Mozillaは、3月11日(現地時間)にFirefoxの新バージョンとなる「Firefox 74」をリリースした。Firefox 73から1カ月でのバージョンアップである。前バージョンの73からは、73.0.1がリリースされている。73.0.1では、以下の修正が行われた。

  • 0patchやG DATAなどのサードパーティのセキュリティ対策ソフトウェアを実行しているとクラッシュする問題を修正
  • Windows互換モードやアンチエクスプロイト機能が有効になっていると、ブラウザが正しく動作しない問題の修正
  • カナダロイヤル銀行(RBC)のWebサイトへの接続に関する問題の修正
  • 印刷プレビューモードを終了すると、Firefoxが予期せず終了する問題の修正
  • 一部のLinuxシステムで暗号化されたコンテンツを再生する際にクラッシュする問題の修正

これらの修正によって、安定性の向上が図られた。Firefox 74へは、73.0.1からのアップデートとなる。本稿では、バージョン74の新機能などを紹介する。

Firefox 74のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 74」を試す

    図1 Firefox 74へのアップデート

アップデート後のFirefox 74は、図2のようになる。

  • 図2 バージョン74にアップデート直後のFirefox

新規に、Firefox 74をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 74のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。

Firefox 74の新機能

まず、新機能であるが、パスワードマネージャーのLockwiseの管理画面において、登録された名前をA→Zの昇順でしか並べられなかった。これがZ→Aの降順で並べることが可能となった。

  • 図5 名前の並べ替え(降順が追加)

74では、ChromiumベースのWindowsおよびMac上の新しいMicrosoft Edgeからブックマークと閲覧履歴をインポート可能となった。ブラウジングライブラリーの[インポートとバックアップ]ボタンで対応する。

Facebook Containerは、Facebookからの追跡することを防ぐ機能である。74では、Facebookのログイン、いいね、コメントは、Facebook以外のサイトでは自動的にブロックされる。

74では、特定のWebRTC利用環境でコンピュータのIPアドレスを隠すことにより、mDNS ICEのサポートを通じて音声通話およびビデオ通話のプライバシーを改善した。

以上が主な新機能である。

拡張機能のサイドローディングとTLS 1.0/1.1のサポートが廃止

Firefoxで、拡張機能をインストールするには、次の3つの方法がある。

  • 公式アドオンサイトであるMozilla AMOからインストール
  • アドオンマネージャーの[ファイルからアドオンをインストール]で行う
  • アドオンファイルを拡張機能フォルダーにコピーしてインストール(サイドローディング機能)

Firefox 74では、3つ目のインストール方法が廃止される。Mozillaによれば、サイドローディング機能を許可すると、

  • ユーザーがみずからインストールした覚えがない拡張がコピー可能でマルウェアなどから悪用されやすい
  • アドオンマネージャーから削除できない

といった問題点を指摘している。その結果、サイドローディング機能がFirefox 74で廃止となった。この件については、Firefox 73のβリリース時点でもアナウンスされた。一般的なユーザーにとっては、それほど大きな不都合はないであろう。

問題となるのは、開発者サイドとなる。サイドローディング機能を使って、アドオンを配布していた開発者には、インストールの手段が閉ざされたことになる。今後、AMOを利用したくない開発者は今後も自分が管理するWebサイトを経由するといった方法が考えられる。しかし、メジャーなインストール方法にはなりにくいであろう。そのあたりは、ユーザー側も意識する必要がある。

また、関連する新機能として、外部アプリケーションによってインストールされたアドオンは、アドオンマネージャー(about:addons)を使用して削除できるようになった。 TLS 1.0/1.1のサポートの廃止も、すでにアナウンスされていたことである。TLS 1.2以上をサポートしていないWebサイトではエラーが表示される。

セキュリティアップデートであるが、脆弱性の修正はCVE番号ベースで12件となった。深刻度は、もっとも危険度の高い「High」が5件、上から2番目の「Moderate」が6件、最低の「Low」が1件であった。すみやかにアップデートすべきであろう。