Відбувся реліз web-браузера Firefox 112. Крім того, сформовано оновлення гілки із тривалим терміном підтримки – 102.10.0. На стадію бета-тестування найближчим часом буде переведено гілку Firefox 113, реліз якої намічено на 9 травня.
Основні новації в Firefox 112:
- У контекстне меню, яке показується при натисканні правою кнопкою миші на поле введення пароля, додано опцію «Reveal password» для відображення замість зірочок пароля відкритим текстом.
- Для користувачів Ubuntu надано можливість імпорту закладок та даних браузера з Chromium, встановленого у формі snap-пакету (поки працює тільки якщо Firefox встановлено не з пакета snap).
- У меню, що випадає зі списком вкладок (викликається через кнопку «V» у правій частині панелі зі вкладками) з'явилася можливість закриття вкладки через натискання на елементі списку середньою кнопкою миші.
- У конфігураторі вмісту панелі додано елемент (символ ключа) для швидкого виклику менеджера паролів.
- Клавіатурна комбінація Ctrl-Shift-T, що застосовувалася для відновлення закритої вкладки, також може використовуватися для відновлення попереднього сеансу, якщо для повторного відкриття більше не залишилося закритих вкладок з того ж сеансу.
- Оптимізовано переміщення елементів на панель вкладок, що містить велику кількість вкладок.
- Для користувачів посиленого режиму (strict) роботи механізму захисту від відстеження переміщень (ETP, Enhanced Tracking Protection) розширено список відомих параметрів відстеження переходу між сайтами, що підлягають видаленню з URL (наприклад, utm_source).
- На сторінку about:support додано відомості про можливість включення API WebGPU.
- Додано підтримку DNS-over-Oblivious-HTTP, що зберігає конфіденційність користувача при надсиланні запитів DNS-резолверу. Щоб приховати IP-адресу користувача від DNS-сервера, застосовується проміжний проксі, який перенаправляє запити клієнта до DNS-сервера і транслює через себе відповіді. Включається через network.trr.use_ohttp, network.trr.ohttp.relay_uri та network.trr.ohttp.config_uri в about:config.
- На системах з Windows та GPU Intel при застосуванні програмного декодування відео покращено роботу операцій зменшення масштабу та знижено навантаження на GPU.
- За замовчуванням відключений JavaScript API U2F, призначений для роботи двофакторної аутентифікації в різних web-сервісах. Цей API визнаний застарілим і замість нього для використання протоколу U2F слід застосовувати API WebAuthn. Для повернення API U2F до about:config передбачено налаштування security.webauth.u2f.
- Додана CSS-властивість forced-color-adjust для відключення примусового обмеження кольорів для окремих елементів, залишаючи їм повні можливості управління кольорами через CSS.
- У CSS додані функції pow(), sqrt(), hypot(), log() та exp().
- У CSS-властивість overflow додана можливість вказівки значення overlay, яке аналогічно значенню auto.
- В інтерфейс вибору дати в полях web-форм додано кнопку Clear, що дозволяє швидко очистити вміст полів з типами date і datetime-local.
- Припинено підтримку JavaScript-інтерфейсів IDBMutableFile, IDBFileRequest, IDBFileHandle та IDBDatabase.createMutableFile(), які не визначені у специфікаціях і вже не підтримуються в інших браузерах.
- Додано підтримку методу navigator.getAutoplayPolicy(), що дозволяє налаштувати поведінку автовідтворення (параметра autoplay) у мультимедійних елементах. За промовчанням активовано налаштування dom.media.autoplay-policy-detection.enabled.
- Додані функції CanvasRenderingContext2D.roundRect(), Path2D.roundRect() та OffscreenCanvasRenderingContext2D.roundRect() для відображення прямокутників із округленими кутами.
- До інструментів для веб-розробника додано висновок додаткових деталей про з'єднання, таких як шифрування заголовка Client Hello, застосування DNS-over-HTTPS, Delegated Credentials та OCSP.
- У версії для Android надано можливість налаштування поведінки при відкритті посилання в іншій програмі (виводити запит один раз або кожного разу). Додано екранний жест зсуву вниз пальцем (pull-to-refresh) для перезавантаження сторінки. Налагоджено відтворення відео з 10-бітовими кольорами на канал. Вирішено проблему з відтворенням повноекранних відео з YouTube.
Крім нововведень та виправлення помилок у Firefox 112 усунуто 46 вразливостей. 34 вразливості позначені як небезпечні, з них 26 уразливостей (зібрані під CVE-2023-29550 та CVE-2023-29551) викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже звільнених областей пам'яті. Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок.
Джерело: opennet.ru