米Mozillaは、6月28日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 102」をリリースした。Firefox 101から4週間でのバージョンアップとなった。Firefox 101では、2022年6月7日にマイナーバージョンアップの101.0.1がリリースされている。101.0.1では、以下の変更が行われた。

  • macOSで、Firefoxを閉じる際にクリップボードをクリアする問題を修正
  • 一部のWindowsシステムでWin32kロックダウンが有効になっていると機能が大幅に低下する互換性問題を修正
  • 一部のLinuxシステムでピクチャーインピクチャーウィンドウを右クリックしたときにコンテキストメニューが表示されない問題を修正
  • さまざまな安定性に関する修正

セキュリティアップデートは行われなかった。今回は、101.1からのアップデートとなる。

Firefox 102のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 102」を試す - ダウンロードパネルの挙動改良、他セキュリティ機能向上

    図1 Firefox 102へのアップデート

アップデート後のFirefox 102は、図2のようになる。

  • 図2 バージョン102にアップデート直後のFirefox

新規にFirefox 102をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 102のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 102の新機能

続いて、新機能であるが、今回のリリースでは、以下が加わった。

  • ダウンロードが開始されるたびに、ダウンロードパネルが自動的に開かれる機能を無効にできるように
  • ETP(強化型トラッキング防止機能)の厳密モードでサイトをナビゲートするときのクエリパラメータの追跡を軽減するように

ダウンロードに関する改良・変更は、最近のバージョンアップでは頻繁に行われている。今回も、ダウンロードパネルの挙動について改良が行われた。これまでは、ダウンロードのたびに毎回ダウンロードパネルが開いていた。しかし、その動作が煩わしいとの指摘も存在していた。そこで、今回のバージョンアップでは、ダウンロードパネルが自動的に開くことを無効化できるようになった。

  • 図5 追加されたダウンロードメニューの新オプション

このメニューで、[ダウンロード開始時にパネルを表示する]のチェックを外せばよい。

強化型トラッキング防止機能とは、アクセス解析や広告で行われるトラッキングをブロックする機能である。他にも暗号通貨のマイニングなどを防止する。この機能により、広告の表示を停止し、ページの表示を高速化することができる。その一方で、そのページの表示が正しく行われないなどの弊害もあった。今回の新機能では、その動作をユーザーによって設定できるようになった。[設定]→[プライバシーとセキュリティ]の強化型トラッキング防止機能で行う。

  • 図6 強化型トラッキング防止機能

デフォルトでは、[標準]となっている。これを[厳格]にすることで、より安全にWebページを閲覧可能になる。

また、変更点などは以下の通りである。

  • Windowsでスクリーンリーダーを使用している際に、Enterキーを押して要素をアクティブ化しても、間違った要素や別のアプリケーションウィンドウをクリックすることがなくなった。視覚に不自由を有する人などのために、この機能によって画面に表示されている要素を読み上げ、ユーザーのニーズに適応させることが可能に(現在、開発者のプラットフォームではエラーは発生していない)。
  • オーディオデコードの処理が分離され、より厳密なサンドボックスが使用されるようになった。もし、攻撃があっても、他のプロセスへの影響を防ぐことでセキュリティが向上した。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で19件である。深刻度の内訳は、4段階で上から2番目の「High」が4件、上から3番目の「Moderate」が11件、もっとも低い「Low」が4件となっている。

「High」では、

  • ポップアップウィンドウのサイズを変更して、アドレスバーにWebコンテンツをオーバーレイすることができてしまう問題
  • nsSHistoryでのメモリ解放後使用
  • allow-scriptsのないCSPサンドボックスヘッダーが、リターゲットされたjavascriptを介してバイパスできてしまう問題
  • Firefox 102とFirefox ESR 91.11で修正されたメモリ安全性の問題

などが対応された。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。