Firefox 37 poprawia bezpieczeństwo internautów i zgodność z HTML5

Na serwerach Mozilli pojawiła się nowa wersja przeglądarki Firefox. Ta odsłona zwiększa kompatybilność z niektórymi rozszerzeniami multimedialnymi, dzięki czemu już niebawem będziemy mogli skorzystać z HTML5 na YouTube bez wprowadzania ręcznych zmian w ustawieniach. Oprócz tego poprawiono bezpieczeństwo aplikacji.

Niezaawansowani użytkownicy zapewne nie zauważa żadnych zmian w Firefoksie 37. Tych natomiast nie brakuje, choć są nieco pod spodem i docenią je jedynie zainteresowani. W nowej wersji domyślnie włączone jest Media Source Extension, dzięki czemu poprawiono wsparcie dla aplikacji internetowych intensywnie wykorzystujących HTML5. Korzystanie z YouTube w takiej wersji wciąż wymaga wymuszenia zgodności z MSE & WebM VP9, co można wykonać poprzez przełączenie media.mediasource.webm.enabled na podstronie about:config na true. Pamiętajmy jednak, że może to powodować problemy ze stabilnością przeglądarki. Jeżeli używanie Adobe Flash Playera nie stanowi dla nas problemu, powinniśmy póki co pozostać przy takiej opcji.

Autorzy zdecydowali się również na poprawę bezpieczeństwa. Wyszukiwarka Bing dostępna w przeglądarce korzysta obecnie z bezpiecznych połączeń HTTPS, wyłączono także TLS fallback, które pozwalało na powrót do niebezpiecznego SSL w przypadku serwerów korzystających ze starszego rozwiązania. Przeglądarka korzysta również z OneCRL – ten mechanizm pozwala na znaczne szybsze dostarczanie informacji o certyfikatach wycofanych np. wskutek ataku internetowego, lub wygenerowania ich dla nieodpowiednich podmiotów. Do tej pory wykorzystywano protokół OCSP pozwalający zweryfikować certyfikat, ale jest z nim związane kilka problemów. Sprawdzanie jest kosztowne, serwery nie zawsze odpowiadają, a na dodatek opóźnia to ładowanie stron. Dzięki OneCRL można wysyłać odpowiednią listę zablokowanych certyfikatów do przeglądarki, podobnie jak w przypadku czarnej listy rozszerzeń i wtyczek. Wszystko to bez konieczności wydawania nowej wersji i bez odpytywania dodatkowych serwerów za każdym razem, bo sprawdzanie następuje lokalnie.

Mozilla wzmocniła ponadto ochronę przed fałszywymi witrynami i dodała wsparcie dla dokładniejszego sprawdzania certyfikatów. Przeglądarka obsługuje teraz szyfrowanie nieautoryzowane korzystające z HTTP/2, administratorzy stron mogą więc część ruchu przekierować na port 443 i korzystać z samodzielnie podpisanych certyfikatów. Rozbudowane zostały również narzędzia dla twórców stron internetowych. W panelu sieciowym znajdziemy dedykowaną zakładkę poświęconą bezpieczeństwu, która zawiera informacje np. o używanym certyfikacie, szyfrach, protokole, a także statusie mechanizmu HTTP Strict Transport Security, o ile witryna do której jest kierowane żądanie go obsługuje. Programiści będą również zadowoleni lepszą obsługą IndxedDB i WebSocketów.

Wersja mobilna wprowadza te same zmiany, nieco udoskonalono także interfejs dla tabletów, który w Firefoksie 36 zyskał odmienione oblicze. Tytuły stron umieszczono na kartach, w pasku adresu jest natomiast oryginalny adres. Nieco spójniejsze stało się także zarządzanie aktualnie otwartymi kartami. Wbrew oczekiwaniom niektórych użytkownik,ów wciąż nie jest dostępna 64-bitowa stabilna wersja przeglądarki dla systemu Windows. To wydanie będzie dostępne w wersji beta jeszcze przez pewien czas i trafi do użytkowników stopniowo, zgodnie z przyjętym przez Mozillę planem. Firefoksa 37 znajdziecie już w bazie aplikacji naszego serwisu.