Відбувся реліз web-браузера Firefox 103. Крім того, сформовані оновлення гілок із тривалим терміном підтримки – 91.12.0 та 102.1.0. На стадію бета-тестування найближчим часом буде переведено гілку Firefox 104, реліз якої намічено на 23 серпня.
Основні новації в Firefox 103:
- За замовчуванням включено режим повного захисту Cookie (Total Cookie Protection), який раніше застосовувався лише при відкритті сайтів у режимі приватного перегляду та виборі суворого режиму блокування небажаного контенту (strict). У режимі Total Cookie Protection для Cookie кожного сайту застосовується окреме ізольоване сховище, що не дозволяє використовувати Cookie для відстеження переміщення між сайтами, тому що всі Cookie, що виставляються із сторонніх блоків, що завантажуються на сайт (iframe, js і т.п.), прив'язуються до сайту, з якого ці блоки були завантажені, та не передаються при зверненні до цих блоків з інших сайтів.
- Підвищена продуктивність у системах із моніторами з високою частотою оновлення (120Hz+).
- У вбудованому переглядачі PDF для документів з формами введення забезпечено підсвічування обов'язкових для заповнення полів.
- У режимі «картинка в картинці» додано можливість зміни розміру субтитрів шрифту. Забезпечено показ субтитрів, переглядаючи відео з сайтів Funimation, Dailymotion, Tubi, Hotstar і SonyLIV. Раніше субтитри показувалися лише для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ та сайтів, які використовують формат WebVTT (Web Video Text Track).
- Для переміщення по кнопках панелі вкладок тепер можна використовувати клавіші керування курсором, Tab і Shift+Tab.
- Функція збільшення тексту для людей з ослабленим зором («Make text bigger») поширена на всі елементи інтерфейсу та вміст (раніше торкалася лише системного шрифту).
- З налаштувань видалено можливість повернення підтримки в сертифікатах цифрових підписів на основі хешів SHA-1, які вже давно вважаються небезпечними.
- При копіюванні тексту з web-форм забезпечено збереження нерозривних прогалин для запобігання автоматичному розриву рядків.
- На платформі Linux вирішено проблеми з продуктивністю WebGL під час використання пропрієтарних драйверів NVIDIA у поєднанні з DMA-Buf.
- Вирішено проблему з дуже повільним запуском через обробку вмісту в локальному сховищі.
- У Streams API додано підтримку переносних потоків, що дозволяють передавати об'єкти ReadableStream, WritableStream і TransformStream у формі аргументів при виклику postMessage(), щоб винести виконання операції у web worker з клонуванням даних у фоновому режимі.
- Для сторінок, відкритих без HTTPS, та із блоків iframe заборонено звернення до API caches, CacheStorage та Cache.
- Припинено підтримку атрибутів scriptminsize і scriptsizemultiplier, раніше оголошених застарілими.
- У Windows 10 та 11 забезпечено закріплення піктограми Firefox на панелі під час інсталяції.
- На платформі macOS здійснено перехід на більш сучасний API для керування блокуваннями, що призвело до покращення чуйності інтерфейсу під час високого навантаження на CPU.
- У версії для Android усунено крах при переході в режим поділу екрана або зміни розміру вікна. Вирішено проблему, що призводила до зворотного відтворення відео. Виправлена помилка, яка при певному рідкісному збігу обставин призводила до аварійного завершення при відкритті екранної клавіатури в оточенні Android 12.
Крім нововведень та виправлення помилок у Firefox 103 усунуто 10 уразливостей, з яких 4 позначені як небезпечні (зведені під CVE-2022-2505 та CVE-2022-36320) викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже . Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. З уразливостей з помірним рівнем небезпеки можна відзначити можливість визначення позиції курсора через маніпуляції з CSS-властивістю overflow і transform, і зависання версії для Android під час обробки дуже довгого URL.
Джерело: opennet.ru