Состоялся релиз web-браузера Firefox 145 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.5.0 и 115.30.0. На стадию бета-тестирования переведена ветка Firefox 146, релиз которой намечен на 9 декабря.
Основные новшества в Firefox 145 (1, 2, [3](https://bugzilla.mozilla.org/buglist.cgi?query_format=advanced&resolution=FIXED&target_milestone=145%20Branch&limit=0&short_desc_type=anywords&short_desc=Allow Enable Add Drop Support Implement)):
Прекращена поддержка 32-разрядных Linux-систем. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненадёжным, при том, что поддержка 32-разрядных сборок уже прекращена в большинстве дистрибутивов Linux. Пользователям 32-разрядных Linux-дистрибутивов рекомендуется перейти на использование 64-разрядных операционных систем. Для тех, кто не может оперативно обновить дистрибутив можно использовать ESR-ветку Firefox 140, обновления с устранением уязвимостей для которой будут формироваться как минимум до сентября следующего года.
Усилено скругление кнопок, вкладок, адресной строки и полей ввода.
Во встроенном PDF-просмотрщике реализована возможность добавления, редактирования и удаления комментариев/примечаний. Для навигации и просмотра имеющихся комментариев добавлена отдельная боковая панель. Во время добавления комментария можно выбирать цвет для его выделения на общем фоне.
При наведении курсора на метку свёрнутой группы вкладок обеспечен показ списка вкладок в группе, при помощи которого можно быстро раскрыть нужную вкладку без предварительного раскрытия всей группы.
Добавлена возможность работы с сохранёнными паролями прямо из боковой панели без необходимости открытия менеджера паролей в отдельном окне или вкладке.
Предложена новая подборка фоновых изображений для страницы открытия новой вкладки, доступных в версиях для светлого и тёмного режимов.
В настройки вкладок добавлена опция для размещения вкладки, создаваемой при открытии ссылок из внешних приложений, рядом с текущей активной вкладкой, а не в конце списка вкладок.
В контекстное меню добавлен пункт "Copy Link to Highlight" позволяющий сформировать ссылку, указывающую на фрагмент текста, выделенный на странице. Для перехода на выбранный текст используются ссылки вида "https://www.example.com #:~:text=маска".
Расширены возможности режима для защиты от скрытой идентификации пользователя (Fingerprinting Protection), применяемого при включении усиленной защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection =› Strict) или при открытии страниц в режиме приватного просмотра. Отмечается, что внесённые изменения позволили почти вдвое сократить эффективность методов скрытой идентификации по сравнению с ранее имевшейся защитой.
Для усиления защиты обеспечен возврат постоянных значений для параметров, которые могут применяться как дополнительный признак для идентификации, а также ограничен доступ к сведениям об оборудовании, таким как число поддерживаемых тачпадом одновременных касаний и число процессорных ядер. Реализована подстановка случайного шума при попытке чтения из скриптов изображений, сгенерированных через элемент canvas. Отключена отрисовка на странице текста с использованием локально установленных нестандартных шрифтов.
[](https://blog.mozilla.org/wp-content/blogs.dir/278/files/2025/11/image-32.png)
В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена по умолчанию защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.
Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.
Добавлена поддержка контейнеров Matroska (для кодеков AVC, HEVC, VP8, VP9, AV1, AAC, Opus и Vorbis).
Во встроенной системе машинного перевода повышено удобство перевода между языками с разным направлением следования символов. Для сжатия локально устанавливаемых моделей задействован алгоритм Zstandard, позволивший сократить размер загружаемых данных и сэкономить место на локальном накопителе.
В конфигурациях без установленных дополнений нажатие на панельную кнопку доступа к дополнениям теперь приводит к показу пояснения о пользе дополнений со ссылкой на каталог дополнений.
- В JavaScript реализован метод Atomics.waitAsync(), предлагающий асинхронную версию метода Atomics.wait(), позволяющую ожидать определения размещения SharedArrayBuffer по аналогии с Atomics.wait(), но с возвращением Promise.
- Добавлена поддержка HTTP-заголовков Integrity-Policy и Integrity-Policy-Report-Only, при помощи которых можно осуществлять проверку целостности загружаемых скриптов.
- Реализовано CSS-свойство text-autospace, выполняющее автоматическую корректировку расстояния между символами из разных систем письма (например, между латиницей и иероглифами).
- В CSS-свойстве font-family реализована поддержка семейства шрифтов "math" для корректной отрисовки математических выражений.
- В API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент "‹button›" с атрибутом "popovertarget" при открытии всплывающего окна будет сгенерировано событие ToggleEvent, свойство "source" в котором позволит понять какой элемент "‹button›" был нажат.
- В сборках для платформы Windows ярлык для запуска Firefox заменён на отдельное мини-приложение (launcher), которое запускает Firefox, если он уже установлен, или запускает инсталлятор, если его ещё нет в системе.
- На компьютерах Apple с чипами Apple Silicon и ОС macOS 26 реализована поддержка API WebGPU.
- В Firefox для Android:
- Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра).
- Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая на стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla.
- Для TLS 1.3 и HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber),
- Компоненты сетевого стека для протоколов QUIC и HTTP/3 заменены на реализацию, написанную на языке Rust и отличающуюся более высокой производительностью.
Кроме новшеств и исправления ошибок в Firefox 145 устранено 19 уязвимостей. 10 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64223
