Релиз Firefox 114
Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки — 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.
Основные новшества в Firefox 114:
- Настройки «DNS over HTTPS» перенесены из диалога настройки сети в основной раздел «Конфиденциальность и безопасность». Добавлено несколько уровней защиты на базе «DNS over HTTPS»:
- по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
- расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
- максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
- отключение DoH (используется только локальный резолвер).
Реализован интерфейс пользователя для управления списком исключений для «DNS over HTTPS».
Предоставлена возможность поиска закладок напрямую из меню «Закладки». Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
Добавлена поддержка перегруппировки элементов в списке дополнений.
На платформах Linux, macOS и Windows 7 предоставлена поддержка беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.
- На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280×720.
Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция «browser.newtabpage.activity-stream.feeds.topsites» в about: config.
Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Реализованы программные интерфейсы
WebTransport
,WebTransportBidirectionalStream
,WebTransportDatagramDuplexStream
,WebTransportReceiveStream
,WebTransportDatagramDuplexStream
иWebTransportError
.В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import ().
В CSS-функции calc () разрешено указание значений «infinity», и «NaN».
В CSS-псевдоклассе: lang () для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска »*», вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
Добавлено CSS-свойство »-webkit-text-security», которое можно использовать для скрытия символов в полях ввода, отображая вместо них однотипные значки.
В инструментах для web-разработчиков расширены возможности функции «Копировать как cURL» в панели отслеживания сетевой активности (добавлена поддержка опции »--compressed» в curl). Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print (). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.
Дополнительно можно отметить план по прекращению поддержки в Firefox 115 операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Также заявлено о прекращении 20 июня поддержки прокси-сервиса Firefox Private Network, вместо которого рекомендовано использовать Mozilla VPN.
Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023–34416 и CVE-2023–34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023–34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.
Источник: http://www.opennet.ru/opennews/art.shtml? num=59254
© OpenNet