Die Veröffentlichung des Webbrowser Firefox 113 ist erfolgt, und das Update der langfristig unterstützten Version 102.11.0 wurde erstellt. Die Beta-Tests für den Firefox 114 wurden gestartet, dessen Veröffentlichung für den 6. Juni geplant ist.
Die Hauptneuheiten in Firefox 113:
- In der Adresszeile wird die eingegebene Suchanfrage angezeigt, anstatt die URL der Suchmaschine anzuzeigen (d.h. die Suchbegriffe erscheinen in der Adresszeile nicht nur während der Eingabe, sondern auch nach dem Zugriff auf die Suchmaschine und der Anzeige der mit den eingegebenen Begriffen verbundenen Suchergebnisse). Diese Änderung gilt nur, wenn auf Suchmaschinen über die Adresszeile zugegriffen wird. Wenn die Anfrage auf der Website der Suchmaschine eingegeben wird, wird die URL in der Adresszeile angezeigt. Die Anzeige der Suchbegriffe in der Adresszeile erleichtert das Senden von erweiterten Suchanfragen, da man die Seite nicht nach oben zum Eingabefeld scrollen muss, während man die Ergebnisse durchschaut.

Um dieses Verhalten zu steuern, gibt es im Abschnitt für die Suchvoreinstellungen (about:preferences#search) eine spezielle Option sowie in about:config den Parameter „browser.urlbar.showSearchTerms.featureGate“.

- In das Dropdown-Menü der Suchvorschläge wurde ein Kontextmenü eingefügt, das durch Klicken auf die Schaltfläche „…“ angezeigt wird. Im Menü besteht die Möglichkeit, die Suchanfrage aus dem Verlauf zu entfernen und die Anzeige von gesponserten Links zu deaktivieren.

- Eine verbesserte Implementierung des Bild-in-Bild-Modus für die Videoanzeige wurde vorgeschlagen, bei der Tasten zum Vor- und Zurückspulen um 5 Sekunden, eine Schaltfläche für das schnelle Vollbild und ein schneller Spooler mit Positions- und Zeitindikator für das Video hinzugefügt wurden.

- Beim Browsen im privaten Modus wurde der Schutz gegen Drittanbieter-Cookies verstärkt und die Isolation des Browser-Speichers, der in der Besuchsverfolgung verwendet wird, verbessert.
- Bei der Eingabe von Passwörtern in Registrierungsformularen wurde die Zuverlässigkeit der automatisch generierten Passwörter erhöht, bei denen jetzt auch Sonderzeichen verwendet werden.
- Im AVIF-Bildformat (AV1 Image Format), das Technologien der intra-Bildkompression aus dem Video-Codierungsformat AV1 nutzt, wurde die Unterstützung für animierte Bilder (AVIS) hinzugefügt.
- Die Engine wurde überarbeitet, um die Unterstützung für Technologien für Menschen mit Behinderungen (Accessibility-Engine) zu implementieren. Die Leistung, Reaktionsfähigkeit und Stabilität bei der Arbeit mit Screenreadern, Single-Sign-On-Schnittstellen und Accessibility-Frameworks wurde erheblich verbessert.
- Beim Import von Lesezeichen aus Safari und Chromium-basierten Browsern wurde die Unterstützung für den Import zugehöriger Lesezeichensymbole (Favicons) hinzugefügt.
- Die Sandbox-Isolation von Prozessen, die mit der GPU interagieren, wurde auf der Windows-Plattform verschärft. Für Windows-Systeme wurde die Möglichkeit implementiert, Inhalte aus Microsoft Outlook per Drag & Drop zu verschieben. In den Windows-Versionen ist standardmäßig ein visueller Effekt beim Scrollen über das Seitenende hinaus aktiviert.
- In den macOS-Versionen wurde der Zugriff auf das Untermenü Dienste direkt aus dem Kontextmenü von Firefox bereitgestellt.
- In Skripten, die die Worklet-Schnittstelle (eine vereinfachte Version von Web Workers, die Zugriff auf niedrige Rendering- und Audiobearbeitungsstufen bietet) verwenden, wurde die Unterstützung für den Import von JavaScript-Modulen mit dem Ausdruck „import“ hinzugefügt.
- Standardmäßig ist die Unterstützung bestimmter Funktionen des CSS Color Level 4 wie color(), lab(), lch(), oklab() und oklch() aktiviert, die zur Bestimmung von Farben in den Farbräumen sRGB, RGB, HSL, HWB, LHC und LAB verwendet werden.
- In CSS wurde die Funktion color-mix() hinzugefügt, mit der Farben in beliebigen Farbräumen basierend auf einem angegebenen Prozentsatz gemischt werden können (zum Beispiel kann man «color-mix(in srgb, blue 10%, white);» verwenden, um 10% Blau zu Weiß hinzuzufügen).
- Das CSS-Attribut «forced-color-adjust» wurde hinzugefügt, um die erzwungene Farbgrenzen für einzelne Elemente zu deaktivieren, wodurch eine vollständige Farbverwaltung über CSS ermöglicht wird.
- In CSS wurde der Medienabfrage (@media) «scripting» hinzugefügt, der es ermöglicht, die Verfügbarkeit von Skriptausführung zu überprüfen (zum Beispiel kann in CSS festgestellt werden, ob die Unterstützung für JavaScript aktiviert ist).
- Ein neuer Syntax für die Pseudo-Klassen «:nth-child(an + b)» und «:nth-last-child()» wurde hinzugefügt, der die Auswahl von Selektoren für die Vorfilterung von Kind-Elementen vor der Ausführung der Hauptauswahl-Logik «An+B» ermöglicht.
- Die API Compression Streams wurde hinzugefügt, die eine Programmierschnittstelle zum Komprimieren und Dekomprimieren von Daten in den Formaten gzip und deflate bietet.
- Die Unterstützung für die Methoden CanvasRenderingContext2D.reset() und OffscreenCanvasRenderingContext2D.reset() wurde hinzugefügt, die dazu dienen, den Zeichenkontext auf den ursprünglichen Zustand zurückzusetzen.
- Unterstützung für zusätzliche WebRTC-Funktionen, die in anderen Browsern implementiert sind, hinzugefügt: RTCMediaSourceStats, RTCPeerConnectionState, RTCPeerConnectionStats ("peer-connection" RTCStatsType), RTCRtpSender.setStreams() und RTCSctpTransport.
- Spezifische WebRTC-Funktionen für Firefox wie mozRTCPeerConnection, mozRTCIceCandidate und mozRTCSessionDescription wurden entfernt, da sie seit langem als veraltet gelten. Das veraltete Attribut CanvasRenderingContext2D.mozTextStyle wurde ebenfalls entfernt.
- Die Funktionen zur Dateisuche in den Entwicklertools wurden im JavaScript-Debugger erweitert. Das Suchfeld wurde in die standardmäßige Seitenleiste verschoben, sodass Ergebnisse beim Bearbeiten von Skripten sichtbar sind. Minifizierte Ergebnisse und Ergebnisse aus dem Verzeichnis node_modules werden angezeigt. Suchergebnisse aus ignorierten Dateien sind standardmäßig ausgeblendet. Unterstützung für Maskensuche und die Verwendung von Modifikatoren bei der Suche hinzugefügt (z. B. um die Groß-/Kleinschreibung zu ignorieren oder reguläre Ausdrücke anzuwenden).
- Im HTML-Viewer wurde der Modus für anschauliche Formatierung (pretty print) des eingebetteten JavaScript-Codes aktiviert.
- Im JavaScript-Debugger ist es möglich, Skriptdateien zu überschreiben. Im Kontextmenü, das für Dateien mit Code angezeigt wird, wurde die Option „Skriptüberschreibung hinzufügen“ hinzugefügt, mit der eine Datei mit einem Skript auf Ihren Computer geladen und bearbeitet werden kann. Nach der Bearbeitung wird dieses Skript zur Verarbeitung der Seite verwendet, selbst nach einer Neuladevorgang.

- In der Android-Version:
- Standardmäßig ist die Hardwarebeschleunigung für die Dekodierung von AV1-Videos aktiviert. Falls keine Unterstützung vorhanden ist, wird ein Softwaredecoder verwendet.
- Die Verwendung der GPU zur Beschleunigung der Canvas2D-Rasterisierung ist aktiviert.
- Die Benutzeroberfläche des integrierten PDF-Viewers wurde verbessert, das Speichern geöffneter PDF-Dateien wurde vereinfacht.
- Ein Problem mit der Wiedergabe von Videos im Querformat wurde behoben.
Neben Neuerungen und Fehlerbehebungen in Firefox 113 wurden 41 Sicherheitsanfälligkeiten behoben. 33 dieser Schwachstellen wurden als kritisch eingestuft, darunter 30 Anfälligkeiten (unter CVE-2023-32215 und CVE-2023-32216 zusammengefasst), die durch Probleme im Umgang mit Speicher hervorgerufen werden, wie Pufferüberläufe und Zugriffe auf bereits freigegebenen Speicher. Diese Probleme könnten möglicherweise die Ausführung von Schadcode durch Angreifer beim Öffnen speziell gestalteter Seiten ermöglichen. Die Schwachstelle CVE-2023-32207 ermöglicht es, Autorisierungsanforderungen durch Druck auf eine Bestätigungstaste zu umgehen, indem manipulierte Inhalte überlagert werden (Clickjacking). Die Schwachstelle CVE-2023-32205 erlaubt es, Warnmeldungen des Browsers durch Überlagerung von Dialogfenstern zu verstecken.
In der Beta-Version von Firefox 114 wurde eine Benutzeroberfläche zur Verwaltung der Ausnahmeliste für "DNS over HTTPS" implementiert. Die Einstellungen für "DNS over HTTPS" wurden in den Bereich "Datenschutz und Sicherheit" verschoben. Zudem wurde die Möglichkeit geschaffen, Lesezeichen direkt aus dem Menü "Lesezeichen" zu suchen. Die Schaltfläche zum Öffnen des Lesezeichenmenüs kann jetzt in die Werkzeugleiste eingefügt werden. Außerdem wurde die Option für eine gezielte Suche in der lokalen Besuchshistorie beim Auswählen "In der Historie suchen" im Menü Verlauf, Bibliothek oder Anwendung hinzugefügt.
Quelle: opennet.ru





