Релиз Firefox 132
Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.
Основные новшества в Firefox 132:
В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта «C», встроенный через iframe на сайты «A» и «В», мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом «C» Cookie, при загрузке кода с сайтов «A» и «В», будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
Опция «Copy Without Site Tracking» теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.
Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP отныне его загрузка будет блокироваться.
В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами «mlkem768×25519», стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, включающей элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
В API HTMLVideoElement добавлен метод requestVideoFrameCallback (), позволяющий организовать покадровую обработку видео.
В API MediaStreamTrack добавлен метод getCapabilities () для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
В элементы ‹link›, ‹script› и ‹img› добавлен атрибут «fetchpriority», позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request () добавлена поддержка параметра «options.priority». Среди допустимых значений приоритета: auto, low и high.
Седом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log. В инструменты для web-разработчиков также возвращена возможность отладки внешних устройств, подключённых через USB.
В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой «Customize › Toolbar». В мета-теге «viewport» в параметре «interactive-widget» по умолчанию теперь выставлено значение «resizes-visual», при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.
Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024–10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств чрез меню в правом верхнем углу, на платформе Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.
Источник: http://www.opennet.ru/opennews/art.shtml? num=62131
© OpenNet
