Firefox の最新版、Firefox 23 が正式リリースされました。さっき自動更新の方もきたので紹介。Android 版も同時にリリースされています。
HTML5 関連では、input 要素の、type="range" のサポートが行われました。また、SSL ページ上での非 SSL コンテンツが初期設定でブロックされるようになったり、環境設定から「画像を自動的に読み込む」、「JavaScript を有効にする」、「常にタブバーを表示する」のチェックボックスが削除されました。
その他、ソーシャル API 関連で、ブラウザの UI から見ている Web ページを Facebook でシェアすることができるようにもなっていたり、セキュリティ関連のアップデートも実施されています。
HTML / CSS 関連の変更点
HTML5 関連では、input 要素の、type="range" のサポートが行われました。Nightly および Aurora チャンネル時点では Firefox 22 で type="range" が実装されていたのですが、正式リリース時に見送られたようで、今回の Firefox 23 で正式に対応した形。
type="range" に関しては以前これを使ったお遊びネタとか書いていますので参考まで。
また、以前も書きましたが、点滅効果関連の要素、CSS プロパティ値についてサポートが終了しました。Gecko レンダリングエンジンにおける blink 要素と CSS の text-decoration プロパティに対する blink 値指定のサポート (点滅エフェクト) 終了に伴うものです。
使っている人ほぼいないと思いますのであまり関係ないかもしれませんが、詳しくは下記で書いています。
あと、これは HTML や CSS とは直接は関係ないですが、Firefox 23 では、SSL ページ上での非 SSL コンテンツが初期設定でブロックされるようになります。こちらも過去に書いていますので、詳しくは下記をどうぞ。
セキュリティ関連の変更点
セキュリティ関連では 「CRMF リクエストを通じたコード実行と XSS 攻撃」 など、複数のセキュリティリスクについて更新が行われています。詳しくは下記を。
プライバシー関連の変更点
Content Security Policy (CSP) 1.0 の仕様に対応しました。
Content Security Policy (CSP) 1.0 は、あらかじめその Web ページで読み込まれることが想定されている JavaScript などのコンテンツを、ホワイトリストとして指定することによって、攻撃者によって挿入される悪意のあるスクリプトの読み込みを遮断し、クロスサイトスクリプティング (XSS) など、インジェクション攻撃から Web サイト や Web アプリケーションを保護するための仕組みです。
CSP については下記に書いていますのでご参考まで。
UI 関連の変更点
ソーシャル API 関連で、シェアボタンが UI の一部として追加されました。
ブラウザの UI から、簡単に見ているページを Facebook にシェアすることが可能です。対応する SNS が増えるとサイト側でわざわざシェアボタンとか設置しなくてもよくなりそうだし、いいんじゃないでしょうか。
下記も参考まで。
また、環境設定から「画像を自動的に読み込む」、「JavaScript を有効にする」、「常にタブバーを表示する」の各チェックボックスが削除されました。これら設定を変更したい場合は、about:config での変更になります。
さらに、Web コンソールも強化され、「ネットワークモニター」 が追加されました。Firebug などを使用している人も多かったと思いますが、Web コンソールで可能になり、開発者にとってはかなり便利になりました。
過去、Firefox 22 で実装された Font Inspector について書いたときにも、このネットワークモニターについて簡単にですが触れていますが、それが今回正式に搭載されたということです。
それから、開発者ツールに 「オプション」 が追加され、各種設定を変更できるようになりました。
その他にも、about:memory のインタフェースが改善たり、アドオンインストール通知の UI がシンプルになったりといった変更も行われています。
その他の変更点は、冒頭に記載の、リリースノートやサイト互換性情報を確認してください。
