May 11, 2021

OpenNet.ru : mozilla

В Firefox 89 будет удалено меню адресной строки

В развиваемом проектом Proton модернизированном интерфейсе пользователя, который будет предложен в выпуске Firefox 89, запланированном на 1 июня, реализовано ещё одно кардинальное изменение, нарушающее привычный уклад работы с браузером. В рамках редизайна решено удалить встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте.

Изменение уже включено в бета-выпуск Firefox 89 и ночные сборки. Присутствовавшие в меню Page Actions опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Указанное меню было добавлено в Firefox 57 и включало редко востребованные элементы или дублировало опции из других частей интерфейса. После удаления пункта для создания скриншотов в прошлом выпуске данное меню во многом потеряло смысл (например, для закладок, работы с буфером обмена и закрепления вкладок имеются более привычные элементы, а опции для отправки в pocket и на email востребованы не всеми).

Из других изменений интерфейса, ожидаемых в Firefox 89, выделяется скрытие по умолчанию настройки для активации компактного режима отображения панелей (вначале Mozilla намеревалась удалить данный режим, но пользователям удалось его отстоять), новые пиктограммы, новое оформление вкладок и всплывающих подсказок, чистка основного меню, переработанные модальные диалоги, всплывающая панель для настройки страницы открытия новой вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55124

May 11, 2021 05:35 AM

May 07, 2021

OpenNet.ru : mozilla

Mozilla представила платформу Rally для исследований предпочтений пользователей

Компания Mozilla представила проект Rally, предоставляющий платформу для проведения исследований поведения и предпочтений пользователей, позволяющую пользователям контролировать передаваемые данные. В отличие от бесконтрольного сбора данных о пользователе, Rally подразумевает необходимость получения явного согласия на участие в эксперименте (opt-in) и возможность детально отслеживать какие данные передаются для анализа, кто получит к ним доступ и как долго информация будет храниться.

Каждое исследование оформляется в форме браузерного дополнения для Firefox (позднее обещают добавить поддержку и других браузеров), которое предлагается установить пользователям, подключившимся к Rally. Участие добровольное и пользователь волен выбирать в каких исследованиях принять участие, а в каких нет. При согласии на участие в исследовании пользователю показываются детали эксперимента и какая информация о его действиях будет передаваться. Пользователь в любое время может прекратить участие в исследовании и, если сбор данных ещё не завершён, то уже накопленная информация будет удалена, а браузерное дополнение отключено.

Исследования могут охватывать разные направления, включая изучение поведения в Web и сбор информации для усовершенствования технологий обработки большого объёма данных и систем искусственного интеллекта. Например, первое исследование посвящено определению того, сколько люди проводят времени в online, какие сайты в основном используют и сколько времени проводят на этих сайтах. В большинстве случаев данные будут собираться в фоновом режиме, но некоторые исследования могут периодически выводить уведомления. Доступ к Rally пока открыт только для пользователей из США, которым исполнилось 19 лет. Предполагается, что платформа поможет командам исследователей получить данные о пользователях, не нарушая этические нормы, обеспечивая прозрачность процессов и сохраняя конфиденциальность.

При сборе данных применяется концепция бережного отношения к данным (Lean Data), суть которой в том, что собирается только минимум действительно необходимых данных, не больше, и делается всё возможное, чтобы защитить собранные данные. Перед отправкой данные шифруются, а на серверах хранятся в защищённых системах, доступ к которым ограничен. Связанные с платформой исходные тексты распространяются под лицензией Apache 2.0 и доступны для аудита.

Исследователи получают доступ только к информации, касающейся их исследования, и обязуются соблюдать процедуры по безопасной работе с данными. Для участия допускаются только хорошо зарекомендовавшие себя группы исследователей, заслуживающие доверия, имеющие должную квалификацию и подписавшие специальное соглашение с Mozilla, регламентирующее требование по работе с полученными данными. Публичные сведения публикуются только в агрегированном и обезличенном виде, не позволяющем сопоставить сведения с конкретными пользователями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55094

May 07, 2021 06:00 PM

May 05, 2021

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.7.1

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.7.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Исправление для legacy generators и deprecated для каждого оператора в дополнениях и SDK дополнений (ошибка 1702903).
  • Исправление обработки мертвых клавиш в полях ввода текста в GTK 3.24.26+ (ошибка 1701288).

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux

May 05, 2021 10:41 PM

Вышел Thunderbird 78.10.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.1. Основные изменения:



Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

May 05, 2021 10:35 PM

Вышел Firefox 88.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:


  • Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.
  • Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  • Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  • Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

May 05, 2021 10:30 PM

OpenNet.ru : mozilla

Обновление Firefox 88.0.1 с устранением критической уязвимости

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:
  • Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.

    Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.

  • Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  • Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  • Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).


Источник: http://www.opennet.ru/opennews/art.shtml?num=55089

May 05, 2021 07:54 PM

April 22, 2021

Хабрахабр : Firefox

Почему uBlock Origin лучше работает в Firefox



Автор uBlock Origin и uMatrix Реймонд Хилл обновил памятку, почему расширение uBlock Origin наиболее эффективно работает в браузере Firefox. Некоторые технические детали относятся не только к uBO, но и к другим блокировщикам рекламы.

Реймонд Хилл называет несколько основных факторов: более эффективное вскрытие маскировки CNAME, HTML-фильтрация, поддержка WebAssembly, более корректная процедура запуска браузера, сжатие LZ4 и надёжно отключённый префетчинг ресурсов. Всё это есть в Firefox, но отсутствует или глючит в браузерах на основе Chromium.
Читать дальше →

Автор: alizar. Дата: April 22, 2021 06:30 AM

April 20, 2021

OpenNet.ru : mozilla

Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie

Запущенное в Chrome 89 экспериментальное внедрение технологии FLoC, развиваемой компанией Google для замены отслеживающих перемещения Cookie, столкнулось с сопротивлением со стороны сообщества. После внедрения FLoC компания Google планирует в Chrome/Chromium полностью прекратить поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. В настоящее время уже проводится выборочное тестирование FLoC на небольшом проценте пользователей Chrome 90, поддержка FLoC также включена в кодовую базу Chromium.

По мнению противников внедрения FLoC, данная технология вместо полного отказа от отслеживания пользователей, лишь заменяет один вид таргетинга на другой, и, пытаясь решить одни проблемы, создаёт другие. Например, FLoC создаёт условия для дискриминации пользователей в зависимости от их предпочтений и взглядов.

Реакция некоторых проектов на интеграцию FLoC в кодовую базу Chromium:

  • Один из ключевых разработчиков системы управления контентом WordPress, которая занимает около 40% рынка CMS, предложил воспринимать FLoC как угрозу безопасности и воспользоваться предоставленной в спецификации возможностью для запрета применения FLoC и отключения определения информации об интересах пользователя для отдельных сайтов. Отказ от FLoC может быть активирован на стороне сайта через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()". Подобный запрет FLoC предлагается по умолчанию включить во всех экземплярах WordPress и довести изменения в одном из обновлений с устранением проблем безопасности.

    Если предложение будет одобрено, на всех сайтах, автоматически применяющих обновления WordPress, будет по умолчанию отключён FLoC. Для тех, кто хочет использовать FLoC будет предоставлена опция для отключения передачи заголовка "Permissions-Policy: interest-cohort=()". Аналогичный запрет FLoC по умолчанию также предложено добавить в значительный релиз WordPress 5.8, но он запланирован на июль и может не успеть к массовому включению FLoC, поэтому и рассматривается возможность отключения FLoC через промежуточное обновление.

    В комментариях не все согласились с целесообразностью выпуска подобного обновления, мотивируя это тем, что не стоит смешивать проблемы с безопасностью c заботой о соблюдении конфиденциальности. Злоупотребления изменениями, предлагаемыми в автоматически устанавливаемых обновлениях, может привести к потере доверия к подобным обновлениям.

  • Разработчики браузеров Vivaldi и Brave Browser отказались реализовывать поддержку FLoC в своих продуктах, заявив, что их пользователи имеют право на конфиденциальность. Представители Vivaldi также указали, что стоит называть вещи своими именами, и FLoC - это не технология обеспечения конфиденциальности, как её пытается продвигать Google, а технология отслеживания, нарушающая конфиденциальность.
  • Правозащитная организация EFF (Electronic Frontier Foundation) ввела в строй сайт amifloced.org, позволяющий определить включение FLoC в браузере, что даёт пользователю возможность понять, участвует ли он в эксперименте Google.
  • Поисковая система DuckDuckGo выступила с критикой FLoC и добавила в Chrome-дополнение DuckDuckGo Privacy Essentials блокировку FLoC, а также запретила использование FLoC на сайте duckduckgo.com (DuckDuckGo Search) через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()".
  • Компания Microsoft пока не стала включать FLoC в браузере Edge, заняла выжидательную позицию и пытается развивать собственную технологию отслеживания предпочтений PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). Суть PARAKEET в использовании прокси-сервера, находящегося между пользователем и рекламной сетью. Пользователю присваивается уникальный идентификатор, но информацию о нём получает только прокси, который передаёт рекламной сети лишь ограниченный набор обезличенной информации.
  • Mozilla и Opera не планируют добавлять реализацию FLoC в свои продукты. Компания Apple пока не приняла окончательного решения по поводу реализации FLoC в Safari.
  • В блокировщике рекламы uBlock Origin реализовано отключение запросов FLoC по умолчанию. Аналогичная блокировка FLoC добавлена в дополнения Adguard и Adblock Plus.

Напомним, что API FLoC (Federated Learning of Cohorts) предназначен для определения категории интересов пользователя без проведения индивидуальной идентификации и без привязки к истории посещения конкретных сайтов. FLoC позволяет выделять группы пользователей со сходными интересами, не идентифицируя отдельных пользователей. Интересы пользователя определяются при помощи "когорт", коротких меток, описывающих разные группы интересов. Когорты вычисляются на стороне браузера через применение алгоритмов машинного обучения к данным истории посещений и содержимому, которое открывается в браузере. Детали остаются на стороне пользователя, а во вне передаются только общие сведения о когортах, отражающих интересы и позволяющих выдать релевантную рекламу без отслеживания конкретного пользователя.

Основные риски, связанные с внедрением FLoC:

  • Дискриминация на основе предпочтений пользователей. Например, предложения о работе и выдаче кредита могут меняться в зависимости от этнической принадлежности, религии, пола и возраста. Пользователям испытывающим проблемы с деньгами могут навязываться кредиты под завышенные проценты, а определение демографических данных и политических предпочтений могут применяться для повышения убедительности дезинформации. При использовании FLoC информация о поведении будет следовать за пользователем от сайта к сайту и данные о прошлой активности могут использоваться для манипулирования пользователем при открытии сайтов.
  • Не исключается проведение обратного инжиниринга истории посещений на основе данных о когорте. Анализ алгоритма назначения когорт позволит судить о том, какие примерно сайты вероятно посещал пользователь. Также на основе когорт можно делать выводы о возрасте, социальном положении, гендерной ориентации, политических предпочтениях, финансовых трудностях или пережитом несчастье.
  • Появление дополнительного фактора для скрытой идентификации браузера пользователя ("browser fingerprinting"). Несмотря на то, что когорты FLoC будут охватывать тысячи людей, они могут использоваться для повышения точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагинов и шрифты, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, особенности работы с мышью и клавиатурой.
  • Предоставление дополнительных персональных данных трекерам, которые уже идентифицируют пользователей. Например, если пользователь идентифицирован и вошёл в свою учётную запись, то сервис может явно сопоставить указанные в когорте данные о предпочтениях с конкретным пользователем, а при изменении когорт отслеживать трансформацию предпочтений.

Дополнительно можно отметить, что параллельно представители рекламной индустрии развивают и другие альтернативные методы идентификации, которые смогут использоваться для отслеживания пользователей в случае блокировки сторонних Cookie в Chrome. Например, компания The Trade Desk предложила технологию UID2 (Unified Identifier), реализующую механизм идентификации пользователей, работающий в кооперации с владельцами сайтов. Идентификатор UID2 генерируется на основе информации, переданной пользователем при регистрации на сайте, такой как email, номер телефона или данные об учётной записи в социальной сети. На основе шифрования содержимого UID2, координатором инфраструктуры создаётся токен, который владелец сайта может передавать рекламным сетям. Авторизированные рекламные сети могут получить ключи для расшифровки токена и получения исходного UID2, который может применяться для построения общего профиля пользователя, агрегирующего информацию из разных мест.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54951

April 20, 2021 08:46 AM

В Firefox 88 молча удалён пункт контекстного меню "Page Info"

Компания Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info", через который удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information". Причины удаления из контекстного меню непоняты, подобные действия нарушают привычный уклад, раздражают пользователей и требуют времени чтобы привыкнуть к новому методу вызова достаточно активно используемой функции.

Кроме того, из контекстного меню пропал пункт "View Image", через который можно было открыть изображение в текущей или новой вкладке. В качестве замены добавлен новый пункт "Open Image in New Tab", дающий возможность открыть текущее изображение только в новой вкладке. Раньше у пользователя был выбор - открыть изображение в текущей вкладке, или кликнуть средней кнопкой мыши на пункт меню "View Image" и открыть в новой вкладке. Теперь этого выбора нет. Просмотр картинок в текущей вкладке полезен на web-страницах с одной картинкой, в которых изображение обёрнуто в HTML и показано в изменённом масштабе (например, так показываются картинки на GitHub, разных wiki и хостингах изображений).

Из недокументированных изменений также можно отметить переименование пункта "Undo Close Tab" в контекстном меню вкладок в "Reopen Closed Tab".

Источник: http://www.opennet.ru/opennews/art.shtml?num=54991

April 20, 2021 05:27 AM

April 19, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.10.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.0. Основные изменения:


  • Исправлено: Улучшения пользовательского интерфейса и темы на Windows.
  • Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

April 19, 2021 04:10 PM

Вышел Firefox 88.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.


Основные новшества:

  • В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
  • Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
  • Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.


    0_1618842799.png

  • Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
  • В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
  • При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
  • Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.
  • Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
  • В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".

    Выделить код

    Код:

    <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
     let re = /quick\s(brown).+?(jumps)/igd;
     let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog');
    
     // result.indices[0] === Array [ 4, 25 ]
     // result.indices[1] === Array [ 10, 15 ]
     // result.indices[2] === Array [ 20, 25 ]

  • В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
  • Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
  • В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
  • CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".

    Выделить код

    Код:

    h2::before {
         content: image-set(
           url("small-icon.jpg") 1x,
           url("large-icon.jpg") 2x);
       }

  • В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
  • Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
  • В инструментах для web-разработчиков в панели инспектирования сети появилась новая кнопка для переключения между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.


    network_panel_json_toggle.9bc1e09b1452.png

  • Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице, а пункт "View Image" заменён на "Open Image in New Tab".


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 88 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

April 19, 2021 04:05 PM

OpenNet.ru : mozilla

Релиз Firefox 88

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Основные новшества:

  • В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
  • Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
  • Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.
  • Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
  • В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
  • При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
  • Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.


  • Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
  • В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".
    
       let re = /quick\s(brown).+?(jumps)/igd;
       let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog');
    
       // result.indices[0] === Array [ 4, 25 ]
       // result.indices[1] === Array [ 10, 15 ]
       // result.indices[2] === Array [ 20, 25 ]
    
  • В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
  • Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
  • В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
  • CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".
    
       h2::before {
         content: image-set(
           url("small-icon.jpg") 1x,
           url("large-icon.jpg") 2x);
       }   
    
  • В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
  • Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
  • В инструментах для web-разработчиков в панели инспектирования сети появился переключатель между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.
  • Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице, а пункт "View Image" заменён на "Open Image in New Tab".

Источник: http://www.opennet.ru/opennews/art.shtml?num=54989

April 19, 2021 02:30 PM

Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS

Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и iOS была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно для 10% пользователей из США. Информация об отправке телеметрии отображалась в настройках и была доступна для отключения (в меню "Data collection" пункт "Marketing data"). Контракт с Leanplum истекает 31 мая, до этого времени компания Mozilla намерена отключить интеграцию с сервисами Leanplum в своих продуктах.

На серверы Leanplum отправлялся случайно сгенерированный уникальный идентификатор программы (сервер также мог учитывать IP-адрес пользователя), и данные о том, когда пользователь открывал или сохранял закладки, создавал новые вкладки, использовал сервис Pocket, очищал данные, сохранял пароли, осуществлял загрузку файлов, подключался к учётной записи Firefox, создавал скриншоты, взаимодействовал с адресной строкой и пользовался поисковыми рекомендациями. Дополнительно передавались сведения о включении синхронизации, установке Firefox браузером по умолчанию и наличии на устройстве приложений Firefox Focus, Klar и Pocket. Информация собиралась для оптимизации интерфейса и функциональности браузера с учётом реального поведения и потребностей пользователей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54988

April 19, 2021 11:27 AM

April 17, 2021

OpenNet.ru : mozilla

Включение поддержки HTTP/3 в Firefox намечено на конец мая

Компания Mozilla сообщила о намерении начать поэтапное включение протоколов HTTP/3 и QUIC в выпуске Firefox 88, намеченном на 19 апреля (изначально, релиз ожидался 20 апреля, но, судя по графику, сдвинут на один день). Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. В ночных сборках и бета-версиях HTTP/3 был включён по умолчанию в конце марта.

Напомним, что реализация HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. На стороне сайтов поддержка HTTP/3 уже обеспечена на серверах Google и Facebook.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).

HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


  • Источник: http://www.opennet.ru/opennews/art.shtml?num=54979

April 17, 2021 05:06 AM

April 16, 2021

OpenNet.ru : mozilla

В Firefox 90 будет удалён код, обеспечивающий поддержку FTP

Компания Mozilla приняла решение удалить из Firefox встроенную реализацию протокола FTP. В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию (в том числе настройка browserSettings.ftpProtocolEnabled будет переведена в режим только для чтения), а в выпуске Firefox 90, запланированном на 29 июня, будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".

В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.

Напомним, что ранее в Firefox 61 уже была запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS, а в Firefox 70 была прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестали отображаться изображения, README и html-файлы, а сразу стал показываться диалог загрузки файла на диск). В Chrome поддержка протокола FTP прекращена в январском выпуске Chrome 88. По оценке Google, FTP уже почти не используется - доля пользователей FTP составляет около 0.1%.

Дополнение: Протоколу FTP сегодня исполнилось 50 лет. 16 апреля 1971 года был опубликован RFC 114. Самый последний RFC, связанный с протоколом FTP, опубликован в 2014 году (RFC 7151, команда HOST для создания виртуальных хостов).

Источник: http://www.opennet.ru/opennews/art.shtml?num=54976

April 16, 2021 05:35 AM

April 15, 2021

Хабрахабр : Firefox

[Перевод] CSS: работа с текстом на изображениях

Вы можете встретить компонент пользовательского интерфейса, у которого есть текст над изображением. В некоторых случаях в зависимости от используемого изображения текст будет трудно прочитать. У этой проблемы есть несколько различных решений, таких как добавление градиента или затемнение изображения, наложение тени на текст и другие. Этот прием будет полезен не только frontend и веб-разработчикам, но и ui/ux-дизайнерам. Написать эту статью меня вдохновил твит от Эдди Османи, работающего над Google Chrome.

Здесь я рассмотрю различные подходы и решения этой проблемы, а также то, как передать пользовательский интерфейс фронтенд разработчику таким образом, чтобы гарантировать, что UI реализован в соответствии с макетом дизайна, поскольку некоторые детали в CSS можно легко упустить.

Приятного чтения

Автор: Picard. Дата: April 15, 2021 10:57 AM

April 12, 2021

OpenNet.ru : mozilla

NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice

Компания NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice. Интерес к системам распознавания речи связан с прогнозом, что в следующие десять лет голосовые технологии станут одним из основных способов взаимодействия людей с различными устройствами, от компьютеров и телефонов, до цифровых ассистентов и киосков для продажи товаров.

Качество работы голосовых систем сильно зависит от объёма и разнообразия голосовых данных, доступных для тренировки моделей машинного обучения. Сегодняшние голосовые технологии в основном сосредоточены на распознании английского языка и не охватывают огромное количество языков, акцентов и моделей речи. Инвестиции помогут ускорить наращивание объёма общедоступных голосовых данных, привлечь к работе больше сообществ и волонтёров, а также расширить число сотрудников, занимающихся проектом в основное рабочее время.

Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

В настоящее время набор Common Voice включает примеры произношения более 164 тысяч людей. Накоплено около 9 тысяч часов голосовых данных на 60 различных языках. Набор для русского языка охватывает 1412 участников и 111 часов речевого материала, а для украинского языка - 459 участников и 30 часов. Для сравнения в подготовке материалов на английском языке приняли участие более 66 тысяч человек, надиктовавших 1686 часов подтверждённой речи. Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).

По мнению автора библиотеки распознавания слитной речи Vosk недостатками набора Common Voice является однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз) и распространение записей во вносящем искажения формате MP3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54956

April 12, 2021 08:33 PM

April 11, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.9.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.9.1. Основные изменения:


  • Новое: Поддержка псевдонимов получателей сообщений зашифрованных с помощью OpenPGP. Документацию можно найти здесь.
  • Исправлено: Ключ и подпись всплывающего окна безопасности сообщения для полученного сообщения не могли быть выбраны для копирования/вставки.
  • Исправлено: Различные улучшения пользовательского интерфейса и темы.
  • Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

April 11, 2021 02:25 PM

March 30, 2021

Хабрахабр : Firefox

Как освободиться от Яндекс-дзена и прилипшей строки в поиске

imageРечь пойдёт о юзер-стилях, помогающих программистам не отвлекаться на Дзен и не закрывать часть окна браузера поисковой строкой Яндекса.

Нет сомнения, что читатели сайта всё это знают, но не часто реагируют на желания Яндекса улучшить жизнь большинства. Я тоже, хотя когда-то писал эти стили для себя, уже почти год не реагировал на ребрендинг Главной Яндекса, когда окончательно убрали настраиваемые Виджеты и ввели Дзен. Но сегодня навёл некоторый порядок (когда окончательно стало понятно, что там особо нечего смотреть, а если и есть, то не в режиме рекламы), чтобы Яндексом было эффективнее пользоваться).

Появление Дзена и самозапускающихся видео изрядно мешает программисту или любому исследователю, который пришёл на сайт за запросом, а тут — картинки и видео начинают показывать своё и отбирают с таким трудом достигнутое сосредоточение на работе ) или просто время.
Читать дальше →

Автор: spmbt. Дата: March 30, 2021 07:59 PM

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.7

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.7, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Прекращена поддержка NPAPI и плагина для воспроизведения Flash.
  • Поставляемые в комплекте дополнения (Lightning, Chatzilla и Inspector) перемещены из каталога "distribution/extensions", связанного с профилем пользователя, в глобальный каталог /usr/lib64/seamonkey/extensions.
  • Вызов интерфейса для вставки форм перенесён из debugQA в меню Insert в Composer.
  • Решены проблемы при копировании в IMAP-папку Sent.
  • Обработка запросов, связанных с кодом для отслеживания, перемещена в конец очереди и теперь выполняется после всех остальных операций.
  • Код ChatZilla интегрирован в основной состав SeaMonkey и при сборке больше не нужно загружать его отдельно.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

March 30, 2021 09:19 AM

March 27, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.9.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.9.0. Основные изменения:


  • Исправлено: В уведомлении о новой почте отображались старые непрочитанные сообщения
  • Исправлено: Пробелы после мягких разрывов строк в сообщениях, использующие quoted-printable и format=flowed, были неправильно закодированы; в существующих сообщениях, которые ранее были неправильно закодированы, между некоторыми словами может не отображаться пробел
  • Исправлено: Некоторые поля на панели настроек Общие было невозможно прочитать в темной теме
  • Исправлено: Не удавалось отправить сообщение, содержащее тег якоря с некорректным URI данных
  • Исправлено: При переключении вкладок фокус ввода не перемещался на новую вкладку
  • Исправлено: Адресная книга: Не удавалось синхронизировать через CardDAV доступную только для чтения адресную книгу Google
  • Исправлено: Адресная книга: Импорт VCard с символами, отличными от ascii, завершался ошибкой
  • Исправлено: Адресная книга: Некоторые значения могли быть не разобраны при синхронизации из адресных книг Google
  • Исправлено: Менеджер дополнений не показывал использовало ли дополнение экспериментальное API
  • Исправлено: Календарь: Не удавалось удалить повторяющуюся задачу
  • Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

March 27, 2021 03:18 PM

March 23, 2021

Mozilla Россия : Новости

Вышел Firefox 87.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 87. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.9.0. На стадию бета-тестирования переведена ветка Firefox 88, релиз которой намечен на 20 апреля.


Основные новшества:

  • При использовании функции поиска и активации режима выделения всех найденных совпадений (Highlight All) на полосе прокрутки теперь отображаются метки для индикации позиции найденных ключей.


    0_1616513201.png

  • Удалены редко используемые элементы из меню Library. В меню Library оставлены только ссылки на закладки, историю и загрузки (удалены синхронизированные вкладки, недавние закладки и список Pocket). На скриншоте ниже слева состояние как было, а справа - как стало в Firefox 87:

    0_1616512710.png 0_1616512747.png

  • Значительно упрощено меню Web Developer - отдельные ссылки на инструменты (Inspector, Web Console, Debugger, Network Style Error, Performance, Storage Inspector, Accessibility и Application) заменены на общий пункт Web Developer Tools.


    0_1616512649.png 0_1616512679.png

  • Упрощено меню Help, из которого удалены ссылки на страницы поддержки, клавиатурные комбинации и обзорный тур, которые теперь доступны на общей странице Get Help. Убрана кнопка для импорта из другого браузера.
  • Добавлен механизм SmartBlock, решающий проблемы на сайтах, возникающие из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
  • Отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.
  • Изменено формирование HTTP-заголовка Referer. По умолчанию выставлена политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров при отправке запроса на другие хосты при обращении по HTTPS, удаление Referer при переходе с HTTPS на HTTP и передачу полного Referer для внутренних переходов в рамках одного сайта. Изменение будет действовать для обычных навигационных запросов (переходов по ссылкам), автоматических редиректов и при загрузке внешних ресурсов (изображений, СSS, скриптов). Например, при переходе по ссылке на другой сайт по HTTPS вместо "Referer: https://www.example.com/путь/?аргументы" теперь передаётся "Referer: https://www.example.com/".
  • Для небольшого процента пользователей включён режим Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config. Проверить включение можно на странице about:support.
  • Удалена экспериментальная реализация механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию режим TCP Fast Open был отключён и требовал изменения about:config для активации (network.tcp.tcp_fastopen_enable).
  • В соответствии с изменениями, внесёнными в спецификации, прекращено попадание элемента <link> в проверки с использованием псевдо-классов ":link", ":visited" и ":any-link".
  • Удалены нестандартные значения CSS-параметра caption-side - left, right, top-outside и bottom-outside (для возвращения предусмотрена настройка layout.css.caption-side-non-standard.enabled).
  • Включены по умолчанию событие "beforeinput" и метод getTargetRanges(), при помощи которых web-приложения могут переопределить поведение при редактировании текста на стадии до изменения браузером дерева DOM и получить больший контроль за событиями ввода. Событие "beforeinput" отправляется в обработчик <input> или другого элемента с установленным атрибутом "contenteditable" до того как значение элемента будет изменено. Метод getTargetRanges(), предоставляемый объектом inputEvent, возвращает массив со значениями, позволяющими судить какая часть DOM будет изменена, если событие ввода не будет отменено.
  • Для web-разработчиков в режиме инспектирования страниц реализована возможность симулировать медиазапросы "prefers-color-scheme" для тестирования тёмного и светлого оформления без переключения тем оформления в операционной системе. Для включения симуляции тёмной и светлой темы в правом верхнем углу панели инструментов для web-разработчиков добавлены кнопки с изображением солнца и луны.
  • В режим инспектирования добавлена возможность активации псевдо-класса ":target" для выбранного элемента по аналогии с ранее поддерживаемыми псевдо-классами ":hover", ":active", ":focus", ":focus-within", ":focus-visible" и ":visited".


    show_pseudo_classes_hover.png

  • В режиме инспектирования CSS улучшена обработка неактивных CSS-правил. В частности, свойство "table-layout" теперь становится неактивным для элементов, не являющихся таблицам, а свойства "scroll-padding-*" помечаются неактивными для элементов, не поддерживающих прокрутку. Убрана ошибочная пометка свойств "text-overflow" для некоторых значений.

Кроме новшеств и исправления ошибок в Firefox 87 устранено 12 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2021-23988 и CVE-2021-23987) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 87 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

March 23, 2021 09:00 PM

March 22, 2021

OpenNet.ru : mozilla

В Firefox 87 будет урезано содержимое HTTP-заголовка Referer

Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим.

Новое поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. При этом удаление деталей из Referer может негативно повлиять на сбор статистики о переходах владельцами сайтов, которые теперь не смогут точно определить адрес предыдущей страницы, например для понимания с какой именно статьи был совершён переход. Также может нарушиться работа некоторых систем динамической генерации содержимого, выполняющих разбор ключей, которые привели к переходу из поисковой системы.

Для управления выставлением Referer предусмотрен HTTP-заголовок Referrer-Policy, при помощи которого владельцы сайтов могут переопределить поведение по умолчанию для переходов со своего сайта и вернуть указание в Referer полной информации. В настоящее время по умолчанию применяется политика "no-referrer-when-downgrade", при которой Referer не отправляется при переходе с HTTPS на HTTP, но передаётся в полной форме при загрузке ресурсов по HTTPS. Начиная с Firefox 87 начнёт действовать политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров при отправке запроса на другие хосты при обращении по HTTPS, удаление Referer при переходе с HTTPS на HTTP и передачу полного Referer для внутренних переходов в рамках одного сайта.

Изменение будет действовать для обычных навигационных запросов (переходов по ссылкам), автоматических редиректов и при загрузке внешних ресурсов (изображений, СSS, скриптов). В Chrome переход по умолчанию на "strict-origin-when-cross-origin" был осуществлён летом прошлого года.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54809

March 22, 2021 05:43 PM

March 21, 2021

OpenNet.ru : mozilla

В ночных и бета сборках Firefox включена по умолчанию поддержка HTTP/3

В ночных сборках Firefox, а также в бета-версии включена по умолчанию поддержка протокола HTTP/3. В стабильной ветке включение HTTP/3 намечено на выпуск Firefox 88, запланированный на 20 апреля. В Chrome выборочная активация HTTP/3 началась в октябре 2020 года.

Поддержка HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также уже добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. Для проверки работы клиентов HTTP/3 запущено несколько тестовых сайтов.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54801

March 21, 2021 05:31 AM

March 20, 2021

Хабрахабр : Firefox

Детальная настройка браузера Firefox

Вот уже пару лет, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.

Надеюсь она немножко поможет в популяризации этого чудесного браузера.

Читать далее

Автор: vtb_k. Дата: March 20, 2021 11:24 AM

March 15, 2021

OpenNet.ru : mozilla

Из Firefox намерены убрать компактный режим отображения панелей

В ходе проводимой в рамках проекта Proton модернизации оформления разработчики из компании Mozilla планируют удалить из настроек интерфейса компактный режим отображения панелей (меню "гамбургер" в панели -› Customize -› Density -› Compact или Персонализация -› Значки -› Компактные), оставив лишь нормальный режим и режим для сенсорных экранов. В компактном режиме используются кнопки меньшего размера и убираются лишние пустоты вокруг элементов панелей и области вкладок для высвобождения дополнительного вертикального пространства для контента.

В качестве причины упоминается желание упростить интерфейс и предложить оформление, которое бы подходило большинству пользователей. Отмечается, что переключатель компактного режима довольно трудно найти в настройках и, по мнению разработчиков, этим режимом мало кто пользуется (при анализе телеметрии разработчики упускают из виду то, что люди, которые меняют предлагаемые по умолчанию настройки, более активно отключают передачу телеметрии и выпадают из статистики).

По данным Mozilla 93.3% пользователей используют экраны с вертикальным разрешением 768 пикселей и выше, поэтому решено использовать 768 пикселей в качестве минимальной высоты для оптимизации - под панель вкладок и адресную строку будет отведено 92 пикселя (в новом оформлении панель станет толще, чем сейчас в нормальном режиме). При отключённом классическом меню под содержимое будет отдано 88% вертикального пространства, без учёта панелей операционной системы и не рассматривая то, что некоторые пользователи не разворачивают окно на весь экран. Принимая во внимание моду современных сайтов на закрепление шапки и вывод в нижней части диалога с предупреждением об использовании Cookie, с которым можно только согласиться, но не отказаться, навигация на ноутбуках с небольшими широкоформатными экранами напоминает вид из амбразуры.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54761

March 15, 2021 05:02 PM

March 11, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.8.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.8.1. Основные изменения:


  • Исправлено: Для новых поступивших сообщений не срабатывало уведомление об их поступлении, если ранее полученное письмо было непрочитано
  • Исправлено: Каталог для сохранения нескольких вложений не запоминался между сохранениями
  • Исправлено: Не удавалось открыть сообщение из командной строки с использованием "-mail <URL>"
  • Исправлено: При автоматической настройке учетной записи не использовались адрес электронной почты провайдера и отображаемое имя
  • Исправлено: Вновь добавленные адреса электронной почты не отображались в менеджере учетных записей до его закрытия и повторного открытия
  • Исправлено: Провайдер аккаунтов некорректно обрабатывал данные UTF-8
  • Исправлено: При копировании большого сообщения на IMAP-сервер иногда преждевременно отображалась ошибка тайм-аута
  • Исправлено: OpenPGP: Различные ошибки при импорте ключей
  • Исправлено: OpenPGP: Для открытых ключей, прикрепленных к исходящему письму, не был задан "Content-Description"
  • Исправлено: Адресная книга: При ошибках синхронизации CardDAV попытки не повторялись, пока не был перезапущен Thunderbird
  • Исправлено: Календарь: Изменение режима кэширования соединения с календарем CalDAV приводило к потере имени пользователя учетной записи
  • Исправлено: Календарь: После перезапуска иногда не отображались дополнительные календари
  • Исправлено: Календарь: Предпросмотр повторяющейся задачи не использовал все доступное пространство в диалоговом окне
  • Исправлено: Установщик: Не работала возможность сохранить каталог распространения при обновлении

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

March 11, 2021 08:27 PM

Вышел Firefox 86.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:


  • Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
  • Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1.
  • Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href.
  • Исправлен выход за границу видимости данных в полях с датой и временем (<input type="date"> и <input type="time">) из-за неверного расчёта ширины поля.
  • Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

March 11, 2021 08:13 PM

OpenNet.ru : mozilla

Обновление Firefox 86.0.1

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:
  • Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
  • Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1.
  • Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href.
  • Исправлен выход за границу видимости данных в полях с датой и временем (‹input type="date"› и ‹input type="time"›) из-за неверного расчёта ширины поля.
  • Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54741

March 11, 2021 04:53 PM

March 03, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.8.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.8.0. Основные изменения:


  • Исправлено: При импорте адресной книги из CSV-файла всегда сообщалось об ошибке
  • Исправлено: Информация о безопасности для сообщений S/MIME отображалась некорректно пока не был сохранён черновик
  • Исправлено: Календарь: Исправления в пользовательском интерфейсе FileLink для Caldav-календарей
  • Исправлено: Повторяющиеся задачи всегда помечались как незавершённые; было невозможно использовать фильтры
  • Исправлено: Различные виджеты пользовательского интерфейса не работали
  • Исправлено: Произведены улучшения в темной теме
  • Исправлено: В менеджере расширений отсутствовала ссылка на веб-страницу поддержки дополнений
  • Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

March 03, 2021 08:31 PM

February 27, 2021

OpenNet.ru : mozilla

Компания Mozilla опровергла ложную информацию об удалении лисы с логотипа Firefox

Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений.

Логотипы Firefox не менялись с 2019 года и логотип без лисы, который преподносится в обсуждениях как новый логотип Firefox, на деле является давно существующим общим логотипом, охватывающим не только Firefox, но и всё связанное браузером семейство продуктов. Логотип браузера Firefox остаётся прежним и содержит изображение лисы (на изображении ниже действующий логотип показан в центре второй строки, а справа от него показан общий логотип для всех продуктов).

Для подтверждения своей приверженности лисе разработчики Mozilla заменили логотип ночных сборок Firefox на специальную версию старого логотипа с изображением собачьей морды из одного из мемов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54666

February 27, 2021 08:58 AM

February 23, 2021

Mozilla Россия : Новости

Вышел Firefox 86.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 87, релиз которой намечен на 23 марта.


Основные новшества:

  • В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.


    State-Partitioning-Developer-Blog-Post1-e1613650050872-768x368.png

  • Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настойками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.


    0_1614092446.png

  • Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  • Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  • В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  • В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  • Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  • Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.
  • Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  • Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).
  • В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.

    Выделить код

    Код:

    background-image: image-set( "cat.png" 1dppx,
                                 "cat-2x.png" 2dppx,
                                 "cat-print.png" 600dpi);

  • В CSS-свойстве list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  • В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).

    Выделить код

    Код:

    input:autofill {
     border: 3px solid blue;
     }

  • В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализованные названия языков, стран, валют, элементов дат и т.п.

    Выделить код

    Код:

    let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
     currencyNames.of('USD'); // "US Dollar"
     currencyNames.of('EUR'); // "Euro"

  • В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  • В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.


    devtools_inactive_css.png

  • В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

    devtools_show_errors.png

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

February 23, 2021 05:48 PM

OpenNet.ru : mozilla

Релиз Firefox 86

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Основные новшества:

  • В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  • Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настройками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
  • Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  • Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  • В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  • В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  • Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  • Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.

  • Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  • Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).


  • В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
    
       background-image: image-set( "cat.png" 1dppx,
                                 "cat-2x.png" 2dppx,
                                 "cat-print.png" 600dpi);
    
  • В CSS-свойстве "list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  • В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
    
       input:autofill {
         border: 3px solid blue;
       }
    
  • В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
    
       let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
       currencyNames.of('USD'); // "US Dollar"
       currencyNames.of('EUR'); // "Euro"
    
  • В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  • В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.

  • В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 87 примечательна отключением по умолчанию обработчика клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action. Кроме того, при использовании функции поиска на странице рядом с полосой прокрутки теперь отображаются метки для индикации позиции найденных ключей. Значительно упрощено меню Web Developer и удалены редко используемые элементы из меню Library.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54632

February 23, 2021 02:28 PM

February 09, 2021

Mozilla Россия : Новости

Вышел Firefox 85.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

February 09, 2021 04:40 PM

OpenNet.ru : mozilla

Обновление Firefox 85.0.2

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54562

February 09, 2021 03:57 PM

February 07, 2021

Хабрахабр : Firefox

[Перевод] Невменяемый, необъятный масштаб браузеров

Увидев вот эту публикацию про браузерные войны, я хотел бы представить альтернативное наблюдение за тем, как мы докатились до такой жизни. Но Дрю ДеВолт уже всё сказал за меня.

Начиная с первых войн между Netscape и IE, главным инструментом в конкуретной борьбе браузеров стала функциональность. Вот только стратегия неограниченного роста и расширения — совершенно безумная. Слишком долго мы позволяли ей продолжаться.

С помощью wget я скачал все 1217 спецификаций W3C, опубликованных на текущий момент. Существенная часть из них должна быть реализована в браузере, чтобы современный веб работал. Я подсчитал объём этих спецификаций. Как думаете, насколько сложен современный веб?

Читать далее

Автор: ilammy. Дата: February 07, 2021 04:36 AM

February 06, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.7.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.7.1. Основные изменения:


  • Новое: Адресные книги CardDAV теперь поддерживают OAuth2 и Google Контакты
  • Изменено: Thunderbird больше не разрешает установку дополнений, использующих устаревшие API
  • Исправлено: Кнопка отправки сообщения иногда оставалась включенной, хотя она должна быть отключена
  • Исправлено: Отправка сообщения в macOS путем нажатия command+enter не работала
  • Исправлено: OpenPGP: Не удавалось сохранять вложения, содержащие двоичные данные, после расшифровки
  • Исправлено: Различные исправления пользовательского интерфейса глобального поиска
  • Исправлено: Различные исправления темы и цветов для упрощения работы

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

February 06, 2021 06:02 PM

Вышел Firefox 85.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.1, в котором устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию  прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного  расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.


Из других исправлений в Firefox 85.0.1 отмечаются:

  • Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
  • Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
  • Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
  • Устранён крах, проявляющийся  при манипуляциях с Cache API.
  • Налажена работа внешних обработчиков схем URL при запуске  Firefox из пакета flatpak.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

February 06, 2021 05:53 PM

February 05, 2021

OpenNet.ru : mozilla

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.

Из других исправлений в Firefox 85.0.1 отмечаются:

  • Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
  • Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
  • Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
  • Устранён крах, проявляющийся при манипуляциях с Cache API.
  • Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.

Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54539

February 05, 2021 04:39 PM

Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений

Компания Mozilla прекратит в настольной версии Firefox 86 поддержку экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. Режим поддерживался, начиная с Firеfox 75, но позиционировался как экспериментальный и требовал отдельной активации в about:config.

Функция будет отключена в выпуске Firefox 86. В качестве причины прекращения разработки функции представители Mozilla называют наличие нерешённых проблем, сомнительную пользу для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.

Подобная функция для обособленного запуска приложений PWA (Progressive Web Apps) продолжает поддерживаться в Chromium и браузерах на его основе. Поддержка PWA также будет сохранена в версии Firefox для Android. Инструментарий для создания сайтов-приложений также развивается в рамках проекта Web App Manager разработчиками Linux Mint.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54538

February 05, 2021 02:56 PM

January 31, 2021

OpenNet.ru : mozilla

Mozilla свернула разработку проектов Voice Fill и Firefox Voice

Компания Mozilla предупредила пользователей о скорой остановке работы сервера Speech Proxy, обеспечивающего работу дополнений Voice Fill и Firefox Voice. Работа сервиса будет остановлена 28 февраля. Исходный код дополнений останется в репозиториях и продолжит поставляться под свободной лицензией MPL.

В ближайшее время планируется опубликовать обновление дополнений Voice Fill и Firefox Voice, в котором будет выведено уведомление о прекращении их развития и поддержки. Более того, 19 февраля будет инициирован процесс автоматического удаления указанных дополнений, которые будут деинсталлированны из браузеров без явного участия пользователей.

Напомним, что в рамках дополнения Firefox Voice развивалась реализация экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения различных действий в браузере. От типовых систем голосового управления дополнение отличалось ориентацией не на создание голосовой замены мыши и клавиатуры, а на обработку вопросов на естественном языке, т.е. выполняло роль голосового помощника. Например, пользователь мог передавать такие команды, как "какая сейчас погода", "найди вкладку с Gmail", "отключи звук", "сохрани как PDF", "открой сайт mozilla" и т.п..

В дополнении Voice Fill предлагалась система голосового ввода, позволяющая заполнять формы на сайтах и вводить текст при помощи развиваемой в Mozilla системы распознавания речи. Распознавание осуществлялось на сервере Mozilla, на который отправлялись записанные с микрофона данные.

Кроме того, можно отметить, что выводимый из эксплуатации сервер также применялся для обеспечения работы экспериментального API WebSpeech, при помощи которого в web-приложениях можно было манипулировать голосовыми данными и выполнять такие операции, как синтез и распознавание речи.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54499

January 31, 2021 09:39 AM

January 27, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.7.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.7.0. Основные изменения:


  • Новое: Extension API: Compose API теперь поддерживает редактирование сообщений и шаблонов как новых сообщений
  • Новое: Extension API: composeHtml теперь доступен в MailIdentity
  • Новое: Extension API: windows.update и windows.create теперь поддерживают titlePreface
  • Новое: Extension API: Новые функции Accounts API: accounts.getDefault() и accounts.getDefaultIdentity(accountId)
  • Изменено: Extension API: body и plainTextBody теперь используются в качестве селекторов режима создания сообщений в функциях setComposeDetails и begin * в Compose API
  • Изменено: Тема: Убрана двойная рамка вокруг поля описания задачи на вкладке Задачи
  • Исправлено: Менеджер учетных записей: При удалении последней оставшейся учетной записи учетная запись по умолчанию не очищалась и по-прежнему указывала на более несуществующую учетную запись
  • Исправлено: OpenPGP: При верификации встроенного подписанного сообщения происходила ошибка, если оно содержало начальные пробелы
  • Исправлено: OpenPGP: Различные другие мелкие исправления ошибок и повышение стабильности
  • Исправлено: Почтовое окно: Кнопки панели быстрого фильтра исчезали при наведении курсора при использовании высококонтрастной темной темы Windows 10
  • Исправлено: Тема: В темном режиме диалог свойств папки содержал черный текст на черном фоне
  • Исправлено: Тема: Значки таблеток получателя в окне создания не были видны в высококонтрастной темной теме Windows 10
  • Исправлено: Extension API: Кнопки browserAction не восстанавливались после перезапуска, если они были перемещены за пределы панели инструментов по умолчанию
  • Исправлено: Extension API: browser.compose.beginNew не удавалось переопределить настройку использования простого текста для учётной записи
  • Исправлено: Extension API: browser.compose.beginForward игнорировал ComposeDetails
  • Исправлено: Extension API: browser.compose.setComposeDetails некорректно обрабатывал окончания строк в стиле Windows
  • Исправлено: Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

January 27, 2021 07:34 AM

January 26, 2021

Mozilla Россия : Новости

Вышел Firefox 85.0

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля.


Основные новшества:

  • Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей.


    В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для выключения нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

  • Упрощён интерфейс для сохранения закладок на сайты и доступа к закладкам. На странице открытия новой вкладки по умолчанию включён показ панели закладок. По умолчанию предлагается сохранять закладки в панель закладок, а не в раздел "Other bookmarks". Кроме того, Firefox теперь запоминает выбранное в прошлый раз местоположение закладок и при попытке сохранения новой закладки предлагает его по умолчанию.


    0_1611672029.png

  • В менеджере паролей предоставлена возможность удаления разам всех отфильтрованных учётных записей, без необходимости отдельного удаления каждого элемента, показанного в списке. Функция доступна через контекстное меню "...".


    0_1611672549.png

  • Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
  • В Linux по умолчанию активирован движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске поддержка WebRender была активирована для GNOME в окружении X11. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы.WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Прекращена поддержка плагина Adobe Flash. Сопровождение технологии Flash было официально завершено компанией Adobe 31 декабря 2020 года. Напомним, что возможность запуска плагина Adobe Flash была отключена по умолчанию ещё в Firеfox 69, но сохранялась опция для индивидуального включения Flash для конкретных сайтов. Flash оставался последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена в Firefox 52, выпущенном в 2016 году.
  • Добавлен CSS-псевдокласс ":focus-visible", который использует ту же эвристику, что применяется браузером при принятии решения о показе индикатора смены фокуса. Ранее доступный псевдокласс ":focus" не делает различия между сменой фокуса через клавиатуру или мышь. При помощи ":focus-visible" можно организовать показ разных индикаторов фокуса при активации мышью или клавиатурой. Например, можно привязать изменение стиля при наведении фокуса мышью, без клика.


    Для отладки изменения фокуса в интерфейс инспектирования страниц (Page Inspector/Rules View) добавлен переключатель, позволяющий включать стили ":focus-visible" для выбранных элементов в дополнение к псевдоклассам ":hover", ":active", ":focus", ":focus-within" и ":visited".

  • В предоставляемом в web-конcоли многострочном режиме редактирования кода появилась кнопка "{}" для форматирования конструкций JavaScript для более наглядного вывода.


    prettyfy_js_console_button.png

  • В тег link добавлена поддержка атрибута rel='preload', управляющего упреждающей загрузкой контента (например, <link rel="preload" href="style.css" as="style">). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки. Компания Google продвигает использование тега <link rel="preload"> вместо технологии Server Push.
  • В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком".
  • В WebExtensions предоставлена возможность отключения в дополнениях возможности переопределения домашней страницы и экрана открытия новой вкладки без отключения всего дополнения.
  • В версии для Android для дополнений на базе WebExtensions реализована поддержка API browsingData, которое позволяет удалять накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений.

Кроме новшеств и исправления ошибок в Firefox 85 устранены 33 уязвимости, из которых 25 помечены как опасные. 23 уязвимости (собраны под CVE-2021-23964 и CVE-2021-23965) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

January 26, 2021 03:44 PM

OpenNet.ru : mozilla

Релиз Firefox 85

Состоялся релиз web-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля.

Основные новшества:

  • Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей.

    В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для выключения нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

  • Упрощён интерфейс для сохранения закладок на сайты и доступа к закладкам. На странице открытия новой вкладки по умолчанию включён показ панели закладок. По умолчанию предлагается сохранять закладки в панель закладок, а не в раздел "Other bookmarks". Кроме того, Firefox теперь запоминает выбранное в прошлый раз местоположение закладок и при попытке сохранения новой закладки предлагает его по умолчанию.
  • В менеджере паролей предоставлена возможность удаления разом всех отфильтрованных учётных записей, без необходимости отдельного удаления каждого элемента, показанного в списке. Функция доступна через контекстное меню "...".
  • Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
  • В Linux по умолчанию активирован движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске поддержка WebRender была активирована для GNOME в окружении X11. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Предоставлена возможность отключения переопределения дополнениями домашней страницы и экрана открытия новой вкладки без отключения всего дополнения. В настройках метода обработки новой вкладки или домашней страницы (about:preferences#home) теперь можно явно выбрать дополнение в качестве обработчика или вернуть обработчики по умолчанию.
  • При выводе на печать появилась возможность указания нескольких произвольных диапазонов страниц, разделённых запятой, например, "1-5,10-15".
  • Прекращена поддержка плагина Adobe Flash. Сопровождение технологии Flash было официально завершено компанией Adobe 31 декабря 2020 года. Напомним, что возможность запуска плагина Adobe Flash была отключена по умолчанию ещё в Firеfox 69, но сохранялась опция для индивидуального включения Flash для конкретных сайтов. Flash оставался последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена в Firefox 52, выпущенном в 2016 году.


  • Добавлен CSS-псевдокласс ":focus-visible", который использует ту же эвристику, что применяется браузером при принятии решения о показе индикатора смены фокуса. Ранее доступный псевдокласс ":focus" не делает различия между сменой фокуса через клавиатуру или мышь. При помощи ":focus-visible" можно организовать показ разных индикаторов фокуса при активации мышью или клавиатурой. Например, можно привязать изменение стиля при наведении фокуса мышью, без клика.

    Для отладки изменения фокуса в интерфейс инспектирования страниц (Page Inspector/Rules View) добавлен переключатель, позволяющий включать стили ":focus-visible" для выбранных элементов в дополнение к псевдоклассам ":hover", ":active", ":focus", ":focus-within" и ":visited".

  • В предоставляемом в web-конcоли многострочном режиме редактирования кода появилась кнопка "{}" для форматирования конструкций JavaScript.
  • В тег link добавлена поддержка атрибута rel='preload', управляющего упреждающей загрузкой контента (например, ‹link rel="preload" href="style.css" as="style"›). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки. Компания Google продвигает использование тега ‹link rel="preload"› вместо технологии Server Push.
  • В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком".
  • В версии для Android для дополнений на базе WebExtensions реализована поддержка API browsingData, которое позволяет удалять накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений.

Кроме новшеств и исправления ошибок в Firefox 85 устранено 33 уязвимости, из которых 25 помечены как опасные. 23 уязвимости (собраны под CVE-2021-23964 и CVE-2021-23965) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 86 примечательна включением по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Добавлена возможность просмотра локальных HTML-страниц в режиме читателя. Включена поддержка открытия нескольких окон с видео в режиме Picture-in-Picture.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54467

January 26, 2021 03:30 PM

January 25, 2021

OpenNet.ru : mozilla

Mozilla выступила с инициативой Open Web Docs для продолжения развития MDN

Компания Mozilla учредила организацию Open Web Docs, нацеленную на продолжение поддержания проекта MDN (Mozilla Developer Network), как единой площадки для публикации документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. В августе 2020 года в ходе сокращения штата сотрудников Mozilla под увольнения попала вся команда MDN. С тех пор внесение исправлений и дополнений в документацию производилось отдельными энтузиастами.

При помощи организации Open Web Docs предпринята попытка привлечь заинтересованные компании для совместного финансирования авторов, занимающихся написанием и поддержанием в актуальном виде документации в MDN. Open Web Docs позволит сделать финансирование MDN независимым, а сам проект не привязанным к отдельным компаниям. В число основных спонсоров Open Web Docs уже вошли компании Google, Microsoft, Coil и Igalia, которые вместе внесли 620 тысяч долларов США.

Примечание: Релиз Firefox 85 официально состоится 26 января вечером. Сегодняшний анонс на hacks.mozilla.org был опубликован по ошибке и сразу отозван, процессы распространения архивов по зеркалам и подготовки инфраструктуры к выпуску ещё не завершены.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54468

January 25, 2021 07:30 PM

January 22, 2021

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.6

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.6,  который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Повышено удобство выделения нескольких почтовых ящиков и папок.
  • Из встроенного почтового клиента удалена поддержка формата RDF.
  • Добавлена поддержка компилятора Rust 1.48.0, а в официальных сборках задействован Rust 1.47.0.
  • Перенесены исправления уязвимостей и ошибок.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

January 22, 2021 06:14 PM

January 15, 2021

OpenNet.ru : mozilla

В Mozilla VPN появилась поддержка Linux и macOS

Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.

Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54406

January 15, 2021 06:45 AM

January 13, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.6.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.1. Основные изменения:


  • Изменено: MailExtensions: Кнопки панели инструментов browserAction, composeAction и messageDisplayAction теперь поддерживают свойства label и default_label
  • Исправлено: Запуск быстрого поиска, который не дал результатов, не предлагал повторить запуск в виде глобального поиска
  • Исправлено: Проблемы с панелью инструментов поиска сообщений
  • Исправлено: Очень длинные строки темы изменяли окна создания и отображения сообщений, делая их непригодными для использования
  • Исправлено: Окно создания: Адреса получателей, которые ещё не были дополнены автоматически, терялись при нажатии кнопки Отправить
  • Исправлено: Окно создания: Новое сообщение более не помечалось как "измененное" после выхода поля получателя табуляцией без какого-либо редактирования
  • Исправлено: Автообнаружение учетных записей при использовании серверов MS Exchange.
  • Исправлено: Повышена стабильность работы адресной книги LDAP
  • Исправлено: Сообщения с некорректными вложениями vcard не помечались как прочитанные при просмотре в окне предварительного просмотра
  • Исправлено: Чат: Не удавалось добавить исключения сертификата TLS для подключений XMPP
  • Исправлено: Календарь: Не всегда правильно определялся часовой пояс системы
  • Исправлено: Календарь: При редактировании одного вхождения повторяющегося события описания иногда были пустыми
  • Исправлено: Различные ошибки при печати
  • Исправлено: Визуальная несогласованность и проблемы с темой
  • Исправлено: Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

January 13, 2021 06:00 PM

January 11, 2021

OpenNet.ru : mozilla

В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске Firefox 84.0 поддержка WebRender была активирована для GNOME в окружении X11. В пакете с Firefox для дистрибутива Fedora поддержка WebRender для GNOME/Wayland включена не дожидаясь релиза Firefox 85, намеченного на 26 января.

Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54388

January 11, 2021 09:43 AM

January 09, 2021

OpenNet.ru : mozilla

Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.

Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.

Для исключения утечки сведений о запрашиваемом сайте несколько лет назад было разработано расширение ESNI, реализующее шифрование данных с именем домена (кроме SNI источником утечки сведений также может быть DNS, поэтому кроме ESNI необходимо применение технологии DNS over HTTPS или DNS over TLS). В процессе попыток внедрения ESNI было выявлено, что предложенного механизма недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде фигурирует в числе параметров TLS-расширения PSK (Pre-Shared Key), т.е. одного шифрования полей SNI оказалось недостаточно и требовалось создания аналога ESNI для PSK, а в будущем, возможно, и для других полей. Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

В ответ на потребность в шифровании параметров любых TLS-расширений был предложен универсальный механизм ECH, главное отличие которого от ESNI в том, что вместо отдельного поля шифруется всё сообщение ClientHello. ECH подразумевает наличие двух типов сообщений ClientHello - шифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter. Если сервер поддерживает ECH и смог расшифровать ClientHelloInner, то он продолжает использовать данный тип для TLS-сеанса. В противном случае берутся данных из ClientHelloOuter.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнительно можно отметить решение включить по умолчанию в Firefox 86 поддержку формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54384

January 09, 2021 04:21 PM

January 06, 2021

Mozilla Россия : Новости

Вышел Firefox 84.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

January 06, 2021 05:43 PM

OpenNet.ru : mozilla

Обновление Firefox 84.0.2 с устранением уязвимости

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.

Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки "Remove All Logins" для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54365

January 06, 2021 05:03 PM

Хабрахабр : Firefox

Самые упоротые и забавные расширения для браузера: подборка



Иногда разработчики “Желают странного” (С) А. Б. Стругацкие, из-за этого появляются необычные проекты, вроде запуска Doom на терминалах для считывания банковских карт и других, еще менее приспособленных для этого, девайсах. Чаще всего такое получается в результате тренировок, когда программист осваивает новую тему и реализует тестовый проект не в виде традиционного “Hello, Word!”, а чего-то более изощренного. Но ведь не все занимаются портированием древних шутеров на смарт-часы, есть и другие области разработки, более прикладные, но не менее интересные. Предположим, что человеку наскучило смотреть на длинные логи в консоли и grep’ать из них данные для отладки, хочется добавить интерактива и наглядности в свое обучение. Инструменты для этого выбираются самые разные, кто-то пользуется обычным графическим выводом, кто-то выводит данные через простенький сайт, а кто-то… пишет расширения для браузера!

В этой статье я расскажу вам о нескольких не самых практичных (хотя о практичных — тоже расскажу), но необычных расширениях. Они вряд ли войдут в подборку типа: “Топ-10 самых полезных расширений для разработчика” или пригодятся для розыгрыша коллег, но заставят озадаченно почесать затылок: “Ну и фантазия у автора!..” или просто улыбнуться.
Читать дальше →

Автор: ruvds. Дата: January 06, 2021 01:56 PM

January 02, 2021

OpenNet.ru : mozilla

Компания Mozilla работает над новым оформлением Firefox

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая.

Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню - заглавные буквы будут оставлены только для первого слова (например, вместо "Other Bookmarks" будет "Other bookmarks").

Появится компактный режим, в котором список вкладок сможет размещаться сбоку для экономии вертикального пространства (с учётом моды на закрепление шапок сайтов, на ноутбуках с небольшими экранами места под контент не хватает). Планируется проведение упрощения контекстных меню области контента, панели и вкладок, в которых по умолчанию будут скрыты редко используемые элементы (внизу меню появится значок со стрелкой вниз, при нажатии на который будет раскрыт блок с дополнительными элементами).

Будут переработаны модальные диалоги с предупреждениями, подтверждениями и запросами, ограниченные отдельной вкладкой. Оформление подобных диалогов будет унифицировано с остальными диалогами, а реализация будет переведена с обработчика TabModalPrompt на единую реализацию SubDialog. Диалоги будут отцентрированными по вертикали, а содержимое будет отображаться сверху.

Для тестирования нового оформления до его повсеместного внедрения в тестовые выпуски Firefox в about:config уже добавлена настройка "browser.proton.enabled", которая пока не приводит к каким-то изменениям (тестирование нового оформления в ночных сборках начнётся в марте). Тем не менее опубликованы начальные макеты, по которым в общем виде можно судить о грядущих изменениях.

Дополнение: в ночных сборках в about:config добавлена поддержка двух настроек (нужно создавать вручную) - browser.proton.tabs.enabled и browser.proton.appmenu.enabled, которые позволяют включить новое оформление панели вкладок и меню, развиваемое проектом Proton.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54346

January 02, 2021 04:55 PM

December 23, 2020

Mozilla Россия : Новости

Вышел Firefox 84.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:


  • Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
  • В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
  • Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
  • Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

December 23, 2020 10:20 AM

December 22, 2020

OpenNet.ru : mozilla

Обновление Firefox 84.0.1

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:
  • Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
  • В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
  • Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
  • Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Дополнительно можно отметить, что вышедший неделю назад выпуск Tor Browser 10.0.7 для платформы Android, включающий исправления критических уязвимостей, до сих пор не попал в каталог Google Play. Пользователи, установившие Tor Browser из Google Play, не получили обновление и остаются на уязвимой версии из-за отклонения обновления пакета в процессе рецензирования. Разработчики Tor направили в Google апелляцию, но она пока не принесла результата.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54304

December 22, 2020 08:52 PM

December 21, 2020

Хабрахабр : Firefox

Habrosanitizer теперь и для Firefox. А еще он научился блокировать хабы

habrosanitizer says happy new year


В конце октября, после волны статей от хайповых авторов, я написал небольшое расширение для Хрома которое позволяет прятать нежелательные статьи из ленты. Расширение было встречено очень тепло (+285, 53_000 просмотров и 70+ звезд на гитхаб) и я даже опубликовал его в Chrome Extension Store. Потом был опрос о наиболее желаемой следующей фиче и самой востребованной (129 голосов) оказалась поддержка Firefox. И вот, спустя месяц, расширение опубликовано в Firefox Addons.


Кому интересно по каким граблям пришлось потоптаться, прошу под кат!

Читать дальше →

Автор: Drag13. Дата: December 21, 2020 06:52 PM

В следующем обновлении Firefox появится функция сетевого разделения



В Firefox 85 разработчики добавят функцию сетевого разделения для улучшения защиты от слежения за действиями пользователей. Релиз версии запланирован на январь 2021 года.
Читать дальше →

Автор: Xtoman. Дата: December 21, 2020 05:15 PM

December 16, 2020

OpenNet.ru : mozilla

В Firefox 85 появится дополнительная защита от отслеживания, основанная на сегментировании сети

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies").

Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Защита на основе сегментирования сети подразумевает добавление дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. Помимо URL добавляется привязка к первичному домену, с которого открыта основная страница, что ограничит область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта).

Аналогичная техника применяется в браузере Safari с 2013 года и намечена для включения в Chrome. Обратной стороной подобного подхода является снижение эффективности кэширования данных, так как сетевые кэши не смогут использоваться для ресурсов, запрашиваемых разными сайтами. Перед намеченным включением сегментирования сети в Firefox 85 планируется провести экспериментальное включение для оценки возможного негативного влияния на производительность. Для управления включением нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54265

December 16, 2020 06:08 AM

December 15, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.6.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.0. Основные изменения:


  • Новое: MailExtensions: Добавлено browser.windows.openDefaultBrowser()
  • Изменено: Thunderbird теперь показывает уведомления о превышении квоты только в главном окне
  • Изменено: MailExtensions: API menus теперь включён при составлении сообщений
  • Изменено: MailExtensions: В функции API windows.create теперь учитывается аргумент allowScriptsToClose
  • Изменено: MailExtensions: API, которые вернули accountId, теперь будут отражать учётную запись, к которой принадлежит сообщение, а не то, что хранится в заголовках сообщения
  • Исправлено: Сочетание клавиш для переключения статуса сообщения "Прочитано" не отображалось в меню
  • Исправлено: OpenPGP: После импорта закрытого ключа Менеджер ключей отображал свойства неправильного ключа
  • Исправлено: OpenPGP: Улучшен внутренний разбор PGP-сообщений
  • Исправлено: OpenPGP: Обнаружение ключей в Интернете через Менеджер ключей иногда не работало в Linux
  • Исправлено: OpenPGP: Для зашифрованного вложения не работали пункты меню «Расшифровать и открыть/сохранить как»
  • Исправлено: OpenPGP: Сбой при импорте ключей в macOS
  • Исправлено: OpenPGP: Не работала верификация чисто подписанного текста UTF-8
  • Исправлено: Адресная книга: В некоторых столбцах некорректно отображалось, что в них нет данных
  • Исправлено: Адресная книга: Вид адресной книги не обновлялся после изменения формата имени в меню
  • Исправлено: Календарь: Не удавалось импортировать файл ICS в календарь CalDAV
  • Исправлено: Календарь: В новом профиле были видны два «домашних» календаря
  • Исправлено: Календарь: Темная тема в Linux была незавершена
  • Исправлено: Темная тема не применялась к всплывающим уведомлениям о новых письмах
  • Исправлено: Улучшен дизайн значков папок, списка сообщений и боковой панели контактов
  • Исправлено: MailExtensions: Обновление HTTP на вкладках содержимого браузера не работало
  • Исправлено: MailExtensions: messageDisplayScripts не удавалось запустить в главном окне
  • Исправлено:  Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

December 15, 2020 03:58 PM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

May 14, 2021 11:00 PM
Время в UTC.