Релиз Firefox 133

Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.18.0 и 128.5.0. На стадию бета-тестирования переведена ветка Firefox 134, релиз которой намечен на 7 января.

Основные новшества в Firefox 133:

  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от ранее доступного режима «Cookie Purging» очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

    Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций — так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

  • В меню со списком открытых вкладок, доступное через кнопку в верхнем правом углу, добавлен элемент для показа в боковой панели списка вкладок из браузеров, открытых на других устройствах и привязанных к текущей учётной записи в Mozilla.

  • Расширено число сайтов с которыми работает функция автоматического продолжения просмотра видео в плавающем окне (режим «картинка в картинке») после переключения с вкладки, на которой показывается видео, на другую вкладку.
  • При наличии информации о времени на сервере, реализована корректировка значения атрибута «expire» с учётом разницы между локальным временем и временем на сервере. Если время на локальной системе выставлено в будущее, то Cookie продолжают считаться действующими по времени сервера.
  • В сборках для платформы Windows включено использование GPU для ускорения API Canvas2D.
  • В API Fetch добавлена поддержка параметра «keepalive«, при котором связанные с HTTP-запросом соединения не прерываются после закрытия страницы или перехода на другую страницу, что позволяет использовать вызов fetch() для отправки аналитики в конце сеанса, даже если страница уже закрыта.
  • Разрешено использование API Permissions в контексте Web Worker-ов. Добавлена поддержка свойства WorkerNavigator.permissions.
  • В элементах ‹audio› и ‹video› разрешено указание атрибута «onwaitingforkey» для прикрепления обработчика события «waitingforkey» (невозможность воспроизвести контент из-за отсутствия ключа для декодирования).
  • По аналогии с всплывающими окнами (popover) события «beforetoggle» для элементов ‹dialog› теперь отправляются перед открытием диалога, а события «toggle» после закрытия диалога.
  • В подкласс Uint8Array добавлены методы Uint8Array.fromBase64(), Uint8Array.prototype.toBase64(), Uint8Array.prototype.setFromBase64(), Uint8Array.fromHex(), Uint8Array.prototype.toHex() и Uint8Array.prototype.setFromHex() для кодирования в шестнадцатеричное представление и в Base64, а также обратно.
  • В API WebCodecs добавлены интерфейсы ImageDecoder, ImageTrackList и ImageTrack для декодирования изображений.
  • Добавлена экспериментальная поддержка выставления атрибуту «contenteditable» значения «plaintext-only», при котором в формах редактирования допускается использование только голого текста (при вставке отформатированного текста выполняется его автоматическая чистка). Для включения поддержки в about:config следует выставить настройку «dom.element.contenteditable.plaintext-only.enabled».
  • Добавлена экспериментальная поддержка псевдокласса CSS «:has-slotted», применяемого для определения стиля элементов внутри ‹template›, содержимое которых при отрисовке web-компонента добавляется в элемент ‹slot›. Для включения поддержки в about:config следует выставить настройку «layout.css.has-slotted-selector.enabled».
  • В версии Firefox для платформы Android для устройств с большими экранами по умолчанию включён десктоп-режим (изменить поведение можно в секции настроек «Site settings»). При копировании текста в буфер обмена со страницы в приватном режиме просмотра копируемый контент теперь трактуется как содержащий конфиденциальные данные (пользователю выводится запрос-предупреждение).

Кроме новшеств и исправления ошибок в Firefox 133 устранено 18 уязвимостей. 3 уязвимости помечены как опасные. 4 уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В переведённом на стадию бета-тестирования выпуске Firefox 134 в сборках для платформы Linux появилась поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). На платформе Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265).

Источник: http://www.opennet.ru/opennews/art.shtml?num=62296