Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки – 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.
Основные новшества в Firefox 114:
- Настройки “DNS over HTTPS” перенесены из диалога настройки сети в основной раздел “Конфиденциальность и безопасность”. Добавлено несколько уровней защиты на базе “DNS over HTTPS”:
- по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
- расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
- максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
- отключение DoH (используется только локальный резолвер).
- Реализован интерфейс пользователя для управления списком исключений для “DNS over HTTPS”.
- Предоставлена возможность поиска закладок напрямую из меню “Закладки”. Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
- Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
- Добавлена поддержка перегруппировки элементов в списке дополнений.
- На платформах Linux, macOS и Windows 7 предоставлена поддержка
беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации. - На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280×720.
- Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция “browser.newtabpage.activity-stream.feeds.topsites” в about:config.
- Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
- В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
- В CSS-функции calc() разрешено указание значений “infinity”, и “NaN”.
- В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска “*”, вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
- Добавлено CSS-свойство “-webkit-text-security“, которое можно использовать для скрытия символов в полях ввода, отображая вместо них однотипные значки.
- В инструментах для web-разработчиков расширены возможности функции “Копировать как cURL” в панели отслеживания сетевой активности (добавлена поддержка опции “–compressed” в curl). Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
- В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.
Дополнительно можно отметить план по прекращению поддержки в Firefox 115 операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Также заявлено о прекращении 20 июня поддержки прокси-сервиса Firefox Private Network, вместо которого рекомендовано использовать Mozilla VPN.
Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.