November 09, 2019

Mozilla Россия : Новости

Вышел Thunderbird 68.2.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.2.2.


  • Исправлено: При обновлении 64-разрядной версии Thunderbird 60 до версии 68 не распознавался существующий профиль и создавался новый профиль.
    Примечание: Если ваш профиль всё ещё не распознан, выберите его в разделе about:profiles в пункте меню «Информация для решения проблем».


Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

November 09, 2019 06:31 PM

November 05, 2019

Хабрахабр : Firefox

Как вернуть зелёный индикатор TLS в новом Firefox 70?



С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются.

Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.
Читать дальше →

Автор: GlobalSign_admin. Дата: November 05, 2019 10:42 AM

November 04, 2019

OpenNet.ru : mozilla

В ночных сборках Firefox появилась поддержка HTTP/3

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 72, запланированного на 7 января, добавлена поддержка протокола HTTP/3. По умолчанию HTTP/3 отключён и требует активации опции "network.http.http3.enabled" в about:config.

Поддержка HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Из клиентского ПО экспериментальная поддержка HTTP/3 также уже добавлена в Chrome и curl, а для серверов доступна в форме модуля для nginx и тестового сервера на базе библиотеки quiche (реализация QUIC и HTTP/3 на языке Rust от компании Cloudflare). Для проверки работы клиентов HTTP/3 запущено несколько тестовых сайтов, большая часть из которых пока корректно не открывается в Firefox (HTTP/3 находится на стадии черновой спецификации и окончательно не стандартизирован).

Напомним, что HTTP/3 стандартизирует использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаях данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Не использование при повторной передаче пакета того же номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности, по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


Источник: http://www.opennet.ru/opennews/art.shtml?num=51807

November 04, 2019 06:35 AM

November 02, 2019

OpenNet.ru : mozilla

Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов

Mozilla, Cloudflare и Facebook совместно анонсировали новое TLS-расширение Delegated Credentials (DC), решающее проблему c сертификатами при организации доступа к сайту через сети доставки контента. Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности при необходимости организации доступа к сайту через сторонний сервис, от лица которого должно устанавливаться защищённое соединение, так как передача сертификата сайта внешнему сервису создаёт дополнительные угрозы безопасности.

Новое расширение также может оказаться полезным для сайтов, работа которых обеспечивается крупной распределённой инфраструктурой с большим числом балансировщиков нагрузки. Delegated Credentials позволит избежать хранения копий закрытых ключей основных сертификатов на каждом узле отдачи контента. При классическом подходе успешная атака на любой из серверов, участвующих в отдаче HTTPS-трафика, приведёт к компрометации всего сертификата. В случае передачи закрытых ключей сетям доставки контента возникают угрозы утечки данных в результате диверсий со стороны персонала, действий спецслужб или компрометации инфраструктуры CDN.

Если утечка ключей останется незамеченной, получившие доступ к ключам смогут достаточно длительное время незаметно вклиниваться в трафик сайта (MITM), так как сроки действия сертификатов исчисляются месяцами и годами. В Cloudflare для защиты ключей сертификатов могут применяться специальные серверы ключей, работающие на стороне владельца сайта, но работа в таком режиме приводит к появлению ощутимых задержек в отдаче трафика, снижает надёжность из-за появления дополнительного звена и требует развёртывания усложнённой инфраструктуры.

Предложенное TLS-расширение Delegated Credentials вводит в обиход дополнительный промежуточных закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента, предоставив им только временный сертификат с коротким временем жизни.

Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера. Для генерации не требуется выполнение ручных операций или запуска скриптов - авторизированный сервер, которому требуется закрытый ключ, до истечения времени жизни предыдущего ключа обращается к исходному TLS-серверу сайта и он генерирует промежуточный ключ на очередной короткий промежуток времени.

Поддерживающие TLS-расширение Delegated Credentials браузеры будут воспринимать подобные производные сертификаты как заслуживающие доверия. Например, поддержка указанного расширения уже добавлена в ночные сборки и бета-версии Firefox и может быть активирована в about:config через изменение настройки "security.tls.enable_delegated_credentials". В середине ноября среди определённого процента пользователей тестовых версий Firefox также планируется провести эксперимент "TLS Delegated Credentials Experiment", в рамках которого для проверки качества реализации нового TLS-расширения будет отправлен тестовый запрос на DC-сервер Cloudflare. Поддержка Delegated Credentials также уже встроена в библиотеку Fizz с реализацией TLS 1.3.

Спецификация Delegated Credentials передана в комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, и находится на стадии черновика, претендующего на звание интернет-стандарта. Расширение Delegated Credentials может применяться только с TLSv1.3. Для генерации промежуточных ключей требуется получение TLS-сертификата, включающего специальное расширение X.509, которое пока поддерживается только удостоверяющим центром DigiCert.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51797

November 02, 2019 06:29 AM

November 01, 2019

Mozilla Россия : Новости

Вышел Firefox 70.0.1

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 70.0.1 в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook, из-за повреждения содержимого в новой реализации LocalStorage (NextGen). В связи с проблемами в Firefox 70.0.1 осуществлён откат на старую реализацию LocalStorage (dom.storage.next_gen=false в about:config). Для проверки проявления проблемы в системе пользователя подготовлен сайт firefox-storage-test.glitch.me.
Из других изменений отмечается скрытие заголовка в полноэкранном режиме и обновление плагина OpenH264 для пользователей macOS 10.15.
Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

Другие языки

Что нового в Firefox 70 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 01, 2019 08:56 AM

Вышел Thunderbird 68.2.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.2.1, в котором добавлена возможность выбора языка интерфейса через расширенные настройки в конфигураторе. Решены проблемы с аутентификацией в Google (OAuth2), неверным выбором цвета для выделенных и непрочитанных сообщений, локализацией названий почтовых папок.
Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

November 01, 2019 08:49 AM

OpenNet.ru : mozilla

В Firefox будет прекращена поддержка прямой предустановки дополнений

Разработчики Firefox приняли решение прекратить поддержку дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемый всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором.

В Firefox 73, намеченном на 11 февраля, подобные дополнения продолжат работать, но будут перенесены из общего для всех экземпляров браузера каталога в индивидуальные профили пользователей, т.е. будут преобразованы в формат, применяемый при установке через менеджер дополнений. Начиная с выпуска Firefox 74, который ожидается 10 марта, поддержка не привязанных к пользовательским профилям дополнений будет прекращена.

Разработчикам дополнений, устанавливаемых без привязки к профилю, рекомендуется перейти на распространение своих продуктов через собственные сайты или штатный каталог дополнений addons.mozilla.org. Для установки отдельно загруженных дополнений вручную можно использовать опцию загрузки дополнения из файла, доступную в менеджере дополнений.

Причиной представленных изменений является возникновение проблем с подобными дополнениями у пользователей - подобные дополнения часто навязываются и активируются без явного согласия пользователя. При этом, так как дополнение не привязано к профилю пользователя, пользователь не может их удалить через штатный менеджер дополнений. Прямое копирование дополнений также часто используется для подстановки вредоносных дополнений в Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51793

November 01, 2019 05:21 AM

October 31, 2019

OpenNet.ru : mozilla

Обновление Firefox 70.0.1 и Thunderbird 68.2.1

Опубликовано корректирующее обновление Firefox 70.0.1, в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook из-за повреждения содержимого в новой реализации LocalStorage (NextGen). В связи с проблемами в Firefox 70.0.1 осуществлён откат на старую реализацию LocalStorage (dom.storage.next_gen=false в about:config). Для проверки проявления проблемы в системе пользователя подготовлен сайт firefox-storage-test.glitch.me. Из других изменений отмечается скрытие заголовка в полноэкранном режиме и обновление плагина OpenH264 для пользователей macOS 10.15.

Также доступен корректирующий выпуск почтового клиента Thunderbird 68.2.1, в котором добавлена возможность выбора языка интерфейса через расширенные настройки в конфигураторе. Решены проблемы с аутентификацией в Google (OAuth2), неверным выбором цвета для выделенных и непрочитанных сообщений, локализацией названий почтовых папок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51789

October 31, 2019 07:07 PM

October 27, 2019

Mozilla Россия : Новости

Вышел Thunderbird 68.2.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.2.0. Основные изменения в новой версии:


  • Новинка: WebExtension API для отображения сообщений
  • Новинка: WebExtension API для поиска сообщений
  • Исправлено: Улучшена визуальная обратная связь для непрочитанных сообщений при использовании темной темы
  • Исправлено: Различные проблемы при редактировании списков рассылки
  • Исправлено: Интеграция с адресной книгой и уведомлениями macOS не работала после введения нотаризации
  • Исправлено: Окна приложения не сохраняли свой размер после перезапуска
  • Исправлено: Проблемы при обновлении с 32-битной версии Thunderbird до 64-битной версии. Примечание. Если ваш профиль всё ещё не распознан, выберите его, посетив about:profiles в окне «Информация для решения проблем».
  • Исправлено: Различные исправления в системе безопасности

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

October 27, 2019 01:59 PM

October 25, 2019

Хабрахабр : Firefox

Субъективный user.js для Mozilla Firefox и не только

Вот уже почти 15 год я пользуюсь Mozilla Firefox на ежедневной основе, и, конечно, у меня есть свой небольшой субъективный user.js, который с каждым релизом новой версии приходится обновлять. Спешу им (и не только) поделиться.

Если кому-то интересно, то добро пожаловать под кат.
Читать дальше →

Автор: Sanctuary_s. Дата: October 25, 2019 10:00 AM

October 24, 2019

OpenNet.ru : mozilla

В мобильном браузере Firefox Preview появится поддержка дополнений

Разработчики Mozilla опубликовали план реализации поддержки дополнений в мобильном браузере Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components и изначально не предоставляет API WebExtensions для разработки дополнений. В первом квартале 2020 года данный недостаток планируется устранить и в GeckoView/Firefox Preview появятся средства для подключения дополнений, предоставляющие функциональность, достаточную для поддержки дополнений из рекомендованного списка.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51745

October 24, 2019 05:15 AM

October 23, 2019

Mozilla Россия : Новости

Вышел Firefox 70.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 70, а также мобильной версии Firefox 68.2 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.2.0 (сопровождение прошлой ESR-ветки 60.x прекращено). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 71, в соответствии с новым циклом разработки релиз которой намечен на 3 декабря.

Основные новшества:


  • В расширенный режим защиты от отслеживания перемещений включена блокировка виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись в социальных сетях предусмотрена возможность временного отключения блокировки;

    https://www.opennet.ru/opennews/pics_base/0_1571763125.png


  • Добавлен сводный отчёт о выполненных блокировках, в котором можно отследить число блокировок по дням недели и типам;

    https://www.opennet.ru/opennews/pics_base/0_1561107983.png


  • В состав включено системное дополнение Lockwise (ранее дополнение поставлялось как Lockbox), которое предлагает новый интерфейс "about:logins" для управления сохранёнными паролями. Дополнение выводит на панель кнопку, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. Имеется возможность доступа к сохранённым паролям через отдельное мобильное приложение Lockwise, поддерживающее автозаполнение паролей в формах аутентификации любых мобильных приложений;

    https://www.opennet.ru/opennews/pics_base/0_1571763304.png


  • Интегрировано системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com;
  • Активирован по умолчанию генератор паролей, при заполнении форм регистрации, выводящий подсказку со сгенерированным автоматически надёжным паролем. Всплывающая подсказка автоматически выводится для полей ‹input type="password"› с атрибутом "autocomplete = new-password". Без данного атрибута пароль может быть сгенерирован через контекстное меню;

    https://www.opennet.ru/opennews/pics_base/0_1571763611.png


  • Вместо кнопки "(i)" в адресной строке размещён индикатор уровня приватности, который позволяет судить об активации режимов блокировки отслеживания перемещений. Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/security/files/2019/10/protections.png


  • Страницы, открытые по HTTP или FTP, стали помечаться значком небезопасного подключения, который также выводится для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.

    https://blog.mozilla.org/security/files/2019/10/identity_icons.png


  • В адресной строке прекращено отображение имени компании при использовании на сайте верифицированного EV-сертификата. Информация удалена так как могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через настройку "security.identityblock.show_extended_validation" в about:config.

    https://www.opennet.ru/opennews/pics_base/0_1571763787.png


  • В JavaScript-движок добавлен новый "baseline" интерпретатор байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным "baseline" JIT-компилятором. Новый интерпретатор значительно быстрее старого интерпретатора и использует общие с "baseline" JIT-компилятором процедуры обработки байткода, кэш и данные профилирования. Дополнительный интерпретатор позволяет ускорить выполнение часто используемых JavaScript-функций, после их отката из оптимизированного JIT (Ion JIT) на стадию компиляции для неоптимизированного "baseline" JIT, например, после того, как функция вызывается с аргументами других типов.
    В сложных web-приложениях компиляция для "baseline" JIT и внесение оптимизаций для Ion JIT занимает много времени и дополнительный быстрый интерпретатор позволяет добиться общего увеличения производительности и незначительного сокращения потребления памяти. В проведённых тестах включение дополнительного интерпретатора, использующего общую статистику и inline-кэш с JIT, привело к снижению времени загрузки страниц на 2-8%, а производительность инструментов для web-разработчиков возросла на 2-10%;

    https://www.opennet.ru/opennews/pics_base/0_1571745759.png


  • В сборках для Linux включено по умолчанию применение системы композитинга WebRender для GPU AMD, Intel и NVIDIA (только для драйвера Nouveau), при использовании в системе пакета Mesa 18.2 или более новой версии. В сборках для Windows, помимо ранее поддерживаемых GPU AMD и NVIDIA, WebRender теперь активирован и для GPU Intel. Cистема композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы.
    При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. Для принудительного включения WebRender в about:config можно изменить настройки "gfx.webrender.all" и "gfx.webrender.enabled";
  • Добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. В данном режиме страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). Разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление режимом строгой изоляции осуществляется в about:config при помощи опции "fission.autostart" (включение в релизах пока заблокировано);
  • Обновлён логотип, а название изменено с Firefox Quantum на Firefox Browser;

    https://www.soeren-hentzschel.at/wp-content/uploads/2019/08/firefox-browser-logo.png


  • Запрещён вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке;
  • Прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы). При открытии ресурсов по FTP теперь будет сразу вызываться диалог загрузки файла на диск, независимо от типа содержимого;
  • В адресной строке реализован индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости даст возможность отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа;

    https://www.opennet.ru/opennews/pics_base/0_1571764044.png


  • Реализован расширенный интерфейс для просмотра TLS-сертификатов, доступный через страницу "about:certificate" (по умолчанию пока используется старый интерфейс, новый включается через security.aboutcertificate.enabled в about:config). Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий;

    https://www.opennet.ru/opennews/pics_base/0_1571764403.png


  • В меню управления учётной записью добавлена секция для доступа к расширенным сервисам Firefox, таким как Monitor и Send;

    https://www.opennet.ru/opennews/pics_base/0_1571764585.png


  • В основное меню и на панель добавлен новый значок "подарок", через который можно получить информацию о новых выпусках и их ключевых особенностях;

    https://www.opennet.ru/opennews/pics_base/0_1571762725.png


  • Встроенные страницы Firefox (about:*) адаптированы для отображения с учётом настроек тёмной темы оформления;
  • Улучшена читаемость подчёркнутого или перечёркнутого текста, в том числе ссылок - линии теперь обрываются (обтекают) не пересекая глифы;
  • В темах оформления прекращена поддержка свойств accentcolor, textcolor и headerURL, которые являлись псевдонимами свойств frame, tab_background_text и theme_frame (размещённые в addons.mozilla.org темы обновлены автоматически);
  • Добавлены CSS-свойства text-decoration-thickness, text-underline-offset и text-decoration-skip-ink, позволяющие настроить толщину, отступ и разрывы для линий, используемых для подчёркивания и перечёркивания текста;
  • В CSS-свойстве "display" добавлена возможность указания сразу двух атрибутов, например, "display: block flex" или "display: inline flex";
  • Значения прозрачности в CSS-свойствах opacity и stop-opacity теперь могут задаваться в процентах;
  • В CSS-свойство font-size добавлена поддержка значения xxx-large;
  • В JavaScript реализована возможность наглядного разделения больших чисел при помощи символов подчёркивания, например, "myNumber = 1_000_000_000_000";
  • Добавлен новый ментод Intl.RelativeTimeFormat.formatToParts(), который является вариантом метода Intl.RelativeTimeFormat.format(), возвращающим массив объектов, каждый элемент в котором представляет свою часть отформатированного значения, вместо возврата отформатированной строки целиком;
  • Размер HTTP-заголовка "Referer" ограничен 4 КБ, при превышении данного значения содержимое урезается до имени домена;
  • В инструменты для разработчиков в панель Accessibility добавлены средства для аудита удобства навигации между элементами с использованием клавиатуры, а также симулятор того как страницу видят дальтоники;

    https://hacks.mozilla.org/files/2019/10/keyboard-checks-menu.png


  • В инструменте выбора цвета для заданного цвета теперь отображается индикатор контраста, относительно фонового цвета, для оценки восприятия людьми с ослабленным зрением;

    https://hacks.mozilla.org/files/2019/10/color-picker-good-contrast-500x468.png


  • В режиме инспектирования CSS определения CSS, не влияющие не выбранный элемент, теперь подсвечиваются серым цветом с выводом подсказки, на которой указана причина игнорирования и возможные пути исправления;

    https://hacks.mozilla.org/files/2019/10/inactive-grid-auto-columns.png


  • В отладчик добавлена возможность установки точек останова, срабатывающих при изменении элементов DOM (DOM Mutation Breakpoints) и позволяющих отслеживать моменты, когда скрипт добавляет, удаляет или обновляет содержимое страницы;

    https://hacks.mozilla.org/files/2019/10/DOM_mutation_paused.png


  • Для разработчиков дополнений реализована возможность инспектирования данных в хранилище browser.storage.local;
  • В режим инспектирования сетевой активности добавлена возможность поиска, позволяющая быстро находить элементы запросов и ответов. Поиск охватывает в том числе HTTP-заголовки, Cookie и тело запросов/ответов;
  • Проведена оптимизация кода композитинга страниц на платформе macOS, которая позволила снизить нагрузку на CPU, ускорить загрузку страниц (ускорение до 22%) и сократить использование ресурсов при воспроизведении видео (до 37%). В сборках для maсOS также добавлена поддержка импорта паролей, сохранённых в Chrome;
  • Для Android подготовлено корректирующее обновление Firefox 68.2. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Несколько дней назад опубликован новый экспериментальный выпуск Firefox Preview 2.2, в котором устранено несколько существенных проблем в интерфейсе и методах взаимодействия с пользователем. Из изменений по сравнению с выпуском 2.0 отмечается добавление опции для очистки всех данных при выходе и возможность открытия ссылок по умолчанию в режиме приватного просмотра.

Кроме новшеств и исправления ошибок в Firefox 70 устранено 24 уязвимости, из которых 12 (собраны под одним CVE-2019-11764) помечены как критические и потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

Другие языки

Что нового в Firefox 70 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 23, 2019 08:23 AM

OpenNet.ru : mozilla

Доступен Tor Browser 9.0

После пяти месяцев разработки опубликован значительный релиз специализированного браузера Tor Browser 9.0, сосредоточенного на обеспечении анонимности, безопасности и приватности. Весь трафик в Tor Browser направляется только через сеть Tor, а обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

  • Осуществлён переход на новый значительный выпуск Tor 0.4.1 и ESR-ветку Firefox 68;
  • Из панели убрана отдельная кнопка "Onion Button". Функции просмотра пути следования трафика через сеть Tor и запроса новой цепочки узлов, используемых для проброса трафика в Tor, теперь доступны через кнопку "(i)" вначале адресной строки;
  • Из "Onion Button" на панель вынесена кнопка запроса новой идентичности ("New Identity"), через которую можно быстро сбросить параметры, используемые сайтами для скрытой идентификации пользователя (меняется IP через установку новой цепочки, очищается содержимое кэша и внутренних хранилищ, закрываются все вкладки и окна). Ссылка для смены идентичности также добавлена в основное меню, наряду со ссылкой для запроса новой цепочки узлов;
  • Активирована техника блокирования идентификации "letterboxing", добавляющая в каждой вкладке отступы между рамкой окна и отображаемым контентом для предотвращения привязки к размеру видимой области. Отступы добавляются с расчётом приведения разрешения к значению кратному 128 и 100 пикселей по горизонтали и вертикали. В случае произвольного изменения размера окна пользователем, размер видимой области становится фактором, достаточным для идентификации разных вкладок в одном окне браузера. Приведение видимой области к типовому размеру не позволяет осуществить данную привязку;
  • Дополнения Torbutton и Tor Launcher интегрированы непосредственно в браузер и больше не показываются на странице "about:addons". Специфичные для Tor настройки подключения через мостовые узлы и прокси перенесены в штатный конфигуратор браузера (about:preferences#tor). В том числе при необходимости обхода цензуры там, где Tor заблокирован, через штатный конфигуратор можно запросить список мостовых узлов или указать мостовые узлы вручную.
  • Asm.js теперь по умолчанию отключён при выборе уровней безопасности Safer и Safest;
  • Удалён индикатор Pocket, который теперь интегрирован непосредственно в Firefox;
  • Добавлена поддержка мостовых узлов на базе транспорта meek_lite, упрощающего подключение к Tor в странах с жесткой цензурой (используется проброс через облачную платформу Microsoft Azure);
  • В версии для Android добавлена поддержка Android 10 и возможность создания сборок x86_64 для Android (ранее поддерживалась только архитектура ARM).


Источник: http://www.opennet.ru/opennews/art.shtml?num=51730

October 23, 2019 04:55 AM

October 22, 2019

OpenNet.ru : mozilla

Релиз Firefox 70

Состоялся релиз web-браузера Firefox 70, а также мобильной версии Firefox 68.2 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.2.0 (сопровождение прошлой ESR-ветки 60.x прекращено). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 71, в соответствии с новым циклом разработки релиз которой намечен на 3 декабря.

Основные новшества:

  • В расширенный режим защиты от отслеживания перемещений включена блокировка виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись в социальных сетях предусмотрена возможность временного отключения блокировки;
  • Добавлен сводный отчёт о выполненных блокировках, в котором можно отследить число блокировок по дням недели и типам;

  • В состав включено системное дополнение Lockwise (ранее дополнение поставлялось как Lockbox), которое предлагает новый интерфейс "about:logins" для управления сохранёнными паролями. Дополнение выводит на панель кнопку, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. Имеется возможность доступа к сохранённым паролям через отдельное мобильное приложение Lockwise, поддерживающее автозаполнение паролей в формах аутентификации любых мобильных приложений;
  • Интегрировано системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com;
  • Активирован по умолчанию генератор паролей, при заполнении форм регистрации, выводящий подсказку со сгенерированным автоматически надёжным паролем. Всплывающая подсказка автоматически выводится для полей ‹input type="password"› с атрибутом "autocomplete = new-password". Без данного атрибута пароль может быть сгенерирован через контекстное меню;
  • Вместо кнопки "(i)" в адресной строке размещён индикатор уровня приватности, который позволяет судить об активации режимов блокировки отслеживания перемещений. Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.

  • Страницы, открытые по HTTP или FTP, стали помечаться значком небезопасного подключения, который также выводится для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.

  • В адресной строке прекращено отображение имени компании при использовании на сайте верифицированного EV-сертификата. Информация удалена так как могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через настройку "security.identityblock.show_extended_validation" в about:config.
  • В JavaScript-движок добавлен новый "baseline" интерпретатор байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным "baseline" JIT-компилятором. Новый интерпретатор значительно быстрее старого интерпретатора и использует общие с "baseline" JIT-компилятором процедуры обработки байткода, кэш и данные профилирования. Дополнительный интерпретатор позволяет ускорить выполнение часто используемых JavaScript-функций, после их отката из оптимизированного JIT (Ion JIT) на стадию компиляции для неоптимизированного "baseline" JIT, например, после того, как функция вызывается с аргументами других типов.

    В сложных web-приложениях компиляция для "baseline" JIT и внесение оптимизаций для Ion JIT занимает много времени и дополнительный быстрый интерпретатор позволяет добиться общего увеличения производительности и незначительного сокращения потребления памяти. В проведённых тестах включение дополнительного интерпретатора, использующего общую статистику и inline-кэш с JIT, привело к снижению времени загрузки страниц на 2-8%, а производительность инструментов для web-разработчиков возросла на 2-10%;

  • В сборках для Linux включено по умолчанию применение системы композитинга WebRender для GPU AMD, Intel и NVIDIA (только для драйвера Nouveau), при использовании в системе пакета Mesa 18.2 или более новой версии. В сборках для Windows, помимо ранее поддерживаемых GPU AMD и NVIDIA, WebRender теперь активирован и для GPU Intel. Cистема композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы.

    При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. Для принудительного включения WebRender в about:config можно изменить настройки "gfx.webrender.all" и "gfx.webrender.enabled";

  • Добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. В данном режиме страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). Разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление режимом строгой изоляции осуществляется в about:config при помощи опции "fission.autostart" (включение в релизах пока заблокировано);
  • Обновлён логотип, а название изменено с Firefox Quantum на Firefox Browser;

  • Запрещён вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке;
  • Прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы). При открытии ресурсов по FTP теперь будет сразу вызываться диалог загрузки файла на диск, независимо от типа содержимого;
  • В адресной строке реализован индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости даст возможность отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа;
  • Реализован расширенный интерфейс для просмотра TLS-сертификатов, доступный через страницу "about:certificate" (по умолчанию пока используется старый интерфейс, новый включается через security.aboutcertificate.enabled в about:config). Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий;
  • В меню управления учётной записью добавлена секция для доступа к расширенным сервисам Firefox, таким как Monitor и Send;
  • В основное меню и на панель добавлен новый значок "подарок", через который можно получить информацию о новых выпусках и их ключевых особенностях;
  • Встроенные страницы Firefox (about:*) адаптированы для отображения с учётом настроек тёмной темы оформления;
  • Улучшена читаемость подчёркнутого или перечёркнутого текста, в том числе ссылок - линии теперь обрываются (обтекают) не пересекая глифы;


  • В темах оформления прекращена поддержка свойств accentcolor, textcolor и headerURL, которые являлись псевдонимами свойств frame, tab_background_text и theme_frame (размещённые в addons.mozilla.org темы обновлены автоматически);
  • Добавлены CSS-свойства text-decoration-thickness, text-underline-offset и text-decoration-skip-ink, позволяющие настроить толщину, отступ и разрывы для линий, используемых для подчёркивания и перечёркивания текста;
  • В CSS-свойстве "display" добавлена возможность указания сразу двух атрибутов, например, "display: block flex" или "display: inline flex";
  • Значения прозрачности в CSS-свойствах opacity и stop-opacity теперь могут задаваться в процентах;
  • В CSS-свойство font-size добавлена поддержка значения xxx-large;
  • В JavaScript реализована возможность наглядного разделения больших чисел при помощи символов подчёркивания, например, "myNumber = 1_000_000_000_000";
  • Добавлен новый ментод Intl.RelativeTimeFormat.formatToParts(), который является вариантом метода Intl.RelativeTimeFormat.format(), возвращающим массив объектов, каждый элемент в котором представляет свою часть отформатированного значения, вместо возврата отформатированной строки целиком;
  • Размер HTTP-заголовка "Referer" ограничен 4 КБ, при превышении данного значения содержимое урезается до имени домена;
  • В инструменты для разработчиков в панель Accessibility добавлены средства для аудита удобства навигации между элементами с использованием клавиатуры, а также симулятор того как страницу видят дальтоники;
  • В инструменте выбора цвета для заданного цвета теперь отображается индикатор контраста, относительно фонового цвета, для оценки восприятия людьми с ослабленным зрением;
  • В режиме инспектирования CSS определения CSS, не влияющие не выбранный элемент, теперь подсвечиваются серым цветом с выводом подсказки, на которой указана причина игнорирования и возможные пути исправления;
  • В отладчик добавлена возможность установки точек останова, срабатывающих при изменении элементов DOM (DOM Mutation Breakpoints) и позволяющих отслеживать моменты, когда скрипт добавляет, удаляет или обновляет содержимое страницы;
  • Для разработчиков дополнений реализована возможность инспектирования данных в хранилище browser.storage.local;
  • В режим инспектирования сетевой активности добавлена возможность поиска, позволяющая быстро находить элементы запросов и ответов. Поиск охватывает в том числе HTTP-заголовки, Cookie и тело запросов/ответов;
  • Проведена оптимизация кода композитинга страниц на платформе macOS, которая позволила снизить нагрузку на CPU, ускорить загрузку страниц (ускорение до 22%) и сократить использование ресурсов при воспроизведении видео (до 37%). В сборках для maсOS также добавлена поддержка импорта паролей, сохранённых в Chrome;
  • Для Android подготовлено корректирующее обновление Firefox 68.1. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Несколько дней назад опубликован новый экспериментальный выпуск Firefox Preview 2.2, в котором устранено несколько существенных проблем в интерфейсе и методах взаимодействия с пользователем. Из изменений по сравнению с выпуском 2.0 отмечается добавление опции для очистки всех данных при выходе и возможность открытия ссылок по умолчанию в режиме приватного просмотра.

Кроме новшеств и исправления ошибок в Firefox 70 устранено 24 уязвимости, из которых 12 (собраны под одним CVE-2019-11764) помечены как критические и потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51727

October 22, 2019 03:48 PM

October 21, 2019

OpenNet.ru : mozilla

Mozilla развивает собственную систему машинного перевода

Компания Mozilla в рамках проекта Bergamot приступила к созданию системы машинного перевода, работающей на стороне браузера. Проект позволит интегрировать в Firefox самодостаточный движок перевода страниц, не обращающийся к внешним облачным сервисам и обрабатывающий данные исключительно на системе пользователя. Главной целью разработки является обеспечение конфиденциальности и защита данных пользователя от возможных утечек при переводе содержимого открываемых в браузере страниц.

Разработка Bergamot ведётся в берлинском офисе Mozilla при участии исследователей из нескольких университетов Великобритании, Эстонии и Чехии. Разработку финансирует Евросоюз в рамках гранта, полученного по программе Horizon 2020. Размер гранта составляет три миллиона евро. Проект рассчитан на три года. В Mozilla открыта вакансия специалиста по системам машинного обучения для участия в разработке движка для перевода с одного языка на другой.

Из смежных разработок, имеющих отношение к проекту Bergamot, упомянуты:

  • Развиваемый в Эдинбургском университете фреймворк машинного перевода Marian, построенный на базе рекуррентной нейронной сети. Фреймворк написан на языке C++, может задействовать GPU для ускорения обучения и перевода, и поставляется под лицензией MIT.
  • Созданный в Пражском университете инструментарий Neural Monkey для обработки информации на естественном языке с использованием методов последовательного машинного обучения. Проект применяет фреймворк TensorFlow и может использоваться для быстрого создания прототипов систем машинного перевода и классификации информации на естественном языке. Код доступен под лицензией BSD.
  • Подготовленный в Шеффилдском университете проект QuEst++, применяемый для оценки и прогнозирования качества систем машинного перевода.
  • Развиваемые в Mozilla синтезатор речи (TTS) и движок распознавания речи (Deep Speech)
  • Финансируемый Евросоюзом проект ParaCrawl, накапливающий базу синхронных переводов различных фраз на разных языках, которую можно использовать для тренировки систем машинного обучения. Основой проекта является бот bitextor, который индексирует многоязычные web-сайты и автоматически находит одинаковые тексты, представленные на нескольких языках. База примеров параллельных переводов формируется для 24 языков, в том числе для русского (БД для русского языка занимает 637MB в сжатом виде и включает более 12 млн примеров перевода).

Разработка Bergamot началась в январе этого года, но наработки проекта пока недоступны для публичного тестирования. Тем не менее, несколько дней назад разработчики опубликовали видео с демонстрацией начального прототипа.


Напомним, что в Firefox уже имеется встроенный механизм для перевода страниц, но он завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не активирован по умолчанию (для включения в about:config следует изменить настройки "browser.translation"). Механизм перевода в том числе поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Развиваемый в рамках проекта Bergamot прототип системы перевода использует этот же интерфейс для взаимодействия с пользователем, но вместо обращения к внешним сервисам запускается встроенный обработчик.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51718

October 21, 2019 04:14 AM

October 17, 2019

OpenNet.ru : mozilla

В Firefox появятся новые индикаторы безопасности и интерфейс about:config

Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки "(i)". Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября.

Страницы, открытые по HTTP или FTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.

В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата, так как такая информация могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно будет просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через "security.identityblock.show_extended_validation" в about:config.

Индикатор уровня приватности может находиться в трёх состояниях: Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.

Из других изменений интерфейса можно отметить новый интерфейс about:config, включение которого по умолчанию намечено на выпуск Firfox 71, запланированный на 3 декабря. Новая реализация about:config представляет собой открываемую внутри браузера служебную web-страницу, написанную на HTML, CSS и JavaScript. Элементы страницы можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. После открытия about:config по умолчанию элементы не показываются и видна только строка поиска, а для просмотра всего списка нужно нажать кнопку "Show all".

Появилась возможность сортировки вывода по типу, имени и состоянию. Верхняя строка поиска сохранена и расширена возможностью добавления новых переменных. Дополнительно реализована поддержка поиска через штатный механизм, который применяется и для поиска на обычных страницах с пошаговым перебором совпадений.

Для каждой настройки добавлена кнопка, позволяющая инвертировать переменные с булевыми значениями (true/false) или редактировать строковые и числовые переменные. Для изменённых пользователем значений также появляется кнопка для возвращения изменений к значению по умолчанию.

В заключение можно упомянуть выпуск развиваемой в Mozilla утилиты web-ext, предназначенной для запуска, сборки, тестирования и подписывания WebExtensions-дополнений из командной строки. В новой версии реализована возможность запуска дополнений не только в Firefox, но и в Chrome и любых браузерах на базе движка Chromium, что упрощает разработку кросс-браузерных дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51693

October 17, 2019 07:40 AM

October 16, 2019

OpenNet.ru : mozilla

Mozilla прекращает поддержку поисковых дополнений на базе технологии OpenSearch

Разработчики компании Mozilla объявили о решении удалить из каталога дополнений к Firefox все дополнения для интеграции с поисковыми системами, использующих технологию OpenSearch. Также сообщается об удалении в будущем поддержки XML-разметки OpenSearch из Firefox, которая позволяла сайтам определять сценарии для интеграции поисковых систем в панель поиска браузера.

Дополнения на базе OpenSearch будут удалены 5 декабря. Вместо OpenSearch для создания дополнений для интеграции с поисковыми системами рекомендуется использовать API WebExtensions. В частности, для переопределения настроек, связанных с поисковыми системами, следует использовать chrome_settings_overrides и новый синтаксис описания интерфейса с поисковой системой, похожий на OpenSearch, но определённый в формате JSON, а не XML.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51684

October 16, 2019 04:42 AM

October 11, 2019

Mozilla Россия : Новости

Обновление Firefox 69.0.3 и расширение возможностей WebRender

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.3 в котором решена проблема с отображением диалога для загрузки файлов при клике на email в web-почте Yahoo. Дополнительно решены проблемы с загрузкой файлов, при запуске браузера в Windows 10 с включенным режимом родительского контроля.

Также можно отметить продолжение развития системы композитинга WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

WebRender добавлен в ночные сборки мобильного браузера Firefox Preview (замена Firefox для Android) и активирован по умолчанию для устройств Pixel 2 (для других устройств в about:config требуется включение gfx.webrender.all). В WebRender также усовершенствована системы кэширования и отрисовки изображений. Переработан код для растеризации текста, что позволило добиться поддержки субпиксельного позиционирования текста на платформах Linux и Android.

При работе Firefox поверх Wayland реализован новый бэкенд, использующий механизм DMABUF для отрисовки в текстуры и организации совместного использования разными процессами буферов с этими текстурами, размещёнными в видеопамяти. Кроме того, добавлены оптимизации производительности декодирования изображений, использующие для ускорения инструкции SIMD и позволяющие сократить время преобразования форматов на 5-10%.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 11, 2019 12:45 PM

Вышел Thunderbird 68.1.2

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.2. Основные изменения в новой версии:


  • Исправлено: Проблемы с пользовательским интерфейсом: в поисковых полях фильтра, загрузок, менеджера паролей и редактора конфигурации отсутствовало контекстное меню, в диспетчере учетных записей появлялись нежелательные полосы прокрутки и обрезался текст, полосы прокрутки повестки дня календаря имели неправильные цвета, имелись проблемы с темой в Windows 7
  • Исправлено: Не удавалось открыть некоторые вложения в сообщениях из MS Outlook 2016
  • Исправлено: Проблема импорта адресной книги из CSV-файла
  • Исправлено: Проблема с производительностью при поиске в теле сообщения
  • Исправлено: Если фокус был на панели вложения, то Ctrl + Enter вместо отправки сообщения открывало вложение
  • Исправлено: Календарь: Проблемы с запуском "Панели сегодняшнего дня"
  • Исправлено: Календарь: Проблемы с пользовательским вводом номера повтора и напоминания
  • Исправлено: Календарь: Проблемы с провайдером WCAP


Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

October 11, 2019 12:40 PM

OpenNet.ru : mozilla

Обновление Firefox 69.0.3 и расширение возможностей WebRender

Опубликовано корректирующее обновление Firefox 69.0.3 в котором решена проблема с отображением диалога для загрузки файлов при клике на email в web-почте Yahoo. Дополнительно решены проблемы с загрузкой файлов, при запуске браузера в Windows 10 с включенным режимом родительского контроля.

Также можно отметить продолжение развития системы композитинга WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

WebRender добавлен в ночные сборки мобильного браузера Firefox Preview (замена Firefox для Android) и активирован по умолчанию для устройств Pixel 2 (для других устройств в about:config требуется включение gfx.webrender.all). В WebRender также усовершенствована системы кэширования и отрисовки изображений. Переработан код для растеризации текста, что позволило добиться поддержки субпиксельного позиционирования текста на платформах Linux и Android.

При работе Firefox поверх Wayland реализован новый бэкенд, использующий механизм DMABUF для отрисовки в текстуры и организации совместного использования разными процессами буферов с этими текстурами, размещёнными в видеопамяти. Кроме того, добавлены оптимизации производительности декодирования изображений, использующие для ускорения инструкции SIMD и позволяющие сократить время преобразования форматов на 5-10%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51652

October 11, 2019 05:44 AM

October 10, 2019

OpenNet.ru : mozilla

Код Firefox полностью избавлен от XBL

Разработчики Mozilla сообщили об успешном завершении работы по удалению из кода Firefox компонентов на языке XBL (XML Binding Language). В ходе работы, которая продолжалась с 2017 года, из кода было удалено около 300 различных привязок, использующих XBL, и переписано примерно 40 тысяч строк кода. Указанные компоненты были заменены на аналоги на базе Web Components, написанные с использованием обычных web-технологий.

XBL использовался для организации работы интерфейса Firefox и позволял создавать привязки, меняющие поведение виджетов на языке XUL. В 2017 году компания Mozilla перевела XBL и XUL в разряд устаревших и прекратила в Firefox 57 поддержку дополнений, написанных с использованием данных технологий. В то же время началась работа по переписыванию завязанных на XBL/XUL компонентов Firefox. Последними компонентами интерфейса, завязанными на XBL, оставались адресная строка и менеджер дополнений, которые были заменены на новые реализации в Firefox 68.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51646

October 10, 2019 05:52 AM

October 07, 2019

OpenNet.ru : mozilla

В Firefox добавлена поддержка работы в режиме киоска

В ночные сборки Firefox, на основе которых 3 декабря будет сформирован релиз Firefox 71, добавлена поддержка запуска браузера в режиме интернет-киоска, который можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением.

Новый режим активируется при указании в командной строке опции "--kiosk" и приводит к возможности работы только в полноэкранном режиме. Показ управляющих элементов интерфейса, всплывающих окон, контекстных меню и индикаторов состояния загрузки страницы (отображения ссылок и текущего URL) блокируется. Ввод с клавиатуры сильно ограничивается, например, отключается обработка клавиш Alt и Ctrl, что не позволяет выйти из браузера, переключиться на другое приложение или открыть другой сайт.

Не все задуманные возможности пока реализованы. Интеграция функций киоска разделена на две фазы. В первой фазе планируется добиться паритета в функциональности с режимом киоска, предоставляемом в браузере Chrome. Так как киоск в Chrome подразумевает работу без подключенной клавиатуры, связанные с клавиатурой ограничения, а также дополнительные блокировки навигации между окнами и вкладками, пока не добавлены и будут воплощены в будущем, во время реализации второй фазы. Из планов также отмечается намерение реализовать команду "--kiosk-printing", обеспечивающую мгновенный вывод указанной страницы на печать без отображения промежуточных диалогов.

Интересно, что предложение реализовать режим киоска было отправлено ещё 17 лет назад и было реализовано только сейчас. Ранее для организации работы интернет-киоска требовалось использование сторонних дополнений например, Modern Kiosk, Kiosk Link Blocker, Full Screen Multiple Monitor и Webflix) или применение специализированных дистрибутивов, таких как Webconverger и Porteus Kiosk.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51628

October 07, 2019 07:12 AM

October 04, 2019

Mozilla Россия : Новости

Вышел Firefox 69.0.2

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизведения видео в YouTube. Кроме того, в новом выпуске решены проблемы с определением включения родительского контроля в Windows 10 и устранён крах при редактировании файлов на сайте Office 365.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 04, 2019 08:50 AM

OpenNet.ru : mozilla

В ночных сборках Firefox предложено модернизированное оформление адресной строки

В ночных сборках Firefox, на базе которых 2 декабря будет сформирован релиз Firefox 71, активировано новое оформление адресной строки. Наиболее заметным изменением является уход от отображения списка рекомендаций на всю ширину экрана в пользу трансформации адресной строки в явно очерченное окно. Для отключения нового внешнего вида адресной строки в about:config добавлена опция "browser.urlbar.megabar".

Megabar продолжает развитие новой реализации адресной строки Quantum Bar (browser.urlbar.quantumbar), появившейся в Firefox 68 и отличающейся полным переписыванием кода с заменой XUL/XBL на стандартный Web API. На первом этапе оформление Quantum Bar полностью повторяло старую адресную строку и изменения сводились лишь к внутренней переработке. Теперь началась работа по воплощению на практике ранее заявленных идей по модернизации внешнего вида.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51615

October 04, 2019 06:56 AM

October 03, 2019

OpenNet.ru : mozilla

Обновление Firefox 69.0.2 с устранением проблемы с YouTube в Linux

Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизведения видео в YouTube. Кроме того, в новом выпуске решены проблемы с определением включения родительского контроля в Windows 10 и устранён крах при редактировании файлов на сайте Office 365.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51611

October 03, 2019 06:09 PM

Mozilla выиграла судебное разбирательство, связанное с сетевым нейтралитетом

Компания Mozilla добилась в Федеральном апелляционном суде существенного ослабления правил в отношении сетевого нейтралитета, утверждённых Федеральным агентством по связи США (FCC). Суд постановил, что штаты могут на уровне своих локальных законодательств индивидуально устанавливать правила, касающиеся сетевого нейтралитета. Подобные изменения законодательства, сохраняющие сетевой нейтралитет, например, ожидают принятия в Калифорнии.

Тем не менее, хотя отмена сетевого нейтралитета оставлена в силе (пока штаты индивидуально не примут законы, изменяющие данные правила на своём уровне), судья назвал логику, на которой она основана, "оторванной от реальности построения современных широкополосных сервисов". FCC имеет возможность обжаловать вынесенное решение в высших инстанциях, вплоть до Верховного суда.

Напомним, что в прошлом году FCC отменил требования, запрещавшие провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Нейтралитет был обеспечен в классификации "Title II", в рамках которой широкополосный доступ трактовался как "информационный сервис", а не "телекоммуникационный сервис", что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон.

Mozilla считает недопустимым нарушение одинаковой значимости всех видов трафика и дискриминацию распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика. По мнению сторонников сетевого нейтралитета подобное разделение приведёт к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнит выведение на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим провайдерам за повышение приоритета их трафика.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51607

October 03, 2019 06:09 AM

September 29, 2019

Mozilla Россия : Новости

Вышел Thunderbird 68.1.1

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.1. Основные изменения в новой версии:


  • Исправлено: Проблемы с вложениями в сообщениях IMAP
  • Исправлено: Учётные записи Gmail игнорировали нестандартный выбор папки Удалённые. Примечание: Если в настройках учетной записи ранее была выбрана нестандартная папка Удалённые, этот параметр теперь возымеет действие, что может быть неожиданно
  • Исправлено: Ввод/вставка списков получателей в виджет адресации или список рассылки работал ненадежно, особенно если списки содержали несколько запятых или точек с запятой
  • Исправлено: Не работало редактирование списка рассылки
  • Исправлено: Различные проблемы с темами, особенно темными темами для Календаря
  • Исправлено: Контраст между меткой и фоном тега не являлся оптимальным
  • Исправлено: Центральная панель учетных записей всегда загружалась при запуске
  • Исправлено: Кнопка «Редактор конфигурации» не удалялась, когда она была заблокирована политикой
  • Исправлено: Календарь: информация о занятости в диалоговом окне участников не прокручивалась правильно. Примечание: стрелки прокрутки всё ещё работают неправильно.
  • Исправлено: Уязвимости в системе безопасности.


Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

September 29, 2019 12:05 PM

OpenNet.ru : mozilla

В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1

В ночных сборках Firefox по умолчанию отключена поддержка протоколов TLS 1.0 и TLS 1.1 (настройка security.tls.version.min выставлена в значение 3, устанавливающее TLS 1.2 как минимальную версию). В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года. В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в марте 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, развивает черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших. По данным сервиса SSL Pulse по состоянию на 3 сентября протокол TLS 1.2 поддерживают 95.8% web-сайтов, допускающих установку защищённых соединений, а TLS 1.3 - 17.7%. Соединения по TLS 1.1 допускают 75.5% HTTPS-сайтов, а TLS 1.0 - 65.5%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51586

September 29, 2019 06:10 AM

September 23, 2019

Хабрахабр : Firefox

Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру


Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»

На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать дальше →

Автор: GlobalSign_admin. Дата: September 23, 2019 04:40 AM

September 21, 2019

OpenNet.ru : mozilla

Доступен браузер Firefox Preview 2.0 для Android

Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

В новом выпуске:

  • Появилась возможность размещения поискового виджета Firefox Preview на домашнем экране, а также добавления на домашний экран кнопки для открытия режима приватного просмотра и ярлыков для быстрого открытия сайтов;
  • Добавлена опция для открытия по умолчанию ссылок в приватном режиме;
  • Обеспечена поддержка фонового воспроизведения мультимедийного контента с показом на стартовой странице каждой вкладки индикатора о воспроизведении видео или звука, кликнув на который можно остановить или продолжить воспроизведение;
  • Реализована функция отправки вкладки или коллекции на другое устройство;
  • Предоставлен расширенный контроль за очисткой различных типов браузерных данных (можно отдельно удалить открытые вкладки, данные сайтов и коллекции);
  • Добавлен обработчик длительного касания к адресной строке, позволяющий копировать или вставить содержимое в буфер обмена или открыть ссылку из буфера обмена;
  • Появилась возможность подключений к своей учётной записи в Firefox Accounts одним кликом, если на устройстве уже установлен старый Firefox для Android;
  • При открытии вкладки в приватном режиме обеспечен вывод закреплённого уведомления, напоминающего об активности приватного режима. Через уведомление сразу можно закрыть все приватные вкладки или открыть браузер. На стартовую страницу также добавлена кнопка для закрытия всех приватных вкладок;
  • В настройки добавлен пункт, позволяющий согласиться или отказаться от участия в экспериментах Mozilla;
  • Для соединений без шифрования (HTTP) в адресной строке теперь выводится индикатор небезопасного соединения (зачёркнутый замок);
  • Добавлен режим приватного ввода для различных Android-клавиатур, таких как Gboard, Swiftkey и AnySoftKeyboard, подразумевающий запрет на сохранения данных клавиатурой при вводе в сеансе приватного просмотра;
  • В настройки добавлена возможность выборочного отключения вывода в адресной строке рекомендаций не только от поисковых движков, но и на основе истории, закладок и содержимого буфера обмена
  • Набор библиотек Mozilla Android Components обновлён до выпуска 12.0.0, браузерный движок синхронизирован с Mozilla GeckoView 70;
  • Расширены средства для упрощения работы людей с ограниченными возможностями.



Основные особенности Firefox Preview:

  • Высокая производительность. Заявлено, что Firefox Preview до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64;
  • Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности;
  • Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами;
  • Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем;
  • Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить;
  • На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.


Источник: http://www.opennet.ru/opennews/art.shtml?num=51527

September 21, 2019 09:52 AM

September 19, 2019

Mozilla Россия : Новости

Вышел Firefox 69.0.1

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем:


  • Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя;
  • Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox;
  • Улучшено удобство работы в менеджере дополнений при использовании экранного ридера;
  • Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть;
  • Устранены ограничения масштабирования шрифтов в режиме читателя (reader view);
  • Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков.


Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 19, 2019 12:42 PM

September 18, 2019

OpenNet.ru : mozilla

Обновление Firefox 69.0.1

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем:
  • Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя;
  • Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox;
  • Улучшено удобство работы в менеджере дополнений при использовании экранного ридера;
  • Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть;
  • Устранены ограничения масштабирования шрифтов в режиме читателя (reader view);
  • Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков.


Источник: http://www.opennet.ru/opennews/art.shtml?num=51513

September 18, 2019 06:27 PM

September 17, 2019

OpenNet.ru : mozilla

Firefox переходит на сокращённый цикл подготовки релизов

Разработчики Firefox объявили о сокращении цикла подготовки новых выпусков браузера до четырёх недель (ранее выпуски готовились 6-8 недель). Firefox 70 будет выпущен в соответствии со старым графиком 22 октября, затем через шесть недель 3 декабря будет подготовлен релиз Firefox 71, после чего последующие выпуски будут формироваться раз в четыре недели (7 января, 11 февраля, 10 марта и т.д.).

Ветка с длительным сроком поддержки (ESR) как и раньше будет выпускаться раз в год и поддерживаться ещё три месяца после формирования следующей ESR-ветки. Корректирующие обновления для ESR-ветки будут синхронизированы с обычными выпусками и также будут выпускаться раз в 4 недели. Следующим ESR-релизом станет Firefox 78, намеченный на июнь 2020 года. На 4-недельный цикл формирования релизов также будет переведена разработка SpiderMonkey и Tor Browser.

В качестве причины сокращения цикла разработки называется желание более оперативно доводить новые возможности до пользователей. Предполагается, что более частые выпуски позволят повысить гибкость планирования разработки продукта и реализации приоритетных изменений, соответствующих требованиям бизнеса и рынка. По мнению разработчиков четырёхнедельный цикл разработки позволяет добиться оптимального баланса между быстротой предоставления новых Web API и обеспечением качества и стабильности.

Сокращение времени на подготовку релиза приведёт к уменьшению времени тестирования бета-выпусков, ночных сборок и выпусков Developer Edition, что планируется компенсировать более частым формирования обновлений для тестовых сборок. Вместо подготовки двух новых бета-версий в неделю планируется адаптировать для бета-ветки схему частого выпуска обновлений, ранее применяемую для ночных сборок.

Для снижения риска возникновения непредвиденных проблем при добавлении некоторых значительных новшеств, связанные с ними изменения будут доводиться до пользователей релизов не разом, а постепенно - вначале возможность будет активироваться для небольшого процента пользователей, а потом доводиться до полного охвата или динамически отключаться при выявлении недоработок. Кроме того, для тестирования новшеств и принятия решений по их включению в основной состав в рамках программы Test Pilot пользователям будет предлагаться принять участие в проведении экспериментов, не привязанных к циклу подготовки релизов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51505

September 17, 2019 04:40 PM

September 14, 2019

Mozilla Россия : Новости

Вышел Thunderbird 68.1.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.0. Основные изменения в новой версии:


  • Новое: Добавлено предложение настройки учётных записей Exchange для Office365. Для этого типа учётной записи требуется стороннее дополнение. В качестве альтернативы по-прежнему можно использовать IMAP.
  • Исправлено: Не работал тег Edit
  • Исправлено: Окно создания сообщения: не работало «Вставить > Буквы и символы»
  • Исправлено: Не работало перемещение/перетаскивание сообщений из окна результатов «Поиска сообщений»
  • Исправлено: Не работал параметр командной строки -compose "attachment ="
  • Исправлено: Не работали настраиваемые виды окна
  • Исправлено: Проблемы со списком типов содержимого/действий для вложений во входящих сообщениях
  • Исправлено: Ссылки «Подробнее» в консоли ошибок не работали
  • Исправлено: Визуальные баги: Слишком высокие кнопки меток в Панели быстрого фильтра, отсутствовала полоса прокрутки во вспомогательном диалоге Параметров соединения, выборе сервера LDAP после «Создать», «Редактировать» и «Удалить»
  • Исправлено: Календарь: Части диалогового окна CalDAV не работали
  • Исправлено: Уязвимости в системе безопасности.


Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

September 14, 2019 05:57 PM

September 10, 2019

OpenNet.ru : mozilla

Mozilla тестирует прокси-сервис Private Network для Firefox

Компания Mozilla отменила решение o сворачивании программы Test Pilot и представила новую функциональность для тестирования - Private Network. Private Network позволяет установить сетевое соединение через внешний прокси-сервис, работу которого обеспечивает компания Cloudflare. Весь трафик к прокси-серверу передаётся в зашифрованном виде, что позволяет использовать сервис для обеспечения защиты в случае работы в сетях, не заслуживающих доверия, например, при работе через публичные точки беспроводного доступа. Другим применением Private Network является скрытие реального IP-адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

После активации новой возможности в панели появляется кнопка, позволяющая включить и отключить работу через прокси, а также оценить состояние подключения. Тестирование функции Private Network проводится только для пользователей настольной версии Firefox из США. Во время тестирование сервис предоставляется бесплатно, но финальный сервис скорее всего будет платным. Код дополнения, реализующего функциональность Private Network, распространяется под лицензией MPL 2.0. Соединения транслируются через прокси "firefox.factor11.cloudflareclient.com:2486".

Напомним, что Test Pilot предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot, в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51466

September 10, 2019 08:22 PM

September 07, 2019

Mozilla Россия : Новости

Вышел Thunderbird 60.9.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.9.0. Основные изменения в новой версии:


  • Новое: Добавлено предложение настройки учётных записей Exchange для Office365. Для этого типа учётной записи требуется стороннее дополнение. В качестве альтернативы по-прежнему можно использовать IMAP.
  • Исправлено: Уязвимости в системе безопасности.

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

September 07, 2019 02:29 PM

OpenNet.ru : mozilla

Mozilla переходит к включению по умолчанию DNS-over-HTTPS в Firefox

Разработчики Firefox объявили о завершении тестирования поддержки DNS поверх HTTPS (DoH, DNS over HTTPS) и намерении в конце сентября включить данную технологию по умолчанию для пользователей из США. Включение будет производиться поступательно, вначале для нескольких процентов пользователей, а в случае отсутствия проблем постепенно доводя до 100%. После охвата США будет рассмотрена возможность включения DoH и в других странах.

Проводимые в течение года тесты показали надёжность и хорошую производительность сервиса, а также позволили выявить некоторые ситуации, когда DoH может приводить к проблемам, и разработать решения для их обхода (например, разобраны проблемы с оптимизацией трафика в сетях доставки контента, родительским контролем и корпоративными внутренними DNS-зонами).

Важность шифрования DNS-трафика оценивается как принципиально важный фактор защиты пользователей, поэтому DoH решено включить по умолчанию, но на первом этапе только для пользователей из США. После активации DoH пользователю будет выведено предупреждение, которое позволит при желании отказаться от обращения к централизованным DoH-серверам DNS и вернуться к традиционной схеме отправки незашифрованных запросов к DNS-серверу провайдера (вместо распределённой инфраструктуры резолверов DNS, в DoH использована привязка к определённому DoH-сервису, который может рассматриваться как единая точка отказа).

При активации DoH возможно нарушение работы систем родительского контроля и корпоративных сетей, использующих доступную только для внутренней сети структуру имён DNS для преобразования интранет-адресов и корпоративных хостов. Для решения проблем с подобными системами добавлена система проверок, автоматически отключающих DoH. Проверки выполняются при каждом запуске браузера или при определении изменения подсети.

Автоматический возврат на использование штатного резолвера операционной системы также предусмотрен при возникновении сбоев при резолвинге через DoH (например, при нарушении сетевой доступности с провайдером DoH или возникновении сбоев в его инфраструктуре). Смысл подобных проверок сомнителен, так как никто не мешает атакующим, контролирующим работу резолвера или способным вмешаться в трафик, симулировать подобное поведение для отключения шифрования DNS-трафика. Проблема решена добавлением в настройки пункта "DoH always" (по молчанию не активен), при установке которого автоматическое отключение не применяется, что является разумным компромиссом.

Для определения корпоративных резолверов выполняются проверки нетипичных доменов первого уровня (TLD) и возвращение системным резолвером интранет-адресов. Для определения включения родительского контроля осуществляется попытка резолвинга имени exampleadultsite.com и если результат не совпадает с фактическим IP, считается, что активна блокировка взрослого контента на уровне DNS. В качестве признаков также проверяются IP-адреса Google и YouTube на предмет их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com. Дополнительно Mozilla предлагает внедрить единый проверочный хост use-application-dns.net, который могут использовать интернет-провайдеры и сервисы родительского контроля в качестве метки для отключения DoH (если хост не определяется, Firefox отключает DoH).

Работа через единый DoH-сервис также потенциально может привести к проблемам с оптимизацией трафика в сетях доставки контента, которые выполняют балансировку трафика с использованием DNS (DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента). Отправка DNS-запроса c ближайшего к пользователю резолвера в таких CDN приводит к возврату адреса ближайшего к пользователю хоста, но при отправке DNS-запроса с централизованного резолвера будет выдан адрес хоста, ближайший к серверу DNS-over-HTTPS. Тестирование на практике показало, что применение DNS-over-HTTP при использовании CDN практически не приводило к задержкам перед началом передачи контента (для быстрых соединений задержки не превышали 10 миллисекунд, а на медленных каналах связи наблюдалось даже ускорение работы). Для передачи резолверу CDN сведения о местоположении клиента также было рассмотрено применение расширения EDNS Client Subnet.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".


Источник: http://www.opennet.ru/opennews/art.shtml?num=51439

September 07, 2019 05:44 AM

September 04, 2019

Mozilla Россия : Новости

Вышел SeaMonkey 2.49.5

Форум: Новости
Автор: banbot

Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)

  Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 04, 2019 08:41 AM

OpenNet.ru : mozilla

Mozilla не станет переносить все ограничения API WebExtensions из нового манифеста Chrome

Компания Mozilla объявила, что несмотря на использование в Firefox системы дополнений на основе API WebExtensions, разработчики не намерены полностью следовать будущей третьей редакции манифеста на дополнения Chrome. В частности, в Firefox будет продолжена поддержка блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и востребованного в блокировщиках рекламы и системах фильтрации контента.

Основной идеей перехода на API WebExtensions была унификация технологии разработки дополнений для Firefox и Chrome, поэтому в текущем виде в Firefox почти на 100% обеспечена совместимость с актуальной второй версией манифеста Chrome. Манифест определяет перечень возможностей и ресурсов, предоставляемых дополнениям. Из-за внесения в третью версию манифеста ограничительных мер, негативно воспринимаемых разработчикам дополнений, Mozilla отойдёт от практики полного следования манифесту и не будет переносить в Firefox изменения, нарушающие совместимость с дополнениями.

Напомним, что несмотря на все возражения, компания Google намерена прекратить поддержку в Chrome блокирующего режима работы API webRequest, ограничив его режимом только для чтения и предложив для фильтрации контента новый декларативный API declarativeNetRequest. Если API webRequest позволял подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик, новый API declarativeNetRequest предоставляет доступ к готовому универсальному встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

Mozilla также оценивает целесообразность переноса в Firеfox поддержки некоторые других изменений из третьей версии манифеста Chrome, нарушающих совместимость с дополнениями:

  • Переход к выполнению Service workers в форме фоновых процессов, что потребует от разработчиков изменения кода некоторых дополнений. Несмотря на то, что новый метод более оптимален с точки зрения производительности, Mozilla рассматривает возможность сохранения поддержки выполнения фоновых страниц.
  • Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. Mozilla исследует пути усиления контроля доступа, не отвлекающие постоянно пользователя.
  • Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Изменение планируется реализовать в Firefox.
  • Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla не против усилить подобную защиту, применяя дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста.


Источник: http://www.opennet.ru/opennews/art.shtml?num=51415

September 04, 2019 04:25 AM

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.5

Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Тем не менее в новый выпуск бэкпортированы некоторые исправления уязвимостей и улучшения из ветки 60. Внесены изменения для блокирования атаки EFAIL на систему шифрования почтовой переписки. В состав возвращены дополнения ChatZilla, DOM Inspector и Lightning. На платформе Linux задействована библиотека GTK 3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51414

September 04, 2019 04:05 AM

September 03, 2019

Mozilla Россия : Новости

Вышел Firefox 69.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября.

Основные новшества:


  • В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации. Ранее данные блокировки включались только при выборе строго режима блокировки, который теперь имеет смысл включать только при желании блокирования методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по списку Disconnect.me.

    https://www.opennet.ru/opennews/pics_base/0_1567524444.png


    При блокировке в адресной строке показывается символ щита, а в контекстном меню можно посмотреть с каких именно сайтов были заблокированы Сookie, используемые для отслеживания перемещений. В том же меню можно выборочно отключить блокировку для отдельных сайтов.

    https://blog.mozilla.org/wp-content/uploads/2019/08/ETP-Blocking-Cookies-300x264.png


    https://blog.mozilla.org/wp-content/uploads/2019/08/ETP-Blocked-Cookies-300x472.png


  • Расширены возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение. Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

    https://www.opennet.ru/opennews/pics_base/0_1560844206.png


    Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

    https://techdows.com/wp-content/uploads/2019/06/new-block-autoplay-choices-in-Control-Panel.png


  • Для пользователей из США и сборок "en-US" изменена раскладка блоков стартовой страницы, отображаемой при открытии новой вкладки, а также добавлен вывод дополнительного контента, рекомендованного сервисом Pocket. Изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения);
  • Отключена по умолчанию возможность воспроизведения Flash-контента через плагин Adobe Flash. Из настроек плагина Adobe Flash Player убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года;
  • Отключена по умолчанию обработка файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", которая будет активирована автоматически для пользователей, которые уже используют userChrome.css или userContent.css;
  • Для WebRTC реализована возможность обработки каналов с использованием разных видеокодеков, что упрощает создание сервисов видеоконференций, участники которых могут применять разное клиентское ПО;
  • Для архитектуры ARM64 в JavaScript-движке реализована поддержка JIT-компиляции;
  • Из идентификаторов браузера (navigator.userAgent, navigator.platform и navigator.oscpu) исключена информация о применении 32-разрядной версии Firefox в окружении 64-разрядной ОС (ранее требовалось для Flash, но оставляло дополнительный вектор для скрытой идентификации пользователя);
  • Добавлена функция просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled";

    https://www.opennet.ru/opennews/pics_base/0_1567525643.png


  • Добавлена реализация генератора паролей ("signon.generation.available" в about:config), позволяющего при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем;

    https://bug1548387.bmoattachments.org/attachment.cgi?id=9069703&a.png


  • В менеджер паролей добавлена возможность обработки учётных записей в контексте домена первого уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com;
  • Добавлен менеджер управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
  • Активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey для выполнения пользовательских скриптов в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
  • Свойство navigator.mediaDevices теперь доступно только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  • Добавлены CSS-свойства overflow-inline и overflow-block, позволяющие управлять отображением контента, выходящего за пределы блоков и inline-элементов (обрезать хвост или выводить полосу прокрутки). Свойства реализованы через автоматическое преобразование в overflow-x и overflow-y в зависимости от режима вывода контента (сверху вниз или построчно).
  • Для CSS-свойства white-space реализована поддержка значения break-spaces;
  • Реализовано CSS-свойство contain, указывающее, что элемент и его содежимое отделены от остального дерева DOM;
  • Добавлено CSS-свойство user-select, позволяющее определить может ли текст быть выделен пользователем;
  • Добавлена возможность задания правил @supports для селекторов (формат "@supports selector(selector-to-test){...}"), что может применяться для выборочного применения CSS только при наличии или отсутствии поддержки определённого селектора в браузере;
  • Добавлена поддержка публичных полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора. В ближайшее время также ожидается поддержка приватных полей, не видимых вне класса;

    Выделить код

    Код:

    <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
      class Product {
       name;
       tax = 0.2;    /*публичное поле*/
       #basePrice = 0; /*приватное поле*/
       price;
    
       constructor(name, basePrice) {
        this.name = name;
        this.basePrice = basePrice;
        this.price = (basePrice * (1 + this.tax)).toFixed(2);
       }
      }
    

  • Добавлен API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
  • Добавлен API Microtasks, представленный одним методом (WindowOrWorkerGlobalScope.queueMicrotask(), который позволяет на низком уровне запланировать callback-вызов функции, добавив его в очередь микрозадач;
  • Добавлены новые методы Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() и StaticRange();
  • В HTTP-заголовки Access-Control-Expose-Headers, Access-Control-Allow-Methods и Access-Control-Allow-Headers добавлена возможность указания маски "*" для запросов без учётных данных;
  • В web-консоли обеспечена группировка предупреждений об активности, связанной с отслеживанием перемещений пользователя;

    https://hacks.mozilla.org/files/2019/09/console-grouping-closed.png


  • В панели инспектирования сетевой активности добавлена детальная информация о причинах блокировки ресурсов (CSP, смешанный контент и т.п.), а также добавлен опциональный столбец с полным URL;

    https://bug1556451.bmoattachments.org/attachment.cgi?id=9069596


  • Ускорен запуск отладчика JavaScript. В интерфейс about:debugging перенесены функции удалённой отладки. Реализована поддержка пошаговой отладки асинхронных функций (Async). Добавлен новый класс точек останова, которые можно привязать к наступлению событий, связанных с мышью, сенсорным экраном, анимацией, DOM, медиазапросами, worker-ами и т.п.

    https://mdn.mozillademos.org/files/16848/event_handler_breakpoints.png


  • В средства для разработчиков добавлен интерфейс для аудита представления страницы, в котором используются альтернативные текстовые описанияконтента (например, показ текста из атрибута "alt вместо изображений);

    https://hacks.mozilla.org/files/2019/08/text-label-checks.png


  • На системах с macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энергоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
  • Для Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
  • Прекращено формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1. Для загрузки нового браузера следует использовать тестовые сборки
    Firefox Preview.


Кроме новшеств и исправления ошибок в Firefox 69 устранено 30 уязвимостей, из которых лишь одна (CVE-2019-11751) помечена как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге 'Startup'). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 03, 2019 04:57 PM

OpenNet.ru : mozilla

Релиз Firefox 69

Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября.

Основные новшества:

  • В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации. Ранее данные блокировки включались только при выборе строго режима блокировки, который теперь имеет смысл включать только при желании блокирования методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по списку Disconnect.me.

    При блокировке в адресной строке показывается символ щита, а в контекстном меню можно посмотреть с каких именно сайтов были заблокированы Сookie, используемые для отслеживания перемещений. В том же меню можно выборочно отключить блокировку для отдельных сайтов.

  • Расширены возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение. Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

    Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

  • Для пользователей из США и сборок "en-US" изменена раскладка блоков стартовой страницы, отображаемой при открытии новой вкладки, а также добавлен вывод дополнительного контента, рекомендованного сервисом Pocket. Изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения);
  • Отключена по умолчанию возможность воспроизведения Flash-контента через плагин Adobe Flash. Из настроек плагина Adobe Flash Player убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года;
  • Отключена по умолчанию обработка файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", которая будет активирована автоматически для пользователей, которые уже используют userChrome.css или userContent.css;
  • Для WebRTC реализована возможность обработки каналов с использованием разных видеокодеков, что упрощает создание сервисов видеоконференций, участники которых могут применять разное клиентское ПО;
  • Для архитектуры ARM64 в JavaScript-движке реализована поддержка JIT-компиляции;
  • Из идентификаторов браузера (navigator.userAgent, navigator.platform и navigator.oscpu) исключена информация о применении 32-разрядной версии Firefox в окружении 64-разрядной ОС (ранее требовалось для Flash, но оставляло дополнительный вектор для скрытой идентификации пользователя);
  • Добавлена функция просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled";
  • Добавлена реализация генератора паролей ("signon.generation.available" в about:config), позволяющего при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем;

  • В менеджер паролей добавлена возможность обработки учётных записей в контексте домена второго уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com;
  • Добавлен менеджер управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
  • Активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey для выполнения пользовательских скриптов в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
  • Свойство navigator.mediaDevices теперь доступно только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;


  • Добавлены CSS-свойства overflow-inline и overflow-block, позволяющие управлять отображением контента, выходящего за пределы блоков и inline-элементов (обрезать хвост или выводить полосу прокрутки). Свойства реализованы через автоматическое преобразование в overflow-x и overflow-y в зависимости от режима вывода контента (сверху вниз или построчно).
  • Для CSS-свойства white-space реализована поддержка значения break-spaces;
  • Реализовано CSS-свойство contain, указывающее, что элемент и его содежимое отделены от остального дерева DOM;
  • Добавлено CSS-свойство user-select, позволяющее определить может ли текст быть выделен пользователем;
  • Добавлена возможность задания правил @supports для селекторов ( формат "@supports selector(selector-to-test){...}"), что может применяться для выборочного применения CSS только при наличии или отсутствии поддержки определённого селектора в браузере;
  • Добавлена поддержка публичных полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора. В ближайшее время также ожидается поддержка приватных полей, не видимых вне класса;
         class Product {       name;       tax = 0.2;       /*публичное поле*/       #basePrice = 0;  /*приватное поле*/       price;         constructor(name, basePrice) {         this.name = name;         this.basePrice = basePrice;         this.price = (basePrice * (1 + this.tax)).toFixed(2);       }     }  
  • Добавлен API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
  • Добавлен API Microtasks, представленный одним методом (WindowOrWorkerGlobalScope.queueMicrotask(), который позволяет на низком уровне запланировать callback-вызов функции, добавив его в очередь микрозадач;
  • Добавлены новые методы Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() и StaticRange();
  • В HTTP-заголовки Access-Control-Expose-Headers, Access-Control-Allow-Methods и Access-Control-Allow-Headers добавлена возможность указания маски "*" для запросов без учётных данных;


  • В web-консоли обеспечена группировка предупреждений об активности, связанной с отслеживанием перемещений пользователя;
  • В панели инспектирования сетевой активности добавлена детальная информация о причинах блокировки ресурсов (CSP, смешанный контент и т.п.), а также добавлен опциональный столбец с полным URL;
  • Ускорен запуск отладчика JavaScript. В интерфейс about:debugging перенесены функции удалённой отладки. Реализована поддержка пошаговой отладки асинхронных функций (Async). Добавлен новый класс точек останова, которые можно привязать к наступлению событий, связанных с мышью, сенсорным экраном, анимацией, DOM, медиазапросами, worker-ами и т.п.
  • В средства для разработчиков добавлен интерфейс для аудита представления страницы, в котором используются альтернативные текстовые описания контента (например, показ текста из атрибута "alt вместо изображений);
  • На системах с macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энегоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
  • Для Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
  • Прекращено формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1. Для загрузки нового браузера следует использовать тестовые сборки Firefox Preview.

Кроме новшеств и исправления ошибок в Firefox 69 устранено 30 уязвимостей, из которых лишь одна (CVE-2019-11751) помечена как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге 'Startup'). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51408

September 03, 2019 02:43 PM

August 30, 2019

OpenNet.ru : mozilla

Крис Бирд покинул пост руководителя Mozilla Corporation

Крис Бирд (Chris Beard) объявил об уходе с поста руководителя (CEO) компании Mozilla Corporation, который он занимал с 2014 года с момента ухода Брендана Айка. До этого Крис с 2004 года руководил продвижением Firefox, курировал маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. В качестве причин ухода упоминается желание сделать шаг назад и начать новую главу в своей жизни, в которой он сможет больше времени уделять семье, а не зацикливаться только на работе.

Крис продолжит руководство до вступления в должность нового CEO и останется в совете директоров в роли консультанта. Для поиска нового руководителя совет директоров намерен привлечь рекрутинговую фирму Russell Reynolds. При необходимости, Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, согласилась временно исполнять обязанности CEO.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51390

August 30, 2019 09:29 AM

August 28, 2019

Mozilla Россия : Новости

Вышел Thunderbird 68.0

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 68, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 68 основан на кодовой базе ESR-выпуска Firefox 68. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 68.0 не предоставляется и будет сформировано только в версии 68.1.

Основные изменения:


  • Улучшена работа режима FileLink, при котором вложение сохраняется во внешних сервисах  с передачей в составе письма лишь ссылки на внешнее хранилище. При повторном добавлении вложения, связанный с ним файл теперь не копируется в хранилище ещё раз, а используется уже ранее полученная ссылка на тот же файл. Помимо возможности сохранения вложений через предлагаемый по умолчанию сервис WeTransfer, добавлена возможность подключения других провадеров через дополнения, например Dropbox и Box.com;
  • Изменён интерфейс для внешних и отсоединённых вложений, которые теперь показываются как ссылки. Появилась возможность "отсоединения" вложения для сохранения его в произвольном локальном каталоге, обновив при этом ссылки в письме. В контекстном меню добавлена опция для открытия каталога с отсоединённым вложением  "Open Containing Folder";

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2019/08/detached.png


  • Добавлена возможность пометки прочитанным сразу всех почтовых папок для заданной учётной записи;
  • Обеспечен периодический запуск фильтров и улучшено ведение журнала применения фильтров;
  • Добавлена возможность подключения к почтовой службе Yandex с аутентификацией через OAuth2;
  • В расширенные настройки добавлена секция для выбора языковых пакетов. Для подключения дополнительных языков необходима установка опции intl.multilingual.enabled (возможно также потребуется установить опцию extensions.langpacks.signatures.required в значение false);
  • Для Windows подготовлены 64-разрядный инсталлятор и пакет в формате MSI;
  • Добавлен движок управления политиками для централизованной настройки на предприятиях с использованием Windows Group Policy или через передачу настроек в файле JSON;
  • Для протокола IMAP обеспечена поддержка TCP keepalive для поддержания постоянного соединения;
  • Для интерфейсов MAPI реализована полная поддержка Unicode и поддержка функции MAPISendMailW;
  • Добавлена защита от использования профиля нового выпуска в более старой версии Thunderbird из-за возникновения потенциальных проблем. При попытке использования профиля из более старой версии теперь будет выводиться ошибка, обойти которую можно через указание опции "--allow-downgrade";
  • В календаре-планировщике данные о часовом поясе теперь охватывают прошлое состояния и будущие изменения (учитываются все известные изменения в часовых поясах с 2018 по 2022 год). Переработан диалог назначения событий. Схема версий дополнения Lightning синхронизирована с Thunderbird;
  • В чате добавлена возможность выбора разных языков для проверки правописания в разных комнатах;
  • Изменён интерфейс установки дополнений;

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2019/08/preferences-in-tab.png


  • Переработано унифицированное меню в панели (кнопка "гамбургер");

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2019/08/tb-menu.png


  • Расширены средства для подготовки тем оформления, добавлена возможность использования тёмной темы для панели со списком сообщений;

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2019/08/Screen-Shot-2019-06-24-at-3.02.25-PM.png


  • Улучшен интерфейс для ввода, выбора и удаления получателей в окне написания письма;
  • Добавлена возможность выбора произвольных цветов в окне написания сообщения и для тегов, не ограничиваясь предлагаемой таблицей 10x7 цветов;

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2019/08/color-picker-thunderbird.png


  • Отключена отправка по умолчанию выбранных цветов текста и фона сообщения, для отправки информации о цвете следует активировать опцию "Tools > Options, Composition";
  • Расширены средства для выявления попыток фишинга в сообщениях. Улучшено информирование о возможных мошеннических действиях;
  • Для наименования файлов в Maildir теперь используется идентификатор сообщений и расширение "eml";
  • Порог выполнения автоматической упаковки архива сообщений повышен с 20 до 200 Мб;
  • Сохранена только поддержка дополнений, тем оформления и словарей, переведённых на WebExtension;
  • Удалено отдельное окно конфигуратора, все настройки теперь отображаются во вкладке.


Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-win.png Windows (64-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

August 28, 2019 03:46 PM

OpenNet.ru : mozilla

В Firefox 71 появится новый интерфейс для просмотра TLS-сертификатов

В ночные сборки Firefox добавлена реализация новой служебной страницы "about:certificate", предлагающей расширенный интерфейс для просмотра применяемых для шифрования сертификатов. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something.

Новый режим просмотра опционально станет доступен через страницу about:certificate в выпуске Firefox 70 и будет задействован по умолчанию в Firefox 71 при вызове через "Tools > Page Info > Security > View Certificate". До активации по умолчанию новый интерфейс можно включить через настройку security.aboutcertificate в about:config. Выпуск Firefox 70 намечен на 22 октября, а Firefox 71 на 10 декабря 2019 года.



Источник: http://www.opennet.ru/opennews/art.shtml?num=51372

August 28, 2019 08:24 AM

August 14, 2019

Mozilla Россия : Новости

Вышел Firefox 68.0.2

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:


  •    Устранена уязвимость (CVE-2019-11733), позволяющая скопировать сохранённые пароли без ввода мастер-пароля. При использовании в диалоге Saved Logins ('Page Info/ Security/ View Saved Password)' предложенной в контекстном меню опции 'copy password', копирование в буфер обмена осуществляется без необходимости ввода пароля (диалог ввода пароля выводится, но данные копируются в буфер обмена независимо от правильности введённого пароля, при этом требуется, чтобы до этого в рамах текущего сеанса хоть один раз был правильно введён мастер-пароль);
  •    Решена проблема с загрузкой изображений после перезагрузки страницы (ошибка проявлялась в том числе в  Google Maps);
  •    Исправлена ошибка, приводившая к обрезанию некоторых спецсимволов в  конце поискового запроса в адресной строке (например, удалялись знак вопроса и символ "#");
  •    Разрешено загружать шрифты через URL "file://" при открытии страницы с локального носителя;
  •    Решена проблема с выводом на печать сообщений из web-приложения Outlook (ранее печатался только заголовок и нижний колонтитул);
  •    Устранена ошибка, приводящая к сбою при запуске внешних приложений, настроенных как обработчики определённых URI.


Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

    https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

August 14, 2019 09:32 PM

OpenNet.ru : mozilla

Обновление Firefox 68.0.2

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:

  • Устранена уязвимость (CVE-2019-11733), позволяющая скопировать сохранённые пароли без ввода мастер-пароля. При использовании в диалоге Saved Logins ('Page Info/ Security/ View Saved Password)' предложенной в контекстном меню опции 'copy password', копирование в буфер обмена осуществляется без необходимости ввода пароля (диалог ввода пароля выводится, но данные копируются в буфер обмена независимо от правильности введённого пароля, при этом требуется, чтобы до этого в рамах текущего сеанса хоть один раз был правильно введён мастер-пароль);
  • Решена проблема с загрузкой изображений после перезагрузки страницы (ошибка проявлялась в том числе в Google Maps);
  • Исправлена ошибка, приводившая к обрезанию некоторых спецсимволов в конце поискового запроса в адресной строке (например, удалялись знак вопроса и символ "#");
  • Разрешено загружать шрифты через URL "file://" при открытии страницы с локального носителя;
  • Решена проблема с выводом на печать сообщений из web-приложения Outlook (ранее печатался только заголовок и нижний колонтитул);
  • Устранена ошибка, приводящая к сбою при запуске внешних приложений, настроенных как обработчики определённых URI.


Источник: http://www.opennet.ru/opennews/art.shtml?num=51284

August 14, 2019 05:54 PM

В Firefox 70 будет ужесточён вывод уведомлений и внесены ограничения для ftp

В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке.

Другим заслуживающим внимания изменением в Firefox 70 станет прекращение отрисовки содержимого файлов, загружаемых через ftp. При открытии ресурсов по FTP теперь принудительно будет инициироваться загрузка файла на диск, без учёта типа файла (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы).

Кроме того, в новой версии в адресной строке появится индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа.



Источник: http://www.opennet.ru/opennews/art.shtml?num=51281

August 14, 2019 06:53 AM

August 13, 2019

OpenNet.ru : mozilla

В Firefox 70 планируют изменить отображение HTTPS и HTTP в адресной строке

В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола "http://", но для HTTPS отображение протокола пока оставлено. В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.

Вместо кнопки "(i)" будет показан индикатор уровня безопасности соединения, который позволит оценить состояние режимов блокировки кода для отслеживания перемещений. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray).

В целом наблюдается переход браузеров от положительных индикаторов безопасности к выводу предупреждений о проблемах с безопасностью. Смысл отдельного выделения HTTPS теряется так как в современных реалиях подавляющее большинство запросов обрабатывается с использованием шифрования и воспринимается как данность, а не дополнительная защита. По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79.27% (год назад 70.3%, два года назад 59.7%), а в США - 87.7%.

Информация об EV-сертификате будет убрана в выпадающее меню. Для возвращения показа сведений об EV-сертификате в адресной строке в about:config добавлена опция "security.identityblock.show_extended_validation". Переработка адресной строки в общем виде повторяет изменения, ранее утверждённые для Chrome, но в Firеfox пока не планируется скрывать по умолчанию поддомен "www" и добавлять механизм Signed HTTP Exchanges (SXG). Напомним, что SXG позволяет владельцу одного сайта при помощи цифровой подписи авторизовать размещения определённых страниц на другом сайте, после чего в случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Дополнение: Приведённая в начальном варианте новости информация о намерении скрыть "https://" не подтвердилась, но тикет с данным предложением переведён в состояние "task" и добавлен в сводный список задач по изменению отображения HTTPS в адресной строке.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51272

August 13, 2019 06:15 AM

August 11, 2019

OpenNet.ru : mozilla

В ночные сборки Firefox добавлен режим строгой изоляции страниц

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией "--enable-fission" или установить в about:config переменную "fission.autostart=true".

В Firefox 70 также отмечается переход на использование обновлённого логотипа и смена названия с Firefox Quantum на Firefox Browser.



Источник: http://www.opennet.ru/opennews/art.shtml?num=51263

August 11, 2019 07:30 PM

August 02, 2019

Хабрахабр : Firefox

Настройка Firefox в Linux

Решил написать о настройке Firefox для Linux. В интернете похожие статьи тоже есть, но в основном они по старым версиям браузера. Радикальных отличий в настройке Firefox для Linux или для Windows нет, однако есть свои особенности.
Читать дальше →

Автор: grey_rat. Дата: August 02, 2019 06:52 AM

August 01, 2019

OpenNet.ru : mozilla

В Firefox будет проведён эксперимент, связанный с DNS-over-HTTPS

Разработчики Mozilla сообщили о проведении нового исследования в рамках подготовки к внедрению функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). В ходе проводимого эксперимента на системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов. Отказаться от участия в эксперименте можно через страницу "about:studies" (исследование представлено в списке как "Detection Logic for DNS-over-HTTPS").

Для исследования будут собраны обезличенные данные, включающие только счётчики, без указания конкретных адресов и доменов. Для выявления систем родительского контроля будет отправлен запрос на определение имени exampleadultsite.com и если он не совпадёт с фактическим IP, можно считать, что активна блокировка взрослого контента на уровне DNS. Также будут оценены IP-адреса возвращаемые для Google и YouTube, для проверки их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com.

Для выявления использования внутренних корпоративных резолверов определяемые при открытии сайтов хосты будут проверены на предмет использования нетипичных доменов первого уровня (TLD) и возвращения для них интранет-адресов. Мотивом проведения эксперимента стали опасения, что включение по умолчанию DNS-over-HTTPS может нарушить работу функционирующих через DNS систем родительского контроля, а также создать проблемы для пользователей корпоративных сетей, которые используют DNS-серверы, отдающие сведения о внутренних доменах, не видимых во внешней сети.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".

Источник: http://www.opennet.ru/opennews/art.shtml?num=51204

August 01, 2019 08:39 AM

July 26, 2019

OpenNet.ru : mozilla

Доступен Mozilla WebThings Gateway 0.9, шлюз для умного дома и IoT-устройств

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.9, а также обновление библиотек WebThings Framework 0.12, образующих платформу WebThings, предоставляющую компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0.

Новый выпуск WebThings Gateway примечателен развитием пакетов на основе OpenWrt, которые позволяют использовать беспроводные маршрутизаторы не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В том числе подготовлен собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. Сборки дистрибутива сформированы для открытого маршрутизатора Turris Omnia.

Прошивка на базе OpenWrt предоставляет интерфейс начальной настройки, позволяющий настроить устройство для работы в качестве беспроводной точки доступа или в качестве клиента для подключения к существующей беспроводной сети. Функциональность сборки пока ограничена и она по-прежнему позиционируется как экспериментальная, не способная в полной мере заменить существующие беспроводные маршрутизаторы.

Вторым важным новшеством является реализация поддержки платы Raspberry Pi 4, для которой, как и для других плат Raspberry Pi, подготовлены отдельные сборки на основе дистрибутива Raspbian.

Из функциональных улучшений отмечается реализация нового типа дополнений (Notifier), позволяющих расширить ранее доступную систему отправки сообщений через Push-уведомления в браузере. Notifier позволяет создавать обработчики и задавать правила отправки сообщений через различные каналы связи, например для отправки SMS или Email при срабатывании датчиков движения в доме. Возможно задание приоритета отправляемых уведомлений.

Напомним, что WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi, также доступны пакеты для OpenWrt и Debian.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API.

Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение. Кроме web-интерфейса и API в шлюзе также реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51178

July 26, 2019 09:43 AM

July 19, 2019

Mozilla Россия : Новости

Вышел Firefox 68.0.1

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем:


  •   Сборки для  macOS подписаны ключом Apple, позволяющим использовать их в бета-выпусках macOS 10.15;
  •   Решена проблема с отсутствием кнопки перехода в полноэкранный режим при просмотре видео в полноэкранном режиме HBO GO;
  •   Исправлена ошибка, приводившая к появлению некорректных сообщений для некоторых локалей при попытке запроса с использованием Storage Access API;
  •   Решена проблема со сменой поисковой системы по умолчанию в русскоязычных регионах;
  •   Устранены проблемы с использованием встроенных поисковых движков при использовании некоторых локалей.


Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (ARM 64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

July 19, 2019 02:39 PM

July 18, 2019

OpenNet.ru : mozilla

Обновление Firefox 68.0.1

Опубликовано корректирующее обновление Firefox 68.0.1 в котором устранено несколько проблем:
  • Сборки для macOS подписаны ключом Apple, позволяющим использовать их в бета-выпусках macOS 10.15;
  • Решена проблема с отсутствием кнопки перехода в полноэкранный режим при просмотре видео в полноэкранном режиме HBO GO;
  • Исправлена ошибка, приводившая к появлению некорректных сообщений для некоторых локалей при попытке запроса с использованием Storage Access API;
  • Решена проблема со сменой поисковой системы по умолчанию в русскоязычных регионах;
  • Устранены проблемы с использованием встроенных поисковых движков при использовании некоторых локалей.


Источник: http://www.opennet.ru/opennews/art.shtml?num=51121

July 18, 2019 06:24 PM

July 17, 2019

OpenNet.ru : mozilla

Возобновление работы по интеграции поддержки Tor в Firefox

На проходящей в эти дни в Стокгольме встрече разработчиков Tor отдельная секция посвящена вопросам интеграции Tor и Firefox. Ключевые задачи сводятся к созданию дополнения, обеспечивающего работу через анонимную сеть Tor в штатном Firefox, а также к переносу разработанных для Tor Browser патчей в основной состав Firefox. Для отслеживания состояния переноса патчей подготовлен специальный сайт torpat.ch. Перенесено пока 13 патчей, а для 22 патчей заведены обсуждения в багтрекере Mozilla (всего предложено более сотни патчей).

Основная идея по интеграции с Firefox заключается в использовании Tor при работе в приватном режиме или в создании дополнительного суперприватного режима с Tor. Так как включение поддержки Tor в основой состав Firefox требует большой работы, решено начать с разработки внешнего дополнения. Дополнение будет поставляться через каталог addons.mozilla.org и будет включать кнопку для включения режима работы через Tor. Поставка в форме дополнения позволит оценить общую концепцию того, как может выглядеть встроенная поддержка Tor.

Код для работы с сетью Tor планируется не переписывать на JavaScript, а скомпилировать из Си в представление WebAssembly, что позволит включить все необходимые проверенные компоненты Tor в состав дополнения без привязки к внешним исполняемым файлам и библиотекам. Проброс в Tor будет организован через изменение настроек прокси и использование собственного обработчика в качестве прокси. При переходе в режим работы через Tor дополнение также будет менять некоторые настройки, связанные с безопасностью. В частности, будут применены похожие на Tor Browser настройки, нацеленные на блокирование возможных путей обхода прокси и противостоящие идентификации системы пользователя.

При этом для работы дополнения потребуются расширенные привилегии, выходящие за рамки обычных дополнений на базе API WebExtension и свойственные системным дополнениям (например, дополнение будет напрямую вызывать функции XPCOM). Подобные привилегированные дополнения должны быть заверены цифровой подписью Mozilla, но так как дополнение предлагается развивать совместно с Mozilla и поставлять от имени Mozilla, с получением дополнительных привилегий не должно возникнуть проблем.

Интерфейс Tor-режима пока обсуждается. Например, предлагается при клике на кнопку Tor открывать новое окно с отдельным профилем. В режиме Tor также предлагается полностью запретить отправку запросов по HTTP, так как содержимое незашифрованного трафика может быть перехвачено и модифицировано на выходящих узлах Tor. Защита от подстановки изменений в HTTP трафик через использование NoScript признана недостаточной, поэтому проще ограничить Tor режим только запросами через HTTPS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51110

July 17, 2019 07:53 AM

В Firefox 70 страницы открытые по HTTP начнут помечаться как небезопасные

Разработчики Firefox представили план перехода Firefox к пометке всех страниц, открытых по HTTP, индикатором небезопасного соединения. Изменение планируется применить в выпуске Firefox 70, намеченном на 22 октября. В Chrome вывод индикатора, предупреждающего об установке небезопасного соединения, для открытых по HTTP страниц выводится начиная с выпуска Chrome 68, предложенного в июле прошлого года.

В Firefox 70 также планируется убрать кнопку "(i)" из адресной строки, ограничившись постоянным размещением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов блокировки кода для отслеживания перемещений. Для HTTP будет явно показан значок проблем с безопасностью, который также будет выводиться для FTP и в случаях проблем с сертификатами:

Предполагается, что отображения индикатора небезопасного соединения будет стимулировать владельцев сайтов переходить по умолчанию на HTTPS. По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 78.6% (год назад 70.3%, два года назад 59.7%), а в США - 87.6%. Некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим, выдано 106 млн сертификатов, охватывающих около 174 млн доменов (год назад было охвачено 80 млн доменов).

Переход к пометке HTTP небезопасным является продолжением ранее предпринятых попыток форсирования перехода на HTTPS в Firefox. Например, начиная с выпуска Firefox 51 в браузере был добавлен индикатор проблем с безопасностью, отображаемый в случае обращения без использования HTTPS к страницам, содержащим формы аутентификации. Также началось ограничение доступа к новым Web API - в Firefox 67 для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, а в Firefox 68 при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону). В настройки about:config также ранее был добавлен флаг "security.insecure_connection_icon.enabled", позволяющий опционально включить пометку небезопасного соединения для HTTP.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51109

July 17, 2019 07:47 AM

July 15, 2019

OpenNet.ru : mozilla

В ночных сборках Firefox для Linux активирован WebRender для видеокарт NVIDIA

В ночных сборках Firefox, на базе которых формируется релиз Firefox 70, включено по умолчанию применение системы композитинга WebRender для видеокарт NVIDIA на Linux-системах с драйвером Nouveau и пакетом Mesa 18.2 или более новой версией. Конфигурации с проприетарными драйверами NVIDIA пока остаются без поддержки WebRender. WebRender для GPU AMD и Intel при использовании Mesa 18+ в ночных сборках был активирован ранее. Также отмечается возобновление поддержки WebGL в ночных сборках Firefox на системах с драйверами Nouveau, которая была случайно отключена в Firefox 68 (сейчас ограничение перенесено только на проприетарный драйвер NVIDIA).

Напомним, что система композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

В стабильных релизах WebRender пока включен только для платформы Windows 10 с видеокартами AMD и NVIDIA. Проверить активацию WebRender можно на странице about:support. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

Дополнительно можно отметить начало тестирования в Firefox 69 Beta и Developer Edition (пока только в сборках для Windows) функции просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift).

Источник: http://www.opennet.ru/opennews/art.shtml?num=51092

July 15, 2019 06:35 AM

July 13, 2019

Mozilla Россия : Новости

Вышел Thunderbird 60.8.0

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.8.0. Основные изменения в новой версии:


  • Изменено: Календарь: проблемы при редактировании времени события, некоторые из которых связаны с настройкой AM/PM в не-английских локалях.
  • Исправлено: Уязвимости в системе безопасности.

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

July 13, 2019 02:25 PM

July 10, 2019

OpenNet.ru : mozilla

Mozilla заблокировала сертификаты удостоверяющего центра DarkMatter

Компания Mozilla поместила промежуточные сертификаты удостоверяющего центра DarkMatter в список отозванных сертификатов (OneCRL), использование которых приводит к выводу предупреждения в браузере Firefox.

Сертификаты заблокированы после четырёхмесячного разбора заявки DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы от DigitalTrust (дочерняя компания DarkMatter, выделенная для ведения бизнеса удостоверяющего центра), рекомендовано отклонить.

В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика. Сообщения об использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter.

В январе издание Reuters обнародовало сведения о причастности DarkMatter к операции "Project Raven", проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. В ответ компания DarkMatter заявила, что указанная в статье информация не соответствует действительности.

В феврале организация EFF (Electronic Frontier Foundation) призвала Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища сертификатов DarkMatter и отозвать действующие промежуточные сертификаты. Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник.

Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты в расследовании, проведённом изданием The New York Times. При этом прямых доказательств так и не было представлено, а DarkMatter продолжал отрицать свою причастность к упоминаемым операциям спецслужб. В конечном счёте компания Mozilla взвесив позиции разных сторон пришла к выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51065

July 10, 2019 06:26 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

November 14, 2019 11:00 AM
Время в UTC.