Релиз Firefox 133

Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки – 115.18.0 и 128.5.0. На стадию бета-тестирования переведена ветка Firefox 134, релиз которой намечен на 7 января.

Основные новшества в Firefox 133:

• В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от ранее доступного режима “Cookie Purging” очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

  Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций – так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

• В меню со списком открытых вкладок, доступное через кнопку в верхнем правом углу, добавлен элемент для показа в боковой панели списка вкладок из браузеров, открытых на других устройствах и привязанных к текущей учётной записи в Mozilla.
  
• Расширено число сайтов с которыми работает функция автоматического продолжения просмотра видео в плавающем окне (режим “картинка в картинке”) после переключения с вкладки, на которой показывается видео, на другую вкладку.
• При наличии информации о времени на сервере, реализована корректировка значения атрибута “expire” с учётом разницы между локальным временем и временем на сервере. Если время на локальной системе выставлено в будущее, то Cookie продолжают считаться действующими по времени сервера.
• В сборках для платформы Windows включено использование GPU для ускорения API Canvas2D.
• В API Fetch добавлена поддержка параметра “keepalive“, при котором связанные с HTTP-запросом соединения не прерываются после закрытия страницы или перехода на другую страницу, что позволяет использовать вызов fetch() для отправки аналитики в конце сеанса, даже если страница уже закрыта.
• Разрешено использование API Permissions в контексте Web Worker-ов. Добавлена поддержка свойства WorkerNavigator.permissions.
• В элементах и
• По аналогии с всплывающими окнами (popover) события “beforetoggle” для элементов теперь отправляются перед открытием диалога, а события “toggle” после закрытия диалога.
• В подкласс Uint8Array добавлены методы Uint8Array.fromBase64(), Uint8Array.prototype.toBase64(), Uint8Array.prototype.setFromBase64(), Uint8Array.fromHex(), Uint8Array.prototype.toHex() и Uint8Array.prototype.setFromHex() для кодирования в шестнадцатеричное представление и в Base64, а также обратно.
• В API WebCodecs добавлены интерфейсы ImageDecoder, ImageTrackList и ImageTrack для декодирования изображений.
• Добавлена экспериментальная поддержка выставления атрибуту “contenteditable” значения “plaintext-only”, при котором в формах редактирования допускается использование только голого текста (при вставке отформатированного текста выполняется его автоматическая чистка). Для включения поддержки в about:config следует выставить настройку “dom.element.contenteditable.plaintext-only.enabled”.
• Добавлена экспериментальная поддержка псевдокласса CSS “:has-slotted”, применяемого для определения стиля элементов внутри , содержимое которых при отрисовке web-компонента добавляется в элемент . Для включения поддержки в about:config следует выставить настройку “layout.css.has-slotted-selector.enabled”.
• В версии Firefox для платформы Android для устройств с большими экранами по умолчанию включён десктоп-режим (изменить поведение можно в секции настроек “Site settings”). При копировании текста в буфер обмена со страницы в приватном режиме просмотра копируемый контент теперь трактуется как содержащий конфиденциальные данные (пользователю выводится запрос-предупреждение).

Кроме новшеств и исправления ошибок в Firefox 133 устранено 18 уязвимостей. 3 уязвимости помечены как опасные. 4 уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.