Релиз Firefox 149 с VPN и режимом разделения экрана

Состоялся релиз web-браузера Firefox 149 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.9.0 и 115.34.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 150, релиз которой намечен на 21 апреля.

Основные новшества в Firefox 149 (1, 2, 3):

  • Включена поддержка режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку «Add Split View» в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках. При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для группы из двух вкладок, указанные вкладки сразу будут раскрыты рядом с друг другом. Допускается произвольное изменение размера правой и левой области просмотра через перетаскивание мышью полосы-разделителя. Активная вкладка при одновременном просмотре выделяется красной рамкой.

  • В состав интегрирован бесплатный VPN-сервис Firefox VPN (не путать с Mozilla VPN), позволяющий обращаться к сайтам не напрямую, а через промежуточные прокси-серверы в разных странах, скрывающие IP-адрес пользователя. Имеется возможность включать VPN только для выбранных сайтов. Для активации VPN необходима регистрация учётной записи в Mozilla. На первом этапе VPN-сервис доступен пользователям из США, Франции, Германии и Великобритании. В VPN-сервисе действует ограничение в 50 гигабайт трафика в месяц.

  • Добавлена функция Tab Notes для прикрепления произвольных примечаний к вкладкам. Кнопка для добавления заметок помещена в контекстное меню и также показывается на эскизе, появляющемся при наведении курсора на вкладке. Для включения можно использовать настройку «browser.tabs.notes.enabled» на странице about:config или опцию в секции Firefox Labs на странице с настройками (about:preferences#experimental).

  • Предложена панель TrustPanel, вызываемая при нажатии на пиктограмму с изображением щита перед адресной строкой и комбинирующая ранее выводимые раздельно панели c параметрами приватности и безопасности.

  • Добавлена защита от отправки нечистыми на руку сайтами фоновых уведомления для рекламы, спама и фишинга. Уведомления теперь автоматически блокируются, а предоставленные полномочия отзываются для любых сайтов, помеченных вредоносными сервисом SafeBrowsing.
  • Для ускорения вывода PDF-файлов задействовано аппаратное ускорение.
  • В конфигуратор панели (Customize Toolbar) добавлена возможность добавления на панель кнопки Share для отправки текущей вкладки другим пользователями и на другие устройства при помощи предоставляемых платформами Windows и macOS системных сервисов обмена информацией.
  • Для уменьшения поверхности атаки ужесточены требования к JavaScript-файлам, которые могут запускаться в родительском процессе, отвечающим за запуск дочерних процессов и базовую функциональность браузера, такую как интерфейс, профили, управление процессами и навигация.

  • Переделано оформление страниц, показываемых при возникновении ошибок при попытке открытия сайтов.

  • На платформе Linux вместо диалога GTK3 по умолчанию теперь используется XDG-портал org.freedesktop.portal.FileChooser, предоставляющий более функциональный интерфейс для выбора файлов.
  • Повышена надёжность загрузки с использованием протокола HTTP/3 при нестабильном сетевом соединении.
  • На платформе Windows для доступа к информации о местоположении задействован API Windows.Devices.Geolocation вместо старого API времён Windows 7.
  • Реализация декодировщика формата изображений JPEG XL переведена на использование библиотеки jxl-rs, написанной на языке Rust. Поддержка JPEG XL пока отключена по умолчанию и требует активации параметра «image.jxl.enabled» на странице about:config.
  • В инструментах для web-разработчиков в панель инспектирования хранилища добавлена кнопка для удаления всех записей в выбранном хранилище. В панели работы со стилями рядом с каждым CSS-элементом, связанным с показываемым в секции «Computed» вычисляемым значением, добавлена пиктограмма для перехода к этому элементу в секции «Rules».

  • Добавлена возможность вызова предоставляемой браузером реализации выпадающего меню при помощи метода showPicker() для
    показа рекомендаций автозаполнения текстового поля ‹input type=»text»› на основе вариантов, определённых в блоке ‹datalist›.

  • В CSS-свойство «shape-outside» добавлена поддержка функций rect() и xywh() для формирования области обтекания текста. Ранее данные функции поддерживались только в CSS-свойствах clip-path и offset-path.
  • Для выбора шрифта с дополнительными математическими символами в CSS-свойство «font-family» добавлена поддержка значения «math«, которое также используется по умолчанию для шрифта при выводе содержимого элемента ‹math›.
  • В HTML-элементы добавлена поддержка атрибута ‘popover=»hint»‘, позволяющего отображать автоматически скрываемые всплывающие подсказки, не приводящие к скрытию других типов всплывающих popover-блоков.

  • Для мультимедийных элементов (‹audio›, ‹video›)
    включена поддержка псевдо-классов
    «:playing»,
    «:paused»,
    «:seeking»,
    «:muted»,
    «:buffering»,
    «:stalled» и «:volume-locked».

  • Включена соответствующая требованиям спецификации реализация API HTMLMediaElement.captureStream(), позволяющего захватывать содержимое, отрисовываемое при помощи HTMLMediaElements (например, контент, выводимый через теги video и audio).
  • Добавлен API Reporting для получения информации о различных возможностях и проблемах, таких как нарушении правил CSP (Content Security Policy), Permissions-Policy, Integrity-Policy, Cross-Origin-Embedder-Policy, а также использовании устаревшей функциональности.
  • Реализован API CloseWatcher, позволяющий отслеживать в web-приложениях Close-запросы и реагировать на их поступление (например, можно создать обработчик нажатия кнопки «назад» на Android-смартфоне). Close-запросы формируются при попытке закрытия модальных (‹dialog›) и всплывающих диалогов (popover=»») через нажатие клавиши Esc, использование кнопки «назад» или экранный жест на смартфонах.
  • В версии
    Firefox для Android проведена работа по улучшению навигации и обновлены панель инструментов, список вкладок и меню. Добавлена возможность закрытия всплывающих popover-элементов и диалогов системной кнопкой «назад».

Кроме новшеств и исправления ошибок в Firefox 149 устранено 70 уязвимостей. 55 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=65061