Пуснат е уеб браузърът Firefox 112. Освен това е създадена актуализация на клона за дългосрочна поддръжка, 102.10.0. Клонът на Firefox 113, който е планиран за пускане на 9 май, скоро ще бъде прехвърлен на етап бета тестване.
Ключови нововъведения във Firefox 112:
- Опцията „Разкриване на парола“ е добавена към контекстното меню, показвано при щракване с десния бутон върху полето за въвеждане на парола, за да се покаже паролата в обикновен текст вместо звездички.
- За потребителите на Ubuntu е осигурена възможност за импортиране на отметки и данни на браузъра от Chromium, инсталиран под формата на пакет за бързо заснемане (засега работи само ако Firefox не е инсталиран от пакет за бързо инсталиране).
- В падащото меню със списък от раздели (извиква се чрез бутона "V" от дясната страна на панела с раздели), вече е възможно да затворите раздел, като щракнете върху елемента от списъка със средния бутон на мишката.
- Към конфигуратора на съдържанието на панела е добавен елемент (символ на ключ) за бързо отваряне на мениджъра на пароли.
- Клавишната комбинация Ctrl-Shift-T, използвана за възстановяване на затворен раздел, вече може да се използва и за възстановяване на предишна сесия, ако няма повече затворени раздели от същата сесия за повторно отваряне.
- Оптимизира преместването на елементи към лента с раздели, съдържаща голям брой раздели.
- За строгите потребители на механизма за подобрена защита при проследяване (ETP) списъкът с известни параметри за проследяване на навигация между сайтове, които трябва да бъдат премахнати от URL адреса (като utm_source), е разширен.
- Добавена е информация за възможността за активиране на WebGPU API към страницата about:support.
- Добавена е поддръжка за DNS-over-Oblivious-HTTP, която запазва поверителността на потребителя при запитване към DNS резолвер. За да скриете IP адреса на потребителя от DNS сървъра, се използва междинен прокси, който пренасочва клиентските заявки към DNS сървъра и превежда отговорите през себе си. Активирано чрез network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
- В Windows системи с графични процесори Intel, когато се използва софтуерно видео декодиране, операциите за намаляване на мащаба се подобряват и натоварването на графичния процесор се намалява.
- По подразбиране U2F JavaScript API е деактивиран, който е предназначен да организира работата на двуфакторна автентификация в различни уеб услуги. Този API е остарял и API на WebAuthn трябва да се използва вместо него за използване на протокола U2F. Настройката security.webauth.u2f е предоставена в about:config за връщане на U2F API.
- Добавено е CSS свойство за принудително регулиране на цвета, за да се деактивира принудителното цветово ограничение на отделни елементи, оставяйки им пълен контрол върху цветовете чрез CSS.
- Функциите pow(), sqrt(), hypot(), log() и exp() са добавени към CSS.
- Добавена е възможност за указване на стойността „overlay“ към CSS свойството „overflow“, което е подобно на стойността „auto“.
- Бутонът Изчистване е добавен към интерфейса за избор на дати в полета на уеб формуляри, което ви позволява бързо да изчистите съдържанието на полета с местни типове дата и дата-час.
- Премахната поддръжка за JavaScript интерфейсите IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), които не са дефинирани в спецификациите и вече не се поддържат в други браузъри.
- Добавена е поддръжка за метода navigator.getAutoplayPolicy(), който ви позволява да персонализирате поведението на автоматичното пускане (параметъра за автоматично пускане) в мултимедийни елементи. По подразбиране настройката dom.media.autoplay-policy-detection.enabled е активирана.
- Добавени функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() за изобразяване на заоблени правоъгълници.
- Добавено извеждане на допълнителни подробности за връзката към инструменти за уеб разработчици, като например криптиране на хедъра на Client Hello, DNS-over-HTTPS, делегирани идентификационни данни и OCSP.
- Версията за Android предоставя възможност за персонализиране на поведението при отваряне на връзка в друго приложение (трябва да бъде подканено веднъж или всеки път). Добавен е жест за опресняване на екрана за презареждане на страницата. Подобрено възпроизвеждане на видео с 10 бита цвят на канал. Разрешен проблем с възпроизвеждането на видеоклипове на цял екран в YouTube.
В допълнение към иновациите и корекциите на грешки, 112 уязвимости са коригирани във Firefox 46. 34 уязвимости са маркирани като опасни, от които 26 уязвимости (събрани под CVE-2023-29550 и CVE-2023-29551) са причинени от проблеми с паметта, като препълване на буфера и достъп до вече освободени области на паметта. Тези проблеми могат потенциално да доведат до изпълнение на зловреден код, когато се отварят специално проектирани страници.
Източник: opennet.ru