米Mozillaは、3月23日(現地時間)にFirefoxの新バージョンとなる「Firefox 87」をリリースした。Firefox 86から4週間でのバージョンアップである。途中、3月11日にマイナーバージョンアップの86.0.1がリリースされている。86.0.1では、以下の修正が行われた。

  • Apple Silicon(M1)を搭載するマシンで、システムスリープ後にFirefoxが応答しなくなる問題の修正
  • ウィンドウが予期せずフォーカスを取得、または喪失する問題の修正
  • 日付と時刻のウィジェットの幅の計算が正しく行われず、表示が切り捨てられる問題 の修正
  • タブグループを管理する拡張機能で予期しない動作を引き起こす問題の修正
  • Linux版で、ブラウザの起動時に頻繁に発生するクラッシュの問題を修正

86.0.1では、セキュリティアップデートは行われなかった。したがって、今回のバージョンアップは、86.0.1からとなる。

Firefox 87のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 図1 Firefox 87へのアップデート

    図1 Firefox 87へのアップデート

アップデート後のFirefox 87は、図2のようになる。

  • 図2 バージョン87にアップデート直後のFirefox

新規に、Firefox 87をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 87のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。

Firefox 87の新機能

続いて、新機能であるが、今回のリリースでは、以下の新機能の追加、変更が行われた。

  • SmartBlockを使用したプライベートブラウジングとより強固なトラッキング保護により、Webサイトの表示が崩れることを防ぐ。トラッキング保護でブロックされたスクリプトに対し、代替スクリプトを提供し、Webサイトが正しく表示される
  • プライバシーをさらに保護するために、新しいHTTPリファラーポリシーを採用。リファラーヘッダーからパスとクエリ文字列情報を削除し、ユーザーのプライバシー情報が漏洩するのを防ぐ
  • [このページを検索]で[すべて強調表示]を行うと、スクロールバーの横に、そのページで見つかった一致の場所に対応するマークが表示
  • macOSの組み込みスクリーンリーダーであるVoiceOverの完全サポート
  • 新しいロケール、シレジア語(szl)を追加

Firefoxでは、ユーザーへのトラッキング防止のために一部のスクリプトなどをブロックしている。しかし、このブロックの影響で、一部のWebページの表示が正しく行えないといった弊害も発生していた。そこで、導入されたのがSmartBlockである。ユーザーのプライバシーを守りつつ、トラッキング防止によって破損したWebページを正しく表示する。その仕組みであるが、ブロックされたトラッキングスクリプトの代わりを提供する。こうして代替されたスクリプトは、Webサイトが正しく表示するために、元のスクリプトとまったく同じように動作する。Mozillaによれば、表示がより高速になったとのことだ。

また、今回の大きな変更点はHTTPリファラーポリシーであろう。リファラーとは、Webサイトを訪問したユーザーが、どのWebサイトのリンクから訪問してきたかという情報である。これまでは、「no-referrer-when-downgrade」というリファラーポリシーで、HTTPSページからHTTPページへ移動する場合以外はリファラーを送信してきた。しかし、近年、HTTPSに対応するWebサイトが増え、新たなリファラーポリシー「strict-origin-when-cross-origin」が導入された。

従来通り、同じWebサイト内を移動する場合は、リファラーが送信される。異なるWebサイトへ移動する際には、ドメイン部分のみをリファラーとして送信する。

  • 図5 新たなリファラーポリシーによるリファラーの送信

具体的には、図5のようになる。これまでのリファラーポリシーでは、「https://example.com/path?query」が送信された。新しいリファラーポリシーでは、「https://example.com/」のみが送信される。Mozillaによれば、この結果、より厳正なプライバシー保護が維持されるとのことである。

また、ページ内検索で[すべて強調表示]にすると、スクロールバーに検索結果の位置を表すマークが表示される。

  • 図6 スクロールバーに検索結果位置の表示

図6では、「Firefox」で検索を行っているが、検索結果の位置がスクロールバーにピンクで表示されている。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で8件である。深刻度の内訳は、4段階で上から2番目の「High」が2件、上から3番目の「Moderate」が4件、もっとも低い「Low」が2件となっている。

「High」では、

  • バインドされていないバッキングバッファにテクスチャをアップロードすると、バインドされていない読み取りとなる
  • Firefox 87とFirefox ESR 78.9で修正されたメモリ安全性の問題

となっている。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。