Izašao je web preglednik Firefox 112. Osim toga, napravljeno je ažuriranje grane dugoročne podrške - 102.10.0. Podružnica Firefox 113 uskoro će biti prebačena u fazu beta testiranja, čije je izdanje zakazano za 9. svibnja.
Ključne inovacije u Firefoxu 112:
- Opcija “Otkrij zaporku” dodana je u kontekstni izbornik koji se prikazuje kada desnom tipkom miša kliknete polje za unos zaporke kako bi se lozinka prikazala u čistom tekstu umjesto zvjezdica.
- Za korisnike Ubuntua moguće je uvesti oznake i podatke preglednika iz Chromiuma instaliranog u obliku snap paketa (za sada radi samo ako Firefox nije instaliran iz snap paketa).
- U padajućem izborniku s popisom kartica (koji se poziva pomoću gumba "V" na desnoj strani ploče s karticama), sada je moguće zatvoriti karticu klikom na stavku popisa srednjom tipkom miša.
- U konfigurator sadržaja ploče dodan je element (simbol ključa) za brzo otvaranje upravitelja lozinkama.
- Tipkovnički prečac Ctrl-Shift-T koji se koristi za vraćanje zatvorene kartice sada se također može koristiti za vraćanje prethodne sesije ako nema više zatvorenih kartica iz iste sesije za ponovno otvaranje.
- Poboljšano kretanje stavki na traci s karticama koja sadrži veliki broj kartica.
- Za korisnike strogog načina mehanizma ETP (Enhanced Tracking Protection), proširen je popis poznatih parametara za praćenje između web-lokacija koje treba ukloniti iz URL-a (kao što je utm_source).
- Dodane su informacije o omogućavanju WebGPU API-ja na stranicu about:support.
- Dodana je podrška za DNS-over-Oblivious-HTTP, koja čuva privatnost korisnika prilikom slanja upita DNS rješavaču. Za skrivanje IP adrese korisnika od DNS poslužitelja koristi se posrednički proxy koji preusmjerava klijentske zahtjeve na DNS poslužitelj i emitira odgovore kroz sebe. Omogućeno putem network.trr.use_ohttp, network.trr.ohttp.relay_uri i network.trr.ohttp.config_uri u about:config.
- Na sustavima sa Windows i Intel GPU-ima, kada se koristi softversko dekodiranje videa, izvedba operacija smanjenja veličine je poboljšana i opterećenje GPU-a je smanjeno.
- Prema zadanim postavkama onemogućen je JavaScript API U2F, namijenjen organiziranju dvofaktorske provjere autentičnosti u različitim web uslugama. Ovaj API je zastario i umjesto njega treba koristiti WebAuthn API za korištenje U2F protokola. Za povratak U2F API-ja, security.webauth.u2f je konfiguriran u about:config.
- Dodano svojstvo forced-color-adjust CSS za onemogućavanje prisilnih ograničenja boja za pojedinačne elemente, ostavljajući im punu CSS kontrolu boja.
- CSS-u su dodane funkcije pow(), sqrt(), hypot(), log() i exp().
- CSS svojstvo “overflow” sada ima mogućnost specificiranja vrijednosti “overlay”, koja je slična vrijednosti “auto”.
- Gumb Očisti dodan je sučelju za odabir datuma u poljima web obrasca, što vam omogućuje brzo brisanje sadržaja polja s lokalnim tipovima datuma i datuma i vremena.
- Ukinuli smo podršku za IDBMutableFile, IDBFileRequest, IDBFileHandle i IDBDatabase.createMutableFile() JavaScript sučelja, koja nisu definirana u specifikacijama i više nisu podržana u drugim preglednicima.
- Dodana je podrška za metodu navigator.getAutoplayPolicy(), koja vam omogućuje da konfigurirate ponašanje automatske reprodukcije (parametar automatske reprodukcije) u multimedijskim elementima. Prema zadanim postavkama aktivirana je postavka dom.media.autoplay-policy-detection.enabled.
- Dodane su funkcije CanvasRenderingContext2D.roundRect(), Path2D.roundRect() i OffscreenCanvasRenderingContext2D.roundRect() za iscrtavanje zaobljenih pravokutnika.
- Alati za web-programere ažurirani su za prikaz dodatnih pojedinosti o vezi, kao što je enkripcija zaglavlja Client Hello, DNS-over-HTTPS, delegirane vjerodajnice i OCSP.
- Verzija za Android pruža mogućnost prilagodbe ponašanja prilikom otvaranja poveznice u drugoj aplikaciji (pitanje jednom ili svaki put). Dodan je pokret prijelaskom za osvježavanje na zaslonu za ponovno učitavanje stranice. Poboljšana je video reprodukcija s 10-bitnom bojom po kanalu. Riješen je problem s reprodukcijom YouTube videozapisa preko cijelog zaslona.
Uz inovacije i ispravke grešaka, Firefox 112 je popravio 46 ranjivosti. 34 ranjivosti označene su kao opasne, od kojih je 26 ranjivosti (prikupljenih pod CVE-2023-29550 i CVE-2023-29551) uzrokovano problemima s memorijom, kao što su prekoračenja međuspremnika i pristup već oslobođenim memorijskim područjima. Potencijalno, ovi problemi mogu dovesti do izvršavanja koda napadača prilikom otvaranja posebno dizajniranih stranica.
Izvor: opennet.ru