January 18, 2018

OpenNet.ru : mozilla

В Firefox 58 появится новый двухуровневый компилятор

Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.

На типовой рабочей станции скорость компиляции кода WebAssembly достигает 30-60 Мб в секунду, а на мобильном устройстве 8 Мб в секунду, что быстрее, чем пропускная способность большинства сетей. Особенностью нового компилятора является возможность компиляции кода по мере его загрузки. В сочетании с высокой скоростью компиляции данная особенность позволяет получать готовый код почти сразу после окончания загрузки, так как большая часть кода успевает скомпилироваться во время загрузки кода.

Потребность в компиляции по мере загрузки возникла при появлении WebAssembly, так как для обычного JavaScript операции парсинга требуют заметных ресурсов, а псевдокод WebAssembly значительно проще для декодирования и компактнее (требует передачи меньшего объёма по сети для реализации аналогичной функциональности). Ранее параллельно с загрузкой JavaScript осуществлялся парсинг, который выполнялся в параллельном потоке и формировал готовый для компиляции код к моменту окончания загрузки JavaScript, но компиляция производилась после завершения разбора.

В WebAssembly готовность для компиляции наступает значительно раньше, а фазы декодирования и компиляции могут быть разделены на отдельные потоки и выполняться параллельно. Более того, компиляция может завершиться даже раньше окончания загрузки файла wasm, так как секция с кодом в модуле расположена раньше секции с данными, и псевдокод успевает скомпилироваться ещё когда секция данных продолжает загружаться.

Суть двухуровневого компилятора заключается в наличии двух фаз: baseline, в которой приоритет отдаётся скорости компиляции в ущерб качеству оптимизации, и оптимизирующей фазы, которая выполняется достаточно медленно, но выдаёт хорошо оптимизированный код. В частности, baseline-компиляция выполняется в 10-15 раз быстрее, но генерирует код, работающий примерно в два раза медленнее.

В процессе компиляции вначале применяется baseline-стадия, которая быстро формирует готовый для исполнения код. Далее данный код запускается, а параллельно начинает работать оптимизирующая стадия компилятора, которая формирует улучшенный и более быстрый вариант кода, который после готовности заменяет собой предложенный на первой стадии код.

Для WebAssembly и JavaScript метод вызова оптимизирующей стадии сильно отличается. Для JavaScript вторая стадия запускается спустя какое-то время после начала выполнения кода, лишь после того как накопится определённая статистика о характере выполнения и типах данных. В WebAssembly вся необходимая информация уже имеется в псевдокоде, поэтому нет смысла затягивать с выполнением второй фазы, и, как следствие, оптимизированный код быстрее замещает собой первоначальный черновой код.

Компиляция на второй стадии выполняется в отдельном потоке, параллельно с работой кода web-приложения. Для ускорения данной стадии в новом движке Firefox осуществляется распараллеливание на уровне компиляции отдельных функций, которое позволяет разнести компиляцию на несколько потоков и задействовать все простаивающие ядра CPU. Для ещё большего ускорения работы компилятора планируется добавить систему кэширования, которая при повторном выполнении wasm-файлов позволит сразу использовать уже ранее скомпилированный и сохранённый в кэше машинный код. В Firefox 58 функциональность будет ограничена поддержкой кэширования байткода для JavaScript (ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%), а кэширование итогового машинного кода будет реализовано в одном из дальнейших выпусков.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47930

January 18, 2018 06:19 AM

January 17, 2018

OpenNet.ru : mozilla

Отчёт об оборудовании пользователей Firefox

На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи не-ESR сборок, предлагаемых с сайта Mozilla, и пакетов с Firefox из репозитория Ubuntu. Доля пользователей macOS оценивается в 4%. Остальные пользователи применяют Windows: Windows 7 - 45%, Windows 10 - 35%, Windows 8 - 8%. У 64% пользователей установлен плагин Flash.

88% систем укомплектованы процессорами Intel, а 12% - AMD. У 67% пользователей установлены 64-разрядные сборки Firefox. Что касается графической подсистемы, то в 66% случаев используется GPU Intel, в 15% - GPU AMD и в 14% - GPU NVIDIA. Наиболее популярным экранным разрешением является 1366×768 (33%), на втором месте 1920×1080 (23%), на третьем 1600x900 (8%). У 32% пользователей 4 Гб ОЗУ, у 22% - 8 Гб, у 14% - 2 Гб, у 23% - 3 Гб, у 6% - 16 Гб ОЗУ.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47925

January 17, 2018 02:18 PM

January 16, 2018

OpenNet.ru : mozilla

Новые Web API в Firefox будут доступны только для HTTPS

Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.

По возможности все новшества теперь будут привязываться к HTTPS, в том числе новые CSS-свойства, расширения существующих объектов JavaScript, новые HTTP-заголовки и новые Web API (например, WebVR). Привязка к HTTPS также может быть обеспечена и для уже присутствующих возможностей, доступ к которым по HTTP сопряжён с угрозами для безопасности и приватности. При этом предусмотрен ряд исключений, которые могут быть приняты если возможность уже доступна в других браузерах без привязки к Secure Context или если применение ограничений приводит к чрезмерной сложности в реализации. Например, новое CSS-свойство color, вероятно останется доступно для HTTP.

В настоящее время только для HTTPS доступны такие API, как Geolocation, Service workers и Storage, так как использование данных API по незашифрованным каналам связи повышает риски, связанные с безопасностью и приватностью. На этапе рассмотрения находится перевод в Secure Context функций Encrypted Media Extensions и Web Crypto API. Уже утверждён перевод в Secure Context интерфейсов Generic sensor API, Credential Management Level 1 и Web NFC API.

Контекст будет признаваться безопасным в случае локального доступа (через http://localhost или file://) или обращения по HTTPS, при условии, что все элементы страницы загружаются по HTTPS (если часть контента получена через HTTP, то будет применено ограничение). Для определения доступности тех или иных возможностей при обращении по HTTP предлагается использовать CSS-правило @supports, которое рекомендуется как более предпочтительный вариант, чем API self.isSecureContext. Для упрощения перехода на Secure Context и обеспечения локального тестирования без HTTPS будет предоставлен специальный инструментарий.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47913

January 16, 2018 04:50 AM

January 14, 2018

OpenNet.ru : mozilla

В Firefox тестируют механизм ускорения навигации по вкладкам

В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.

Без данной оптимизации браузер отправляет процессу обработки контента сообщение о необходимости отрисовки слоёв, после чего ожидает получение результата подсистемой композитинга, и только затем фактически показывает вкладку. Для многих сайтов данный этап выполняется с незаметной для пользователя задержкой, но для некоторых сайтов, особенно если используется SVG или CSS-анимация, задержка становится заметной. Для включения режима упреждающей отрисовки в about:config следует активировать настройку "browser.tabs.remote.warmup.enabled".

Источник: http://www.opennet.ru/opennews/art.shtml?num=47901

January 14, 2018 04:21 PM

January 13, 2018

OpenNet.ru : mozilla

В Firefox 59 будет прекращена поддержка GTK+ 2

В выпуске Firefox 59, который намечен на 13 марта, будет прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux можно будет использовать только GTK+ 3. Возможность сборки с GTK+ 2 уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47898

January 13, 2018 05:51 PM

January 05, 2018

OpenNet.ru : mozilla

Обновление Firefox 57.0.4 и Chrome 63.0.3239.132

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.

Аналогичные изменения планируется реализовать в выпуске Chrome 64, намеченном на 23 января. В текущем выпуске Chrome 63 атаки можно блокировать включив при помощи флага "chrome://flags/#enable-site-per-process" режим изоляции сайта (Full Site Isolation), при котором каждый сайт обрабатывается в отдельном адресном пространстве (в отдельном процессе). Кроме того, несколько часов назад вышло обновление Chrome 63.0.3239.132, в котором исправлены накопившиеся ошибки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47861

January 05, 2018 03:08 AM

January 04, 2018

Mozilla Россия : Новости

Вышел Firefox 57.0.4

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.4, в котором внесены исправления в систему безопасности для затруднения возможности проведения через Firefox атак Meltdown и Spectre.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

January 04, 2018 10:30 PM

December 29, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0.3

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.
Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

December 29, 2017 11:32 AM

December 28, 2017

OpenNet.ru : mozilla

Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.

Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

Дополнение: Открыт публичный доступ к отчёту с описанием проблемы. Отправка без явной активации производилась из-за ошибки, появившейся в Firefox 52. Для избежания возможных утечек информации Mozilla удалила со своих серверов все накопленные с момента выхода Firefox 52 данные, связанные с обработкой дампов с информацией о крахах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47824

December 28, 2017 04:53 PM

December 23, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.5.2

Форум: Новости
Автор: banbot

В этом выпуске исправлена уязвимость «Mailsploit» и другие уязвимости, обнаруженные в ходе аудита «Cure53». Более подробные сведения и информацию о других исправлениях в системе безопасности можно получить по этой ссылке.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

December 23, 2017 02:45 PM

December 21, 2017

OpenNet.ru : mozilla

В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

Метод отложенной загрузки применяется для счётчиков, web-систем аналитики, iframe-блоков, виджетов социальных сетей, рекламных блоков и изображений, уличённых в отслеживании пользователей вопреки установке заголовка Do Not Track и занесённых в чёрный список disconnect.me, который также применяется в системе блокирования отслеживания перемещений. Загрузка подобных компонентов откладывается до завершения загрузки всех остальных ресурсов страницы, если не истёк таймаут, установленный по умолчанию в 6 секунд (network.http.tailing.delay-max в about:config). Отложенная загрузка применяется только для скриптов, добавляемых динамически или определённых с флагом async, а также для всех счётиков-изображений. Для отключения отложенной загрузки, которая включена по умолчанию, в about:config предусмотрен параметр network.http.tailing.enabled.

В большинстве случаев предложенный метод позволяет визуально ускорить появление страницы, так как счётчики и код для отслеживания не мешает загрузке основных частей, но также наблюдаются и аномалии. Например, страницы, использующие Page-Hiding Snippet от Google, стали показываться с задержкой, оставаясь пустыми в течение нескольких секунд, так как в них применяется скрытие ("opacity: 0") контента до окончания загрузки всех элементов страницы. Если на подобных страницах имеются компоненты, загружаемые с сервера Google Analytics или виджеты социальных сетей, то они отображаются после существенной задержки. Другим примером являются страницы, на которых используется обращение к API виджетов (например, Twitter API), полагаясь на то, что код виджета успеет загрузиться раньше, чем будет выполнен вызов API.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47778

December 21, 2017 02:56 AM

December 15, 2017

OpenNet.ru : mozilla

Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass

Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. Дополнение также не проходило стадию публичного рецензирования, ранее всегда применявшуюся в случае поставки тестовых дополнений. По умолчанию дополнение деактивировано.

В самом дополнении имеется ссылка на страницу c непонятной акцией, связанной с сериалом Mr Robot. На GitHub можно найти код этого дополнения, который также свидетельствует о проведении какого-то совместного с сериалом Mr Robot эксперимента c отображением контента в браузере. При включении дополнения ряд слов (revolution, privacy и т.д.) на некоторых страницах на какое-то время переворачиваются, а при подведении курсора появляется подсказка со ссылкой на службу поддержки. Также на некоторые сайты (red-wheelbarrow.com, whatismybrowser.com, red-wheelbarrow-stage.apps.nbcuni.com) отправляется дополнительный HTTP-заголовок "x-1057".

Дополнение: На сайте поддержки Mozilla опубликовано пояснение, что дополнение установлено для проведения совместной игры с сериалом Mr Robot по решению головоломок, подготовленных создателями Mr Robot. Игра получила название Alternate Reality Game (ARG) и призвана обратить внимание на то, какой информацией пользователи делятся в online, и стимулировать к более серьёзному отношению к соблюдению приватности. Дополнение активируется только после явного включения пользователем (opt-in), без действий со стороны пользователя дополнение не производит никаких операций. Удалить дополнение можно через интерфейс "about:addons".

Представители Mozilla также пояснили, что акция была приурочена к началу нового сезона сериала Mr. Robot и должна была быть представлена в одной из серий. Акция должна была стать сюрпризом для фанатов сериала и пользователей Firefox, и вовлечь их в совместную интерактивную игру. Инициатива проводилась с оглядкой на требования к соблюдению приватности пользователей, т.е. никакие данные не собирались и не передавались во вне.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47752

December 15, 2017 05:58 PM

December 12, 2017

Хабрахабр : Firefox

[Перевод] Extended Validation не работает

Сертификаты расширенной проверки («EV») являются уникальным типом сертификата, выдаваемого удостоверяющими центрами после более тщательной проверки объекта, запрашивающего сертификат. В обмен на эту более строгую проверку, браузеры показывают специальный индикатор, например, зеленую полосу, содержащую название компании, или, в случае Safari, полностью заменяют URL на название компании.

Как правило, этот процесс работает достаточно хорошо, и ошибочно выпущенных сертификатов немного. Однако проблем хватает с лихвой. EV сертификаты содержат информацию о юридическом лице, стоящем за сертификатом, но не более того. Наименование юридического лица, однако, может быть достаточно вариативным; Например, Джеймс Бертон недавно получил EV сертификат для своей компании «Identity Verified»(англ. Подлинность проверена — прим. перев.). К сожалению, у пользователей просто нет возможности увидеть и разобраться в таких особенностях, и это создает значительный простор для фишинга.
Читать дальше →

Автор: nmk2002. Дата: December 12, 2017 12:09 PM

December 09, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.2, в котором устранено несколько ошибок и закрыто несколько уязвимостей.
Решённые проблемы:


  • Заблокированы старые версии G Data Endpoint Security, вызывающие падение Firefox при его запуске (ошибка 1421991, происходит только в Windows);
  • Устранена регрессия, возникающая при использовании WebGL и D3D9 (только в Windows);

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux

December 09, 2017 04:07 PM

December 06, 2017

OpenNet.ru : mozilla

Mozilla и Yahoo обменялись судебными исками

В ответ на смену предлагаемой по умолчанию поисковой системы в Firefox 57 компания Oath, в которую перешли активы Yahoo после покупки конгломератом Verizon, подала судебный иск против компании Mozilla, обвинив последнюю в одностороннем необоснованном разрыве ранее заключённого договора. Компания Mozilla подала ответный иск против Yahoo Holdings и Oath, в котором вменяется несоблюдение условий договора.

Напомним, что после того как 2014 году не был продлён контракт с компанией Google, компания Mozilla заключила соглашение об использовании Yahoo в США, Канаде и ряде других стран. Несколько недель назад в Firefox 57 настройки поисковых систем были изменены и вместо Yahoo по умолчанию вновь был установлен Google. Условия сделки с Yahoo отнесены к разряду конфиденциальных сведений, не подлежащих разглашению, но Mozilla намерена насколько это возможно раскрыть сведения о конфликте и разместить в открытом доступе фигурирующие в судебном разбирательстве публичные документы.

Компания Mozilla настаивает на том, что имела право в одностороннем порядке прекратить выполнение договора с Yahoo, так как в соглашении была предусмотрена возможность его досрочного прекращения, в случае возникновения проблем, негативно влияющих на репутацию бренда, мешающих предоставлению пользователям качественной функции поиска, нарушающих требования к конфиденциальности или препятствующих возможности повсеместного доступа к контенту. В том числе в соглашении была оговорена обязательная поддержка заголовка Do Not Track, дающего возможность пользователю сообщить о своём нежелании передавать на хранение фигурирующую в рамках сессии информацию. Несколько лет назад по умолчанию Yahoo прекратила поддержку Do Not Track, но для пользователей Firefox было сделано исключение и заголовок продолжал работать.

Сразу после поглощения Yahoo компанией Oath, в течение нескольких месяцев представители Mozilla пытались обговорить возникшие в связи со сменой владельца опасения и получить гарантии сохранения прежней политики. Как только стало ясно, что продолжение использования Yahoo в качестве поисковой системы по умолчанию в Firefox перестало отвечать критериям Mozilla, было принято решение по одностороннему прекращению своих обязательств. В соответствии с договором, в случае его разрыва со стороны Mozilla из-за нарушений условий сотрудничества, все обязательства Yahoo по договору сохраняются, в том числе финансовые выплаты ($375 млн в год). В своём ответном иске Mozilla намерена добиться выполнения данного условия.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47687

December 06, 2017 02:33 AM

December 01, 2017

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2016 год

Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов, в то время как в 2015 году компания Mozilla заработала 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

503 млн из 520 млн получены благодаря отчислениям за использование поисковых систем (DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Pocket, Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 5.4 млн долларов составили пожертвования, что на миллион больше, чем в 2014 году и более чем в два раза больше, чем в 2013 году (2.2 млн).

В рамках инициативы по диверсификации доходов в 2016 году началась работа по созданию стратегических инвестиций и покупки перспективных стартапов. В 2016 году инвестиции были вложены в компанию Cliqz GmbH, развивающую дополнение для быстрого доступа к поисковым системам из адресной строки. В начале 2017 года был куплен сервис Pocket. Объём средств, вложенных в инвестиции в 2016 году составил 329 млн долларов (в 2015 году - 227 млн долларов, в 2014 году - 137 млн).

Среди затрат отмечены расходы на разработку (225 млн долларов в 2016 против 214 млн в 2015, трудоустроено около 1000 сотрудников), поддержку сервисов (17 млн долларов в 2016 против 12 млн в 2015), маркетинг (47 млн долларов в 2016 против 60 млн в 2015) и административные расходы (60 млн долларов в 2016 и 39 млн в 2015). 2.5 млн долларов потрачено на выплату грантов. Общая сумма затрат составила 360.6 млн долларов (в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 323 млн долларов, на конец года - 426 млн долларов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47664

December 01, 2017 05:17 PM

November 30, 2017

Mozilla Россия : Новости

Вышел Thunderbird 58.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 58.0 Бета:


  • Новое: При составлении сообщения теперь можно менять порядок размещения вложений
  • Новое: Чат Thunderbird теперь содержит множество встроенных тем для сообщений
  • Изменено: Чат Thunderbird: псевдонимы в сообщениях теперь выделяются цветом в соответствии с цветами списка участников
  • Исправлено: Улучшена обработка ошибок для учетных записей Yahoo
  • Исправлено: Импорт из Outlook
  • Исправлено: Проблемы с производительностью при починке, перестроении или сжатии папок или доступа к большим папкам

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

November 30, 2017 01:23 PM

Вышел Firefox 57.0.1

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 57.0.1, в котором устранено несколько ошибок. В примечании к выпуску также упоминается устранение уязвимостей, но подробности о них пока не опубликованы.
Решённые проблемы:


  • Устранено искажение цвета при воспроизведении видеороликов YouTube на системах с некоторыми графическими платами AMD Radeon;
  • Исправлена ошибка, приводящая к потере изменений в настройках после перезапуска браузера, если в пути к файлу с настройками  prefs.js присутствуют каталоги с не ascii символами;
  • Решена проблема с крахом Google map  на системах с macOS, в которых применяется GPU Intel HD Graphics 3000;
  • Включена блокировка подстановки клиентской библиотеки, используемой в дополнении RealPlayer Free, так как она негативно влияет на производительность браузера.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки
   
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 30, 2017 01:11 PM

OpenNet.ru : mozilla

Обновление Firefox 57.0.1

Подготовлен корректирующий выпуск Firefox 57.0.1, в котором устранено несколько ошибок. В примечании к выпуску также упоминается устранение уязвимостей, но подробности о них пока не опубликованы.

Решённые проблемы:

  • Устранено искажение цвета при воспроизведении видеороликов YouTube на системах с некоторыми графическими платами AMD Radeon;
  • Исправлена ошибка, приводящая к потере изменений в настройках после перезапуска браузера, если в пути к файлу с настройками prefs.js присутствуют каталоги с не ascii символами на платформе Windows;
  • Решена проблема с крахом Google map на системах с macOS, в которых применяется GPU Intel HD Graphics 3000;
  • Включена блокировка подстановки клиентской библиотеки, используемой в дополнении RealPlayer Free, так как она негативно влияет на производительность браузера.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47650

November 30, 2017 03:29 AM

November 29, 2017

OpenNet.ru : mozilla

Проект Mozilla выпустил открытую систему распознавания речи

Проект Mozilla опубликовал первый выпуск модели для системы машинного обучения, ориентированной на распознавание речи. Также опубликован использованный для тренировки модели набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения около 20 тысяч людей, которые надиктовали почти 400 тысяч записей суммарной продолжительностью 500 часов.

Благодаря участию в проекте большого числа добровольцев, удалось сформировать одну из крупнейших баз голосовых шаблонов, учитывающих всё разнообразие голосов и манер речи. Собранная база позволила натренировать модель для системы машинного обучения до уровня распознавания речи, при котором число ошибок примерно соответствует распознаванию обычным человеком при прослушивании тех же записей. В текущем виде число ошибок распознавания составляет 6.5% при использовании тестового набора LibriSpeech. Для сравнения, уровень ошибок при распознавании человеком оценивается в 5.83%, а уровень ошибок при работе Google Speech составляет 6.64%, wit.ai - 7.94%, Bing Speech - 11.73%, Apple Dictation - 14.24%.

В основе системы распознавания речи Mozilla лежит движок DeepSpeech, созданный с использованием открытой компанией Google платформы машинного обучения TensorFlow. DeepSpeech реализует в коде одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Предложенный Mozilla набор помимо модели распознавания речи и примеров произношения включает готовые к применению модули для Python и NodeJS, позволяющие без лишних усложнений встроить в свои программы функции распознавания речи. Также поставляется инструментарий для распознавания из командной строки. Движок распознавания речи достаточно быстр и не требователен к ресурсам, что позволяет использовать его даже на платах Raspberry Pi.

DeepSpeech значительно проще традиционных систем и при этом обеспечивает более высокое качество распознавания при наличии постороннего шума. В разработке не используются традиционные акустические модели и концепция фонем, вместо них применяется хорошо оптимизированная система машинного обучения на основе нейронной сети, что позволяет обойтись без разработки отдельных компонентов для моделирования различных отклонений, таких как шум, эхо и особенности речи. Особенностью DeepSpeech является то, что для получения качественного распознавания данная архитектура требует большого объёма разнородных данных для осуществления обучения, надиктованных в реальных условиях разными голосами и при наличии естественных шумов.

Опубликованный набор голосовых данных не ограничен применением в DeepSpeech и может оказаться полезным и для других открытых проектов, занимающихся распознаванием речи, таких как Sphinx, Kaldi, VoxForge, ISIP, HTK и Julius. До сих пор исследователям и разработчикам были доступны только ограниченные наборы голосовых данных, а стоимость полноценных коллекций голосовых выборок исчислялась десятками тысяч долларов, что сильно тормозило независимые исследования в области распознавание речи. В настоящее время работа сосредоточена только на распознавании английского языка, но в первой половине 2018 года планируется приступить к сбору примеров произношения для других языков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47648

November 29, 2017 02:11 PM

November 28, 2017

OpenNet.ru : mozilla

В Firefox 58 будет запрещён прямой переход на URL "data:"

В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.

В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" (за исключением "data:image/svg+xml").

Источник: http://www.opennet.ru/opennews/art.shtml?num=47640

November 28, 2017 10:53 AM

November 25, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.5.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.5.0. В новой версии улучшена поддержка IMAP-сервисов charter.net/spectrum.net, на серверы которых теперь отправляется дополнительная команда IMAP select. Решены проблемы с пометкой не тех сообщений в результатах поиска по нескольким папкам. В предупреждениях о проблемах с соединением налажено отображение корректного имени сервера IMAP. Для проблем с POP3 детализированы уведомления "сервер не найден".

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

November 25, 2017 02:48 PM

November 23, 2017

OpenNet.ru : mozilla

В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов

Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.

Прототип механизма информирования пользователей о взломе пока развивается в форме дополнения BreachAlerts. В настоящее время функциональность дополнения ограничена выводом предупреждения при посещении сайтов, на которых ранее фиксировались взломы с утечкой учётных записей. Уведомление позволяет ввести свой email или имя пользователя и проверить не была ли скомпрометирована связанная с ними учётная запись. Список взломанных сайтов загружается на локальную систему через API "https://stage.haveibeenpwned.com/api/v2/breaches".



Источник: http://www.opennet.ru/opennews/art.shtml?num=47616

November 23, 2017 02:52 PM

November 17, 2017

OpenNet.ru : mozilla

Проект Pale Moon представил новый браузер Basilisk и платформу UXP

Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows.

В браузере обеспечена поддержка старых дополнений на языке XUL, оставлена возможность загрузки любых плагинов с интерфейсом NPAPI (в том числе Unity, Flash и Java), возвращена поддержка звуковой подсистемы ALSA, обеспечена отрисовка шрифтов через библиотеку Graphite. При этом Basilisk также полностью поддерживает современные технологии, включая стандарт ECMAscript 6, API WebExtensions, WebAssembly (WASM), HSTS и TLS 1.3.

В отличие от Pale Moon в Basilisk используется интерфейс пользователя Australis, в виде, соответствующем Firefox 56. Из не принятых возможностей отмечается отключение проверки дополнений по цифровой подписи, отключение многопроцессного режима (Electrolysis), отказ от компонентов на языке Rust и наработок по модернизации интерфейса, подготовленных в рамках проекта Photon и представленных в Firefox 57.

Basilisk позиционируется как экспериментальный браузер, выступающий полигоном для развития платформы UXP, поэтому разработчики не гарантируют стабильность проекта - все релизы будут иметь уровень качества beta-выпусков. В 2018 году браузер Pale Moon планируют перевести на новую платформу UXP, но до этого перехода требуется довести эту платформу до желаемого вида, поэтому и создан ещё один браузер Basilisk, который позволит вести разработку новой платформы параллельно с текущей веткой Pale Moon (по сути Basilisk можно рассматривать как экспериментальную ветку Pale Moon).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47587

November 17, 2017 01:57 PM

November 14, 2017

Mozilla Россия : Новости

Вышел Firefox 57.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 57, а также мобильной версии Firefox 57 для платформы Android. Firefox 57 является одним из самых значительных выпусков в истории проекта. В  новой версии переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.
В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.5.0 и переход на стадию бета-тестирования ветки Firefox 58, релиз которой намечен на 23 января.
Основные новшества:


  • Интегрирован новый CSS-движок Stylo (Quantum CSS), подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные  CSS-стили теперь обрабатываются параллельно, не блокируя друг друга, отмечается значительное повышение скорости обработки страниц. В сочетании с оптимизациями, подготовленными в рамках проекта Flow и уже вошедшими в состав Firefox 55, выпуск Firefox 57 демонстрирует двухкратный прирост производительности в тесте Speedometer 2.0, по сравнению с версией  Firefox 52.

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/firefox/files/2017/09/chrome-comparison.png


    Что касается потребления памяти, то в тесте по открытию 30 вкладок Firefox c 4 процессами-обработчиками контента потребляет в среднем на 30% меньше памяти по сравнению с Chrome 61 (на каждую вкладку отдельный процесс).

    https://blog.mozilla.org/firefox/files/2017/09/browser-memory-usage.png


    В дальнейшем в Firefox ожидается включение проекта Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model) и оставит в прошлом применяемую ныне  однопоточную схему обработки контента. JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок.

    Также планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках,  предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов.  Для отрисовки будут задействованы наработки проекта Quantum Render,  основанном на системе композитинга WebRender и привлекающем GPU для обработки графики.

  • Полный переход на технологию WebExtensions для дополнений. Поддержка XUL/XPCOM-дополнений по умолчанию отключена, но пока возвращаема через установку extensions.legacy.enabled=true в about:config;
  • Реализован третий уровень sandbox-изоляции для платформы Linux, при котором в дополнение к ограничению доступа к системным вызовам при помощи Seccomp-bpf, запрету записи в ФС, исключению доступа к разделяемой памяти, временной директории и видеоподсистеме, для процессов браузера также реализовано ограничение на чтение произвольных данных из ФС и лимитирование доступа к настройкам тем оформления, шрифтам, библиотекам и совместно используемым данным;
  • Новое оформление интерфейса пользователя, подготовленное в рамках проекта Photon. Основные изменения:

    • Прямоугольные кнопки вкладок;
    • Скрытие по умолчанию панели поиска (только для новых установок, после обновления панель остаётся). В настройки добавлена опция, позволяющая вернуть отдельную форму для обращения к поисковым системам;

      https://www.opennet.ru/opennews/pics_base/0_1510671032.png


    • Новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю (рекомендации пока показываются только пользователям США, Канады и Германии).

      https://www.opennet.ru/opennews/pics_base/0_1506447723.png


    • Новая реализация основного меню, в котором вместо многоколоночной сетки пиктограмм возвращено классическое меню.

      https://www.opennet.ru/opennews/pics_base/0_1506447780.png


    • Для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь. Интерфейс кастомизации ограничен возможностью изменения панели и состава дополнительного меню;

      https://www.opennet.ru/opennews/pics_base/0_1506448230.png


    • Новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.

      https://www.opennet.ru/opennews/pics_base/0_1506447879.png


    • В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом по электронной почте;

      https://www.opennet.ru/opennews/pics_base/0_1506447919.png


    • Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств. Возможность закрепления боковой панели как слева от контента, так и в правой части экрана.

      https://www.opennet.ru/opennews/pics_base/0_1506447978.png


    • Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами;
    • Отдельная стартовая страница для режима "инкогнито".

      https://www.opennet.ru/opennews/pics_base/0_1506448100.png


    • Изменено оформление страниц, отображаемых при ошибках, для страниц в  списках блокировки и при открытия по HTTPS сайтов  с некорректным, просроченным или самоподписанным сертификатом;

      https://www.opennet.ru/opennews/pics_base/0_1506448139.png


    • Новое оформление системы настройки параметров браузера. Включена функция поиска настроек;

      https://www.opennet.ru/opennews/pics_base/0_1506448187.png


    • Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки);
    • Цветовая дифференциация важности всплывающих уведомлений. Например, наиболее важные уведомления выделяются красным, требующие внимания - желтым, а информационные - цветом фона;


    В настройки добавлена опция, позволяющая для всех окон и вкладок включить блокирование JavaScript-кода, связанного с отслеживанием поведения пользователя и перемещений между сайтами. Ранее систма блокирования отслеживания перемещений была ограничена режимом  "инкогнито". Реализованная в Firefox система  использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%.

    https://www.opennet.ru/opennews/pics_base/0_1510671010.png


  • В настройках расширена секция для управления правами доступа всех сайтов. Например, можно сразу всем запретить доступ к камере, микрофону,  API для определения местоположения и средствам доставки уведомлений, предоставив выборочный доступ только избранным ресурсам;

    https://www.opennet.ru/opennews/pics_base/0_1510671715.png


  • Переработано оформление интерфейса инструментов для разработчиков. Представлена упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям. Пересмотрена цветовая схема, используемая при подсветке синтаксиса HTML и JavaScript. Красный цвет теперь закреплён только за ошибками. Убраны слишком кричащие цвета в пользу умеренной тёплой цветовой гаммы. Увеличена читаемость кода.

    https://www.opennet.ru/opennews/pics_base/0_1506449150.png


  • В инструментах для разработчиков полностью переписаны консоль, отладчик и сетевой мониторинг, которые теперь реализованы с использованием штатных web-технологий, включая фреймворки React и Redux. Существенно расширены возможности инспектирования - добавлена поддержка CSS Grid и CSS Variables. В консоли появилась возможность группировки сообщений и раскрытия кода объектов. В отладчике предоставлены новые методы поиска, навигации и отладки проектов;

    https://hacks.mozilla.org/files/2017/09/console-overview.png


  • Добавлен интерфейс для управления данными сайтов, сохраняемыми на локальной системе;

    https://www.opennet.ru/opennews/pics_base/0_1506449204.png


  •   Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");

    https://hacks.mozilla.org/files/2017/09/Screen-Shot-2017-09-19-at-13.27.05.png


  • Внесена порция улучшений в систему автозаполнения форм: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения;
  • Вставка из буфера обмена средней кнопкой мыши в области контента больше не приводит к открытию URL, находящегося в буфере обмена (данная особенность приводила к казусам, например, если промахнуться кликая средней кнопкой на ссылке, мог открыться другой URL);
  • Функция автоматической прокрутки страницы (autoscrolling) теперь работает в асинхронном режиме (упреждающая отрисовка контента не попадающего в видимую область), по аналогии с другими методами ввода (например, прокруткой колесом мыши);
  • Удалена поддержка кнопки "Share", которая  завязана на неофициальный Social API и несовместима с WebExtension. Для пользователей, которым хочется разместить кнопку для быстрой отправки ссылок в Facebook, Twitter, Google+, Linkedin, Reddit, Tumblr, Telegram, Gmail и Diaspora рекомендуется установить дополнение Share Backported;
  • Добавлена поддержка встроенного в чипы AMD аппаратного декодировщика видео в формате VP9, позволяющего снизить нагрузку на CPU и продлить время автономной работы при просмотре видео;

Кроме новшеств и исправления ошибок в Firefox 57 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 57 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 14, 2017 03:12 PM

OpenNet.ru : mozilla

Выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением

Состоялся релиз web-браузера Firefox 57, а также мобильной версии Firefox 57 для платформы Android. Firefox 57 является одним из самых значительных выпусков в истории проекта. В новой версии переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.5.0 и переход на стадию бета-тестирования ветки Firefox 58, релиз которой намечен на 23 января.

Основные новшества:

  • Интегрирован новый CSS-движок Stylo (Quantum CSS), подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные CSS-стили теперь обрабатываются параллельно, не блокируя друг друга, отмечается значительное повышение скорости обработки страниц. В сочетании с оптимизациями, подготовленными в рамках проекта Flow и уже вошедшими в состав Firefox 55, выпуск Firefox 57 демонстрирует двухкратный прирост производительности в тесте Speedometer 2.0, по сравнению с версией Firefox 52.

    Что касается потребления памяти, то в тесте по открытию 30 вкладок Firefox c 4 процессами-обработчиками контента потребляет в среднем на 30% меньше памяти по сравнению с Chrome 61 (на каждую вкладку отдельный процесс).

    В дальнейшем в Firefox ожидается включение проекта Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model) и оставит в прошлом применяемую ныне однопоточную схему обработки контента. JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок.

    Также планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках, предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов. Для отрисовки будут задействованы наработки проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики.

  • Полный переход на технологию WebExtensions для дополнений. Поддержка XUL/XPCOM-дополнений полностью отключена (опция extensions.legacy.enabled=true в about:config пока оставлена, но не работает);
  • Реализован третий уровень sandbox-изоляции для платформы Linux, при котором в дополнение к ограничению доступа к системным вызовам при помощи Seccomp-bpf, запрету записи в ФС, исключению доступа к разделяемой памяти, временной директории и видеоподсистеме, для процессов браузера также реализовано ограничение на чтение произвольных данных из ФС и лимитирование доступа к настройкам тем оформления, шрифтам, библиотекам и совместно используемым данным. В том числе теперь невозможно прочитать данные из домашнего каталога и профиля пользователя. При необходимости доступ к отдельным каталогам можно открыть через включение в белые списки security.sandbox.content.read_path_whitelist и security.sandbox.content.write_path_whitelist или смену уровня изоляции через опцию security.sandbox.content.level в about:config;
  • Новое оформление интерфейса пользователя, подготовленное в рамках проекта Photon. Основные изменения:
    • Прямоугольные кнопки вкладок;
    • Скрытие по умолчанию панели поиска (только для новых установок, после обновления панель остаётся). В настройки добавлена опция, позволяющая вернуть отдельную форму для обращения к поисковым системам;
    • Новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю (рекомендации пока показываются только пользователям США, Канады и Германии).
    • Новая реализация основного меню, в котором вместо многоколоночной сетки пиктограмм возвращено классическое меню.
    • Для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь. Интерфейс кастомизации ограничен возможностью изменения панели и состава дополнительного меню;
    • Новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.
    • В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом по электронной почте;
    • Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств. Возможность закрепления боковой панели как слева от контента, так и в правой части экрана.
    • Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами;
    • Отдельная стартовая страница для режима "инкогнито".
    • Изменено оформление страниц, отображаемых при ошибках, для страниц в списках блокировки и при открытия по HTTPS сайтов с некорректным, просроченным или самоподписанным сертификатом;
    • Новое оформление системы настройки параметров браузера. Включена функция поиска настроек;
    • Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки);
    • Цветовая дифференциация важности всплывающих уведомлений. Например, наиболее важные уведомления выделяются красным, требующие внимания - желтым, а информационные - цветом фона;

    В настройки добавлена опция, позволяющая для всех окон и вкладок включить блокирование JavaScript-кода, связанного с отслеживанием поведения пользователя и перемещений между сайтами. Ранее систма блокирования отслеживания перемещений была ограничена режимом "инкогнито". Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%.

  • В настройках расширена секция для управления правами доступа всех сайтов. Например, можно сразу всем запретить доступ к камере, микрофону, API для определения местоположения и средствам доставки уведомлений, предоставив выборочный доступ только избранным ресурсам;
  • Переработано оформление интерфейса инструментов для разработчиков. Представлена упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям. Пересмотрена цветовая схема, используемая при подсветке синтаксиса HTML и JavaScript. Красный цвет теперь закреплён только за ошибками. Убраны слишком кричащие цвета в пользу умеренной тёплой цветовой гаммы. Увеличена читаемость кода.
  • В инструментах для разработчиков полностью переписаны консоль, отладчик и сетевой мониторинг, которые теперь реализованы с использованием штатных web-технологий, включая фреймворки React и Redux. Существенно расширены возможности инспектирования - добавлена поддержка CSS Grid и CSS Variables. В консоли появилась возможность группировки сообщений и раскрытия кода объектов. В отладчике предоставлены новые методы поиска, навигации и отладки проектов;
  • Добавлен интерфейс для управления данными сайтов, сохраняемыми на локальной системе;
  • Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
  • Внесена порция улучшений в систему автозаполнения форм: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения;
  • Вставка из буфера обмена средней кнопкой мыши в области контента больше не приводит к открытию URL, находящегося в буфере обмена (данная особенность приводила к казусам, например, если промахнуться кликая средней кнопкой на ссылке, мог открыться другой URL);
  • Функция автоматической прокрутки страницы (autoscrolling) теперь работает в асинхронном режиме (упреждающая отрисовка контента не попадающего в видимую область), по аналогии с другими методами ввода (например, прокруткой колесом мыши);
  • Удалена поддержка кнопки "Share", которая завязана на неофициальный Social API и несовместима с WebExtension. Для пользователей, которым хочется разместить кнопку для быстрой отправки ссылок в Facebook, Twitter, Google+, Linkedin, Reddit, Tumblr, Telegram, Gmail и Diaspora рекомендуется установить дополнение Share Backported;
  • Добавлена поддержка встроенного в чипы AMD аппаратного декодировщика видео в формате VP9, позволяющего снизить нагрузку на CPU и продлить время автономной работы при просмотре видео;
  • В США, Канаде, Гонконге и Тайване возвращено использование Google в качестве поискового сервиса по умолчанию, вместо ранее применяемого Yahoo. В России, Беларуси и Казахстане по-прежнему по умолчанию предлагается Yandex;
  • В версии для платформы Android обновлён интерфейс, реализована блокировка воспроизведения видео в неактивных вкладках, в адресной строке обеспечена возможность прокрутки длинных URL;

Кроме новшеств и исправления ошибок в Firefox 57 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47568

November 14, 2017 11:33 AM

November 11, 2017

Mozilla Россия : Новости

Вышел Thunderbird 57.0 Бета

Форум: Новости
Автор: banbot

Что нового в Thunderbird 57.0 Бета:


  • Новое: Из панели состояния теперь можно сменить язык проверки орфографии
  • Новое: Команда «Создать сообщение по шаблону»
  • Изменено: «Редактировать как новое сообщение» теперь будет использовать формат сообщения, установленный по умолчанию в параметрах учётной записи - либо HTML, либо обычный текст - игнорируя формат сообщения. Сообщения в обычном тексте будут преобразованы в HTML и наоборот. Удерживая клавишу Shift можно изменить формат на противоположный.
  • Изменено: Преобразование простого текста в HTML было улучшено в случае, когда такое преобразование необходимо для «Редактировать как новое сообщение» или когда удержание клавиши Shift используется для «Редактировать черновик сообщения» или «Создать сообщение по шаблону».
  • Изменено: Команда «Редактировать черновик сообщения» теперь учитывает удержание клавиши Shift для преобразования HTML в обычный текст или наоборот при редактировании черновика.
  • Изменено: При прикреплении сообщения с помощью перетаскивания тема сообщения теперь используется в качестве имени вложения вместо «Вложенное сообщение»,
  • Изменено: При первом запуске Thunderbird теперь показывает диалоговое окно настройки учетной записи, а не диалоговое окно выбора провайдеров учетной записи почты.
  • Изменено: Thunderbird теперь использует дизайн Firefox с кодовым именем Photon с прямоугольными вкладками и многими другими улучшениями темы.
  • Изменено: В бета-версии Thunderbird 54 была представлена ​​более эффективная поддержка пользователей Charter. Побочным эффектом являлось то, что сообщения, перемещенные в другую папку IMAP, немедленно удалялись из исходной папки, даже если использовалась модель удаления «Отметить его как удалённое». Теперь это было возвращено к состоянию, предшествующему бета-версии 54, поэтому перемещенные IMAP-сообщения только зачеркиваются в исходной папке, если используется эта модель удаления.
  • Исправлено: Когда множество клиентов Thunderbird или других почтовых клиентов обращаются к одной и той же папке черновиков IMAP, сообщения иногда отправлялись от имени неправильной учётной записи. Это было исправлено, и пользователь будет уведомлен, если ни одна из его учётных записей не соответствует черновику.
  • Исправлено: Пароли теперь могут содержать символы, отличные от ASCII, например, символы с диакритическими знаками, такие как áäß, и специальные символы, такие как €§.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

November 11, 2017 08:17 PM

November 08, 2017

OpenNet.ru : mozilla

В Firefox 57 появятся средства для блокирования отслеживания перемещений

Разработчики Mozilla приняли в состав кодовой базы, на основе которой формируется выпуск Firefox 57, реализацию возможности активации системы блокирования отслеживания перемещений не только для окон в режиме "инкогнито", но и для обычного контента. В настройки добавлена опция, позволяющая для всего контента включить блокирование кода для отслеживания поведения пользователя и перемещений между сайтами. Ранее данные настройки отображались только после установки в about:config переменной privacy.trackingprotection.ui.enabled.

Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47533

November 08, 2017 04:24 AM

November 05, 2017

Mozilla Россия : Новости

Вышел SeaMonkey 2.49.1

Форум: Новости
Автор: banbot

После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Версия SeaMonkey 2.49 ознаменовала переход проекта на ESR-ветку Firefox 52, которая будет использоваться в качестве основы в обозримом будущем связи с миграцией Firefox на WebExtensions и прекращением поддержки XUL. Интерфейс SeaMonkey базируется на XUL и у проекта  нет ресурсов на миграцию  на WebExtensions, которая требует полной переработки кодовой базы. Решение о судьбе SeaMonkey в долгосрочной перспективе пока не принято, но разработчики на сколько это возможно попытаются поддерживать ветку SeaMonkey 2.49.
Из изменений отмечается:


  •   Синхронизация с кодовой базой Firefox 52.4 ESR.
  •   Задействован общий с Thunderbird код для обеспечения работы почтового клиента и интерфейса  чтения новостных конференций. В дальнейшем кооперация между SeaMonkey и Thunderbird при выполнении работы по портированию на WebExtensions рассматривается как один из вариантов продолжения существования проектов в долгосрочной перспективе;
  •   На платформе Linux по умолчанию задействован GTK3+;
  •   IRC-клиент Chatzilla, система инспектирования DOM Inspector и календарь планировщик Lightning исключены из основного состава SeaMonkey и могут быть установлены как обособленные дополнения из каталога addons.mozilla.org.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 05, 2017 11:12 AM

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49

После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

Версия SeaMonkey 2.49 ознаменовала переход проекта на ESR-ветку Firefox 52, которая будет использоваться в качестве основы в обозримом будущем связи с миграцией Firefox на WebExtensions и прекращением поддержки XUL. Интерфейс SeaMonkey базируется на XUL и у проекта нет ресурсов на миграцию на WebExtensions, которая требует полной переработки кодовой базы. Решение о судьбе SeaMonkey в долгосрочной перспективе пока не принято, но разработчики на сколько это возможно попытаются поддерживать ветку SeaMonkey 2.49.

Из изменений отмечается:

  • Синхронизация с кодовой базой Firefox 52.4 ESR.
  • Задействован общий с Thunderbird код для обеспечения работы почтового клиента и интерфейса чтения новостных конференций. В дальнейшем кооперация между SeaMonkey и Thunderbird при выполнении работы по портированию на WebExtensions рассматривается как один из вариантов продолжения существования проектов в долгосрочной перспективе;
  • На платформе Linux по умолчанию задействован GTK3+;
  • IRC-клиент Chatzilla, система инспектирования DOM Inspector и календарь планировщик Lightning исключены из основного состава SeaMonkey и могут быть установлены как обособленные дополнения из каталога addons.mozilla.org.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47506

November 05, 2017 03:20 AM

October 31, 2017

OpenNet.ru : mozilla

В Firefox 58 появится защита от скрытой идентификации пользователей при помощи Canvas

В Firefox 58 планируют реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к выводу диалога с запросом подтверждения операции, при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи метода getImageData.

Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором. Ранее в сочетании с Canvas для идентификации также применялись техники перебора установленных шрифтов и оценки параметров аккумулятора через Battery Status API, но данные возможности отслеживания были заблокированы в Firefox 52.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47475

October 31, 2017 04:11 AM

October 27, 2017

Mozilla Россия : Новости

Вышел Firefox 56.0.2

Форум: Новости
Автор: banbot

Сформирован корректирующий выпуск Firefox 56.0.2:


  • Устранена ошибка, при которой автозаполнение формы не отключалось даже после запроса пользователя (ошибка 1404531)
  • Устранены падения, связанные с видео, в Windows 7 (ошибка 1409141)
  • Восстановлена работа с 64-разрядной аутентификацией GSSAPI (ошибка 1409275)
  • Устранено падение при завершении работы (ошибка 1404105)

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Что нового в Firefox 56 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 27, 2017 03:48 PM

OpenNet.ru : mozilla

Mozilla планирует протестировать в Firefox возможности Lockbox, Tabsplit, ThemesRfun и Foxy

Разработчики Mozilla планируют в рамках инициативы Test Pilot провести тестирование четырёх новых возможностей, которые потенциально в будущем могут войти в основной состав Firefox. До конца года в Test Pilot планируется начать тестирование дополнения Lockbox, после чего в начале 2018 года ожидается включение в программу тестирования дополнений Tabsplit, ThemesRfun и Foxy. Lockbox представляет собой менеджер паролей, который расширяет встроенные средства управления паролями в Firefox. Про функциональность дополнений Tabsplit, ThemesRfun и Foxy пока можно догадываться только по их названиям (что-то связанное с разбиением вкладок, темами оформления и голосовым управлением), репозитории для данных дополнений пока не созданы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47459

October 27, 2017 04:52 AM

October 18, 2017

OpenNet.ru : mozilla

Mozilla, Microsoft, Google, W3C и Samsung унифицируют документацию по Web-технологиям

Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47410

October 18, 2017 03:24 PM

October 16, 2017

Хабрахабр : Firefox

[Перевод] Весь веб на 60+ FPS: как новый рендерер в Firefox избавился от рывков и подтормаживаний

До релиза Firefox Quantum остаётся всё меньше времени. Он принесёт множество улучшений в производительности, в том числе сверхбыстрый движок CSS, который мы позаимствовали у Servo.

Но есть ещё одна большая часть технологии Servo, которая пока не вошла в состав Firefox Quantum, но скоро войдёт. Это WebRender, часть проекта Quantum Render.



WebRender известен своей исключительной скоростью. Но главная задача — не ускорить рендеринг, а сделать его более плавным.

При разработке WebRender мы поставили задачу, чтобы все приложения работали на 60 кадрах в секунду (FPS) или лучше, независимо от размера дисплея или от размера анимации. И это сработало. Страницы, которые пыхтят на 15 FPS в Chrome или нынешнем Firefox, летают на 60 FPS при запуске WebRender.

Как WebRender делает это? Он фундаментальным образом меняет принцип работы движка рендеринга, делая его более похожим на движок 3D-игры.
Читать дальше →

Автор: m1rko. Дата: October 16, 2017 09:13 AM

October 12, 2017

Mozilla Россия : Новости

Вышел Firefox 56.0.1

Форум: Новости
Автор: banbot

Сформирован корректирующий выпуск Firefox 56.0.1, в котором устранена порция ошибок:


  • При использовании драйверов Intel в системах Windows 7 с частичной поддержкой AVX заблокировано D3D11 (ошибка 1403353)
  • Для повышения стабильности и безопасности пользователи 32-разрядного Firefox в 64-битной Windows переводятся на 64-разрядные версии Firefox.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
Что нового в Firefox 56 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 12, 2017 10:16 PM

October 11, 2017

OpenNet.ru : mozilla

Глава Mozilla не исключает создание условно-бесплатных сервисов

Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47369

October 11, 2017 03:18 PM

October 08, 2017

Mozilla Россия : Новости

Вышел Thunderbird 52.4.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 52.4.0. В новой версии представлено новое поведение при ответе на сообщения в списках рассылки. Ответ на сообщениях из рассылок теперь отправляется по адресу, указанному в заголовке From, а заголовок Reply-to игнорируется. Для возвращения отправки ответа на Reply-to можно использовать настройку "mail.override_list_reply_to".

Кроме того, в новом выпуске устранена проблема, из-за которой при определённом стечении обстоятельств прикреплённые к письму изображения показывались обрезанными, если сообщения хранились в  папках IMAP, не синхронизированных  для работы в offline. Также исправлена ошибка, из-за которой не обрабатывались  сообщения с IMAP UID больше 0x7FFFFFFF.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

October 08, 2017 02:18 PM

October 07, 2017

OpenNet.ru : mozilla

Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox

Компания Mozilla объявила (анонс на немецком языке) о намерении провести эксперимент, который затронет 1% пользователей новых установок Firefox в Германии, и приведёт к передаче данных, вводимых в адресной строке, сторонней коммерческой компании.

Суть эксперимента в том, что у части пользователей будет включено дополнение Cliqz, которое ранее уже предлагалось для опционального тестирования в рамках проекта TestPilot, а теперь будет активировано по умолчанию. Дополнение Cliqz реализует новый режим быстрого доступа к поисковым системам из адресной строки, позволяющий по мере набора ключевых слов сразу наблюдать выводимый поисковыми системами результат с раскрытием некоторых видов информации. Например, при запросе "погода" сразу покажется прогноз погоды, "курс валюты" - курс валюты и т.п. В качестве одного из преимуществ Cliqz упоминается блокирование отслеживания поисковыми системами данных о предпочтениях конкретного пользователя, благодаря анонимизации транслируемого результата.

Проблема состоит в том, что для обеспечения работы дополнения все вводимые в адресной строке данные передаются на сервер сторонней коммерческой компании Cliqz GmbH, которая получает доступ к информации об открываемых пользователем сайтах и вводимых через адресную строку запросах. Утверждается, что данные передаются анонимно и никак не привязываются к пользователю, но при этом компании известен IP-адрес пользователя и невозможно удостовериться в том, что привязка к IP удаляется, данные не оседают в логах или скрыто не используются для определения предпочтений.

Из других достижений Mozilla в области отслеживания активности пользователей можно отметить включение в Firefox 56 отправки по умолчанию обезличенных сведений о взаимодействии с браузером (число открытых вкладок и окон, число просмотренных сайтов, тип установленных дополнений, размер сеансов, статистика по обращениям к поисковым сервисам) и текущем окружении пользователя (версия браузера, ОС, настройки оборудования, размер ОЗУ, базовые сведения о крахах). Рассматривается возможность расширения накапливаемых данных информацией о посещаемых сайтах. Кроме того, браузер Firefox Focus для iOS по умолчанию отправляет статистику об использовании приложения на серверы сторонней компании Adjust, при этом на официальном скриншоте секции настроек, опубликованном в анонсе приложения, часть экрана с информацией о передаче статистики была вырезана, чтобы лишний раз не привлекать внимание к данной особенности.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47343

October 07, 2017 02:27 AM

October 04, 2017

OpenNet.ru : mozilla

Доступен web-браузер Waterfox 55

Представлен новый выпуск проекта Waterfox 55, в рамках которого развивается модификация Firefox, ориентированная на заботу о конфиденциальности пользователя, сохранение привычных возможностей, удалённых из Firefox, несмотря на востребованность пользователями, и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В состав также включаются некоторые исправления, которые в Mozilla считаются низкоприоритетными. Код наработок проекта поставляется под лицензией MPLv2. Сборки формируются для Linux, macOS, Android и Windows.

Ключевые отличия Waterfox 55 от Firefox 55:

  • Отключена поддержка API Encrypted Media Extensions (DRM для Web);
  • Отключен Web Runtime (объявлен устаревшим в 2015 году);
  • Задействован Clang при сборке для Linux и clang-cl для Windows;
  • Удалён Pocket;
  • Удалены средства для накопления статистики и передачи данных телеметрии;
  • Удалён код профилирования запуска;
  • Возвращена возможность запуска любых 64-разрядных NPAPI-плагинов;
  • Возвращена поддержка установки любых дополнений, независимо от наличия цифровой подписи;
  • Удалены рекламные блоки из списка рекомендаций на стартовой странице;
  • Добавлена функция дублирования вкладок;
  • В настройки добавлена опция для явного выбора локали.

Версия Waterfox 55 примечательна задействованием нового сборочного окружения для Linux, бэкпортированием патчей для решения проблем с FreeType, использованием Yahoo в качестве поисковика по умолчанию, добавлением опции для включения/выключения многопроцессного режима, подготовкой сборок для Android и Windows, улучшенной системой миграции профилей от других браузеров, использованием отдельной директории для хранения профиля (~/.waterfox/), переносом исправлений уязвимостей из Firefox 56.

Из планов на будущее упоминается намерение продолжить предоставление возможности использования классических XUL/XPCOM-дополнений. В середине октября ожидается переход на кодовую базу Firefox 56, на которой проект останется в обозримом будущем и будет портировать в эту ветку исправления проблем с безопасностью. Параллельно начнётся разработка ответвления, продолжающего использовать XUL/XPCOM или эквивалента (не исключается задействование низкоуровневой редакции WebExtension API, обеспечивающей тот же уровень возможностей и кастомизации, как API для старых дополнений к Firefox).

Источник: http://www.opennet.ru/opennews/art.shtml?num=47330

October 04, 2017 05:53 PM

План поддержки XUL-дополнений в ESR-ветке Firefox

В связи с прекращением в Firefox 57 поддержки классических XUL-дополнений и полным переходом на WebExtensions, разработчики Mozilla опубликовали план поддержки XUL-дополнений в ESR-выпусках Firefox. Время поддержки XUL-дополнений ограничится веткой Firefox 52 ESR, которая прекратит своё существование в конце июня 2018 года. Следующий ESR-выпуск будет построен на Firefox 59 и не будет поддерживать XUL-дополнения, в том числе не будет доступна опция для возвращения поддержки старых дополнений (extensions.legacy.enabled=true в about:config). В каталоге AMO (addons.mozilla.org) распространение XUL-дополнений продолжится до окончания времени жизни ESR-ветки 52, после чего XUL-дополнения будут скрыты из списков в каталоге.

Кроме того, в AMO вводится новый процесс рецензирования дополнений, созданных на основе технологии WebExtensions. На смену ручной проверке придёт автоматический процесс, который позволит избавиться от длительных ожиданий в очереди на прохождение проверки и увеличит оперативность доставки новых выпусков до пользователей. При этом ручная проверка не будет полностью упразднена, а будет выборочно проводиться для уже размещённых дополнений. Дополнения для ручной проверки будут выбираться на основании вычисленных факторов риска.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47328

October 04, 2017 03:38 PM

Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов.

Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется направить на упрощение процесса безопасной отправки сообщений и развитие документации о развёртывании платформы с минимальным риском для сопровождающих работу сервиса.

Оставшиеся средства распределены между следующими проектами:

  • 125 тысяч долларов выделено на реализацию поддержки WebAssembly в упаковщике и загрузчике JavaScript-модулей webpack;
  • 100 тысяч долларов получил проект RiseUp, в рамках которого развивается набор инструментов для защищённого взаимодействия и координации работы групп активистов, борющихся за социальные изменения, против любых форм угнетения и становления свободного общества. Деньги выделены для усиления безопасности предоставляемого проектом сервиса электронной почты;
  • 70 тысяч долларов выделены на создание модуля mod_md к http-серверу Apache с реализацией протокола ACME для автоматизации получения сертификатов через сервис Let's Encrypt. Установив mod_md пользователю не нужно заботиться об обновлении сертификатов, модуль сам получит сертификат при первом запуске и периодически будет обновлять его при приближении к истечению срока действия;
  • 50 тысяч долларов вручены на разработку третьей версии открытого игрового движка Phaser, построенного на технологиях HTML5 (Canvas и WebGL) и ориентированного на создание браузерных игр;

Также представлен отчёт о работах, проведённых в рамках инициативы "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространённого открытого ПО. В отчётный период проведён аудит кодовых баз XML-парсера expat, встраиваемого http-сервера GNU libmicrohttpd (an embedded HTTP server) и системы синхронизации точного времени chrony. В ходе аудита данных проектов не выявлено опасных проблем: в expat найдено 4 ошибки со средним уровнем опасности и 3 неопасные проблемы, в libmicrohttpd выявлена 1 ошибка со средним уровнем опасности и 3 неопасные проблемы, в chrony обнаружены лишь две неопасные проблемы.

Аудит chrony был проведён совместно с организацией Core Infrastructure Initiative и также охватывал кодовые базы ntpd и NTPSec. Из трёх изученных реализаций протокола NTP проект chrony признан наиболее безопасным. Также отмечена высокая стабильность работы chrony, грамотная архитектура и применение методов разработки с оглядкой на безопасность. По функциональности chrony отстаёт от ntpd и не поддерживает некоторые расширения протокола, но для большинства пользователей имеющихся возможностей будет достаточно для обычного клиента или сервера NTP.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47323

October 04, 2017 03:51 AM

September 28, 2017

Mozilla Россия : Новости

Вышел Firefox 56.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 56, а также мобильной версии Firefox 56 для платформы Android. Firefox 56 является последним выпуском с поддержкой классических XUL-дополнений. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.4.0. Позавчера на стадию бета-тестирования перешла ветка Firefox 57, релиз которой намечен на 14 ноября.  В Firefox 57  переработан внешний вид браузера, осуществлён переход на WebExtensions и новый движок Quantum CSS.

Основные новшества:


  • Пересмотрен набор опций, управляющий накоплением данных об активности пользователя. По умолчанию включены опции для отправки обезличенных сведений о работе пользователя. Раньше по умолчанию отправка была выключена и её предлагалось включить, а теперь по умолчанию включена и упоминается, что её можно выключить. Отправка по умолчанию включается не только для новых установок, но и для старых систем, для которых данные опции были отключены.

    https://www.opennet.ru/opennews/pics_base/0_1506620065.png


    Накапливаются и отправляются сведения о взаимодействии с браузером (число открытых вкладок и окон, число просмотренных сайтов, тип установленных дополнений, размер сеансов, статистика по обращениям к поисковым сервисам) и текущем окружении пользователя (версия браузера, ОС, настройки оборудования, размер ОЗУ, базовые сведения о крахах). Статистика собирается обезличенно, но IP-адрес с которого отправляются данные, временно оседает в логе HTTP-серверов Mozilla. Для пользователей новых установок во второй вкладке сразу после запуска выводится всплывающее предупреждение об активации отправки данных с предоставлением возможности по её отключению.

    https://www.opennet.ru/opennews/pics_base/0_1506622790.png


  • Реорганизована структура настроек в конфигураторе и добавлена функция быстрого поиска настроек. Переписаны описания настроек, в которых теперь более ясно изложено, что именно делает изменение и как влияет на работу браузера;

    https://www.opennet.ru/opennews/pics_base/0_1506620263.png


  • Для всех пользователей включено по умолчанию системное дополнение Firefox Screenshots, позволяющее создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Для владельца скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в  Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).

    https://www.opennet.ru/opennews/pics_base/0_1506620397.png


  •   Добавлена поддержка автоматического заполнения полей с адресом в web-формах (несколько полей с составляющими адреса воспринимаются как единое целое). Возможность пока активирована только для локали en-US. В секции "Privacy & Security" добавлена кнопка для редактирования сохранённых адресов;

    https://blog.mozilla.org/wp-content/uploads/2017/09/Autofill-addresses-1000x291.png


  •   Запрещено автоматическое воспроизведение мультимедийного контента, открытого в новой вкладке (например, ролики youtube теперь начинают показываться только после активации вкладки);
  •   Расширены возможности функции Send Tabs, позволяющей отправлять вкладки в мобильный браузер для iOS или Android. Send Tabs теперь может работать без заведения учётной записи в сервисе Firefox Account;
  •   Задействован новый код для преобразования кодировок символов, написанный на языке Rust;
  •   Добавлена поддержка средств аппаратного ускорения для шифрования AES-GCM с использованием процессорных инструкций AVX, PCLMUL или AES-NI, а также почти в два раза увеличена производительность программной реализации и соответственно снизилась нагрузка на CPU и увеличилась пропускная способность TLS-соединений. Например, на ноутбуке с CPU AMD C-70 скорость загрузки по HTTPS  возросла с 3 MB/s до 6 MB/s.

    https://www.franziskuskiefer.de/images/linux32-encrypt.png


  •   API Safe Browsing, используемый для проверки URL в черных списках вредоносных ресурсов, обновлён до версии 4;
  •   Примерно на 20% сокращён размер обновлений. Например, размер обновления с ветки Firefox 55.0.3 составил 21 Мб.
  •   Увеличена защита механизма верификации загружаемых обновлений;
  •   По умолчанию включена поддержка техники многослойной компоновки элементов страницы CSS Grid Layout. В основе метода заложена идея разбиения страницы на области по аналогии с табличной компоновкой с выравниванием по столбцам и строкам. В отличие от таблиц, CSS Grid Layout не определяет структуру содержимого, что позволяет применять методы адаптивной вёрстки и выстраивать произвольные макеты, которые недостижимы с использованием обычных таблиц (например, дочерние элементы могут перекрывать друг друга и переноситься в случае нехватки экранного пространства). По сравнению с Flexbox, который позволяет выравнивать элементы только в одной вертикальной плоскости, в CSS Grid Layout обеспечена возможность выравнивания элементов одновременно как по вертикальным, так и по горизонтальным направляющим, т.е. позволяет привязать выравнивание элеменов в разных столбцах;
  •   Реализован атрибут  rel="preload" для упреждающей загрузки ресурсов, которые будут прокэшировны не дожидаясь непосредственного запроса;
  •   Для Windows и macOS реалихован режим работы без вывода на экран , который активируется опцией "-headless";
  •   Прекращена поддержка тега "applet";
  •    В версии для платформы Android проведена работа по снижению энергопотребления и повышению производительности WebRTC при использовании средств аппаратного ускорения кодирования. Включена поддержка Intl API. Прекращена поддержка устройств на базе платформы Android 4.0. Прекращена поддержка NPAPI-плагинов и Adobe Flash.

Кроме новшеств и исправления ошибок в Firefox 56  устранено 19 уязвимостей, из которых 6 отнесены к категории опасных, а две помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 56 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

September 28, 2017 06:45 PM

OpenNet.ru : mozilla

Релиз Firefox 56

Состоялся релиз web-браузера Firefox 56, а также мобильной версии Firefox 56 для платформы Android. Firefox 56 является последним выпуском с поддержкой классических XUL-дополнений. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.4.0. Позавчера на стадию бета-тестирования перешла ветка Firefox 57, релиз которой намечен на 14 ноября. В Firefox 57 переработан внешний вид браузера, осуществлён переход на WebExtensions и новый движок Quantum CSS.

Основные новшества:

  • Пересмотрен набор опций, управляющих накоплением данных об активности пользователя. По умолчанию включены опции для отправки обезличенных сведений о работе пользователя. Раньше по умолчанию отправка была выключена и её предлагалось включить, а теперь по умолчанию включена и упоминается, что её можно выключить. Отправка по умолчанию включается не только для новых установок, но и для старых систем, для которых данные опции были отключены.

    Накапливаются и отправляются сведения о взаимодействии с браузером (число открытых вкладок и окон, число просмотренных сайтов, тип установленных дополнений, размер сеансов, статистика по обращениям к поисковым сервисам) и текущем окружении пользователя (версия браузера, ОС, настройки оборудования, размер ОЗУ, базовые сведения о крахах). Статистика собирается обезличенно, но IP-адрес, с которого отправляются данные, временно оседает в логе HTTP-серверов Mozilla. Для пользователей новых установок во второй вкладке сразу после запуска выводится всплывающее предупреждение об активации отправки данных с предоставлением возможности по её отключению

  • Реорганизована структура настроек в конфигураторе и добавлена функция быстрого поиска настроек. Переписаны описания настроек, в которых теперь более ясно изложено что именно делает изменение и как влияет на работу браузера;
  • Для всех пользователей включено по умолчанию системное дополнение Firefox Screenshots, позволяющее создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими пользователями. Созданные снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Для владельца скриншоты показываются в специальном разделе "My Shots" на сайте screenshots.firefox.com. Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL).
  • Добавлена поддержка автоматического заполнения полей с адресом в web-формах (несколько полей с составляющими адреса воспринимаются как единое целое). Возможность пока активирована только для локали en-US. В секции "Privacy & Security" добавлена кнопка для редактирования сохранённых адресов;

  • Запрещено автоматическое воспроизведение мультимедийного контента, открытого в новой вкладке (например, ролики youtube теперь начинают показываться только после активации вкладки);
  • Расширены возможности функции Send Tabs, позволяющей отправлять вкладки в мобильный браузер для iOS или Android. Send Tabs теперь может работать без заведения учёной записи в сервисе Firefox Account;

  • Задействован новый код для преобразования кодировок символов, написанный на языке Rust;
  • Добавлена поддержка средств аппаратного ускорения для шифрования AES-GCM с использованием процессорных инструкций AVX, PCLMUL или AES-NI, а также почти в два раза увеличена производительность программной реализации и соответственно снизилась нагрузка на CPU и увеличилась пропускная способность TLS-соединений. Например, на ноутбуке с CPU AMD C-70 скорость загрузки по HTTPS возросла с 3 MB/s до 6 MB/s.
  • API Safe Browsing, используемый для проверки URL в черных списках вредоносных ресурсов, обновлён до версии 4;
  • Примерно на 20% сокращён размер обновлений. Например, размер обновления с ветки Firefox 55.0.3 составил 21 Мб.
  • Увеличена защита механизма верификации загружаемых обновлений;
  • По умолчанию включена поддержка техники многослойной компоновки элементов страницы CSS Grid Layout. В основе метода заложена идея разбиения страницы на области по аналогии с табличной компоновкой с выравниванием по столбцам и строкам. В отличие от таблиц, CSS Grid Layout не определяет структуру содержимого, что позволяет применять методы адаптивной вёрстки и выстраивать произвольные макеты, которые недостижимы с использованием обычных таблиц (например, дочерние элементы могут перекрывать друг друга и переноситься в случае нехватки экранного пространства). По сравнению с Flexbox, который позволяет выравнивать элементы только в одной вертикальной плоскости, в CSS Grid Layout обеспечена возможность выравнивания элементов одновременно как по вертикальным, так и по горизонтальным направляющим, т.е. позволяет привязать выравнивание элеменов в разных столбцах;
  • В инструментах для web-разработчиков появилась новая панель для отладки CSS Grid Layout;

  • Реализован атрибут rel="preload" для упреждающей загрузки ресурсов, которые будут прокэшировны не дожидаясь непосредственного запроса;
  • В WebRTC представлены новые свойства RTCPeerConnection, предоставляющие сведения о конфигурации локальной и удалённой стороны соединения;
  • Для Windows и macOS реализован режим работы без вывода на экран, который активируется опцией "-headless";
  • Прекращена поддержка тегов "applet" и "isindex";
  • В версии для платформы Android проведена работа по снижению энергопотребления и повышению производительности WebRTC при использовании средств аппаратного ускорения кодирования. Включена поддержка Intl API. Прекращена поддержка устройств на базе платформы Android 4.0. Прекращена поддержка NPAPI-плагинов и Adobe Flash.

Кроме новшеств и исправления ошибок в Firefox 56 устранено 19 уязвимостей, из которых 6 отнесены к категории опасных, а две помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Источник: http://www.opennet.ru/opennews/art.shtml?num=47293

September 28, 2017 02:24 PM

September 27, 2017

Хабрахабр : Firefox

[Перевод] Как быстрее DOM построить: парсинг, async, defer и preload


На сегодняшний день, джентльменский набор по ускорению сайта включает в себя всё от минификации и оптимизации файлов до кеширования, CDN, разделения кода и так называемого tree shaking. Но даже если вы не знакомы с этой терминологией, значительного ускорения можно добиться и парой ключевых слов с продуманной структурой кода.

В Firefox скоро появится новый веб стандарт <link rel="preload">, который позволит загружать важные ресурсы быстрее. Его уже можно опробовать в версиях Firefox Nightly и Developer Edition, а пока это прекрасный повод вспомнить основы работы браузера и глубже понять о производительности при работе с DOM.
Читать дальше →

Автор: A3a. Дата: September 27, 2017 02:24 PM

September 26, 2017

Mozilla Россия : Новости

Mozilla выпустила бета-версию скоростного браузера Firefox Quantum

Форум: Новости
Автор: Крошка Ру

Компания говорит, что Firefox 57, или Firefox Quantum, работает в два раза быстрее выпущенного год назад Firefox 52.

Прошёл почти год с анонса браузерного движка Project Quantum, который позволяет Firefox использовать современное оборудование на полную мощность. Теперь Mozilla выпустила публичную бета-версию 57-й версии браузера, которую она именует Firefox Quantum и в которую интегрирован новый движок.

https://cdn.lifehacker.ru/wp-content/uploads/2017/09/ff-57_1506445635-630x399.jpg

Ниже перечислены причины, по которым программа работает значительно быстрее предшественницы:

   
Firefox Quantum может обрабатывать веб-контент, используя сразу несколько ядер процессора.
   
В программу встроен новый CSS-движок, который тоже может работать с несколькими ядрами.
   
Браузер умеет расставлять вкладки по приоритету, чтобы быстрее загружалось содержимое тех, которыми вы пользуетесь в данный момент.

Firefox Quantum обзавёлся новым интерфейсом под названием Photon. По словам Mozilla, он лучше отображается на мониторах с высоким количеством точек на дюйм. Также Photon определяет, пользуетесь ли вы мышью или сенсорным экраном, и автоматически подбирает соответствующие размеры меню.

Полноценный релиз обновления состоится 14 ноября.

Бета-версию Firefox Quantum также можно установить на Android через Google Play и на iOS через программу тестирования TestFlight.

Источник:https://lifehacker.ru/2017/09/26/firefox-quantum/

September 26, 2017 07:16 PM

OpenNet.ru : mozilla

Бета-выпуск Firefox 57 с многопоточным CSS-движком и новым оформлением

Компания Mozilla объявила о начале бета-тестирования ветки Firefox 57, релиз которой намечен на 14 ноября и станет одним из самых значительных выпусков в истории проекта. В частности, в новой версии будет переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Ожидавшийся сегодня релиз Firefox 56 отложен до 28 сентября.

Основные новшества бета-версии Firefox 57:

  • Интегрирован новый CSS-движок Stylo (Quantum CSS), подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные CSS-стили теперь обрабатываются параллельно, не блокируя друг друга, отмечается значительное повышение скорости обработки страниц. В сочетании с оптимизациями, подготовленными в рамках проекта Flow и уже вошедшими в состав Firefox 55, выпуск Firefox 57 демонстрирует двухкратный прирост производительности в тесте Speedometer 2.0, по сравнению с версией Firefox 52.

    Что касается потребления памяти, то в тесте по открытию 30 вкладок Firefox c 4 процессами-обработчиками контента потребляет в среднем на 30% меньше памяти по сравнению с Chrome 61 (на каждую вкладку отдельный процесс).

    В дальнейшем в Firefox ожидается включение проекта Quantum DOM, который обеспечит распараллеливание операций с DOM (Document Object Model) и оставит в прошлом применяемую ныне однопоточную схему обработки контента. JavaScript-код для разных вкладок и iframe будет выполняться параллельно в отдельных нитях, что позволит увеличить отзывчивость браузера при использовании большого числа открытых вкладок. Для переключения между нитями будет задействован встроенный планировщик совместной многозадачности, переключающий контекст в "безопасные" моменты, например, при вызове функций и в вершине каждой итерации циклов, что позволит минимизировать использование блокировок.

    Также планируется реализовать эвристические методы для остановки выполнения кода во второстепенных фоновых вкладках, предоставить интерфейс для блокирования бесконечного зацикливания и снижения приоритета ресурсоёмких скриптов. Для отрисовки будут задействованы наработки проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики.

  • Полный переход на технологию WebExtensions для дополнений. Поддержка XUL/XPCOM-дополнений по умолчанию отключена, но пока возвращаема через установку extensions.legacy.enabled=true в about:config;
  • Реализован третий уровень sandbox-изоляции для платформы Linux, при котором в дополнение к ограничению доступа к системным вызовам при помощи Seccomp-bpf, запрету записи в ФС, исключению доступа к разделяемой памяти, временной директории и видеоподсистеме, для процессов браузера также реализовано ограничение на чтение произвольных данных из ФС и лимитирование доступа к настройкам тем оформления, шрифтам, библиотекам и совместно используемым данным;
  • Новое оформление интерфейса пользователя, подготовленное в рамках проекта Photon. Основные изменения:
    • Прямоугольные кнопки вкладок;
    • Скрытие по умолчанию панели поиска (только для новых установок, после обновления панель остаётся). В настройки добавлена опция, позволяющая вернуть отдельную форму для обращения к поисковым системам;
    • Новая стартовая страница ("about:home"), основанная на дополнении Activity Stream, предлагающем помимо часто посещаемых ресурсов, подборку рекомендованного сервисом Pocket контента, который потенциально может быть интересен пользователю.
    • Новая реализация основного меню, в котором вместо многоколоночной сетки пиктограмм возвращено классическое меню.
    • Для дополнений предложено отдельное меню ">>", содержимое которого сможет настраивать пользователь. Интерфейс кастомизации ограничен возможностью изменения панели и состава дополнительного меню;
    • Новая кнопка "Библиотека", предоставляющая доступ к истории посещений, закладкам, загрузкам, синхронизированному контенту и ссылкам в Pocket. В меню также показывается подборка недавно открытых страниц.
    • В адресную строку встроено новое меню "...", через которое можно добавить закладку, отправить ссылку в Pocket, работать с буфером обмена, создать скриншот и поделиться материалом по электронной почте;
    • Новая боковая панель, отображаемая в правой части экрана и предоставляющая средства для быстрого переключения между закладками, историей посещений и вкладками с других устройств. Возможность закрепления боковой панели как слева от контента, так и в правой части экрана.
    • Два дополнительных режима: "для сенсорных экранов" и "компактный", при выборе которых увеличивается или уменьшаются отступы и интервалы между элементами;
    • Отдельная стартовая страница для режима "инкогнито".
    • Изменено оформление страниц, отображаемых при ошибках, для страниц в списках блокировки и при открытия по HTTPS сайтов с некорректным, просроченным или самоподписанным сертификатом;
    • Новое оформление системы настройки параметров браузера. Включена функция поиска настроек;
    • Применение анимированных эффектов для придания большей динамичности выполняемым операциям и акцентировании внимания на изменении состояний (например более заметная индикация завершения загрузки файла или прогресса загрузки содержимого вкладки);
    • Цветовая дифференциация важности всплывающих уведомлений. Например, наиболее важные уведомления выделяются красным, требующие внимания - желтым, а информационные - цветом фона;
  • Переработано оформление интерфейса инструментов для разработчиков. Представлена упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям. Пересмотрена цветовая схема, используемая при подсветке синтаксиса HTML и JavaScript. Красный цвет теперь закреплён только за ошибками. Убраны слишком кричащие цвета в пользу умеренной тёплой цветовой гаммы. Увеличена читаемость кода.
  • В инструментах для разработчиков полностью переписаны консоль, отладчик и сетевой мониторинг, которые теперь реализованы с использованием штатных web-технологий, включая фреймворки React и Redux. Существенно расширены возможности инспектирования - добавлена поддержка CSS Grid и CSS Variables. В консоли появилась возможность группировки сообщений и раскрытия кода объектов. В отладчике предоставлены новые методы поиска, навигации и отладки проектов;
  • Добавлен интерфейс для управления данными сайтов, сохраняемыми на локальной системе;
  • Включено по умолчанию свойство dom.forms.datetime, позволяющее использовать в формах поля ввода даты и времени ("input type=date" и "input type=time");
  • Внесена порция улучшений в систему автозаполнения форм: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения;
  • Вставка из буфера обмена средней кнопкой мыши в области контента больше не приводит к открытию URL, находящегося в буфере обмена (данная особенность приводила к казусам, например, если промахнуться кликая средней кнопкой на ссылке, мог открыться другой URL);
  • Функция автоматической прокрутки страницы (autoscrolling) теперь работает в асинхронном режиме (упреждающая отрисовка контента не попадающего в видимую область), по аналогии с другими методами ввода (например, прокруткой колесом мыши);
  • Удалена поддержка кнопки "Share", которая завязана на неофициальный Social API и несовместима с WebExtension. Для пользователей, которым хочется разместить кнопку для быстрой отправки ссылок в Facebook, Twitter, Google+, Linkedin, Reddit, Tumblr, Telegram, Gmail и Diaspora рекомендуется установить дополнение Share Backported;
  • Подготовлен новый логотип редакции для разработчиков (Developer Edition)


Источник: http://www.opennet.ru/opennews/art.shtml?num=47272

September 26, 2017 02:27 PM

September 25, 2017

OpenNet.ru : mozilla

Для Firefox подготовлена возможность декорирования окон на стороне клиента

Jiří Eischmann, работающий в Red Hat в команде развития десктоп-систем, сообщил о реализации для Firefox поддержки режима декорирования окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Представленная возможность позволит приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно реализовать такие особенности, как перенос панели вкладок в заголовок окна, а также скрытые рамки.

Сборки модифицированного Firefox 55 подготовлены для тестирования в Fedora 25, 26 и 27 (после установки требуется установить widget.allow-client-side-decoration=true в about:config). Изменения к Firefox c дополнительными улучшениями для поддержки Wayland и CSD можно найти в репозитории Martin Stransky, мэйнтейнера пакетов с Firefox в Fedora. Патчи переданы для рецензирования в Mozilla.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47264

September 25, 2017 03:45 AM

September 16, 2017

OpenNet.ru : mozilla

Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox

Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц.

Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте (можно одновременно открыть рабочий и личный аккаунты в Facebook, Gmail, Instagram, Twitter и любых других сайтах). Контейнеры также можно использовать для исключения утечки данных о посещении определённых сайтов без перехода в режим "инкогнито" (сеансы и настройки для этих сайтов будут сохраняться, но не будут видны сайтам в других контейнерах).

В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. При этом для всех контейнеров используется общая база автодополнения форм, сохранённые пароли и флаги HSTS. Под вопросом находится реализация раздельных истории посещений, закладок и хранилища TLS-сертификатов. Визуально разделение контейнеров осуществляется при помощи цветов и меток - каждый контейнер снабжается цветной полоской под кнопкой перехода на вкладку и пиктограммой в адресной строке. Цвет и пиктограмма выбираются пользователем при создании или настройке контейнера.



Источник: http://www.opennet.ru/opennews/art.shtml?num=47215

September 16, 2017 02:05 AM

September 12, 2017

OpenNet.ru : mozilla

В Firefox будет обновлено оформление средств для разработчиков

Для включения в ночные сборки Firefox, которые лягут в основу выпуска Firefox 57, готовится реализация нового оформления инструментов для разработчиков (Developer Tools). Наиболее заметным изменением стала новая упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям.

Также проведён кардинальный пересмотр цветовой схемы, используемой при подсветке синтаксиса HTML и JavaScript. Красный цвет теперь закреплён только за ошибками. Убраны слишком кричащие цвета в пользу умеренной тёплой цветовой гаммы. Увеличена читаемость кода.

Было (светлая тема):

Стало (светлая тема):

Было (тёмная тема):

Стало (тёмная тема):



Источник: http://www.opennet.ru/opennews/art.shtml?num=47180

September 12, 2017 03:59 AM

September 02, 2017

OpenNet.ru : mozilla

Выпуск web-браузера GNU IceCat 52.3.0

Проект GNU опубликовал новую версию web-браузера IceCat 52.3.0. Браузер построен на кодовой базе Firefox 52.0.2 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.

В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность отключения обработки JavaScript и сторонних Cookie.

По умолчанию заполняется HTTP-заголовок DoNotTrack, а в HTTP-заголовке Referer всегда передаётся имя хоста, к которому адресован запрос. Отключены следующие возможности: проверка безопасности открываемых сайтов в сервисах Google, Encrypted Media Extensions (EME), сбор телеметрии, поддержка Flash, уточнение поиска (search suggestions), API для определения местоположения, GeckoMediaPlugins (GMP), Pocket и проверка дополнений по цифровым подписям. WebRTC модифицирован для блокирования утечки внутреннего IP при работе через Tor.

По сравнению с прошлой версией осуществлёна синхронизация с кодовой базой Firefox 52.3.0 ESR, дополнение https-everywhere обновлено до версии 5.2.21, а SpyBlock до версии 2.9.1. Удалено расширение с реализацией проигрывателя для Youtube, так как с Youtube больше нельзя работать без несвободного кода на языке JavaScript. Добавлена коллекция из 9 дополнений, совместимых с LibreJS, в которую входят дополнения для загрузки из Google Docs и других сайтов при выключенном Javascript, а также дополнение для выявления скрытых HTML-блоков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47122

September 02, 2017 05:12 PM

August 31, 2017

OpenNet.ru : mozilla

Метод идентификации через определение дополнений, установленных в Chrome и Firefox

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%.

Первый метод затрагивает все браузеры с поддержкой API WebExtensions (Chrome, Opera, Yandex Browser, Edge, Vivaldi) и основывается на получении информации по сторонним каналам (side-channel attack), а именно учёте различия времени обработки операций, при обработке файлов определённых дополнений. Правила доступа к файлам дополнения задаётся в файле manifest.json и приводят к небольшим, но уловимым, задержкам при попытке обращения к подпадающим под эти правила ресурсам.

В частности, время отзыва при попытке доступа к локальным файлам несуществующего дополнения немного дольше, чем при обращении к файлам установленного дополнения, при использовании изначально фиктивных файловых путей. Иными словами, время доступа к связкам "chrome-extension://[fakeExtID]/[fakePath]" и "chrome-extension://[realExtID]/[fakePath]" отличается, что позволяет методом перебора известных идентификаторов дополнений определить установленные в браузере дополнения. Если дополнение не установлено, время выполнения запроса будет совпадать, а если проверяемое дополнение присутствует - запрос будет выполнен быстрее.

Примечательно, что данной проблеме подвержен и старый API для построения дополнений к Firefox, на смену которому идёт WebExtensions. В случае старого API не требуется даже измерять время ответа, так как при запросе несуществующего файла в установленном и фиктивном дополнении выдаётся разный код ошибки. Новая система дополнений Firefox на базе WebExtensions не подвержена данной проблеме, так как в отличие от Chrome идентификаторы дополнений генерируются случайно.

При этом в ходе анализа выявлена другая проблема - случайный идентификатор дополнения Firefox сохраняется для всех версий дополнения в текущей системе и если дополнение допускает его утечку, то данный идентификатор дополнения можно рассматривать как уникальный идентификатор пользователя. Вероятно, данная проблема более опасна, чем изначально предложенный метод построения списка дополнений, так как в ходе проверки гипотезы удалось получить данные о случайном идентификаторе предустановленного дополнения Screenshot при нажатии кнопки создания снимка экрана на стороннем сайте. Для других популярных дополнений возможно будет определён метод, работающий без необходимости совершения пользователем определённых действий.

Второй метод получения списка дополнений специфичен для системы дополнений браузера Safari, в которой вместо manifest.json для разграничения доступа применяется случайно сгенерированные URL, привязываемые к текущему пользовательскому сеансу. Суть метода в том, что можно определить косвенные данные, которые используются при генерации случайного URL, и попытаться предсказать его. Проверка показала, что подобное удаётся для 40.5% протестированных дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47103

August 31, 2017 05:20 PM

August 30, 2017

Хабрахабр : Firefox

[Из песочницы] Внутри супер-быстрого CSS-движка: Quantum CSS (aka Stylo)

Привет, Хабр! Представляю вашему вниманию перевод статьи Inside a super fast CSS engine: Quantum CSS (aka Stylo) автора Лин Кларк.


Вы возможно слышали о Project Quantum… Это проект по существенной переработке внутренностей Firefox с целью ускорить браузер. По частям мы внедряем наработки нашего экспериментального браузера Servo и значительно улучшаем остальные элементы движка.


Проект сравнивался с заменой самолетного двигателя на лету. Мы вносим изменения в Firefox компонент за компонентом, так что оценить их эффект можно в очередном релизе браузера сразу по готовности.


image


Прим. переводчика: под катом много иллюстраций. Все они кликабельные (для просмотра в большем разрешении). Если Вы наткнетесь на неточности перевода и другие ошибки — буду благодарен, если сообщите об этом в комментариях или в личку.

Читать дальше →

Автор: azymohliad. Дата: August 30, 2017 07:38 AM

August 26, 2017

Mozilla Россия : Новости

Вышел Firefox 55.0.3

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 55.0.3, в котором устранена проблема с загрузкой файлов на некоторые сайты, проявляющаяся в том числе при загрузке эскизов на YouTube и картинок на Tweakers.net. Также отменено регрессивное изменение, из-за которого отключались дополнения, если в файловом пути к профилю Firefox встречаются не-ASCII символы.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

August 26, 2017 06:13 PM

Вышел Thunderbird 52.3.0

Форум: Новости
Автор: banbot

Что нового в Thunderbird 52.3.0:


  • Исправлено: Различные исправления в системе безопасности.
  • Исправлено: В некоторых случаях большие вложения открывались долгое время.
  • Исправлено: При вставке изображения в тело сообщения не отображался запрос на авторизацию, хотя URL-адрес изображения требовал аутентификации.
  • Исправлено: Выделенный текст из другого сообщения иногда включался в ответ.
  • Исправлено: Встроенные изображения не масштабировались при печати.
  • Исправлено: Флаг обработки сообщения (ответ/пересылка) терялся, когда сообщение ответа или пересылки было сохранено в виде черновика, а черновик был отправлен позже.
  • Исправлено: Удаление сообщения с сервера POP3 не работало при использовании хранилища maildir.
  • Исправлено: Нежелательные встроенные изображения, отображаемые в прорвавшихся спам-сообщениях.

Полный список внесённых исправлений и улучшений

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

August 26, 2017 06:09 PM

OpenNet.ru : mozilla

Обновление Firefox 55.0.3

Подготовлен корректирующий выпуск Firefox 55.0.3, в котором устранена проблема с загрузкой файлов на некоторые сайты, проявляющаяся в том числе при загрузке эскизов на YouTube и картинок на Tweakers.net. Также отменено регрессивное изменение, из-за которого отключались дополнения, если в файловом пути к профилю Firefox встречаются не-ASCII символы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47082

August 26, 2017 02:29 AM

August 25, 2017

Хабрахабр : Firefox

«Человек посередине», использующий отозванные сертификаты. Часть 2


В нашей предыдущей статье были описаны основные механизмы проверки статуса сертификатов (проверки, является ли сертификат отозванным). В этой статье мы ответим на следующие вопросы:

1. Как механизмы проверки статуса сертификатов реализованы в современных Веб-браузерах?
2. Кто виноват? Почему они реализованы именно так?
3. Что делать? Какие есть перспективы?

Эта статья будет полезна тем, кому интересно разобраться в применяющихся на практике механизмах проверки статуса сертификатов.

На Хабре уже писали на данную тему (например, тут и тут), мы же в этой статье решили привести ещё более подробное описание проверок, выполняемых современными браузерами, более актуальную информацию об их настройках, и, наконец, описание того, как можно исправить сложившуюся ситуацию в будущем.
Читать дальше →

Автор: NWOcs. Дата: August 25, 2017 06:06 AM

August 22, 2017

OpenNet.ru : mozilla

В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах

Разработчики Mozilla обсуждают возможность организации сбора более подробной статистики о поведении пользователя браузера, которая поможет оптимизировать браузер под реальные потребности пользователей. Проблема состоит в том, что для продолжения усовершенствования продукта назрела потребность в сборе более приватной информации, такой как список наиболее часто открываемых сайтов и особенности работы с конкретными сайтами (например, на каких сайтах пользователь активирует контент на Flash).

В настоящее время Mozilla уже предлагает опцию, позволяющую принять участие в обезличенном сборе статистики (схема opt-in - по умолчанию выключено, но пользователь может включить), но отсутствует подход к сбору данных по умолчанию с возможностью отказа (схема opt-out - по умолчанию включено, но пользователь может выключить). В качестве варианта для расширения собираемой статистики рассматривается применение механизмов дифференциальной конфиденциальности (differential privacy), позволяющих организовать сбор конфиденциальных данных без возможности связывания собранной информации с конкретными пользователями.

Методы дифференциальной конфиденциальности позволяют гарантировать, что даже если атакующий получит доступ к информации, передаваемой пользователем, он не сможет определить был ли открыт определённый сайт этим пользователем или нет. Одним из примеров реализаций методов дифференциальной конфиденциальности является развиваемый Google открытый проект RAPPOR (Privacy-Preserving Reporting Algorithms), позволяющий собирать статистку о предпочтениях всех пользователей, не нарушая конфиденциальности каждого конкретного пользователя.

Mozilla планирует воспользоваться наработками Google и применить RAPPOR для проведения сбора статистики в режиме opt-out, т.е. данные будут собираться по умолчанию, но при желании от их передачи можно будет отказаться. В рамках первого эксперимента будет проведён пробный сбор данных для проверки качества реализации дифференциальной конфиденциальности. Первый эксперимент позволит получить информацию о востребованности функции установки домашней страницы в браузере. Сбор данных будет проведён в середине сентября у группы случайно выбранных пользователей релизов Firefox.

Желание получения сведений о посещаемых сайтах объясняется тем, что Mozilla хочет провести точечную оптимизацию для гарантирования максимального качества работы с наиболее популярными среди пользователей сайтами, а также выявить корреляцию с посещаемыми сайтами отчётов о крахах и передаваемых добровольно сведений о производительности (в текущей системе сбора отчётов и статистики Mozilla не может определить на каком конкретно сайте произошёл крах или возникла регрессия с производительностью). В случае реализации новой схемы сведения о сайтах будут ограничены только основным доменом, без детализации на поддомены и страницы сайта.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47066

August 22, 2017 03:50 PM

August 17, 2017

Mozilla Россия : Новости

Вышел Firefox 55.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 55.0.2, в котором исправлено несколько ошибок:


  •   Устранено регрессивное изменение, которое привело к неверному отображению фона во всплывающих меню (использовался фон из блоков select);

    https://bug1388682.bmoattachments.org/attachment.cgi?id=8895299&amp;a.png


  •   Решены появившиеся в Firefox 55 проблемы с производительностью в реализации WebExtension;
  •   Устранена ошибка, из-за которой не выводились уведомления о скрытой установке дополнений (через прямую подстановку в каталог с дополнениями);
  •   Устранено зависание при наличии спецсимволов в пути к каталогу текущего пользователя (например, наличие одинарных кавычек).

Также уже около недели доступен бета-выпуск Firefox 56, но список изменений для него почти пуст и включает лишь три новшества: добавлена функция быстрого поиска настроек; запрещено автоматическое воспроизведение мультимедийного контента, открытого в новой вкладке (например, ролики youtube теперь начинают показываться только после активации вкладки); по умолчанию включена поддержка техники многослойной компоновки элементов страницы CSS Grid Layout. Напомним, что  Firefox 56 станет последним выпуском с поддержкой классических XUL-дополнений, в Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.0 Ice Cream Sandwich и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 55 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

August 17, 2017 11:55 AM

August 16, 2017

OpenNet.ru : mozilla

Обновление Firefox 55.0.2

Доступен корректирующий выпуск Firefox 55.0.2, в котором исправлено несколько ошибок:
  • Устранено регрессивное изменение, которое привело к неверному отображению фона во всплывающих меню (использовался фон из блоков select);
  • Решены появившиеся в Firefox 55 проблемы с производительностью в реализации WebExtension;
  • Устранена ошибка, из-за которой не выводились уведомления о скрытой установке дополнений (через прямую подстановку в каталог с дополнениями);
  • Устранено зависание при наличии спецсимволов в пути к каталогу текущего пользователя (например, наличие одинарных кавычек).

Также уже около недели доступен бета-выпуск Firefox 56, но список изменений для него почти пуст и включает лишь три новшества: добавлена функция быстрого поиска настроек; запрещено автоматическое воспроизведение мультимедийного контента, открытого в новой вкладке (например, ролики youtube теперь начинают показываться только после активации вкладки); по умолчанию включена поддержка техники многослойной компоновки элементов страницы CSS Grid Layout. Напомним, что Firefox 56 станет последним выпуском с поддержкой классических XUL-дополнений, в Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Источник: http://www.opennet.ru/opennews/art.shtml?num=47038

August 16, 2017 04:17 PM