Byl vydán Firefox 145 spolu s aktualizacemi předchozích dlouhodobě podporovaných větví – 140.5.0 a 115.30.0. Firefox 146 vstoupil do beta testování s vydáním naplánovaným na 9. prosince.
Klíčové nové funkce ve Firefoxu 145 (1, 2, 3):
- Podpora 32bitových verzí byla ukončena. Linux-systems. Je třeba poznamenat, že údržba Firefoxu na 32bitových platformách je stále obtížnější a nespolehlivější, vzhledem k tomu, že podpora 32bitových sestavení byla ve většině distribucí již ukončena. LinuxPro 32bitové uživatele LinuxDoporučuje se, aby distribuce přešly na 64bitové operační systémy. Pro ty, kteří nemají možnost rychle aktualizovat svou distribuci, lze použít větev Firefoxu 140 ESR, protože aktualizace s opravami zranitelností budou k dispozici minimálně do září příštího roku.
- Vylepšené zaoblení tlačítek, záložek, adresního řádku a vstupních polí.

- Vestavěný prohlížeč PDF nyní umožňuje přidávat, upravovat a mazat komentáře/anotace. Byl přidán samostatný postranní panel pro navigaci a prohlížení existujících komentářů. Při přidávání komentáře si můžete vybrat barvu, která ho zvýrazní od pozadí.

- Když najedete myší na popisek sbalené skupiny karet, zobrazí se seznam karet ve skupině, což vám umožní rychle otevřít požadovanou kartu, aniž byste museli nejprve otevřít celou skupinu.

- Přidali jsme možnost pracovat s uloženými hesly přímo z postranního panelu, aniž byste museli otevírat správce hesel v samostatném okně nebo na samostatné kartě.

- Byl zaveden nový výběr obrázků na pozadí pro novou záložku, dostupný ve světlém i tmavém režimu.

- Do nastavení záložek byla přidána možnost umístit záložku vytvořenou při otevírání odkazů z externích aplikací vedle aktuálně aktivní záložky, nikoli na konec seznamu záložek.

- Do kontextové nabídky byla přidána možnost „Kopírovat odkaz k zvýraznění“. Ta umožňuje vytvořit odkaz směřující na zvýrazněnou část textu na stránce. Pro navigaci k vybranému textu použijte odkazy jako „https://www.example.com #:~:text=mask“.
- Možnosti režimu ochrany otisků prstů, který se používá, když je povolena možnost Rozšířená ochrana proti sledování (ETP) => Strict nebo při otevírání stránek v režimu soukromého prohlížení, byly rozšířeny. Tyto změny snížily účinnost metod otisků prstů téměř o polovinu ve srovnání s předchozí ochranou.
Pro zvýšení zabezpečení jsme zajistili, aby se pro parametry, které lze použít jako další identifikační prvky, vracely konstantní hodnoty, a omezili jsme přístup k informacím o hardwaru, jako je počet simultánních dotyků podporovaných touchpadem a počet jader procesoru. Při pokusu o čtení obrázků generovaných pomocí elementu canvas ze skriptů byl vložen náhodný šum. Vykreslování textu na stránce pomocí lokálně nainstalovaných nestandardních písem bylo zakázáno.

- V režimu rozšířené ochrany proti sledování (ETP) je ochrana proti sledování odchodů ve výchozím nastavení povolena. Ochrana proti sledování odchodů detekuje aktivitu specifickou pro sledování přesměrování a pravidelně maže soubory cookie a lokálně uložená data používaná ke sledování. Na rozdíl od režimu čištění souborů cookie se mazání neprovádí na základě seznamu známých sledovacích webů, ale na základě heuristiky, která detekuje nové sledovací weby analýzou chování po přesměrování.
Podstatou metody sledování založené na přesměrování je to, že sledovací kód nejprve přesměruje uživatele na jeho webovou stránku a odtud jej přesměruje na cílovou stránku, což umožňuje trackeru ukládat soubory cookie a data do místního úložiště v souvislosti s jeho webem. Uložení dat po přesunu na jiný web vám umožňuje obejít dříve implementované metody v prohlížeči pro blokování operací mezi weby – protože se prostřední stránka otevírá mimo kontext jiného webu, lze na takovou stránku bez překážek nainstalovat sledovací soubory cookie.
- Přidána podpora pro kontejnery Matroska (pro kodeky AVC, HEVC, VP8, VP9, AV1, AAC, Opus a Vorbis).
- Vestavěný systém strojového překladu byl vylepšen pro překlad mezi jazyky s různým směrem psaní znaků. Algoritmus Zstandard se používá ke kompresi lokálně nainstalovaných modelů, čímž se zmenšuje velikost stahovaných dat a šetří místo na lokálním disku.
- V konfiguracích bez nainstalovaných doplňků se po kliknutí na tlačítko panelu přístupu k doplňkům nyní zobrazí vysvětlení výhod doplňku spolu s odkazem na katalog doplňků.
- JavaScript implementuje metodu Atomics.waitAsync(), která poskytuje asynchronní verzi metody Atomics.wait(). Ta umožňuje čekat na určení rozvržení SharedArrayBuffer, podobně jako Atomics.wait(), ale vrací Promise.
- Přidána podpora pro HTTP hlavičky Integrity-Policy a Integrity-Policy-Report-Only, které lze použít ke kontrole integrity načtených skriptů.
- Byla implementována vlastnost CSS text-autospace, která automaticky upravuje mezery mezi znaky z různých systémů písma (například mezi latinkou a hieroglyfy).
- Vlastnost CSS font-family nyní podporuje rodinu písem „math“ pro správné vykreslování matematických výrazů.
- Rozhraní API ToggleEvent má nyní vlastnost source, která obsahuje objekt Element představující ovládací prvek, jenž inicioval změnu stavu spouštějící událost Toggle. Například když uživatel klikne na prvek s atributem „popovertarget“ pro otevření vyskakovacího okna, vygeneruje se ToggleEvent. Vlastnost „source“ identifikuje, na který prvek bylo kliknuto.
- V sestavách pro platformu Windows Zkratka Firefoxu byla nahrazena samostatnou miniaplikací (launcherem), která spouští Firefox, pokud je již nainstalován, nebo spouští instalační program, pokud v systému ještě není.
- Na počítačích Apple s čipy a operačním systémem Apple Silicon macOS Implementována podpora 26 WebGPU API.
- Ve Firefoxu pro Android:
- Povinné ověření je povoleno Certifikáty TLS webové servery ve veřejných protokolech Certificate Transparency, určených k identifikaci certifikátů vytvořených obcházením standardních pracovních postupů certifikační autority (například skryté vytvoření certifikátu v důsledku zneužití ze strany zaměstnance nebo kompromitace certifikační autority).
- Pro urychlení kontroly zneplatnění certifikátů TLS se používá mechanismus CRLite, který běží na systému uživatele. Uživatelská databáze obsahující informace o certifikátech je pravidelně synchronizována s externí databází Mozilly.
- Pro TLS 1.3 a HTTP/3 byla přidána podpora pro algoritmus hybridní výměny klíčů odolný vůči kvantovým útokům „mlkem768x25519“. Tento algoritmus je kombinací algoritmu X25519 ECDH a algoritmu ML-KEM (CRYSTALS-Kyber).
- Komponenty síťového stacku pro protokoly QUIC a HTTP/3 byly nahrazeny implementací napsanou v Rustu, která je více vysoký výkon.
Kromě nových funkcí a oprav chyb opravuje Firefox 145 19 zranitelností. 10 z těchto zranitelností je způsobeno problémy s pamětí, jako je přetečení vyrovnávací paměti a přístup k dříve uvolněným oblastem paměti. Tyto problémy by mohly vést ke spuštění škodlivého kódu při otevírání speciálně navržených stránek.
Zdroj: opennet.ru
