「Firefox 120」を試す - プライバシーの保護に関する機能が複数追加
米Mozillaは、11月21日(現地時間)にWebブラウザ Firefoxの新バージョンとなる「Firefox 120」をリリースした。Firefox 120は、Firefox 119から4週間でのバージョンアップとなった。Firefox 119では、2023年11月7日にマイナーバージョンアップの119.0.1がリリースされている。119.0.1では、以下の修正が行われた。
HTML要素の色がドロップダウンメニューの矢印に反映されない問題を修正
親要素であるの無効な属性が動的に更新されるときにHTML要素の状態が更新されない問題を修正
ラジオグループ内のCSSセレクターを含む要素が更新されない問題を修正
今回は、119.0.1からのアップデートとなる。
○Firefox 120のインストール
すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。
図1 Firefox 120へのアップデート
アップデート後のFirefox 120は、図2のようになる。
図2 バージョン120にアップデート直後のFirefox
新規に、Firefox 120をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。
図3 Firefoxのダウンロードページ
[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。
図4 Firefox 120のインストール
画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。
○Firefox 120の新機能
続いて、新機能であるが、以下のとおりである。
コンテキストメニューで新しく[サイト追跡を除いたリンクをコピー]機能をサポートし、コピーされたリンクに追跡情報が含まれないようにする
図5 [サイト追跡を除いたリンクをコピー]が追加
実際に比較するとわかりやすい。有名な通販サイトを例にする。
図6 通販サイト
まずは、適当なリンク先を[リンクをコピー]でコピーすると、以下のようになる。
https://www.amazon.co.jp/blackfriday/?_encoding=UTF8&pd_rd_w=w51Nk&content-id=amzn1.sym.dab3c3d3-4fd9-4eea-8117-8e65d751f3ab&pf_rd_p=dab3c3d3-4fd9-4eea-8117-8e65d751f3ab&pf_rd_r=HM9G5MQ08XPEF9F8WHB3&pd_rd_wg=ZROr2&pd_rd_r=1b44aab3-e8b1-40b0-9463-41e40d539d9d&ref_=pd_gw_unk
同じところを[サイト追跡を除いたリンクをコピー]とすると、以下のようになる。
https://www.amazon.co.jp/blackfriday/?_encoding=UTF8&ref_=pd_gw_unk
トラッキングコードが削除されている。
次いで、
Global Privacy Controlに関する設定([環境設定]→[プライバシーとセキュリティ])
が可能となった。
図7 ウェブサイトのプライバシー設定
このオプトイン機能を使用すると、Firefoxはユーザーがデータの共有または販売を望んでいないことをWebサイトに通知する。
プライベートウィンドウと強化型トラッキング防止において、指紋認証保護機能を備えたCanvas APIを強化。ユーザーのオンラインプライバシーを引き続き保護する。
ドイツ語版:プライベートウィンドウでCookieバナーブロッカーがデフォルトで有効に。FirefoxはCookieを自動的に拒否する。さらに、プライベートウィンドウでURL追跡保護がデフォルトで有効となった。
オペレーティングシステムのルートストアからTLSトラストアンカー(証明書など)をインポートするように。Windows、macOS、Androidではデフォルトで有効となった。必要に応じて設定 ([環境設定] → [プライバシーとセキュリティ] → [証明書]) で無効にすることもできる。
図8 証明書
about:loginsで選択した資格情報を編集および削除するためのキーボードショートカットが追加された。編集の場合は[Alt]+[Enter](macOSでは[Option]+[Return])、削除は[Alt]+[Backspace](macOSでは[Option]+[Delete])。
Ubuntu版:いずれのユーザーにも、Snapパッケージとしてインストールされている場合に、Chromiumからインポート可能に。
Windows、Linux版:Picture-in-Pictureは、コーナースナップをサポート。[Ctrl]キーを押しながらPicture-in-Pictureウィンドウを移動し、マウスボタンを解除すると、デスクトップの四隅に合わせることが可能になった。
図9 コーナースナップ
今回のバージョンアップでは、プライバシーの保護に関する機能が複数実装された。
○セキュリティアップデート
同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで10件である。深刻度の内訳は、4段階で上から2番目の「High」が6件、4段階で上から3番目の「Moderate」が2件、4段階で上から4番目の「Low」が2件がとなっている。
「High」では、
WebGL2 blitFramebufferでのメモリ外アクセス
MessagePort::Entangledでのメモリ解放後使用
全画面遷移を使用した際のクリックジャッキング許可プロンプト
ReadableByteStreamQueueEntry::Bufferのメモリ解放後使用
Firefox 120、Firefox ESR 115.5、Thunderbird 115.5で修正されたメモリ安全性の問題
Firefox 120で修正されたメモリ安全性の問題
などが対応された。すみやかなアップデートをすべきであろう。
親要素であるの無効な属性が動的に更新されるときにHTML要素の状態が更新されない問題を修正
ラジオグループ内のCSSセレクターを含む要素が更新されない問題を修正
今回は、119.0.1からのアップデートとなる。
○Firefox 120のインストール
すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。
図1 Firefox 120へのアップデート
アップデート後のFirefox 120は、図2のようになる。
図2 バージョン120にアップデート直後のFirefox
新規に、Firefox 120をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。
図3 Firefoxのダウンロードページ
[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。
図4 Firefox 120のインストール
画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。
○Firefox 120の新機能
続いて、新機能であるが、以下のとおりである。
コンテキストメニューで新しく[サイト追跡を除いたリンクをコピー]機能をサポートし、コピーされたリンクに追跡情報が含まれないようにする
図5 [サイト追跡を除いたリンクをコピー]が追加
実際に比較するとわかりやすい。有名な通販サイトを例にする。
図6 通販サイト
まずは、適当なリンク先を[リンクをコピー]でコピーすると、以下のようになる。
https://www.amazon.co.jp/blackfriday/?_encoding=UTF8&pd_rd_w=w51Nk&content-id=amzn1.sym.dab3c3d3-4fd9-4eea-8117-8e65d751f3ab&pf_rd_p=dab3c3d3-4fd9-4eea-8117-8e65d751f3ab&pf_rd_r=HM9G5MQ08XPEF9F8WHB3&pd_rd_wg=ZROr2&pd_rd_r=1b44aab3-e8b1-40b0-9463-41e40d539d9d&ref_=pd_gw_unk
同じところを[サイト追跡を除いたリンクをコピー]とすると、以下のようになる。
https://www.amazon.co.jp/blackfriday/?_encoding=UTF8&ref_=pd_gw_unk
トラッキングコードが削除されている。
次いで、
Global Privacy Controlに関する設定([環境設定]→[プライバシーとセキュリティ])
が可能となった。
図7 ウェブサイトのプライバシー設定
このオプトイン機能を使用すると、Firefoxはユーザーがデータの共有または販売を望んでいないことをWebサイトに通知する。
プライベートウィンドウと強化型トラッキング防止において、指紋認証保護機能を備えたCanvas APIを強化。ユーザーのオンラインプライバシーを引き続き保護する。
ドイツ語版:プライベートウィンドウでCookieバナーブロッカーがデフォルトで有効に。FirefoxはCookieを自動的に拒否する。さらに、プライベートウィンドウでURL追跡保護がデフォルトで有効となった。
オペレーティングシステムのルートストアからTLSトラストアンカー(証明書など)をインポートするように。Windows、macOS、Androidではデフォルトで有効となった。必要に応じて設定 ([環境設定] → [プライバシーとセキュリティ] → [証明書]) で無効にすることもできる。
図8 証明書
about:loginsで選択した資格情報を編集および削除するためのキーボードショートカットが追加された。編集の場合は[Alt]+[Enter](macOSでは[Option]+[Return])、削除は[Alt]+[Backspace](macOSでは[Option]+[Delete])。
Ubuntu版:いずれのユーザーにも、Snapパッケージとしてインストールされている場合に、Chromiumからインポート可能に。
Windows、Linux版:Picture-in-Pictureは、コーナースナップをサポート。[Ctrl]キーを押しながらPicture-in-Pictureウィンドウを移動し、マウスボタンを解除すると、デスクトップの四隅に合わせることが可能になった。
図9 コーナースナップ
今回のバージョンアップでは、プライバシーの保護に関する機能が複数実装された。
○セキュリティアップデート
同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで10件である。深刻度の内訳は、4段階で上から2番目の「High」が6件、4段階で上から3番目の「Moderate」が2件、4段階で上から4番目の「Low」が2件がとなっている。
「High」では、
WebGL2 blitFramebufferでのメモリ外アクセス
MessagePort::Entangledでのメモリ解放後使用
全画面遷移を使用した際のクリックジャッキング許可プロンプト
ReadableByteStreamQueueEntry::Bufferのメモリ解放後使用
Firefox 120、Firefox ESR 115.5、Thunderbird 115.5で修正されたメモリ安全性の問題
Firefox 120で修正されたメモリ安全性の問題
などが対応された。すみやかなアップデートをすべきであろう。