È stato rilasciato il browser Web Firefox 112. Inoltre, è stato creato un aggiornamento al ramo di supporto a lungo termine: 102.10.0. Il ramo Firefox 113 verrà presto trasferito in fase di beta testing, il cui rilascio è previsto per il 9 maggio.
Innovazioni chiave in Firefox 112:
- L'opzione "Rivela password" è stata aggiunta al menu contestuale visualizzato quando si fa clic con il pulsante destro del mouse sul campo di immissione della password per visualizzare la password in chiaro anziché con asterischi.
- Per gli utenti Ubuntu è possibile importare segnalibri e dati del browser da Chromium installato sotto forma di pacchetto snap (per ora funziona solo se Firefox non è installato da un pacchetto snap).
- Nel menu a discesa con un elenco di schede (chiamato tramite il pulsante "V" sul lato destro del pannello delle schede), è ora possibile chiudere una scheda facendo clic su un elemento dell'elenco con il pulsante centrale del mouse.
- È stato aggiunto un elemento (simbolo della chiave) al configuratore dei contenuti del pannello per aprire rapidamente il gestore delle password.
- La scorciatoia da tastiera Ctrl-Shift-T utilizzata per ripristinare una scheda chiusa ora può essere utilizzata anche per ripristinare una sessione precedente se non ci sono più schede chiuse della stessa sessione rimaste da riaprire.
- Movimento migliorato degli elementi su una barra delle schede che contiene un numero elevato di schede.
- Per gli utenti della modalità strict del meccanismo ETP (Enhanced Tracking Protection), è stata ampliata la lista dei parametri noti di cross-site tracking da rimuovere dall'URL (come ad esempio utm_source).
- Aggiunte informazioni sull'abilitazione dell'API WebGPU alla pagina about:support.
- Aggiunto supporto per DNS-over-Oblivious-HTTP, che preserva la privacy dell'utente durante l'invio di query al risolutore DNS. Per nascondere l'indirizzo IP dell'utente al server DNS, viene utilizzato un proxy intermedio, che reindirizza le richieste del client al server DNS e trasmette le risposte attraverso se stesso. Abilitato tramite network.trr.use_ohttp, network.trr.ohttp.relay_uri e network.trr.ohttp.config_uri in about:config.
- Sui sistemi con GPU Windows e Intel, quando si utilizza la decodifica video software, le prestazioni delle operazioni di downscaling sono state migliorate e il carico sulla GPU è stato ridotto.
- Per impostazione predefinita, l'API JavaScript U2F, destinata all'organizzazione dell'autenticazione a due fattori in vari servizi web, è disabilitata. Questa API è stata deprecata e per utilizzare il protocollo U2F è necessario utilizzare l'API WebAuthn. Per restituire l'API U2F, security.webauth.u2f è configurato in about:config.
- Aggiunta la proprietà CSS di regolazione forzata del colore per disabilitare i vincoli di colore forzati per i singoli elementi, lasciando loro il controllo completo del colore CSS.
- Aggiunte le funzioni pow(), sqrt(), Hypot(), log() ed exp() ai CSS.
- La proprietà CSS "overflow" ora ha la capacità di specificare un valore "overlay", che è simile al valore "auto".
- È stato aggiunto un pulsante Cancella all'interfaccia di selezione della data nei campi del modulo Web, consentendo di cancellare rapidamente il contenuto dei campi con tipi di data e data/ora locali.
- Abbiamo eliminato il supporto per le interfacce JavaScript IDBMutableFile, IDBFileRequest, IDBFileHandle e IDBDatabase.createMutableFile(), che non sono definite nelle specifiche e non sono più supportate in altri browser.
- Aggiunto il supporto per il metodo navigator.getAutoplayPolicy(), che consente di configurare il comportamento di riproduzione automatica (parametro autoplay) negli elementi multimediali. Per impostazione predefinita, è attivata l'impostazione dom.media.autoplay-policy-detection.enabled.
- Aggiunte le funzioni CanvasRenderingContext2D.roundRect(), Path2D.roundRect() e OffscreenCanvasRenderingContext2D.roundRect() per eseguire il rendering di rettangoli arrotondati.
- Gli strumenti per sviluppatori Web sono stati aggiornati per visualizzare ulteriori dettagli di connessione, come la crittografia dell'intestazione Client Hello, DNS-over-HTTPS, credenziali delegate e OCSP.
- La versione Android offre la possibilità di personalizzare il comportamento quando si apre un collegamento in un'altra applicazione (richiesta una volta o ogni volta). Aggiunto un gesto di scorrimento sullo schermo per aggiornare per ricaricare la pagina. La riproduzione video con colore a 10 bit per canale è stata migliorata. Risolto un problema con la riproduzione di video YouTube a schermo intero.
Oltre alle innovazioni e alle correzioni di bug, Firefox 112 ha corretto 46 vulnerabilità. 34 vulnerabilità sono contrassegnate come pericolose, di cui 26 vulnerabilità (raccolte sotto CVE-2023-29550 e CVE-2023-29551) sono causate da problemi di memoria, come buffer overflow e accesso ad aree di memoria già liberate. Potenzialmente questi problemi possono portare all'esecuzione del codice di un utente malintenzionato all'apertura di pagine appositamente progettate.
Fonte: opennet.ru