Mozilla FireFox

akok

Команда форума
Администратор
Сообщения
17,231
Реакции
13,283
Баллы
2,203
Релиз Firefox 60. Новое в версии
Состоялся релиз web-браузера Firefox 60, а также мобильной версии Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 52.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 61 (ESR), релиз которой намечен на 26 июня.

Основные новшества:

  • Проведена модернизация стартовой страницы, показываемой при открытии новой вкладки. Благодаря применению адаптивной вёрстки на широких экранах на стартовой странице теперь умещается больше элементов. В секцию Highlights включены сайты, сохранённые через сервис Pocket. Добавлены новые опции для перегруппировки содержимого страницы и секций;
  • Включено отображение оплаченных спонсорами блоков на стартовой странице. Ссылки на рекламные статьи показываются в разделе рекомендованного сервисом Pocket контента и явно помечены как реклама. На текущем этапе реклама показывается только для пользователей в США. Рекламные блоки можно отключить через настройки стартовой страницы. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений);
  • Для пользователей Linux добавлена опция для отображения и скрытия заголовков окна. При отключении показа заголовков применяетсядекорирование элементов окна на стороне клиента (CSD, Client Side Decoration), заголовок окна полностью скрывается, а кнопки управления окном размещаются в одной строке со вкладками. Для перемещения необходимо подвести курсор к самому краю и удерживать Alt. Опция активируется через раздел кастомизации в основном меню (флажок в левом нижнем углу);
  • Изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту ("Show Cookies" и "Remove individual cookies" в about:preferences#privacy) в настройках предложен унифицированный интерфейс, выводящих информацию о числе Cookie и размере данных из связанных с сайтом хранилищ. Новый интерфейс не предоставляет детализацию по отдельным Cookie и не позволяет выборочно удалить Cookie. В разделе с информацией о странице (Page Info/Security/View Cookie) пока оставлен прежний интерфейс, позволяющий отдельно удалить и просмотреть каждую Cookie. Отдельно Cookie также можно просмотреть через инструменты для разработчиков (раздел Storage);
  • Реализована экспериментальная поддержка "DNS over HTTPS" (DoH), которая отключена по умолчанию. Для активации в about:config следует изменить значение network.trr.mode и прописать DoH-сервер через параметр network.trr.uri, например, можно использовать "https://dns.cloudflare.com/.well-known/dns" или "https://dns.google.com/experimental". Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.
  • Добавлена поддержки Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут приходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме &&񖔃strict&&񖔃 Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме &&񖔃lax&&񖔃 будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
  • Интерфейс браузера переведён на использование CSS-движка Stylo (Quantum CSS), написанного на языке Rust и поддерживающего распараллеливание обработки стилей CSS. Ранее на Quantum CSS уже была переведена обработка страниц, а теперь он используется и для отрисовки интерфейса, что положительно сказывается на его отзывчивости;
  • Расширены индикаторы приватности для камеры: камера и подсветка камеры теперь автоматически отключаются после отключения записи видео и включаются при возобновления записи;
  • В WebRTC проведена работа по увеличению производительности обработки и воспроизведения звука на платформе Linux;
  • Добавлена поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию возможность выключена и требует активации в about:config (network.tcp.tcp_fastopen_enable);
  • Добавлен движок управления групповыми политиками, определяющими настройки для текущего рабочего окружения. Политики могут устанавливаться через Windows Group Policy или загружаться в кроссплатформенном виде при помощи к файла в формате JSON;
  • В связи с ранее выявленными нарушениями и злоупотреблениями воплощён первый этап прекращения доверия к сертификатам удостоверяющего центра Symantec. В Firefox 60 соединения с TLS-сертификатами Symantec, выпущенными до 1 июня 2016 года, начнут помечаться небезопасными. В октябре в Firefox 63 доверие к корневому сертификату Symantec будет полностью прекращено;
  • Добавлена поддержка API Web Authentication, предоставляющего средства для обеспечения в web-приложениях надёжной аутентификации на основе открытых ключей. API также может применяться для организации аутентификации на сайте с использованием USB-токенов;
  • Включена по умолчанию поддержка модулей JavaScript, определённых в стандарте ECMAScript 6 и предоставляющих средства для определения зависимостей и загрузки только необходимых для работы компонентов. Для определения модулей используется тег "script" с флагом "type=module". Предоставляемая браузером поддержка модулей позволяет без привлечения дополнительных сборочных этапов организовать загрузку зависимостей, параллельно от основного контента, использовать расширенные методы кэширования, отсеивать дубликаты, обеспечить корректный порядок выполнения скриптов;
  • В инструментах для web-разработчиков добавлена поддержка автодополнения переменных в панели правил CSS, в Responsive Design Mode добавлена настройка "Reload when..." для управления автоматической перезагрузкой страницы при изменении симулируемого типа экрана и типа User Agent. Удалена настройка view_source.tab, код страницы теперь может быть показан только в новой вкладке (поддержка открытия нового окна прекращена);
  • Применяемая для отрисовки содержимого графическая библиотека Skia обновлена до версии 66;
  • В версии для Android появилась возможность просмотра исходного текста страницы ("View Page Source" в контекстном меню "Page Action"). Кроме того, следом за Firefox для настольных систем версия для Android также переведена на новый многопоточный движок Stylo (Quantum CSS).
Кроме новшеств и исправления ошибок в Firefox 60 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

comss.info
 

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Релиз Firefox 62
Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращено. Кроме того, завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.
Основные новшества:
  • Добавлена возможность увеличения строк в блоках избранных сайтов, рекомендуемых Mozilla ссылок и сводки общей активности. Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.


    В конфигураторе переработана секция настройки стартовой страницы. Добавлена опция для отображения строки поиска, включения или отключения блоков с избранными сайтами, рекомендуемыми Mozilla ссылками и суммарной сводки (можно индивидуально настроить какие данные отображать в сводке, например, можно показать недавние закладки, завершённые загрузки, открытые страницы и сохранённые в Pocket ссылки).
  • В основном меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.


    В настройки добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);
  • В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных текущего сайта;

  • Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний следует воспользоваться экспортом закладок в файлы html или json;

  • Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@Google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.
  • В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограмме дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;

  • Для пользователей, участвующих в тестировании контекстных контейнеров, в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;

  • В преддверии прекращения доверия к сертификатам Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;

  • Добавлена возможность использования API WebAuthn на платформе FreeBSD для аутентификации на сайте с использованием USB-токенов;

  • Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигурация без аппаратного ускорения графики;
  • Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;
  • Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
  • В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только ограниченного документированного API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;

  • Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;

  • По умолчанию значение параметра security.pki.name_matching_mode изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;

  • При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);

  • Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
  • Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".

  • На платформе macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;

  • Прекращена поддержка API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера;
  • Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов, сопоставленных при помощи заданной функции;
  • Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
  • В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
  • В инструментах для разработчиков представлен новый трёхпанельный интерфейс режима инспектирования, в котором в отдельные панели разнесены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка позволяющая быстро переключаться между двух и трёхпанельнм интерфейсом;
  • Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;

  • Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева или справа от содержимого или в отдельном окне;
  • Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;

  • В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (/ Web Speech API).
Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
OpenNews: Релиз Firefox 62
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Mozilla тестирует DNS поверх HTTPS и применение GPU для отрисовки

Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).

В процессе тестирования DoH в ночных сборках существенное ускорение отклика было замечено только участниками с медленными каналами связи,в то время как у большинства пользователей наблюдалось незначительное снижение производительности. Тем не менее эксперимент был признан удачным, так как польза от повышения защищённости при использовании DoH перекрывает зафиксированную задержку на уровне 6 миллисекунд, которая незаметна в процессе работы.

Желающие могут присоединиться к тестированию DoH, изменив в about:config значение network.trr.mode (поддерживается, начиная с Firefox 60). Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "Google Public DNS".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Дополнительно, можно отметить активацию для ограниченного числа пользователей ночных сборок Firefox системы композитинга Servo WebRender, написанной на языке Rust. При включении WebRender для выполнения операций отрисовки элементов страницы не используется встроенная в движок Gecko система композитинга, обрабатывающая данные при помощи CPU. Вместо этогоприменяются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Тестирование WebRender затронет около 17% пользователей стационарных ПК с ОС Windows 10 и видеокартой NVIDIA. Для активации WebRender независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all". По оценке разработчиков, система уже работает достаточно стабильно на всех поддерживаемых в Firefox платформах, кроме Android.
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Представлен первый выпуск Firefox для устройств виртуальной реальности

Компания Mozilla опубликовала первый выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Предложенный браузер предоставляет трёхмерный интерфейс пользователя для навигации по сайтам внутри виртуального мира или в составе систем дополненной реальности. Браузер оформлен в виде приложения для платформы Android и требуется для сборки Android NDK r17b. Поддерживается использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.
В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.


OpenNews: Представлен первый выпуск Firefox для устройств виртуальной реальности
 
Последнее редактирование:
  • Like
Реакции: akok

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Mozilla запускает службу уведомления об утечках данных
Firefox Monitor поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек.
Компания Mozillaобъявилао запуске Firefox Monitor - бесплатного сервиса, который поможет пользователям узнать, были ли их учетные записи скомпрометированы в ходе утечек данных. Новая услуга была создана в партнерстве с сервисом Троя Ханта (Troy Hunt) Have I Been Pwned.
1538010318399.png
Пользователи могут опробовать службу мониторинга Firefox для того, чтобы проверить, являются ли их пароли или электронная почта скомпрометированными, а также могут настроить уведомления об утечках.

«Трудно отслеживать утечки информации, поэтому мы собираемся помочь, запустив Firefox Monitor - бесплатный сервис, который уведомляет людей. После тестирования этим летом результаты и заинтересованность общественности дали нам уверенность в целесообразности запуска», - отметили представители Mozilla.

Для того чтобы воспользоваться сервисом, необходимо зайти наFirefox Monitorи ввести свой адрес электронной почты.
Затем служба проверяет, был ли адрес электронной почты частью каких-либо утечек.
Mozilla запускает службу уведомления об утечках данных
 
Последнее редактирование:
  • Like
Реакции: akok

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
В Firefox будет добавлена поддержка формата изображений WebP

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года.
1538981257670.png
Формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG.

Поддержка WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG. Ответным шагом Mozilla стало включение WebP в Firefox после стабилизацииAPI библиотеки libwebp.

Кроме того, свою позицию в отношении WebP изменила и компания Microsoft, которая добавила поддержку данного формата в октябрьские сборки браузера Edge. Единственным популярным браузером без поддержки WebP остаётся Safari, в котором компания Apple продвигает собственный формат HEIF на основе технологий кодирования HEVC (H.265).

В дальнейшем Mozilla, Apple и Google планируют добавить в свои браузеры новый формат изображений AVIF, развиваемый альянсом Open Media на базе технологий внутрикадрового сжатия видеокодека AV1. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). AVIF развивается по аналогии с форматами WebP и HEIF/HEIC, которые используют методы внутрикадрового кодирования из VP8 и HEVC. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF.
OpenNews: В Firefox будет добавлена поддержка формата изображений WebP
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Релиз Firefox 63
Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.
Основные новшества:
  • Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировкапо базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firfox 65.
    Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.
  • На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
  • Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
  • Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;

  • При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;
  • Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";
  • Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
  • Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
  • Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
  • Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
  • Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
  • В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
  • Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
  • Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
  • CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
  • В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
  • Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
  • Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
  • Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
  • Включена по умолчанию порция свойств и интерфейсовWeb Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
  • Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
  • Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
  • Микрофон теперь одновременно может быть доступен в разных вкладках;
  • Изменено стилевое оформление меню в инструментах для разработчиков/
  • В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;
  • В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
  • Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;
  • Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
  • Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
  • Увеличена производительность сборки для macOS: Улучена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
  • В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".
Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
OpenNews: Релиз Firefox 63
 
Последнее редактирование:
  • Like
Реакции: akok

Groove

Новый пользователь
Сообщения
3
Реакции
1
Баллы
3
Мой любимый браузер был, до Яндексного. Сейчас Яндекс удобнее для меня
 

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Релиз Firefox Quantum 64
Состоялся релиз web-браузера Firefox 64, а также мобильной версииFirefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Основные новшества:
  • Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance" в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжитьусовершенствование страницы "about:performance"
  • ;
  • Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
  • Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;

  • Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla)
  • ;
  • Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);

  • Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
  • При формировании сборок для платформ Linux и macOS задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
  • Прекращено доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
  • Для пользователей Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном меню действий со страницей;
  • Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR и добавлена возможность использования клавиатурной комбинации ctrl-enter для добавления "www" и ".com" при вводе URL;
  • В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
  • В командной строке Web Console реализована подсветка синтаксиса JavaScript;
  • В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
  • В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение выбранного типа устройства между сеансами;
  • Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
  • Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
  • Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
  • Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
  • В CSS-свойство "display: list-item" добавлена поддержка элемента legend (определяет заголовок для дочернего списка);
  • Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
  • Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
  • Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
  • Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
  • Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню
  • ;
  • В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.
Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
OpenNews: Релиз Firefox 64
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Доступен для установки браузер Firefox 64.0.2

Компания Mozilla выпустила очередное обновление браузера Firefox на всех поддерживаемых компьютерных операционных системах. Статистика от NetMarketShare показывает, что Firefox продолжает оставаться на втором месте после Google Chrome по количеству пользователей на персональных компьютерах.

Разработчики регулярно обновляют браузер, среди прочего устраняя баги и повышая производительность. Такая же цель преследуется в обновлении версии, которая первоначально вышла в минувшем декабре.


В частности, закрыт вызывавший торможение видео на YouTube баг. Раньше исправление входило в состав сборки Nightly, которая также вышла в декабре. Данная проблема существует на всех операционных системах, включая Windows и Linux.
Устранено падение браузера на платформе macOS, исправлены ошибки в японском языке. Также больше нет проблем с размером колонок в инструментах разработчиков. Новые функциональные возможности в этом небольшом обновлении отсутствуют, однако его всё равно рекомендуется установить.

Также новая версия вышла на Android, хотя здесь исправлены другие ошибки. Одна связана с падением браузера при фоновой работе, другая устраняет баг, вынуждающий закрывать браузер при работе с Web Speech.
Overclockers.ru: Доступен для установки браузер Firefox 64.0.2
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Mozilla прекратит поддержку плагина Flash в Firefox 69

К 2021 году Mozilla намерена полностью прекратить поддержку Adobe Flash.
В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash.
1547464542227.png
В июле 2017 года компания Adobe объявила о планах полностью прекратить поддержку технологии Adobe Flash в 2020 году, заменить которую смогут HTML5, WebAssembly или WebGL. Об аналогичных планах объявили такие крупные производители операционных систем и браузеров, как Microsoft, Google, Apple и Mozilla.

Для того, чтобы дать разработчикам и пользователям время для подготовки к отключению Flash, Mozilla опубликовалаграфикпоэтапного отказа от поддержки плагинов NPAPI и Flash. Плагины NPAPI представляют собой угрозу безопасности, поскольку запускаются в контексте пользователя и не защищены браузером. По этой причине компания Googleпрекратила поддержкуплагинов NPAPI в Chrome еще в 2013 году.

Согласно дорожной карте, в 2019 году в Firefox по умолчанию будет отключен плагин Flash, однако пользователи при желании смогут его активировать на определенных сайтах. В начале 2020 года поддержка Flash будет полностью прекращена в потребительских версиях Firefox. ESR-ветки продолжат поддерживать технологию до конца 2020 года. В 2021 году Firefox прекратит загружать плагин.

Mozilla прекратит поддержку плагина Flash в Firefox 69
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Mozilla официально анонсировала новую политику защиты от отслеживания в Интернете
2019-01-29
Разработчики Mozilla рассказали, какие виды веб-сайтов и способы злоупотребления отслеживанием пользователей будут заблокированы в будущих версиях Firefox


Вчера Mozilla опубликовала вики-страницу с подробной информаций о вводимых в ближашее время мерах защиты от отслеживания.
Представленные политики борьбы с трекерами будут лежать в основе обновленной функции расширенной защиты от отслеживания (или блокировки контента), которая должна появится в браузере Firefox с выходом 63-ей версии в конце октября.

Организация Mozilla сообщает:
Сегодня мы публикуем новую политику защиты от отслеживания со списоком нежелательных практик отслеживания, которые Firefox будет блокировать по умолчанию.​
В глобальном смысле новая политика позволит заблокировать некоторые виды отслеживания, которые используются для создания цифровых отпечатков пользователей сети по их браузерной активности. Мы сосредоточимся на практиках отслеживания, которые пользователи не могут осмысленно контролировать.​

На вики-странице сообщается, что Firefox будет полагаться на список нежелательных трекеров от Disconnect.me, сторонней компании, специализирующей на создании решений для защиты от отслеживания. Данный факт уже был общеизвестным для многих пользователей Firefox, но правила, на основе которых Firefox будет добавлять или удалять домены в этот список, были опубликованы впервые.
Сайты будут считаться трекерами и будут добавлены в этот список, если:
  • они загружаются как сторонние скрипты на других сайтах;
  • они злоупотребляют использованием механизмов хранения на стороне браузера (cookies, DOM storage и др.) для сохранения данных для целей отслеживания.
Еще в октябре 2018 года Mozilla добавила в Firefox функцию, которая блокирует сторонние скрипты, злоупотребляющие использованием файлов cookie и других браузерных механизмов хранения данных для нужд отслеживания. Домены будут блокироваться на браузерном уровне, даже если отсутствует подключение к черному списку Disconnect.me.

Кроме того, согласно опубликованной политике, Mozilla собирается в будущем блокировать веб-сайты, которые используют параметры URL-адреса для хранения и передачи пользовательских идентификаторов.

Блокировка данного метода трекинга в настоящее время не поддерживается в Firefox, но Mozilla рассматривает его внедрение в будущем обновлении расширенной функции защиты от слежения.

Наконец, Mozilla также планирует блокировать трекеры, которые злоупотребляют легитимными функциями отслеживания пользователей. Firefox станет блокировать сайты, которые в настоящее время используют супер-куки и занимаются составлением цифровых отпечатков пользователей. Данный тип блокировки на данный момент не поддерживается, но разработчики Firefox уже давно с ним экспериментируют.

Например, начиная с Firefox 52, браузер Mozilla стал блокировать скрипты, которые позволяют распознавать цифровые профили пользователей с помощью системных шрифтов. Данная функция блокировки была позаимствована из Tor Browser.
Mozilla отмечает, что новые политики защиты от отслеживания не будут предельно строгими и, организация будет делать исключения из правил, когда это уместно.

Например, организация разрешит методы отслеживания, используемые для повышения безопасности онлайн-сервисов – например, для систем авторизации, систем аутентификации, процессинга электронных платежей и сервисов, которым нужны механизмы для защиты от ботов или несанкционированных авторизаций. По иронии судьбы, эти системы защиты пользователей часто используют одни и те же методы отслеживания пользователей, которыми злоупотребляют компании, занимающиеся онлайн-рекламой.

Mozilla предупреждает:
В некоторых случаях могут применяться двойные стандарты. Мы будем рассматривать использование этих методов в каждом конкретном случае.
Скачать Firefox Quantum

Mozilla официально анонсировала новую политику защиты от отслеживания в Интернете
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Релиз Firefox 65
Представлен релиз web-браузера Firefox 65, а также мобильной версииFirefox 65 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 66, релиз которой намечен на 19 марта.
Основные новшества:
  • Предложен новый интерфейс управления блокировкой контента, предлагающий три режима блокировки (стандартный, строгий и настраиваемый):
    • В применяемом по умолчанию стандартном режиме блокировка отслеживания применяется только в окне приватного просмотра. Блокировка выполняется для доменов, уличённых в отслеживании перемещений несмотря на установку заголовка "Do Not Track" и занесённых в чёрный список disconnect.me. Ранее планируемая блокировка по умолчанию, не ограниченная приватным режимом, отложена и будет активирована после дополнительных тестов на отдельных категориях пользователей;
    • В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
    • Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63. В данном режиме пользователю предоставлена возможность определения списков блокировки (базовый или полный список disconnect.me), выбора вида блокировки Cookie, включения/выключения кода отслеживания перемещений. Из видов блокировки Cookie поддерживается очистка Cookie связанных с кодом для отслеживания, блокировка Cookie от ранее не открывавшихся сайтов, блокировка всех Cookie, выставляемых в контексте другого сайта и очистка любых Cookie;
  • Модернизирован индикатор состояния блокировки, отображаемый для каждого сайта в информационной панели "(i)". В индикаторе отображается статус блокировки, выявленные проблемы и ссылки, позволяющие посмотреть для каких доменов заблокированы Cookie из-за отслеживания перемещений;

  • Продолжено усовершенствование появившегося в прошлом выпуске интерфейса для анализа потребления ресурсов (Task Manager), доступного через служебную страницу "about:performance". В новой версии добавлен столбец, отражающий потребление памяти для каждой вкладки и дополнения. Для каждого сайта во вкладке также можно оценить нагрузку, создаваемую внешними скриптами и дополнительными ресурсами, такими как iframe-блоки и Worker-потоки. В интерфейс добавлены кнопки для быстрого закрытия проблемных вкладок и для перехода к параметрам дополнений для их быстрого отключения;
  • В настройки добавлена поддержка одновременной установки сразу нескольких языковых наборов с возможностью переключения между ними. Теперь не обязательно загружать изначально локализованную версию - при необходимости можно поменять язык интерфейса в настройках


  • Добавлена поддержка формата изображений WebP, который разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG.
  • Добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland. Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL);
  • Для платформ Linux, Android и macOS включена по умолчанию защита SSP (Stack Smashing Protection, при сборке в GCC и Clang применяется опция "-fstack-protector-strong") для блокирования атак, связанных с переполнением буфера в стеке;
  • Добавлен вывод предупреждения при закрытия окон, независимо от того, включена ли функция автоматического восстановления сеанса после перезапуска;
  • Улучшена работа блокировщика всплывающих окон (pop-up blocker). Решена проблема с обходом блокировки через одновременное открытие нескольких всплывающих окон. Отныне Window.open() может вызываться только один раз для каждого события, генерируемого в ответ на действие пользователя;


  • Включена поддержка API Storage Access, позволяющего при выполнении стороннего встроенного контента (например, выполняемого в iframe) проверить наличие доступа к браузерному хранилищу и запросить необходимые полномочия у пользователя;
  • Включена поддержка API Readable Streams, предоставляющего средства для потоковой обработки поступающих по сети данных (обработка по мере загрузки, не дожидаясь получения всего ресурса) при выполнении запроса при помощи функции fetch();
  • Добавлена функция Intl.RelativeTimeFormat() для форматирование времени в текстовом представлении с учётом особенностей различных языков. Например, при выборе английского языка (rtf = new Intl.RelativeTimeFormat('en')) вызов rtf.format(3.14, 'second') приведёт к выводу 'in 3.14 seconds', а rtf.format(-15, 'minute') - '15 minutes ago'. В случае выбора русского языка, соответственно, будут выданы фразы 'через 3,14 секунд' и '15 минут назад';
  • Добавлено ключевое слово globalThis для доступа к глобальным объектам независимо от текущего контекста (позволяет избавиться от мешанины из window, self, global и this, употребляемых в зависимости от того, где выполняется скрипт, на странице, в worker-е или в Node.js);
  • В объекте FetchEvent реализованы свойства replacesClientId и resultingClientId, определяющие исходный и целевой ресурсы при навигации по страницам;
  • В API MediaRecorder добавлены события pause и resume для приостановки и продолжения записи;
  • В функцию createImageBitmap() добавлена поддержка SVG-изображений (SVGImageElement);


  • Реализована возможность работы WebSockets поверх HTTP/2;
  • Добавлена поддержка переменных окружения CSS, которые определяются браузером и в отличие от задаваемых пользователем свойств обрабатываются в контексте всего документа, а не отдельных элементов. Переменные окружения можно использовать в любых свойствах CSS при помощи функции "env()" (например, "padding: env(safe-area-inset-top, 20px)"). Среди поддерживаемых переменных: safe-area-inset-top, safe-area-inset-right, safe-area-inset-bottom и safe-area-inset-left;
  • В CSS добавлена функция steps() для синхронизации вывода анимации с выводом кадром через равные промежутки времени. Например, указание "animation: move-across 2s infinite alternate steps(5, jump-end);" вместо сглаженного вывода анимации разобьёт вывод на 5 равных шагов;
  • Добавлены CSS-свойства break-before, break-after и break-inside, позволяющие настроить поведение разрывов при фрагментированном выводе в разрезе отдельных страниц, столбцов и областей. Например, "ol, ul, p { break-inside: avoid;}" запретит разрывать страницу внутри списков или параграфов;
  • В WebGL добавлена поддержка расширений сжатия текстур BPTC и RGTC;
  • Правила оформления заголовка Referrer (referrerpolicy) теперь могут задаваться для скриптов (для тега script);
  • Максимальный размер строки в JavaScript увеличен с 256MB до 1GB;


  • В средства для web-разработчиков добавлен новый режим для инспектирования и отладки моделей компоновки элементов страницы flexbox, позволяющий анализировать расположение flexbox-контейнеров и проверять корректность выбранного размера элементов;
  • Добавлена новая панель "Changes", на которой отражается история всех изменений CSS, произведённых через панель Rules в рамках текущего сеанса работы в инструментах для разработчиков;
  • Добавлен инструмент для оценки контраста и читаемости выбранного для текста сочетания цветов;
  • Расширены возможности отладчика JavaScript. При отображении трассировок стека для улучшения восприятия основного кода теперь выявляются и сворачиваются обращения к методам фреймворков. Добавлена поддержка установки точек останова на XHR-запросы (POST, GET);
  • В JavaScript-консоли добавлена возможность поиска в обратном порядке по истории действий. Обеспечено автоматическое дополнение аргументов "$0", ссылающегося на инспектируемый в настоящий момент элемент (например, при вводе "$0.te" будет предложено "$0.textContent").
  • На платформе macOS добавлена возможность использования технологии Handoff для отправки данных об отрытых вкладках на другие устройства пользователя;
  • В сборки для Windows добавлена поддержка формата сжатия видео AV1 (в Linux и macOS он был добавлен в позапрошлом выпуске);
  • В версии для платформы Android проведена оптимизация производительности и отзывчивости интерфейса при прокрутке содержимого. Возобновлено отображения в адресной строке кнопок для управления воспроизведением через Chromecast.
Кроме новшеств и исправления ошибок в Firefox 65 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

OpenNews: Релиз Firefox 65
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Релиз Firefox 66

Представлен релиз web-браузера Firefox 66, а также мобильной версии Firefox 66 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 67, релиз которой намечен на 15 мая.
Основные новшества:
  • Добавлена поддержка механизма "Scroll Anchoring", при котором позиция прокрутки привязывается к конкретному месту на странице и не меняется при отображении новых элементов в вышележащей области. Изменение позволит исключить ситуации, когда прокрутка сразу после открытия страницы приводит к постепенному смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений и внешних вставок (например, ранее возникали казусы, когда в момент клика на нужную ссылку завершалась загрузка расположенного выше рекламного баннера, контент смещался и клик попадал на баннер);

  • Включена блокировка автоматического воспроизведения мультимедийного контента со звуком (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука теперь будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике. Для включения режима блокировки в настройки добавлена специальная опция:

    При открытии страницы, автоматически воспроизводящей звук, пользователю будет выводится уведомление о блокировке. В уведомлении будет предоставлена опция, позволяющая добавить текущий сайт в белый список, разрешающий автоматическое воспроизведение звука. Статус блокировки также можно изменить через блок настроек, отображаемый в контекстном меню сайта.

    Предложенный блокировщик позволит противостоять злоупотреблениям на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. На этой неделе режим будет активирован по умолчанию для 25% пользователей, браузера, а на следующей неделе охват будет увеличен до 50%. Если не будет выявлено существенных проблем, ещё через неделю блокировщик будет активирован для всех пользователей;
  • В меню "V", появляющееся при открытии большого числа вкладок, добавлена кнопка "Search Tabs" для поиска открытых вкладок и упрощения навигации при наличии большого числа открытых страниц. Реализация кнопки базируется на уже давно существующей, но малоизвестной возможности, позволяющей выполнять поиск по заголовкам страниц во вкладках при помощи ключа "%" в адресной строке (например, после набора в адресной строке "% Free" будет показан список вкладок в заголовках которых присутствует слово "Free"). При нажатии кнопки "Search Tabs" осуществляется смена фокуса на адресную строку и ввод символа "%" с приглашением продолжить ввод;
  • Изменено оформление страницы новой вкладки в приватном режиме, в том числе добавлена строка поиска;
  • В сборках для Linux по умолчанию включено декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD позволяет приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно перенести панели вкладок в заголовок окна и реализовать скрытые рамки. Начиная с Firefox 60 данная возможность была реализована в виде опции. Отключить CSD можно через флажок в левом нижнем углу раздела кастомизации;


  • Изменено оформление и увеличена информативность страниц, выдаваемых при проблемах с сертификатами защищённого соединения. Реализован вывод отдельного предупреждения (MOZILLA_PKIX_ERROR_MITM_DETECTED) при выявлении подмены сертификатов и перехвата трафика HTTPS из-за активности антивирусов, вредоносного ПО или вмешательства провайдера в трафик;
  • С 4 до 8 увеличено число запускаемых браузером процессов-обработчиков, каждый из которых обслуживает несколько вкладок (браузер также запускает отдельные процессы для WebExtension и интерфейса). Увеличение до 8 числа процессов-обработчиков приведёт к повышению производительности и устойчивости к сбоям, но суммарное потребление памяти увеличится приблизительно на 6%. В дальнейшем планируется реализация режима строгой изоляции сайтов, в котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox, а разделение будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков;
  • На странице открытия новой вкладки проводятся эксперименты c выводом дополнительного информационного контента, рекомендованного сервисом Pocket, а также с изменением раскладки размещения информации на странице. Например, у некоторых пользователей будет изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения). Для отказа от участия в эксперименте следует в верхнем правом углу страницы новой вкладки отключить опцию "Content Discovery";
  • Проведена работа по повышению производительности и удобства работы с дополнениями. Для хранения настроек дополнений теперь используется БД IndexedDB, вместо разбора отдельных JSON-файлов, что позволяет заметно повысить скорость работы и снизить потребление памяти в дополнениях, активно читающих настройки (например, заметно возросла производительность Adblock Plus). Разработчикам дополнений для использование IndexedDB не требуется вносить изменения в свои продукты, штатный API storage.local() автоматически переведён на новый бэкенд;
  • Изменено оформление интерфейса для привязки горячих клавиш к функциям дополнений (вызывается через контекстное меню в about:addons);
  • В инструментах для web-разработчиков обеспечена возможность использования режима инспектирования при остановке отладчика;
  • Снижена интенсивность генерации событий таймеров setTimeout и setInterval в процессе загрузки страницы (по аналогии с фоновыми вкладками уменьшен предоставляемый бюджет времени, который расходуется на выполнение обработчика событий таймера), что позволило ускорить загрузку страниц при наличии работ, интенсивно нагружающих процессор;
  • Обеспечено корректное отображение HTML и тестовых файлов в кодировке UTF-8, открываемых с локального диска с использованием схемы URL "file:" (теперь не обязательно выставление в фале meta charset="utf-8" или изменение кодировки в меню);
  • Реализован модификатор "i" для сравнения атрибутов CSS с учётом регистра символов. Например, "a[href*="insensitive" i] {...}";
  • Добавлены отдельные CSS-свойства, упрощающие доступ к типовым частям составных CSS-свойств: padding-block, padding-inline, margin-block, margin-inline, inset, inset-block, inset-inline, border-block-color, border-block-style, border-block-width, border-inline-color, border-inline-style, border-inline-width, border-block, border-inline, border-start-start-radius, border-start-end-radius, border-end-start-radius и border-end-end-radius;
  • Добавлены новые медиа-запорсы overflow-inline и overflow-block, позволяющие протестировать как устройство вывода обрабатывает (обрезает или допускает прокрутку) выходящий за пределы блока контент;
  • В CSS-функции calc() добавлена возможность манипуляции величинами в процентах при вычислении ширины ячеек и столбцов таблиц. Например, "width: calc(100%/7)";
  • Стандартизированы и избавлены от префикса "-moz-" ключевые слова min-content и max-content, которые можно применять для установки предпочтительного и минимального размера в свойствах width, height, flex-basis, min-width, max-width, min-height, max-height, min-block-size, min-inline-size, max-block-size, max-inline-size, block-size и inline-size;
  • Реализован метод HTMLSlotElement.assignedElements() для вывода последовательности элементов, прикреплённых к указанному слоту;
  • Реализован метод TextEncoder.encodeInto() для перекодирования USV-строки и помещения результата в объект unit8Array;
  • Добавлена поддержка свойств: InputEvent.inputType (тип изменения редактируемого контента - добавление, удаление, форматирование), Window.event и Event.returnValue;
  • Значение HTTP-заголовка "Accept" изменено по умолчанию на "*/*" (было - "text/html, application/xhtml+xml, application/xml; q=0.9, */*; q=0.8");
  • В Linux решена проблема с зависанием браузера при загрузке файлов;
  • В Windows 10 добавлена поддержка механизма Windows Hello для аутентификации на сайтах (при помощи API Web Authentication) без пароля с использованием отпечатка пальца, распознавания лица или USB-токена с поддержкой спецификации FIDO2;
  • На платформе macOS добавлена начальная поддержка сенсорных панелей (Touch Bar);
  • В версии для Android добавлена возможность открытия файлов с внешних носителей, например, с SD-карты.

Кроме новшеств и исправления ошибок в Firefox 66 устранена серия уязвимостей, из которых 26 (CVE-2019-9792, CVE-2019-9791, CVE-2019-9790, 13 объединены под CVE-2019-9789 и 10 под CVE-2019-9788) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник:OpenNet
 

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Mozilla импортирует в Firefox корневые сертификаты Windows

43196
Корпорация Mozilla тестирует импорт корневых сертификатов Windows в браузер Firefox. Благодаря этому разработчики пытаются избежать возможных ошибок, вызванных функцией сканирования SSL, которая есть во многих антивирусных программах.

Таким образом, когда пользователь посетит определенный сайт, Firefox сможет самостоятельно убедиться в валидности его сертификата, а не использовать для этого хранилище Windows. Такая схема предоставит Mozilla полный контроль над проверкой сертификатов — пока пользователь работает в Сети, Firefox будет сам решать, каким сайтам доверять.
Для этого будет использоваться специальное встроенное хранилище.
43195
Предполагается, что этот шаг также решит проблему, на которую жаловались многие пользователи с выходом версии Firefox 65 в феврале этого года.

Суть проблемы заключалась в постоянном отображении ошибки «Ваше соединение не защищено» или «SEC_ERROR_UNKNOWN_ISSUER». Ранее мы сообщали, что опытным путем пользователи выяснили, что проблемы с Firefox 65 испытывают те, у кого установлены антивирусы AVG или Avast. Надоедливое сообщение выводилось при посещении сайтов, работающих по HTTPS.
Источник: Mozilla импортирует в Firefox корневые сертификаты Windows
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScript

02.04.2019 12:53
Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления.

По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов получения полномочий. Только 3% запросов были одобрены, а большая часть отклонена, причём в 19% случаев пользователи сразу закрыли вкладку со страницей после появления подобного запроса, не нажимая кнопку согласия или отклонения. Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.
В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox проводится эксперимент - запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в
адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.

Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию о том, как долго пользователь находился на сайте перед выводом запроса полномочий и накопить статистику
для выявления злоупотреблений, которые можно блокировать.

Кроме того, в ночных сборках на базе которых будет сформирован релиз Firefox 68, активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнять пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц.

Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы
с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
Opennet
 

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
В Firefox появилась защита от майнеров и трекеров, следящих за пользовательской активностью

10.04.2019
Представители Mozilla объявили о том, что новая версия браузера Firefox получит дополнительные инструменты безопасности, которые защитят пользователей от скрытых майнеров криптовалют и трекеров онлайн-активности.
Разработка новых средств защиты велась совместно со специалистами из компании Disconnect, которая создала решение для блокировки онлайн-трекеров. Кроме того, в Firefox используется блокировщик рекламы от Disconnect. На данный момент озвученные ранее функции интегрированы в Firefox Nightly 68 и Firefox Beta 67.

Инструмент блокировки трекеров слежения не позволяет сайтам собирать данные, на основе которых формируется цифровой след пользователя. Помимо прочего, браузер будет препятствовать сбору информации о версии используемой операционной системы, данных местоположения, региональных настройках и др. Всё это может применяться для демонстрации контента, который способен привлечь внимание пользователя.

Скрытые майнеры нередко размещаются на страницах веб-ресурсов для того, чтобы, используя вычислительные мощности пользовательского устройства, вести добычу криптовалют.
Из-за этого снижается производительность устройств, а в случае с мобильными гаджетами ещё и увеличивается расход энергии аккумуляторной батареи.

Скачав одну из упомянутых ранее версий браузера, вы сможете воспользоваться новыми функциями уже сейчас.

Источник:
 

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
На смену Firefox для Android придёт Fenix

29.04.2019
Компания Mozilla осуществляет разработку нового мобильного браузера под названием Fenix. В будущем он появится в Google Play Store, заменив собой Firefox для Android. Кроме того, стали известны некоторые подробности о том, как будет происходить переход на новый браузер.

Сетевые источники сообщают о том, что компания Mozilla определилась относительно дальнейшего будущего обозревателя Firefox для Android и его преемника Fenix. Согласно опубликованным недавно документам, разработчики прекратят выпускать крупные обновления для старого браузера после того, как появится Firefox 68. Ожидается, что данное обновление выйдет в июле этого года.
43496
После этого браузер будет получать только обновления безопасности и исправления ошибок. Кроме того, Firefox 68 для Android превратится в браузер с расширенным сроком поддержки. За счёт этого разработчики смогут свести к минимуму усилия,
затрачиваемые на поддержку устаревшего обозревателя.

На смену привычному Firefox придёт Fenix, но миграция пользователей не будет осуществляться до тех пор, пока новый браузер не будет полностью к этому готов. Когда это произойдет, все пользователи устаревшего Firefox будут автоматически перенесены в новый браузер.

На данный момент неизвестно, когда разработчик намерен прекратить поддержку мобильной версии Firefox. Скорее всего, обновления безопасности и исправления ошибок будут выпускаться до середины 2020 года, когда на смену Firefox 68 придёт новый обозреватель Fenix.

Источник:
 
Последнее редактирование:

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
В каталоге дополнений к Firefox вводится запрет на запутывание кода
3.05.19
Компания Mozilla предупредила об ужесточении правил каталога дополнений к Firefox (Mozilla AMO) с целью противодействия размещению вредоносных дополнений. С 10 июня будет запрещено размещение в каталоге дополнений, в которых применяются методы запутывания кода (obfuscation), такие как упаковка кода в блоки Base64.

При этом приёмы минимизации кода (сокращение имён переменных и функций, слияние JavaScript-файлов, удаление лишних пробелов, комментариев, переводов строк и разделителей) остаются разрешёнными, но если помимо минимизированного варианта к дополнению приложен полноценный исходный код. Разработчикам, использующим приёмы запутывания или минимизации кода, рекомендуется до 10 июня опубликовать новую версию, соответствующую обновлённым правилам AMO и включающую полноценный исходный код всех компонентов.

После 10 июня проблемные дополнения будут заблокированы в каталоге, а уже установленные экземпляры через распространение чёрного списка будут отключены на системах пользователей. Кроме того, будет продолжена практика блокировки на системах пользователей установленных дополнений, содержащих критические уязвимости, нарушающих конфиденциальность и выполняющих действия без согласия или контроля пользователя.

Напомним, что c 1 января 2019 года в каталоге Chrome Web Store начал действовать похожий запрет на запутывание кода дополнений. По статистике Google более 70% вредоносных и нарушающих правила дополнений, заблокированных в Chrome Web Store, включали нечитаемый код. Наличие запутанного кода существенно усложняет процесс рецензирования, негативно влияет на производительность и повышает потребление памяти.

Opennet
 

Candellmans

Активный пользователь
Сообщения
1,593
Реакции
1,993
Баллы
243
Выпуски Firefox 66.0.4 и 60.0.2 ESR,решающие проблемы с отключением дополнений
5.05.19
Опубликованы полноценные корректирующие выпуски Firefox 66.0.4 и 60.6.2 ESR, в которых предложено исправление для замены просроченного промежуточного сертификата и восстановления отключенных дополнений. Тем не менее, отмечается наличие нескольких нерешённых побочных эффектов:
  • Некоторые дополнения, например Epubreader, не восстанавливаются в about:addons после обновлении сертификата или остаются в состоянии неподдерживаемых (unsupported). Проблема касается дополнений без идентификатора в файле manifest.json, которые удалялись в случае ошибки проверки цифровой подписи. Такие дополнения рекомендовано переустановить (данные восстановятся, так как они остаются в каталоге с профилем);
  • Наблюдается потеря данных и настроек в дополнениях, использующих функциональность контекстных контейнеров (Containers), например, в дополнениях Multi-Account Containers и Facebook Container. Пользователям рекомендовано с нуля перенастроить данные дополнения в about:addons;
  • Не восстанавливаются темы оформления. Пользователям рекомендовано повторно активировать их в менеджере дополнений;
  • Сбрасываются в значения по умолчанию изменённые дополнениями настройки домашней страницы и поисковых движков. Пользователю требуется заново настроить домашнюю страницу и поисковый движок.
Для старых версий (Firefox 56.0.2 и старее), не включающих normandy (компонент для поддержки исследований, проведения опроса и внеплановой активации новых возможностей), энтузиастами предложено решение проблемы путём извлечения сертификата из XPI-файла с исправлением. Извлечённый сертификат следует записать в pem-файл и импортировать этот файл через диалог "Options/ Privacy & Security/ Certifcates/ View Certifcates/ Authorities/ Import".

Кроме того, можно отметить обсуждение вопроса зависимости Tor Browser от инфраструктуры Mozilla. Напомним, что у пользователей Tor Browser из-за проблемы с сертификатом отключилисьпоставляемые в комплекте дополнения NoScript и HTTPS-Everywhere, обеспечивающие дополнительный уровень защиты. Для восстановления достаточно установить настройку xpinstall.signatures.required = false в about:config, но вызывает вопросы сам факт зависимости установленных у пользователей экземпляров Tor Browser от третьего лица, действия которого могут отключить дополнительные уровни обеспечения анонимности.

Opennet
 
Последнее редактирование:
Сверху Снизу