Byl vydán webový prohlížeč Firefox 112. Kromě toho byla vytvořena aktualizace větve dlouhodobé podpory - 102.10.0. Větev Firefoxu 113 bude brzy převedena do fáze beta testování, jejíž vydání je naplánováno na 9. května.
Klíčové inovace ve Firefoxu 112:
- Do kontextové nabídky, která se zobrazí po kliknutí pravým tlačítkem myši na pole pro zadání hesla, byla přidána možnost „Odhalit heslo“, aby se heslo zobrazilo jako prostý text namísto hvězdiček.
- Pro uživatele Ubuntu je možné importovat záložky a data prohlížeče z Chromia nainstalovaného ve formě snap balíčku (prozatím funguje pouze v případě, že z snap balíčku není nainstalován Firefox).
- V rozbalovací nabídce se seznamem záložek (vyvolané pomocí tlačítka „V“ na pravé straně panelu záložek) je nyní možné záložku zavřít kliknutím na položku seznamu prostředním tlačítkem myši.
- Do konfigurátoru obsahu panelu byl přidán prvek (symbol klíče) pro rychlé otevření správce hesel.
- Klávesovou zkratku Ctrl-Shift-T používanou k obnovení zavřené karty lze nyní použít také k obnovení předchozí relace, pokud již nezbývají žádné další zavřené karty ze stejné relace k opětovnému otevření.
- Vylepšený pohyb položek na liště karet, která obsahuje velké množství karet.
- Pro uživatele přísného režimu mechanismu ETP (Enhanced Tracking Protection) byl rozšířen seznam známých parametrů sledování napříč weby, které mají být z adresy URL odstraněny (např. utm_source).
- Na stránku about:support byly přidány informace o povolení rozhraní WebGPU API.
- Přidána podpora pro DNS-over-Oblivious-HTTP, která zachovává soukromí uživatelů při odesílání dotazů do DNS resolveru. Ke skrytí IP adresy uživatele před serverem DNS se používá zprostředkující proxy, který přesměrovává požadavky klientů na server DNS a vysílá odpovědi přes sebe. Povoleno přes network.trr.use_ohttp, network.trr.ohttp.relay_uri a network.trr.ohttp.config_uri v about:config.
- Na systémech s Windows a GPU Intel se při použití softwarového dekódování videa zlepšil výkon operací downscalingu a snížilo se zatížení GPU.
- Ve výchozím nastavení je JavaScript API U2F, určené pro organizaci dvoufaktorové autentizace v různých webových službách, zakázáno. Toto rozhraní API bylo zastaralé a pro použití protokolu U2F by se místo něj mělo používat rozhraní WebAuthn API. Chcete-li vrátit rozhraní U2F API, security.webauth.u2f je nakonfigurován v about:config.
- Byla přidána vlastnost CSS vynucená úprava barev, která deaktivuje vynucená omezení barev pro jednotlivé prvky a ponechává jim plnou kontrolu barev CSS.
- Do CSS byly přidány funkce pow(), sqrt(), hypot(), log() a exp().
- Vlastnost CSS „overflow“ má nyní možnost zadat hodnotu „overlay“, která je podobná hodnotě „auto“.
- Do rozhraní pro výběr data v polích webového formuláře bylo přidáno tlačítko Vymazat, které umožňuje rychle vymazat obsah polí s místními typy data a datetime.
- Upustili jsme od podpory rozhraní JavaScript IDBMutableFile, IDBFileRequest, IDBFileHandle a IDBDatabase.createMutableFile(), která nejsou definována ve specifikacích a již nejsou podporována v jiných prohlížečích.
- Přidána podpora pro metodu navigator.getAutoplayPolicy(), která umožňuje konfigurovat chování automatického přehrávání (parametr autoplay) v multimediálních prvcích. Ve výchozím nastavení je aktivováno nastavení dom.media.autoplay-policy-detection.enabled.
- Přidány funkce CanvasRenderingContext2D.roundRect(), Path2D.roundRect() a OffscreenCanvasRenderingContext2D.roundRect() pro vykreslení zaoblených obdélníků.
- Nástroje pro vývojáře webu byly aktualizovány, aby zobrazovaly další podrobnosti o připojení, jako je šifrování hlavičky Client Hello, DNS-over-HTTPS, Delegated Credentials a OCSP.
- Verze pro Android poskytuje možnost přizpůsobit chování při otevírání odkazu v jiné aplikaci (výzva jednou nebo pokaždé). Přidáno gesto obnovení přejetím na obrazovce pro opětovné načtení stránky. Přehrávání videa s 10bitovými barvami na kanál bylo vylepšeno. Opraven problém s přehráváním videí YouTube na celou obrazovku.
Kromě inovací a oprav chyb má Firefox 112 opraveno 46 zranitelností. 34 zranitelností je označeno jako nebezpečné, z nichž 26 zranitelností (shromážděných pod CVE-2023-29550 a CVE-2023-29551) je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k již uvolněným oblastem paměti. Tyto problémy mohou potenciálně vést ke spuštění kódu útočníka při otevírání speciálně navržených stránek.
Zdroj: opennet.ru