Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

В новом выпуске:

• Появилась возможность размещения поискового виджета Firefox Preview на домашнем экране, а также добавления на домашний экран кнопки для открытия режима приватного просмотра и ярлыков для быстрого открытия сайтов;
• Добавлена опция для открытия по умолчанию ссылок в приватном режиме;
• Обеспечена поддержка фонового воспроизведения мультимедийного контента с показом на стартовой странице каждой вкладки индикатора о воспроизведении видео или звука, кликнув на который можно остановить или продолжить воспроизведение;
• Реализована функция отправки вкладки или коллекции на другое устройство;
• Предоставлен расширенный контроль за очисткой различных типов браузерных данных (можно отдельно удалить открытые вкладки, данные сайтов и коллекции);
• Добавлен обработчик длительного касания к адресной строке, позволяющий копировать или вставить содержимое в буфер обмена или открыть ссылку из буфера обмена;
• Появилась возможность подключений к своей учётной записи в Firefox Accounts одним кликом, если на устройстве уже установлен старый Firefox для Android;
• При открытии вкладки в приватном режиме обеспечен вывод закреплённого уведомления, напоминающего об активности приватного режима. Через уведомление сразу можно закрыть все приватные вкладки или открыть браузер. На стартовую страницу также добавлена кнопка для закрытия всех приватных вкладок;
• В настройки добавлен пункт, позволяющий согласиться или отказаться от участия в экспериментах Mozilla;
• Для соединений без шифрования (HTTP) в адресной строке теперь выводится индикатор небезопасного соединения (зачёркнутый замок);
• Добавлен режим приватного ввода для различных Android-клавиатур, таких как Gboard, Swiftkey и AnySoftKeyboard, подразумевающий запрет на сохранения данных клавиатурой при вводе в сеансе приватного просмотра;
• В настройки добавлена возможность выборочного отключения вывода в адресной строке рекомендаций не только от поисковых движков, но и на основе истории, закладок и содержимого буфера обмена
• Набор библиотек Mozilla Android Components обновлён до выпуска 12.0.0, браузерный движок синхрнизирован с Mozilla GeckoView 70;
• Расширены средства для упрощения работы людей с ограниченными возможностями.

Основные особенности Firefox Preview:

• Высокая производительность. Заявлено, что Firefox Preview до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64;
• Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности;
• Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами;
• Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем;
• Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить;
• На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51527

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем:

• Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя;
  
• Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox;
  
• Улучшено удобство работы в менеджере дополнений при использовании экранного ридера;
  
• Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть;
  
• Устранены ограничения масштабирования шрифтов в режиме читателя (reader view);
  
• Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем:

• Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя;
• Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox;
• Улучшено удобство работы в менеджере дополнений при использовании экранного ридера;
• Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть;
• Устранены ограничения масштабирования шрифтов в режиме читателя (reader view);
• Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51513

Разработчики Firefox объявили о сокращении цикла подготовки новых выпусков браузера до четырёх недель (ранее выпуски готовились 6-8 недель). Firefox 70 будет выпущен в соответствии со старым графиком 22 октября, затем через шесть недель 3 декабря будет подготовлен релиз Firefox 71, после чего последующие выпуски будут формироваться раз в четыре недели (7 января, 11 февраля, 10 марта и т.д.).

Ветка с длительным сроком поддержки (ESR) как и раньше будет выпускаться раз в год и поддерживаться ещё три месяца после формирования следующей ESR-ветки. Корректирующие обновления для ESR-ветки будут синхронизированы с обычными выпусками и также будут выпускаться раз в 4 недели. Следующим ESR-релизом станет Firefox 78, намеченный на июнь 2020 года. На 4-недельный цикл формирования релизов также будет переведена разработка SpiderMonkey и Tor Browser.

В качестве причины сокращения цикла разработки называется желание более оперативно доводить новые возможности до пользователей. Предполагается, что более частые выпуски позволят повысить гибкость планирования разработки продукта и реализации приоритетных изменений, соответствующих требованиям бизнеса и рынка. По мнению разработчиков четырёхнедельный цикл разработки позволяет добиться оптимального баланса между быстротой предоставления новых Web API и обеспечением качества и стабильности.

Сокращение времени на подготовку релиза приведёт к уменьшению времени тестирования бета-выпусков, ночных сборок и выпусков Developer Edition, что планируется компенсировать более частым формирования обновлений для тестовых сборок. Вместо подготовки двух новых бета-версий в неделю планируется адаптировать для бета-ветки схему частого выпуска обновлений, ранее применяемую для ночных сборок.

Для снижения риска возникновения непредвиденных проблем при добавлении некоторых значительных новшеств, связанные с ними изменения будут доводиться до пользователей релизов не разом, а постепенно - вначале возможность будет активироваться для небольшого процента пользователей, а потом доводиться до полного охвата или динамически отключаться при выявлении недоработок. Кроме того, для тестирования новшеств и принятия решений по их включению в основной состав в рамках программы Test Pilot пользователям будет предлагаться принять участие в проведении экспериментов, не привязанных к циклу подготовки релизов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51505

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.0. Основные изменения в новой версии:

• Новое: Добавлено предложение настройки учётных записей Exchange для Office365. Для этого типа учётной записи требуется стороннее дополнение. В качестве альтернативы по-прежнему можно использовать IMAP.
  
• Исправлено: Не работал тег Edit
  
• Исправлено: Окно создания сообщения: не работало «Вставить > Буквы и символы»
  
• Исправлено: Не работало перемещение/перетаскивание сообщений из окна результатов «Поиска сообщений»
  
• Исправлено: Не работал параметр командной строки -compose "attachment ="
  
• Исправлено: Не работали настраиваемые виды окна
  
• Исправлено: Проблемы со списком типов содержимого/действий для вложений во входящих сообщениях
  
• Исправлено: Ссылки «Подробнее» в консоли ошибок не работали
  
• Исправлено: Визуальные баги: Слишком высокие кнопки меток в Панели быстрого фильтра, отсутствовала полоса прокрутки во вспомогательном диалоге Параметров соединения, выборе сервера LDAP после «Создать», «Редактировать» и «Удалить»
  
• Исправлено: Календарь: Части диалогового окна CalDAV не работали
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Компания Mozilla отменила решение o сворачивании программы Test Pilot и представила новую функциональность для тестирования - Private Network. Private Network позволяет установить сетевое соединение через внешний прокси-сервис, работу которого обеспечивает компания Cloudflare. Весь трафик к прокси-серверу передаётся в зашифрованном виде, что позволяет использовать сервис для обеспечения защиты в случае работы в сетях, не заслуживающих доверия, например, при работе через публичные точки беспроводного доступа. Другим применением Private Network является скрытие реального IP-адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

После активации новой возможности в панели появляется кнопка, позволяющая включить и отключить работу через прокси, а также оценить состояние подключения. Тестирование функции Private Network проводится только для пользователей настольной версии Firefox из США. Во время тестирование сервис предоставляется бесплатно, но финальный сервис скорее всего будет платным. Код дополнения, реализующего функциональность Private Network, распространяется под лицензией MPL 2.0. Соединения транслируются через прокси "firefox.factor11.cloudflareclient.com:2486".

Напомним, что Test Pilot предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot, в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51466

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.9.0. Основные изменения в новой версии:

• Новое: Добавлено предложение настройки учётных записей Exchange для Office365. Для этого типа учётной записи требуется стороннее дополнение. В качестве альтернативы по-прежнему можно использовать IMAP.
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Firefox объявили о завершении тестирования поддержки DNS поверх HTTPS (DoH, DNS over HTTPS) и намерении в конце сентября включить данную технологию по умолчанию для пользователей из США. Включение будет производиться поступательно, вначале для нескольких процентов пользователей, а в случае отсутствия проблем постепенно доводя до 100%. После охвата США будет рассмотрена возможность включения DoH и в других странах.

Проводимые в течение года тесты показали надёжность и хорошую производительность сервиса, а также позволили выявить некоторые ситуации, когда DoH может приводить к проблемам, и разработать решения для их обхода (например, разобраны проблемы с оптимизацией трафика в сетях доставки контента, родительским контролем и корпоративными внутренними DNS-зонами).

Важность шифрования DNS-трафика оценивается как принципиально важный фактор защиты пользователей, поэтому DoH решено включить по умолчанию, но на первом этапе только для пользователей из США. После активации DoH пользователю будет выведено предупреждение, которое позволит при желании отказаться от обращения к централизованным DoH-серверам DNS и вернуться к традиционной схеме отправки незашифрованных запросов к DNS-серверу провайдера (вместо распределённой инфраструктуры резолверов DNS, в DoH использована привязка к определённому DoH-сервису, который может рассматриваться как единая точка отказа).

При активации DoH возможно нарушение работы систем родительского контроля и корпоративных сетей, использующих доступную только для внутренней сети структуру имён DNS для преобразования интранет-адресов и корпоративных хостов. Для решения проблем с подобными системами добавлена система проверок, автоматически отключающих DoH. Проверки выполняются при каждом запуске браузера или при определении изменения подсети.

Автоматический возврат на использование штатного резолвера операционной системы также предусмотрен при возникновении сбоев при резолвинге через DoH (например, при нарушении сетевой доступности с провайдером DoH или возникновении сбоев в его инфраструктуре). Смысл подобных проверок сомнителен, так как никто не мешает атакующим, контролирующим работу резолвера или способным вмешаться в трафик, симулировать подобное поведение для отключения шифрования DNS-трафика. Проблема решена добавлением в настройки пункта "DoH always" (по молчанию не активен), при установке которого автоматическое отключение не применяется, что является разумным компромиссом.

Для определения корпоративных резолверов выполняются проверки нетипичных доменов первого уровня (TLD) и возвращение системным резолвером интранет-адресов. Для определения включения родительского контроля осуществляется попытка резолвинга имени exampleadultsite.com и если результат не совпадает с фактическим IP, считается, что активна блокировка взрослого контента на уровне DNS. В качестве признаков также проверяются IP-адреса Google и YouTube на предмет их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com. Дополнительно Mozilla предлагает внедрить единый проверочный хост use-application-dns.net, который могут использовать интернет-провайдеры и сервисы родительского контроля в качестве метки для отключения DoH (если хост не определяется, Firefox отключает DoH).

Работа через единый DoH-сервис также потенциально может привести к проблемам с оптимизацией трафика в сетях доставки контента, которые выполняют балансировку трафика с использованием DNS (DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента). Отправка DNS-запроса c ближайшего к пользователю резолвера в таких CDN приводит к возврату адреса ближайшего к пользователю хоста, но при отправке DNS-запроса с централизованного резолвера будет выдан адрес хоста, ближайший к серверу DNS-over-HTTPS. Тестирование на практике показало, что применение DNS-over-HTTP при использовании CDN практически не приводило к задержкам перед началом передачи контента (для быстрых соединений задержки не превышали 10 миллисекунд, а на медленных каналах связи наблюдалось даже ускорение работы). Для передачи резолверу CDN сведения о местоположении клиента также было рассмотрено применение расширения EDNS Client Subnet.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".


Источник: http://www.opennet.ru/opennews/art.shtml?num=51439

Форум: Новости
Автор: banbot

Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

  Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Компания Mozilla объявила, что несмотря на использование в Firefox системы дополнений на основе API WebExtensions, разработчики не намерены полностью следовать будущей третьей редакции манифеста на дополнения Chrome. В частности, в Firefox будет продолжена поддержка блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и востребованного в блокировщиках рекламы и системах фильтрации контента.

Основной идеей перехода на API WebExtensions была унификация технологии разработки дополнений для Firefox и Chrome, поэтому в текущем виде в Firefox почти на 100% обеспечена совместимость с актуальной второй версией манифеста Chrome. Манифест определяет перечень возможностей и ресурсов, предоставляемых дополнениям. Из-за внесения в третью версию манифеста ограничительных мер, негативно воспринимаемых разработчикам дополнений, Mozilla отойдёт от практики полного следования манифесту и не будет переносить в Firefox изменения, нарушающие совместимость с дополнениями.

Напомним, что несмотря на все возражения, компания Google намерена прекратить поддержку в Chrome блокирующего режима работы API webRequest, ограничив его режимом только для чтения и предложив для фильтрации контента новый декларативный API declarativeNetRequest. Если API webRequest позволял подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик, новый API declarativeNetRequest предоставляет доступ к готовому универсальному встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

Mozilla также оценивает целесообразность переноса в Firеfox поддержки некоторые других изменений из третьей версии манифеста Chrome, нарушающих совместимость с дополнениями:

• Переход к выполнению Service workers в форме фоновых процессов, что потребует от разработчиков изменения кода некоторых дополнений. Несмотря на то, что новый метод более оптимален с точки зрения производительности, Mozilla рассматривает возможность сохранения поддержки выполнения фоновых страниц.
• Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. Mozilla исследует пути усиления контроля доступа, не отвлекающие постоянно пользователя.
• Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Изменение планируется реализовать в Firefox.
• Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla не против усилить подобную защиту, применяя дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51415

Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Тем не менее в новый выпуск бэкпортированы некоторые исправления уязвимостей и улучшения из ветки 60. Внесены изменения для блокирования атаки EFAIL на систему шифрования почтовой переписки. В состав возвращены дополнения ChatZilla, DOM Inspector и Lightning. На платформе Linux задействована библиотека GTK 3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51414

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября.

Основные новшества:

• В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации. Ранее данные блокировки включались только при выборе строго режима блокировки, который теперь имеет смысл включать только при желании блокирования методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по списку Disconnect.me.
  
  
  
  
  
  При блокировке в адресной строке показывается символ щита, а в контекстном меню можно посмотреть с каких именно сайтов были заблокированы Сookie, используемые для отслеживания перемещений. В том же меню можно выборочно отключить блокировку для отдельных сайтов.
  
  
  
  
  
  
  
  
  
  
• Расширены возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение. Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".
  
  
  
  
  
  Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.
  
  
  
  
  
  
• Для пользователей из США и сборок "en-US" изменена раскладка блоков стартовой страницы, отображаемой при открытии новой вкладки, а также добавлен вывод дополнительного контента, рекомендованного сервисом Pocket. Изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения);
  
• Отключена по умолчанию возможность воспроизведения Flash-контента через плагин Adobe Flash. Из настроек плагина Adobe Flash Player убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года;
  
• Отключена по умолчанию обработка файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", которая будет активирована автоматически для пользователей, которые уже используют userChrome.css или userContent.css;
  
• Для WebRTC реализована возможность обработки каналов с использованием разных видеокодеков, что упрощает создание сервисов видеоконференций, участники которых могут применять разное клиентское ПО;
  
• Для архитектуры ARM64 в JavaScript-движке реализована поддержка JIT-компиляции;
  
• Из идентификаторов браузера (navigator.userAgent, navigator.platform и navigator.oscpu) исключена информация о применении 32-разрядной версии Firefox в окружении 64-разрядной ОС (ранее требовалось для Flash, но оставляло дополнительный вектор для скрытой идентификации пользователя);
  
• Добавлена функция просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled";
  
  
  
  
  
  
• Добавлена реализация генератора паролей ("signon.generation.available" в about:config), позволяющего при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем;
  
  
  
  
  
  
• В менеджер паролей добавлена возможность обработки учётных записей в контексте домена первого уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com;
  
• Добавлен менеджер управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
  
• Активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey для выполнения пользовательских скриптов в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
  
• Свойство navigator.mediaDevices теперь доступно только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  
• Добавлены CSS-свойства overflow-inline и overflow-block, позволяющие управлять отображением контента, выходящего за пределы блоков и inline-элементов (обрезать хвост или выводить полосу прокрутки). Свойства реализованы через автоматическое преобразование в overflow-x и overflow-y в зависимости от режима вывода контента (сверху вниз или построчно).
  
• Для CSS-свойства white-space реализована поддержка значения break-spaces;
  
• Реализовано CSS-свойство contain, указывающее, что элемент и его содежимое отделены от остального дерева DOM;
  
• Добавлено CSS-свойство user-select, позволяющее определить может ли текст быть выделен пользователем;
  
• Добавлена возможность задания правил @supports для селекторов (формат "@supports selector(selector-to-test){...}"), что может применяться для выборочного применения CSS только при наличии или отсутствии поддержки определённого селектора в браузере;
  
• Добавлена поддержка публичных полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора. В ближайшее время также ожидается поддержка приватных полей, не видимых вне класса;
  
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
    class Product {
     name;
     tax = 0.2;    /*публичное поле*/
     #basePrice = 0; /*приватное поле*/
     price;
  
     constructor(name, basePrice) {
      this.name = name;
      this.basePrice = basePrice;
      this.price = (basePrice * (1 + this.tax)).toFixed(2);
     }
    }
  

• Добавлен API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
  
• Добавлен API Microtasks, представленный одним методом (WindowOrWorkerGlobalScope.queueMicrotask(), который позволяет на низком уровне запланировать callback-вызов функции, добавив его в очередь микрозадач;
  
• Добавлены новые методы Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() и StaticRange();
  
• В HTTP-заголовки Access-Control-Expose-Headers, Access-Control-Allow-Methods и Access-Control-Allow-Headers добавлена возможность указания маски "*" для запросов без учётных данных;
  
• В web-консоли обеспечена группировка предупреждений об активности, связанной с отслеживанием перемещений пользователя;
  
  
  
  
  
  
• В панели инспектирования сетевой активности добавлена детальная информация о причинах блокировки ресурсов (CSP, смешанный контент и т.п.), а также добавлен опциональный столбец с полным URL;
  
  
  
  
  
  
• Ускорен запуск отладчика JavaScript. В интерфейс about:debugging перенесены функции удалённой отладки. Реализована поддержка пошаговой отладки асинхронных функций (Async). Добавлен новый класс точек останова, которые можно привязать к наступлению событий, связанных с мышью, сенсорным экраном, анимацией, DOM, медиазапросами, worker-ами и т.п.
  
  
  
  
  
  
• В средства для разработчиков добавлен интерфейс для аудита представления страницы, в котором используются альтернативные текстовые описанияконтента (например, показ текста из атрибута "alt вместо изображений);
  
  
  
  
  
  
• На системах с macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энергоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
  
• Для Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
  
• Прекращено формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1. Для загрузки нового браузера следует использовать тестовые сборки
  Firefox Preview.
  

Кроме новшеств и исправления ошибок в Firefox 69 устранено 30 уязвимостей, из которых лишь одна (CVE-2019-11751) помечена как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге 'Startup'). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября.

Основные новшества:

• В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации. Ранее данные блокировки включались только при выборе строго режима блокировки, который теперь имеет смысл включать только при желании блокирования методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по списку Disconnect.me.

  При блокировке в адресной строке показывается символ щита, а в контекстном меню можно посмотреть с каких именно сайтов были заблокированы Сookie, используемые для отслеживания перемещений. В том же меню можно выборочно отключить блокировку для отдельных сайтов.

  
• Расширены возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение. Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".
  

  Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

  
• Для пользователей из США и сборок "en-US" изменена раскладка блоков стартовой страницы, отображаемой при открытии новой вкладки, а также добавлен вывод дополнительного контента, рекомендованного сервисом Pocket. Изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения);
• Отключена по умолчанию возможность воспроизведения Flash-контента через плагин Adobe Flash. Из настроек плагина Adobe Flash Player убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года;
• Отключена по умолчанию обработка файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", которая будет активирована автоматически для пользователей, которые уже используют userChrome.css или userContent.css;
• Для WebRTC реализована возможность обработки каналов с использованием разных видеокодеков, что упрощает создание сервисов видеоконференций, участники которых могут применять разное клиентское ПО;
• Для архитектуры ARM64 в JavaScript-движке реализована поддержка JIT-компиляции;
• Из идентификаторов браузера (navigator.userAgent, navigator.platform и navigator.oscpu) исключена информация о применении 32-разрядной версии Firefox в окружении 64-разрядной ОС (ранее требовалось для Flash, но оставляло дополнительный вектор для скрытой идентификации пользователя);
• Добавлена функция просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled";
• Добавлена реализация генератора паролей ("signon.generation.available" в about:config), позволяющего при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем;
  
• В менеджер паролей добавлена возможность обработки учётных записей в контексте домена второго уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com;
• Добавлен менеджер управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
• Активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey для выполнения пользовательских скриптов в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
• Свойство navigator.mediaDevices теперь доступно только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  
  
  
• Добавлены CSS-свойства overflow-inline и overflow-block, позволяющие управлять отображением контента, выходящего за пределы блоков и inline-элементов (обрезать хвост или выводить полосу прокрутки). Свойства реализованы через автоматическое преобразование в overflow-x и overflow-y в зависимости от режима вывода контента (сверху вниз или построчно).
• Для CSS-свойства white-space реализована поддержка значения break-spaces;
• Реализовано CSS-свойство contain, указывающее, что элемент и его содежимое отделены от остального дерева DOM;
• Добавлено CSS-свойство user-select, позволяющее определить может ли текст быть выделен пользователем;
• Добавлена возможность задания правил @supports для селекторов ( формат "@supports selector(selector-to-test){...}"), что может применяться для выборочного применения CSS только при наличии или отсутствии поддержки определённого селектора в браузере;
• Добавлена поддержка публичных полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора. В ближайшее время также ожидается поддержка приватных полей, не видимых вне класса;

       class Product {       name;       tax = 0.2;       /*публичное поле*/       #basePrice = 0;  /*приватное поле*/       price;         constructor(name, basePrice) {         this.name = name;         this.basePrice = basePrice;         this.price = (basePrice * (1 + this.tax)).toFixed(2);       }     }  

• Добавлен API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
• Добавлен API Microtasks, представленный одним методом (WindowOrWorkerGlobalScope.queueMicrotask(), который позволяет на низком уровне запланировать callback-вызов функции, добавив его в очередь микрозадач;
• Добавлены новые методы Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() и StaticRange();
• В HTTP-заголовки Access-Control-Expose-Headers, Access-Control-Allow-Methods и Access-Control-Allow-Headers добавлена возможность указания маски "*" для запросов без учётных данных;
  
  
  
• В web-консоли обеспечена группировка предупреждений об активности, связанной с отслеживанием перемещений пользователя;
• В панели инспектирования сетевой активности добавлена детальная информация о причинах блокировки ресурсов (CSP, смешанный контент и т.п.), а также добавлен опциональный столбец с полным URL;
• Ускорен запуск отладчика JavaScript. В интерфейс about:debugging перенесены функции удалённой отладки. Реализована поддержка пошаговой отладки асинхронных функций (Async). Добавлен новый класс точек останова, которые можно привязать к наступлению событий, связанных с мышью, сенсорным экраном, анимацией, DOM, медиазапросами, worker-ами и т.п.
• В средства для разработчиков добавлен интерфейс для аудита представления страницы, в котором используются альтернативные текстовые описания контента (например, показ текста из атрибута "alt вместо изображений);
• На системах с macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энегоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
• Для Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
• Прекращено формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1. Для загрузки нового браузера следует использовать тестовые сборки Firefox Preview.

Кроме новшеств и исправления ошибок в Firefox 69 устранено 30 уязвимостей, из которых лишь одна (CVE-2019-11751) помечена как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге 'Startup'). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51408

Крис Бирд (Chris Beard) объявил об уходе с поста руководителя (CEO) компании Mozilla Corporation, который он занимал с 2014 года с момента ухода Брендана Айка. До этого Крис с 2004 года руководил продвижением Firefox, курировал маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. В качестве причин ухода упоминается желание сделать шаг назад и начать новую главу в своей жизни, в которой он сможет больше времени уделять семье, а не зацикливаться только на работе.

Крис продолжит руководство до вступления в должность нового CEO и останется в совете директоров в роли консультанта. Для поиска нового руководителя совет директоров намерен привлечь рекрутинговую фирму Russell Reynolds. При необходимости, Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, согласилась временно исполнять обязанности CEO.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51390

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 68, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 68 основан на кодовой базе ESR-выпуска Firefox 68. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 68.0 не предоставляется и будет сформировано только в версии 68.1.

Основные изменения:

• Улучшена работа режима FileLink, при котором вложение сохраняется во внешних сервисах  с передачей в составе письма лишь ссылки на внешнее хранилище. При повторном добавлении вложения, связанный с ним файл теперь не копируется в хранилище ещё раз, а используется уже ранее полученная ссылка на тот же файл. Помимо возможности сохранения вложений через предлагаемый по умолчанию сервис WeTransfer, добавлена возможность подключения других провадеров через дополнения, например Dropbox и Box.com;
  
• Изменён интерфейс для внешних и отсоединённых вложений, которые теперь показываются как ссылки. Появилась возможность "отсоединения" вложения для сохранения его в произвольном локальном каталоге, обновив при этом ссылки в письме. В контекстном меню добавлена опция для открытия каталога с отсоединённым вложением  "Open Containing Folder";
  
  
  
  
  
  
• Добавлена возможность пометки прочитанным сразу всех почтовых папок для заданной учётной записи;
  
• Обеспечен периодический запуск фильтров и улучшено ведение журнала применения фильтров;
  
• Добавлена возможность подключения к почтовой службе Yandex с аутентификацией через OAuth2;
  
• В расширенные настройки добавлена секция для выбора языковых пакетов. Для подключения дополнительных языков необходима установка опции intl.multilingual.enabled (возможно также потребуется установить опцию extensions.langpacks.signatures.required в значение false);
  
• Для Windows подготовлены 64-разрядный инсталлятор и пакет в формате MSI;
  
• Добавлен движок управления политиками для централизованной настройки на предприятиях с использованием Windows Group Policy или через передачу настроек в файле JSON;
  
• Для протокола IMAP обеспечена поддержка TCP keepalive для поддержания постоянного соединения;
  
• Для интерфейсов MAPI реализована полная поддержка Unicode и поддержка функции MAPISendMailW;
  
• Добавлена защита от использования профиля нового выпуска в более старой версии Thunderbird из-за возникновения потенциальных проблем. При попытке использования профиля из более старой версии теперь будет выводиться ошибка, обойти которую можно через указание опции "--allow-downgrade";
  
• В календаре-планировщике данные о часовом поясе теперь охватывают прошлое состояния и будущие изменения (учитываются все известные изменения в часовых поясах с 2018 по 2022 год). Переработан диалог назначения событий. Схема версий дополнения Lightning синхронизирована с Thunderbird;
  
• В чате добавлена возможность выбора разных языков для проверки правописания в разных комнатах;
  
• Изменён интерфейс установки дополнений;
  
  
  
  
  
  
• Переработано унифицированное меню в панели (кнопка "гамбургер");
  
  
  
  
  
  
• Расширены средства для подготовки тем оформления, добавлена возможность использования тёмной темы для панели со списком сообщений;
  
  
  
  
  
  
• Улучшен интерфейс для ввода, выбора и удаления получателей в окне написания письма;
  
• Добавлена возможность выбора произвольных цветов в окне написания сообщения и для тегов, не ограничиваясь предлагаемой таблицей 10x7 цветов;
  
  
  
  
  
  
• Отключена отправка по умолчанию выбранных цветов текста и фона сообщения, для отправки информации о цвете следует активировать опцию "Tools > Options, Composition";
  
• Расширены средства для выявления попыток фишинга в сообщениях. Улучшено информирование о возможных мошеннических действиях;
  
• Для наименования файлов в Maildir теперь используется идентификатор сообщений и расширение "eml";
  
• Порог выполнения автоматической упаковки архива сообщений повышен с 20 до 200 Мб;
  
• Сохранена только поддержка дополнений, тем оформления и словарей, переведённых на WebExtension;
  
• Удалено отдельное окно конфигуратора, все настройки теперь отображаются во вкладке.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

В ночные сборки Firefox добавлена реализация новой служебной страницы "about:certificate", предлагающей расширенный интерфейс для просмотра применяемых для шифрования сертификатов. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something.

Новый режим просмотра опционально станет доступен через страницу about:certificate в выпуске Firefox 70 и будет задействован по умолчанию в Firefox 71 при вызове через "Tools > Page Info > Security > View Certificate". До активации по умолчанию новый интерфейс можно включить через настройку security.aboutcertificate в about:config. Выпуск Firefox 70 намечен на 22 октября, а Firefox 71 на 10 декабря 2019 года.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51372

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:

•    Устранена уязвимость (CVE-2019-11733), позволяющая скопировать сохранённые пароли без ввода мастер-пароля. При использовании в диалоге Saved Logins ('Page Info/ Security/ View Saved Password)' предложенной в контекстном меню опции 'copy password', копирование в буфер обмена осуществляется без необходимости ввода пароля (диалог ввода пароля выводится, но данные копируются в буфер обмена независимо от правильности введённого пароля, при этом требуется, чтобы до этого в рамах текущего сеанса хоть один раз был правильно введён мастер-пароль);
  
•    Решена проблема с загрузкой изображений после перезагрузки страницы (ошибка проявлялась в том числе в  Google Maps);
  
•    Исправлена ошибка, приводившая к обрезанию некоторых спецсимволов в  конце поискового запроса в адресной строке (например, удалялись знак вопроса и символ "#");
  
•    Разрешено загружать шрифты через URL "file://" при открытии страницы с локального носителя;
  
•    Решена проблема с выводом на печать сообщений из web-приложения Outlook (ранее печатался только заголовок и нижний колонтитул);
  
•    Устранена ошибка, приводящая к сбою при запуске внешних приложений, настроенных как обработчики определённых URI.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:

• Устранена уязвимость (CVE-2019-11733), позволяющая скопировать сохранённые пароли без ввода мастер-пароля. При использовании в диалоге Saved Logins ('Page Info/ Security/ View Saved Password)' предложенной в контекстном меню опции 'copy password', копирование в буфер обмена осуществляется без необходимости ввода пароля (диалог ввода пароля выводится, но данные копируются в буфер обмена независимо от правильности введённого пароля, при этом требуется, чтобы до этого в рамах текущего сеанса хоть один раз был правильно введён мастер-пароль);
• Решена проблема с загрузкой изображений после перезагрузки страницы (ошибка проявлялась в том числе в Google Maps);
• Исправлена ошибка, приводившая к обрезанию некоторых спецсимволов в конце поискового запроса в адресной строке (например, удалялись знак вопроса и символ "#");
• Разрешено загружать шрифты через URL "file://" при открытии страницы с локального носителя;
• Решена проблема с выводом на печать сообщений из web-приложения Outlook (ранее печатался только заголовок и нижний колонтитул);
• Устранена ошибка, приводящая к сбою при запуске внешних приложений, настроенных как обработчики определённых URI.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51284

В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке.

Другим заслуживающим внимания изменением в Firefox 70 станет прекращение отрисовки содержимого файлов, загружаемых через ftp. При открытии ресурсов по FTP теперь принудительно будет инициироваться загрузка файла на диск, без учёта типа файла (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы).

Кроме того, в новой версии в адресной строке появится индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51281

В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола "http://", но для HTTPS отображение протокола пока оставлено. В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.

Вместо кнопки "(i)" будет показан индикатор уровня безопасности соединения, который позволит оценить состояние режимов блокировки кода для отслеживания перемещений. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray).

В целом наблюдается переход браузеров от положительных индикаторов безопасности к выводу предупреждений о проблемах с безопасностью. Смысл отдельного выделения HTTPS теряется так как в современных реалиях подавляющее большинство запросов обрабатывается с использованием шифрования и воспринимается как данность, а не дополнительная защита. По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79.27% (год назад 70.3%, два года назад 59.7%), а в США - 87.7%.

Информация об EV-сертификате будет убрана в выпадающее меню. Для возвращения показа сведений об EV-сертификате в адресной строке в about:config добавлена опция "security.identityblock.show_extended_validation". Переработка адресной строки в общем виде повторяет изменения, ранее утверждённые для Chrome, но в Firеfox пока не планируется скрывать по умолчанию поддомен "www" и добавлять механизм Signed HTTP Exchanges (SXG). Напомним, что SXG позволяет владельцу одного сайта при помощи цифровой подписи авторизовать размещения определённых страниц на другом сайте, после чего в случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Дополнение: Приведённая в начальном варианте новости информация о намерении скрыть "https://" не подтвердилась, но тикет с данным предложением переведён в состояние "task" и добавлен в сводный список задач по изменению отображения HTTPS в адресной строке.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51272

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией "--enable-fission" или установить в about:config переменную "fission.autostart=true".

В Firefox 70 также отмечается переход на использование обновлённого логотипа и смена названия с Firefox Quantum на Firefox Browser.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51263

Решил написать о настройке Firefox для Linux. В интернете похожие статьи тоже есть, но в основном они по старым версиям браузера. Радикальных отличий в настройке Firefox для Linux или для Windows нет, однако есть свои особенности.
Читать дальше →

Разработчики Mozilla сообщили о проведении нового исследования в рамках подготовки к внедрению функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). В ходе проводимого эксперимента на системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов. Отказаться от участия в эксперименте можно через страницу "about:studies" (исследование представлено в списке как "Detection Logic for DNS-over-HTTPS").

Для исследования будут собраны обезличенные данные, включающие только счётчики, без указания конкретных адресов и доменов. Для выявления систем родительского контроля будет отправлен запрос на определение имени exampleadultsite.com и если он не совпадёт с фактическим IP, можно считать, что активна блокировка взрослого контента на уровне DNS. Также будут оценены IP-адреса возвращаемые для Google и YouTube, для проверки их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com.

Для выявления использования внутренних корпоративных резолверов определяемые при открытии сайтов хосты будут проверены на предмет использования нетипичных доменов первого уровня (TLD) и возвращения для них интранет-адресов. Мотивом проведения эксперимента стали опасения, что включение по умолчанию DNS-over-HTTPS может нарушить работу функционирующих через DNS систем родительского контроля, а также создать проблемы для пользователей корпоративных сетей, которые используют DNS-серверы, отдающие сведения о внутренних доменах, не видимых во внешней сети.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".

Источник: http://www.opennet.ru/opennews/art.shtml?num=51204

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.9, а также обновление библиотек WebThings Framework 0.12, образующих платформу WebThings, предоставляющую компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0.

Новый выпуск WebThings Gateway примечателен развитием пакетов на основе OpenWrt, которые позволяют использовать беспроводные маршрутизаторы не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В том числе подготовлен собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. Сборки дистрибутива сформированы для открытого маршрутизатора Turris Omnia.

Прошивка на базе OpenWrt предоставляет интерфейс начальной настройки, позволяющий настроить устройство для работы в качестве беспроводной точки доступа или в качестве клиента для подключения к существующей беспроводной сети. Функциональность сборки пока ограничена и она по-прежнему позиционируется как экспериментальная, не способная в полной мере заменить существующие беспроводные маршрутизаторы.

Вторым важным новшеством является реализация поддержки платы Raspberry Pi 4, для которой, как и для других плат Raspberry Pi, подготовлены отдельные сборки на основе дистрибутива Raspbian.

Из функциональных улучшений отмечается реализация нового типа дополнений (Notifier), позволяющих расширить ранее доступную систему отправки сообщений через Push-уведомления в браузере. Notifier позволяет создавать обработчики и задавать правила отправки сообщений через различные каналы связи, например для отправки SMS или Email при срабатывании датчиков движения в доме. Возможно задание приоритета отправляемых уведомлений.

Напомним, что WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi, также доступны пакеты для OpenWrt и Debian.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API.

Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение. Кроме web-интерфейса и API в шлюзе также реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51178

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем:

•   Сборки для  macOS подписаны ключом Apple, позволяющим использовать их в бета-выпусках macOS 10.15;
  
•   Решена проблема с отсутствием кнопки перехода в полноэкранный режим при просмотре видео в полноэкранном режиме HBO GO;
  
•   Исправлена ошибка, приводившая к появлению некорректных сообщений для некоторых локалей при попытке запроса с использованием Storage Access API;
  
•   Решена проблема со сменой поисковой системы по умолчанию в русскоязычных регионах;
  
•   Устранены проблемы с использованием встроенных поисковых движков при использовании некоторых локалей.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем:

• Сборки для macOS подписаны ключом Apple, позволяющим использовать их в бета-выпусках macOS 10.15;
• Решена проблема с отсутствием кнопки перехода в полноэкранный режим при просмотре видео в полноэкранном режиме HBO GO;
• Исправлена ошибка, приводившая к появлению некорректных сообщений для некоторых локалей при попытке запроса с использованием Storage Access API;
• Решена проблема со сменой поисковой системы по умолчанию в русскоязычных регионах;
• Устранены проблемы с использованием встроенных поисковых движков при использовании некоторых локалей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51121

На проходящей в эти дни в Стокгольме встрече разработчиков Tor отдельная секция посвящена вопросам интеграции Tor и Firefox. Ключевые задачи сводятся к созданию дополнения, обеспечивающего работу через анонимную сеть Tor в штатном Firefox, а также к переносу разработанных для Tor Browser патчей в основной состав Firefox. Для отслеживания состояния переноса патчей подготовлен специальный сайт torpat.ch. Перенесено пока 13 патчей, а для 22 патчей заведены обсуждения в багтрекере Mozilla (всего предложено более сотни патчей).

Основная идея по интеграции с Firefox заключается в использовании Tor при работе в приватном режиме или в создании дополнительного суперприватного режима с Tor. Так как включение поддержки Tor в основой состав Firefox требует большой работы, решено начать с разработки внешнего дополнения. Дополнение будет поставляться через каталог addons.mozilla.org и будет включать кнопку для включения режима работы через Tor. Поставка в форме дополнения позволит оценить общую концепцию того, как может выглядеть встроенная поддержка Tor.

Код для работы с сетью Tor планируется не переписывать на JavaScript, а скомпилировать из Си в представление WebAssembly, что позволит включить все необходимые проверенные компоненты Tor в состав дополнения без привязки к внешним исполняемым файлам и библиотекам. Проброс в Tor будет организован через изменение настроек прокси и использование собственного обработчика в качестве прокси. При переходе в режим работы через Tor дополнение также будет менять некоторые настройки, связанные с безопасностью. В частности, будут применены похожие на Tor Browser настройки, нацеленные на блокирование возможных путей обхода прокси и противостоящие идентификации системы пользователя.

При этом для работы дополнения потребуются расширенные привилегии, выходящие за рамки обычных дополнений на базе API WebExtension и свойственные системным дополнениям (например, дополнение будет напрямую вызывать функции XPCOM). Подобные привилегированные дополнения должны быть заверены цифровой подписью Mozilla, но так как дополнение предлагается развивать совместно с Mozilla и поставлять от имени Mozilla, с получением дополнительных привилегий не должно возникнуть проблем.

Интерфейс Tor-режима пока обсуждается. Например, предлагается при клике на кнопку Tor открывать новое окно с отдельным профилем. В режиме Tor также предлагается полностью запретить отправку запросов по HTTP, так как содержимое незашифрованного трафика может быть перехвачено и модифицировано на выходящих узлах Tor. Защита от подстановки изменений в HTTP трафик через использование NoScript признана недостаточной, поэтому проще ограничить Tor режим только запросами через HTTPS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51110

Разработчики Firefox представили план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска Chrome 68, предложенного в июле прошлого года.

В Firefox 70 также планируется убрать кнопку "(i)" из адресной строки, ограничившись постоянным размещением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов блокировки кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем с безопасностью, который также будет выводиться для FTP и в случаях проблем с сертификатами:

Предполагается, что отображения индикатора небезопасного соединения будет стимулировать владельцев сайтов переходить по умолчанию на HTTPS. По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 78.6% (год назад 70.3%, два года назад 59.7%), а в США - 87.6%. Некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим, выдано 106 млн сертификатов, охватывающих около 174 млн доменов (год назад было охвачено 80 млн доменов).

Переход к пометке HTTP небезопасным является продолжением ранее предпринятых попыток форсирования перехода на HTTPS в Firefox. Например, начиная с выпуска Firefox 51 в браузере был добавлен индикатор проблем с безопасностью, отображаемый в случае обращения без использования HTTPS к страницам, содержащим формы аутентификации. Также началось ограничение доступа к новым Web API - в Firefox 67 для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, а в Firefox 68 при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону). В настройки about:config также ранее был добавлен флаг "security.insecure_connection_icon.enabled", позволяющий опционально включить пометку небезопасного соединения для HTTP.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51109

В ночных сборках Firefox, на базе которых формируется релиз Firefox 70, включено по умолчанию применение системы композитинга WebRender для видеокарт NVIDIA на Linux-системах с драйвером Nouveau и пакетом Mesa 18.2 или более новой версией. Конфигурации с проприетарными драйверами NVIDIA пока остаются без поддержки WebRender. WebRender для GPU AMD и Intel при использовании Mesa 18+ в ночных сборках был активирован ранее. Также отмечается возобновление поддержки WebGL в ночных сборках Firefox на системах с драйверами Nouveau, которая была случайно отключена в Firefox 68 (сейчас ограничение перенесено только на проприетарный драйвер NVIDIA).

Напомним, что система композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

В стабильных релизах WebRender пока включен только для платформы Windows 10 с видеокартами AMD и NVIDIA. Проверить активацию WebRender можно на странице about:support. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

Дополнительно можно отметить начало тестирования в Firefox 69 Beta и Developer Edition (пока только в сборках для Windows) функции просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift).

Источник: http://www.opennet.ru/opennews/art.shtml?num=51092

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.8.0. Основные изменения в новой версии:

• Изменено: Календарь: проблемы при редактировании времени события, некоторые из которых связаны с настройкой AM/PM в не-английских локалях.
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Компания Mozilla поместила промежуточные сертификаты удостоверяющего центра DarkMatter в список отозванных сертификатов (OneCRL), использование которых приводит к выводу предупреждения в браузере Firefox.

Сертификаты заблокированы после четырёхмесячного разбора заявки DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы от DigitalTrust (дочерняя компания DarkMatter, выделенная для ведения бизнеса удостоверяющего центра), рекомендовано отклонить.

В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика. Сообщения об использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter.

В январе издание Reuters обнародовало сведения о причастности DarkMatter к операции "Project Raven", проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. В ответ компания DarkMatter заявила, что указанная в статье информация не соответствует действительности.

В феврале организация EFF (Electronic Frontier Foundation) призвала Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища сертификатов DarkMatter и отозвать действующие промежуточные сертификаты. Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник.

Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты в расследовании, проведённом изданием The New York Times. При этом прямых доказательств так и не было представлено, а DarkMatter продолжал отрицать свою причастность к упоминаемым операциям спецслужб. В конечном счёте компания Mozilla взвесив позиции разных сторон пришла к выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51065

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 6 недель и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

Загрузить Firefox 68 с длительным сроком поддержки:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Windows (ARM 64-bit)
        Windows MSI (32 бит)
        Windows MSI (64 бит)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Windows (ARM 64-bit)
        Windows MSI (32 бит)
        Windows MSI (64 бит)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержки

Форум: Новости
Автор: banbot

Представлен релиз web-браузера Firefox 68, а также мобильной версии Firefox 68 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 60.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 69, релиз которой намечен на 3 сентября.
Основные новшества:

• Включён по умолчанию новый менеджер дополнений (about:addons), полностью переписанный с использованием HTML/JavaScript и стандартных web-технологий в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. В новом интерфейсе для каждого дополнения в форме вкладок обеспечена возможность просмотра полного описания, изменения настроек и управления правами доступа, не покидая основную страницу со списком дополнений. Вместо отдельных кнопок управления активацией дополнений предложено контекстное меню. Отключенные дополнения теперь явно отделены от активных и перечислены в отдельной секции.
  
  
  
  
  
  Добавлена новая секция с рекомендуемыми для установки дополнениями, состав которой выбирается в зависимости от установленных дополнений, настроек и статистики по работе пользователя. Дополнения принимаются в список контекстных рекомендаций только если они удовлетворяют требованиям Mozilla в области безопасности, полезности и удобства работы, а также качественно и эффективно решают актуальные задачи, интересные широкой аудитории. Предлагаемые дополнения проходят полное рецензирование безопасности каждого обновления;
  
  
  
  
  
  
• Добавлена кнопка для отправки в Mozilla сообщений о проблемах с дополнениями и темами оформления. Например, через преложенную форму можно предупредить разработчиков при выявлении вредоносной активности, возникновением проблем с отображением сайтов из-за дополнения, не соответствии заявленной функциональности, появления дополнения без действий пользователя или проблемах со стабильностью и производительностью.
  
  
  
  
  
  
• Включена новая реализация адресной строки Quantum Bar, которая внешне и по своим возможностям практически идентична старой адресной строке Awesome Bar, но отличается полной переработкой внутренностей и переписыванием кода с заменой XUL/XBL на стандартный Web API. Новая реализация существенно упрощает процесс расширения функциональности (поддерживается создание дополнений в формате WebExtensions), снимает жёсткие привязки к подсистемам браузера, позволяет легко подключать новые источники данных, обладает более высокой производительностью и отзывчивостью интерфейса. Из заметных изменений в поведении отмечается только необходимость использования комбинаций Shift+Del или Shift+BackSpace (раньше работало без Shift) для удаления записей истории просмотра из результата выводимой при начале ввода подсказки;
  
• Реализована полноценная тёмная тема для режима читателя (reader view), при включении которой все элементы оформления окна и панели также отображаются в тёмных оттенках (ранее переключение тёмного и светлого режима в Reader View касалось только области с текстовым содержимым);
  
  
  
  
  
  
• В строгом режиме блокировки нежелательного контента (strict), помимо всех известных систем отслеживания перемещений и всех сторонних Cookie теперь также блокируются JavaScript-вставки, осуществляющие майнинг криптовалют или отслеживающие пользователей с помощью методов скрытой идентификации. Ранее данные блокировки включались через явный выбор в настраиваемом режиме блокировки. Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me;
  
• Продолжено поэтапное включение системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.
  
  Помимо пользователей с видеокартами NVIDIA начиная с Firefox 68 поддержка WebRender будет активирована для систем на базе Windows 10 с видеокартами AMD. Проверить активацию WebRender можно на странице about:support. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1. В Linux поддержка WebRender более-менее стабилизирована для видеокарт Intel c драйверами Mesa 18.2+;
  
• В меню "гамбургер" в правой части панели с адресной строкой добавлена секция для быстрого доступа к настойкам учётной записи в Firefox Account; In addition to providing color contrast information for individual elements of a page, Firefox now offers a full page color contrast audit that identifies all element on a page that fail color contrast checks.
  
• Добавлена новая встроенная страница "about:compat", на которой перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью;
  
  
  
  
  
  
• Из-за потенциальных проблем со стабильностью при переводе браузера в однопроцессный режим работы, при котором формирование интерфейса и обработка содержимого вкладок производится в одном процессе, из about:config удалены настройки "browser.tabs.remote.force-enable" и "browser.tabs.remote.force-disable", который можно было использовать для отключения многопроцессного режима работы (e10s). Кроме того, установка значения "false" в опции "browser.tabs.remote.autostart" не будет автоматически приводить к отключению многопроцессного режима на настольных версиях Firefox, в официальных сборках и при запуске без включения режима выполнения автоматизированных тестов.
  
• Реализован второй этап расширения числа вызовов API, которые доступны только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла. Для страниц, открытых вне защищённого контекста, теперь будут блокироваться запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону);
  
• Обеспечена автоматическая обработка ошибок при доступе по HTTPS, возникающих из-за активности антивирусного ПО. Проблемы проявляются при включении в антивирусах Avast, AVG, Kaspersky, ESET и Bitdefender модуля защиты Web, который анализирует HTTPS-трафик через подстановку своего сертификата в список корневых сертификатов Windows и подмену на него изначально используемых сертификатов сайтов. Firеfox использует собственный список корневых сертификатов и игнорирует системный список сертификатов, поэтому воспринимает подобную активность как MITM-атаку.
  
  Проблема решена через автоматическое включение настройки "security.enterprise_roots.enabled", при которой дополнительно импортируются сертификаты из системного хранилища. В случае использования сертификата из системного хранилища, а не встроенного в Firefox, в вызываемом из адресном строки меню с информацией о сайте добавлен специальный индикатор. Настройка автоматически включается при определении MITM-перехвата, после чего браузер пытается заново установить соединение и если проблема исчезла - настройка сохраняется. Утверждается, что подобная манипуляция не представляет угрозы, так как в случае компрометации системного хранилища сертификатов, атакующий может скомпрометировать и хранилище сертификатов Firefox (не учитываются возможная подстановка сертификатов производителей оборудования, которые могут применяться для осуществления MITM, но блокируются при использовании хранилища сертификатов Firefox).
  
• Открываемые в браузере локальные файлы теперь не смогут обращаться к другим файлам в текущем каталоге (например, при открытии в Firefox на платформе Android присланного по почте html-документа, JavaScript-вставка в данном документе могла просмотреть содержимого каталога с другими сохранёнными файлами);
  
• Изменён метод синхронизации настроек, изменённых через интерфейс about:config. Синхронизируются теперь только настройки, присутствующие в белом списке, который определён в секции "services.sync.prefs.sync". Например, для синхронизации параметра browser.some_preference требуется выставить в true значение "services.sync.prefs.sync.browser.some_preference". Для разрешения синхронизации всех настоек предусмотрен параметр "services.sync.prefs.dangerously_allow_arbitrary";
  
• Добавлен модуль Scroll Snap c реализацией CSS-свойств scroll-snap-*, позволяющих управлять точкой остановки ползунка при прокрутке и выравниванием сдвигаемого содержимого, а также выполнять привязку к элементам при инерционной прокрутке. Например, можно настроить прокрутку со сдвигом по границам изображения или с центрированием картинки;
  
• В JavaScript реализован новый числовой тип BigInt, позволяющий хранить целые числа произвольного размера, для которых недостаточно типа Numbers (например, идентификаторы и значения точного времени раньше приходилось хранить в виде строк);
  
• Добавлена возможность передачи опции "noreferrer" при вызове window.open() для блокирования утечки сведений о Referrer при открытии ссылки в новом окне;
  
• В средствах для разработчиков реализованы инструменты для аудита контрастности текстовых элементов, которые можно использовать для выявления элементов, которые могут некорректно восприниматься людьми с ослабленным зрением или нарушенным восприятием цветов;
  
  
  
  
  
  
• В режим инспектирования добавлена кнопка для эмуляции вывода на печать, позволяющая определить элементы, которые могут оказаться невидимыми при печати;
  
• В web-консоли расширена информация, выводимая вместе с предупреждениями о проблемах с CSS. В том числе добавлена ссылка на соответствующие узлы. В консоли также реализована возможность фильтрации вывода с использованием регулярных выражений (например, "/(foo|bar)/");
  
  
  
  
  
  
• В редакторе шрифтов добавлена возможность корректировки расстояния между буквами;
  
• В панели инспектирования сетевой активности добавлена возможность блокирования определённых запросов через выбор соответствующей опции в контекстном меню, выводимом при клике правой кнопкой мыши;
  
• При установке в Windows 10 обеспечено размещение ярлыка в панели задач. В Windows также добавлена возможность использования сервиса BITS (Background Intelligent Transfer Service) для продолжения загрузки обновлений, даже если браузер был закрыт;
  
• В версии для Android увеличена производительность отрисовки, добавлен API WebAuthn (Web Authentication API) для подключения к сайту с использованием аппаратного токена или сенсора отпечатков пальцев. В новых установках прекращена автоматическая загрузка плагина Cisco OpenH264 для WebRTC.
  

Кроме новшеств и исправления ошибок в Firefox 68 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Firefox 68 станет последним выпуском, вместе с которым будет сформировано обновление классической редакции Firefox для Android. Начиная с Firefox 69, который ожидается 3 сентября, новые релизы Firefox для Android выпускаться не будут, а исправления будут поставляться в форме обновлений ESR-ветки Firefox 68. На смену классического Firefox для Android придёт новый браузер для мобильных устройств, развиваемый в рамках проекта Fenix и использующий движок GeckoView и набор библиотек Mozilla Android Components. В настоящее время под именем Firefox Preview, для тестирования уже предложен первый предварительный выпуск нового браузера (сегодня опубликовано корректирующее обновление 1.0.1 данного предварительного выпуска, но оно ещё не размещено в Google Play).

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Представлен релиз web-браузера Firefox 68, а также мобильной версии Firefox 68 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 60.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 69, релиз которой намечен на 3 сентября.

Основные новшества:

• Включён по умолчанию новый менеджер дополнений (about:addons), полностью переписанный с использованием HTML/JavaScript и стандартных web-технологий в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. В новом интерфейсе для каждого дополнения в форме вкладок обеспечена возможность просмотра полного описания, изменения настроек и управления правами доступа, не покидая основную страницу со списком дополнений.

  Вместо отдельных кнопок управления активацией дополнений предложено контекстное меню. Отключенные дополнения теперь явно отделены от активных и перечислены в отдельной секции.

  

  Добавлена новая секция с рекомендуемыми для установки дополнениями, состав которой выбирается в зависимости от установленных дополнений, настроек и статистики по работе пользователя. Дополнения принимаются в список контекстных рекомендаций только если они удовлетворяют требованиям Mozilla в области безопасности, полезности и удобства работы, а также качественно и эффективно решают актуальные задачи, интересные широкой аудитории. Предлагаемые дополнения проходят полное рецензирование безопасности каждого обновления;

  
• Добавлена кнопка для отправки в Mozilla сообщений о проблемах с дополнениями и темами оформления. Например, через преложенную форму можно предупредить разработчиков при выявлении вредоносной активности, возникновением проблем с отображением сайтов из-за дополнения, не соответствии заявленной функциональности, появления дополнения без действий пользователя или проблемах со стабильностью и производительностью.
• Включена новая реализация адресной строки Quantum Bar, которая внешне и по своим возможностям практически идентична старой адресной строке Awesome Bar, но отличается полной переработкой внутренностей и переписыванием кода с заменой XUL/XBL на стандартный Web API. Новая реализация существенно упрощает процесс расширения функциональности (поддерживается создание дополнений в формате WebExtensions), снимает жёсткие привязки к подсистемам браузера, позволяет легко подключать новые источники данных, обладает более высокой производительностью и отзывчивостью интерфейса. Из заметных изменений в поведении отмечается только необходимость использования комбинаций Shift+Del или Shift+BackSpace (раньше работало без Shift) для удаления записей истории просмотра из результата выводимой при начале ввода подсказки;
• Реализована полноценная тёмная тема для режима читателя (reader view), при включении которой все элементы оформления окна и панели также отображаются в тёмных оттенках (ранее переключение тёмного и светлого режима в Reader View касалось только области с текстовым содержимым);
• В строгом режиме блокировки нежелательного контента (strict), помимо всех известных систем отслеживания перемещений и всех сторонних Cookie теперь также блокируются JavaScript-вставки, осуществляющие майнинг криптовалют или отслеживающие пользователей с помощью методов скрытой идентификации. Ранее данные блокировки включались через явный выбор в настраиваемом режиме блокировки. Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me;
• Продолжено поэтапное включение системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

  Помимо пользователей с видеокартами NVIDIA начиная с Firefox 68 поддержка WebRender будет активирована для систем на базе Windows 10 с видеокартами AMD. Проверить активацию WebRender можно на странице about:support. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1. В Linux поддержка WebRender более-менее стабилизирована для видеокарт Intel c драйверами Mesa 18.2+;

• В меню "гамбургер" в правой части панели с адресной строкой добавлена секция для быстрого доступа к настойкам учётной записи в Firefox Account;
• Добавлена новая встроенная страница "about:compat", на которой перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью;
• Из-за потенциальных проблем со стабильностью при переводе браузера в однопроцессный режим работы, при котором формирование интерфейса и обработка содержимого вкладок производится в одном процессе, из about:config удалены настройки "browser.tabs.remote.force-enable" и "browser.tabs.remote.force-disable", которые можно было использовать для отключения многопроцессного режима работы (e10s). Кроме того, установка значения "false" в опции "browser.tabs.remote.autostart" теперь не будет автоматически приводить к отключению многопроцессного режима на настольных версиях Firefox, в официальных сборках и при запуске без включения режима выполнения автоматизированных тестов;
• Реализован второй этап расширения числа вызовов API, которые доступны только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла. Для страниц, открытых вне защищённого контекста, теперь будут блокироваться запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону);
• Обеспечена автоматическая обработка ошибок при доступе по HTTPS, возникающих из-за активности антивирусного ПО. Проблемы проявляются при включении в антивирусах Avast, AVG, Kaspersky, ESET и Bitdefender модуля защиты Web, который анализирует HTTPS-трафик через подстановку своего сертификата в список корневых сертификатов Windows и подмену на него изначально используемых сертификатов сайтов. Firеfox использует собственный список корневых сертификатов и игнорирует системный список сертификатов, поэтому воспринимает подобную активность как MITM-атаку.

  Проблема решена через автоматическое включение настройки "security.enterprise_roots.enabled", при которой дополнительно импортируются сертификаты из системного хранилища. В случае использования сертификата из системного хранилища, а не встроенного в Firefox, в вызываемом из адресном строки меню с информацией о сайте добавлен специальный индикатор. Настройка автоматически включается при определении MITM-перехвата, после чего браузер пытается заново установить соединение и если проблема исчезла - настройка сохраняется. Утверждается, что подобная манипуляция не представляет угрозы, так как в случае компрометации системного хранилища сертификатов, атакующий может скомпрометировать и хранилище сертификатов Firefox (не учитываются возможная подстановка сертификатов производителей оборудования, которые могут применяться для осуществления MITM, но блокируются при использовании хранилища сертификатов Firefox);

• Открываемые в браузере локальные файлы теперь не смогут обращаться к другим файлам в текущем каталоге (например, при открытии в Firefox на платформе Android присланного по почте html-документа, JavaScript-вставка в данном документе могла просмотреть содержимого каталога с другими сохранёнными файлами);
• Изменён метод синхронизации настроек, изменённых через интерфейс about:config. Синхронизируются теперь только настройки, присутствующие в белом списке, который определён в секции "services.sync.prefs.sync". Например, для синхронизации параметра browser.some_preference требуется выставить в true значение "services.sync.prefs.sync.browser.some_preference". Для разрешения синхронизации всех настоек предусмотрен параметр "services.sync.prefs.dangerously_allow_arbitrary", который отключен по умолчанию;
• Реализована техника борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий на отправку push-уведомлений (доступ к Notifications API). Отныне подобные запросы будут молча блокироваться, если не зафиксировано явное взаимодействие пользователя со страницей (клик мышью или нажатие клавиш);
• В окружении для предприятий (Firefox for Enterprise) добавлена поддержка дополнительных политик кастомизации браузера для сотрудников. Например, администратор теперь может добавить в меню раздел для связи с локальной службой поддержки, добавить ссылки на интранет-ресурсы на страницу открытия новой вкладки, отключить контекстные рекомендации при поиске, добавить ссылки на локальные файлы, настроить поведение при загрузке файлов, определить белый и чёрный списки допустимых и недопустимых дополнений, активировать определённые настройки;
• Решена проблема, которая могла привести к пропаданию настроек (повреждению файла prefs.js) при экстренном завершении процесса (например, при выключении питания без завершения работы или при крахе браузера);
  
  
  
• Добавлена поддержка Scroll Snap, набора CSS-свойств scroll-snap-*, позволяющих управлять точкой остановки ползунка при прокрутке и выравниванием сдвигаемого содержимого, а также выполнять привязку к элементам при инерционной прокрутке. Например, можно настроить прокрутку со сдвигом по границам изображения или с центрированием картинки;
• В JavaScript реализован новый числовой тип BigInt, позволяющий хранить целые числа произвольного размера, для которых недостаточно типа Numbers (например, идентификаторы и значения точного времени раньше приходилось хранить в виде строк);
• Добавлена возможность передачи опции "noreferrer" при вызове window.open() для блокирования утечки сведений о Referrer при открытии ссылки в новом окне;
• Добавлена возможность использования метода .decode() с HTMLImageElement для загрузки и декодирования элементов до их добавления в DOM. Например, данная возможность может применяться для упрощения мгновенной замены компактных изображений-заглушек на догружаемые позднее варианты с высоким разрешением, так как даёт возможность узнать о готовности браузера целиком отобразить новое изображение.
• В средствах для разработчиков реализованы инструменты для аудита контрастности текстовых элементов, которые можно использовать для выявления элементов, некорректно воспринимаемых людьми с ослабленным зрением или нарушенным восприятием цветов;
• В режим инспектирования добавлена кнопка для эмуляции вывода на печать, позволяющая определить элементы, которые могут оказаться невидимыми при печати;
• В web-консоли расширена информация, выводимая вместе с предупреждениями о проблемах с CSS. В том числе добавлена ссылка на соответствующие узлы. В консоли также реализована возможность фильтрации вывода с использованием регулярных выражений (например, "/(foo|bar)/");
• В редакторе шрифтов добавлена возможность корректировки расстояния между буквами;
• В режиме инспектирования хранилища добавлена возможность удаления записей из локального и сессионного хранилищ через выбор соответствующих элементов и нажатие клавиши Back Space;
• В панели инспектирования сетевой активности добавлена возможность блокирования определённых URL, повторной отправки запроса и копирования в буфер обмена HTTP-заголовков в формате JSON. Новые возможности доступны через выбор соответствующих опций в контекстном меню, выводимом при клике правой кнопкой мыши;
• Во встроенном отладчике появилась функция поиска во всех файлах текущего проекта через нажатие Shift + Ctrl + F;
• Изменена настройка для включения отображения системных дополнений: в about:debugging вместо devtools.aboutdebugging.showSystemAddons теперь предложен параметр devtools.aboutdebugging.showHiddenAddons;
• При установке в Windows 10 обеспечено размещение ярлыка в панели задач. В Windows также добавлена возможность использования сервиса BITS (Background Intelligent Transfer Service) для продолжения загрузки обновлений, даже если браузер был закрыт;
• В версии для Android увеличена производительность отрисовки. Добавлен API WebAuthn (Web Authentication API) для подключения к сайту с использованием аппаратного токена или сенсора отпечатков пальцев. Добавлен API Visual Viewport через который можно определить фактическую видимую область с учётом отображения экранной клавиатуры или масштабирования. В новых установках прекращена автоматическая загрузка плагина Cisco OpenH264 для WebRTC.

Кроме новшеств и исправления ошибок в Firefox 68 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Firefox 68 стал последним выпуском, вместе с которым сформировано обновление классической редакции Firefox для Android. Начиная с Firefox 69, который ожидается 3 сентября, новые релизы Firefox для Android выпускаться не будут, а исправления будут поставляться в форме обновлений ESR-ветки Firefox 68. На смену классического Firefox для Android придёт новый браузер для мобильных устройств, развиваемый в рамках проекта Fenix и использующий движок GeckoView и набор библиотек Mozilla Android Components. В настоящее время под именем Firefox Preview для тестирования уже предложен первый предварительный выпуск нового браузера (сегодня опубликовано корректирующее обновление 1.0.1 данного предварительного выпуска, но оно ещё не размещено в Google Play).

Источник: http://www.opennet.ru/opennews/art.shtml?num=51061

Компания Mozilla определила проекты, которые в первом полугодии 2019 года получат гранты в рамках инициативы по стимулированию исследований в области интернета. Размер гранта составляет 25 тысяч долларов, 10% из которых отчисляется в благотворительные фонды, занимающиеся уходом за детьми. Гранты присуждаются индивидуальным исследователям из университетов, исследовательских институтов и некоммерческих организаций из любых стран.

Среди получивших гранты разработок:

• Создание плагина для поддержки языка программирования Julia в платформе Iodide, нацеленной на предоставление интерактивного браузерного окружения для анализа данных и совместного проведения исследований с использование кода на различных языках программирования. В настоящее время в Iodide из отличных от JavaScript языков полноценно поддерживается только Python, (используется подготовленный в Mozilla Python-стек pyodide, скомпилированный в WebAssembly). Аналогичный стек запуска научных приложений в браузере планируется подготовить для Julia, используя имеющийся WASM-порт данного языка, который будет доработан средствами для автоматического преобразования типов данных между JavaScript и Julia;
• Изучение возможности использования технологий дополненной и виртуальной реальности для организации удалённого участия в локальных мероприятиях, таких как конференции, а также изучение средств для взаимодействия с 3D-контентом через плоские 2D-интерфейсы;
• Изучение влияния учёта предпочтений пользователей в рекламных сетях;
• Исследование восприятия и использования людьми online-экспериментов, запросов на сбор данных и других методов пассивного накопления сведений о работе пользователя;
• Разработка голосовых интерфейсов, учитывающих вопросы приватности, инклюзивности и широкой доступности (Accessibility) в Индии;
• Проектирование программных интерфейсов для контроля доступа в Wasmtime (runtime для обособленных WebAssembly-приложений);
• Оптимизация методов обработки и качества получения речевых данных, накапливаемых с использованием краудсорсинга и совместных процессов проверки;
• Исследование альтернативных форм монетизации разработки контента в Web. Разработка открытого стандарта для децентрализованного сбора микропожертвований для поддержки web-проектов;
• Разработка инструментария для измерения производительности обобщённых функций (Generic) в Rust (оценка насколько оправдана генерация специализированного кода для каждой реализации обобщённой функции и как можно улучшить компилятор);
• Создание безопасной модели для постоянно слушающих голосовых интерфейсов, не ограниченных реакцией на активирующие систему ключевые слова;
• Разработка системы машинного обучения Fathom для распознавания различных частей web-страниц и учёт вопросов сохранения приватности при её использовании;
• Изучение влияния использования протоколов HTTP/2 и HTTP/3 в Tor на производительность и анонимность в контексте разработки проекта по интеграции Tor в Firefox. При появлении встроенной поддержки Tor в Firefox ожидается значительное увеличение нагрузки на инфраструктуру Tor, в связи с чем предлагается исследовать возможные пути оптимизации и использования Tor поверх протоколов QUIC и DTLS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51059

Компания Mozilla не планирует включать по умолчанию поддержку DNS-over-HTTPS для пользователей из Великобритании из-за давления со стороны Ассоциации провайдеров Великобритании (UK ISPA) и организации Internet Watch Foundation (IWF). Тем не менее, Mozilla работает над поиском потенциальных партнёров для более широкого применения технологии DNS-over-HTTPS в других странах Европы. Несколько дней назад организация UK ISPA номинировала Mozilla на звание "Злодей Интернета" в связи с работой по внедрению DNS-over-HTTPS.

Mozilla рассматривает DNS-over-HTTPS (DoH) как инструмент для обеспечения приватности и безопасности пользователей, который исключает утечки сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, позволяет бороться с MITM-атаками и подменой DNS-трафика, противостоит блокировкам на уровне DNS и позволят работать в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется в шифрованном виде на один из централизованных DoH-серверов, минуя DNS-серверы провайдера.

С позиции UK ISPA протокол DNS-over-HTTPS наоборот угрожает безопасности пользователей и разрушает принятые в Великобритании стандарты интернет-безопасности, так как упрощает обход блокировок и фильтров, устанавливаемых провайдерами в соответствии с требованиями регулирующих органов Великобритании или при организации систем родительского контроля. Во многих случаях подобные блокировки выполняются через фильтрацию запросов DNS и использование DNS-over-HTTPS сводит на нет эффективность данных систем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51046

Компания Mozilla в рамках инициативы по созданию платных сервисов начала тестирование нового продукта для Firefox, позволяющего просматривать сайты без рекламы и продвигающего альтернативный способ финансирования создания контента. Стоимость использования сервиса составляет $4.99 в месяц.

Основная идея заключается в том, что пользователям сервиса не показывается реклама на сайтах, а финансирование создания контента осуществляется благодаря платной подписке. Полученные средства распределяются между участвующими в инициативе сайтами партнёров, в зависимости от их востребованности пользователями.

Дополнительно подписчикам также предоставляются аудиоверсии статей, синхронизируемые между устройствами закладки, система рекомендаций и приложение для поиска интересного контента. Например, пользователь может начать читать статью дома на ПК, после чего продолжить чтение в дороге на смартфоне, а если он за рулём, то переключиться на аудиовоспроизведение. Сервис развивается на базе платформы, развиваемой проектом Scroll, на сайте которого можно запросить приглашение на подключение.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51035

Компания Mozilla представила сервис Track THIS, позволяющий наглядно оценить методы работы рекламных сетей, отслеживающих предпочтения посетителей. Сервис позволяет через автоматизированное открытие около 100 вкладок симулировать четыре типовых профиля поведения в сети, после чего рекламные сети на несколько дней начинают предлагать контент, соответствующий выбранному профилю.

Например, если выбрать профиль очень богатого человека, в рекламе начнут фигурировать дорогие отели, люксовые автомобили, премиальные бренды и эксклюзивные клубы. При выборе профиля поведения хипстера в выдаче будут преобладать новейшие тенденции, эксклюзивные предложения, удобная одежда и последние музыкальные новинки. Для профиля параноика будут показываться ссылки на различные теории заговоров, сведения о создании бункеров и информацию о накоплении запасов на чёрный день. Для профиля манипулируемого потребителя будет выводиться реклама модной одежды и средств для ухода за кожей, показываться астрологические прогнозы и предложения, связанные с лайками и подписками.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51028

В Firefox 68, выпуск которого намечен на 9 июля, вместо Awesome Bar планируется включить новую реализацию адресной строки - Quantum Bar. С точки зрения пользователя, за небольшими исключениями, всё осталось как раньше, но внутренности полностью переделаны и код переписан с заменой XUL/XBL на стандартный Web API.

Новая реализация существенно упрощает процесс расширения функциональности (поддерживается создание дополнений в формате WebExtensions), снимает жёсткие привязки к подсистемам браузера, позволяет легко подключать новые источники данных, обладает более высокой производительностью и отзывчивостью интерфейса. Из заметных изменений в поведении отмечается только необходимость использования комбинаций Shift+Del или Shift+BackSpace (раньше работало без Shift) для удаления записей истории просмотра из результата выводимой при начале ввода подсказки.

В дальнейшем ожидается процесс постепенной модернизации оформления адресной строки. Уже доступны макеты, в которых отражены некоторые идеи по дальнейшему развитию. В основном изменения касаются оттачивания мелочей и удобства работы. Например, предлагается при фокусе увеличивать размер адресной строки с выводом подсказок по мере ввода в блоке подогнанном под этот размер, без использования всей ширины экрана.

В предлагаемых по мере ввода результатах поиска планируется выделять не введённый пользователем текст, а предлагаемую часть поискового запроса. Firefox также будет запоминать состояния адресной строки при вводе и возвращать его после смещения фокуса вне адресной строки (например, список рекомендаций раньше терялся после временного переходе к другой вкладке, а сейчас будет восстанавливаться при возвращении). Для пиктограмм дополнительных поисковых движков предлагается добавить всплывающие пояснения.

На будущее также запланировано несколько экспериментов для оценки целесообразности реализации некоторых новых идей:

• Отображение при активации адресной строки (до начала ввода) 8 самых популярных сайтов из Activity Stream;
• Замена поисковых кнопок-переключателей на ярлыки для открытия поисковой системы;
• Удаление отдельной строки поиска из страниц Activity Stream и стартового экрана приватного режима;
• Вывод контекстных подсказок по работе с адресной строкой;
• Перехват специфичных для Firefox поисковых запросов для вывода пояснений по функциональности браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50983

Компания Mozilla представила первый пробный выпуск браузера Firefox Preview, развиваемого под кодовым именем Fenix и нацеленного на начальное тестирование заинтересованными энтузиастами. Выпуск распространяется через каталог Google Play (для работы необходим Android 5 или новее), а код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой нынешнюю редакцию Firefox для Android, выпуск новых релизов которой будет прекращён начиная с сентябрьского выпуска Firefox 69 (будут публиковаться только корректирующие обновления ESR-ветки Firefox 68).

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Основные возможности Firefox Preview:

• Высокая производительность: Firefox Preview до двух раз быстре классического Firefox для Android. Повышение производительности достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64;
• Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности;
• Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами;
• Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем;
• Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить;
• На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50982

Три недели назад я получил очень лестное письмо из Кембриджского университета с предложением выступить судьёй на премии Адама Смита по экономике:

Дорогой Роберт,

Меня зовут Грегори Харрис. Я один из Организаторов премии Адама Смита.

Каждый год мы обновляем команду независимых специалистов для оценки качества конкурирующих проектов: http://people.ds.cam.ac.uk/grh37/awards/Adam_Smith_Prize

Наши коллеги рекомендовали вас как опытного специалиста в этой области.

Нам нужна ваша помощь в оценке нескольких проектов для премии Адама Смита.

Ждём вашего ответа.

С наилучшими пожеланиями, Грегори Харрис

Я бы не назвал себя «экспертом» по экономике, но запрос университета не казался чем-то невероятным. У меня есть подписка на The Economist, и я понимаю — очень грубо — как и почему центральные банки устанавливают процентные ставки. Я читал «Капитал в двадцать первом веке» и в основном понял суть первой половины. Несколько постов в моём блоге помечены тегом «экономика». Возможно, я могу внести некий вклад в новую дисциплину вычислительной экономики. В целом казалось вполне вероятным, что организаторы премии Адама Смита захотят услышать мою точку зрения. Я предполагал много неоплачиваемой работы, но всё равно предложение было очень приятным.
Читать дальше →

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.7.2. Основные изменения в новой версии:

• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS (дополнение: выявлены следы распространения через указанные уязвимости и вредоносного ПО для Windows). Инженеры Coinbase выявили наличие уязвимости в Firefox в ходе анализа вредоносного кода на фишинг-странице, ссылки на которую были отправлены сотрудникам по электронной почте. Не исключается, что похожие атаки были проведены и на другие компании.

Интересно, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
     
Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Разработчики Mozilla опубликовали макеты грядущих улучшений элементов интерфейса, связанных с обеспечением сохранности конфиденциальных данных и блокировкой отслеживания перемещений. Среди новшеств выделяется новая опция для блокирования виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись в социальных сетях предусмотрена возможность временного отключения блокировки.

Среди других изменений можно отметить модернизацию панели для управления блокировками, которая отображается при клике на значке (i) в адресной строке. Кроме изменения оформления панели и добавления новых опций вместо значка (i) предложено несколько новых индикаторов, позволяющий сразу оценить активность тех или иных режимов блокировки.

В панели также обеспечен вывод информационных баннеров с подсказками и информации об отключении блокировки из-за присутствия сайта в белом списке (включаются сайты, блокировка счётчиков на которых приводит к проблемам с отображением информации на странице).

В панели появилась ссылка на полный отчёт о выполненных блокировках, в котором можно отследить число блокировок по дням недели и типам.

На макетах также встречается ещё не анонсированный новый продукт Firefox Proxy, про который известно только то, что он представляет собой новое дополнение для повышения защиты в публичных беспроводных сетях.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50923

Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS (дополнение: выявлены следы распространения через указанные уязвимости и вредоносного ПО для Windows). Инженеры Coinbase выявили наличие уязвимости в Firefox в ходе анализа вредоносного кода на фишинг-странице, ссылки на которую были отправлены сотрудникам по электронной почте. Не исключается, что похожие атаки были проведены и на другие компании.

Интересно, что информация о первой уязвимости была направлена в Mozilla участником проекта Google Project Zero ещё 15 апреля и 10 июня была исправлена в бета-версии Firefox 68 (вероятно атакующие проанализировали опубликованное исправление и подготовили эксплоит, воспользовавшись ещё одной уязвимостью для обхода sandbox-изоляции).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50913

Форум: Новости
Автор: banbot

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

Дополнение: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление.


Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
     
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

Дополнение: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление.

Дополнение: Следом доступен новый выпуск Tor Browser 8.5.2, в котором устранена вышеотмеченная уязвимость и обновлена версия NoScript 10.6.3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50897

В ночные сборки Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем.

Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.

Из других улучшений, развиваемых в процессе разработки Firefox 69, отмечается расширение возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение.

Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50891

Разработчики Mozilla отключили в ночных сборках Firefox возможность воспроизведения Flash-контента по умолчанию. Начиная с Firefox 69, намеченного на 3 сентября, из настроек плагина Adobe Flash Player будет убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года.

Аналогичное решение по прекращению поддержки Flash ранее было принято компанией Google и будет воплощено в Chrome 76. Поэтапное прекращение поддержки Flash производится в соответствии с ранее озвученным компанией Adobe планом прекращения сопровождения технологии Flash в 2020 году. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50883

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.7.1. Основные изменения в новой версии:

• Исправлено: Не появлялся запрос на ввод PIN-кода для смарт-карты при установке электронной подписи в формате S/MIME
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

В выпуск Firefox 68, который ожидается 9 июля, одобрено включение по умолчанию нового менеджера дополнений (about:addons), полностью переписаного с использованием HTML/JavaScript и стандартных web-технологий. Новый интерфейс для управления дополнениями подготовлен в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. Для оценки работы нового интерфейса не дожидаясь Firefox 68 в about:config можно включить опцию extensions.htmlaboutaddons.enabled". В разработке также находится переписанный на HTML вариант страницы about:config.

В новом интерфейсе отдельные кнопки управления активацией дополнений заменены на контекстное меню. Для каждого дополнения в форме вкладок обеспечена возможность просмотра полного описания, изменения настроек и управления правами доступа, не покидая основную страницу со списком дополнений. Отключенные дополнения теперь явно отделены от активных и перечислены в отдельной секции. Поддерживаются как светлые, так и тёмные темы оформления.

Кроме того добавлена новая секция с рекомендуемыми для установки дополнениями, состав которой выбирается в зависимости от установленных дополнений, настроек и статистики по работе пользователя. Из новшеств также выделяется новая кнопка для отправки в Mozilla сообщений о проблемах с дополнениями, например, при выявлении вредоносной активности, возникновением проблем с отображением сайтов из-за дополнения, не соответствии заявленной функциональности, появления дополнения без действий пользователя или проблемах со стабильностью.

Было:

Стало:

Источник: http://www.opennet.ru/opennews/art.shtml?num=50873

Вступление от Voximplant

Да, мы не впервые пишем про AV1 – у нас уже был перевод про Chrome 70 с поддержкой кодека, и вот мы снова делимся новостями. В этот раз – слово Nathan Egge, старшему инженеру Mozilla и участнику фонда Xiph.org, который порадовал новостью про дефолтную поддержку AV1. Трудно переоценить важность этого кодека для современных стриминговых сервисов, равно как и для real-time приложения для аудио/видеосвязи. Почему dav1d, чем он отличается от первого декодера AV1, немного графиков из бенчмарков и прогноз на будущее – коротко и по делу, прошу под кат.
Читать дальше →

Сейчас 2019 год, и нам пора бы принять решение относительно GIF (нет, речь не об этом решении! Здесь мы никогда не договоримся! — тут речь о произношении в английском, для нас это не актуально — прим. перев.). GIFы занимают огромное количество места (обычно по несколько мегабайт!) что, если вы веб-разработчик, полностью противоречит вашим желаниям! Как веб-разработчик, вы хотите минимизировать вещи, которые пользователям нужно скачать, чтобы сайт загружался быстро. По той же причине вы минимизируете JavaScript, оптимизируете PNG, JPEG, а иногда и конвертируете JPEG в WebP. Но что же делать со старичком GIFом?

Читать дальше →

Форум: Новости
Автор: banbot

Доступно корректирующее обновление web-браузера Firefox 67.0.2. Основные изменения в новой версии:

• Устранена ​​ошибка JavaScript («TypeError: data is null in PrivacyFilter.jsm») в консоли, которая могла значительно снизить надежность и производительность сеансового хранилища (ошибка 1553413)
  
• Устранено постоянное появление диалогового окна «Аутентификация на прокси», запрашивающее ввод логина/пароля после обновления до Firefox 67 (ошибка 1548804)
  
• Pearson MyCloud ломался, если FIDO U2F не являлся реализацией Chrome (ошибка 1551282)
  
• Запуск в безопасном режиме в Linux или macOS заставлял Firefox при последующем запуске думать, что профиль является слишком новым для использования его с этой версией Firefox (ошибка 1556612)
  
• Пользователи Firefox из дистрибутивов Linux не могли легко установить/использовать дополнительные/разные языки с помощью встроенного интерфейса настроек пользователя (ошибка 1554744)
  
• Пользователи инструментов разработчика не могли копировать содержимое href/src из различных тегов HTML через контекстное меню в представлении разметки Инспектора (ошибка 1552275)
  
• Удаление данных при закрытии приложения приводило к неработоспособности настроенной домашней страницы  (ошибка 1554167)
  
• Устранено падение производительности для основанных на RAP приложений (ошибка 1555962)
  
• Устранено падение в MacOS 10.15 (ошибка 1556076)
  
• Не удавалось запустить параллельно две загрузки через <a download> (ошибка 1542912)
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Компания Mozilla представила новое оформление логотипа Firefox и связанных с ним элементов брендинга, а также логотипы для сопутствующих проектов. Основной целью ребрендинга является создание общего узнаваемого бренда для всего семейства продуктов Firefox. В рамках проделанной работы также подготовлено базовое цветовое оформление бренда, фирменный шрифт для торговых марок и отдельные логотипы для разных сервисов.

Общий логотип не содержит изображения лисы, но абстрактно напоминает свёрнутый хвост и сохраняет узнаваемость бренда. На логотипе браузера Firefox лиса сохранена и по сравнению со старым логотипом в изображение внесены минимальные косметические изменения. Логотипы Firefox Send, Firefox Lockwise и Firefox Monitor не включают отсылок к лисе, но привязаны к общему бренду на уровне сочетания цветов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50855

Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:".

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

• Устранён вывод в консоли JavaScript-ошибки "TypeError: data is null in PrivacyFilter.jsm", которая могла негативно отразиться на надёжности и производительности восстановления сессии;
• Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
• Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
• Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;
• Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
• В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
• Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
• Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
• Устранён крах при запуске в окружении macOS 10.15;
• Запрещён запуск двух параллельных загрузок через тег "a" с атрибутом "download".

Источник: http://www.opennet.ru/opennews/art.shtml?num=50850

Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но в качестве примера, упоминаются сервисы, связанные с использованием VPN и online-хранилища пользовательских данных. Судя по приводимым в интервью замечаниям, какой-то объем трафика в VPN будет бесплатным, а платный сервис будет предлагаться тем, кому необходима дополнительная пропускная способность.

Предоставление платных сервисов поможет финансировать поддержание ресурсоёмких инфраструктур и даст возможность дополнительно диверсифицировать источники дохода, снизив зависимость от средств, получаемых за счёт контрактов с поисковыми системами. Соглашение об использовании в Firefox по умолчанию в США поисковой системы Yahoo истекает в конце этого года и пока не ясно, будет ли оно продлено, с учётом поглощения Yahoo компанией Verizon.

Тестирование платного VPN началось в Firefox ещё в октябре прошлого года и базируется на предоставлении встроенного в браузер доступа через VPN-сервис ProtonVPN, который был выбран из-за сравнительно высокого уровня защиты канала связи, отказа от ведения логов и общей ориентацией не на получение прибыли, а на повышение безопасности и приватности в Web. Компания ProtonVPN зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. ProtonVPN не входит в список 9 VPN-сервисов, которые планируют заблокировать в РФ из-за нежелания подключится к реестру запрещённой информации (в ProtonVPN требование от Роскомнадзора пока не поступало, но сервис изначально заявил, что игнорирует все подобные запросы).

Что касается online-хранилищ, начало положено в рамках сервиса Firefox Send, предназначенного для обмена файлами между пользователями с применением оконечного шифрования. В настоящее время сервис полностью бесплатный. Ограничение на размер загружаемого файла выставлено в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. По умолчанию файл удаляется после первой загрузки или после истечения 24 часов (время жизни файла можно установить от одного часа до 7 дней). Возможно в Firefox Send будет введён дополнительный уровень для платных пользователей с расширенным лимитом на размер и время хранения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50834

Форум: Новости
Автор: banbot

Представлен промежуточный выпуск Firefox 67.0.1, примечательный включением по умолчанию блокировки отслеживания перемещений, при которой отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track". Блокировка осуществляется на основе чёрного списка disconnect.me.

Изменение применяется для стандартного режима, ранее включавшего блокировку только для окна приватного просмотра. От строго режима блокировки указанное изменение отличается отсутствием отключения загрузки внешнего кода для отслеживания перемещений. При этом блокировка Cookie трекеров по умолчанию пока активируется только для новых установок, а для старых пользователей остаются в силе прежние настройки. Переключение алгоритма блокировки для старых пользователей планируется осуществить в ближайшие несколько месяцев. До этого времени старые пользователи могут включить предложенный режим выбрав режим блокировки "Custom" и активировав опцию "Cookie/Third-party trackers".

Кроме того, отмечено обновление некоторых дополнений и сервисов Mozilla:

•   Опубликован выпуск дополнения Facebook Container 2.0 для блокировки отслеживания перемещений, производимого Facebook и Instagram при помощи виджетов, размещённых на различных сайтах. В новом выпуске улучшен код определения элементов и добавлена поддержка нижней всплывающей подсказки;
  
•   Доступен новый альфа-выпуск браузерного дополнения Lockwise, выпущенного под новым брендом (ранее дополнение поставлялось как Lockbox). Дополнение предлагает альтернативу встроенному в Firefox интерфейсу для управления сохранёнными паролями. При установке дополнения в панели появляется кнопка, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей.
  
•   Обновлено системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com. В новом выпуске добавлена возможность отслеживания нескольких email в рамках одной учётной записи в Firefox Account.
  
•   Улучшена работа сервиса Firefox Send, предоставляющем средства для обмена файлами между пользователями с применением оконечного шифрования. Ограничение на размер загружаемого файла по-прежнему выставляются в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи.
  
•   Опубликован первый бета-выпуск нового браузера для мобильных устройств, развиваемого в рамках проекта Fenix и призванного заменить редакцию Firefox для Android. Fenix использует движок GeckoView и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 67 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Представлен промежуточный выпуск Firefox 67.0.1, примечательный включением по умолчанию блокировки отслеживания перемещений, при которой отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track". Блокировка осуществляется на основе чёрного списка disconnect.me.

Изменение применяется для стандартного режима, ранее включавшего блокировку только для окна приватного просмотра. От строго режима блокировки указанное изменение отличается отсутствием отключения загрузки внешнего кода для отслеживания перемещений. При этом блокировка Cookie трекеров по умолчанию пока активируется только для новых установок, а для старых пользователей остаются в силе прежние настройки. Переключение алгоритма блокировки для старых пользователей планируется осуществить в ближайшие несколько месяцев. До этого времени старые пользователи могут включить предложенный режим выбрав режим блокировки "Custom" и активировав опцию "Cookie/ Third-party trackers".

Кроме того, отмечено обновление некоторых дополнений и сервисов Mozilla:

• Опубликован выпуск дополнения Facebook Container 2.0 для блокировки отслеживания перемещений, производимого Facebook и Instagram при помощи виджетов, размещённых на различных сайтах. В новом выпуске улучшен код определения элементов и добавлена поддержка нижней всплывающей подсказки;
• Доступен новый альфа-выпуск браузерного дополнения Lockwise, выпущенного под новым брендом (ранее дополнение поставлялось как Lockbox). Дополнение предлагает альтернативу встроенному в Firefox интерфейсу для управления сохранёнными паролями. При установке дополнения в панели появляется кнопка, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей.
• Обновлено системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com. В новом выпуске добавлена возможность отслеживания нескольких email в рамках одной учётной записи в Firefox Account.
• Улучшена работа сервиса Firefox Send, предоставляющем средства для обмена файлами между пользователями с применением оконечного шифрования. Ограничение на размер загружаемого файла по-прежнему выставляются в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи.
• Опубликован первый бета-выпуск нового браузера для мобильных устройств, развиваемого в рамках проекта Fenix и призванного заменить редакцию Firefox для Android. Fenix использует движок GeckoView и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50808

Механизм Signed HTTP Exchanges (SXG)

Месяц назад на конференции для разработчиков компания Google предложила технологию «порталов», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам. По сути, <portal> — это более продвинутая и современная версия <iframe>. Главная разница в том, что <portal> позволяет перемещаться внутри контента, который внедрён на страницу извне, а <iframe> не позволяет этого по соображениям безопасности. Более того, <portal> может изменять URL в адресной строке браузера, то есть этот тег полезнее в качестве инструмента навигации.

Для Google это очень важная технология, потому что позволяет удержать пользователей на поисковом сайте, загружая запрошенный контент с других сайтов через «порталы» в виде веб-пакетов.
Читать дальше →