Состоялся релиз web-браузера Firefox 114 и сформировано обновление ветки с длительным сроком поддержки — 102.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 115, релиз которой намечен на 4 июля.

Основные новшества в Firefox 114:

• Настройки «DNS over HTTPS» перенесены из диалога настройки сети в основной раздел «Конфиденциальность и безопасность». Добавлено несколько уровней защиты на базе «DNS over HTTPS»:
  • по умолчанию (Firefox автоматически активирует DoH при поддержке текущим провайдером и возвращается на локальный резолвер в случае проблем);
  • расширенная защита (используется выбранный провайдер DoH, но в случае проблем выполняется откат на резолвер по умолчанию);
  • максимальная защита (используется только DoH и выводится предупреждение в случае отката на локальный резолвер);
  • отключение DoH (используется только локальный резолвер).
  

• Реализован интерфейс пользователя для управления списком исключений для «DNS over HTTPS».
  

• Предоставлена возможность поиска закладок напрямую из меню «Закладки». Кнопку для вызова меню закладок теперь можно поместить на панель инструментов.
  

• Добавлена возможность выборочного поиска только в локальной истории посещений при переходе к поиску из меню History, Library или Application.
  

• Добавлена поддержка перегруппировки элементов в списке дополнений.
• На платформах Linux, macOS и Windows 7 предоставлена поддержка
  беспарольной аутентификации с использованием USB-устройств, поддерживающих протокол FIDO2 / WebAuthn, с возможностью установки PIN-кода для активации.

• На платформе macOS добавлена возможность захвата видео с камеры во всех поддерживаемых разрешениях, включая разрешения выше 1280×720.
• Для пользователей из Франции, Италии и Испании включён вывод статей, рекомендованных сервисом Pocket. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция «browser.newtabpage.activity-stream.feeds.topsites» в about:config.

• Включена по умолчанию технология WebTransport, определяющая протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC. WebTransport может применяться вместо механизмов Server Push и WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Реализованы программные интерфейсы WebTransport, WebTransportBidirectionalStream, WebTransportDatagramDuplexStream, WebTransportReceiveStream, WebTransportDatagramDuplexStream и WebTransportError.
• В API Web Worker (DedicatedWorker и SharedWorker) добавлена возможность загрузки модулей ECMAScript. Возможен как статический, так и динамический импорт модулей при помощи выражения import и синтаксиса import().
• В CSS-функции calc() разрешено указание значений «infinity», и «NaN».
• В CSS-псевдоклассе :lang() для определения кодов языка задействована семантика сопоставления строк, в которой может использоваться маска «*», вместо определения по префиксу. Добавлена поддержка списков языков, разделённых запятой.
• Добавлено CSS-свойство «-webkit-text-security«, которое можно использовать для скрытия символов в полях ввода, отображая вместо них однотипные значки.
• В инструментах для web-разработчиков расширены возможности функции «Копировать как cURL» в панели отслеживания сетевой активности (добавлена поддержка опции «—compressed» в curl). Улучшен интерфейс инспектирования средств для людей с ограниченными возможностями. В панели инспектирования добавлена поддержка нового синтаксиса CSS-правила @import, определённого в спецификации CSS 4, и повышена точность отображения условий импорта.
  

• В версии для Android предоставлена возможность открытия диалога вывода на печать при вызове метода window.print(). Во встроенном PDF-просмотрщике добавлена кнопка для открытия PDF-документа во внешнем приложении. Снижена нагрузка на CPU фоновыми вкладками. Обеспечена более плавная анимация в панели вкладок.

Дополнительно можно отметить план по прекращению поддержки в Firefox 115 операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Также заявлено о прекращении 20 июня поддержки прокси-сервиса Firefox Private Network, вместо которого рекомендовано использовать Mozilla VPN.

Кроме новшеств и исправления ошибок в Firefox 114 устранено 15 уязвимостей. 14 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-34416 и CVE-2023-34417) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Оставшаяся опасная уязвимость CVE-2023-34414 позволяет использовать кликджекинг на страницах с ошибками сертификатов TLS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59254