Релиз Firefox 145 с расширенной защитой от скрытой идентификации

Silkway News
Silkway News
  • Date Time

Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки – 140.5.0 и 115.30.0. На стадию бета-тестирования переведена ветка Firefox 146, релиз которой намечен на 9 декабря.

Основные новшества в Firefox 145 (1, 2, 3):

  • Прекращена поддержка 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года.
  • Усилено скругление кнопок, вкладок, адресной строки и полей ввода.
  • Во встроенном PDF-просмотрщике реализована возможность добавления, редактирования и удаления комментариев/примечаний. Для навигации и просмотра имеющихся комментариев добавлена отдельная боковая панель. Во время добавления комментария можно выбирать цвет для его выделения на общем фоне.
  • При наведении курсора на метку свёрнутой группы вкладок обеспечен показ списка вкладок в группе, при помощи которого можно быстро раскрыть нужную вкладку без предварительного раскрытия всей группы.
  • Добавлена возможность работы с сохранёнными паролями прямо из боковой панели без необходимости открытия менеджера паролей в отдельном окне или вкладке.
  • Предложена новая подборка фоновых изображений для страницы открытия новой вкладки, доступных в версиях для светлого и тёмного режимов.
  • В настройки вкладок добавлена опция для размещения вкладки, создаваемой при открытии ссылок из внешних приложений, рядом с текущей активной вкладкой, а не в конце списка вкладок.
  • В контекстное меню добавлен пункт “Copy Link to Highlight” позволяющий сформировать ссылку, указывающую на фрагмент текста, выделенный на странице. Для перехода на выбранный текст используются ссылки вида “https://www.example.com #:~:text=маска”.
  • Расширены возможности режима для защиты от скрытой идентификации пользователя (Fingerprinting Protection), применяемого при включении усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection => Strict) или при открытии страниц в режиме приватного просмотра. Отмечается, что внесённые изменения позволили почти вдвое сократить эффективность методов скрытой идентификации по сравнению с ранее имевшейся защитой.

    Для усиления защиты обеспечен возврат постоянных значений для параметров, которые могут применяться как дополнительный признак для идентификации, а также ограничен доступ к сведениям об оборудовании, таким как число поддерживаемых тачпадом одновременных касаний и число процессорных ядер. Реализована подстановка случайного шума при попытке чтения из скриптов изображений, сгенерированных через элемент canvas. Отключена отрисовка на странице текста с использованием локально установленных нестандартных шрифтов.


  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена по умолчанию защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие режима “Cookie Purging” очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.

    Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций – так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

  • Добавлена поддержка контейнеров Matroska (для кодеков AVC, HEVC, VP8, VP9, AV1, AAC, Opus и Vorbis).
  • Во встроенной системе машинного перевода повышено удобство перевода между языками с разным направлением следования символов. Для сжатия локально устанавливаемых моделей задействован алгоритм Zstandard, позволивший сократить размер загружаемых данных и сэкономить место на локальном накопителе.
  • В конфигурациях без установленных дополнений нажатие на панельную кнопку доступа к дополнениям теперь приводит к показу пояснения о пользе дополнений со ссылкой на каталог дополнений.
  • В JavaScript реализован метод Atomics.waitAsync(), предлагающий асинхронную версию метода Atomics.wait(), позволяющую ожидать определения размещения SharedArrayBuffer по аналогии с Atomics.wait(), но с возвращением Promise.
  • Добавлена поддержка HTTP-заголовков Integrity-Policy и Integrity-Policy-Report-Only, при помощи которых можно осуществлять проверку целостности загружаемых скриптов.
  • Реализовано CSS-свойство text-autospace, выполняющее автоматическую
    корректировку расстояния между символами из разных систем письма (например, между латиницей и иероглифами).
  • В CSS-свойстве font-family реализована поддержка семейства шрифтов “math” для корректной отрисовки математических выражений.
  • В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент “” с атрибутом “popovertarget” при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство “source” в котором позволит понять какой элемент “” был нажат.
  • В сборках для платформы Windows ярлык для запуска Firefox заменён на отдельное мини-приложение (launcher), которое запускает Firefox, если он уже установлен, или запускает инсталлятор, если его ещё нет в системе.
  • На компьютерах Apple с чипами Apple Silicon и ОС macOS 26 реализована поддержка API WebGPU.
  • В Firefox для Android:
    • Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра).
    • Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая в стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla.
    • Для TLS 1.3 и HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами “mlkem768x25519”, стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
    • Компоненты сетевого стека для протоколов QUIC и HTTP/3 заменены на реализацию, написанную на языке Rust и отличающуюся более высокой производительностью.

Кроме новшеств и исправления ошибок в Firefox 145 устранено 19 уязвимостей. 10 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Release. Ссылка here.

© 2025 - Silkway News