TheWorld 1.22Preview5 TheWorld

phoenix

附件的压缩包包含P5的两个主程序文件，theworld.exe和twtweaker.exe

相对于前几个预发布版本，解决了一个某些情况下内存泄漏的BUG
新增了Flash替换、选择性开启上次打开的页面等，请大家对这两个新功能多提意见
另外有一个小彩蛋：在ini或者注册表的path路径下加入
HPicPath=路径名
如：
HPicPath=E:\My Documents\我的图片\Cool\
上次打开的页面右侧会随机显示目录下的图片

1.22累积更新日志
改进：在页面没有打开的时候也支持鼠标手势
改进：页面元素黑名单过滤对于iframe的处理（解决有些被过滤的图片不能被替换的问题）
改进：对地址栏输入的串的判断，当合法网址中包含空格时不做搜索处理，而仍然是浏览
改进：标签条右键双击和单击的处理，避免对应的功能冲突
改进：收藏夹相关的目录菜单项增加了“添加到本目录”功能
改进：高亮关键字和页面查找功能改为子串匹配，原来为全字匹配
新增：使用页面方式显示上次访问的网站地址，供本次选择性访问
新增：Flash过滤替换，当选择不显示Flash的时候，将Flash显示为一个静态图，点击图片才进行对应Flash的下载和播放
新增：其他选项中增加设置，允许点击工具条收藏夹按钮的时候，显示侧边栏收藏夹
新增：安全安静浏览功能新增防密码盗取，禁止外部程序（如木马）截取密码框的键盘输入，更多信息
修复：一个多窗口浏览器的钓鱼欺骗漏洞，测试页面见http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
修复：使用精灵后执行TheWorld可能导致再次访问Welcome页面的问题
修复：快捷网址设置的一个BUG

此功能会让不遵循微软输入法规范的非标准输入法（如：万能五笔）失效，所以缺省没有开启，可以在精灵中设置开启
许多恶意程序/木马采用了挂接键盘和消息钩子的方式截获用户的键盘输入，因为在这一层上可以
直接得到用户输入原始信息，而在网络协议层虽然也可以截取通信数据，但经过安全通信协议加
密的密码串无法提取出来。世界之窗浏览器的安全安静浏览功能开启后，会禁止外部键盘和消息钩子
**键盘事件，从而在应用层起到了安全保护的作用，这可以很大程度上降低密码被盗风险
为了确保和输入法的兼容。
当输入法关闭的时候，这个功能禁止外部钩子对于字母和数字的截取从而确保安全。
当输入法开启的时候，这个功能仅对密码输入框生效 - 这时请不要担心，因为网站上的密码输入框在输入时会自动关闭输入法，所以您的密码仍然不会被键盘钩子截取。

此功能的安全保护级别一般，它不能防止木马进入机器（这还需要IE内核的不断补漏和依靠防火墙），
它仅仅是在您的机器上有木马运行的时候，保护您的密码，对于针对性的木马不确保完全有效。