Firefox 111

• Linux:
  • Расширено число систем, на которых заголовок будет отрисовываться не оконным менеджером, а самим браузером.
  • Реализовано копирование поверхностей VA-API средствами dmabuf (не будет работать на видеокартах NVIDIA, т.к. они не позволяют создавать объекты dmabuf напрямую).
  • Под Wayland налажено обновление субтитров в окне «Картинка в картинке», когда окно браузера находится под другими окнами.
• Пользователи Firefox Relay теперь могут создавать временные адреса эл. почты прямо из соответствующих полей ввода.
• Добавлены фриульская (fur) и сардинская (sc) локализации.
• Если у сохраняемого файла отсутствует имя, он будет называться «Безымянный», а не «index», как раньше.
• Поле поиска и кнопка добавления новой записи в менеджере паролей перемещены в верхнюю часть левого столбца. Кроме того, количество звёздочек, которыми закрыты пароль, больше не совпадает с количеством символов в пароле.
• Заблокированные пользователем сторонние библиотеки теперь помещаются в начало списка на странице about:third-party.
• К процессам на странице about:processes добавлена кнопка «Профилировать все потоки этого процесса».
• Появилась возможность сохранять разрешения не только для сайтов, но и для файлов (до этого при запросе разрешения от файла отсутствовала возможность запомнить выбор).
• В уведомление с запросом выбора устройства вывода, которое веб-приложение может создать с помощью MediaDevices.selectAudioOutput(), добавлен вариант «Всегда блокировать».
• Ресурсам alipay.com и miravia.es запрещено обращаться к MIDI-устройствам, поскольку они используют это для составления цифрового отпечатка. Ещё один веб-ресурс, практиковавший подобную порочную практику (по данным телеметрии, в США на него приходилось 85% запросов доступа к MIDI-устройствам), успел прекратить её до того, как разработчики дали пользователям возможность отправлять жалобы на подобное поведение, поэтому его не удалось идентифицировать и забанить.
• Исправлена уязвимость 11-летней давности, позволявшая провести спуфинг с помощью форм авторизации. Злоумышленник мог сконструировать специальную веб-страницу, которая перенаправляла пользователя на легитимный сайт и открывала поверх него форму авторизации. Пользователь, видя в адресной строке и заголовке браузера легитимный домен, мог подумать, что форма авторизации относится к этому домену, в то время как форма принадлежала сайту злоумышленника.
• Исправлено пропадание ведущего нуля при заполнении форм PDF.
• Исправлена ошибка, из-за которой закладки, добавленные через «Библиотеку», получали некорректное время последнего изменения.
• Поскольку возможность убрать значки дополнений в расширенное меню была в одном из прошлых выпусков удалена в пользу нового выпадающего меню «Расширения», это меню сделано неотключаемым, а настройка extensions.unifiedExtensions.enabled — удалена (иначе, пользователь, отключивший это меню, не сможет вообще получить доступ к незакреплённым на панели инструментов значкам дополнений). Тем не менее, это меню всё ещё можно скрыть с помощью userChrome.css:

  #unified-extensions-button {
  	width: 0.1px;
  	padding-inline: 0 !important
  	}
  #unified-extensions-button > .toolbarbutton-icon {
  	width: 0 !important;
  	}
  

• macOS:
  • Реализована поддержка системной функции «Возобновление сеанса».
  • Для сборки теперь требуется macOS 13 SDK.
• Windows: уведомления от веб-сайтов теперь выводятся в виде нативных уведомлений операционной системы.
• HTML:
  • Элементы form обзавелись поддержкой атрибута rel (управляет аннотациями и типами ссылок, которые создаёт форма).
  • Включена по умолчанию поддержка глобального атрибута autocapitalize (по умолчанию имеет значение none).
  • Реализована поддержка глобального атрибута translate.
• JavaScript: благодаря набору патчей от PLCT Lab, в SpiderMonkey (JS-движок, используемый в Firefox, и первый в истории JS-движок вообще) добавлена начальная поддержка архитектуры riscv64.
• Включена поддержка Origin private file system (OPFS). Данные, хранящиеся в этой виртуальной файловой системе, привязаны к источнику: ему не требуется разрешение для доступа к файлам, а очистка данных веб-ресурса/источника удаляет и ассоциированное с ним хранилище. Доступ к OPFS осуществляется с помощью метода StorageManager.getDirectory() путём вызова navigator.storage.getDirectory() в воркере или основном потоке.
• WebRTC: реализована поддержка RTCInboundRtpStreamStats.trackIdentifier (связывает статистику inbound-rtp с конкретной дорожкой при использовании RTCPeerConnection.getStats()).
• SVG: внутри элементов <marker> теперь поддерживаются значения context-stroke и context-fill.
• Инструменты разработчика: поиск в отладчике теперь производится и по сторонним файлам (результаты помещаются в конец).

>>> Примечания к выпуску для разработчиков

>>> Все исправленные в этом выпуске ошибки