捆绑搜索提供商删除。
• 修复了URL API，以允许每个规范对象的“字符串化”。这应该让很多网站都满意。
• 除了预先存在的.contains（）函数之外，还添加了ES6字符串.includes（）函数，用于检查字符串是否包含另一个字符串。保留.contains（）函数，以便与符合ES6预发布规范（包括RC3）的Web和扩展脚本兼容。
• 修复了独立SVG嵌入宽度和高度的计算，这可以解决一些报告的问题，html5图表显示不正确。
• Linux：改进了内存分配。
• 将石墨字体库更新为1.3.9。
• 为F-Secure的64位深层保护库添加了阻止规则，以防止崩溃。
• 将SQLite库更新为3.13.0。
• 下载=链接的属性现在可以从上下文菜单“保存”选项中获得。
• 修复了XSS过滤器中的崩溃问题。
• 修复了DOM错误模块中的崩溃问题。
• 解决Linux上的崩溃问题
• Linux：改进了优化和GCC6兼容性（注意：仍然不建议使用GCC 6进行编译，根据您的环境，它可能会也可能不会起作用）

版本26.3.3中的新功能：

• 修复了发现的其他问题，可能导致Windows 10上的菜单文本为白底白字（因此无法读取）。
• 修复了嵌入网页时未显示新闻Feed的问题。
• 删除了最近添加的child-src内容安全策略指令的解析，在发现一些Web兼容性问题之后，以及CSP规范将会删除它以支持上一个指令嵌入式内容。这应该可以解决人们报告的一些间歇性问题。主要的google.com页面和phpMyAdmin安装。

版本26.2.1中的新功能：

这是一个小小的更新，用于修复用户界面的键盘导航问题。

版本26.2.0中的新功能：

• 实施了许多网站所需的URL API。
• 更改了规范中的内部按键处理，以更好地与通常预期的行为保持一致。
• 重新设计：sessionrestore使用更多可用的屏幕空间来显示标签信息。
• 添加了使用鼠标滚轮进行水平滚动的选项（鼠标操作值4）。
• 搜索引擎图标的最大图标大小为32 KB，以迎合更常见的HiDPI图标使用。
• 修复了同步仍然读取“Firefox”的一些硬编码品牌字符串，同样更改了同步信息网址以指向我们的相关网页。
• 删除了指向Firefox / Mozilla的默认个人资料书签，因为其中的信息不再适用于我们。
• 更新了UA覆盖和XSS配置以处理一些有问题的网站（例如：Google，Embedly）
• 修复了默认主题的几个问题，导致由于样式造成的行为问题。
• 修正了内部jemalloc实现中的一些其他问题。
• 如果构建者愿意，添加了一个配置选项以使用完整的jemalloc lib（jemalloc v3）。
• 通过对太短而空的字符串进行抨击，在一些论坛上解决了由XSS过滤器引起的崩溃。
• 修复了没有足够空间的回流组合框的布局。
• 修复了与自身溢出的Flexbox相关的崩溃。
• 为Weak Messagelisteners添加了一个简单的实现。
• 修复了在完成压缩时丢失缓存条目的崩溃。

版本26.1.1中的新功能：

• 修复了26.1.0中Firefox扩展兼容性更改中的一些疏忽，这些更改应该可以提高与许多Firefox扩展的兼容性。
• 更改了内存处理（希望）解决了一些人在26.1.0中遇到的内存膨胀问题。
• 更新了YouTube兼容性，这应该再次允许用户在YouTube上选择Flash和HTML5播放器。

版本26.0.2中的新功能：

• 根据用户请求删除了不支持的销售点基于XP的操作系统的健全性检查。
• 更改了Goanna处理“透明”的方式，以使用此关键字改善透明渐变。
• 确保在about：config。
中预定义了dom.disable_beforeunload
• 修复了Youtube，Youtube Gaming，Yuku论坛和Netflix的网页兼容性问题。
• 修复了与Comcast / XFinity webmail以及其他网站或Web应用程序的Web兼容性，这些网站或Web应用程序希望将较旧的JavaScript版本作为默认值。
• 默认情况下恢复了about：config警告。
• 修复了2个潜在的浏览器崩溃问题。
• 将NSS更新至3.19.4.1-PM以修复潜在的UAF和CVE-2015-7575。
• 崩溃修复：阻止排队多个媒体源，可能导致不安全的内存访问。
• 阻止了zip档案中的不安全内存操作。
• 防止了WebGL中潜在的缓冲区溢出。 （仅限x64）
• 更新了二进制文件的代码签名方式。 v26.0不仅使用新的SHA256签名数字证书，而且启动此版本也将使用SHA1和SHA256摘要算法进行签名，以满足后来的Windows代码签名要求。
3 May 20 在 浏览器, Web浏览器