Проект Mozilla официально представил релиз web-браузера Firefox 23, а также мобильную версию Firefox 23 для платформы Android. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 24, а также будет отделена aurora-ветка Firefox 25. В соответствии с шестинедельным циклом разработки, релиз Firefox 24 намечен на 17 сентября, а Firefox 25 на 29 октября. В ближайшие часы ожидается релиз Seamonkey 2.20, а также обновление веток с длительным сроком поддержки Firefox 17.0.8 и Thunderbird 17.0.8. Основные особенности Firefox 23:
- Включение системы блокирования смешанного контента, предназначенной для защиты пользователей от MITM-атак (man-in-the-middle) и от интеграции прослушивающих вставок на HTTPS-страницы. Начиная с Firefox 23 при наличии на доступной через HTTPS странице обращений к незащищённым HTTP-ресурсам, некоторые виды обращения по HTTP будут блокироваться по умолчанию. Блокироваться будет только активный контент, т.е. незащищённые запросы скриптов. Незащищённые запросы изображений и статического контента будут по прежнему разрешены.
Для выборочной отмены блокировки на отдельных страницах предусмотрен специальный интерфейс, похожий на интерфейс отмены блокировки плагинов. В случае блокировки в адресной строке будет отображаться пиктограмма с изображением щита, при нажатии на которую будет выводиться блок индивидуальных настроек для текущей страницы. Вебмастерам рекомендовано проверить свои сайты на предмет возможного нарушения нормального функционирования их-за загрузки не защищённых ресурсов при открытии сайта с использованием HTTPS. Проверить блокировку можно через вкладку "Security" в интерфейсе Web Console или воспользовавшись утилитой skipfish, запустив её с опцией "-M";
- В интерфейс добавлена новая кнопка "Share", отображаемая при активации социальных сервисов и позволяющая в один клик делиться ссылками с пользователями социальных сетей. Для приложений на базе Social API добавлена панель обмена контентом. Для Facebook обеспечена поддержка отправки непосредственно из панели Firefox такого контента как новости, изображения, видео и ссылки;
- Проведена чистка настроек, которые остаются по историческим причинам, подрывают понятие целостного продукта и востребованы менее, чем 1% пользователями. В частности, убрана настройка, отключающая JavaScript, так как она потеряла смысл и c большинством сайтов без JavaScript работать невозможно. Настройка отключения загрузки изображений убрана так как некоторые сайты становятся при выборе данного режима нечитаемыми (например, на главной странице поисковой системы Google при отключенных изображениях пропадает строка ввода поискового запроса). Убрана возможность отключения строки вкладок;
- Представлен инструмент для отслеживания сетевой активности web-приложений Network Monitor, позволяющий проконтролировать активность на уровне протокола HTTP, выявить узкие места производительности, оценить время загрузки различных компонентов страницы и учесть такие параметры как время выполнения DNS-запроса, затраты на установку соединения и отправку данных;
- При использовании Mac OS X 10.7 и более новых выпусков задействованы анимационные эффекты при навигации, добавлен новый стиль оформления полосы прокрутки, в процессе прокрутки при достижении начала или конца страницы реализован эффект отскакивания;
- Настройки поискового провайдера объединены с панелью поиска: переключиться на другую поисковую систему, изменить настройки поиска в адресной строке или контекстного поиска можно непосредственно из поисковой панели;
- Упрощён интерфейс вывода уведомлений об установке плагинов;
- В Windows Vista и более новых версиях Windows включена поддержка DXVA2 для ускорения декодирования видео H.264;
- Расширены возможности страницы about:memory, используемой для анализа потребления памяти браузером;
- Удалена поддержка системы TestPilot;
- Прекращена поддержка тэга blink (мигание текста, обрамлённого данным тэгом) и CSS-свойства "text-decoration: blink". Тэг blink специфичен для Mozilla, не поддерживается такими браузерами, как Chrome, Safari и IE, и давно вызывает много споров и недовольства пользователей. Примечательно, что впервые тэг blink был реализован несколькими разработчиками Netscape как шутка, добавленная после бессонной ночи, проведённой в баре;
- Social API "recommend" переименован в "SocialMark";
- Для разработчиков реализована глобальная браузерная консоль;
- Активировано применение правил Content Security Policy, заданных через определённые в стандарте синтаксис и семантику. Технология Content Security Policy направлена на интеграцию в web-браузеры специального HTTP-заголовка для защиты от организации межсайтового скриптинга (XSS) и подстановки в страницы "IFRAME/JavaScript src" блоков. Используя указанный заголовок web-мастер может явно задать какие из скриптов можно выполнять для заданного домена, например, можно разрешить только выполнение локальных JavaScript-файлов и заблокировать выполнение JavaScript-блоков, определенных непосредственно в HTML документе или размещённых на внешнем сайте;
- Поддержка элемента "input type=range" для организации контроля соблюдения диапазонов значений в элементах управления;
- Представлен вариант API requestAnimationFrame, избавленный от специфичных для Mozillа префиксов.
- В коде захвата звука для WebRTC задействован новый ресэмплер, созданный разработчиками кодека Speex и не привязанный к фиксированной частоте 44000Hz;
- Добавлена поддержка TLS 1.1, для активации которой необходимо установить переменную security.tls.version.max = 2 в about:config;
- Обновлён логотип Firefox, последнее изменение которого было произведено в 2009 году. Новый логотип сохраняет свою общую суть и отличается лишь косметическими изменениями, направленными на упрощение стиля через скрытие лишних деталей. Целью редизайна была адаптация логотипа для оптимального отображения на мобильных устройствах с небольшими экранами.
- Улучшения в версии для платформы Android:
- Удержание иконки режима читателя (Reader Mode) приводит к добавлению текущей страницы в список для последующего чтения. В режиме читателя добавлена кнопка для переключения типов шрифтов Serif/Sans Serif. Напомним, что режим читателя в удобном для восприятия виде отображает только значимый текст статьи, все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются;
- Добавлена опция для отображения URL в заглавной панели, вместо названия страницы;
- Реализован режим switch-to-tab для быстрого переключения на уже открытую вкладку, вместо создания дубликата;
- Обеспечено автоматическое скрытие навигационной панели с адресной строкой при прокрутке содержимого экрана вниз;
- Добавлена поддержка подписки на ленты новостей в форматах RSS и Atom при длительном касании к адресной строке;
- Добавлена возможность определения поисковой системы по умолчанию
Отдельно следует отметить, что кроме новшеств и исправления ошибок в Firefox 23 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.