2020年03月11日 12時40分 ソフトウェア

「Firefox 74」正式版リリース、TLS 1.0と1.1の無効化＆外部アプリによるアドオンのインストールが禁止へ



ウェブブラウザ「Firefox 74」の正式版が公開されました。アドオンをインストールできるのはユーザーのみになったほか、機能ポリシーやCORPヘッダーのサポートが加わり、セキュリティがさらに強化されています。



Firefox 74.0, See All New Features, Updates and Fixes

https://www.mozilla.org/en-US/firefox/74.0/releasenotes/



Security means more with Firefox 74 - Mozilla Hacks - the Web developer blog

https://hacks.mozilla.org/2020/03/security-means-more-with-firefox-74-2/



◆Lockwiseのソートに降順が追加

Firefoxに標準で付属しているパスワードマネージャー「Lockwise」の管理画面において、これまではA→Zの昇順でしか並べることができませんでしたが、Firefox 74以降はZ→Aの降順で並べることが可能になります。





◆新しいEdgeに対応

Chromiumをベースに再構築された新しいEdgeからのブックマークと履歴のインポートに対応しました。



◆アプリがアドオンをインストールすることを禁止

外部のアプリケーションがアドオンを追加することが禁止されました。今後はユーザーだけがアドオンをインストールできます。なお、これまでに外部のアプリケーションによってインストールされてきたアドオンはアドオン管理画面より削除可能です。



◆Facebook Containerを利用している場合にFacebookの追跡をブロック

Facebook Containerは、Facebookを表示する際に他のタブと内部的に分離することでFacebookの追跡を防ぐ拡張機能です。Firefox 74からは、この拡張機能を利用している場合に、Facebookのログインやいいね、コメントなどはFacebook以外のサイトでは自動的にブロックされるようになります。





◆WebRTCのプライバシーを改善

WebRTCを利用する際の特定の状況において、コンピューターのIPアドレスを隠すことで音声通話やビデオ通話でのプライバシーを改善しました。



◆TLS 1.0とTLS 1.1が無効化

今後、TLS 1.2以上をサポートしていないサイトではエラーが表示されます。





◆開発者向けの変更点

・CSSにて「text-underline-position」プロパティが利用できるようになりました



・オプショナルチェイニング記法が導入されました



・機能ポリシーが有効化されました

HTTPヘッダーを利用して、ドキュメントとiFrameの権限を設定できます。



・CORPヘッダーがサポートされるようになります

CORPは、ウェブページで別のオリジンからリソースを読み込む際に、サイドチャネル攻撃やクロスサイトスクリプティングを防止するためのHTTPヘッダーです。



◆デベロッパーツールのアップデート

・レスポンシブモードで「Touch Simulation」を有効にすると、端末で見るのと同じ状態で表示されるようになります





・無効なCSSのヒント機能がアップデートされました

CSSで設定されているプロパティが無効になっている場合に、なぜ無効になっているのかを表示するヒント機能が改善されています。





・React Devtoolsが統合されています



・コンソールで入力中のコードの結果がプレビューされるようになります



・非同期呼び出しのスタック情報がキャプチャされるようになります





また、Firefox 74には数多くのセキュリティバグフィックスが含まれています。

