Lanzouse o navegador web Firefox 112. Ademais, formouse unha actualización da rama de soporte a longo prazo, 102.10.0. A rama de Firefox 113, que está programada para o lanzamento do 9 de maio, pasará en breve á fase de probas beta.
Novidades clave en Firefox 112:
- A opción "Revelar contrasinal" engadiuse ao menú contextual que se mostra ao facer clic co botón dereito no campo de entrada do contrasinal para mostrar o contrasinal en texto simple en lugar de asteriscos.
- Para os usuarios de Ubuntu, ofrécese a posibilidade de importar marcadores e datos do navegador desde Chromium instalado en forma de paquete instantáneo (ata agora só funciona se Firefox non está instalado desde un paquete instantáneo).
- No menú despregable cunha lista de pestanas (chamado a través do botón "V" no lado dereito do panel con pestanas), agora é posible pechar unha pestana facendo clic no elemento da lista co botón central do rato.
- Engadiuse un elemento (símbolo de chave) ao configurador de contido do panel para abrir rapidamente o xestor de contrasinais.
- O atallo de teclado Ctrl-Maiúsculas-T que se usa para restaurar unha pestana pechada agora tamén se pode usar para restaurar unha sesión anterior se non hai máis pestanas pechadas da mesma sesión para volver abrir.
- Optimizouse o movemento dos elementos a unha barra de pestanas que contén un gran número de pestanas.
- Para os usuarios estritos do mecanismo de Protección de seguimento mellorada (ETP), ampliouse a lista de parámetros de seguimento de navegación entre sitios coñecidos que se deben eliminar do URL (como utm_source).
- Engadiuse información sobre a posibilidade de activar a API WebGPU á páxina about:support.
- Engadiuse compatibilidade con DNS-over-Oblivious-HTTP, que preserva a privacidade do usuario cando consulta un resolvedor de DNS. Para ocultar o enderezo IP do usuario do servidor DNS, utilízase un proxy intermedio, que redirixe as solicitudes dos clientes ao servidor DNS e traduce as respostas por si mesmo. Activado mediante network.trr.use_ohttp, network.trr.ohttp.relay_uri e network.trr.ohttp.config_uri en about:config.
- Nos sistemas Windows con GPU Intel, ao utilizar a decodificación de vídeo por software, mellóranse as operacións de redución de escala e redúcese a carga da GPU.
- Por defecto, a API de JavaScript U2F está desactivada, que está deseñada para organizar o funcionamento da autenticación de dous factores en varios servizos web. Esta API quedou en desuso e a API WebAuthn debería utilizarse no seu lugar para utilizar o protocolo U2F. A configuración security.webauth.u2f ofrécese en about:config para devolver a API U2F.
- Engadiuse a propiedade CSS de axuste de cor forzado para desactivar a restrición de cor forzada en elementos individuais, deixándoos o control total da cor a través de CSS.
- Engadíronse a CSS as funcións pow(), sqrt(), hypot(), log() e exp().
- Engadiuse a posibilidade de especificar o valor "superposición" á propiedade CSS "desbordamento", que é semellante ao valor "automático".
- Engadiuse o botón Borrar á interface para seleccionar datas nos campos do formulario web, o que lle permite borrar rapidamente o contido dos campos con tipos de data e hora local.
- Eliminouse a compatibilidade coas interfaces JavaScript IDBMutableFile, IDBFileRequest, IDBFileHandle e IDBDatabase.createMutableFile(), que non están definidas nas especificacións e xa non son compatibles noutros navegadores.
- Engadido soporte para o método navigator.getAutoplayPolicy(), que permite personalizar o comportamento da reprodución automática (o parámetro de reprodución automática) nos elementos multimedia. Por defecto, a configuración dom.media.autoplay-policy-detection.enabled está activada.
- Engadíronse funcións CanvasRenderingContext2D.roundRect(), Path2D.roundRect() e OffscreenCanvasRenderingContext2D.roundRect() para renderizar rectángulos redondeados.
- Engadiuse a saída de detalles de conexión adicionais ás ferramentas de programador web, como o cifrado de cabeceira Client Hello, DNS sobre HTTPS, credenciais delegadas e OCSP.
- A versión de Android ofrece a posibilidade de personalizar o comportamento ao abrir unha ligazón noutra aplicación (debe solicitarse unha ou cada vez). Engadiuse un xesto para actualizar a pantalla para volver cargar a páxina. Reprodución de vídeo mellorada con 10 bits de cor por canle. Resolveuse un problema coa reprodución de vídeo en pantalla completa de YouTube.
Ademais de innovacións e correccións de erros, corrixíronse 112 vulnerabilidades en Firefox 46. 34 vulnerabilidades están marcadas como perigosas, das cales 26 vulnerabilidades (recollidas baixo CVE-2023-29550 e CVE-2023-29551) son causadas por problemas de memoria, como desbordamentos de búfer e acceso a áreas de memoria xa liberadas. Estes problemas poden provocar que se execute código malicioso cando se abren páxinas especialmente deseñadas.
Fonte: opennet.ru