Відбувся реліз web-браузера Firefox 91. Випуск Firefox 91 віднесений до категорії гілок із тривалим терміном підтримки (ESR), оновлення для яких випускаються протягом року. Крім того, сформовано оновлення минулої гілки з тривалим терміном підтримки 78.13.0 (надалі очікується ще два оновлення 78.14 та 78.15). На стадію бета-тестування найближчим часом буде переведено гілку Firefox 92, реліз якої заплановано на 7 вересня.
Основні нововведення:
- У режимі приватного перегляду активовано політику HTTPS-First, схожу на раніше доступну в налаштуваннях опцію «HTTPS Only». При спробі відкриття сторінки без шифрування по HTTP у приватному режимі браузер спочатку спробує звернутися до сайту за HTTPS («http://» замінюється на «https://») і якщо спроба виявиться невдалою автоматично звернеться до сайту без шифрування. Важливою відмінністю від режиму HTTPS Only є те, що HTTPS-First не застосовується до завантаження субресурсів, таких як зображення, скрипти та таблиці стилів, а тільки діє при спробі відкриття сайту після переходу за посиланням або набором URL-адрес в адресному рядку.
- Повернено режим виведення на друк скороченого варіанта сторінки, що нагадує вигляд у режимі читача (Reader Mode), при якому відображається тільки значущий текст сторінки, а всі супутні елементи управління, банери, меню, навігаційні панелі та інші не пов'язані з контентом частини сторінки приховуються. Режим вмикається через активацію Reader View перед виведенням на друк. Підтримка вказаного режиму була припинена у випуску Firefox 81 після переходу на новий інтерфейс попереднього перегляду перед виведенням на друк
- Розширено можливості методу повного захисту Cookie (Total Cookie Protection), що активується в режимі приватного перегляду та при виборі суворого режиму блокування небажаного контенту (strict). Режим передбачає використання для кожного сайту окремого ізольованого сховища для Cookie, що не дозволяє використовувати Cookie для відстеження переміщення між сайтами, оскільки всі Cookie, що виставляються із завантажуваних на сайт сторонніх блоків, прив'язуються до основного сайту і не передаються при зверненні до цих блоків з інших сайтів. У новій версії для виключення прихованих витоків даних змінено логіку очищення Cookie () та додано інформування користувачів про сайти, що зберігають інформацію локально.
- Змінено логіку збереження файлів, що відкриваються після завантаження. Файли, відкриті після завантаження у зовнішніх програмах, тепер зберігаються у штатному каталозі «Downloads» замість тимчасового каталогу. Нагадаємо, що Firefox пропонує два режими завантаження - завантаження зі збереженням і завантаження з відкриттям в додатку. У другому випадку завантажений файл зберігався у тимчасовому каталозі, який видалявся після завершення сеансу. Подібна поведінка викликала невдоволення користувачів, яким, за необхідності прямого доступу до файлу, доводилося додатково шукати тимчасовий каталог, до якого зберігся файл, або повторно завантажувати дані, якщо файл вже було видалено автоматично.
- Практично для всіх дій користувача включена оптимізація «наздоганяюча відмальовка» (catch-up paints), яка дозволила на 10-20% підвищити чуйність більшості операцій в інтерфейсі.
- У збірки для платформи Windows додана підтримка технології єдиного входу (SSO), що дозволяє підключатися до сайтів, використовуючи облікові дані з Windows 10.
- У збірках для macOS забезпечено автоматичне включення режиму високої контрастності під час активації в системі опції «Increase Contrast».
- Режим "Switch to Tab", який дозволяє перейти до вкладки зі списку рекомендацій в адресному рядку, тепер охоплює сторінки в режимі приватного перегляду.
- API Gamepad тепер доступний лише при відкритті сторінки у захищеному контексті (Secure Context), тобто. при відкритті HTTPS, через localhost або з локального файлу;
- У версії для настільних систем реалізовано підтримку API Visual Viewport, через який можна визначити фактичну видиму область з урахуванням відображення екранної клавіатури або масштабування.
- Додані методи: Intl.DateTimeFormat.prototype.formatRange() — повертає локалізований та відформатований рядок з діапазоном дат (наприклад, «1/05/21 – 1/10/21»); Intl.DateTimeFormat.prototype.formatRangeToParts() — повертає масив зі специфічними для локалі частинами діапазону дат.
- Додано властивість Window.clientInformation, аналогічну Window.navigator.
Окрім нововведень та виправлення помилок у Firefox 91 усунуто 19 уразливостей, з яких 16 позначені як небезпечні. 10 уразливостей (зібрані під CVE-2021-29990 та CVE-2021-29989) викликані проблемами роботи з пам'яттю, такими як переповнення буферів та звернення до вже звільнених областей пам'яті. Потенційно дані проблеми можуть призвести до виконання коду зловмисника при відкритті спеціально оформлених сторінок.
Джерело: opennet.ru