Er is een webbrowser Firefox 112 uitgebracht. Daarnaast is er een update voor de ondersteuningstak voor de lange termijn gemaakt - 102.10.0. De Firefox 113-tak zal binnenkort worden overgebracht naar de bètatestfase, waarvan de release gepland is voor 9 mei.
Belangrijkste innovaties in Firefox 112:
- De optie “Wachtwoord onthullen” is toegevoegd aan het contextmenu dat wordt weergegeven wanneer u met de rechtermuisknop op het wachtwoordinvoerveld klikt, om het wachtwoord in duidelijke tekst weer te geven in plaats van met sterretjes.
- Voor Ubuntu-gebruikers is het mogelijk om bladwijzers en browsergegevens te importeren vanuit Chromium, geïnstalleerd in de vorm van een snap-pakket (voorlopig werkt het alleen als Firefox niet is geïnstalleerd vanuit een snap-pakket).
- In het vervolgkeuzemenu met een lijst met tabbladen (opgeroepen via de “V”-knop aan de rechterkant van het tabbladpaneel) is het nu mogelijk om een tabblad te sluiten door met de middelste muisknop op een lijstitem te klikken.
- Er is een element (sleutelsymbool) toegevoegd aan de paneelinhoudconfigurator om snel de wachtwoordbeheerder te openen.
- De sneltoets Ctrl-Shift-T die wordt gebruikt om een gesloten tabblad te herstellen, kan nu ook worden gebruikt om een eerdere sessie te herstellen als er geen gesloten tabbladen meer uit dezelfde sessie meer zijn om opnieuw te openen.
- Verbeterde verplaatsing van items op een tabbladbalk die een groot aantal tabbladen bevat.
- Voor gebruikers van de strikte modus van het ETP-mechanisme (Enhanced Tracking Protection) is de lijst met bekende cross-site trackingparameters die uit de URL moeten worden verwijderd (zoals utm_source) uitgebreid.
- Informatie toegevoegd over het inschakelen van de WebGPU API aan de about:support-pagina.
- Ondersteuning toegevoegd voor DNS-over-Oblivious-HTTP, waardoor de privacy van gebruikers behouden blijft bij het verzenden van vragen naar de DNS-resolver. Om het IP-adres van de gebruiker voor de DNS-server te verbergen, wordt een tussenliggende proxy gebruikt, die clientverzoeken doorstuurt naar de DNS-server en via zichzelf antwoorden uitzendt. Ingeschakeld via network.trr.use_ohttp, network.trr.ohttp.relay_uri en network.trr.ohttp.config_uri in about:config.
- Op systemen met Windows- en Intel GPU's zijn bij gebruik van softwarevideodecodering de prestaties van downscaling-bewerkingen verbeterd en is de belasting van de GPU verminderd.
- Standaard is de JavaScript API U2F, bedoeld voor het organiseren van tweefactorauthenticatie in verschillende webservices, uitgeschakeld. Deze API is verouderd en in plaats daarvan moet de WebAuthn API worden gebruikt om het U2F-protocol te gebruiken. Om de U2F API te retourneren, wordt security.webauth.u2f geconfigureerd in about:config.
- CSS-eigenschap voor geforceerde kleuraanpassing toegevoegd om geforceerde kleurbeperkingen voor individuele elementen uit te schakelen, waardoor ze volledige CSS-kleurcontrole behouden.
- Functies pow(), sqrt(), hypot(), log() en exp() toegevoegd aan CSS.
- De CSS-eigenschap “overflow” heeft nu de mogelijkheid om een “overlay”-waarde op te geven, die vergelijkbaar is met de “auto”-waarde.
- Er is een knop Wissen toegevoegd aan de datumselectie-interface in webformuliervelden, waarmee u snel de inhoud van velden met datum- en datum-tijd-lokale typen kunt wissen.
- We hebben de ondersteuning voor de JavaScript-interfaces IDBMutableFile, IDBFileRequest, IDBFileHandle en IDBDatabase.createMutableFile() stopgezet, die niet in de specificaties zijn gedefinieerd en niet langer in andere browsers worden ondersteund.
- Ondersteuning toegevoegd voor de methode navigator.getAutoplayPolicy(), waarmee u het autoplay-gedrag (autoplay-parameter) in multimedia-elementen kunt configureren. Standaard is de instelling dom.media.autoplay-policy-detection.enabled geactiveerd.
- Functies CanvasRenderingContext2D.roundRect(), Path2D.roundRect() en OffscreenCanvasRenderingContext2D.roundRect() toegevoegd om afgeronde rechthoeken weer te geven.
- Hulpprogramma's voor webontwikkelaars zijn bijgewerkt om aanvullende verbindingsgegevens weer te geven, zoals Client Hello-headerversleuteling, DNS-over-HTTPS, gedelegeerde referenties en OCSP.
- De Android-versie biedt de mogelijkheid om het gedrag aan te passen bij het openen van een link in een andere applicatie (eenmalig of elke keer vragen). Een veegbeweging op het scherm toegevoegd om te vernieuwen om de pagina opnieuw te laden. Het afspelen van video's met 10-bits kleuren per kanaal is verbeterd. Er is een probleem opgelost bij het afspelen van YouTube-video's op volledig scherm.
Naast innovaties en bugfixes heeft Firefox 112 46 kwetsbaarheden verholpen. 34 kwetsbaarheden zijn gemarkeerd als gevaarlijk, waarvan 26 kwetsbaarheden (verzameld onder CVE-2023-29550 en CVE-2023-29551) worden veroorzaakt door geheugenproblemen, zoals bufferoverflows en toegang tot reeds vrijgekomen geheugengebieden. Mogelijk kunnen deze problemen ertoe leiden dat de code van een aanvaller wordt uitgevoerd bij het openen van speciaal ontworpen pagina's.
Bron: opennet.ru