Die Version 111 des Webbrowsers Firefox wurde veröffentlicht. Zudem wurde ein Update für den Long-Term-Support-Zweig — 102.9.0 erstellt. In Kürze wird der Zweig Firefox 112 in die Beta-Testphase überführt, dessen Veröffentlichung für den 11. April geplant ist.
Die wichtigsten Neuerungen in Firefox 111:
- Der integrierte Konto-Manager hat die Möglichkeit erhalten, Masken für E-Mail-Adressen für den Service Firefox Relay zu erstellen. Dieser ermöglicht die Generierung temporärer E-Mail-Adressen zur Registrierung auf Websites oder für Abonnements, um die eigene echte Adresse nicht preiszugeben. Diese Funktion ist nur verfügbar, wenn der Benutzer mit einem Firefox-Konto verbunden ist.
- Im -Tag wurde die Unterstützung für das Attribut „rel“ hinzugefügt. Dadurch kann bei der Navigation über Web-Formulare der Parameter „rel=noreferrer“ verwendet werden, um die Übertragung des Referer-Headers zu deaktivieren, oder „rel=noopener“, um die Eigenschaft Window.opener zu deaktivieren und den Zugriff auf den Kontext, aus dem die Navigation erfolgte, zu verhindern.
- Der OPFS-API (Origin-Private FileSystem) ist aktiviert. Er stellt eine Erweiterung der File System Access-API dar, um Dateien im lokalen Dateisystem zu speichern, die an den mit der aktuellen Website verbundenen Speicher gebunden sind. Es wird ein an die Website gebundener virtueller Dateisystem erstellt (andere Websites haben keinen Zugriff), der Webanwendungen ermöglicht, Dateien und Verzeichnisse auf dem Gerät des Nutzers zu lesen, zu ändern und zu speichern.
- Im Rahmen der Implementierung der CSS Color Level 4-Spezifikation wurden in CSS die Funktionen color(), lab(), lch(), oklab() und oklch() hinzugefügt, um Farben in den Farbräumen sRGB, RGB, HSL, HWB, LHC und LAB zu definieren. Diese Funktionen sind standardmäßig deaktiviert und erfordern die Aktivierung des Flags layout.css.more_color_4.enabled in about:config.
- In CSS für die Regeln ‘@page’, die zur Definition von Seiten für den Druck verwendet werden, wurde die Eigenschaft ‘page-orientation’ implementiert, um Informationen über die Seitenorientierung (‘upright’, ‘rotate-left’ und ‘rotate-right’) zu erhalten.
- In SVG innerhalb von <marker>-Elementen ist die Verwendung von context-stroke- und context-fill-Werten erlaubt.
- Die API für Erweiterungen wurde um die Funktion search.query zur Absendung von Anfragen an die standardmäßig ausgewählte Suchmaschine erweitert. In die Funktion search.search wurde die Eigenschaft «disposition» hinzugefügt, um das Suchergebnis in einem neuen Tab oder Fenster anzuzeigen.
- Eine API zum Speichern von PDF-Dokumenten, die im integrierten pdf.js-Viewer geöffnet sind, wurde hinzugefügt. Zudem wurde die GeckoView-Druck-API eingeführt, die mit window.print verbunden ist und das Drucken von PDF-Dokumenten oder PDF InputStream ermöglicht.
- Die Unterstützung für die Zuweisung von Berechtigungen über SitePermissions für den URI file:// wurde hinzugefügt.
- Der JavaScript-Engine SpiderMonkey erhält erste Unterstützung für die RISC-V 64-Architektur.
- In den Entwicklertools für das Web wurde die Suche in beliebigen Dateien ermöglicht.
- Die Unterstützung für das Kopieren von Oberflächen für die VA-API (Video Acceleration API) über dmabuf wurde realisiert, was die Verarbeitung von VA-API-Oberflächen beschleunigt und Probleme mit der Erscheinung von Artefakten beim Rendering auf bestimmten Plattformen löst.
- In about:config wurden die Einstellungen network.dns.max_any_priority_threads und network.dns.max_high_priority_threads hinzugefügt, um die Anzahl der Threads zu steuern, die für die Auflösung von Hostnamen in DNS verwendet werden.
- Auf der Windows-Plattform wurde die Verwendung des von der Plattform bereitgestellten Notification-Systems aktiviert.
- Die macOS-Plattform bietet Unterstützung für die Wiederherstellung von Sitzungen.
- Verbesserungen in der Android-Version:
- Eine integrierte Möglichkeit zum Anzeigen von PDF-Dokumenten wurde implementiert, ohne dass ein vorheriger Download und das Öffnen in einem separaten Viewer erforderlich ist.
- Beim Aktivieren des strengen Modus zur Blockierung unerwünschter Inhalte (strict) ist standardmäßig der vollständige Schutz von Cookies (Total Cookie Protection) aktiviert, bei dem für jede Website ein separates, isoliertes Cookie-Speicher verwendet wird, um das Tracking zwischen Websites zu verhindern.
- Auf Pixel-Geräten mit Android 12 und 13 können Links zu kürzlich besuchten Seiten direkt vom Bildschirm "Letzte Anwendungen" gesendet werden.
- Der Mechanismus zum Öffnen von Inhalten in einer separaten App wurde überarbeitet. Eine Sicherheitsanfälligkeit (CVE-2023-25749), die es ermöglichte, ohne Bestätigung durch den Benutzer externe Android-Apps zu starten, wurde behoben.
- Der CanvasRenderThread-Handler wurde aktiviert, der die Verarbeitung von Aufgaben im Zusammenhang mit WebGL in einem separaten Thread ermöglicht.
In Firefox 111 wurden neben Neuerungen und Fehlerbehebungen 20 Sicherheitsanfälligkeiten behoben. 14 davon sind als kritisch eingestuft, darunter 9 Anfälligkeiten (unter CVE-2023-28176 und CVE-2023-28177), die durch Speicherprobleme wie Bufferüberläufe und den Zugriff auf bereits freigegebene Speicherbereiche verursacht werden. Diese Probleme können möglicherweise zur Ausführung schadhafter Codes führen, wenn speziell gestaltete Seiten geöffnet werden.
Quelle: opennet.ru
