Tika izlaists interneta pārlūks Firefox 112. Papildus tika izveidots ilgtermiņa atbalsta filiāles atjauninājums - 102.10.0. Firefox 113 filiāle drīzumā tiks pārcelta uz beta testēšanas stadiju, kuras izlaišana paredzēta 9. maijā.
Galvenie jauninājumi pārlūkprogrammā Firefox 112:
- Opcija “Atklāt paroli” ir pievienota konteksta izvēlnei, kas tiek parādīta, ar peles labo pogu noklikšķinot uz paroles ievades lauka, lai parādītu paroli skaidrā tekstā, nevis zvaigznītes.
- Ubuntu lietotājiem ir iespējams importēt grāmatzīmes un pārlūkprogrammas datus no Chromium, kas instalēts snap pakotnes veidā (pagaidām tas darbojas tikai tad, ja Firefox nav instalēts no snap pakotnes).
- Nolaižamajā izvēlnē ar ciļņu sarakstu (izsaukts, izmantojot pogu “V” ciļņu paneļa labajā pusē), tagad ir iespējams aizvērt cilni, noklikšķinot uz saraksta vienuma ar peles vidējo pogu.
- Paneļa satura konfiguratoram ir pievienots elements (atslēgas simbols), lai ātri atvērtu paroļu pārvaldnieku.
- Tastatūras īsinājumtaustiņš Ctrl-Shift-T, ko izmanto, lai atjaunotu aizvērtu cilni, tagad var tikt izmantots arī iepriekšējās sesijas atjaunošanai, ja tajā pašā sesijā vairs nav aizvērtu cilņu, ko atkārtoti atvērt.
- Uzlabota vienumu pārvietošana ciļņu joslā, kurā ir liels skaits ciļņu.
- ETP (uzlabotās izsekošanas aizsardzības) mehānisma stingrā režīma lietotājiem ir paplašināts zināmo starpvietņu izsekošanas parametru saraksts, kas jānoņem no URL (piemēram, utm_source).
- Lapā about:support ir pievienota informācija par WebGPU API iespējošanu.
- Pievienots DNS-over-Oblivious-HTTP atbalsts, kas saglabā lietotāja privātumu, sūtot vaicājumus DNS risinātājam. Lai paslēptu lietotāja IP adresi no DNS servera, tiek izmantots starpniekserveris, kas novirza klienta pieprasījumus uz DNS serveri un caur sevi pārraida atbildes. Iespējota, izmantojot network.trr.use_ohttp, network.trr.ohttp.relay_uri un network.trr.ohttp.config_uri failā about:config.
- Sistēmās ar Windows un Intel GPU, izmantojot programmatūras video dekodēšanu, ir uzlabota samazināšanas darbību veiktspēja un samazināta GPU slodze.
- Pēc noklusējuma JavaScript API U2F, kas paredzēts divu faktoru autentifikācijas organizēšanai dažādos tīmekļa pakalpojumos, ir atspējots. Šī API ir novecojusi, un tā vietā ir jāizmanto WebAuthn API, lai izmantotu U2F protokolu. Lai atgrieztu U2F API, security.webauth.u2f ir konfigurēts failā about:config.
- Pievienots piespiedu krāsu pielāgošanas CSS rekvizīts, lai atspējotu piespiedu krāsu ierobežojumus atsevišķiem elementiem, atstājot tiem pilnu CSS krāsu kontroli.
- CSS ir pievienotas funkcijas pow(), sqrt(), hypot(), log() un exp().
- CSS īpašumam “pārpildes” tagad ir iespēja norādīt “overlay” vērtību, kas ir līdzīga vērtībai “auto”.
- Datuma atlases saskarnei tīmekļa veidlapu laukos ir pievienota poga Notīrīt, kas ļauj ātri notīrīt lauku saturu ar datuma un datuma un laika lokālajiem veidiem.
- Mēs esam pārtraukuši atbalstu IDBMutableFile, IDBFileRequest, IDBFileHandle un IDBDatabase.createMutableFile() JavaScript saskarnēm, kas nav definētas specifikācijās un vairs netiek atbalstītas citās pārlūkprogrammās.
- Pievienots atbalsts metodei navigator.getAutoplayPolicy(), kas ļauj konfigurēt automātiskās atskaņošanas uzvedību (automātiskās atskaņošanas parametru) multivides elementos. Pēc noklusējuma ir aktivizēts iestatījums dom.media.autoplay-policy-detection.enabled.
- Pievienotas funkcijas CanvasRenderingContext2D.roundRect(), Path2D.roundRect() un OffscreenCanvasRenderingContext2D.roundRect(), lai renderētu noapaļotus taisnstūrus.
- Tīmekļa izstrādātāju rīki ir atjaunināti, lai parādītu papildu informāciju par savienojumu, piemēram, Client Hello galvenes šifrēšanu, DNS, izmantojot HTTPS, deleģētos akreditācijas datus un OCSP.
- Android versija nodrošina iespēju pielāgot darbību, atverot saiti citā lietojumprogrammā (prasīt vienu vai katru reizi). Lai atkārtoti ielādētu lapu, ekrānā ir pievienots žests, velkot, lai atsvaidzinātu. Ir uzlabota video atskaņošana ar 10 bitu krāsu katrā kanālā. Novērsta problēma ar pilnekrāna YouTube videoklipu atskaņošanu.
Papildus jauninājumiem un kļūdu labojumiem pārlūkprogrammā Firefox 112 ir novērstas 46 ievainojamības. 34 ievainojamības ir atzīmētas kā bīstamas, no kurām 26 ievainojamības (apkopotas saskaņā ar CVE-2023-29550 un CVE-2023-29551) ir radušās atmiņas problēmu dēļ, piemēram, bufera pārpildes un piekļuves jau atbrīvotajām atmiņas zonām. Iespējams, šīs problēmas var izraisīt uzbrucēja koda izpildi, atverot īpaši izstrādātas lapas.
Avots: opennet.ru