Az asztali Firefox újdonságai

• Elkerülhetővé vált, hogy minden alkalommal, amikor a Firefox böngésző egy nem natív eseményt futtat, mindig NSEventet küldjön az eseményhurokba, ami csökkenti a WindowServer folyamat CPU-használatát.

• A Kép a képben váltógomb mostantól a videó ellentétes oldalára mozgatható az helyi menü segítségével: Kép a képben váltógomb bal (jobb) oldalra) opciójával.

• Csökkent a szoftveresen dekódolt videó energiafelhasználása macOS-en, főleg teljes képernyőn. Ez számos streaming oldalt, például a Netflix-et vagy az Amazon Prime Videót is megfigyelhető.

• Az RLBox - egy új technológia, amely a Firefox-ot hardening-gel látja el a harmadik féltől származó könyvtárak potenciális biztonsági réseivel szemben. Mostantól a RLBox minden platformon engedélyezve van.

A Firefox 95-ben egy új, RLBox nevű sandboxing technológiát adnak - amelyet a Kaliforniai San Diegói Egyetem és a Texasi Egyetem kutatóival együttműködve fejlesztett ki a Mozilla. Ez egyszerűvé és hatékonnyá teszi a részkomponensek elkülönítését a böngésző biztonságosabbá tétele érdekében. Ez a technológia új lehetőségeket nyit meg a hagyományos folyamatalapú sandboxing-gal eddig elérhető lehetőségekhez képest, és a fejlesztők nagy reményeket fűznek hozzá, illetve alig várják, hogy elterjedjen a használata, és (remélhetőleg) más böngészőkben és szoftverprojektekben is alkalmazásra kerüljön.

Ez a technika, amely a WebAssembly-t használja a potenciálisan hibás kód elkülönítésére, a tavaly a Mac és Linux felhasználóknak szállított prototípusra épül. Most ezt a technológiát az összes támogatott Firefox platformra (asztali és mobil) kiterjesztették, és a fejlesztők máris öt különböző modult izoláltak: Graphite, Hunspell, Ogg; majd a Firefox 96-ban pedig ezeket is: Expat és Woff2.

• Jó hír! A Firefox már letölthető a Microsoft Store-ból Windows 10 és Windows 11 platformokon.
  

• A Firefox elindítása után a JAWS képernyőolvasó és a ZoomText nagyító felhasználóinak nem kell többé alkalmazást váltaniuk a Firefox eléréséhez.

• Az ARIA szerepkör váltót használó vezérlőelemek állapotát mostantól helyesen jelzi a macOS VoiceOver.

• A tartalmi folyamat gyorsabb láthatóan gyorsabban indul a macOS rendszerben.

• A fejlesztők a memóriaallokátoron is végeztek javításokat.

• A Mozilla mérnökei javítottak az oldalbetöltési teljesítményen azáltal, hogy a JavaScriptet optimalizált módon előre fordítja le a böngésző.

• A felhasználói ügynök (User Agent) felülírása lett megadva a Slack.com-hoz, ami lehetővé teszi a Firefox felhasználók számára, hogy több hívásfunkciót használjanak, és hozzáférjenek a Huddles-hez.

Mi történik a RLBox-ban?

Minden nagyobb böngésző a webes tartalmat saját homokozóban futtatja, ami elméletileg megakadályozza, hogy a böngésző sebezhetőségét kihasználva veszélyeztesse a számítógépet. Az asztali operációs rendszereken a Firefox is elszigetel minden webhelyet a saját folyamatában, hogy megvédje a webhelyeket egymástól.

Sajnos a fenyegető szereplők rendszeresen két sebezhetőség összekapcsolásával támadják a felhasználókat - az egyik a rosszindulatú webhelyet tartalmazó sandboxing folyamat kompromittálására, a másik pedig a homokdobozból való kijutásra szolgál. Ahhoz, hogy a felhasználók biztonságban legyenek a legjobban felkészült támadókkal szemben, többszintű védelemre van szükségünk.

Itt jön a képbe az RLBox. Ahelyett, hogy a kódot egy különálló folyamatba emelnék, inkább WebAssembly-be fordítják, majd ezt a WebAssembly-t fordítják natív kóddá. Ez nem eredményezi azt, hogy .wasm fájlokat szállítanak a Firefox-ban, mivel a WebAssembly lépés csak egy köztes reprezentáció az építési folyamatban.

Az átalakítás azonban két kulcsfontosságú korlátozást ró a célkódra: nem ugorhat a program többi részének váratlan részeire, és nem férhet hozzá a memóriához egy megadott régión kívül. Ezek a korlátozások együttesen biztonságossá teszik a címtartomány (beleértve a vermet is) megosztását a megbízható és a nem megbízható kód között, lehetővé téve, hogy nagyrészt ugyanabban a folyamatban futtassák őket, mint korábban. Ez viszont megkönnyíti az alkalmazást nagyobb refaktorálás nélkül alkalmazható: a programozónak csak a homokozóból érkező értékeket kell kiértékelnie (mivel azok rosszindulatúan szerkesztettek lehetnek), ezt a feladatot az RLBox megkönnyíti egy köztes réteggel.

Az átalakítás első lépése egyszerű: a Firefox fordításához a Clang-ot kell használni, a Clang pedig tudja, hogyan kell WebAssembly-t készíteni. Így egyszerűen csak át kell váltani az adott modul kimeneti formátumát natív kódról wasm-re. A második lépéshez a prototípus implementációnk a Cranelift-et használta. A Cranelift kiváló, de egy második natív kódgenerátor csak bonyolultabbá tette a dolgot - és a fejlesztők rájöttek, hogy egyszerűbb lenne a WebAssembly-t visszaalakítani olyasmivé, amit a meglévő build rendszerünk be tud fogadni.

Ezt a wasm2c segítségével valósították meg, amely a WebAssembly-t egyszerűen lefordítja egyenértékű C kóddá, amelyet aztán a Firefox többi forráskódjával együtt visszatáplálnak a Clang-ba. Ez a megközelítés nagyon egyszerű, és automatikusan lehetővé tesz számos olyan fontos funkciót, amelyet a normál Firefox kódhoz használnak: profilvezérelt optimalizálás, inlining across sandbox boundaries, összeomlás-jelentés, hibakereső támogatás, forráskód-indexelés és valószínűleg más dolgok, amelyekre még nem is gondoltak.

További részletekért érdemes elolvasni az alábbi cikkeket:

• Securing Firefox with WebAssembly
• WebAssembly and Back Again: Fine-Grained Sandboxing in Firefox 95
• Breaking code into multiple sandboxed processes with reduced privileges
• Rewriting code in a safe language like Rust

Az Android-on futó Firefox újdonságai

• A Beállítások menüben mostantól megtalálható az új „Kezdőlap" szakasz.

• Az „Ugrás vissza" szakasz mostantól Hero képeket mutat.

• Megtalálja az „Automatikus bezárás engedélyezve" sávot megerősítését, ha a felhasználó engedélyezi az automatikus bezárást a lapok nézetből.

• A Pocket (Gondolatébresztő történetek szakasz) mostantól megjelenik a kanadaiaknak.

• Az „Ugrás vissza" rész mostantól mindig címeket vagy URL-címeket mutat.

• Az Inaktív lapok kérdés többé nem jelenik meg újra a kérdés elutasítása után.

• A letöltési lista mostantól megfelelően frissül egy fájl törlése után.

• A következő összeomlásokat is kijavították a fejlesztők:

  • Előzmények csoport megnyitásakor,

  • Amikor a "Történetek témák szerint rendezése" alatt kiválasztott téma már nem létezik.

Fejlesztői újdonságok

A fejlesztőknek szóló újdonságok a Mozilla Developer Network 95-ösre vonatkozó cikkében.

Letöltés

A legújabb Firefox továbbra is Windows (AMD 64 bites, ARM 64 bites és 32 bites), Linux (64 és 32 bites) és OS X (Intel és Apple Silicon) operációs rendszerekre tölthető le, szokás szerint magyar nyelven is. A most kiadott verzió fejlesztéseiről a kiadási megjegyzésekben lehet olvasni, a közzétett biztonsági hirdetményeket pedig itt lehet elolvasni.

Frissült az androidos Firefox is, amelyről szintén közzétettek kiadási megjegyzéseket a fejlesztők. A Firefox ESR – hosszan támogatott – 91.4.0 verziója letölthető innen (újdonságok). A böngészőplatformot érintő változások szintén részei az androidos kiadásnak. Az iPhone készülékekre elérhető 39-es verzióról információ pedig itt található. Teljes változáslista.

A Firefox következő – 96-os – verziója már csak jövőre, várhatóan 2022. január 11-én jelenik majd meg.