6 августа 2024 года состоялся релиз стабильной версии Firefox 129.0 с улучшениями в Reader View, а также где HTTP заменён на HTTPS в качестве протокола по умолчанию в адресной строке для нелокальных сайтов. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 128 вышел в начале июня.
Согласно данным OpenNET, основные изменения и дополнения в Firefox 129: • по умолчанию активирован режим HTTPS-First, при котором при попытке открытия страницы по HTTP без шифрования браузер вначале попытается обратиться к сайту по HTTPS («http://» заменяется на «https://») и если попытка оказывается неудачной автоматически обращается к сайту без шифрования.
• на платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя;
• в режиме Reader View расширены возможности меню для настройки отображения текста и компоновки страницы — добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста;
• включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками.
• в JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64;
• в инструментах для веб-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами.
• в сборке для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline.
Помимо новых опций и исправления ошибок в Firefox 129 разработчиками устранено четырнадцать уязвимостей. Одиннадцать из них помечены как опасные, из которых шесть вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: habr.com