Bol vydaný webový prehliadač Firefox 112. Okrem toho bola vytvorená aktualizácia vetvy dlhodobej podpory - 102.10.0. Vetva Firefoxu 113 sa čoskoro presunie do fázy beta testovania, ktorej vydanie je naplánované na 9. mája.
Kľúčové inovácie vo Firefoxe 112:
- Do kontextovej ponuky, ktorá sa zobrazí po kliknutí pravým tlačidlom myši na pole na zadanie hesla, bola pridaná možnosť „Odhaliť heslo“, aby sa namiesto hviezdičiek zobrazilo heslo ako čistý text.
- Pre používateľov Ubuntu je možné importovať záložky a údaje prehliadača z prehliadača Chromium nainštalovaného vo forme snap balíčka (zatiaľ to funguje len v prípade, že Firefox nie je nainštalovaný z balíčka snap).
- V rozbaľovacej ponuke so zoznamom kariet (vyvolaných cez tlačidlo „V“ na pravej strane panela kariet) je teraz možné zatvoriť kartu kliknutím na položku zoznamu stredným tlačidlom myši.
- Do konfigurátora obsahu panela bol pridaný prvok (symbol kľúča) na rýchle otvorenie správcu hesiel.
- Klávesovú skratku Ctrl-Shift-T, ktorá sa používa na obnovenie zatvorenej karty, možno teraz použiť aj na obnovenie predchádzajúcej relácie, ak už nezostali žiadne ďalšie zatvorené karty z tej istej relácie na opätovné otvorenie.
- Vylepšený pohyb položiek na paneli kariet, ktorý obsahuje veľké množstvo kariet.
- Pre používateľov prísneho režimu mechanizmu ETP (Enhanced Tracking Protection) bol rozšírený zoznam známych parametrov sledovania medzi stránkami, ktoré sa majú odstrániť z adresy URL (napríklad utm_source).
- Na stránku about:support boli pridané informácie o povolení rozhrania WebGPU API.
- Pridaná podpora pre DNS-over-Oblivious-HTTP, ktorá zachováva súkromie používateľa pri odosielaní dotazov do DNS resolvera. Na skrytie IP adresy používateľa pred serverom DNS sa používa prechodný proxy server, ktorý presmeruje požiadavky klientov na server DNS a odošle odpovede cez seba. Povolené cez network.trr.use_ohttp, network.trr.ohttp.relay_uri a network.trr.ohttp.config_uri v about:config.
- V systémoch s Windows a Intel GPU sa pri použití softvérového dekódovania videa zlepšil výkon operácií downscalingu a znížilo sa zaťaženie GPU.
- V predvolenom nastavení je JavaScript API U2F, určené na organizovanie dvojfaktorovej autentifikácie v rôznych webových službách, vypnuté. Toto rozhranie API bolo zastarané a na používanie protokolu U2F by sa namiesto neho malo použiť rozhranie WebAuthn API. Ak chcete vrátiť U2F API, security.webauth.u2f je nakonfigurovaný v about:config.
- Pridaná vlastnosť CSS vynútená úprava farieb na deaktiváciu vynútených obmedzení farieb pre jednotlivé prvky, čím sa im ponecháva úplná kontrola farieb CSS.
- Do CSS boli pridané funkcie pow(), sqrt(), hypot(), log() a exp().
- Vlastnosť CSS „overflow“ má teraz možnosť špecifikovať hodnotu „overlay“, ktorá je podobná hodnote „auto“.
- Do rozhrania na výber dátumu v poliach webového formulára bolo pridané tlačidlo Vymazať, ktoré vám umožňuje rýchlo vymazať obsah polí s miestnymi typmi dátumu a dátumu a času.
- Zrušili sme podporu pre rozhrania JavaScript IDBMutableFile, IDBFileRequest, IDBFileHandle a IDBDatabase.createMutableFile(), ktoré nie sú definované v špecifikáciách a už nie sú podporované v iných prehliadačoch.
- Pridaná podpora pre metódu navigator.getAutoplayPolicy(), ktorá umožňuje konfigurovať správanie automatického prehrávania (parameter autoplay) v multimediálnych prvkoch. Štandardne je aktivované nastavenie dom.media.autoplay-policy-detection.enabled.
- Pridané funkcie CanvasRenderingContext2D.roundRect(), Path2D.roundRect() a OffscreenCanvasRenderingContext2D.roundRect() na vykreslenie zaoblených obdĺžnikov.
- Nástroje pre vývojárov webu boli aktualizované, aby zobrazovali ďalšie podrobnosti o pripojení, ako je šifrovanie hlavičky Client Hello, DNS-over-HTTPS, Delegated Credentials a OCSP.
- Verzia pre Android poskytuje možnosť prispôsobiť správanie pri otvorení odkazu v inej aplikácii (výzva raz alebo vždy). Pridané gesto obnovenia potiahnutím prstom na obrazovke na opätovné načítanie stránky. Prehrávanie videa s 10-bitovými farbami na kanál bolo vylepšené. Opravený problém s prehrávaním videí YouTube na celú obrazovku.
Okrem inovácií a opráv chýb má Firefox 112 opravených 46 zraniteľností. 34 zraniteľností je označených ako nebezpečné, z toho 26 zraniteľností (zozbieraných pod CVE-2023-29550 a CVE-2023-29551) je spôsobených problémami s pamäťou, ako je pretečenie vyrovnávacej pamäte a prístup k už uvoľneným pamäťovým oblastiam. Tieto problémy môžu potenciálne viesť k spusteniu kódu útočníka pri otváraní špeciálne navrhnutých stránok.
Zdroj: opennet.ru