Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

•   Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась  25  секунд вместо 5 в Chrome);
  
•   Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
  
•   Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
  
•   Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
  
•   Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
  
•   Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
  
•   Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
  
•   Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
  
•   Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
  
•   Решены проблемы с отображением в macOS на системах с несколькими мониторами.
  

Загрузить Firefox 62.0.2:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

• Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась 25 секунд вместо 5 в Chrome);
• Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
• Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
• Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
• Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
• Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
• Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
• Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
• Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
• Решены проблемы с отображением в macOS на системах с несколькими мониторами.
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=49316

Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии. Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента (месяц назад упоминалась лишь необходимость провести подобное измерение).

Сведения отправляются на хост https://telemetry-coverage.mozilla.org и включают информацию о версии браузера, операционной системе и состоянии настроек отправки телеметрии. В составе блока данных не передаётся UUID-идентификатор системы пользователя, но в качестве идентификатора может использоваться IP-адрес с которого отправляются данные.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true". Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

Источник: http://www.opennet.ru/opennews/art.shtml?num=49315

Компания Mozilla опубликовала первый выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Предложенный браузер предоставляет трёхмерный интерфейс пользователя для навигации по сайтам внутри виртуального мира или в составе систем дополненной реальности. Браузер оформлен в виде приложения для платформы Android и требуется для сборки Android NDK r17b. Поддерживается использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.

В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49304

Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).

В процессе тестирования DoH в ночных сборках существенное ускорение отклика было замечено только участниками с медленными каналами связи,в то время как у большинства пользователей наблюдалось незначительное снижение производительности. Тем не менее эксперимент был признан удачным, так как польза от повышения защищённости при использовании DoH перекрывает зафиксированную задержку на уровне 6 миллисекунд, которая незаметна в процессе работы.

Желающие могут присоединиться к тестированию DoH, изменив в about:config значение network.trr.mode (поддерживается, начиная с Firefox 60). Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Дополнительно, можно отметить активацию для ограниченного числа пользователей ночных сборок Firefox системы композитинга Servo WebRender, написанной на языке Rust. При включении WebRender для выполнения операций отрисовки элементов страницы не используется встроенная в движок Gecko система композитинга, обрабатывающая данные при помощи CPU. Вместо этого применяются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Тестирование WebRender затронет около 17% пользователей стационарных ПК с ОС Windows 10 и видеокартой NVIDIA. Для активации WebRender независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all". По оценке разработчиков, система уже работает достаточно стабильно на всех поддерживаемых в Firefox платформах, кроме Android.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49271

В кодовую базу Firefox, на основе которой будет сформирован октябрьский релиз, добавлена возможность перевода страниц с использованием сервиса Google Translate. Следует отметить, что несколько лет назад в Firefox уже была добавлена поддержка перевода при помощи сервисов перевода Yandex и Bing, но она отключена по умолчанию.

Для включения перевода страниц в about:config следует установить переменную browser.translation.ui.show=true, после чего выбрать желаемый сервис при помощи переменной "browser.translation.engine=Google|Yandex|Bing". Дополнительно необходимо указать через переменные browser.translation.google.apiKey, browser.translation.bing.apiKeyOverride или browser.translation.yandex.apiKeyOverride ключи доступа к API Google, Bing и Yandex, при отсутствии которых будет выведена ошибка перевода (в настоящее время Mozilla не предоставляет подобные ключи, например для Google Translate ключ можно получить в Developers Console).

Для автоматического определения языка просматриваемой страницы можно установить переменную "browser.translation.detectLanguage=true". При активации опции при открытии страницы на неизвестном языке будет всплывать специальная панель с предложением осуществить перевод страницы.

После активации browser.translation.ui.show в настройках в секции выбора языка также появятся опции для управления поведением при переводе и задания списка исключений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49247

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того,   завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:

• На стартовой странице добавлена возможность увеличения числа строк с  избранными сайтами, рекомендуемыми  Mozilla ссылками и сводкой общей активности.
  
  
  
  
  
  Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.
  
  
  
  
  
  
• В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.
  
  
  
  
  
  
• В настройки  добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);
  
  
  
  
  
  
• В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта;
  
  
  
  
  
  
• Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем  данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний   следует воспользоваться экспортом закладок в файлы html или json;
  
  
  
  
  
  
• Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.
  
  
  
  
  
  
• В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
  
• Для пользователей, участвующих в тестировании контекстных контейнеров (privacy.userContext.enabled в about:config), в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
  
• В преддверии прекращения доверия к сертификатам  Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
  
• Добавлена возможность использования API WebAuthn на платформе FreeBSD  для аутентификации на сайте с использованием USB-токенов;
  
• Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
  
• Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;
  
  
  
  
  
  
• Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
  
  
  
  
  
  
• В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
  
• Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
  
• По умолчанию значение параметра security.pki.name_matching_mode  изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
  
• При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
  
• Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
  
• Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю.  Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка  "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
  
• На платформе  macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
  
• Прекращена поддержка API для доступа к сенсорам освещения и  приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве.  Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin  и как один из факторов для идентификации браузера;
  
• Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов,  сопоставленных при помощи заданной функции;
  
• Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
  
• В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
  
• В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом;
  
  
  
  
  
  
• Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;
  
• Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева, или справа от содержимого, или в отдельном окне;
  
  
  
  
  
  
• Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
  
• Добавлена экспериментальная возможность запуска дополнений в отдельном процессе (extensions.webextensions.remote=true в about:config);
  
• В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).
  

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

После восьми месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.0, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

• Осуществлён переход на новый значительный выпуск Tor 0.3.3 и ESR-ветку Firefox 60, в которой прекращена поддержка XUL-дополнений (ранее применялись Firefox 52 и Tor 0.3.2). Также обновлены HTTPS Everywhere 2018.8.22, Torbutton 2.0.6, Tor Launcher 0.2.16.3, meek 0.33, obfs4proxy 0.0.7, OpenSSL 1.0.2p и Libevent 2.1.8;
• В связи с прекращением поддержки XUL задействован выпуск дополнения NoScript 10.1.9.1, переписанный с использованием API WebExtension, но отстающий по функциональности (нет поддержки ClearClick для защиты от Clickjacking и ABE (Application Boundaries Enforcer) для защиты от CSRF).
• Полностью переработана презентация для новых пользователей, позволяющая познакомиться с основными принципами работы в Tor Browser и особенностями использования анонимной сети Tor. Презентация вызывается через клик на значок в верхнем левом углу стартовой страницы;
• Улучшен интерфейс выбора узлов подключения к сети Tor для обращения к анонимной сети в странах с жесткой цензурой и обхода попыток блокировки. Для получения списка дополнительных узлов теперь не нужно отправлять запрос по email или открывать сайт проекта, а достаточно ввести капчу в штатном конфигураторе Tor Launcher;
• Началась поставка 64-разрядных сборок для Windows, которые отмечены как более стабильные по сравнению с 32-разрядными сборками;
• При открытии локальных файлов через URI file://, их обработка теперь ограничена только отображением содержимого в формате HTML;
• Решены проблемы с работой на Linux-системах с новыми выпусками libstdc++ и обеспечена работа на системах без /proc. В число минимально необходимых зависимостей включена поддержка инструкций SSE2. В системе сборки добавлена поддержка компонентов на языке Rust.

Дополнительно можно отметить начало тестирования первого альфа-выпуска следующей значительной ветки Tor Browser 8.5, которая отличается от ветки 8.0 переходом на инструменатрий Tor 0.3.4.7-rc и решением проблем с ​работой сервиса Moat при использовании транспорта meek (meek-amazon, meek-azure).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49233

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того, завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:

• На стартовой странице добавлена возможность увеличения числа строк с избранными сайтами, рекомендуемыми Mozilla ссылками и сводкой общей активности.

  Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.

  
• В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.

  В настройки добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);

  
• В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта;
• Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний следует воспользоваться экспортом закладок в файлы html или json;
• Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.
• В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
• Для пользователей, участвующих в тестировании контекстных контейнеров (privacy.userContext.enabled в about:config), в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
• В преддверии прекращения доверия к сертификатам Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
• Добавлена возможность использования API WebAuthn на платформе FreeBSD для аутентификации на сайте с использованием USB-токенов;
• Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
• Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;
• Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
• В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
• Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
• По умолчанию значение параметра security.pki.name_matching_mode изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
• При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
• Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
• Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
• На платформе macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
• Прекращена поддержка API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера;
• Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов, сопоставленных при помощи заданной функции;
• Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
• В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
• В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом;
• Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;
  
  
• Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева, или справа от содержимого, или в отдельном окне;
• Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
• Добавлена экспериментальная возможность запуска дополнений в отдельном процессе (extensions.webextensions.remote=true в about:config);
• В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49231

Не все ясно представляют, как их отслеживают в интернете. Кто-то знает про куки и прозрачные пиксели, но забывает о фингерпринтинге через теги HTML5 и других методах. Маркетинговые фирмы изобретают новые способы отслеживать пользователей, а мы и сами зачастую помогаем в этом, заходя в свои аккаунты Google и Facebook. После такого отслеживание на других сайтах становится тривиальной задачей через кнопки Like и скрипты партнёрских рекламных сетей.

К сожалению, блокировщики рекламы и скриптов установлены не на каждом компьютере, а эти скрипты не только угрожают безопасности, но ещё и замедляют загрузку страниц. Учитывая эти факторы, разработчики Firefox объявили о серьёзном решении: в ближайшее время Firefox начнёт блокировать по умолчанию онлайновые трекеры со сторонних сайтов.

Судя по всему, внедрение этих функций является частью продолжающегося слияния браузеров Firefox и Tor.
Читать дальше →

Компания Mozilla объявила о кардинальном изменении политики в отношении отслеживания перемещений пользователей между сайтами. Представители Mozilla признают, что недооценивали вред от неконтролируемого сбора данных о пользователях. Некоторые негативные последствия неконтролируемого отслеживания сразу заметны, например, таргетированная реклама и снижение производительности из-за загрузки лишнего кода, но после инцидентов, подобных утечке в результате деятельности Cambridge Analytica, становится ясно, что видимое проявление отслеживания пользователей лишь вершина айсберга.

В одном из ближайших выпусков Firefox функции блокирования кода для отслеживания поведения пользователя и перемещений между сайтами будет активирована по умолчанию. Раньше пользователю предоставлялась опциональная возможность активировать в режиме приватного просмотра блокировку внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (блокировка по чёрному списку disconnect.me). В одном из следующих выпусков Firefox привязка к режиму приватного просмотра будет убрана, а блокирование подобных элементов будет включено по умолчанию для любых сайтов.

Интерфейс управления блокировкой будет существенно расширен и позволит выключать блокировку для отдельных сайтов, контролировать информацию, к которой могут получить доступ сайты, выбирать тип блокирования содержимого, просматривать список применяемых блокировок и управлять подключенными списками блокировки.

Положительным эффектом от изменения также станет ощутимое ускорение загрузки страниц, так как счётчики и код для отслеживания не будут отнимать ресурсы и конкурировать с загрузкой основного содержимого. Проведённое в 2015 году исследование показало, что включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%. Новое исследование, проведённое в этом году разработчиками блокировщика рекламы Ghostery, показало, что в среднем при открытии сайта около 55.4% времени тратятся на загрузку внешнего кода для отслеживания пользователей.

План противостояния Mozilla отслеживанию пользователей выглядит следующим образом: В Firefox 63 запланировано блокирование по умолчанию медленно загружаемого стороннего кода, который замедляет открытие страниц. В Firefox 65 для любого кода отслеживания, загружаемого со сторонних сайтов (cross-site tracking), будет выполняться очистка установленных Cookie и блокироваться доступ к локальным хранилищам. Указанные возможности уже доступны для тестирования в экспериментальной ветке Firefox Nightly для участников программы SHIELD Studies (about:studies).

В дальнейшем планируется блокировать по умолчанию сбор информации, которая может применяться для идентификации пользователя (fingerprint), а также блокировать работу скриптов для майнинга криптовалют. Кроме того, рассматривается возможность встраивания в браузер блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки) и интеграции поддержки работы через анонимную сеть Tor.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49201

Разработчики Firefox опубликовали макет интерфейса, рекомендующего дополнения в зависимости от активности пользователя. Предложение по установке дополнений вырабатывается на основе анализа текущего содержимого адресной строки, например, при обращении к сайту Amazon пользователю будет предложено дополнение для более тесной интеграции с данным сервисом.

Ожидается, что рекомендации будут выводиться только в конфигурациях без установленных дополнений с целью ознакомления пользователей с дополнительными возможностями, которые можно получить при помощи дополнений. В текущем виде предлагается отображать в адресной строке специальный индикатор наличия рекомендаций, а в меню показывать ссылку на сводную информацию о всех рекомендациях.

Напомним, что анализ полученной телеметрии показал, что только 35% пользователей используют дополнения. При этом непонятно сколько пользователей перестали использовать дополнения после завершения поддержки XUL и прекращения работы большого пласта дополнений на базе данной технологии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49199

В рамках инициативы по увеличению прозрачности обработки данных, поступающих в результате отправки телеметрии и обращения пользователей к серверам проекта, компания Mozilla начала публикацию отчётов (Firefox Public Data Report), в которых обобщена основная статистика по активности пользователей и использованию браузера.

По данным Mozilla за последний год зафиксировано 861 млн активных пользователей стационарной версии Firefox (данные о мобильной версии пока не опубликованы). Ежемесячная активная аудитория Firefox составляет 256 млн пользователей. Доля пользователей Linux составляет 2.65%, macOS - 6.87%, Windows - 89.8%.

Некоторые другие показатели:

• В среднем пользователи работают в Firеfox около 5 часов в день. Когда браузер открыт типичный пользователь Firefox тратит на взаимодействие с браузером примерно треть своего времени;
• Самой свежей версией Firefox пользуется 75% клиентов. При этом в день релиза обновления устанавливает примерно 15% пользователей, спустя неделю охват новой версией составляет 30-50%, а показатель в 70% достигается в среднем спустя четыре недели;
• Наиболее популярной является англоязычная сборка, которую загружают 40% пользователей, далее следуют сборки на немецком (11%), французском (6.5%) и русском (5.3%) языках;
• Примерно у 1.3% пользователей постоянно включена блокировка отслеживания перемещений на сайтах (опция Tracking Protection в конфигураторе меню);
• У 35% пользователей установлены дополнения. Наиболее востребованы дополнения у пользователей из России - 60%. Наименьший спрос на дополнения в Китае (20% ) и Бразилии (18%);
• Десять самых популярных дополнений:
  • Adblock Plus 9.384%
  • uBlock Origin 3.296%
  • Video DownloadHelper 2.697%
  • Cisco Webex Extension 1.411%
  • Визуальные закладки 1.255%
  • Search Extension by Ask 1.184%
  • AdBlock 0.969%
  • SaveFrom.net помощник 0.925%
  • Советник Яндекс.Маркета 0.868%
  • Ghostery – Privacy Ad Blocker 0.795%
• 82% пользователей используют 64-разрядные системы, а 18% - 32-разрядные;
• Плагин Adobe Flash установлен у 60% пользователей (данные на конец мая);
• В системах 32.6% пользователей установлено 4 Гб ОЗУ, 23.9% - 8 Гб, 12.5% - 2 Гб, 12.1% - 3 Гб, 7.1% - 16 Гб. У 88.7% пользователей CPU Intel, а у 11.2% - AMD. В 66% случаев используется GPU Intel, в 15% - GPU AMD и в 14% - GPU NVIDIA. Наиболее популярным экранным разрешением является 1366×768 (33%), на втором месте 1920×1080 (23%), на третьем 1600x900 (8%).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49195

Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61. 5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей.

Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62. В этот же день на сайте monitor.firefox.com, на котором сейчас размещена информационная страница, будет введён в строй рабочий web-сервис. При желании, дополнение можно включить или выключить вручную при помощи настройки extensions.fxmonitor.enabled в about:config.

Напомним, что Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49186

Компания Mozilla анонсировала начало блокировки старых Firefox-дополнений в addons.mozilla.org (AMO). 6 сентября будет прекращён приём обновлений для дополнений на основе технологии XUL, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. При этом разработчикам будет оставлена возможность загрузки новых версий старых дополнений, переведённых на API WebExtensions.

Напомним, что 5 сентября истекает срок поддержки Firefox 52, последней ESR-ветки с поддержкой старых дополнений, таким образом поддержка огромного пласта старых, но ещё применяемых дополнений будет полностью прекращена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49163

В кодовую базу, на основе которой 5 сентября будет сформирован релиз Firefox 62, приняты наработки по модернизации поиска на стартовой странице, отображаемой при открытии новой вкладки. Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.

Более того, для стартовой страницы реализован новый тип ярлыков, при клике на которых вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. По умолчанию подобные ярлыки добавлены для Google и Amazon, но могут быть включены для DuckDuckGo, Bing, Wikipedia и eBay. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены.

Ещё одним новшеством стартовой страницы стала новая строка поискового ввода, которая теперь постоянно остаётся в верхней части стартовой страницы и не сдвигается при прокрутке экрана, что уменьшило вертикальное пространство, доступное для кнопок и рекомендованного контента, примерно на 10%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49158

После инцидента с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).

Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из "Web Security", что свидетельствует о наличии единой схемы захвата персональных данных. Также отмечается, что потенциально данный код может быть использован для организации загрузки и выполнения кода с внешнего сервера. В настоящее время все проблемные дополнения удалены из каталога дополнений Firefox, а для пользователей инициирован вывод предупреждения с предложением удалить проблемные дополнения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49150

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).
В новой версии также улучшена отрисовка сайтов при включенной  технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Загрузить Firefox 61.0.2:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).

В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49103

Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

На этот раз для тестирования предложено дополнение Advance (код), разработанное компанией Laserlike, специализирующейся на разработке систем машинного обучения для определения похожего контента. Дополнение реализует боковую панель с персонализированными рекомендациями, релевантными текущей просматриваемой странице. Блок рекомендаций включает дополнительные ссылки на похожие страницы, которые выбираются на основе анализа истории прошлых посещений пользователя и тематики текущей страницы.

В процессе работы дополнения осуществляется отправка истории посещений в привязке к IP-адресу пользователя на внешний сервер, подконтрольный компании Laserlike. Отправка истории посещений не производится в режиме приватного просмотра. Для контроля за отправляемыми данными добавлена специальная опция, позволяющая отследить какие именно сведения были переданы в Laserlike, приостановить отправку и запросить удаление переданных сведений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49095

Форум: Новости
Автор: banbot

Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.

Основные изменения:

• Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
  
  
  
  
  
  
• Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
  
• Добавлена команда для создания сообщений из шаблонов  (Message from Template) и команда редактирования шаблонов;
  
• При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
  
• В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличия вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
  
  
  
  
  
  
• Реализована возможность преобразования хранилища писем из формата  mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
  
• По умолчанию включена поддержка тем оформления на базе WebExtension;
  
• Возможность изменения языка проверки правописания в строке статуса;
  
• В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
  
• Возможность настройки начального каталога для окна с адресной книгой;
  
• Поддержка настройки индивидуального интервала обновления ленты новостей;
  
• В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird  теперь можно включить использование русских правил форматирования;
  
• Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
  
• При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
  
• Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
  
• Адрес для указания в  SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
  
• В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
  
• При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
  
• Улучшено преобразование голого текста в HTML;
  
• В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
  
• При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
  
• При первом запуске обеспечен показ диалога настройка учётной записи;
  
• Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
  
• В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
  
• Для кодирования сообщений задействован код на языке Rust;
  
• Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.

Основные изменения:

• Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
• Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
• Добавлена команда для создания сообщений из шаблонов (Message from Template) и команда редактирования шаблонов;
• При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
• В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличия вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
• Реализована возможность преобразования хранилища писем из формата mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
• По умолчанию включена поддержка тем оформления на базе WebExtension;
• Возможность изменения языка проверки правописания в строке статуса;
• В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
• Возможность настройки начального каталога для окна с адресной книгой;
• Поддержка настройки индивидуального интервала обновления ленты новостей;
• В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird теперь можно включить использование русских правил форматирования;
• Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
• При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
• Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
• Адрес для указания в SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
• В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
• При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
• Улучшено преобразование голого текста в HTML;
• В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
• При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
• При первом запуске обеспечен показ диалога настройка учётной записи;
• Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
• В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
• Для кодирования сообщений задействован код на языке Rust;
• Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49090

Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

• Система “capabilities”, позволяющая уйти от привязки к предопределённым типам устройств в пользу компоновки на основе расширяемых схем, представленных в специальном репозитории. Например, новая система позволяет легко определять схемы для комбинированных устройств, таких как датчики открытия дверей со встроенными датчиками температуры или умные замки с многоцветным светодиодным индикатором. Разработчикам также дана возможность создания собственных блоков при помощи инструментария Things Framework, предоставляющего средства для разработки на Rust, MicroPython и Arduino;
• Предоставление пользователю возможности выбора пиктограмм для представления тех или иных устройств через выбор пиктограмм из готовой коллекции или загрузки собственных пиктограмм;
• Помимо встроенного web-интерфейса, предлагаемого для устройств, реализована поддержка указания ссылок на отдельные web-интерфейсы, специально созданные для определённых устройств. Например, данная возможность может оказаться полезной при создании интерфейсов для сложных и нетипичных устройств, таких как роботы или пиксельные светодиодные стены (pixel wall);
• В дополнение к типовым свойства, таким как вкл/выкл, уровень и цвет, предоставлены такие действия как затемнение, которые активируются кнопкой и подразумевают отображение формы для ввода параметров;
• Добавлена возможность просмотра журнала событий для каждого устройства;
• Расширены возможность движка для определения правил, в котором теперь можно создавать правила с несколькими входными и выходными значениями. Также теперь можно определять сложные правила, включающие операторы “if”, “while”, “and”, “or” и “equals”, и использовать в качестве выходных значений цвета и текстовые строки;
• Добавлен интерфейс для построения интерактивного плана размещения устройств на этаже, позволяющий сразу проанализировать или изменить состояние каждого устройства, например, включить или выключить одним кликом, или перейти к детальным настройкам при клике с удержанием нажатия;
• Добавлен экспериментальный умный помощник, взаимодействие с которым построено в форме текстового чата или голосового взаимодействия. Поддерживается простой набор команд, таких как включить и выключить, установить уровень или цвет. По умолчанию помощник отключен и требует активации через меню "Settings -> Smart Assistant UI";
• Представлен отдельный набор настроек для разработчиков, предоставляющих доступ к системным логам и активации SSH-сервера для входа в режим командной строки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49070

Недавно компания Google представила новый дизайн Gmail. При желании каждый пользователь может перейти на него, а скоро всех пользователей G Suite переведут принудительно.

В этом дизайне реализовано несколько новых функций безопасности, в том числе так называемый конфиденциальный режим. Здесь отправитель устанавливает срок действия письма, после которого оно «исчезает». По крайней мере, так должно работать. На самом деле есть несколько способов обойти эту защиту, сохранить полученное сообщение, скопировать или распечатать.
Читать дальше →

В Firefox 63 выполнение дополнений на базе WebExtensions на платформе Linux будет вынесено в отдельный процесс, по аналогии с тем как это уже сделано для Windows и macOS, начиная с выпусков Firefox 56 и Firefox 61. Выполнение в отдельном процессе позволит изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49061

Дизайнеры из компании Mozilla предложили на суд общественности два варианта нового оформления логотипа Firefox и связанных с ним элементов брендинга.

По мнению Mozilla текущий логотип, на котором изображена лиса с горящим хвостом, не представляет всё семейство продуктов. Новое предложение сводится к применению более общих базовых логотипов, представляющих общий бренд, отдельных логотипов для разных веток браузера (стабильные, бета-версии, ночные сборки) и серии логотипов для различных приложений (Focus, Rocket и т.п.) и сервисов.

Предлагаемые для браузера логотипы по-прежнему изображают лису с горящим хвостом в более абстрактном виде, в то время как общий логотип бренда в общем виде сохраняет узнаваемость бренда, но кардинально отличается от прошлого логотипа (один хвост или только силуэт морды лисы). Предложенные варианты не являются конечными и являются начальными прототипами, которые будут развиваться в зависимости от отзывов и пожеланий пользователей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49053

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 63, намеченный на 23 октября, принят код с реализацией финальной версии видеокодека AV1 1.0. По умолчанию кодек пока отключен - для активации в about:config следует установить опцию "media.av1.enabled = true". Решение по активации данной настройки по умолчанию в Firefox 63 пока не принято и, в зависимости от готовности нового sandbox-режима, включение настройки может быть перенесено на выпуск Firefox 64.

Кодек разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, CCN и Realtek. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. Для всего диапазона протестированных разрешений в среднем AV1 обеспечивает тот же уровень качества при уменьшении битрейта на 13% по сравнению с VP9 и на 17% по сравнению с HEVC. На высоких битрейтах выигрыш увеличивается до 22-27% для VP9 и до 30-43% для HEVC. В тестах Facebook AV1 обогнал по уровню сжатия main profile H.264 (x264) на 50.3%, high profile H.264 на 46.2%, а VP9 (libvpx-vp9) на 34.0%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49045

Форум: Новости
Автор: banbot

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0  и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный из новой ветки код для устранения уязвимости EFAIL.

Загрузить:

    Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0 и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный из новой ветки код для устранения уязвимости EFAIL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49034

Разработчики Mozilla приняли решение удалить из Firefox встроенный просмотрщик RSS-лент и поддержку режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Указанные подсистемы намечены для удаления в выпусках Firefox 63 или 64, которые ожидаются в октябре или декабре нынешнего года. В Firefox 60 ESR поддержка RSS и Live Bookmarks сохранится, но в следующем ESR-выпуске данные возможности будут удалены. Имеющиеся подписки будут экспортированы в формате OPML для добавления в сторонние системы чтения новостей.

В качестве причин удаления упоминаются несколько факторов, среди которых низкая востребованность встроенного RSS-просмотрщика и режима Live Bookmarks среди пользователей, проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Приведение кода к должному уровню требует значительных затрат времени и ресурсов, которые признаны неоправданными в свете того, что по данным телеметрии 99.9% пользователей не применяют данную функциональность.

В частности, в Live Bookmarks требуется изменение метода доступа к БД подсистемы закладок, разбор RSS необходимо перевести с отдельного устаревшего XML-парсера на штатный код Firefox для работы с XML. Кроме того, подсистемы почти не охвачены автоматизированными тестами, а интерфейс RSS-просмотрщика сильно устарел и не отвечает современным реалиям. Live Bookmarks не удобен для применения из-за отсутствия пометки прочитанных статей (отследить переходы проблематично так как Live Bookmarks выполнен в виде надстройки над обычными закладками) и имеет проблемы с синхронизацией.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49024

Неожиданным открытием поделился сегодня с общественностью Крис Петерсон из Mozilla: как выяснилось, в данный момент открытие страницы YouTube в браузерах Firefox и Edge происходит в 5 раз медленнее, чем в Google Chrome. В чём же причина подобного явления?

Дело в том, что новый редизайн YouTube, в основе которого лежит библиотека Polymer, полагается на API Shadow DOM v0, которое было реализовано исключительно в Chrome, а с апреля этого года и вовсе признано deprecated.

В силу описанной причины для работы обновленного YouTube в Firefox и Edge вместо Shadow DOM v0 используется полифилл — который, разумеется, работает медленнее. На ноутбуке Криса первоначальная загрузка страницы занимает в Chrome 1 секунду, а под Firefox с использованием полифилла — целых 5 секунд. При последующей навигации по сайту падения производительности замечено не было. Под IE11 YouTube по-прежнему работает в старом дизайне без использования Polymer.

Причина подобного решения неизвестна. Возможно, внутренние метрики Google показали, что редизайн с полифиллом увеличивает вовлечение пользователей (user engagement) в Firefox и Edge сильнее, чем им вредит медленная загрузка сайта.
Читать дальше →

В Firefox 63 планируется добавить новый режим блокирования контента, который заменит собой ранее предлагаемый режим блокирования кода для отслеживания перемещений. Новый блокировщик не будет ограничен только работой в режиме приватного просмотра и сможет включаться для отдельных сайтов. Кнопка для активации блокировки будет добавлена в основное меню и в информационную панель с параметрами безопасности сайта.

В настройки будет добавлена секция для выбора типов блокирования содержимого, просмотра списка применяемых блокировок, определения исключений и управления подключенными списками блокировки. Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me), в Firefox 63 также ожидается появление опций для блокирования скриптов для майнинга криптовалют, кода для идентификации пользователя и очень медленно загружаемого стороннего кода, который замедляет открытие страниц. В дальнейшем рассматривается возможность встраивания блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49011

В рамках проекта ASan Nightly разработчики Mozilla начали публикацию ежедневно обновляемых сборок Firefox, собранных с AddressSanitizer для выявления проблем в процессе работы с памятью, в том числе вызванных обращением к областям памяти после их освобождения (use-after-free) и различными вариантами переполнения буферов и стека.

Сборки примечательны включением автоматической отправки уведомлений о выявленных проблемах. Более того, на автоматически создаваемые уведомления распространяется действие программы выплаты вознаграждения за выявление уязвимостей. Т.е. пользователь может просто использовать браузер обычным образом, а в случае возникновения нештатной ситуации при просмотре какого-то сайта, например, краха, будет отправлено уведомление о проблеме, за которое пользователь может получить денежное вознаграждение в случае, если проблема будет признана уязвимостью.

Размер вознаграждения может составить от 500 до 3000 долларов, в зависимости от опасности проблемы. Для участия в программе выплаты вознаграждения пользователь должен идентифицировать себя, указав свой email в поле asanreporter.clientid через интерфейс about:config (если email не будет указан отчёты будут отправляться анонимно, а присуждённое вознаграждение будет рассматриваться как пожертвование проекту).

В качестве причины создания отдельной ASan-сборки называется желание восполнить недостаток информации, присылаемой в результате отчётов о крахах - подобные отчёты часто указывают на наличие потенциальной уязвимости, но причину краха не всегда удаётся оперативно выявить из-за отсутствия необходимых отладочных данных. Например, в обычных сборках очень трудно локализовать проблемы use-after-free, так как крах обычно происходит значительно позднее выполнения кода с ошибкой при освобождении памяти.

Из-за необходимости сохранения всех освобождённых блоков сборка ASan потребляет заметно больше памяти по сравнению со штатными сборками, поэтому для комфортной работы рекомендуется 16 Гб ОЗУ и ежедневный перезапуск браузера. ASan-сборка пока доступна только для Linux. С точки зрения производительности ASan-сборока незначительно отличается от обычных ночных сборок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48992

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 63, в качестве временного эксперимента интегрирована система композитинга Servo WebRender, написанная на языке Rust и выносящая на плечи GPU операции отрисовки содержимого страницы. При включении WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Новая система будет предложена для тестирования ограниченному числу пользователей ночных сборок, использующих видеокарты NVIDIA и ОС Windows 10. WebRender будет включен для 50% пользователей ночных сборок Firefox, удовлетворяющих вышеотмеченным критериям. Для активации независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all.qualified" в значение "true". Для получения статистики в процессе тестирования будет применяться система Shield Studies, при помощи которой на серверы Mozilla будут отправлены метаданные, позволяющие провести сравнительную оценку частоты крахов у пользователей с включённым WebRender и без него.

В зависимости от результатов тестирования, если отклонение по числу крахов не превысит 5-10% и не всплывут неожиданные регрессивные изменения, будет составлен план интеграции WebRender в основной состав браузера, иначе код будет отправлен на доработку (например, при включении WebRender уже выявлены повышение нагрузки на CPU при просмотре видео на YouTube, снижение FPS при обработке WebGL и проблемы с отрисовкой изображений, встроенных в HTML/CSS).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48989

В этой статье я завершаю цикл публикаций, в котором я хотел рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.


Читать дальше →

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.9.1. В новой версии устранена ошибка, приводившая в определённых обстоятельствах к повреждению сообщений при удалении или отделении вложений из сообщений.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

В связи с оставлением в Firefox только поддержки дополнений на базе API WebExtensions и применением аналогичного ограничения в будущем к каталогу addons.mozilla.org (AMO), запущен отдельный каталог дополнений для Thunderbird и SeaMonkey - addons.thunderbird.net. Данные проекты не намерены полностью переходить на WebExtensions и сохранят поддержку XUL.

Начиная с 12 июля все дополнения с поддержкой Thunderbird и SeaMonkey будут автоматически перенесены на addons.thunderbird.net. На новом сайте также будут автоматически заведены учётные записи разработчиков. В AMO при переходе по старым ссылкам будет организован редирект на новый URL. Дополнения к Thunderbird и SeaMonkey, которые также поддерживают Firefox, будут оставлены в AMO.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48946

Представлен новый консольный браузер Browsh, примечательный полноценной поддержкой web-технологий и возможностью отображения изображений, видео и WebGL-контента в форме ASCII-анимации. Для обработки контента применяется движок Firefox. Код Browsh написан на языках Go и JavaScript, и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux, FreeBSD, macOS и Windows (для работы дополнительно должен быть установлен Firefox новее выпуска 56).

В качестве основной области применения Browsh называется работа в условиях экономии трафика или при низкой пропускной способности. Например, при наличии канала связи порядка 3kbps (при подключении через телефон с GPRS) можно соединиться по SSH с сервером и запустить на нём Browsh. В отличие от таких консольных браузеров, как elinks и lynx, в Browsh имеется полноценная поддержка JavaScript и HTML5. Для обработки web-контента используется браузер Firefox, запускаемый в режиме без вывода на экран ("-headless").

В запускаемый в режиме headless экземпляр Firefox устанавливается специальное дополнение, которое принимает от консольной утилиты запросы, обрабатывает их и выполняет трансляцию вывода в текстовое представление с ASCII-графикой. Консольная утилита выполняет роль прослойки для организации взаимодействия пользователя, основная логика реализована на стороне браузерного дополнения.

Browsh можно запускать через терминал или использовать в виде web-сервиса, предоставляющего упрощённый вариант страниц для просмотра в web-браузере пользователя. Например, открытие в Browsh сайта, который при обычных условиях требует загрузки 3MB данных и отправляет более 100 HTTP-запросов, потребует загрузки всего 15 KB данных и отправки двух HTTP-запросов (один для содержимого и один для favicon). Режим работы в виде web-сервиса встроен в Browsh и активируется при указании опции "-http-server" (по умолчанию запросы принимаются на 4333 сетевом порту).

Для сокращения требуемой для просмотра в терминале пропускной способности дополнительно может применяться MoSH, кэширующий состояние экрана на стороне клиента и передающий только информацию об изменившихся данных. Browsh также может использоваться для организации доступа в web со слишком маломощных систем, у которых недостаточно ресурсов для запуска полноценного браузера и имеется только возможность обращения к удалённому терминалу, или при нежелании нагружать CPU запуском браузера в условиях жесткой экономии заряда аккумулятора.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48945

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

• Notes (код) - Firefox-дополнение для ведения заметок и приложение для Android, позволяющие организовать работу с единой синхронизированной коллекцией заметок на настольной системе и на смартфоне. Для синхронизации заметок используется Firefox Sync и привязка к учётной записи в Firefox Accounts. Данные шифруются на стороне пользователя в режиме end-to-end.
• Lockbox (код) - приложение для iOS, позволяющее без установки Firefox получить доступ к сохранённым в Firefox логинам и паролям, синхронизированным при помощи Firefox Sync и привязанным к учётной записи в Firefox Accounts;

Источник: http://www.opennet.ru/opennews/art.shtml?num=48944

В этой статье я продолжаю цикл публикаций, в котором я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.


Читать дальше →

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Устранена проблема, приводящая к отсутствию содержимого на странице , показываемой при открытии новой вкладки, а также в секции Home в настройках;
  
• Исправлена ошибка, при редком стечении обстоятельств приводившая к потере закладок после обновления с выпуска Firefox 60;
  
• Улучшено воспроизведение видеопотоков  с Twitch при выборе уровня качества 1080p;
  
• Решена проблема с потерей фокуса на текущей странице, в случае отображения браузером  всплывающих окон;
  
• Исправлена проблема с запуском загрузки файлов без расширений на платформе Windows;
  
• Добавлена возможность загрузки файлов с FTP, при размещении ссылки на HTTP-страницах, при нажатии в контекстом меню  "Save Link As" (в Firefox 61 была запрещена загрузка с FTP, кроме прямого указания ссылки в адресной строке);
  
• Устранена ошибка, в определённых ситуациях не позволявшая дополнениям переопределять выбранную по умолчанию домашнюю страницу.
  

Загрузить Firefox 61.0.1:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.

Лидером при тестировании производительности стал Firefox, который выполнил набор тестов WebAssembly в 2.4 раза быстрее, чем Chrome, в 8.7 раз быстрее Edge и в 6.4 раза быстрее Safari. В Chrome 69 ожидается рост производительности WebAssembly благодаря включению нового оптимизирующего компилятора для WebAssembly, который пока доступен только через экспериментальный флаг enable-webassembly-baseline. Тем не менее, включение данного флага в текущих экспериментальных выпусках Chrome приводит к увеличению производительности примерно на 20%, т.е. Firefox всё равно остаётся в два раза быстрее.

Примечательно, что в Edge и Safari из-за отсутствия некоторых важных оптимизаций тест WebAssembly выполнялся дольше, чем аналог на JavaScript. Производительность WebAssembly и JavaScript в Chrome отличается незначительно. Наибольшая разница в скорости выполнения тестов WebAssembly и JavaScript зафиксирована в Firefox. При тестировании выполнялись различные процедуры обработки PDF-файлов и замерялось как производительность непосредственного выполнения операций, так и суммарное время с учётом загрузки и компиляции псевдокода WASM.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48919

Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Устранена проблема, приводящая к отсутствию содержимого на странице , показываемой при открытии новой вкладки, а также в секции Home в настройках;
• Исправлена ошибка, при редком стечении обстоятельств приводившая к потере закладок после обновления с выпуска Firefox 60;
• Улучшено воспроизведение видеопотоков с Twitch при выборе уровня качества 1080p;
• Решена проблема с потерей фокуса на текущей странице, в случае отображения браузером всплывающих окон;
• Исправлена проблема с запуском загрузки файлов без расширений на платформе Windows;
• Добавлена возможность загрузки файлов с FTP, при размещении ссылки на HTTP-страницах, при нажатии в контекстом меню "Save Link As" (в Firefox 61 была запрещена загрузка с FTP, кроме прямого указания ссылки в адресной строке);
• Устранена ошибка, в определённых ситуациях не позволявшая дополнениям переопределять выбранную по умолчанию домашнюю страницу.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48917

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.9.0. В новой версии устранено 28 уязвимостей, 19 из которых имеют критический уровень опасности (17 уязвимостей собрано под одним CVE-2018-5188). В новой версии также внесена дополнительная защита от атак EFAIL на систему шифрования почтовой переписки: обеспечена чистка опасных HTML-конструкций и добавлена опция mailnews.p7m_subparts_external для  отключения автоматической расшифровки вложенных частей сообщения, если присутствуют незашифрованные части, которые могут потенциально использоваться для организации утечки расшифрованных данных.
Из не связанных с безопасностью изменений отмечается обеспечение вывода напоминания об упаковке IMAP-папок, даже при использовании учётной записи online-сервисов. Также решены многие проблемы с пересылкой сообщений при использовании простого режима просмотра HTML.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

В этой статье я продолжаю цикл публикаций, в котором я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.


Читать дальше →

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 61, а также мобильной версии Firefox 61 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 52.9.0 и 60.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 62, релиз которой намечен на 5 сентября.

Основные новшества:

• На платформах Windows и Linux включён механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
  
• В движке Quantum CSS реализована техника оптимизации "Retained Display Lists" для ускорения отрисовки страниц. Метод базируется на изменении обработки списка отображаемых на экране  высокоуровневых элементов страницы (окантовка, фоновая заливка, текст и т.п.), отсортированных в соответствии с правилами CSS для определения перекрытия элементов и  видимости частей страницы на экране. Ранее при каждом обновлении экрана список полностью перестраивался, что с одной стороны значительно упрощало реализацию, но с другой стороны с ростом разрешений экрана и сложности сайтов возрастали накладные расходы, при том, что по статистике в 40% случаях перерисовывались почти идентичные кадры.
  
  В новой версии обеспечено сохранение списка между перерисовками с генерацией нового сокращённого списка, охватывающего только изменённые части страницы. После формирования сокращённого списка выполняется операция его слияния со старым полным списком. Во многих случаях новый список изменённых элементов существенно меньше исходного полного списка, что позволяет добиться заметного повышения производительности, несмотря на общее усложнение алгоритма. Тестирование показало, что после внесения оптимизации время на полный цикл отрисовки в среднем  сократилось на 33%, а частота вызова операций отрисовки уменьшилась на 40%;
  
• В Quantum CSS также обеспечено распараллеливание операций парсинга CSS-файлов, помимо ранее реализованного режима параллельной обработки разобранных CSS-стилей;
  
• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех, кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
  
• Добавлена экспериментальная поддержка нового web-сервиса Firefox Monitor и связанного с ним встроенного дополнения , позволяющего проверить наличие email в базе скомпрометированных учётных записей, а также подписаться на вывод уведомления в случае появления сведений о компрометации в будущем. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем  5 миллиардах учётных записей, похищенных в результате взломов 289 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся). Дополнение будет предложено для тестирования ограниченному числу пользователей Firefox (предположительно в тестировании примут участие 250 тысячей пользователей, преимущественно в США);
  
  
  
  
  
  
• Появилась возможность добавления поисковых систем  через контекстное меню адресной строки. Если сайт предоставляет  плагин OpenSearch, в меню теперь выводится соответствующее приглашение добавить новую поисковую систему;
  
  
  
  
  
  
• Улучшена поддержка тёмной темы оформления, обеспечено её сочетание со всеми элементами интерфейса Firefox;
  
  
  
  
  
  
• Упрощён обмен ссылками в версии Firefox для macOS - в меню адресной строки появилась возможность отправки URL страницы в активной вкладке;
  
• Улучшена система синхронизации закладок;
  
• Добавлена новая отдельная секция настроек (about:preferences#home) для управления  содержимым домашней страницы и страницы новой вкладки. Настройки также доступны через пиктограмму в виде шестерёнки на странице новой вкладки;
  
  
  
  
  
  
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы,  в ContentPrefs  задействован Sqlite.jsm. При запуске Firefox теперь оценивает время запуска и в случае слишком медленного старта выдаёт подсказку со ссылкой на страницу с обзором типового решения проблем с производительностью (сброс настроек);
  
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов добавлены новые CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
  
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
  
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS. Прямое открытие URL "ftp://" в адресной строке по-прежнему допустимо;
  
• Добавлена поддержка Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут уходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
  
• Кнопка "Forget", доступная в интерфейсе кастомизации, теперь приводит к очистке всех Service Workers  и связанного с ними кэша;
  
• Добавлены новые JavaScript-методы  String.prototype.trimStart() и String.prototype.trimEnd() для удаления пробелов в начале или конце строки;
  
• Добавлен API  PerformanceServerTiming, предоставляющий доступ к метрикам производительности сервера, переданным через HTTP-заголовок   "Server-Timing";
  
• В CSS-свойстве "flex-basis" добавлена поддержка параметра "content"
  для включения автоматического выбора размера блока на основе фактического размера содержимого;
  
• В CSS реализована поддержка псевдокласса ":host";
  
• Добавлена поддержка расширенного синтаксиса CSS-свойства overflow с двумя значениями (например, "overflow: hidden visible;" эквивалентно  "overflow-x: hidden; "overflow-y: visible;");
  
• DOM-свойства anchors, applets, embeds, forms, head, images, links, plugins и scripts перенесены из интерфейса HTMLDocument в Document;
  
• Добавлено новое DOM-свойство Request.destination, возвращающее тип запрошенного контента (например,  "document", "manifest", "image", "worker", "audioworklet" и т.п.);
  
• В инструменты для web-разработчиков добавлена система  инспектирования применения на странице средств для людей с ограниченными возможностями (Accessibility inspector).
  
  
  
  
  
  
• Включено по умолчанию новое оформление web-консоли  - Browser Console и Browser Toolbox. Старый интерфейс консоли удалён;
  
• Изменено оформление основной панели инструментов для web-разработчиков, которое адаптировано для комфортной работы на слишком узких или широких экранах. Вкладки любых панелей инструментов  теперь могут перемещаться мышью и группироваться по желанию пользователя, который  может собрать в одном месте коллекцию из наиболее часто используемых инструментов;
  
• В режиме инспектирования для просмотра переменных CSS теперь достаточно подвести курсор и параметры будут отображены на всплывающей подсказке. Так же добавлена поддержка автодополнения переменных CSS  c наглядным отображением значений цветов;
  
  
  
  
  
  
  
  
  
  
• В инструментах для web-разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи. Ранее данная возможность была доступна только в Responsive Design Mode. В интерфейс инспектирования сети также добавлены кнопки для быстрого сохранения и импорта HTTP-запросов в формате HAR (HTTP Archive). На панель добавлена новая вкладка Cache с информацией об уже ранее прокэшированных ресурсах;
  
  
  
  
  
  
• В версии для платформы Android проведена оптимизация прокрутки экрана и устранена проблема, приводившая к краху на устройстве Samsung Galaxy S8 при использовании платформы Android 8.0 (Oreo);
  

Кроме новшеств и исправления ошибок в Firefox 61 устранено  52 уязвимости, из которых 39 помечены как критические (3 одиночных, 9 под CVE-2018-5186, 10 под CVE-2018-5187 и 17 под CVE-2018-5188), т.е. потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 61, а также мобильной версии Firefox 61 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 52.9.0 и 60.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 62, релиз которой намечен на 5 сентября.

Основные новшества:

• На платформах Windows и Linux включён механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
• В движке Quantum CSS реализована техника оптимизации "Retained Display Lists" для ускорения отрисовки страниц. Метод базируется на изменении обработки списка отображаемых на экране высокоуровневых элементов страницы (окантовка, фоновая заливка, текст и т.п.), отсортированных в соответствии с правилами CSS для определения перекрытия элементов и видимости частей страницы на экране. Ранее при каждом обновлении экрана список полностью перестраивался, что с одной стороны значительно упрощало реализацию, но с другой стороны с ростом разрешений экрана и сложности сайтов возрастали накладные расходы, при том, что по статистике в 40% случаях перерисовывались почти идентичные кадры.

  В новой версии обеспечено сохранение списка между перерисовками с генерацией нового сокращённого списка, охватывающего только изменённые части страницы. После формирования сокращённого списка выполняется операция его слияния со старым полным списком. Во многих случаях новый список изменённых элементов существенно меньше исходного полного списка, что позволяет добиться заметного повышения производительности, несмотря на общее усложнение алгоритма. Тестирование показало, что после внесения оптимизации время на полный цикл отрисовки в среднем сократилось на 33%, а частота вызова операций отрисовки уменьшилась на 40%;

• В Quantum CSS также обеспечено распараллеливание операций парсинга CSS-файлов, помимо ранее реализованного режима параллельной обработки разобранных CSS-стилей;
• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех, кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
• Добавлена экспериментальная поддержка нового web-сервиса Firefox Monitor и связанного с ним встроенного дополнения , позволяющего проверить наличие email в базе скомпрометированных учётных записей, а также подписаться на вывод уведомления в случае появления сведений о компрометации в будущем. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов 289 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся). Дополнение будет предложено для тестирования ограниченному числу пользователей Firefox (предположительно в тестировании примут участие 250 тысячей пользователей, преимущественно в США);
• Появилась возможность добавления поисковых систем через контекстное меню адресной строки. Если сайт предоставляет плагин OpenSearch, в меню теперь выводится соответствующее приглашение добавить новую поисковую систему;
• Улучшена поддержка тёмной темы оформления, обеспечено её сочетание со всеми элементами интерфейса Firefox;
• Упрощён обмен ссылками в версии Firefox для macOS - в меню адресной строки появилась возможность отправки URL страницы в активной вкладке;
• Улучшена система синхронизации закладок;
• Добавлена новая отдельная секция настроек (about:preferences#home) для управления содержимым домашней страницы и страницы новой вкладки. Настройки также доступны через пиктограмму в виде шестерёнки на странице новой вкладки;
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы, в ContentPrefs задействован Sqlite.jsm. При запуске Firefox теперь оценивает время запуска и в случае слишком медленного старта выдаёт подсказку со ссылкой на страницу с обзором типового решения проблем с производительностью (сброс настроек);
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов добавлены новые CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS. Прямое открытие URL "ftp://" в адресной строке по-прежнему допустимо;
• Добавлена поддержка Cookie-атрибута SameSite, который можно использовать для блокирования CSRF-атак. При помощи SameSite можно разрешить отправку Cookie только в ответ на запросы, инициированные с сайта, с которого эти Cookie изначально были получены. Запросы, отправленные с URL, который не совпадает адресом назначения, будут уходить без выставленных для целевого сайта Cookie. Атрибут SameSite может принимать два значения ‘strict’ или ‘lax’. В режиме 'strict' Cookie будут удерживаться от отправки любых видов межсайтовых запросов. В режиме 'lax' будут применяться более мягкие ограничения и передача Cookie будет блокироваться только для межсайтовых субзапросов, таких как запрос изображения или загрузка контента через iframe;
• Кнопка "Forget", доступная в интерфейсе кастомизации, теперь приводит к очистке всех Service Workers и связанного с ними кэша;
• Добавлены новые JavaScript-методы String.prototype.trimStart() и String.prototype.trimEnd() для удаления пробелов в начале или конце строки;
• Добавлен API PerformanceServerTiming, предоставляющий доступ к метрикам производительности сервера, переданным через HTTP-заголовок "Server-Timing";
• В CSS-свойстве "flex-basis" добавлена поддержка параметра "content" для включения автоматического выбора размера блока на основе фактического размера содержимого;
• В CSS реализована поддержка псевдокласса ":host";
• Добавлена поддержка расширенного синтаксиса CSS-свойства overflow с двумя значениями (например, "overflow: hidden visible;" эквивалентно "overflow-x: hidden; "overflow-y: visible;");
• DOM-свойства anchors, applets, embeds, forms, head, images, links, plugins и scripts перенесены из интерфейса HTMLDocument в Document;
• Добавлено новое DOM-свойство Request.destination, возвращающее тип запрошенного контента (например, "document", "manifest", "image", "worker", "audioworklet" и т.п.);
• В инструменты для web-разработчиков добавлена система инспектирования применения на странице средств для людей с ограниченными возможностями (Accessibility inspector).
• Включено по умолчанию новое оформление web-консоли - Browser Console и Browser Toolbox. Старый интерфейс консоли удалён;
• Изменено оформление основной панели инструментов для web-разработчиков, которое адаптировано для комфортной работы на слишком узких или широких экранах. Вкладки любых панелей инструментов теперь могут перемещаться мышью и группироваться по желанию пользователя, который может собрать в одном месте коллекцию из наиболее часто используемых инструментов;
• В режиме инспектирования для просмотра переменных CSS теперь достаточно подвести курсор и параметры будут отображены на всплывающей подсказке. Так же добавлена поддержка автодополнения переменных CSS c наглядным отображением значений цветов;
• В инструментах для web-разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи. Ранее данная возможность была доступна только в Responsive Design Mode. В интерфейс инспектирования сети также добавлены кнопки для быстрого сохранения и импорта HTTP-запросов в формате HAR (HTTP Archive). На панель добавлена новая вкладка Cache с информацией об уже ранее прокэшированных ресурсах;
• В версии для платформы Android проведена оптимизация прокрутки экрана и устранена проблема, приводившая к краху на устройстве Samsung Galaxy S8 при использовании платформы Android 8.0 (Oreo);

Кроме новшеств и исправления ошибок в Firefox 61 устранено 52 уязвимости, из которых 39 помечены как критические (3 одиночных, 9 под CVE-2018-5186, 10 под CVE-2018-5187 и 17 под CVE-2018-5188), т.е. потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48845

На Хабре неоднократно упоминали полезный сервис Have I Been Pwned (HIBP), где можно безопасно проверить свой пароль на предмет утечки. Люди часто используют один пароль на многих сайтах, поэтому одна маленькая утечка с любого из этих сайтов компрометирует все остальные, а заодно и центр «цифровой личности» — почтовый ящик человека, через который можно изменить пароли практически на всех сервисах.

К сожалению, сервис HIBP малоизвестен широкой публике. Поэтому очень приятно, что разработчики Mozilla приняли решение включить его непосредственно в состав браузера как инструмент безопасности Firefox Monitor.
Читать дальше →

В этом цикле статей я хочу рассказать о своём опыте написания веб-расширения для браузеров. У меня уже был опыт создания веб-расширения, которое установили около 100 000 пользователей Chrome, которое работало автономно, но в данном цикле статей я решил углубиться в процесс разработки веб-расширения тесно интегрировав его с серверной частью.



Читать дальше →

На прошедшей в Сан-Франциско конференции "All Hands 2018" среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи.

В качестве базовой функциональности в обсуждении рассматривался новый голосовой помощник "Scout", способный распознавать команды на естественном языке, по аналогии с тем, как это делают Apple Siri и Google Now. Например, для взаимодействия с голосовым интерфейсом Mozilla может быть использована фраза "Эй Скаут, прочитай мне статью о белых медведях".

Следует отметить, что Google обеспечил интеграцию с голосовым помощником Google Now четыре года назад в Chrome 34, а в Chrome OS 41 добавил в виртуальную клавиатуру возможность распознавания голосовых команд. Для Firefox в рамках программы Test Pilot в прошлом году проводилось тестирование дополнения Voice Fill, которое позволяло использовать голосовой ввод для заполнения форм на сайтах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48792

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке  Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.

Из исправлений ошибок отмечается решение проблемы с пропаданием узлов DOM в панели инструментов для разработчиков. Кроме того, устранена ошибка, мешавшая нормальному отображению шрифтов в Mac OS X 10.11 и более ранних выпусках при использовании сторонних менеджеров шрифтов. Библиотека NSS (Network Security Services) обновлена до версии 3.36.4, в которой решена проблема с выводом ошибки SSL_RX_MALFORMED_SERVER_HELLO при соединении к серверам с поддержкой TLS 1.3 и устранён крах на платформе macOS при обработке токенов аутентификации (PK11, WebAuthn).

Источник: http://www.opennet.ru/opennews/art.shtml?num=48726

Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

• Side View (код) - даёт возможность одновременно просматривать содержимое двух произвольных вкладок, что удобно использовать, например, для сравнения содержимого разных страниц или для просмотра видео параллельно с какой-то другой работой. Просмотр вкладок осуществляется бок о бок c возможностью изменения ширины правой или левой частей. Для одновременного отображения дополнительной вкладки следует нажать на значок Side View в панели и выбрать вкладку из списка. Пары открытых вкладок сохраняются в списке недавних операций, что позволяет при необходимости повторно открыть их в будущем;
  
  
• Firefox Color (код) - позволяет быстро изменить оформление основных элементов интерфейса браузера. Например, при помощи данной возможности пользователь может изменить цвет панели, вкладок, адресной строки и пиктограмм, а также установить картинку в качестве фона. Результат изменений можно сохранить в виде новой темы оформления и поделиться с другими пользователями. Примеры цветовых тем можно установить с сайта color.firefox.com.
  
  

Источник: http://www.opennet.ru/opennews/art.shtml?num=48721

По данным общемирового рейтинга Net Applications, доля Firefox за год снизилась с 12.63% в июне 2017 года до 9.92% в мае 2018 года. При этом продолжают укрепляться позиции Chrome, который за год повысил своё присутствие с 60.08% до 62.85%. Позиция Internet Explorer снизилась до 11.8%, но данное снижение компенсировал Microsoft Edge, который за год повысил свою долю с 0.50% до 4.26%.

Похожая тенденция наблюдается и в рейтинге StatCounter: за год доля Firefox снизилась с 6.12 до 5.27%, а доля Chrome возросла c 54.14% до 58.09%, Internet Explorer и Edge занимают 2.59% и 1.91% рынка, соответственно. По рейтингу w3schools доля Firefox уменьшилась за год с 13.6% до 11.2%, Chrome увеличилась с 75.7% до 78.6%, суммарная доля IE и Edge снизилась с 4.6% до 3.9%. По статистике посещений Wikipedia позиция Firefox практически не изменилась, за год доля снизилась лишь с 13.4 до 13.1%, а доля Chrome возросла с 45.5% до 47.3% в основном за счёт IE.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48717

Думаю, все вы неоднократно слышали о том что «пароли мертвы», «пароли вымирают», «новая технология убьет пароли» и тому подобное.

Мы в FIDO Alliance как раз-таки пришли сообщить вам о том, что пароли все-таки вымрут… в аутентификации.
Читать дальше →

Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox.

Проект Fusion продолжает инициативу по интеграции специфичных для Tor Browser патчей в основной состав Firefox, но делает основную ставку на подготовку кода для встраивания Tor proxy в Firefox. В рамках проекта также производится реализация в Firefox защиты от прямой установки соединений в обход настроек прокси и добавление полноценных средств для борьбы с косвенной идентификацией, простых для использования и не нарушающих нормальную работу в Web. Результаты текущей работы уже можно оценить в тестовых выпусках Firеfox, включив в about:config настройки privacy.resistFingerprinting и privacy.firstparty.isolate.

В конечном счёте планируется добавить в Firefox режим обеспечения настоящей приватности, включающий средства защиты от идентификации, работу через Tor и расширенные настройки изоляции, т.е. по сути повторяющий функциональность Tor Browser. Интеграция Tor рассматривается как существенное конкурентное преимущество, способное выгодно выделить Firefox среди других браузеров.

Идеальной целью проекта является прекращение разработки Tor Browser в пользу поставки встроенной в Firefox аналогичной функциональности и акцентирование всех ресурсов проекта Tor на развитии технологий, непосредственно связанных с анонимизацией, не тратя ресурсы на портирование и сопровождение форка Firefox. Но данная цель пока отмечается как задача на долгосрочную перспективу, так как требуется проделать очень много работы для достижения в Firefox уровня безопасности, аналогичного Tor Browser.

Среди возможностей, которые имеются в Tor Browser, но не будут реализованы в режиме приватного просмотра Firefox, отмечаются: панель для выбора уровня безопасности, отображение сведений о цепочках проброса трафика Tor, Tor Launcher, дополнения HTTPS Everywhere и NoScript, поддержка подключаемых транспортных протоколов скрытия доступа к Tor.

Из связанных с проектом планов также упоминается увеличение масштабируемости инфраструктуры Tor (Mozilla намеревается запустить дополнительную сеть узлов Tor), стандартизация спецификаций на реализацию клиента Tor, подготовка тестов для оценки соответствия спецификациям, использование единого клиентского кода в Tor и Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48703

В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме "инкогнито". Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя.

Разработчики также намерены сделать более доступными настройки для управления приватностью. Кроме раздела с настройками, включить блокировку отслеживания можно будет через контекстное меню, выводимое при клике на пиктограмме информации о сайте в адресной строке. Через данное меню также будет доступна новая опция для быстрой очистки Cookie для текущего сайта.

В настройках блокировки отслеживания появится возможность выборочного включения режимов блокировки счётчиков, социальных виджетов, кода для майнинга, трекеров рекламных сетей и скриптов, применяемых для идентификации браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=48668

Форум: Новости
Автор: Объемный

Вот на Конозал . тв я и поставил этот плагин и вот после включение замедляется загрузка всех сайтов.

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.8.0. В новой версии устранены уязвимости в системе безопасности.
Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 60.0.1, в котором устранено несколько ошибок. Решённые проблемы:

• Наблюдались длительные приостановки в процессе работы сборщика мусора, проявляющиеся при использовании некоторых дополнений (например, при использовании ZenHub отмечалось подвисание на 1-2 секунды);
  
• Рекламные блоки  некоторое время продолжали показываться при открытии стартовой страницы  после запрещения показа подобного контента в настройках;
  
• Некорректно работала прокрутка немасштабируемых страниц на сенсорных экранах;
  
• При просмотре Google Maps на macOS с новыми драйверами NVIDIA иногда отображались чёрные квадраты вместо карты;
  
• В режиме повышенного контраста для слабовидящих людей выбирался не тот цвет фона (-moz-default-background-color) при открытии окон и вкладок;
  
• Возобновлён перевод элементов в панелях раздела настройки при подключении языкового пакета и добавлен перевод интерфейса деинсталлятора для Windows;
  
• В сборке для macOS по умолчанию отключен WebVR из-за проблем при наличии SteamVR.
  

Дополнительно можно отметить включение в кодовую базу Firefox 61 очередной порции новшеств. Релиз Firefox 61 намечен на 26 июня. Среди наиболее заметных улучшений, ожидаемых в Firefox 61:

• API WebExtension расширен средствами для скрытия вкладок, которые позволяют реализовать расширения для сворачивания и группировки вкладок (см. пример на скринкасте). Для тех кому не хватает удалённой функциональности Tab Groups предложено дополнение Panorama View;
  
• Включено несколько оптимизаций для увеличения скорости запуска: добавлена настройка browser.startup.blankWindow для отображения пустого окна как можно раньше с последующим заполнением, API для работы со списками блокировки переведён на асинхронный режим работы,  в ContentPrefs  задействован Sqlite.jsm;
  
• Включен механизм ускорения перехода между открытыми вкладками, работающий через упреждающую отрисовку содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществит отрисовку в буфер композитинга и в случае клика мгновенно выведет уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей;
  
• Проведена оптимизация движка Quantum CSS для ускорения отрисовки страниц;
  
• Встроена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться;
  
• Включена по умолчанию поддержка последнего чернового варианта спецификации TLS 1.3;
  
• Улучшена реализация тёмной темы оформления;
  
• Для настроек содержимого домашней страницы и страницы новой вкладки создан отдельный раздел в конфигураторе (about:preferences#home);
  
• Запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS;
  
• Полноценная поддержка Source Map, позволяющая при возникновении ошибки посмотреть переменные и выполнить пошаговую отладку оригинального JavaScript-кода;
  
• В инструменты для разработчиков в режиме инспектировния сети появилось новое меню для урезания пропускной способности с целью симуляции открытия страниц через низкоскоростные каналы связи;
  
• Планируется добавить отдельную панель для отладки Service Workers и трехпанельный интерфейс инспектирования (блок Rules может быть вынесен в отдельную панель), позволяющий одновременно изменять и отлаживать CSS;
  

Загрузить Firefox 60:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 60 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru