米Mozillaは、11月21日(現地時間)にWebブラウザ Firefoxの新バージョンとなる「Firefox 120」をリリースした。Firefox 120は、Firefox 119から4週間でのバージョンアップとなった。Firefox 119では、2023年11月7日にマイナーバージョンアップの119.0.1がリリースされている。119.0.1では、以下の修正が行われた。

  • <select> HTML要素の色がドロップダウンメニューの矢印に反映されない問題を修正
  • 親要素である<fieldset>の無効な属性が動的に更新されるときに<input>HTML要素の状態が更新されない問題を修正
  • ラジオグループ内のCSSセレクターを含む要素が更新されない問題を修正

今回は、119.0.1からのアップデートとなる。

Firefox 120のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 120」を試す - プライバシーの保護に関する機能が複数追加

    図1 Firefox 120へのアップデート

アップデート後のFirefox 120は、図2のようになる。

  • 図2 バージョン120にアップデート直後のFirefox

新規に、Firefox 120をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 120のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 120の新機能

続いて、新機能であるが、以下のとおりである。

  • コンテキストメニューで新しく[サイト追跡を除いたリンクをコピー]機能をサポートし、コピーされたリンクに追跡情報が含まれないようにする

  • 図5 [サイト追跡を除いたリンクをコピー]が追加

実際に比較するとわかりやすい。有名な通販サイトを例にする。

  • 図6 通販サイト

まずは、適当なリンク先を[リンクをコピー]でコピーすると、以下のようになる。

https://www.amazon.co.jp/blackfriday/?_encoding=UTF8&pd_rd_w=w51Nk&content-id=amzn1.sym.dab3c3d3-4fd9-4eea-8117-8e65d751f3ab&pf_rd_p=dab3c3d3-4fd9-4eea-8117-8e65d751f3ab&pf_rd_r=HM9G5MQ08XPEF9F8WHB3&pd_rd_wg=ZROr2&pd_rd_r=1b44aab3-e8b1-40b0-9463-41e40d539d9d&ref_=pd_gw_unk

同じところを[サイト追跡を除いたリンクをコピー]とすると、以下のようになる。

https://www.amazon.co.jp/blackfriday/?_encoding=UTF8&ref_=pd_gw_unk

トラッキングコードが削除されている。

次いで、

  • Global Privacy Controlに関する設定([環境設定]→[プライバシーとセキュリティ])

が可能となった。

  • 図7 ウェブサイトのプライバシー設定

このオプトイン機能を使用すると、Firefoxはユーザーがデータの共有または販売を望んでいないことをWebサイトに通知する。

  • プライベートウィンドウと強化型トラッキング防止において、指紋認証保護機能を備えたCanvas APIを強化。ユーザーのオンラインプライバシーを引き続き保護する。
  • ドイツ語版:プライベートウィンドウでCookieバナーブロッカーがデフォルトで有効に。FirefoxはCookieを自動的に拒否する。さらに、プライベートウィンドウでURL追跡保護がデフォルトで有効となった。
  • オペレーティングシステムのルートストアからTLSトラストアンカー(証明書など)をインポートするように。Windows、macOS、Androidではデフォルトで有効となった。必要に応じて設定 ([環境設定] → [プライバシーとセキュリティ] → [証明書]) で無効にすることもできる。

  • 図8 証明書

  • about:loginsで選択した資格情報を編集および削除するためのキーボードショートカットが追加された。編集の場合は[Alt]+[Enter](macOSでは[Option]+[Return])、削除は[Alt]+[Backspace](macOSでは[Option]+[Delete])。
  • Ubuntu版:いずれのユーザーにも、Snapパッケージとしてインストールされている場合に、Chromiumからインポート可能に。
  • Windows、Linux版:Picture-in-Pictureは、コーナースナップをサポート。[Ctrl]キーを押しながらPicture-in-Pictureウィンドウを移動し、マウスボタンを解除すると、デスクトップの四隅に合わせることが可能になった。

  • 図9 コーナースナップ

今回のバージョンアップでは、プライバシーの保護に関する機能が複数実装された。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで10件である。深刻度の内訳は、4段階で上から2番目の「High」が6件、4段階で上から3番目の「Moderate」が2件、4段階で上から4番目の「Low」が2件がとなっている。

「High」では、

  • WebGL2 blitFramebufferでのメモリ外アクセス
  • MessagePort::Entangledでのメモリ解放後使用
  • 全画面遷移を使用した際のクリックジャッキング許可プロンプト
  • ReadableByteStreamQueueEntry::Bufferのメモリ解放後使用
  • Firefox 120、Firefox ESR 115.5、Thunderbird 115.5で修正されたメモリ安全性の問題
  • Firefox 120で修正されたメモリ安全性の問題

などが対応された。すみやかなアップデートをすべきであろう。