Pale Moon（ペールムーン）

Version 33.0.1

（2024/02/27）

• これはバグ修正とセキュリティアップデートです。
• 変更/修正
  
  • 破損のため、Amazon.com のサイト固有のオーバーライドを削除しました。
  • ブランド設定で誤って上書きされるスクリプトのタイムアウト値を修正しました。
  • 空の MIME タイプの登録により UI の一部が破損する問題を修正しました。
  • (Linux のみ) デフォルトで URL をコンテンツに貼り付けても、その URL に移動しなくなりました。
  • content-paste-navigation が ( 経由でmiddlemouse.contentLoadURL) 有効になっている場合、ナビゲーションはアクティブな body type 要素への貼り付けに制限されます (たとえば、URL を入力ボックスに貼り付けるときに不要なナビゲーションを防ぐため)。
  • JS モジュールが動作しない問題を修正しましたExportEntries 。
  • (Linux のみ) システム提供の cairo ライブラリ (サポートされていない) を使用してビルドするときのビルドの問題を修正しました。
  • SetIntervalワーカーが範囲外の (小さすぎる) 値を使用してブラウザをロックする可能性がある問題を修正しました 。これは、HTML 仕様に合わせて 4 ミリ秒に制限されるようになりました。
  • 組み込みの開発者ツールに関するいくつかの使いやすさの問題を修正しました。
  • Web ワーカーで発生する可能性のあるクラッシュを修正しました。
  • イメージ マップの潜在的なオーバーフローの問題を修正しました。
  • マルチパート/混合コンテンツに関する潜在的なセキュリティ問題を修正しました (CVE-2024-1551)。

Version 33.0

（2024/01/30）

• 新機能
  
  • 非同期クリップボード API (navigator.clipboard) の制限付きバージョンを実装しました。 この API は、明らかなセキュリティ上の考慮事項のため、書き込みのみに制限されています。 プレーンテキストと標準の DataTransfer メソッドの両方をサポートします。 ClipboardItem オブジェクトの再発明されたホイールの概念は実装されていません。
  • OCSP ステープル応答の SHA-2 (SHA-256/SHA-512/など) 署名のサポートを実装しました。
  • DOM フルスクリーン モードを既存のブラウザ ウィンドウに制限するオプション ([設定] -> [コンテンツ] -> [メディア] タブ (このバージョンの新機能) にあります) を実装しました。
  • 新しい設定タブ (設定 -> プライバシー -> トラッキング) にいくつかのオプションを実装し、ユーザーがプライバシーに影響を与えるいくつかの機能、つまりキャンバス データのポイズニング (フィンガープリンティングを防ぐため) とパフォーマンス オブザーバー (開発者機能) の有効化をより簡単に制御できるようにしました。 ) 一部の Web サイトはその動作に依存しています。
  • PromiseRejectionEventを実装しました。これが実際に使われることはほとんどありませんが、一般的な JS ライブラリ (誰だかわかりますよね!) の中には、これを機能レベルのカナリアとして使い、これが見つからないと (壊れた!) Promise シムをロードし始めるものがあります。
• 修正
  
  • 現在の仕様と予想される動作に合わせてマイクロタスクと Promise のスケジュールを調整します。
  • プライマリ以外のボタンを使用する場合、クリック イベントがドキュメント階層の最上位に送信されなくなりました (これらのイベントをキャプチャするには、代わりに auxclick を使用してください)。
  • ボックスシャドウのパフォーマンスが大幅に向上しました。
  • HTTP/2 経由でのファイル/データのアップロードのパフォーマンスが大幅に向上しました (ほとんどの安全な Web サイト)。
  • フォーカスとコンテンツの選択に関連するいくつかの問題を修正しました。
  • DOM イベントの予期しない処理によって引き起こされる focus-within の使用に関する問題を修正しました。
  • importScripts() の使用時に CSP が期待どおりに動作しない問題を修正し、CSP 関連の追加の問題をいくつか修正しました。
  • CORS プリフライトが元のリクエストのリファラー ポリシーまたはリファラー ヘッダーを送信しないという Web 互換性の問題を修正しました。
  • StructuredClone の仕様準拠の問題を修正しました。
  • SetInterval タイマーと SetTimeout タイマーに導入されたクランプ コードによるクラッシュを修正しました。
  • 動的インポートが（ナビゲーションなどにより）キャンセルされたときのクラッシュを修正しました。
• その他の変更点
  
  • 仕様変更と推奨に従って、 が変更され、その .files プロパティが書き込み可能になりました。
  • 現在、C++17 言語標準を要求し、それに対して構築しています。
  • ツリー内 ffvpx ライブラリを 6.0 に更新しました。
  • ユーザーが Web マスターへの CSP エラーの報告を完全に無効にできる設定を追加しました。 CSP を設定する Web マスターに重要なトラブルシューティング情報が提供され、プライバシーの問題が生じることはないため、これを使用することは強くお勧めできませんが、どうしても必要な場合は完全に無効にすることができます。 設定は security.csp.reporting.enabled です。
  • IntersectionObserver インターフェイスを更新し、HTML 要素だけでなくオブザーバー ルートのドキュメントも受け入れるようになりました。
  • GMP、メモリ割り当て、システム ライブラリ、痕跡 Android コード、freetype2、開発者ツール周辺のさまざまなコードをクリーンアップしました。
  • D3D テクスチャの処理効率が向上しました。
  • 初期および実験的な Mac PowerPC およびビッグ エンディアンのサポートを追加しました。
  • ハングしたスクリプトの動作を変更しました。 ユーザーにダイアログ ボックスを表示する代わりに、ダイアログ ボックスを自動的に終了するようになりました (ブラウザがハングしたスクリプトの処理に忙しすぎる場合、適切な時間内にダイアログ ボックスが表示される場合と表示されない場合があります)。 以前の動作を希望する場合は、[設定] -> [コンテンツ] -> [全般] で [応答しないスクリプトを自動的に停止する] チェックボックスをオフにします。
  • 対処されたセキュリティ問題: CVE-2024-0746、CVE-2024-0741、CVE-2024-0743 DiD、CVE-2024-0750 DiD、および CVE-2024-0753。
  • UXP Mozilla セキュリティ パッチの概要: 3 件は修正済み、2 件は DiD、12 件は適用外。

Version 32.5.2

（2023/12/22）

• これはバグ修正とセキュリティアップデートです。
• 変更/修正
  
  • 標準の Twitter/X ユーザー エージェント オーバーライドがブロックされることになったため、削除されました。
  • タブページのタイトルをウィンドウタイトルに含めるかどうかを制御するためのユーザー設定が追加されました。 プライベート ブラウズ モードでは、デフォルトでウィンドウにタイトルが表示されなくなりました。 これは、記録されたウィンドウ タイトルを通じてアクセスした Web サイトのシステム ログ (GNOME シェル ログや Windows イベント ログなど) への漏洩の可能性を回避するために行われました。 新しい設定は、それぞれ通常モードとプライベート ブラウジング モードの privacy.exposeContentTitleInWindow と privacy.exposeContentTitleInWindow.pbm です。
  • DOM および動的 JavaScript モジュールのインポートに関連するいくつかのクラッシュを修正しました。
  • 仕様の更新に伴い、フェッチ プリフライト リダイレクトの制限が削除されました。
  • Web ワーカーが動作中に中止された場合の処理を改善しました。
  • 対処されたセキュリティ問題: CVE-2023-6863、CVE-2023-6858、および CVE 番号のないその他のいくつかの問題。
  • UXP Mozilla セキュリティ パッチの概要: 4 件は修正、2 件は DiD、1 件は拒否 (せいぜい DiD でした)、1 件は延期 (リスクが低い)、22 件は適用外です。