米Mozillaは、5月14日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 126」をリリースした。Firefox 126は、Firefox 125.0.1からいつもと同じ4週間でのバージョンアップとなった。Firefox 125.0.1では、2024年4月22日にマイナーバージョンアップの125.0.2が、2024年4月29日にマイナーバージョンアップの125.0.3がリリースされている。125.0.2では、以下の修正が行われた。

Firefox 125.0.1での新機能の1つである、信頼できない可能性があるURLからのダウンロードをより積極的にブロックするものがあった。しかし、一部の環境においてはファイルのダウンロード時に予期しない問題が発生した。一時的にこの機能は無効にされた。将来のリリースでは、修正して再度有効にする予定。

125.0.3では、以下の修正が行われた。

すでに実行中のFirefoxを起動しようとすると、https://0.0.0.1というアドレスを持つ余分な空白のタブが表示されることがある問題の修正

日本語ロケールを設定した環境において、状況によっては誤ったフォント選択(簡体字中国語の漢字フォント)が発生する問題の修正

Linuxシステム:Unicode文字を含むテキストをドラッグするとテキストが破損する問題の修正

ジェネレーターまたは非同期関数で、argument.lengthをチェックするとき(もしくは引数を使用しないとき)の正確性において発生する問題の修正

要素を開いたときに、一貫性のないフォーカス処理が発生する問題の修正

セキュリティアップデートは行われなかった。今回は、125.0.3からのアップデートとなる。

○Firefox 126のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

図1 Firefox 126へのアップデート

アップデート後のFirefox 126は、図2のようになる。

図2 バージョン126にアップデート直後のFirefox

新規に、Firefox 126をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

図4 Firefox 126のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

○Firefox 126の新機能

続いて、新機能であるが、以下のとおりである。

「サイト追跡を除いてコピー」オプションで、ネストされたURLからパラメータを削除できるように。実際にやってみると、図5のようになる。

図5 「サイト追跡を除いてコピー」オプション

この機能には、大手ショッピングWebサイトのリンクを含んでおり、コピーする際にリンクから300を超えるトラッキングパラメータをブロックするための拡張サポートも含まれている。

コンテンツエンコーディングのzstd(zstandard圧縮)をサポート。これは、Webコンテンツのbrotiやgzip圧縮に代わるもので、同じCPUであるならばより高い圧縮レベルを提供する。逆に同じ圧縮を得るためにサーバー側のCPUの使用量を低くすることが可能。これはFacebookなどのサイトで頻繁に使用されている。

カタロニア語がFirefoxの翻訳で利用可能に。

macOS:M3 MacでAV1ハードウェアデコードアクセラレーションを有効に。

検索機能の開発に広く情報を提供するために、テレメトリが追加。カテゴリごとの検索回数の集計数を作成する。対象となるカテゴリは、「スポーツ」、「ビジネス」、「旅行」などの20の使用頻度の高いコンテンツタイプに基づく。収集されたデータから特定のユーザーに関連付けることはない。また、メタデータを識別する可能性があるIPアドレスを削除するためにOHTTPを使用して収集される。プロファイリングは実行されず、データは第三者とは共有されない。

変更点は、以下の通り。

Firefox 125で追加されたURLペーストサジェスト機能は、パフォーマンス上の問題を調査している間、一時的に無効となった。この機能は、パフォーマンス上の問題が解決され次第、将来のリリースで再び有効になる予定。

Facebookなどを頻繁に利用するユーザーには、今回のアップデートは効果が期待できるだろう。

○セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで16件である。深刻度の内訳は、4段階で上から2番目の「High」が2件、4段階で上から3番目の「Moderate」が9件、4段階で上から4番目の「Low」が5件となっている。

「High」では、

オーディオ入力が複数の利用者に接続されている場合、メモリ解放後使用

PDF.jsで、任意のJavaScriptが実行される

などが対応された。すみやかなアップデートをすべきであろう。