Новое в Firefox 86

23 февраля 2021 года Mozilla представила новую версию браузера Firefox 86 с функцией приватности Total Cookie Protection, блокирующей техники отслеживания активности в Интернете.

Что нового в Firefox 86

Блокировка файлов cookie, используемых для отслеживания активности

В Firefox 86 появилась новая функция Total Cookie Protection, благодаря которой каждый сайт получает свое собственное «хранилище cookie», что в итоге позволяет предотвратить отслеживание активности на основе cookie между различными веб-сайтами.

Механизм защиты осуществляется за счёт изоляции кэшей и сетевых подключений для каждого посещаемого интернет-сайта. В результате так называемые «Super cookie» (тип файлов cookie, которые нельзя очистить даже при очистке файлов cookie браузера) стали бесполезными для отслеживания активностей пользователей на разных сайтах, что обеспечивает полное разделение файлов cookie и других данных между веб-сайтами в Firefox.

Другие новшества и изменения

• Firefox 86 получил улучшения стабильности и производительности за счёт перемещения WebGL и процессов отрисовки в процесс GPU;
• Добавлена поддержка просмотра нескольких видеороликов в режиме «Картинка в картинке»;
• Исправлена быстрая навигация средства чтения с экрана при переходе к редактируемым текстовым элементам на некоторых веб-сайтах;
• Улучшен контраст ссылок в режиме чтения;
• Программы чтения с экрана теперь корректно сообщают о заголовках столбцов в таблицах, содержащих ячейки, охватывающие несколько столбцов;

Исправлены уязвимости

• CVE-2021-23969: отчёт о нарушении политики безопасности контента (Content Security Policy) мог содержать адрес назначения с редиректом;
• CVE-2021-23970: многопоточные подтверждения, инициируемые WASM, проверяли разделение доменов сценария;
• CVE-2021-23968: отчёт о нарушении политики безопасности контента (Content Security Policy) мог содержать адрес назначения с редиректом;
• CVE-2021-23974: элементы noscript могли привести к обходу HTML Sanitizer;
• CVE-2021-23971: политика реферера веб-сайта могла быть переопределена, что могло привести к отправке полного URL-адреса в качестве реферера;
• CVE-2021-23976: локальная подмена веб-манифестов для произвольных страниц в Firefox для Android;
• CVE-2021-23977: вредоносное приложение могло читать приватные данные из каталогов приложений Firefox для Android;
• CVE-2021-23972: HTTP Auth не выводило предупреждение о фишинге при кэшировании редиректа;
• CVE-2021-23975: функция измерения памяти about:memory вызывала неправильную операцию указателя;
• CVE-2021-23973: свойство сообщения MediaError могло привести к утечке информации о ресурсах из разных источников;
• CVE-2021-23978: ошибки безопасности памяти;
• CVE-2021-23979: ошибки безопасности памяти.