เมื่อวันที่ 31 มีนาคมที่ผ่านมา ทาง Mozilla ได้ทำการปล่อย Firefox 37 (และ 37.0.1 หลังจากนั้นไม่กี่วัน) ทั้งบน Windows, OS X, Linux และ Android สำหรับในรุ่นนี้ไม่มีคุณสมบัติใหม่สำหรับผู้ใช้ทั่วไป แต่จะเน้นการปรับปรุงเบื้องหลังอย่าง เพิ่มระบบเรตติง Heartbeat ช่วยให้สามารถส่งข้อคิดเห็น (Feedback) กลับไปยัง Mozilla ได้ง่ายขึ้น ใช้ตัวค้นหา Yandex เป็นหลักเมื่อตั้งโปรแกรมเป็นภาษาตุรกี และใช้ HTTPS เมื่อค้นหาโดยใช้ Bing

Media Source Extensions นั้นรองรับกับ  H.264 ทำให้ Youtube ถ้าเราปรับโหมดไปใช้ HTML5 มันก็เล่นได้ที่ความละเอียดต่างๆ ได้แล้ว แต่ยังไม่รองรับ MSE กับ WebM VP9 คาดว่าหน้าจะมาเร็ว ๆ นี้

 

วิธีปิดระบบ Heartbeat

1. เปิด about:config ในช่อง URL ในแท็บใหม่
2. ตั้ง browser.selfsupport.url เป็น “” (เว้นว่าง)

Firefox 37 ยังได้รวมการเข้ารหัสแบบ Opportunistic Encryption ในโปรโตคอล HTTP/2 AltSvc ซึ่งเว็บสามารถเลือกเข้ารหัสการเชื่อมต่อได้โดยไม่ต้องมีใบรับรอง และแม้ว่าเซิร์ฟเวอร์จะไม่รองรับ HTTPS ก็ตาม ช่อง URL จะยังคงแสดงเป็น http:// เหมือนเดิม ถูกถอดออกไปชั่วคราวใน Firefox 37.0.1 เนื่องจากปัญหาด้านความปลอดภัย

วิธีเปิดใช้งาน HTTP/2 AltSvc บนเซิร์ฟเวอร์

1. ติดตั้งเซิร์ฟเวอร์ TLS based h2 หรือ SPDY บนพอร์ตแยก 443 สามารถใช้ใบรับรองแบบรับรองตนเอง (Self-Signed Certificate) ได้ เนื่องจาก Opportunistic Encryption ไม่ต้องใช้การยืนยันตัวตนเพื่อรับรองความถูกต้อง
2. เพิ่ม Response Header Alt-Svc: h2=”:443” หรือ spdy/3.1 หากคุณใช้เซิร์ฟเวอร์ที่เปิดใช้งาน spdy อย่าง nginx

จากนั้นเมื่อเบราว์เซอร์ได้รับ Response Header ก็จะตรวจสอบว่ามี HTTP/2 บนพอร์ต 443 หรือไม่ หากสามารถเชื่อมต่อเพื่อสร้างเซสชันบนพอร์ต 443 ได้สำเร็จ ก็จะส่งข้อมูลมาจากพอร์ต 80 ทั้งหมดมายังพอร์ต 443 ที่เพิ่มการเข้ารหัสบน TLS เข้าไป โดยในด้านความเร็วของการตอบสนองจะไม่หน่วงหรือช้าลงแต่อย่างใด เนื่องจากการเชื่อมต่อทั้งหมดถูกสร้างเตรียมไว้เบื้องหลังพร้อมก่อนจะใช้งานแล้ว หากเกิดปัญหาพอร์ต 443 ไม่สามารถใช้งานได้ก็จะสลับกลับไปใช้พอร์ต 80 ตามเดิม อ้างอิงจาก Bits Up! สามารถอ่านรายละเอียดเพิ่มเติมได้จาก Internet-Draft

อย่างไรก็ตาม HTTPS ยังคงเป็นทางเลือกที่ปลอดภัยที่สุดในการเข้ารหัสที่ควรเลือกใช้เป็นอันดับแรกเพื่อป้องกันการดักฟังระหว่างทาง ส่วน HTTP/2 AltSvc เป็นแค่ส่วนเสริมที่เพิ่มความปลอดภัยของ HTTP ในกรณีที่ไม่มีใบรับรองเท่านั้น

ส่วนการเรนเดอร์ WebGL บน Windows ก็เปลี่ยนมาใช้ D3D11 ซึ่งมีประสิทธิภาพดีขึ้นมาก และยังสามารถเล่นวิดีโอแบบ Native HTML5 บน YouTube ได้แล้ว สืบเนื่องมาจากมี API ย่อยบางตัวของ Media Source Extensions (MSE) ถูกเพิ่มเข้ามาในรุ่นนี้ แต่ตอนนี้บน Mac และ Linux ยังรองรับสูงสุดที่ 720p เท่านั้น ส่วนบน Windows ต้องเป็น Windows Vista ขึ้นไป รวมทั้งปัญหาเล่นวิดีโอแล้วเป็นจอดำบน Linux ก็ได้รับการแก้ไขแล้วเช่นกัน

นอกเหนือจากนั้น เพื่อแก้ไขปัญหาใบรับรองความปลอดภัยที่ออกให้ไม่ถูกต้อง (Revoke Certificates) ที่มักเกิดขึ้นบ่อยครั้งในช่วงหลัง ก็มีคุณสมบัติอย่าง OneCRL ที่จะช่วยให้ Mozilla สามารถส่งรายชื่อใบรับรองที่มีปัญหาเข้ามายังเบราว์เซอร์เพื่อเพิกถอนใบรับรองจากส่วนกลางได้โดยตรง แทนที่จะโพสต์บนฐานข้อมูลออนไลน์เหมือนในรุ่นก่อน ๆ

รายละเอียดการเปลี่ยนแปลงทั้งหมดมีดังนี้

เดสก์ท็อป

• ระบบเรตติงผู้ใช้ Heartbeat สำหรับส่ง Feedback ของคุณเกี่ยวกับ Firefox
• Yandex เป็นเครื่องมือค้นหาเริ่มต้นเมื่อตั้งภาษาเป็นตุรกี
• การค้นหาผ่าน Bing ใช้ HTTPS แล้ว
• ปรับปรุงการป้องกันการแอบอ้างเว็บไซต์ผ่านระบบ OneCRL สั่งเพิกถอนใบรับรองจากส่วนกลางได้ทันที
• การเข้ารหัส HTTP เมื่อเป็นไปได้ (Opportunistic Encryption) หากเซิร์ฟเวอร์รองรับ HTTP/2 AltSvc
• ปิดการใช้งาน Insecure TLS Version Fallback เพื่อความปลอดภัยของเว็บไซต์
• ปรับปรุงประสิทธิภาพการเรนเดอร์ WebGL บน Windows
• ปรับปรุงความปลอดภัยของการสื่อสารบน TLS และใบรับรอง โดยตัดการรองรับ DSA
• การรายงานข้อผิดพลาดในส่วนของ Extended SSL สำหรับข้อผิดพลาด Non-Certificate
• การปรับแต่ง TLS False Start ตอนนี้ต้องใช้ Cipher Suite โดยใช้การสร้าง AEAD
• รวม API ส่วนย่อยของ Media Source Extensions (MSE) ทำให้สามารถเล่นวิดีโอบน YouTube โดยใช้ Native HTML5 ได้ (ต้องใช้ Windows Vista หรือใหม่กว่า)
• รองรับ CSS display:contents
• IndexedDB สามารถเข้าถึงได้จาก Worker Threads แล้ว
• รวม SDP/JSEP เข้ามาใน WebRTC
• Debug แท็บที่เปิดใน Chrome Desktop, Chrome บน Android และ Safari บน iOS
• เพิ่ม Inspector Animations Panel สำหรับควบคุมการเคลื่อนไหวของวัตถุ
• เพิ่ม Security Panel เข้ามาใน Network Panel
• Debugger Panel รองรับ chrome:// และ about://
• เพิ่ม Log ของการเข้ารหัสที่อ่อนแอเข้ามาใน Web Console
• การแก้ไขปัญหาความปลอดภัยต่าง ๆ

มือถือ

• เพิ่มภาษาใหม่ Albanian [sq], Burmese [my], Lower Sorbian [dsb], Songhai [son], Upper Sorbian [hsb], Uzbek [uz]
• Yandex เป็นเครื่องมือค้นหาเริ่มต้นเมื่อตั้งภาษาเป็นตุรกี
• เพิ่มประสิทธิภาพการดาวน์โหลดด้วย Download Manager Back-End ตัวใหม่
• ปรับปรุงการป้องกันการแอบอ้างเว็บไซต์ผ่านระบบ OneCRL สั่งเพิกถอนใบรับรองจากส่วนกลางได้ทันที
• การเข้ารหัส HTTP เมื่อเป็นไปได้ (Opportunistic Encryption) หากเซิร์ฟเวอร์รองรับ HTTP/2 AltSvc
• ปรับแถบ URL ให้แสดงที่อยู่ของหน้าเป็นค่าเริ่มต้น แทนที่จะเป็นหัวข้อของหน้า
• ปิดการใช้งาน Insecure TLS Version Fallback เพื่อความปลอดภัยของเว็บไซต์
• ปรับปรุงความปลอดภัยของการสื่อสารบน TLS และใบรับรอง โดยตัดการรองรับ DSA
• การรายงานข้อผิดพลาดในส่วนของ Extended SSL สำหรับข้อผิดพลาด Non-Certificate
• การปรับแต่ง TLS False Start ตอนนี้ต้องใช้ Cipher Suite โดยใช้การสร้าง AEAD
• ปรับให้ Shortcut บนหน้า Home Screen ของ Android เปิดในแท็บปัจจุบันแทนที่จะเป็นแท็บใหม่
• รองรับ CSS display:contents
• IndexedDB สามารถเข้าถึงได้จาก Worker Threads แล้ว
• เพิ่มการรองรับ OpenH264 ใน WebRTC บน Android
• รวม SDP/JSEP เข้ามาใน WebRTC
• การแก้ไขปัญหาความปลอดภัยต่าง ๆ

ที่มา: Firefox Notes (Desktop, Mobile) และ ขอสั้น ๆ … Firefox 37 ออกแล้ว!!