Ilmus veebibrauser Firefox 112. Lisaks loodi pikaajalise tugiharu uuendus - 102.10.0. Firefox 113 haru viiakse peagi üle beetatestimise etappi, mille väljalaskmine on kavandatud 9. maiks.
Firefox 112 peamised uued funktsioonid:
- Parooli sisestusväljal paremklõpsamisel kuvatavasse kontekstimenüüsse on lisatud valik "Avalda parool", et kuvada parool tärnide asemel selge tekstina.
- Ubuntu kasutajatel on Chromiumist võimalik importida järjehoidjaid ja brauseri andmeid, mis on installitud snap-paketina (praegu töötab see ainult siis, kui Firefox pole installitud snap-paketist).
- Vahekaartide loendiga rippmenüüs (kutsutakse vahekaartide paneeli paremas servas oleva nupu "V" kaudu) on nüüd võimalik vahekaarti sulgeda, klõpsates loendi üksusel hiire keskmise nupuga.
- Paroolihalduri kiireks avamiseks on paneeli sisukonfiguraatorisse lisatud element (võtme sümbol).
- Suletud vahelehe taastamiseks kasutatavat kiirklahvi Ctrl-Shift-T saab nüüd kasutada ka eelmise seansi taastamiseks, kui samast seansist pole enam suletud vahelehti, mida uuesti avada.
- Üksuste täiustatud liikumine vahelehtede ribal, mis sisaldab suurt hulka vahekaarte.
- ETP (täiustatud jälgimiskaitse) mehhanismi range režiimi kasutajate jaoks on URL-ist eemaldatavate teadaolevate saidiüleste jälgimisparameetrite loendit (nt utm_source) laiendatud.
- Lisatud teave WebGPU API lubamise kohta lehele about:support.
- Lisatud DNS-over-Oblivious-HTTP tugi, mis säilitab kasutaja privaatsuse DNS-i lahendajale päringute saatmisel. Kasutaja IP-aadressi varjamiseks DNS-serveri eest kasutatakse vahepealset puhverserverit, mis suunab kliendi päringud DNS-serverisse ja edastab vastused enda kaudu. Lubatud läbi network.trr.use_ohttp, network.trr.ohttp.relay_uri ja network.trr.ohttp.config_uri kataloogis about:config.
- Windowsi ja Inteli GPU-dega süsteemides on tarkvaralise videodekodeerimise kasutamisel paranenud skaleerimistoimingute jõudlus ja vähendatud GPU koormust.
- Vaikimisi on JavaScript API U2F, mis on mõeldud kahefaktorilise autentimise korraldamiseks erinevates veebiteenustes, keelatud. See API on aegunud ja U2F-protokolli kasutamiseks tuleks selle asemel kasutada WebAuthni API-t. U2F API tagastamiseks on security.webauth.u2f konfigureeritud failis about:config.
- Lisatud on CSS-i atribuut sunnitud värvide kohandamine, et keelata üksikute elementide sunnitud värvipiirangud, jättes neile täieliku CSS-i värvikontrolli.
- Lisatud CSS-ile funktsioonid pow(), sqrt(), hypot(), log() ja exp().
- CSS-i atribuudil „ületäitmine” on nüüd võimalik määrata „overlay” väärtus, mis on sarnane väärtusega „auto”.
- Veebivormi väljade kuupäevavaliku liidesesse on lisatud nupp Tühjenda, mis võimaldab kiirelt kustutada kuupäeva ja kuupäeva ja kellaaja-koha tüüpi väljade sisu.
- Oleme loobunud JavaScripti liideste IDBMutableFile, IDBFileRequest, IDBFileHandle ja IDBDatabase.createMutableFile() toetamisest, mida pole spetsifikatsioonides määratletud ja mida teised brauserid enam ei toeta.
- Lisatud on meetodi navigator.getAutoplayPolicy() tugi, mis võimaldab seadistada automaatesituskäitumist (automaatesitusparameetrit) multimeediumielementides. Vaikimisi on säte dom.media.autoplay-policy-detection.enabled aktiveeritud.
- Ümardatud ristkülikute renderdamiseks on lisatud funktsioonid CanvasRenderingContext2D.roundRect(), Path2D.roundRect() ja OffscreenCanvasRenderingContext2D.roundRect().
- Veebiarendaja tööriistu on värskendatud, et kuvada täiendavaid ühenduse üksikasju, nagu Client Hello päise krüpteerimine, DNS-üle HTTPS, delegeeritud mandaat ja OCSP.
- Androidi versioon võimaldab kohandada käitumist lingi avamisel mõnes teises rakenduses (viip üks või iga kord). Lehe uuesti laadimiseks on lisatud ekraanil kuvatav pühkimisliigutus värskendamiseks. Täiustatud on video taasesitust 10-bitise värviga kanali kohta. Lahendatud on täisekraanil YouTube'i videote esitamise probleem.
Lisaks uuendustele ja veaparandustele on Firefox 112 parandanud 46 turvaauku. Ohtlikuks on märgitud 34 turvaauku, millest 26 turvaauku (kogutud CVE-2023-29550 ja CVE-2023-29551 alla) on põhjustatud mäluprobleemidest, nagu puhvri ületäitumine ja juurdepääs juba vabanenud mälupiirkondadele. Võimalik, et need probleemid võivad viia ründaja koodi käivitamiseni spetsiaalselt loodud lehtede avamisel.
Allikas: opennet.ru