При использовании XZ размер сборок Firefox в среднем уменьшился на 25%, а операции распаковки выполняются более чем в два раза быстрее. В качестве варианта также рассматривался переход на формат Zstandard (.zst), но выбор был сделан в пользу формата XZ, который немного медленнее при распаковке, но при этом обеспечивает более высокий уровень сжатия и более распространён в дистрибутивах Linux.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62304
November 28, 2024
OpenNet.ru : mozilla
Firefox перешёл на использование формата XZ для распространения Linux-сборок
November 27, 2024
Mozilla Россия : Новости
Вышел Firefox 133.0
Автор: banbot
Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.18.0 и 128.5.0. На стадию бета-тестирования переведена ветка Firefox 134, релиз которой намечен на 7 января.
Основные новшества в Firefox 133:
- В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.
Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.
- В меню со списком открытых вкладок, доступное через кнопку в верхнем правом углу, добавлен элемент для показа в боковой панели списка вкладок из браузеров, открытых на других устройствах и привязанных к текущей учётной записи в Mozilla.
- Расширено число сайтов с которыми работает функция автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") после переключения с вкладки, на которой показывается видео, на другую вкладку.
- При наличии информации о времени на сервере, реализована корректировка значения атрибута "expire" с учётом разницы между локальным временем и временем на сервере. Если время на локальной системе выставлено в будущее, то Cookie продолжают считаться действующими по времени сервера.
- В сборках для платформы Windows включено использование GPU для ускорения API Canvas2D.
- В API Fetch добавлена поддержка параметра "keepalive", при котором связанные с HTTP-запросом соединения не прерываются после закрытия страницы или перехода на другую страницу, что позволяет использовать вызов fetch() для отправки аналитики в конце сеанса, даже если страница уже закрыта.
- Разрешено использование API Permissions в контексте Web Worker-ов. Добавлена поддержка свойства WorkerNavigator.permissions.
- В элементах <audio> и <video> разрешено указание атрибута "onwaitingforkey" для прикрепления обработчика события "waitingforkey" (невозможность воспроизвести контент из-за отсутствия ключа для декодирования).
- По аналогии со всплывающими окнами (popover) события "beforetoggle" для элементов <dialog> теперь отправляются перед открытием диалога, а события "toggle" после закрытия диалога.
- В подкласс Uint8Array добавлены методы Uint8Array.fromBase64(), Uint8Array.prototype.toBase64(), Uint8Array.prototype.setFromBase64(), Uint8Array.fromHex(), Uint8Array.prototype.toHex() и Uint8Array.prototype.setFromHex() для кодирования в шестнадцатеричное представление и в Base64, а также обратно.
- В API WebCodecs добавлены интерфейсы ImageDecoder, ImageTrackList и ImageTrack для декодирования изображений.
- Добавлена экспериментальная поддержка выставления атрибуту "contenteditable" значения "plaintext-only", при котором в формах редактирования допускается использование только голого текста (при вставке отформатированного текста выполняется его автоматическая чистка). Для включения поддержки в about:config следует выставить настройку "dom.element.contenteditable.plaintext-only.enabled".
- Добавлена экспериментальная поддержка псевдокласса CSS ":has-slotted", применяемого для определения стиля элементов внутри <template>, содержимое которых при отрисовке web-компонента добавляется в элемент <slot>. Для включения поддержки в about:config следует выставить настройку "layout.css.has-slotted-selector.enabled".
- В версии Firefox для платформы Android для устройств с большими экранами по умолчанию включён десктоп-режим (изменить поведение можно в секции настроек "Site settings"). При копировании текста в буфер обмена со страницы в приватном режиме просмотра копируемый контент теперь трактуется как содержащий конфиденциальные данные (пользователю выводится запрос-предупреждение).
Кроме новшеств и исправления ошибок в Firefox 133 устранено 18 уязвимостей. 3 уязвимости помечены как опасные. 4 уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 133 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
November 26, 2024
OpenNet.ru : mozilla
Релиз Firefox 133
Основные новшества в Firefox 133:
- В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) включена защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Механизм Bounce Tracking Protection позволяет отлавливать активность, специфичную для отслеживания через редиректы, и периодически очищать Cookie и локально сохранённые данные, используемые для отслеживания. В отличие от ранее доступного режима "Cookie Purging" очистка производится не на основе списка известных трекеров, а на основе эвристики, позволяющей выявлять новые сайты трекеров, анализируя поведение после редиректа.
Суть метода отслеживания на основе редиректов в том, что код трекера перенаправляет пользователя вначале на свой сайт, а уже с него перебрасывает на целевую страницу, что позволяет трекеру сохранить Cookie и данные в локальном хранилище в привязке к своему сайту. Сохранение данных после перехода на другой сайт позволяет обойти ранее реализованные в браузере методы для блокировки кросс-сайтовых операций - так как промежуточная страница открывается вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.
- В меню со списком открытых вкладок, доступное через кнопку в верхнем правом углу, добавлен элемент для показа в боковой панели списка вкладок из браузеров, открытых на других устройствах и привязанных к текущей учётной записи в Mozilla.
- Расширено число сайтов с которыми работает функция автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") после переключения с вкладки, на которой показывается видео, на другую вкладку.
- При наличии информации о времени на сервере, реализована корректировка значения атрибута "expire" с учётом разницы между локальным временем и временем на сервере. Если время на локальной системе выставлено в будущее, то Cookie продолжают считаться действующими по времени сервера.
- В сборках для платформы Windows включено использование GPU для ускорения API Canvas2D.
- В API Fetch добавлена поддержка параметра "keepalive", при котором связанные с HTTP-запросом соединения не прерываются после закрытия страницы или перехода на другую страницу, что позволяет использовать вызов fetch() для отправки аналитики в конце сеанса, даже если страница уже закрыта.
- Разрешено использование API Permissions в контексте Web Worker-ов. Добавлена поддержка свойства WorkerNavigator.permissions.
- В элементах ‹audio› и ‹video› разрешено указание атрибута "onwaitingforkey" для прикрепления обработчика события "waitingforkey" (невозможность воспроизвести контент из-за отсутствия ключа для декодирования).
- По аналогии со всплывающими окнами (popover) события "beforetoggle" для элементов ‹dialog› теперь отправляются перед открытием диалога, а события "toggle" после закрытия диалога.
- В подкласс Uint8Array добавлены методы Uint8Array.fromBase64(), Uint8Array.prototype.toBase64(), Uint8Array.prototype.setFromBase64(), Uint8Array.fromHex(), Uint8Array.prototype.toHex() и Uint8Array.prototype.setFromHex() для кодирования в шестнадцатеричное представление и в Base64, а также обратно.
- В API WebCodecs добавлены интерфейсы ImageDecoder, ImageTrackList и ImageTrack для декодирования изображений.
- Добавлена экспериментальная поддержка выставления атрибуту "contenteditable" значения "plaintext-only", при котором в формах редактирования допускается использование только голого текста (при вставке отформатированного текста выполняется его автоматическая чистка). Для включения поддержки в about:config следует выставить настройку "dom.element.contenteditable.plaintext-only.enabled".
- Добавлена экспериментальная поддержка псевдокласса CSS ":has-slotted", применяемого для определения стиля элементов внутри ‹template›, содержимое которых при отрисовке web-компонента добавляется в элемент ‹slot›. Для включения поддержки в about:config следует выставить настройку "layout.css.has-slotted-selector.enabled".
- В версии Firefox для платформы Android для устройств с большими экранами по умолчанию включён десктоп-режим (изменить поведение можно в секции настроек "Site settings"). При копировании текста в буфер обмена со страницы в приватном режиме просмотра копируемый контент теперь трактуется как содержащий конфиденциальные данные (пользователю выводится запрос-предупреждение).
Кроме новшеств и исправления ошибок в Firefox 133 устранено 18 уязвимостей. 3 уязвимости помечены как опасные. 4 уязвимости вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
В переведённом на стадию бета-тестирования выпуске Firefox 134 в сборках для платформы Linux появилась поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). На платформе Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265).
Источник: http://www.opennet.ru/opennews/art.shtml?num=62296
November 13, 2024
Mozilla Россия : Новости
Вышел Firefox 132.0.2
Автор: banbot
Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:
- Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
- Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
- Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
- Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
- Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 132 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Обновление Firefox 132.0.2
- Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
- Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
- Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
- Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
- Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62227
November 10, 2024
OpenNet.ru : mozilla
Браузеру Firefox исполнилось 20 лет
Идея построения браузера с интерфейсом на языке XUL возникла в 2002 году, после чего потребовалось около двух лет на подготовку первого стабильного релиза. Для проекта вначале было выбрано имя Phoenix, но из-за пересечения с уже зарегистрированной торговой маркой, браузер был переименован в Firebird, что вызвало недовольство со стороны разработчиков одноименной свободной СУБД, после чего проект было решено вторично переименовать, теперь уже в Firefox.
На пике своей популярности в 2010 году доля Firefox составляла 32% рынка web-браузеров. В настоящее время по данным сервиса Cloudflare Radar доля Firefox составляет 3.8%. Для сравнения доля Chrome составляет 27.4%, Chrome Mobile - 30%, Mobile Safari - 13.5%, Chrome Mobile Webview - 8.3%, Edge - 5.5%, Safari - 3.3%, Samsung Internet - 2.1%. В соответствии с показателями сервиса Statcounter доля Firefox составляет 2.65%, а по статистике Wikipedia - 4.7%.
Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, в интервью изданию Techcrunch рассказала о работе, предпринимаемой для вывода браузера из стагнации и возвращения ему былой популярности. По мнению Лауры, большой ошибкой многих компаний является то, что со временем они начинают отвлекаться на второстепенные вещи, забывая уделять должное внимание основному бизнесу. Отмечается, что теперь компания Mozilla будет меньше распыляться на смежные проекты и начнёт форсировать развитие Firefox.
В настоящее время уже значительно усилено финансирование разработки Firefox и готовятся к интеграции несколько значительных улучшений, таких как встроенный AI-ассистент, вертикальные вкладки, группировка вкладок и новые режимы обеспечения конфиденциальности. В отличие от конкурентов, Mozilla не занимается производством устройств и мобильных платформ, поэтому может конкурировать только предоставляя более качественный продукт, отвечающий потребностям пользователей. При продвижении Firefox среди новых пользователей одна из основных ставок делается на дополнительные возможности, связанные с конфиденциальностью.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62212
November 06, 2024
OpenNet.ru : mozilla
Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент
Пока точно не ясно, какую именно информацию отказались удалить представители Mozilla. Судя по всему речь про отказ удаления из каталога AMO (addons.mozilla.org) дополнений для обхода блокировок в РФ. Изначально компания Mozilla выполнила требования Роскомнадзора и заблокировала для пользователей из РФ четыре популярных дополнения для обхода блокировок, но после возмущения в сообществе пересмотрела своё решение и восстановила доступ.
В информации, размещённой на портале судов общей юрисдикции города Москвы, присутствуют только общие сведения по делу 05-3744/2024. Текст постановления о назначении административного наказания пока не опубликован публично, но отмечен как готовящийся к публикации.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62184
Mozilla Foundation увольняет 30% сотрудников и закрывает подразделение Mozilla Advocacy
Для повышения гибкости и адаптации к грядущим изменениям решено свернуть некоторые виды деятельности, сосредоточившись на востребованных в будущем целях. В частности, решено распустить подразделения, занимавшиеся глобальными программами и защитой свободного и открытого Web (Mozilla Advocacy). Основная работа указанных подразделений была связана с поддержанием просветительской деятельности в области защиты конфиденциальности, продвижения инклюзивности, повышения грамотности и отстаивания идей, влияющих на построение здоровой глобальной среды, в соответствии с принципами, определёнными в манифесте Mozilla.
При этом Mozilla Foundation по-прежнему считает, что защита интересов пользователей и поддержание открытого, глобального и общедоступного Web является ключевой задачей организации, но для эффективного выполнения данной миссии требуется значительная внутренняя реорганизация и пересмотр модели коммуникации. Например, вместо отдельных подразделений связанные с миссией проекта задачи теперь планируется решать в рамках основных рабочих процессов.
По неофициальным данным в Mozilla Foundation трудоустроено около 120 сотрудников, т.е. уволены будут примерно 35-40 человек. Это вторая волна увольнений в этом году - в феврале было уволено 60 сотрудников
компании Mozilla Corporation, занимающейся разработкой Firefox и являющейся подконтрольной дочерней компанией Mozilla Foundation, осуществляющей коммерческую деятельность и платящей налоги.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62185
November 05, 2024
Mozilla Россия : Новости
Вышел Firefox 132.0.1
Автор: banbot
Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Widevine L3, таких как nintendo.com. В новой версии также устранена ошибка, приводящая к сбросу настроек темы оформления в значение по умолчанию после перезапуска Firefox.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений
Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.
Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные, на которые обучена модель, опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к открытым моделям.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62176
November 01, 2024
OpenNet.ru : mozilla
В Firefox существенно модернизирована адресная строка
В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.
Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.
При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".
Источник: http://www.opennet.ru/opennews/art.shtml?num=62157
October 30, 2024
OpenNet.ru : mozilla
Первый выпуск Thunderbird для Android, продолжающий развитие K-9 Mail
Thunderbird для Android продолжает развитие почтового клиента K-9 Mail и использует кодовую базу данного проекта. Изменения в основном сводятся к приближению внешнего вида и функциональности K-9 Mail к оформлению и возможностям настольной версии Thunderbird. Для существующих пользователей K-9 Mail кроме смены названия и появления дополнительной функциональности принципиально ничего не изменилось.
Объединению Thunderbird и K-9 Mail способствовали сходные цели проектов, трепетное отношение к обеспечению конфиденциальности, использование открытого процесса разработки и похожее представление о том, что должно из себя представлять современное мобильное приложение для работы с электронной почтой. Разработчикам K-9 Mail объединение выгодно из-за появления дополнительных ресурсов, расширения пользовательской базы и ускорения темпов разработки. Разработчикам Thunderbird объединение дало возможность не распылять силы на создание мобильной версии.
Основные изменения в Thunderbird для Android по сравнению с последним выпуском K-9 Mail:
- Внешний вид интерфейса приближен к оформлению настольной версии Thunderbird.
- Почтовые папки оформлены в соответствии с третьей версией стиля Material Design.
- Предоставлена возможность переноса настроек из K-9 Mail в Thunderbird и из Thunderbird Desktop в Thunderbird для Android. В последнем случае для миграции достаточно сфотографировать на телефоне QR-код, показываемый в настольной версии.
- Обновлена поддержка протокола OAuth, которая теперь совместима с Fastmail и некоторыми другими почтовыми сервисами.
- Расширены возможности для управления почтовыми папками.
- Улучшено визуальное разделение прочитанных и новых сообщений.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62142
October 29, 2024
Mozilla Россия : Новости
Вышел Firefox 132.0
Автор: banbot
Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.
Основные новшества в Firefox 132:
- В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
- Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.
- Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP отныне его загрузка будет блокироваться.
- В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
- Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
- Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
- В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
- Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
- В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
- В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
- В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
- В элементы <link>, <script> и <img> добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
- Следом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
- В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
- В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize > Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.
Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 132 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Релиз Firefox 132
Основные новшества в Firefox 132:
- В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
- Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.
- Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP, отныне его загрузка будет блокироваться.
- В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
- Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
- Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
- В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
- Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
- В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
- В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
- В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
- В элементы ‹link›, ‹script› и ‹img› добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
- Следом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
- В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
- В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize › Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.
Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств через меню в правом верхнем углу. В сборках для платформы Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62131
October 23, 2024
OpenNet.ru : mozilla
Релиз Tor Browser 14.0
Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.
Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
В новой версии:
- Осуществлён переход на кодовую базу Firefox 128 ESR (ранее использовался Firefox 115). В процессе перехода проведён аудит изменений в Firefox, в процессе которого проанализированы и устранены более 200 потенциальных проблем, которые могли негативно повлиять на конфиденциальность и безопасность.
- В версии для Android в меню добавлена кнопка "New circuit" для обновления цепочки узлов, через которые передаётся трафик в сети Tor при доступе к определённому сайту (после обновления для сайта обращение будет выглядеть как запрос от другого пользователя с другим IP-адресом). Ранее обновление цепочки узлов выполнялось через фиксированное уведомление, показываемое в области уведомлений Android, а теперь перенесено в штатное меню Tor Browser.
- После продления компанией Mozilla времени жизни ESR-ветки Firefox 115 как минимум до марта 2025, аналогично решено продлить время сопровождения ветки Tor Browser 13.5, в которой остаётся поддержка платформ Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Таким образом обновление до ветки Tor Browser 14.0 будет предложено только пользователям Linux, Windows 10+ и macOS 10.15+, а обладатели старых версий Windows и macOS продолжат оставаться на ветке Tor Browser 13.5.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62093
October 17, 2024
Хабрахабр : Firefox
Firefox добавит нативную функцию группировки вкладок
Что произошло: всё началось в июле 2023 года, когда Ethan Word опубликовал пост с вопросом о том, появится ли в Firefox функция «Группы вкладок», аналогичная той, что существует в Chrome. В ответ на это многие пользователи выразили согласие, отметив, что они также предпочли бы такую полезную функцию, а использование расширений для достижения аналогичных возможностей не является оптимальным решением.
Читать далееOctober 15, 2024
Mozilla Россия : Новости
Вышел Firefox 131.0.3
Автор: banbot
Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем:
- Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
- Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
- Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
- Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
- Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
October 14, 2024
OpenNet.ru : mozilla
Обновление Firefox 131.0.3
- Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
- Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
- Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
- Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
- Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").
Источник: http://www.opennet.ru/opennews/art.shtml?num=62049
Вторая экспериментальная сборка Firefox для ОС Haiku
Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти для запуска в QEMU 64-битной версии системы с браузером Webpositive, и до 100Mb для 32-битной версии.
Также возобновлены работы по использованию библиотеки Skia для отрисовки 2D-графики в app_server, что поможет исправить множество давних проблем.
Одно из главных преимуществ Skia заключается в возможности использовать возможности GPU для аппаратной поддержки отрисовки без необходимости интеграции с видеодрайвером.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62047
October 10, 2024
Mozilla Россия : Новости
Вышел Firefox 131.0.2
Автор: banbot
Опубликован корректирующий выпуск Firefox 131.0.2, в котором устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости
Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих к нарушению отображения элементов интерфейса при запуске браузера в окружениях на базе X11/Xorg без композитного менеджера. Проблемы проявляются в Xfce при выключенном композитном режиме в настройках и в простых оконных менеджерах. Например, пропадают тени и закругления всплывающих меню, отображается чёрный фон вместо прозрачности на индикаторе автопрокрутки.
Источник: http://www.opennet.ru/opennews/art.shtml?num=62023
October 04, 2024
OpenNet.ru : mozilla
Mozilla объявила о развитии собственной платформы показа рекламы
Отмечается, что реклама, по крайней мере в обозримом будущем, продолжит быть ключевым локомотивом интернета, благодаря которому большая часть контента остаётся бесплатно доступной для пользователей. Ценой сложившейся рекламной модели является отсутствие контроля над сбором и передачей данных о пользователях. Mozilla намерена решить данную проблему, предоставив собственный продукт, основанный на принципах конфиденциальности, открытости и права выбора.
Компания также обязалась быть максимально прозрачной и открытой, а также информировать сообщество о своих намерениях и планах до начала тестирования и интеграции, связанной с проектом функциональности в браузер. Лаура и Марк ещё раз извинились за плохое информационное сопровождение включения в Firefox функции "Privacy Preserving Attribution" (PPA), которое привело к путанице, домыслам и беспокойству, несмотря на то что фактически она не была активирована для внешних пользователей.
В планы Mozilla входит создание новой инфраструктуры для индустрии интернет-рекламы, которая благодаря применению криптографии и методов дифференциальной приватности позволит доказать, что реклама может поддерживать бизнес без раскрытия персональных данных. Компания Anonym, технологии которой лягут в основу рекламной платформы Mozilla, основана в 2022 году двумя бывшими вице-президентами Meta, попытавшимися воплотить в жизнь идею хранения данных в защищённом окружении с использованием шифрования, в таком виде, чтобы рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имели доступа к информации в разрезе отдельных пользователей. Аналитику эффективности и определение результатов рекламных кампаний предлагается формировать на основе обработки анонимизированных данных.
Для исключения отслеживания отдельных пользователей в платформе Anonym задействованы методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём. Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может в обобщённом виде проанализировать пересечения наборов данных для оценки эффективности рекламной кампании. Таким образом, рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61984
October 01, 2024
Mozilla Россия : Новости
Вышел Firefox 131.0
Автор: banbot
Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.
Основные новшества в Firefox 131:
- Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения.
- Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками.
- Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток <a name> и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице.
- Обеспечено открытие главной страницы сайта поисковой системы при нажатии shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой.
- Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки).
- Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
- Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.
- Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
- В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
- В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
- В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков Iterator.prototype.drop(), Iterator.prototype.every(), Iterator.prototype.filter(), Iterator.prototype.find(), Iterator.prototype.flatMap(), Iterator.prototype.forEach(), Iterator.prototype.map(), Iterator.prototype.reduce(), Iterator.prototype.some() и Iterator.prototype.take(), позволяющих использовать использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
- В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Релиз Firefox 131
Основные новшества в Firefox 131:
- Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения.
- Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками.
- Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток ‹a name› и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице.
- Обеспечено открытие главной страницы сайта поисковой системы при нажатии
shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой.
- Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки).
- Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
- Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.
- Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
- В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
- В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
- В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков
Iterator.prototype.drop()
,Iterator.prototype.every()
,Iterator.prototype.filter()
,Iterator.prototype.find()
,Iterator.prototype.flatMap()
,Iterator.prototype.forEach()
,Iterator.prototype.map()
,Iterator.prototype.reduce()
,Iterator.prototype.some()
иIterator.prototype.take()
, позволяющих использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных. - В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания.
Кроме новшеств и исправления ошибок в Firefox 131 устранены 24 уязвимости. 18 уязвимостей помечены как опасные, из которых 14 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61967
September 26, 2024
OpenNet.ru : mozilla
Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей
Претензии к Mozilla касаются не столько самой технологии, сколько методов её продвижения - в жалобе указано, что функция PPA была включена без предупреждения и явного запроса согласия у пользователей, а также не отражена в материалах, определяющих политику Mozilla в области защиты данных. Утверждается, что режим был включён по умолчанию (opt-out) в выпуске Firefox 128 и единственным способом его отключения была добавленная в одну из секций конфигуратора настройка "Website Advertising Preferences".
В Firefox 128 действительно был добавлен API "Privacy Preserving Attribution", но он явно был отражён в примечании к релизу, отключён по умолчанию (по крайней мере на всех проверенных системах) и имел статус эксперимента, для активации которого использовался механизм "Origin Trials" (т.е. для использования данного API на сайтах требовалось согласование через bugzilla.mozilla.org и получение специального токена от Mozilla).
Представители Mozilla также выступили с опровержением и заявили, что технология "Privacy Preserving Attribution" не была активирована по умолчанию в Firefox 128, не приводила к отправке или записи данных пользователей и применялась лишь в ограниченных тестах, охватывающих сайт developer.mozilla.org (Mozilla Developer Network). Тем не менее, Mozilla признаёт, что при продвижении изменений, затрагивающих конфиденциальность, следовало более активно информировать пользователей о сути развиваемых технологий, чтобы избежать недопонимания и спекуляций.
При этом на странице эксперимента имеется информация о намерении в будущем включить новый API по умолчанию (Opt Out), после того как он будет готов для внедрения. По мнению разработчиков из Mozilla механизм включения по желанию применим лишь когда пользователь может принять осознанное решение, но в случае PPA технология достаточно сложна, чтобы на пальцах объяснить её суть технически неподкованному обывателю. Кроме того, включение PPA для большого числа людей позволит усилить конфиденциальность (чем больше участников, тем больше шума, делающего отдельных пользователей менее заметными на общем фоне).
API "Privacy Preserving Attribution", ранее развивавшийся под именем IPA (Interoperable Private Attribution), предоставляет рекламным сетям возможность получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для исключения раскрытия данных о конкретных пользователях при обработке статистики применяются криптографические механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие выполнять операции над зашифрованными данными и дающие возможность нескольким независимым участникам производить вычисления не получая информацию о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации).
API вводит понятие ключа сопоставления (match key), генерируемого в привязке к пользователю, но доступного только на запись. В привязке к данному ключу генерируются исходные (source) и итоговые (target) события, информация о которых передаётся в зашифрованном виде сторонним серверам-арбитрам, которые не связаны с рекламными сетями и которым доверяет пользователь или браузер. Под исходными событиями (source) понимаются такие действия как показ рекламы и клик пользователя на рекламе. Итоговые события (target) характеризуют действия, совершённые на другом сайте после реагирования пользователя на рекламу, такие как покупка товара, регистрация и загрузка приложения.
Cерверы-арбитры позволяют рекламным сетям и рекламодателям сформировать запрос для получения агрегированной статистики, связывающей исходные и итоговые события на разных сайтах без утечки информации о пользователе (ключи сопоставления могут быть только назначены, а обрабатываются только в зашифрованном виде, поэтому можно отследить статистику, но не видно с каким именно пользователем она связана). В итоге при помощи технологии "Privacy Preserving Attribution" рекламодатели могут не нарушая конфиденциальности посетителей оценить результаты рекламных кампаний, а владельцы сайтов проанализировать пути оптимизации размещения рекламы.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61932
September 18, 2024
Mozilla Россия : Новости
Вышел Firefox 130.0.1
Автор: banbot
Доступен корректирующий выпуск Firefox 130.0.1, в котором исправлено две проблемы:
- Устранена недавняя регрессия, из-за которой некоторые элементы пользовательского интерфейса отображались слева направо, а не справа налево для пользователей нашей локализации на языке Сирайки;
- Linux: Исправлен рендеринг изображений AVIF чёрным, если Firefox собран с помощью GCC.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 130 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
September 09, 2024
OpenNet.ru : mozilla
Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года
В качестве причины увеличения времени жизни Firefox 115 называется желание продлить публикацию обновлений браузера, способных работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Ветка Firefox 115 является последней с поддержкой данных систем. В примечании к изменению упоминается, что в марте, не исключено, что сопровождение ветки Firefox 115 будет продлено снова.
В соответствии со статистикой Mozilla 10.5% пользователей Firefox продолжают использование Windows 7 и Windows 8, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Год назад данный показатель составлял 13.7%, а два года назад - 19.1%. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61834
September 04, 2024
Mozilla Россия : Новости
Вышел Firefox 130.0
Автор: banbot
Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-тестирования переведена ветка Firefox 131, релиз которой намечен на 1 октября.
Основные новшества в Firefox 130:
- Предоставлена возможность машинного перевода на разные языки фрагментов текста, выделенных на странице после выполнения операции перевода страницы целиком (т.е. можно применить перевод на другой язык к фрагментам из уже переведённой страницы). Функция перевода страницы вызывается через индикатор в адресной строке, а перевода фрагмента через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
- Во встроенном движке машинного перевода добавлена поддержка латышского, литовского, каталанского, хорватского, чешского, датского, индонезийского, румынского, сербского, cловацкого и вьетнамского языков.
- В конфигуратор добавлен новый раздел "Firefox Labs", в котором предложены для тестирования экспериментальные функции.
В настоящее время доступны три экспериментальные возможности:- Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
- Отображение рекомендаций и результатов поиска в адресной строке во время набора сложных символов при помощи интерфейса IME (Input Method Editor).
- Встроенный чатбот, использующий большие языковые модели для взаимодействия с пользователем на естественном языке. Взаимодействие с ботом осуществляется в боковой панели. На выбор пользователя доступны сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral (в сети Ростелекома заработал только HuggingChat). Пользователь может отправлять текстовые вопросы к AI-боту или передавать отрывки текста, выделенного на просматриваемой странице. В контекстное меню, показываемое при нажатии правой кнопки мыши на выделенной области, добавлен раздел "Ask chatbot", через который можно запросить составление краткого изложения или пояснения сути выделенного содержимого.
- Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
- На платформе Linux по умолчанию включён анимированный эффект при достижении границы прокручиваемой области.
- Решена проблема с отображением в контекстном меню кнопок для помещения и извлечения из буфера обмена.
- В сборки для настольных систем добавлен API Web Codecs, позволяющий манипулировать мультимедийными потоками на низком уровне (например, отдельные кадры в видео) и предоставляющий доступ к встроенным в браузер декодировщикам и кодировщикам изображений, звука и видео. Данный API может оказаться востребован в таких областях как стриминг, применение эффектов на стороне клиента, перекодирование звука и видео, разработка редакторов звука и видео.
- В реализацию API WebCrypto добавлена поддержка криптографических примитивов Curve25519 (цифровые подписи Ed25519 и схема согласования ключей X25519), которые могут использоваться через программный интерфейс SubtleCrypto (методы deriveKey(), deriveBits(), generateKey(), importKey() и exportKey()).
- В HTML-элемент <details> добавлен атрибут "name", позволяющий без использования JavaScript организовать группировку элементов таким образом, что в любой момент времени будет показываться только один элемент, а остальные будут скрываться (когда пользователь открывает новый раздел, остальные автоматически закрываются).
- В версии для Android ускорена загрузка страниц благодаря организации параллельной загрузки связанных ресурсов. Добавлена функция генерации надёжных паролей для форм регистрации.
Кроме новшеств и исправления ошибок в Firefox 130 устранено 13 уязвимостей. 7 уязвимостей помечены как опасные, из которых 5 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две опасные проблемы вызваны неправильной обработкой типов (Type Confusion).
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 130 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Релиз Firefox 130
Основные новшества в Firefox 130:
- Предоставлена возможность машинного перевода на разные языки фрагментов текста, выделенных на странице после выполнения операции перевода страницы целиком (т.е. можно применить перевод на другой язык к фрагментам из уже переведённой страницы). Функция перевода страницы вызывается через индикатор в адресной строке, а перевода фрагмента через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
- Во встроенном движке машинного перевода добавлена поддержка латышского, литовского, каталанского, хорватского, чешского, датского, индонезийского, румынского, сербского, словацкого и вьетнамского языков.
- В конфигуратор добавлен новый раздел "Firefox Labs", в котором предложены для тестирования экспериментальные функции.
В настоящее время доступны три экспериментальные возможности:
- Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
- Отображение рекомендаций и результатов поиска в адресной строке во время набора сложных символов при помощи интерфейса IME (Input Method Editor).
- Встроенный чат-бот, использующий большие языковые модели для взаимодействия с пользователем на естественном языке. Взаимодействие с ботом осуществляется в боковой панели. На выбор пользователя доступны сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral (в сети Ростелекома заработал только HuggingChat). Пользователь может отправлять текстовые вопросы к AI-боту или передавать отрывки текста, выделенного на просматриваемой странице. В контекстное меню, показываемое при нажатии правой кнопки мыши на выделенной области, добавлен раздел "Ask chatbot", через который можно запросить составление краткого изложения или пояснения сути выделенного содержимого.
- На платформе Linux по умолчанию включён анимированный эффект при достижении границы прокручиваемой области.
- Решена проблема с отображением в контекстном меню кнопок для помещения и извлечения из буфера обмена.
- В сборки для настольных систем добавлен API Web Codecs, позволяющий манипулировать мультимедийными потоками на низком уровне (например, отдельные кадры в видео) и предоставляющий доступ к встроенным в браузер декодировщикам и кодировщикам изображений, звука и видео. Данный API может оказаться востребован в таких областях как стриминг, применение эффектов на стороне клиента, перекодирование звука и видео, разработка редакторов звука и видео.
- В реализацию API WebCrypto добавлена поддержка криптографических примитивов Curve25519 (цифровые подписи Ed25519 и схема согласования ключей X25519), которые могут использоваться через программный интерфейс SubtleCrypto (методы deriveKey(), deriveBits(), generateKey(), importKey() и exportKey()).
- В HTML-элемент ‹details› добавлен атрибут "name", позволяющий без использования JavaScript организовать группировку элементов таким образом, что в любой момент времени будет показываться только один элемент, а остальные будут скрываться (когда пользователь открывает новый раздел, остальные автоматически закрываются).
- В версии для Android ускорена загрузка страниц благодаря организации параллельной загрузки связанных ресурсов. Добавлена функция генерации надёжных паролей для форм регистрации.
Кроме новшеств и исправления ошибок в Firefox 130 устранено 13 уязвимостей. 7 уязвимостей помечены как опасные, из которых 5 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две опасные проблемы вызваны неправильной обработкой типов (Type Confusion).
Дополнительно можно отметить рассмотрение возможности принятия в кодовую базу Firefox новой реализации декодировщика для формата изображений JPEG-XL, написанной сотрудниками Google на языке Rust. В случае одобрения инициативы, реализация на Rust заменит собой текущий декодировщик JPEG-XL на C++, насчитывающий более 100 тысяч строк кода.
Инициатором перехода является Бобби Холли (Bobby Holley), технический директор компании Mozilla, входивший в совет директоров организации Rust Foundation.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61804
August 29, 2024
OpenNet.ru : mozilla
В Firefox 131 будет включена поддержка ссылок на произвольные отрывки текста
Например, при переходе по ссылке "https://opennet.me/61785#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице. В Chrome подобная функциональность присутствует с 2020 года, а в Safari с 2022 года.
Кроме того, можно отметить публикацию прототипа нового интерфейса конфигурации Firefox, который примечателен изменённым дизайном, расширением числа категорий с настройками и разбивкой параметров на визуально разделённые уровни вместо отображения друг за другом на одной странице.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61785
August 24, 2024
Mozilla Россия : Новости
Вышел Thunderbird 128 с длительной поддержкой
Автор: banbot
Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 128 построен на кодовой базе ESR-выпуска Firefox 128 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года.
Основные изменения в Thunderbird 128:
- Добавлена возможность разработки компонентов на языке Rust. Отмечается, что использование языка Rust даст возможность снизить вероятность совершения ошибок при работе с памятью, обеспечит увеличение производительности и позволит вписаться в существующую экосистему, развивающую связанные с электронной почтой модули на языке Rust.
Первым из компонентов на Rust станет реализация почтового протокола Microsoft Exchange Web Services (EWS), позволяющая обойтись без установки сторонних дополнений, через которые до сих пор предоставлялась поддержка Microsoft Exchange. Встроенную поддержку MS Exchange планируют активировать в одном из будущих промежуточных выпусков 128.x.
- Модернизировано оформление режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карточек. Упрощена навигация по нитям переписки и обеспечена автоматическая корректировка высоты карточек в зависимости от настроек. Добавлена индикация непрочитанных сообщений зелёной точкой, а появившихся с момента прошлого открытия новых сообщений - жёлтой звёздочкой.
- Расширены возможности панели со списком почтовых папок (Folder Pane). Ускорена отрисовка и поиск унифицированных папок. Добавлена возможность выделения сразу нескольких папок.
- Добавлена поддержка использования заданных в темах оформления акцентных цветов (accent), применяемых для выделения активных элементов. Изменение позволяет добиться единого цветового оформления с другими приложениями в дистрибутивах, активно использующих акцентные цвета в темах оформления, таких как Ubuntu и Linux Mint.
- Предоставлена возможность выбора цвета для визуального выделения разных учётных записей. При написании письма поле "From" подсвечивается цветом, в зависимости от выбранной учётной записи.
- Упрощена навигация с использованием меню.
- На платформе Windows при выводе уведомлений задействована штатная система уведомлений. При щелчке мышью на уведомлении, оно закрывается и осуществляется переход к соответствующему сообщению в интерфейсе Thunderbird.
- Проведена реорганизация контекстного меню, наиболее значимые операции представлены в виде пиктограмм для быстрого доступа.
Добавлено контекстное меню для кнопки "Get Messages", через которое можно инициировать получение новых сообщений для отдельных учётных записей. - Реализована обработка почтовых заголовков List-Unsubscribe, Archived-At и List-Archive для предоставления действий по отписке от списка рассылки или перехода на сайт с архивом рассылки.
- Подготовлена, но пока не включена по умолчанию, возможность синхронизации настроек между разными системами, реализованная через привязку к учётной записи в Mozilla Account.
- Добавлена настройка mail.addressDisplayFormat для постоянного отображения в списке сообщений полного имени и email всех получателей.
- В режим древовидного просмотра переписки добавлен счётчик новых сообщений.
- В менеджере ключей OpenPGP реализована процедура для отзыва любого ключа.
- Для сообщений S/MIME реализована поддержка шифрования и расшифровки с использованием протокола ECDH.
- Изменён применяемый по умолчанию порядок сортировки списка сообщений - новые сообщения теперь показываются вверху.
- Переработана панель инструментов в адресной книге.
Загрузить:
• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
• Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Вышел Firefox 129.0.2
Автор: banbot
Доступен корректирующий выпуск Firefox 129.0.2, в котором исправлено две проблемы:
- Исправлена ошибка, из-за которой программы чтения с экрана выдавали сообщение «Предупреждение» при наведении курсора на вкладки (Ошибка 1908873);
- Исправлена ошибка, из-за которой операции перетаскивания не работали должным образом с расширениями, использующими эту функцию (Ошибка 1911486).
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 129 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
August 23, 2024
OpenNet.ru : mozilla
Mozilla развивает инструментарий для распознавания речи Whisperfile
Whisperfile развивается командой Mozilla Ocho и дополняет собой проект llamafile, предназначенный для создания универсальных исполняемых файлов для запуска больших языковых моделей машинного обучения (LLM). По аналогии с llamafile проект whisperfile позволяет на основе файла с параметрами модели машинного обучения в формате GGUF сгенерировать исполняемый файл, который может запускаться в различных операционных системах на оборудовании с процессорами AMD64 и ARM64. Скомпилированный код может связываться со стандартной Си-библиотекой Cosmopolitan, дающей возможность создавать сборки приложений, запускаемые в Linux, FreeBSD, macOS, OpenBSD, NetBSD и Windows.
При запуске исполняемого файла в качестве входного параметра передаётся файл со звуком речи в формате wav, mp3, ogg или flac, а на выходе сохраняется распознанный текст. На практике проект может применяться для решения таких задач, как генерация текстовых титров для видео, создание лога голосовых и видео вызовов, преобразования записанных голосовых материалов в текст, организации голосового ввода. При помощи Whisperfile подобные задачи могут решаться на локальной системе без обращения к внешним сервисам.
Дополнительно поддерживается работа в роли HTTP-сервера, обрабатывающего запросы на распознавание речи через Web API. Для ускорения работы с моделью могут быть задействованы GPU и инструкции AVX. Инструментарий также может выводить коэффициенты достоверности, позволяющие раскрашивать распознанные слова в зависимости от точности их определения.
Использованная модель Whisper натренирована на 680 тысячах часов речевых данных, охватывающих разные тематические области и языки (2/3 данные на английском языке). Модель хорошо справляется с распознаванием речи с акцентом, определяет технический жаргон, поддерживает автоматическое определение языка и может работать при наличии фонового шума. Для речи на английском языке система демонстрирует уровень надёжности и точности автоматического распознавания близкий к распознаванию человеком. Кроме транскрипции речи в текст, модель также может применяться для перевода речи на другой язык.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61750
August 18, 2024
OpenNet.ru : mozilla
Mozilla на пути к изменению логотипа
Стало:
Было:
Источник: http://www.opennet.ru/opennews/art.shtml?num=61726
August 15, 2024
Mozilla Россия : Новости
Вышел Firefox 129.0.1
Автор: banbot
Доступен корректирующий выпуск Firefox 129.0.1, в котором исправлено две проблемы:
- Устранена проблема с воспроизведением видео, защищённого DRM (проявляется, например, на вещательной платформе Hulu);
- Исправлено аварийное завершение при перетаскивании мышью видеофайла на некоторые сайты (например, при публикации на x.com/twitter.com).
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 129 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
August 11, 2024
OpenNet.ru : mozilla
Firefox портирован для ОС Haiku
По данным одного из разработчиков Haiku в начале 2000-х годов энтузиасты ОС BeOS стали одними из вдохновителей создания Firefox. В то время в рамках проекта Bezilla развивался порт пакета Mozilla Suite для ОС BeOS. Так как пакет был слишком раздут, связанное с BeOS сообщество попыталось создать на его основе легковесный вариант, в котором был оставлен только браузер и удалены все остальные компоненты, такие как почтовый клиент и редактор web-страниц. Разработчики из Mozilla посчитали идею заслуживающей внимания и выпустили собственный обособленный вариант браузера под именем Phoenix, позднее переименованный в Firebird из-за пересечения с торговой маркой, а затем ещё раз переименованный в Firefox из-за пересечения с названием свободной СУБД.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61687
August 07, 2024
Mozilla Россия : Новости
Вышел Firefox 129.0
Автор: banbot
Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября.
Основные новшества в Firefox 129:
- По умолчанию активирован режим HTTPS-First Schemeless (dom.security.https_first_schemeless в about:config), при котором при попытке открытия в адресной строке страницы без указания http или https по умолчанию используется https, а если доступ по https недоступен, осуществляется откат на http без шифрования. Для включения полного режима HTTPS-First, при котором "http://" заменяется на "https://" в about:config следует использовать опцию "dom.security.https_first". В отличие от включаемого в настройках опционального режима "HTTPS Only" режим HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
- На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение "DNS over HTTPS". Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров.
- В режиме читателя (Reader View) расширены возможности меню для настройки отображения текста и компоновки страницы - добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста.
- В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текста и ссылок при просмотре, а также для выбора базовых режимов отображения (тёмный, оттенки серого, светлый, контрастный, сепия).
- Включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками. Для тех кого раздражают лишние автоматически всплывающие окна, могут отключить новую возможность при помощи настройки "browser.tabs.hoverPreview.enabled" в about:config.
- Для пользователей из Франции и Германии включено по умолчанию автоматическое заполнение в web-формах полей с адресами. Ранее данная возможность была включена только для пользователей из США и Канады. Для включения режима в других странах можно использовать настройку "extensions.formautofill.addresses.supportedCountries" на странице about:config. Для редактирования адреса, который будет добавляться в формы, в секции Autofill в настройках "Конфиденциальность и Безопасность" можно использовать кнопку редактирования сохранённых адресов.
- Добавлена экспериментальная реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.
- В CSS добавлено @-правило "@starting-style" для применения стиля к элементу при его первой отрисовке, что может применяться для создания переходной анимации на стадии до открытия элемента на странице (в состоянии "display: none") или при добавлении элемента в DOM.
- Добавлено CSS-свойство "transition-behavior" для применения переходной анимации к дискретным свойствам, таким как "display".
- Реализовано событие textInput, которое не определено в стандарте, но используется вместо события "beforeinput" в некоторых web-приложениях на базе старых фреймфорков.
- В JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64.
- В API mediaCapabilities.decodingInfo() реализована возможность декодирования конфигурации воспроизводимого шифрованного контента и получения информации об используемой для шифрования системы ключей.
- В API Web Crypto добавлена поддержка цифровых подписей на базе алгоритма Ed25519, который может использоваться в методах SubtleCrypto methods: sign(), verify(), generateKey(), importKey() и exportKey().
- В инструментах для web-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами.
В панели анализа сетевой активности функция блокировки (Network Blocking) теперь применяется не только к HTTP-ответам, но и к HTTP-запросам. В режиме инспектирования в боковой панели Rules добавлен показ правил "@starting-style" и реализованы всплывающие подсказки для функции var(), показывающие значения собственных CSS-свойств "@starting-style".
- В версии для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline.
Кроме новшеств и исправления ошибок в Firefox 129 устранено 14 уязвимостей. 11 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 129 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
August 06, 2024
OpenNet.ru : mozilla
Релиз Firefox 129
Основные новшества в Firefox 129:
- По умолчанию активирован режим HTTPS-First Schemeless (dom.security.https_first_schemeless в about:config), при котором при попытке открытия в адресной строке страницы без указания http или https по умолчанию используется https, а если доступ по https недоступен, осуществляется откат на http без шифрования. Для включения полного режима HTTPS-First, при котором "http://" заменяется на "https://" в about:config следует использовать опцию "dom.security.https_first". В отличие от включаемого в настройках опционального режима "HTTPS Only" режим HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
- На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение "DNS over HTTPS". Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров.
- В режиме читателя (Reader View) расширены возможности меню для настройки отображения текста и компоновки страницы - добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста.
- В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текста и ссылок при просмотре, а также для выбора базовых режимов отображения (тёмный, оттенки серого, светлый, контрастный, сепия).
- Включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками. Для тех, кого раздражают лишние автоматически всплывающие окна, могут отключить новую возможность при помощи настройки "browser.tabs.hoverPreview.enabled" в about:config.
- Для пользователей из Франции и Германии включено по умолчанию
автоматическое заполнение в web-формах полей с адресами. Ранее данная возможность была включена только для пользователей из США и Канады. Для включения режима в других странах можно использовать настройку "extensions.formautofill.addresses.supportedCountries" на странице about:config. Для редактирования адреса, который будет добавляться в формы, в секции Autofill в настройках "Конфиденциальность и Безопасность" можно использовать кнопку редактирования сохранённых адресов.
- Добавлена экспериментальная реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.
- В CSS добавлено @-правило "@starting-style" для применения стиля к элементу при его первой отрисовке, что может применяться для создания переходной анимации на стадии до открытия элемента на странице (в состоянии "display: none") или при добавлении элемента в DOM.
- Добавлено CSS-свойство "transition-behavior" для применения переходной анимации к дискретным свойствам, таким как "display".
- Реализовано событие textInput, которое не определено в стандарте, но используется вместо события "beforeinput" в некоторых web-приложениях на базе старых фреймфорков.
- В JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64.
- В API mediaCapabilities.decodingInfo() реализована возможность декодирования конфигурации воспроизводимого шифрованного контента и получения информации об используемой для шифрования системы ключей.
- В API Web Crypto добавлена поддержка цифровых подписей на базе алгоритма Ed25519, который может использоваться в методах SubtleCrypto methods: sign(), verify(), generateKey(), importKey() и exportKey().
- В инструментах для web-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами, игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами.
В панели анализа сетевой активности функция блокировки (Network Blocking) теперь применяется не только к HTTP-ответам, но и к HTTP-запросам. В режиме инспектирования в боковой панели Rules добавлен показ правил "@starting-style" и реализованы всплывающие подсказки для функции var(), показывающие значения собственных CSS-свойств "@starting-style".
- В версии для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline.
Кроме новшеств и исправления ошибок в Firefox 129 устранено 14 уязвимостей. 11 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61666
August 01, 2024
OpenNet.ru : mozilla
В Firefox тестируют автоматическую активацию режима "картинка в картинке"
Источник: http://www.opennet.ru/opennews/art.shtml?num=61644
July 15, 2024
Хабрахабр : Firefox
Firefox не только самый быстрый, но и самый эффективный браузер
Несколько месяцев назад мы публиковали результаты тестов Speedometer 3.0, согласно которым Firefox сохраняет преимущество в производительности перед Chrome.
А сейчас появились доказательства, что Firefox не только быстрее, но и эффективнее Chrome по некоторым параметрам. В частности, по работе с памятью.
Читать дальше →
July 10, 2024
Mozilla Россия : Новости
Вышел Firefox 128.0
Автор: banbot
Состоялся релиз web-браузера Firefox 128. Firefox 128 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 115.13.0 (в дальнейшем ожидается ещё два обновления 115.14 и 115.15). На стадию бета-тестирования переведена ветка Firefox 129, релиз которой намечен на 6 августа.
Основные новшества в Firefox 128:
- Добавлена поддержка машинного перевода выделенных на странице фрагментов текста (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
- Предложен новый упрощённый и унифицированный диалог для очистки данных пользователя, в котором улучшено разделение данных на категории и добавлены сведения о размере данных, сохранённых за выбранный промежуток времени.
- В выпадающем окне, показываемом во время набора в адресной строке, помимо рекомендуемых ссылок реализовано отображение недавно выполненных и набирающих популярность поисковых запросов. Возможность пока включена только для пользователей из США и Канады.
- Добавлен виджет для показа прогноза погоды на странице, появляющейся при открытии новой вкладки. Для включения виджета в about:config предусмотрены настройки browser.newtabpage.activity-stream.showWeather и browser.newtabpage.activity-stream.system.showWeather.
- В режиме приватного просмотра предоставлена возможность воспроизведения защищённого контента из стриминговых сервисов, таких как Netflix.
- При работе через прокси с использованием протокола SOCKS5 по умолчанию включена отправка DNS-запросов тоже через прокси. Для SOCKS4 по-прежнему DNS-запросы отправляются через локальный резолвер.
- Обеспечена отрисовка на лету различных видов контента с MIME-типами text/*, без необходимости предварительной загрузки подобных файлов перед просмотром.
- Обновлён корневой сертификат, применяемый для верификации браузерных дополнений и контента, заверенного цифровой подписью Mozilla.
- Добавлена поддержка экспериментального API IPA (Interoperable Private Attribution), предоставляющего рекламным сетям возможность получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для исключения раскрытия данных о конкретных пользователях при обработке статистики применяются криптографические механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информацию о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполнять операции над зашифрованными данными.API доступен в режиме "origin trial" и может быть отключён в настройках конфиденциальности в секции "Website Advertising".
- Добавлена поддержка увеличения или уменьшения размера объекта ArrayBuffer, а также увеличения размера объекта SharedArrayBuffer, что позволяет менять размер ArrayBuffer без создания нового буфера и переноса в него данных. Предложены новые методы ArrayBuffer.prototype.resize() и SharedArrayBuffer.prototype.grow().
- В API WebRTC добавлен метод setCodecPreferences, позволяющий отключить определённые кодеки при согласовании соединения, а также изменить порядок предпочтения кодеков.
- Значения в HTTP-заголовке Accept, передаваемые серверу при запросе документов и изображений, приведены к соответствию спецификации API Fetch и приближены к поведению других браузеров. В заголовке теперь передаётся "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8" (по сравнению с прошлой версией добавлено упоминание "image/png" и "image/svg+xml").
- Добавлена поддержка HTTP-заголовка "Priority", через который можно передать сведения о приоритете обработки запроса (RFC 9218) на стадии первого обращения к ресурсу.
- Добавлена поддержка интерфейса CSSPropertyRule, CSS-правила @property и метода registerProperty(), позволяющих регистрировать собственные CSS-свойства с наследованием, проверкой типов и значениями по умолчанию.
- В CSS предоставлена возможность указания относительных значений при определении цветов. Например, для получения синего цвета можно указать "rgb(from red 0 0 255)".
- В CSS-свойство "content" добавлена возможность определения альтернативного текста для контента, включающего изображение.
- Добавлены методы Request.bytes(), Response.bytes(), PushMessageData.bytes() и Blob.bytes(), позволяющие сформировать типизированный массив Uint8Array из объектов Request, Response, PushMessageData и Blob.
- Добавлен метод MediaKeys.getStatusForPolicy() для получения информации о модуле CDM, используемом для расшифровки защищённого DRM-контента.
- При включении в about:config настройки "image.jxl.enabled" обеспечена передача MIME-типа image/jxl в заголовке Accept, информирующем о поддержке обработки изображений в формате JPEG XL.
- Добавлена экспериментальная поддержка технологии CHIPS (Cookies Having Independent Partitioned State), позволяющая изолировать Cookie в привязке к домену первого уровня, используя новый атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены. Для включения в about:config добавлена опция network.cookie.CHIPS.enabled.
- В инструментах для web-разработчиков при наведении курсора на селектор CSS-правила реализован вывод всплывающей подсказки с информацией о специфичности CSS-правила, позволяющей понять почему заданное CSS-правило применено раньше другого правила.
- В панели инспектирования теперь подсвечивается некорректное применение пользовательских CSS-свойств, если их определение не соответствует использованному значению. Например, ниже отмечена ситуация, когда в свойстве "--b" вместо размера указали цвет:
- На платформе macOS для записи звука с микрофона при помощи API getUserMedia задействован предоставляемый системой движок обработки звука, позволяющий добиться более высокого качества.
- В версии для Android на устройствах с Android 14 и более новыми версиями платформы разрешено создание и использования ключей Passkey в сторонних приложениях управления аутентификацией без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.
Кроме новшеств и исправления ошибок в Firefox 128 устранено 20 уязвимостей. 8 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 128 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Вышел Firefox 128 с длительной поддержкой
Автор: banbot
Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.
Жизненный цикл Firefox с длительным сроком поддержки:
Загрузить Firefox 128 с длительным сроком поддержки:
• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
• Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 128 для разработчиков
Примечания к выпуску Firefox ESR 128.5.0
Примечания к выпуску Firefox ESR 128
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержки
July 09, 2024
OpenNet.ru : mozilla
Релиз Firefox 128
Основные новшества в Firefox 128:
- Добавлена поддержка машинного перевода выделенных на странице фрагментов текста (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
- Предложен новый упрощённый и унифицированный диалог для очистки данных пользователя, в котором улучшено разделение данных на категории и добавлены сведения о размере данных, сохранённых за выбранный промежуток времени.
- В выпадающем окне, показываемом во время набора в адресной строке, помимо рекомендуемых ссылок реализовано отображение недавно выполненных и набирающих популярность поисковых запросов. Возможность пока включена только для пользователей из США и Канады.
- Добавлен виджет для показа прогноза погоды на странице, появляющейся при открытии новой вкладки. Для включения виджета в about:config предусмотрены настройки browser.newtabpage.activity-stream.showWeather и browser.newtabpage.activity-stream.system.showWeather.
- В режиме приватного просмотра предоставлена возможность воспроизведения защищённого контента из стриминговых сервисов, таких как Netflix.
- При работе через прокси с использованием протокола SOCKS5 по умолчанию включена отправка DNS-запросов тоже через прокси. Для SOCKS4 по-прежнему DNS-запросы отправляются через локальный резолвер.
- Обеспечена отрисовка на лету различных видов контента с MIME-типами text/*, без необходимости предварительной загрузки подобных файлов перед просмотром.
- Обновлён корневой сертификат, применяемый для верификации браузерных дополнений и контента, заверенного цифровой подписью Mozilla.
- Добавлена поддержка экспериментального API IPA (Interoperable Private Attribution), предоставляющего рекламным сетям возможность получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для исключения раскрытия данных о конкретных пользователях при обработке статистики применяются криптографические механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информацию о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполнять операции над зашифрованными данными. API доступен в режиме "origin trial" и может быть отключён в настройках конфиденциальности в секции "Website Advertising".
- Добавлена поддержка увеличения или уменьшения размера объекта ArrayBuffer, а также увеличения размера объекта SharedArrayBuffer, что позволяет менять размер ArrayBuffer без создания нового буфера и переноса в него данных. Предложены новые методы ArrayBuffer.prototype.resize() и SharedArrayBuffer.prototype.grow().
- В API WebRTC добавлен метод setCodecPreferences, позволяющий отключить определённые кодеки при согласовании соединения, а также изменить порядок предпочтения кодеков.
- Значения в HTTP-заголовке Accept, передаваемые серверу при запросе документов и изображений, приведены к соответствию спецификации API Fetch и приближены к поведению других браузеров. В заголовке теперь передаётся "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8" (по сравнению с прошлой версией добавлено упоминание "image/png" и "image/svg+xml").
- Добавлена поддержка HTTP-заголовка "Priority", через который можно передать сведения о приоритете обработки запроса (RFC 9218) на стадии первого обращения к ресурсу.
- Добавлена поддержка интерфейса CSSPropertyRule, CSS-правила @property и метода registerProperty(), позволяющих регистрировать собственные CSS-свойства с наследованием, проверкой типов и значениями по умолчанию.
- В CSS предоставлена возможность указания относительных значений при определении цветов. Например, для получения синего цвета можно указать "rgb(from red 0 0 255)".
- В CSS-свойство "content" добавлена возможность определения альтернативного текста для контента, включающего изображение.
- Добавлены методы Request.bytes(), Response.bytes(), PushMessageData.bytes() и Blob.bytes(), позволяющие сформировать типизированный массив Uint8Array из объектов Request, Response, PushMessageData и Blob.
- Добавлен метод MediaKeys.getStatusForPolicy() для получения информации о модуле CDM, используемом для расшифровки защищённого DRM-контента.
- При включении в about:config настройки "image.jxl.enabled" обеспечена передача MIME-типа image/jxl в заголовке Accept, информирующем о поддержке обработки изображений в формате JPEG XL.
- Добавлена экспериментальная поддержка технологии CHIPS (Cookies Having Independent Partitioned State), позволяющая изолировать Cookie в привязке к домену первого уровня, используя новый атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены. Для включения в about:config добавлена опция
network.cookie.CHIPS.enabled.
- В инструментах для web-разработчиков при наведении курсора на селектор CSS-правила реализован вывод всплывающей подсказки с информацией о специфичности CSS-правила, позволяющей понять почему заданное CSS-правило применено раньше другого правила.
- В панели инспектирования теперь подсвечивается некорректное применение пользовательских CSS-свойств, если их определение не соответствует использованному значению. Например, ниже отмечена ситуация, когда в свойстве "--b" вместо размера указали цвет:
- На платформе macOS для записи звука с микрофона при помощи API getUserMedia задействован предоставляемый системой движок обработки звука, позволяющий добиться более высокого качества.
- В версии для Android на устройствах с Android 14 и более новыми версиями платформы разрешено создание и использования ключей Passkey в сторонних приложениях управления аутентификацией без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.
Кроме новшеств и исправления ошибок в Firefox 128 устранено 20 уязвимостей. 8 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61511
June 27, 2024
Mozilla Россия : Новости
Вышел Firefox 127.0.2
Автор: banbot
Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.
В отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.
Кроме того, исправлена ошибка, приводившая на платформе Windows к отображению в панели задач пиктограммы приватного режима и показу приватных окон Firefox в отдельных группах, в случае выставления параметра browser.privateWindowSeparation.enabled в значение false (после исправления приватные и обычные окна выводятся в одной группе на панели задач).
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 127 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
June 25, 2024
OpenNet.ru : mozilla
Обновление Firefox 127.0.2 с устранением проблемы с YouTube
В отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.
Кроме того, исправлена ошибка, приводившая на платформе Windows к отображению в панели задач пиктограммы приватного режима и показу приватных окон Firefox в отдельных группах, в случае выставления параметра browser.privateWindowSeparation.enabled в значение false (после исправления приватные и обычные окна выводятся в одной группе на панели задач).
Источник: http://www.opennet.ru/opennews/art.shtml?num=61441
В ночные сборки Firefox добавлена поддержка вертикальных вкладок
Источник: http://www.opennet.ru/opennews/art.shtml?num=61438
June 24, 2024
OpenNet.ru : mozilla
В Firefox предложен для тестирования встроенный AI-ассистент
Чатбот будет встроен в боковую панель и на выбор пользователя сможет работать через сервисы ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral. В будущем спектр поддерживаемых AI-сервисов планируют расширить. Пользователю предоставлены возможности для написания текстовых запросов к AI-боту в форме чата, а также отправки текста, выделенного на просматриваемой странице, для составления краткого изложения содержимого или пояснения сути более простыми словами.
Для включения чатбота в настройках в секции "Nightly Experiments" необходимо активировать эксперимент "AI Chatbot Integration". Отправка выделенного текста боту осуществляется через новый элемент "Ask chatbot" в контекстном меню, показываемом при нажатии правой кнопки мыши на выделенной области. Для закрепления чатбота в боковой панели можно воспользоваться интерфейсом для настройки содержимого панели.
При желании вместо предопределённых AI-сервисов можно добавить собственный сервис, в том числе запускаемый на локальной системе и использующий открытые большие языковые модели, для запуска которых можно использовать инструментарий llamafile, позволяющий создавать универсальные исполняемые файлы для моделей машинного обучения. Инструкцию по интеграции своих моделей обещают опубликовать позднее.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61434
June 22, 2024
OpenNet.ru : mozilla
Обновление голосовых данных Mozilla Common Voice 18.0
В подготовке материалов на английском языке приняли участие 93.3 тысячи человек, надиктовавших 3554 часа речи (было 92.3 тысячи участников и 3508 часов). Набор для белорусского языка охватывает 8400 участников и 1815 часов речевого материала (было - 8291 участник и 1766 часов), русского языка - 3241 участник и 277 часов (было 3206 участников и 274 часа), узбекского - 2189 участников и 265 часов (было 2170 участникоа и 264 часа), украинского языка - 1091 участник и 113 часов (было 1075 участников и 112 часов).
Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61422
June 21, 2024
OpenNet.ru : mozilla
Выпуск Tor Browser 13.5
Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.
Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
В новой версии:
- Модернизирован механизм "letterboxing", добавляющий отступы вокруг содержимого веб-страниц для предотвращения утечки информации о размерах экрана и открытого окна. Появление серой рамки вокруг содержимого воспринималось некоторыми пользователями как проблема с отрисовкой сайта или ошибка в браузере. Чтобы пустота вокруг страницы смотрелась как преднамеренное изменение, а не проблема с отображением контента, в новой версии добавлена тонкая рамка со скруглёнными углами. При двойном щелчке мышью на рамку размер окна Tor Browser теперь автоматически адаптируется под выбранный размер "letterboxing" и рамка полностью скрывается.
В конфигуратор добавлена отдельная секция для настройки параметров "letterboxing", таких как сохранение прежнего размера при открытии нового окна и выравнивание содержимого по центру или верхней границе.
- В интерфейсе настройки мостовых узлов улучшен поиск рабочих мостовых узлов и упрощено управление сразу несколькими мостовыми узлами. Изменено оформление информационных карт с данными мостовых узлов, при помощи которых можно сохранять работающие мосты и обмениваться ими с другими пользователями. Вместо отображения карт в виде стека, в новой версии реализован компактный список, в котором карты разделены в привязке к источнику добавления (встроенные, вручную добавленные пользователем или запрошенные из Tor).
При использовании трёх и менее мостовых узлов предоставлена возможность поделиться ими с другими пользователями разом через QR-код, без раздельной передачи информации о каждом узле. Добавлена секция "Find more bridges" в которой перечислены дополнительные способы получения информации о мостовых узлах, такие как telegram-канал, отдельный сайт и запрос по электронной почте.
- Упрощены сообщения об ошибках, возникающих при работе c onion-сайтами, например, при опечатке при написании адреса или сетевых сбоях. Страницы с подобными ошибками для onion-сайтов приведены к стилю сообщений о ошибках, возникающих при работе с обычными сайтами.
- В версии для платформы Android полностью изменён интерфейс, отображаемый во время подключения к сети Tor, который приближен к интерфейсу Tor Browser для десктопов. Добавлена кнопка, позволяющая получить полный доступ к настройкам на стадии до завершения подключения к Tor. Отмечается, что изменение интерфейса подключения стало первым шагом к будущей реализации в версии для Android компонента Connection Assist, автоматизирующего поиск и выбор мостовых узлов и альтернативного транспорта в ситуациях, когда не удалось установить прямое подключение.
- В версии для Android расширены средства для просмотра лога операций, отражающего активность при подключении к Tor, а также ошибки или предупреждения, возникающие в процессе взаимодействия с сетью. Добавляемая в лог информация не содержит конфиденциальных данных, таких как открываемые сайты, но может быть полезной для диагностики проблем. Если ранее лог можно было посмотреть только до завершения установки соединения через сдвигающий вправо экранный жест, то теперь к нему можно обратиться и в процессе работы из раздела с настройками соединения. Кроме того, в интерфейс просмотра лога добавлена кнопка для копирования содержимого в буфер обмена.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61416
June 20, 2024
Mozilla Россия : Новости
Вышел Firefox 127.0.1
Автор: banbot
Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем:
- Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям.
- Проблема, приводящая в сборках Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки "accessibility.monoaudio.enable".
- Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива.
- Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com.
Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется для видео VP9 с качеством выше 1080p.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 127 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
OpenNet.ru : mozilla
Обновление Firefox 127.0.1. Проблемы с YouTube в Firefox
- Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям.
- Проблема, приводящая в сборках Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки "accessibility.monoaudio.enable".
- Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива.
- Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com.
Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется для видео VP9 с качеством выше 1080p.
Дополнение: Судя по комментарию разработчика Firefox, подготовившего патч для устранения зависаний, проблема связана с ошибочным формированием потока в формате VP9 на стороне YouTube и не является ошибкой в Firefox. В частности, в отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61409
June 17, 2024
OpenNet.ru : mozilla
Mozilla поглотила компанию Anonym, развивающую платформу показа рекламы
Платформа Anonym подразумевает хранение данных в защищённом окружении с использованием шифрования, в таком виде, что рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имеют доступа к информации в разрезе отдельных пользователей. Аналитика эффективности и определение результатов рекламных кампаний производится на основе обработки анонимизированных данных. Для исключения отслеживания отдельных пользователей применяются методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём.
Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может проанализировать пересечения наборов данных в обобщённом виде для оценки эффективности рекламной кампании. Таким образом рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61383
June 13, 2024
OpenNet.ru : mozilla
Mozilla восстановила доступ к дополнениям, заблокированным по требованию Роскомнадзора
Утверждается, что блокировка была временной мерой, принятой до окончательной оценки нормативно-правовой обстановки в РФ и рисков для сообщества и сотрудников Mozilla. По сути пришлось выбирать между выполнением требования соблюдения местного законодательства, которое идёт вразрез с определёнными в манифесте Mozilla принципами, и перспективой блокировки сервисов Mozilla в РФ за невыполнение требований и способствование получению доступа к запрещённому контенту. В итоге, компания Mozilla решила, что первоочерёдными являются принципы, в соответствии с которыми интернет рассматривается как глобальный публичный ресурс, открытый и доступный для всех, независимо от местоположения пользователя.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61365
June 12, 2024
Mozilla Россия : Новости
Вышел Firefox 127.0
Автор: banbot
Состоялся релиз web-браузера Firefox 127 и сформировано обновление ветки с длительным сроком поддержки - 115.12.0. На стадию бета-тестирования переведена ветка Firefox 128, релиз которой намечен на 9 июля.
Основные новшества в Firefox 127:
- В меню "V" со списком всех открытых вкладок и в контекстное меню вкладки добавлена кнопка для закрытия всех дублирующихся вкладок в текущем окне.
- Включена автоматическая замена протокола HTTP на HTTPS для ресурсов в тегах <img>, <audio> и <video>, если эти теги используются на странице, открытой по HTTPS. Если загружаемые ресурсы недоступны по HTTPS, то они теперь не будут показаны со страниц, открытых по HTTPS.
- Добавлена поддержка упреждающего определения IP-адресов хостов, не дожидаясь перехода пользователя по ссылке или запроса указанного на странице ресурса. Домены, которые нужно заранее отрезолвить в DNS, следует перечислить через элемент "link" с атрибутом 'rel="dns-prefetch"'.
- С целью сокращения информации, которая может использоваться для косвенной идентификации пользователей, для 32-разрядных систем x86 в заголовке User-Agent, а также в JavaScript API navigator.platform и navigator.oscpu, теперь будет указываться архитектура x86_64.
- В инструменте для сохранения снимков экрана появилась поддержка создания скриншотов для файлов в формате SVG и XML, а также для служебных страниц " about:". Добавлена возможность управления созданием скриншотов с использованием клавиатурных комбинаций, реализована совместимость в темами оформления и режимом отображения с повышенной контрастностью (HCM, High Contrast Mode). Повышена производительность сохранения больших областей экрана.
- В about:config добавлены настройки toolkit.scrollbox.pagescroll.maxOverlapPercent и toolkit.scrollbox.pagescroll.maxOverlapLines, позволяющие изменить сдвиг страницы при прокрутке, указываемый в процентах и строках.
- На платформе Windows реализована возможность автоматического запуска Firefox после загрузки компьютера. Благодаря предварительной загрузке пользователю не нужно ждать при первом запуске приложения - браузер будет готов к работе мгновенно. Режим включается в секции настроек General/Startup или через уведомление, показываемое по аналогии с приглашением задействовать Firefox в качестве браузера по умолчанию.
- На платформах macOS и Windows реализована дополнительная защита доступа при использовании функции автозаполнения сохранённых паролей или при просмотре информации о паролях в менеджере паролей. Подобные операции с менеджером паролей потребуют подтверждения аутентификации в системе (например, ввод системного пароля, проверка отпечатка пальца, аутентификация по голосу или лицу).
- На платформе macOS по умолчанию включена навигация по элементам ввода клавишей табуляция, вместо использования специфичного для macOS режима клавиатурной навигации, не соответствующего поведению для других платформ (в настройках можно вернуть старый режим).
- В текстах для которых используется формат WebVTT (Web Video Text Tracks Format), добавлена поддержка символов, допустимых в разметке HTML. WebVTT применяется для организации вывода текста в определённые моменты времени, например, для показа субтитров.
- В API Clipboard включён по умолчанию интерфейс ClipboardItem и поддержка методов navigator.clipboard.read() и navigator.clipboard.write(), позволяющих web-приложению читать и записывать данные в буфер обмена. При попытке чтения данных из буфера обмена, записанных не текущим web-приложением, перед выполнением операции пользователю будет показан запрос на подтверждение действия.
- Реализована экспериментальная поддержка выставления симметричного межбуквенного интервала через CSS-свойство letter-spacing. В новом режиме интервал выставляется не между текущим и следующим символом, а делится на две части, которые применяются до и после символа. Режим включается через настройку layout.css.letter-spacing.model в about:config.]
- В атрибуте "href" тега "<base>", используемого для задания базового пути для относительных ссылок, запрещено использование схем "data:" и "javascript:".
- В градиентах, созданных при помощи CSS-функций conic-gradient(), linear-gradient(), radial-gradient(), repeating-conic-gradient(), repeating-linear-gradient() и repeating-radial-gradient(), разрешено использовать тип "<color-interpolation-method>".
- В объект Set, определяющий коллекцию значений, добавлены методы с реализацией типовых операций работы с множествами: Set.prototype.intersection(), Set.prototype.union(), Set.prototype.difference(), Set.prototype.symmetricDifference(), Set.prototype.isSubsetOf(), Set.prototype.isSupersetOf() и Set.prototype.isDisjointFrom().
- Запрещена установка дополнений, XPI-файлы которых подписаны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию выставлена в значение false).
- В WebRTC включена поддержка протокола DTLS 1.3, основанного на TLS 1.3.
- В версии для платформы Android:
- Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
- В меню "..." добавлен новый элемент "Пароли".
- Разрешено использование клавиши Enter на боковой цифровой панели стационарных клавиатур для подтверждения введённого в адресной строке URL.
- Включены дополнительные оптимизации на этапе компиляции, позволившие увеличить отзывчивость интерфейса, сократить время запуска и продлить автономную работу устройства.
- Секция со списком недавно сохранённых страниц перенесена в раздел закладок. Элементы списка теперь не исчезают после устаревания.
- Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
Кроме новшеств и исправления ошибок в Firefox 127 устранены 22 уязвимости. 11 уязвимостей помечены как опасные, из которых 9 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 127 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
June 11, 2024
OpenNet.ru : mozilla
Релиз Firefox 127
Основные новшества в Firefox 127:
- В меню "V" со списком всех открытых вкладок и в контекстное меню вкладки добавлена кнопка для закрытия всех дублирующихся вкладок в текущем окне.
- Включена автоматическая замена протокола HTTP на HTTPS для ресурсов в тегах ‹img›, ‹audio› и ‹video›, если эти теги используются на странице, открытой по HTTPS. Если загружаемые ресурсы недоступны по HTTPS, то они теперь не будут показаны со страниц, открытых по HTTPS.
- Добавлена поддержка упреждающего определения IP-адресов хостов, не дожидаясь перехода пользователя по ссылке или запроса указанного на странице ресурса. Домены, которые нужно заранее отрезолвить в DNS, следует перечислить через элемент "link" с атрибутом 'rel="dns-prefetch"'.
- С целью сокращения информации, которая может использоваться для косвенной идентификации пользователей, для 32-разрядных систем x86 в заголовке User-Agent, а также в JavaScript API navigator.platform и navigator.oscpu, теперь будет указываться архитектура x86_64.
- В инструменте для сохранения снимков экрана появилась поддержка создания скриншотов для файлов в формате SVG и XML, а также для служебных страниц " about:". Добавлена возможность управления созданием скриншотов с использованием клавиатурных комбинаций, реализована совместимость в темами оформления и режимом отображения с повышенной контрастностью (HCM, High Contrast Mode). Повышена производительность сохранения больших областей экрана.
- В about:config добавлены настройки toolkit.scrollbox.pagescroll.maxOverlapPercent и toolkit.scrollbox.pagescroll.maxOverlapLines, позволяющие изменить сдвиг страницы при прокрутке, указываемый в процентах и строках.
- На платформе Windows реализована возможность автоматического запуска Firefox после загрузки компьютера. Благодаря предварительной загрузке пользователю не нужно ждать при первом запуске приложения - браузер будет готов к работе мгновенно. Режим включается в секции настроек General/Startup или через уведомление, показываемое по аналогии с приглашением задействовать Firefox в качестве браузера по умолчанию.
- На платформах macOS и Windows реализована дополнительная защита доступа при использовании функции автозаполнения сохранённых паролей или при просмотре информации о паролях в менеджере паролей. Подобные операции с менеджером паролей потребуют подтверждения аутентификации в системе (например, ввод системного пароля, проверка отпечатка пальца, аутентификация по голосу или лицу).
- На платформе macOS по умолчанию включена навигация по элементам ввода клавишей табуляция, вместо использования специфичного для macOS режима клавиатурной навигации, не соответствующего поведению для других платформ (в настройках можно вернуть старый режим).
- В текстах для которых используется формат WebVTT (Web Video Text Tracks Format), добавлена поддержка символов, допустимых в разметке HTML. WebVTT применяется для организации вывода текста в определённые моменты времени, например, для показа субтитров.
- В API Clipboard включён по умолчанию интерфейс ClipboardItem и поддержка методов navigator.clipboard.read() и navigator.clipboard.write(), позволяющих web-приложению читать и записывать данные в буфер обмена. При попытке чтения данных из буфера обмена, записанных не текущим web-приложением, перед выполнением операции пользователю будет показан запрос на подтверждение действия.
- Реализована экспериментальная поддержка выставления симметричного межбуквенного интервала через CSS-свойство letter-spacing. В новом режиме интервал выставляется не между текущим и следующим символом, а делится на две части, которые применяются до и после символа. Режим включается через настройку layout.css.letter-spacing.model в about:config.
- В атрибуте "href" тега "‹base›", используемого для задания базового пути для относительных ссылок, запрещено использование схем "data:" и "javascript:".
- В градиентах, созданных при помощи CSS-функций conic-gradient(), linear-gradient(), radial-gradient(), repeating-conic-gradient(), repeating-linear-gradient() и repeating-radial-gradient(), разрешено использовать тип "‹color-interpolation-method›".
- В объект Set, определяющий коллекцию значений, добавлены методы с реализацией типовых операций работы с множествами: Set.prototype.intersection(), Set.prototype.union(), Set.prototype.difference(), Set.prototype.symmetricDifference(), Set.prototype.isSubsetOf(), Set.prototype.isSupersetOf() и Set.prototype.isDisjointFrom().
- Запрещена установка дополнений, XPI-файлы которых подписаны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию выставлена в значение false).
- В WebRTC включена поддержка протокола DTLS 1.3, основанного на TLS 1.3.
- В версии для платформы Android:
- Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
- В меню "..." добавлен новый элемент "Пароли".
- Разрешено использование клавиши Enter на боковой цифровой панели стационарных клавиатур для подтверждения введённого в адресной строке URL.
- Включены дополнительные оптимизации на этапе компиляции, позволившие увеличить отзывчивость интерфейса, сократить время запуска и продлить автономную работу устройства.
- Секция со списком недавно сохранённых страниц перенесена в раздел закладок. Элементы списка теперь не исчезают после устаревания.
Кроме новшеств и исправления ошибок в Firefox 127 устранены 22 уязвимости. 11 уязвимостей помечены как опасные, из которых 9 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61353
Mozilla опубликовала сервис для AI-генерации сайтов Solo 1.0
Процесс создания сайта сводится к определению его тематики, выбору стиля шрифтов и цветовой гаммы, указанию типовых секций, таких как сведения о компании, расписание, отзывы клиентов, примеры работ и контактная информация. После определения пользователем пожеланий Solo генерирует вариант сайта, а затем предлагает в визуальном режиме адаптировать компоновку на свой вкус и добавить содержимое в шаблоны секций. Стиль и базовое заполнение генерируется при помощи AI, а подходящие выбранной тематике изображения автоматически подбираются в каталоге Unsplash. Поддерживаются такие дополнительные возможности как вывод баннера согласия с использованием Cookie и SEO-оптимизация.
Публикация созданных сайтов в рамках сервиса бесплатна, а монетизация обеспечивается за счёт платной привязки к собственному домену (никто не мешает пользователю вручную перенести созданный сайт на свой хостинг). В будущем планируют расширить спектр доступных стилей и режимов редактирования, а также добавить поддержку
генерации изображений Favicon.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61348
June 10, 2024
OpenNet.ru : mozilla
Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок
При этом блокировки дополнений, нарушающих законы отдельных стран, не новы, например, в 2022 году Mozilla заблокировала доступ к дополнениям uBlock Origin, AdGuard, AdNauseam и AdBlock из Китая, что было сделано после возникновения угрозы блокировки всего каталога addons.mozilla.org на территории данной страны. Примечательно, что подобные блокировки явно расходятся с принципами, определёнными в манифесте Mozilla, а также идут вразрез с общей политикой компании, в соответствии с которой два года назад сервисы Yandex и Mail.ru были удалены из списка доступных поисковых систем с указанием в качестве мотива преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения.
Заблокированные для РФ дополнения не могут быть названы в новости из-за действующего с 1 марта запрета на популяризацию средств обхода блокировок. Первое дополнение распространяется под лицензией MIT и нацелено на общий обход ограничений, действующих в России, Украине, Беларуси, Казахстане, Кыргызстане, Узбекистане и других странах. Второе дополнение распространяется под лицензией GPLv3 и специально рассчитано на обход блокировок из Единого реестра запрещённых сайтов РФ, при этом не проксируя остальные ресурсы. Третье дополнение обеспечивает работу VPN-сервиса, не осуществляющего блокировку по спискам Роскомнадзора для пользователей из РФ. Четвёртое дополнение выборочно включает использование прокси для сайтов, заблокированных Роскомнадзором.
Дополнение 1: На профильном форуме NTC, посвящённом интернет-цензуре по всему миру, обратили внимание на то, что при запросе страниц заблокированных дополнений возвращается ответ с HTTP-кодом 451, означающим ограничение доступа по требованию государственных органов или правообладателя.
Дополнение 2: На момент написания статьи страницы заблокированных Mozilla дополнений остаются доступны из России в каталоге Chrome Web Store для браузеров на основе Chromium и в совокупности имеют более 2 миллионов установок по всему миру.
Дополнение 3: Представители Mozilla подтвердили изданию "Коммерсантъ", что блокировка была выполнена в ответ на требование Роскомнадзора. При этом уточняется, что ограничение выставлено временно и окончательное решение будет принято после анализа сложившейся ситуации.
Дополнение 4: Mozilla пересмотрела своё решение и восстановила доступ к дополнениям.
Доступ к дополнениям восстановлен.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61345
June 03, 2024
OpenNet.ru : mozilla
Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений
Предполагается, что наличие текстовых описаний, которые можно будет выводить через экранные ридеры, упростит работу людей, имеющих проблемы со зрением. Функция реализована через интеграцию модели машинного обучения, выполняемой на локальной системе пользователя без обращения к внешним сервисам, по аналогии с тем как уже работает встроенная система перевода с одного языка на другой.
Модель для генерации текстовых описаний занимает примерно 200 МБ на диске, использует данные модели DistilGPT2 и охватывает 182M параметров. Для анализа изображений задействован декодировщик на базе модели Vision Transformer (ViT). Для работы с моделью в состав браузера включён ONNX Runtume, скомпилированный в представление WASM, и библиотека Transformers.js. Модель загружается динамически перед первым использованием.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61297
May 29, 2024
Mozilla Россия : Новости
Вышел Firefox 126.0.1
Автор: banbot
Доступен корректирующий выпуск Firefox 126.0.1, в котором исправлено несколько проблем:
- Решены проблемы с нарушением работы механизма drag&drop на платформе Linux. После обновления до Firefox 126 в некоторых конфигурациях перестало работать перемещение мышью вкладок, выделенного текста, изображений, ссылок и прочих объектов.
- Устранена утечка памяти, приводящая к высокому потреблению памяти процессом, обеспечивающим взаимодействие с GPU, в системах с некоторыми вариантами GPU AMD, такими как AMD Radeon RX 7900 XTX и AMD Ryzen 7840HS.
- Исправлена ошибка, из-за которой невозможно было прочитать тэгированные PDF-документы в экранном ридере.
- В сборках для платформы macOS на системах с неанглоязычными локалями в Firefox 126 возникли проблемы с отображением локализованного текста в диалоге отправки сообщений об аварийных завершениях.
Загрузить:
Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)
Что нового в Firefox 126 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
May 28, 2024
OpenNet.ru : mozilla
Обновление Firefox 126.0.1. Преобразования в компании Mozilla
- Решены проблемы с нарушением работы механизма drag&drop на платформе Linux. После обновления до Firefox 126 в некоторых конфигурациях перестало работать перемещение мышью вкладок, выделенного текста, изображений, ссылок и прочих объектов.
- Устранена утечка памяти, приводящая к высокому потреблению памяти процессом, обеспечивающим взаимодействие с GPU, в системах с некоторыми вариантами GPU AMD, такими как AMD Radeon RX 7900 XTX и AMD Ryzen 7840HS.
- Исправлена ошибка, из-за которой невозможно было прочитать тэгированные PDF-документы в экранном ридере.
- В сборках для платформы macOS на системах с неанглоязычными локалями в Firefox 126 возникли проблемы с отображением локализованного текста в диалоге отправки сообщений об аварийных завершениях.
Дополнительно можно отметить объявление о реорганизации управления в компании Mozilla, нацеленной на упрощение и ускорение разработки и масштабирование новых продуктов на разных стадиях их создания. Новые продукты и новые идеи, развиваемые различными командами (например, Fakespot, PXI, Mozilla Social и Innovation Ecosystems) переведены непосредственно под руководство старшего вице-президента по новым продуктам (Адама Фишмана), подчиняющегося непосредственно руководителю (CEO) компании Mozilla Corporation. Также упоминается отделение процессов, связанных с разработкой Firefox, что позволит уделять больше внимания работе по расширению возможностей браузера и ускорить разработку улучшений, делающих продукт более удобным, таких как недавно представленные возможности по вертикальному размещению вкладок, группировке вкладок и быстрому переключению между профилями.
На должность исполнительного директора некоммерческой организации Mozilla Foundation утверждена Набиха Сайед (Nabiha Syed), ранее руководившая новостным изданием The Markup. Набиха отмечена изданием Forbes как один из лучших юристов моложе 30 лет, специализирующихся на отстаивании свободы слова, и является обладателем премии NAACP за защиту гражданских прав в цифровом пространстве.
Источник: http://www.opennet.ru/opennews/art.shtml?num=61259
Планета Mozilla
Подписки
Участвуют
Справка
Последнее обновление
December 02, 2024 08:00 AM
Время в UTC.