Вышел Firefox 102
Mozilla официально выпустила версию браузера Firefox 102. Это версия с длительным сроком поддержки (ESR), обновления будут выходить в течение года. Также сформировано обновление прошлой ветки с длительным сроком поддержки 91.11.0.
Главные нововведения в Firefox 102:
появилась возможность отключить автоматическое открытие панели с информацией о загружаемых файлах при начале каждой новой загрузки;
добавлена защита от отслеживания перехода на другие страницы по ссылке и через адресную строку через удаление параметров в URL (например, удаляются параметры mc_eid и fbclid при переходе по ссылкам со страниц Facebook). Функция активируется при включении в настройках строгого режима блокировки нежелательного контента (Enhanced Tracking Protection → Strict) или при открытии сайта в режиме приватного просмотра. Выборочно чистку также можно включить через параметр privacy.query_stripping.enabled в about: config;
функции декодирования звука вынесли в отдельный процесс с более строгой изоляцией песочниц;
в режиме «картинка в картинке» появился показ субтитров при просмотре видео с сайтов HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar и SonyLIV;
на платформе Linux появилась возможность использовать DBus-сервис Geoclue для определения местоположения;
улучшен просмотр PDF-документов в режиме высокого контраста;
в интерфейсе для разработчиков во вкладке Style Editor появилась поддержка фильтрации таблиц стилей по имени. В API Streams добавили класс TransformStream и метод ReadableStream.pipeThrough. Их можно использовать для создания и передачи данных в форме потока между ReadableStream и WritableStream, с возможностью вызова обработчика для преобразования потока для каждого блока;
в API Streams добавили классы ReadableStreamBYOBReader, ReadableByteStreamController и ReadableStreamBYOBRequest для прямой передачи бинарных данных в обход внутренних очередей;
свойство Window.sidebar пометили для удаления;
обеспечена интеграция CSP (Content-Security-Policy) c WebAssembly, чтобы применять ограничения CSP и для WebAssembly. Теперь документ с запретом на выполнение скриптов не сможет запустить байткод WebAssembly, если не выставлен параметр 'unsafe-eval' или 'wasm-unsafe-eval';
в CSS в медиа-запросах реализовали свойство update, позволяющее привязаться к частоте обновления информации, поддерживаемой устройством вывода;
для дополнений, поддерживающих вторую версию манифеста, предоставили доступ к API Scripting, чтобы запускать скрипты в контексте сайтов, подставлять и удалять CSS, а также управлять регистрацией скриптов обработки контента;
в Firefox для Android при заполнении форм с данными кредитной карты выведен отдельный запрос на сохранение информации для системы автозаполнения;
устранили проблему, которая приводила к аварийному завершению при открытии экранной клавиатуры, если в буфере обмена содержалась большая порция данных;
устранили проблему с остановкой Firefox при переключении между приложениями.
Также в Firefox 102 устранили 22 уязвимости, из которых 5 были помечены как опасные. Так, уязвимость CVE-2022–34479 позволяла на платформе Linux вывести всплывающее окно, перекрывающее адресную строку, чтобы создать фиктивный интерфейс браузера. Уязвимость CVE-2022–34468 позволяла обойти ограничения CSP, запрещающие выполнение JavaScript-кода в iframe, через подстановку ссылок URI «javascript:». Ещё три уязвимости (CVE-2022–34485, CVE-2022–34485 и CVE-2022–34484) были вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти.
Firefox 103 перевели в стадию бета-тестирования, её релиз намечен на 26 июля.
В июне Mozilla начала внедрять в Firefox функцию Total Cookie Protection по умолчанию для пользователей по всему миру. Полная защита от файлов cookie ограничивает их использование тем сайтом, на котором они были созданы, и не позволяет компаниям отслеживать переходы пользователей.
