Izdat je web pretraživač Firefox 112. Osim toga, kreirana je i nadogradnja grane za dugoročnu podršku - 102.10.0. Ogranak Firefox 113 uskoro će biti prebačen u fazu beta testiranja, čije je puštanje zakazano za 9. maj.
Ključne inovacije u Firefoxu 112:
- Opcija “Otkrij lozinku” je dodana u kontekstni meni koji se prikazuje kada se desnim klikom na polje za unos lozinke prikaže lozinka u čistom tekstu umjesto zvjezdicama.
- Za Ubuntu korisnike, moguće je uvesti oznake i podatke pretraživača iz Chromiuma instaliranog u obliku snap paketa (za sada radi samo ako Firefox nije instaliran iz snap paketa).
- U padajućem meniju sa listom kartica (poziva se preko dugmeta “V” na desnoj strani tab panela), sada je moguće zatvoriti karticu klikom na stavku liste srednjim dugmetom miša.
- Element (simbol ključa) je dodat u konfigurator sadržaja panela za brzo otvaranje upravitelja lozinki.
- Tasterska prečica Ctrl-Shift-T koja se koristi za vraćanje zatvorene kartice sada se takođe može koristiti za vraćanje prethodne sesije ako nema više zatvorenih kartica iz iste sesije za ponovno otvaranje.
- Poboljšano kretanje stavki na traci kartica koja sadrži veliki broj kartica.
- Za korisnike strogog režima ETP (Enhanced Tracking Protection) mehanizma, lista poznatih parametara praćenja na više lokacija koje treba ukloniti iz URL-a (kao što je utm_source) je proširena.
- Dodane informacije o omogućavanju WebGPU API-ja na stranici about:support.
- Dodata podrška za DNS-over-Oblivious-HTTP, koja čuva privatnost korisnika prilikom slanja upita DNS razrjeđivaču. Da bi se sakrila IP adresa korisnika od DNS servera, koristi se posredni proxy koji preusmjerava zahtjeve klijenata na DNS server i emituje odgovore kroz sebe. Omogućeno preko network.trr.use_ohttp, network.trr.ohttp.relay_uri i network.trr.ohttp.config_uri u about:config.
- Na sistemima sa Windows i Intel GPU-ima, kada se koristi softversko video dekodiranje, poboljšane su performanse operacija smanjenja veličine i smanjeno je opterećenje GPU-a.
- Podrazumevano je onemogućen JavaScript API U2F, namijenjen organiziranju dvofaktorske autentifikacije u različitim web servisima. Ovaj API je zastario i umjesto njega treba koristiti WebAuthn API za korištenje U2F protokola. Da biste vratili U2F API, security.webauth.u2f je konfigurisan u about:config.
- Dodato CSS svojstvo prinudnog prilagođavanja boje da bi se onemogućila prisilna ograničenja boja za pojedinačne elemente, ostavljajući im potpunu CSS kontrolu boja.
- Dodane funkcije pow(), sqrt(), hypot(), log() i exp() u CSS.
- CSS svojstvo “overflow” sada ima mogućnost specificiranja “preklapanja” vrijednosti, koja je slična “auto” vrijednosti.
- Dugme za brisanje dodano je interfejsu za odabir datuma u poljima veb obrasca, što vam omogućava da brzo obrišete sadržaj polja sa datumom i datumom i lokalnim tipovima.
- Odbacili smo podršku za IDBMutableFile, IDBFileRequest, IDBFileHandle i IDBDatabase.createMutableFile() JavaScript interfejse, koji nisu definisani u specifikacijama i više nisu podržani u drugim pretraživačima.
- Dodata podrška za metodu navigator.getAutoplayPolicy(), koja vam omogućava da konfigurišete ponašanje autoplay (parametar autoplay) u multimedijalnim elementima. Podrazumevano je aktivirana postavka dom.media.autoplay-policy-detection.enabled.
- Dodane funkcije CanvasRenderingContext2D.roundRect(), Path2D.roundRect() i OffscreenCanvasRenderingContext2D.roundRect() za renderiranje zaobljenih pravokutnika.
- Alati za web programere su ažurirani kako bi prikazali dodatne detalje o vezi, kao što su šifriranje zaglavlja Client Hello, DNS-over-HTTPS, delegirani vjerodajnici i OCSP.
- Android verzija pruža mogućnost prilagođavanja ponašanja prilikom otvaranja linka u drugoj aplikaciji (pitajte jednom ili svaki put). Dodan pokret prevlačenja na ekranu za osvježavanje za ponovno učitavanje stranice. Reprodukcija videa sa 10-bitnom bojom po kanalu je poboljšana. Riješen je problem s reprodukcijom YouTube videozapisa preko cijelog ekrana.
Pored inovacija i ispravki grešaka, Firefox 112 je popravio 46 ranjivosti. 34 ranjivosti su označene kao opasne, od kojih su 26 ranjivosti (prikupljene pod CVE-2023-29550 i CVE-2023-29551) uzrokovane problemima s memorijom, kao što su prekoračenje bafera i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja napadačevog koda prilikom otvaranja posebno dizajniranih stranica.
izvor: opennet.ru