Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.8.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. По сравнению с прошлым выпуском в почтовом клиенте налажена работа архивирования сообщений и обеспечено сохранение параметра offlineMsgSize при копировании и перемещении писем между папками.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 90.0.2.
⠀
Исправления

• Исправлен обрезанный вывод при печати (ошибка 1720621).
  
• Исправлен стиль меню в некоторых Gtk-темах (ошибка 1720441, ошибка 1720874).

⠀
Изменения

• Обновления для поддержки развертывания DoH в Канаде.

Загрузить:

Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта www.mozilla.org, а на OpenNET.ru есть кое-какие подробности, если что.

Доступен корректирующий выпуск Firefox 90.0.2, в котором предложено несколько исправлений:

• Исправлен стиль отображения меню для некоторых GTK-тем (например, при использовании GTK-темы Yaru Colors в Light-теме Firefox текст в меню отображался белым цветом на белом фоне, а в теме Minwaita контекстные меню становились прозрачными).
• Устранена проблема с урезанием вывода при печати.
• Внесены изменения для включения DNS-over-HTTPS по умолчанию для пользователей из Канады.

Одновременно сформировано обновление набора интернет-приложений SeaMonkey 2.53.8.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. По сравнению с прошлым выпуском в почтовом клиенте налажена работа архивирования сообщений и обеспечено сохранение параметра offlineMsgSize при копировании и перемещении писем между папками.

Также вышел новый выпуск web-браузера Pale Moon 29.3, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. В новой версии включена блокировка некоторых старых версий драйверов Mesa/Nouveau из-за наличия проблем, обновлён стиль страницы about:home, реорганизованы настройки приватности, для HTTP добавлена поддержка алгоритма сжатия brotli (ранее PaleMoon следовал практике остальных браузеров и поддерживал brotli только в HTTPS), реализован конструктор EventTarget, обновлены стили для Windows 10, из списка блокировки убран сетевой порт 10080, в CSS появилась поддержка тёмных тем.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55536

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений:

• Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3.
  
• Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств.
  
• Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт.
  
• Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями.
  
• Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений:

• Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3.
• Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств.
• Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт.
• Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями.
• Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55510

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.12.0. Основные изменения:

• Исправлено: Если отправляемое письмо содержало HTML-ссылки с пробелами в URL-адресе, то эти ссылки иногда не работали
  
• Исправлено: Тема для macOS в части отображения панели папок
  
• Исправлено: Настройки учётной записи чата не всегда сохранялись должным образом
  
• Исправлено: Иногда терялись подписки на RSS-каналы
  
• Исправлено: Календарь: Ошибка парсинга триггеров оповещений типа "DURATION" вызывала у некоторых пользователей проблемы с синхронизацией
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.
Основные новшества:

• В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
  
  
  
  
  
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается, если пользователь вошёл в учётную запись Facebook.
  
• Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
  
• При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
  
• Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
  
• Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
  
• В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
  
• В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
  
  
  
  
  
• Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  
• Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
  
• В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":
  Выделить код

  Код:

  class ClassWithPrivateField {
   #privateField;
  
   static #PRIVATE_STATIC_FIELD;
  
   #privateMethod() {
   return 'hello world';
   }
  
   }

• Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
  
• В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
  
• В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
  
• Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
  
• В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
  
• Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
  
• Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
  
• В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
  
  
  
  
  
• В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.
  
  

  Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 90 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.

Основные новшества:

• В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
• Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается для конкретного сайта, если пользователь вошёл на него через учётную запись Facebook.
• Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
• При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
• Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
• Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
• В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
• В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
• Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.
  
  
  
• Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
• В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":

  
     class ClassWithPrivateField {
       #privateField;
  
       static #PRIVATE_STATIC_FIELD;
  
       #privateMethod() {
         return 'hello world';
       }
  
     }
  

• Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
• В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
• В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
• Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
• В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
• Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
• Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
• В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
• В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.

Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55477

Разработчики Firefox объявили о расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября.

Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA (Canadian Internet Registration Authority), регулирующей развитие интернета в Канаде и отвечающей за домен верхнего уровня "ca". Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox.

После активации DoH на системе пользователя будет выведено предупреждение, позволяющее при желании отказаться от перехода на DoH и продолжить использование традиционной схемы отправки незашифрованных запросов к DNS-серверу провайдера. Изменить провайдера или отключить DoH можно в настройках сетевого соединения. Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам, в соответствии с которыми DNS-оператор может использовать получаемые для резолвинга данные только для обеспечения работы сервиса, не должен хранить логи дольше 24 часов, не может передавать данные третьим лицам и обязан раскрывать сведения о методах обработки данных. Сервис также должен дать обязательства не цензурировать, не фильтровать, не вмешиваться и не блокировать DNS-трафик, за исключением ситуаций, предусмотренным законодательством.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55470

Компания Mozilla приняла решение о прекращении разработки web-браузера Firefox Lite, который позиционировался как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивался командой разработчиков Mozilla из Тайваня и был нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах.

Формирование обновлений для Firefox Lite прекращено 30 июня. Вместо Firefox Lite пользователям рекомендовано перейти на использование Firefox для Android. В качестве причины прекращения сопровождения Firefox Lite называется то, что в текущем виде Firefox для Android и Firefox Focus полностью покрывают все потребности пользователей мобильных устройств, и необходимость поддержания ещё одной редакции Firefox потеряла смысл.

Напомним, что ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволило уменьшить размер APK-пакета с 38 до 5.8 МБ, а также дало возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно уменьшить размер загружаемых данных и сократить время загрузки страниц в среднем на 20%.

Firefox Lite поддерживал такие возможности, как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, менеджер загрузок, быстрый поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кэше). Среди расширенных возможностей режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента (включён по умолчанию), режим блокировки изображений, кнопка очистки кэша для увеличения свободной памяти и поддержка изменения цветовой гаммы интерфейса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55454

В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге "Downloads", вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки - загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса.

Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён. Теперь решено сохранять открываемые в приложениях файлы по аналогии с обычными загрузками, что существенно упростит такие операции как отправка документа другому пользователю после его изначального открытия в офисном пакете или копирование мультимедийного файла в архив после открытия в медиапроигрывателе. В Chrome подобное поведение реализовано изначально.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55402

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 89 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55380

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений:

• Устранена проблема с некорректной работой полос прокрутки на платформе Linux, проявляющаяся при использовании некоторых тем  оформления GTK.
  
• Решены проблемы с производительностью и стабильностью работы системы композитинга WebRender на платформе Linux.
  
• Устранены регрессивные изменения, связанные со шрифтами. Временно выключена настройка gfx.e10s.font-list.shared, позволяющая сэкономить около 500 КБ памяти для каждого процесса обработки контента.
  
• В macOS решена проблема с мерцанием экрана при прокрутке страниц на внешнем мониторе.
  
• В версии для Windows решена проблема с некорректной работой экранных ридеров.
  
• Устранена уязвимость (CVE-2021-29968), приводящая к чтению данных из области за границей буфера при отрисовке текстовых символов в элементе Canvas. Проблема проявляется только на платформе Windows при отключённом WebRender.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 89 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений:

• Устранена проблема с некорректной работой полос прокрутки на платформе Linux, проявляющаяся при использовании некоторых тем оформления GTK.
• Решены проблемы с производительностью и стабильностью работы системы композитинга WebRender на платформе Linux.
• Устранены регрессивные изменения, связанные со шрифтами. Временно выключена настройка gfx.e10s.font-list.shared, позволяющая сэкономить около 500 КБ памяти для каждого процесса обработки контента.
• В macOS решена проблема с мерцанием экрана при прокрутке страниц на внешнем мониторе.
• В версии для Windows решена проблема с некорректной работой экранных ридеров.
• Устранена уязвимость (CVE-2021-29968), приводящая к чтению данных из области за границей буфера при отрисовке текстовых символов в элементе Canvas. Проблема проявляется только на платформе Windows при отключённом WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55343

Компания Mozilla ввела в строй сервис ideas.mozilla.org, предназначенный для обсуждения идей и предложений по развитию существующих проектов, проведению экспериментов и созданию новых продуктов. На сайте можно узнать над чем сейчас трудятся разработчики Mozilla, какие проблемы пытаются решить и какие можно ждать изменения. При этом идеи по внесению улучшений могут высказывать не только сотрудники Mozilla, но и любые пользователи, которые также могут голосовать за те или иные предложения и оставлять комментарии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55291

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.11.0. Основные изменения:

• Исправлено: Не удавалось отключить OpenPGP для учётной записи, если его ключ был настроен ранее
  
• Исправлено: Получатели не могли расшифровать некоторые сообщения, если отправитель изменял тип шифрования сообщения с OpenPGP на S/MIME
  
• Исправлено: Контакты, перемещённые между адресными книгами CardDAV, не синхронизировались с новым сервером
  
• Исправлено: Внесены исправления, повышающие совместимость CardDAV для контактов Google
  
• Исправлено: На панели папок не было видно чёткого указания фокуса на macOS
  
• Исправлено: Внесены улучшения в тему для Windows
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Консорциум W3C объявил о формировании рабочей группы WECG (WebExtensions Community Group) для совместной работы производителей браузеров и других заинтересованных лиц над продвижением общей платформы разработки браузерных дополнений, основанной на API WebExtensions. В состав рабочей группы вошли представители компаний Google, Mozilla, Apple и Microsoft.

Развиваемые рабочей группой спецификации нацелены на упрощение создания дополнений, работающих в разных браузерах. Поставленной цели планируется добиться через определение целостной модели и общей базовой функциональности, API и системы полномочий. Рабочая группа также определит архитектуру дополнений, позволяющую повысить производительность, усилить безопасность и предоставить защиту от злоупотреблений. При разработке спецификаций предлагается придерживаться принципов, применяемых W3C TAG (Technical Architecture Group), таких как ориентированность на пользователя, совместимость, безопасность, конфиденциальность, переносимость, простота сопровождения и предсказуемое поведение.

В качестве основы для создаваемых спецификаций будут использованы модели и API для разработки дополнений, уже применяемые в Chrome, Microsoft Edge, Firefox и Safari. Рабочая группа попытается выделить общие для всех браузеров возможности по созданию дополнений, сблизить реализации и наметить пути возможного развития. При этом за рамки деятельности группы выходит создание жёстких определений всех аспектов платформы для web-дополнений, чтобы дать производителям браузеров возможность внедрения инноваций и развития новых API, способствующих улучшению платформы.

В спецификациях также не планируется определять элементы, связанные с доставкой дополнений и верификацией по цифровой подписи, предоставляя каждому браузеру право выбирать оптимальное для себя решение и возможность развивать собственные независимые каталоги дополнений, в которых применяются свои правила, методы рецензирования и технические требования.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55282

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля.
Основные новшества:

• Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Для возвращения старого оформления в about:config можно установить параметр "browser.proton.enabled" в значение "false".
  
• Изменено оформление панели вкладок - углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку.
  
  
  
  
  
• Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы для акцентирования внимания на самых важных возможностях. Оставшиеся элементы перегруппированы в зависимости от важности и востребованности пользователями. В рамках борьбы с отвлекающими внимание визуальными нагромождениями убраны пиктограммы рядом с элементами меню и оставлены лишь текстовые метки. Интерфейс для настройки панели и средства для web-разработчиков вынесены в отдельное подменю "Дополнительные инструменты" ("More Tools").
  
  
  
  
  
  
  
  
• Удалено встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Доступные через меню "..." опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Например, кнопка вызова интерфейса для создания скриншотов доступна через контекстное меню, показываемое при клике правой кнопкой мыши на странице.
  
  
  
  
  
• Переделана всплывающая боковая панель для настройки страницы с интерфейсом, показываемым при открытии новой вкладки.
  
  
  
  
  
• Изменено и унифицировано с остальными диалогами оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами. Диалоги отображаются со скруглёнными углами и отцентрированы по вертикали.
  
  
  
  
  
• После обновления обеспечен вывод заставки, предлагающей использовать Firefox в качестве браузера по умолчанию в системе и дающей возможность выбрать тему оформления. На выбор предложены темы: системная (учитывает системные настройки при оформлении окон, меню и кнопок), светлая, тёмная и Alpenglow (цветная).
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• По умолчанию в интерфейсе настройки внешнего вида панели скрыта кнопка для активации компактного режима отображения панелей. Для возвращения настройки в about:config реализован параметр "browser.compactmode.show". Для пользователей, у которых включён компактный режим параметр будет активирован автоматически.
  
• Сокращено число элементов, отвлекающих внимание пользователя. Убраны лишние предупреждения и уведомления.
  
• В адресную строку интегрирован калькулятор, позволяющий вычислять заданные в произвольном порядке математические выражения. Калькулятор пока отключён по умолчанию и требует изменения настройки "browser.urlbar.suggest.calculator" в about:config. В одном из следующих выпусков также ожидается (уже добавлен в ночные сборки en-US) появление встроенного в адресную строку конвертера величин, позволяющего, например, преобразовать футы в метры.
  
  
  
  
  
• В сборках для Linux активировано использование движка композитинга WebRender для всех пользователей Linux, включая любые окружения рабочего стола, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME, KDE и Xfce при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для отключения WebRender в about:config можно использовать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=0.
  
• В режиме приватного просмотра включён по умолчанию метод полной защиты Cookie (Total Cookie Protection), который ранее активировался только при выборе строгого режима блокировки нежелательного контента (strict). Для каждого сайта теперь используется отдельное изолированное хранилище для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  
  
  
  
  
• Включена вторая версия механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
  
• Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему с сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточный закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента. Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера.
  
• Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц.
  
• Предоставлена возможность манипуляции содержимым элементов
  <input> и <textarea> при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable.
  
• Реализован API Event Timing для измерения задержек события до и после загрузки страницы.
  
• Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем ограниченную цветовую палитру.
  
• В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами.
  
• В CSS-функции image-set(), позволяющей выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, реализована поддержка функции type().
  
• В JavaScript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   (async function() {
   await Promise.resolve(console.log('test'));
   }());

  теперь можно писать

  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   await Promise.resolve(console.log('test'));

• На 64-разрядных системах разрешено создание структур ArrayBuffers, размером больше 2GB (но не больше 8GB).
  
• Прекращена поддержка событий DeviceProximityEvent, UserProximityEvent и DeviceLightEvent, которые не поддерживаются в других браузерах.
  
• В панели инспектирования страниц улучшена навигация при помощи клавиатуры в редактируемых свойствах BoxModel.
  
• В сборках для Windows улучшен внешний вид контекстных меню и ускорен запуск браузера.
  
• В сборках для macOS реализовано использование родных для платформы контекстных меню и полос прокрутки. Добавлена поддержка эффекта прокрутки за границу видимой области (overscroll), сигнализирующего достижение конца страницы. Добавлена поддержка умного масштабирования, активируемая двойным кликом. Добавлена поддержка тёмной темы оформления. Решены проблемы с расхождением отображения цветов в CSS и изображениях. В полноэкранном режиме предоставлена возможность скрытия панелей.

Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 89 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля.

Основные новшества:

• Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Для возвращения старого оформления в about:config можно установить параметр "browser.proton.enabled" в значение "false".
• Изменено оформление панели вкладок - углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку.
• Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы для акцентирования внимания на самых важных возможностях. Оставшиеся элементы перегруппированы в зависимости от важности и востребованности пользователями. В рамках борьбы с отвлекающими внимание визуальными нагромождениями убраны пиктограммы рядом с элементами меню и оставлены лишь текстовые метки. Интерфейс для настройки панели и средства для web-разработчиков вынесены в отдельное подменю "Дополнительные инструменты" ("More Tools").
• Удалено встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Доступные через меню "..." опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Например, кнопка вызова интерфейса для создания скриншотов доступна через контекстное меню, показываемое при клике правой кнопкой мыши на странице.
• Переделана всплывающая боковая панель для настройки страницы с интерфейсом, показываемым при открытии новой вкладки.
• Изменено и унифицировано с остальными диалогами оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами. Диалоги отображаются со скруглёнными углами и отцентрированы по вертикали.
• После обновления обеспечен вывод заставки, предлагающей использовать Firefox в качестве браузера по умолчанию в системе и дающей возможность выбрать тему оформления. На выбор предложены темы: системная (учитывает системные настройки при оформлении окон, меню и кнопок), светлая, тёмная и Alpenglow (цветная).
• По умолчанию в интерфейсе настройки внешнего вида панели скрыта кнопка для активации компактного режима отображения панелей. Для возвращения настройки в about:config реализован параметр "browser.compactmode.show". Для пользователей, у которых включён компактный режим параметр будет активирован автоматически.
• Сокращено число элементов, отвлекающих внимание пользователя. Убраны лишние предупреждения и уведомления.
• В адресную строку интегрирован калькулятор, позволяющий вычислять заданные в произвольном порядке математические выражения. Калькулятор пока отключён по умолчанию и требует изменения настройки suggest.calculator в about:config. В одном из следующих выпусков также ожидается (уже добавлен в ночные сборки en-US) появление встроенного в адресную строку конвертера величин, позволяющего, например, преобразовать футы в метры.
• В сборках для Linux активировано использование движка композитинга WebRender для всех пользователей Linux, включая любые окружения рабочего стола, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME, KDE и Xfce при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для отключения WebRender в about:config можно использовать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=0.
• В режиме приватного просмотра включён по умолчанию метод полной защиты Cookie (Total Cookie Protection), который ранее активировался только при выборе строгого режима блокировки нежелательного контента (strict). Для каждого сайта теперь используется отдельное изолированное хранилище для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
• Включена вторая версия механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
• Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему с сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточный закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента. Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера.
  
  
  
• Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц. Для возвращения старого оформления элементов форм в about:config следует отключить параметр "widget.non-native-theme.enabled" (субъективно, в Ubuntu с MATE формы ввода стали выглядеть вразнобой и шрифты в формах стали отображаться по иному, нельзя утверждать, что хуже, но непривычно).
• Предоставлена возможность манипуляции содержимым элементов ‹input› и ‹textarea› при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable.
• Реализован API Event Timing для измерения задержек события до и после загрузки страницы.
• Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем ограниченную цветовую палитру.
• В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами.
• В CSS-функции image-set(), позволяющей выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, реализована поддержка функции type().
• В JavaScript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо

  
     (async function() {
       await Promise.resolve(console.log('test'));
     }());
  

  теперь можно писать

  
     await Promise.resolve(console.log('test'));
  

• На 64-разрядных системах разрешено создание структур ArrayBuffers, размером больше 2GB (но не больше 8GB).
• Прекращена поддержка событий DeviceProximityEvent, UserProximityEvent и DeviceLightEvent, которые не поддерживаются в других браузерах.
• В панели инспектирования страниц улучшена навигация при помощи клавиатуры в редактируемых свойствах BoxModel.
• В сборках для Windows улучшен внешний вид контекстных меню и ускорен запуск браузера.
• В сборках для macOS реализовано использование родных для платформы контекстных меню и полос прокрутки. Добавлена поддержка эффекта прокрутки за границу видимой области (overscroll), сигнализирующего достижение конца страницы. Добавлена поддержка умного масштабирования, активируемая двойным кликом. Добавлена поддержка тёмной темы оформления. Решены проблемы с расхождением отображения цветов в CSS и изображениях. В полноэкранном режиме предоставлена возможность скрытия панелей.

Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55242

Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности.

В Firefox намерены реализовать почти все возможности и ограничения нового манифеста, в том числе декларативный API для фильтрации контента (declarativeNetRequest), но в отличие от Chrome в Firefox не будет прекращена поддержка старого блокирующего режима работы API webRequest, по крайней мере до тех пор, пока новый API не станет полностью отвечать потребностям разработчиков дополнений, использующих API webRequest. Такой подход позволит обеспечить совместимость с дополнениями Chrome без нарушения совместимости с дополнениями, завязанными на API webRequest.

Напомним, что основное недовольство новым манифестом связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

В Firefox поддержку третьей версии манифеста Chrome планируется предоставить для тестирования в конце 2021 года, а внедрение нового манифеста намечено на начало 2022 года. Из особенностей реализации нового манифеста в Firefox выделяется:

• Предоставление API declarativeNetRequest, но с сохранением возможности использования старого API webRequest.
• Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Часть связанных с ограничениями сross-origin запросов изменений уже доступна для тестирования в ночных сборках Firefox (развивается, как часть проекта Fission, который можно включить в about:preferences#experimental) и планируется для повсеместного внедрения в третьем квартале 2021 года.
• Фоновые страницы будут заменены на Service workers, работающие в форме фоновых процессов. Изменение пока не готово для начала тестирования.
• API на основе Promise. Firefox уже поддерживает данный тип API в пространстве имён "browser.*" и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
• Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. Компания Mozilla работает над усилением контроля доступа, но намерена предоставить пользователям возможность самим принимать решения, позволять ли дополнениям работать с разными вкладками.
• Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla готовы добавить дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента будет представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy), а существующие API userScripts и contentScripts будут переработаны для поддержки расширений на базе Service worker.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55224

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.2. Основные изменения:

• Новое: Добавлена поддержка импорта ключей OpenPGP без первичного секретного ключа
  
• Новое: В окне «Управление дополнениями» теперь отображается значок настроек для почтовых расширений имеющих страницу настроек
  
• Исправлено: Не могли быть расшифрованы сообщения OpenPGP с высокой степенью сжатия (более 10x)
  
• Исправлено: Выбор ключа OpenPGP терялся после открытия диалогового окна «Свойства ключа» в Параметрах учетной записи
  
• Исправлено: Не удавалось распарсить некоторые идентификаторы пользователей OpenPGP
  
• Исправлено: Произведено несколько улучшений в напоминаниях о частичном шифровании OpenPGP
  
• Исправлено: В macOS на странице «Информация для решения проблем» не отображались метки строк
  
• Исправлено: Кнопки панели инструментов почты были слишком большими при отображении и значков и текста
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры - вместо фиксированного пула процессов, на каждый сайт создаётся отдельный процесс. Управление включением режима Fission осуществляется через переменную "fission.autostart=true" в about:config или на странице about:preferences#experimental.

Напомним, что применяемая в Firefox до настоящего времени многопроцессная модель подразумевала запуск пула процессов-обработчиков: по умолчанию 8 основных процессов для обработки контента, 2 дополнительных непривилегированных процесса для web-контента и 4 вспомогательных процесса для дополнений, взаимодействия с GPU, сетевых операций и декодирования мультимедийных данных. Распределение вкладок по процессам производилось произвольно, например, в одном процессе могла оказаться обработка сайта банка и не заслуживающего доверия сомнительного ресурса.

Новый режим выносит в отдельный процесс обработку каждого сайта с разделением не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для раздельной обработки поддоменов типовых сервисов, связанных с разными сайтами, применяется разделение не по формальным, а по фактическим (eTLD) доменам верхнего уровня, отмеченным в списке Public Suffix (т.е. сайты "a.github.io" и "b.github.io" будут вынесены в разные процессы).

Режим строгой изоляции позволяет защититься от атак по сторонним каналам, например, связанными с уязвимостями класса Spectre, приводящими к утечке информации внутри одного процесса. Утечка обрабатываемых в том же процессе конфиденциальных данных возможна при выполнении не заслуживающего доверия внешнего кода в движках с JIT и в виртуальных машинах. В контексте web-браузеров вредоносный JavaScript-код с одного сайта может получить сведения о паролях, ключах доступа и номерах кредитных карт, введённых на другом сайте, обрабатываемом в том же процессе. Первоначально для защиты от атак по сторонним каналам разработчики браузеров ограничили точность таймера и блокировали доступ к API SharedArrayBuffer, но данные меры лишь усложняли и замедляли проведение атаки (например, недавно был предложен метод извлечения данных из кэша CPU, работающий вообще без JavaScript).

Из других достоинств режима строгой изоляции упоминается снижение фрагментации памяти, более эффективное возвращение памяти операционной системе, минимизация влияния сборки мусора и интенсивных вычислений на страницы в других процессах, повышение эффективности распределения нагрузки на разные ядра CPU, повышение стабильности (крах процесса, обрабатывающего iframe, не потянет за собой основной сайт и другие вкладки).

Среди известных проблем, возникающих при использовании Fission, отмечается заметное увеличение потребления памяти, соединений X11 и файловых дескриптров при открытии большого числа вкладок, а также нарушение работы некоторых дополнений, пропадание содержимого iframe при печати и вызове функции записи скриншота, снижение эффективности кэширования документов с iframe, потеря содержимого заполненных, но не отправленных форм при восстановлении сеанса после краха.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55171

Форум: Новости
Автор: Пандёнок

На самом деле давно не новость, просто раз уж все релизы Firefox размещаются здесь в новостях, то и эту тему решил поместить здесь.
Пишу это не потому, что сам являюсь горячим противником DRM вообще и EME в частности, а потому, что есть такая сборка Firefox, причём это "официальная" сборка, от компании Mozilla, и есть люди, ради которых она сделана; а информации об этом на русском языке крайне мало.
Итак, Mozilla Firefox EME-free — это Mozilla Firefox без Encrypted Media Extensions (EME).
EME — это технология, позволяющая защищать видео и аудио от копирования (как правило, с целью защиты авторских прав). В Firefox за воспроизведение такого контента отвечает «плагин расшифровки контента Widevine, предоставленный Google Inc.» (Google Widevine CDM). В Firefox EME-free этого плагина нет, и потому файлы, защищённые от копирования таким образом, просто не воспроизводятся. (К счастью, такого контента в интернете не так уж много, так что при отказе от его воспроизведения не будет никаких кошмаров типа полного отключения YouTube и тому подобного.)
Важный недостаток технологии EME с точки зрения сторонников программного обеспечения (ПО) с открытым исходным кодом (opensource) — то, что для воспроизведения зашифрованных медиа может использоваться только ПО с закрытым исходным кодом, других вариантов нет. Какие скрытые проблемы и нежелательные возможности содержит ПО с закрытым кодом — знают в лучшем случае его создатели, а в худшем случае — один Господь Бог, наверное (потому что авторы программы сами могут не знать, какие баги она содержит),

Впрочем, такой же недостаток имел плагин Adobe Flash — но почти все им пользовались.
Подробная статья о том, почему Mozilla включила в Firefox этот плагин и почему в этом нет ничего опасного: Reconciling Mozilla's Mission and W3C EME.
Использование EME легко отключить, не скачивая Firefox EME-free — достаточно снять галочку в настройках: «Воспроизводить контролируемое DRM содержимое (Подробнее)» — и плагин Google Widevine CDM сразу отключится.
Но если вас тревожат мысли: «а точно ли насовсем отключается этот плагин, а не делает ли он чего-то нехорошее?» или вы хотите экономить трафик при обновлении за счёт плагина — ставьте EME-free!

---

Как найти и скачать Mozilla Firefox EME-free: заходим на страницу https://ftp.mozilla.org/pub/firefox/releases/ (на ней собраны все версии Firefox), открываем ссылку на последнюю версию (Обратите внимание, что версии с буквой b — это бета-версии, то есть тестовые! И ещё обратите внимание, что версии в списке не очень упорядочены, то есть число "10" стоит не после "9", а где-то рядом с "1", и тому подобное),
и видим примерно такой список:

Нас интересуют версии с буквами EME-free. Их всего три: для Windows (32 бит), для Windows (64 бит) и для Mac OS X.
Firefox EME-free версии для Linux нет, EME-free ESR тоже нет — их пользователям остаётся отключать EME вышеупомянутой галочкой в настройках.

---

Вот ссылки на ту версию, которая актуальна на момент написания этого сообщения —
Mozilla Firefox EME-free 88.0.1:
Windows (64 бит)
Windows (32 бит)
macOS

---

Я не смогу регулярно следить за выходом новых версий, потому я предложил в дальнейшем публиковать ссылки одному из известных участников этого форума, а согласится ли он это делать — ещё не знаю.

В развиваемом проектом Proton модернизированном интерфейсе пользователя, который будет предложен в выпуске Firefox 89, запланированном на 1 июня, реализовано ещё одно кардинальное изменение, нарушающее привычный уклад работы с браузером. В рамках редизайна решено удалить встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте.

Изменение уже включено в бета-выпуск Firefox 89 и ночные сборки. Присутствовавшие в меню Page Actions опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Указанное меню было добавлено в Firefox 57 и включало редко востребованные элементы или дублировало опции из других частей интерфейса. После удаления пункта для создания скриншотов в прошлом выпуске данное меню во многом потеряло смысл (например, для закладок, работы с буфером обмена и закрепления вкладок имеются более привычные элементы, а опции для отправки в pocket и на email востребованы не всеми).

Из других изменений интерфейса, ожидаемых в Firefox 89, выделяется скрытие по умолчанию настройки для активации компактного режима отображения панелей (вначале Mozilla намеревалась удалить данный режим, но пользователям удалось его отстоять), новые пиктограммы, новое оформление вкладок и всплывающих подсказок, чистка основного меню, переработанные модальные диалоги, всплывающая панель для настройки страницы открытия новой вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55124

Компания Mozilla представила проект Rally, предоставляющий платформу для проведения исследований поведения и предпочтений пользователей, позволяющую пользователям контролировать передаваемые данные. В отличие от бесконтрольного сбора данных о пользователе, Rally подразумевает необходимость получения явного согласия на участие в эксперименте (opt-in) и возможность детально отслеживать какие данные передаются для анализа, кто получит к ним доступ и как долго информация будет храниться.

Каждое исследование оформляется в форме браузерного дополнения для Firefox (позднее обещают добавить поддержку и других браузеров), которое предлагается установить пользователям, подключившимся к Rally. Участие добровольное и пользователь волен выбирать в каких исследованиях принять участие, а в каких нет. При согласии на участие в исследовании пользователю показываются детали эксперимента и какая информация о его действиях будет передаваться. Пользователь в любое время может прекратить участие в исследовании и, если сбор данных ещё не завершён, то уже накопленная информация будет удалена, а браузерное дополнение отключено.

Исследования могут охватывать разные направления, включая изучение поведения в Web и сбор информации для усовершенствования технологий обработки большого объёма данных и систем искусственного интеллекта. Например, первое исследование посвящено определению того, сколько люди проводят времени в online, какие сайты в основном используют и сколько времени проводят на этих сайтах. В большинстве случаев данные будут собираться в фоновом режиме, но некоторые исследования могут периодически выводить уведомления. Доступ к Rally пока открыт только для пользователей из США, которым исполнилось 19 лет. Предполагается, что платформа поможет командам исследователей получить данные о пользователях, не нарушая этические нормы, обеспечивая прозрачность процессов и сохраняя конфиденциальность.

При сборе данных применяется концепция бережного отношения к данным (Lean Data), суть которой в том, что собирается только минимум действительно необходимых данных, не больше, и делается всё возможное, чтобы защитить собранные данные. Перед отправкой данные шифруются, а на серверах хранятся в защищённых системах, доступ к которым ограничен. Связанные с платформой исходные тексты распространяются под лицензией Apache 2.0 и доступны для аудита.

Исследователи получают доступ только к информации, касающейся их исследования, и обязуются соблюдать процедуры по безопасной работе с данными. Для участия допускаются только хорошо зарекомендовавшие себя группы исследователей, заслуживающие доверия, имеющие должную квалификацию и подписавшие специальное соглашение с Mozilla, регламентирующее требование по работе с полученными данными. Публичные сведения публикуются только в агрегированном и обезличенном виде, не позволяющем сопоставить сведения с конкретными пользователями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=55094

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.7.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Исправление для legacy generators и deprecated для каждого оператора в дополнениях и SDK дополнений (ошибка 1702903).
  
• Исправление обработки мертвых клавиш в полях ввода текста в GTK 3.24.26+ (ошибка 1701288).

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.1. Основные изменения:

• Изменено: Удалено исправление ошибки 1689804, появившееся в Thunderbird 78.9.0. Восстановлено предыдущее поведение.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:

• Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.
  
• Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  
• Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  
• Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 88 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:

• Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.

  Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.

• Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
• Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
• Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

Источник: http://www.opennet.ru/opennews/art.shtml?num=55089

Автор uBlock Origin и uMatrix Реймонд Хилл обновил памятку, почему расширение uBlock Origin наиболее эффективно работает в браузере Firefox. Некоторые технические детали относятся не только к uBO, но и к другим блокировщикам рекламы.

Реймонд Хилл называет несколько основных факторов: более эффективное вскрытие маскировки CNAME, HTML-фильтрация, поддержка WebAssembly, более корректная процедура запуска браузера, сжатие LZ4 и надёжно отключённый префетчинг ресурсов. Всё это есть в Firefox, но отсутствует или глючит в браузерах на основе Chromium.
Читать дальше →

Запущенное в Chrome 89 экспериментальное внедрение технологии FLoC, развиваемой компанией Google для замены отслеживающих перемещения Cookie, столкнулось с сопротивлением со стороны сообщества. После внедрения FLoC компания Google планирует в Chrome/Chromium полностью прекратить поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. В настоящее время уже проводится выборочное тестирование FLoC на небольшом проценте пользователей Chrome 90, поддержка FLoC также включена в кодовую базу Chromium.

По мнению противников внедрения FLoC, данная технология вместо полного отказа от отслеживания пользователей, лишь заменяет один вид таргетинга на другой, и, пытаясь решить одни проблемы, создаёт другие. Например, FLoC создаёт условия для дискриминации пользователей в зависимости от их предпочтений и взглядов.

Реакция некоторых проектов на интеграцию FLoC в кодовую базу Chromium:

• Один из ключевых разработчиков системы управления контентом WordPress, которая занимает около 40% рынка CMS, предложил воспринимать FLoC как угрозу безопасности и воспользоваться предоставленной в спецификации возможностью для запрета применения FLoC и отключения определения информации об интересах пользователя для отдельных сайтов. Отказ от FLoC может быть активирован на стороне сайта через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()". Подобный запрет FLoC предлагается по умолчанию включить во всех экземплярах WordPress и довести изменения в одном из обновлений с устранением проблем безопасности.

  Если предложение будет одобрено, на всех сайтах, автоматически применяющих обновления WordPress, будет по умолчанию отключён FLoC. Для тех, кто хочет использовать FLoC будет предоставлена опция для отключения передачи заголовка "Permissions-Policy: interest-cohort=()". Аналогичный запрет FLoC по умолчанию также предложено добавить в значительный релиз WordPress 5.8, но он запланирован на июль и может не успеть к массовому включению FLoC, поэтому и рассматривается возможность отключения FLoC через промежуточное обновление.

  В комментариях не все согласились с целесообразностью выпуска подобного обновления, мотивируя это тем, что не стоит смешивать проблемы с безопасностью c заботой о соблюдении конфиденциальности. Злоупотребления изменениями, предлагаемыми в автоматически устанавливаемых обновлениях, может привести к потере доверия к подобным обновлениям.

• Разработчики браузеров Vivaldi и Brave Browser отказались реализовывать поддержку FLoC в своих продуктах, заявив, что их пользователи имеют право на конфиденциальность. Представители Vivaldi также указали, что стоит называть вещи своими именами, и FLoC - это не технология обеспечения конфиденциальности, как её пытается продвигать Google, а технология отслеживания, нарушающая конфиденциальность.
• Правозащитная организация EFF (Electronic Frontier Foundation) ввела в строй сайт amifloced.org, позволяющий определить включение FLoC в браузере, что даёт пользователю возможность понять, участвует ли он в эксперименте Google.
• Поисковая система DuckDuckGo выступила с критикой FLoC и добавила в Chrome-дополнение DuckDuckGo Privacy Essentials блокировку FLoC, а также запретила использование FLoC на сайте duckduckgo.com (DuckDuckGo Search) через выставление HTTP-заголовка "Permissions-Policy: interest-cohort=()".
• Компания Microsoft пока не стала включать FLoC в браузере Edge, заняла выжидательную позицию и пытается развивать собственную технологию отслеживания предпочтений PARAKEET (Private and Anonymized Requests for Ads that Keep Efficacy and Enhance Transparency). Суть PARAKEET в использовании прокси-сервера, находящегося между пользователем и рекламной сетью. Пользователю присваивается уникальный идентификатор, но информацию о нём получает только прокси, который передаёт рекламной сети лишь ограниченный набор обезличенной информации.
• Mozilla и Opera не планируют добавлять реализацию FLoC в свои продукты. Компания Apple пока не приняла окончательного решения по поводу реализации FLoC в Safari.
• В блокировщике рекламы uBlock Origin реализовано отключение запросов FLoC по умолчанию. Аналогичная блокировка FLoC добавлена в дополнения Adguard и Adblock Plus.

Напомним, что API FLoC (Federated Learning of Cohorts) предназначен для определения категории интересов пользователя без проведения индивидуальной идентификации и без привязки к истории посещения конкретных сайтов. FLoC позволяет выделять группы пользователей со сходными интересами, не идентифицируя отдельных пользователей. Интересы пользователя определяются при помощи "когорт", коротких меток, описывающих разные группы интересов. Когорты вычисляются на стороне браузера через применение алгоритмов машинного обучения к данным истории посещений и содержимому, которое открывается в браузере. Детали остаются на стороне пользователя, а во вне передаются только общие сведения о когортах, отражающих интересы и позволяющих выдать релевантную рекламу без отслеживания конкретного пользователя.

Основные риски, связанные с внедрением FLoC:

• Дискриминация на основе предпочтений пользователей. Например, предложения о работе и выдаче кредита могут меняться в зависимости от этнической принадлежности, религии, пола и возраста. Пользователям испытывающим проблемы с деньгами могут навязываться кредиты под завышенные проценты, а определение демографических данных и политических предпочтений могут применяться для повышения убедительности дезинформации. При использовании FLoC информация о поведении будет следовать за пользователем от сайта к сайту и данные о прошлой активности могут использоваться для манипулирования пользователем при открытии сайтов.
• Не исключается проведение обратного инжиниринга истории посещений на основе данных о когорте. Анализ алгоритма назначения когорт позволит судить о том, какие примерно сайты вероятно посещал пользователь. Также на основе когорт можно делать выводы о возрасте, социальном положении, гендерной ориентации, политических предпочтениях, финансовых трудностях или пережитом несчастье.
• Появление дополнительного фактора для скрытой идентификации браузера пользователя ("browser fingerprinting"). Несмотря на то, что когорты FLoC будут охватывать тысячи людей, они могут использоваться для повышения точности идентификации браузера при использовании в комбинации с другими косвенными данными, такими как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагинов и шрифты, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, особенности работы с мышью и клавиатурой.
• Предоставление дополнительных персональных данных трекерам, которые уже идентифицируют пользователей. Например, если пользователь идентифицирован и вошёл в свою учётную запись, то сервис может явно сопоставить указанные в когорте данные о предпочтениях с конкретным пользователем, а при изменении когорт отслеживать трансформацию предпочтений.

Дополнительно можно отметить, что параллельно представители рекламной индустрии развивают и другие альтернативные методы идентификации, которые смогут использоваться для отслеживания пользователей в случае блокировки сторонних Cookie в Chrome. Например, компания The Trade Desk предложила технологию UID2 (Unified Identifier), реализующую механизм идентификации пользователей, работающий в кооперации с владельцами сайтов. Идентификатор UID2 генерируется на основе информации, переданной пользователем при регистрации на сайте, такой как email, номер телефона или данные об учётной записи в социальной сети. На основе шифрования содержимого UID2, координатором инфраструктуры создаётся токен, который владелец сайта может передавать рекламным сетям. Авторизированные рекламные сети могут получить ключи для расшифровки токена и получения исходного UID2, который может применяться для построения общего профиля пользователя, агрегирующего информацию из разных мест.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54951

Компания Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info", через который удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information". Причины удаления из контекстного меню непоняты, подобные действия нарушают привычный уклад, раздражают пользователей и требуют времени чтобы привыкнуть к новому методу вызова достаточно активно используемой функции.

Кроме того, из контекстного меню пропал пункт "View Image", через который можно было открыть изображение в текущей или новой вкладке. В качестве замены добавлен новый пункт "Open Image in New Tab", дающий возможность открыть текущее изображение только в новой вкладке. Раньше у пользователя был выбор - открыть изображение в текущей вкладке, или кликнуть средней кнопкой мыши на пункт меню "View Image" и открыть в новой вкладке. Теперь этого выбора нет. Просмотр картинок в текущей вкладке полезен на web-страницах с одной картинкой, в которых изображение обёрнуто в HTML и показано в изменённом масштабе (например, так показываются картинки на GitHub, разных wiki и хостингах изображений).

Из недокументированных изменений также можно отметить переименование пункта "Undo Close Tab" в контекстном меню вкладок в "Reopen Closed Tab".

Источник: http://www.opennet.ru/opennews/art.shtml?num=54991

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.10.0. Основные изменения:

• Исправлено: Улучшения пользовательского интерфейса и темы на Windows.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Основные новшества:

• В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
  
• Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
  
• Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.
  
  
  
  
  
• Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
  
• В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
  
• При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  
• Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
  
• Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.
  
• Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
  
• В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
   let re = /quick\s(brown).+?(jumps)/igd;
   let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog');
  
   // result.indices[0] === Array [ 4, 25 ]
   // result.indices[1] === Array [ 10, 15 ]
   // result.indices[2] === Array [ 20, 25 ]

• В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
  
• Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
  
• В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
  
• CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".
  Выделить код

  Код:

  h2::before {
       content: image-set(
         url("small-icon.jpg") 1x,
         url("large-icon.jpg") 2x);
     }

• В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
  
• Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
  
• В инструментах для web-разработчиков в панели инспектирования сети появилась новая кнопка для переключения между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.
  
  
  
  
  
• Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице, а пункт "View Image" заменён на "Open Image in New Tab".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 88 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Основные новшества:

• В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
• Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
• Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.
• Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
• В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
• При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
• Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
• Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.
  
  
  
• Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
• В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".

  
     let re = /quick\s(brown).+?(jumps)/igd;
     let result = re.exec('The Quick Brown Fox Jumps Over The Lazy Dog');
  
     // result.indices[0] === Array [ 4, 25 ]
     // result.indices[1] === Array [ 10, 15 ]
     // result.indices[2] === Array [ 20, 25 ]
  

• В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
• Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
• В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
• CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".

  
     h2::before {
       content: image-set(
         url("small-icon.jpg") 1x,
         url("large-icon.jpg") 2x);
     }   
  

• В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
• Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
• В инструментах для web-разработчиков в панели инспектирования сети появился переключатель между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.
• Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице, а пункт "View Image" заменён на "Open Image in New Tab".

Источник: http://www.opennet.ru/opennews/art.shtml?num=54989

Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и iOS была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно для 10% пользователей из США. Информация об отправке телеметрии отображалась в настройках и была доступна для отключения (в меню "Data collection" пункт "Marketing data"). Контракт с Leanplum истекает 31 мая, до этого времени компания Mozilla намерена отключить интеграцию с сервисами Leanplum в своих продуктах.

На серверы Leanplum отправлялся случайно сгенерированный уникальный идентификатор программы (сервер также мог учитывать IP-адрес пользователя), и данные о том, когда пользователь открывал или сохранял закладки, создавал новые вкладки, использовал сервис Pocket, очищал данные, сохранял пароли, осуществлял загрузку файлов, подключался к учётной записи Firefox, создавал скриншоты, взаимодействовал с адресной строкой и пользовался поисковыми рекомендациями. Дополнительно передавались сведения о включении синхронизации, установке Firefox браузером по умолчанию и наличии на устройстве приложений Firefox Focus, Klar и Pocket. Информация собиралась для оптимизации интерфейса и функциональности браузера с учётом реального поведения и потребностей пользователей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54988

Компания Mozilla сообщила о намерении начать поэтапное включение протоколов HTTP/3 и QUIC в выпуске Firefox 88, намеченном на 19 апреля (изначально, релиз ожидался 20 апреля, но, судя по графику, сдвинут на один день). Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. В ночных сборках и бета-версиях HTTP/3 был включён по умолчанию в конце марта.

Напомним, что реализация HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. На стороне сайтов поддержка HTTP/3 уже обеспечена на серверах Google и Facebook.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).

HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

• Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
• Контроль за целостностью потока, предотвращающий потерю пакетов;
• Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
• Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
• Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
• Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
• Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
• Отсутствие проблем с блокировкой очереди TCP;
• Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
• Возможность подключения расширенных механизмов контроля перегрузки соединения;
• Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
• Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54979

Компания Mozilla приняла решение удалить из Firefox встроенную реализацию протокола FTP. В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию (в том числе настройка browserSettings.ftpProtocolEnabled будет переведена в режим только для чтения), а в выпуске Firefox 90, запланированном на 29 июня, будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".

В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.

Напомним, что ранее в Firefox 61 уже была запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS, а в Firefox 70 была прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестали отображаться изображения, README и html-файлы, а сразу стал показываться диалог загрузки файла на диск). В Chrome поддержка протокола FTP прекращена в январском выпуске Chrome 88. По оценке Google, FTP уже почти не используется - доля пользователей FTP составляет около 0.1%.

Дополнение: Протоколу FTP сегодня исполнилось 50 лет. 16 апреля 1971 года был опубликован RFC 114. Самый последний RFC, связанный с протоколом FTP, опубликован в 2014 году (RFC 7151, команда HOST для создания виртуальных хостов).

Источник: http://www.opennet.ru/opennews/art.shtml?num=54976

Вы можете встретить компонент пользовательского интерфейса, у которого есть текст над изображением. В некоторых случаях в зависимости от используемого изображения текст будет трудно прочитать. У этой проблемы есть несколько различных решений, таких как добавление градиента или затемнение изображения, наложение тени на текст и другие. Этот прием будет полезен не только frontend и веб-разработчикам, но и ui/ux-дизайнерам. Написать эту статью меня вдохновил твит от Эдди Османи, работающего над Google Chrome.

Здесь я рассмотрю различные подходы и решения этой проблемы, а также то, как передать пользовательский интерфейс фронтенд разработчику таким образом, чтобы гарантировать, что UI реализован в соответствии с макетом дизайна, поскольку некоторые детали в CSS можно легко упустить.

Приятного чтения

Компания NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice. Интерес к системам распознавания речи связан с прогнозом, что в следующие десять лет голосовые технологии станут одним из основных способов взаимодействия людей с различными устройствами, от компьютеров и телефонов, до цифровых ассистентов и киосков для продажи товаров.

Качество работы голосовых систем сильно зависит от объёма и разнообразия голосовых данных, доступных для тренировки моделей машинного обучения. Сегодняшние голосовые технологии в основном сосредоточены на распознании английского языка и не охватывают огромное количество языков, акцентов и моделей речи. Инвестиции помогут ускорить наращивание объёма общедоступных голосовых данных, привлечь к работе больше сообществ и волонтёров, а также расширить число сотрудников, занимающихся проектом в основное рабочее время.

Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

В настоящее время набор Common Voice включает примеры произношения более 164 тысяч людей. Накоплено около 9 тысяч часов голосовых данных на 60 различных языках. Набор для русского языка охватывает 1412 участников и 111 часов речевого материала, а для украинского языка - 459 участников и 30 часов. Для сравнения в подготовке материалов на английском языке приняли участие более 66 тысяч человек, надиктовавших 1686 часов подтверждённой речи. Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).

По мнению автора библиотеки распознавания слитной речи Vosk недостатками набора Common Voice является однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз) и распространение записей во вносящем искажения формате MP3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54956

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.9.1. Основные изменения:

• Новое: Поддержка псевдонимов получателей сообщений зашифрованных с помощью OpenPGP. Документацию можно найти здесь.
  
• Исправлено: Ключ и подпись всплывающего окна безопасности сообщения для полученного сообщения не могли быть выбраны для копирования/вставки.
  
• Исправлено: Различные улучшения пользовательского интерфейса и темы.
  
• Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Речь пойдёт о юзер-стилях, помогающих программистам не отвлекаться на Дзен и не закрывать часть окна браузера поисковой строкой Яндекса.

Нет сомнения, что читатели сайта всё это знают, но не часто реагируют на желания Яндекса улучшить жизнь большинства. Я тоже, хотя когда-то писал эти стили для себя, уже почти год не реагировал на ребрендинг Главной Яндекса, когда окончательно убрали настраиваемые Виджеты и ввели Дзен. Но сегодня навёл некоторый порядок (когда окончательно стало понятно, что там особо нечего смотреть, а если и есть, то не в режиме рекламы), чтобы Яндексом было эффективнее пользоваться).

Появление Дзена и самозапускающихся видео изрядно мешает программисту или любому исследователю, который пришёл на сайт за запросом, а тут — картинки и видео начинают показывать своё и отбирают с таким трудом достигнутое сосредоточение на работе ) или просто время.
Читать дальше →

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.7, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

• Прекращена поддержка NPAPI и плагина для воспроизведения Flash.
  
• Поставляемые в комплекте дополнения (Lightning, Chatzilla и Inspector) перемещены из каталога "distribution/extensions", связанного с профилем пользователя, в глобальный каталог /usr/lib64/seamonkey/extensions.
  
• Вызов интерфейса для вставки форм перенесён из debugQA в меню Insert в Composer.
  
• Решены проблемы при копировании в IMAP-папку Sent.
  
• Обработка запросов, связанных с кодом для отслеживания, перемещена в конец очереди и теперь выполняется после всех остальных операций.
  
• Код ChatZilla интегрирован в основной состав SeaMonkey и при сборке больше не нужно загружать его отдельно.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.9.0. Основные изменения:

• Исправлено: В уведомлении о новой почте отображались старые непрочитанные сообщения
  
• Исправлено: Пробелы после мягких разрывов строк в сообщениях, использующие quoted-printable и format=flowed, были неправильно закодированы; в существующих сообщениях, которые ранее были неправильно закодированы, между некоторыми словами может не отображаться пробел
  
• Исправлено: Некоторые поля на панели настроек Общие было невозможно прочитать в темной теме
  
• Исправлено: Не удавалось отправить сообщение, содержащее тег якоря с некорректным URI данных
  
• Исправлено: При переключении вкладок фокус ввода не перемещался на новую вкладку
  
• Исправлено: Адресная книга: Не удавалось синхронизировать через CardDAV доступную только для чтения адресную книгу Google
  
• Исправлено: Адресная книга: Импорт VCard с символами, отличными от ascii, завершался ошибкой
  
• Исправлено: Адресная книга: Некоторые значения могли быть не разобраны при синхронизации из адресных книг Google
  
• Исправлено: Менеджер дополнений не показывал использовало ли дополнение экспериментальное API
  
• Исправлено: Календарь: Не удавалось удалить повторяющуюся задачу
  
• Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 87. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.9.0. На стадию бета-тестирования переведена ветка Firefox 88, релиз которой намечен на 20 апреля.

Основные новшества:

• При использовании функции поиска и активации режима выделения всех найденных совпадений (Highlight All) на полосе прокрутки теперь отображаются метки для индикации позиции найденных ключей.
  
  
  
  
  
• Удалены редко используемые элементы из меню Library. В меню Library оставлены только ссылки на закладки, историю и загрузки (удалены синхронизированные вкладки, недавние закладки и список Pocket). На скриншоте ниже слева состояние как было, а справа - как стало в Firefox 87:
  
  
  
• Значительно упрощено меню Web Developer - отдельные ссылки на инструменты (Inspector, Web Console, Debugger, Network Style Error, Performance, Storage Inspector, Accessibility и Application) заменены на общий пункт Web Developer Tools.
  
  
  
  
  
• Упрощено меню Help, из которого удалены ссылки на страницы поддержки, клавиатурные комбинации и обзорный тур, которые теперь доступны на общей странице Get Help. Убрана кнопка для импорта из другого браузера.
  
• Добавлен механизм SmartBlock, решающий проблемы на сайтах, возникающие из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
  
• Отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.
  
• Изменено формирование HTTP-заголовка Referer. По умолчанию выставлена политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров при отправке запроса на другие хосты при обращении по HTTPS, удаление Referer при переходе с HTTPS на HTTP и передачу полного Referer для внутренних переходов в рамках одного сайта. Изменение будет действовать для обычных навигационных запросов (переходов по ссылкам), автоматических редиректов и при загрузке внешних ресурсов (изображений, СSS, скриптов). Например, при переходе по ссылке на другой сайт по HTTPS вместо "Referer: https://www.example.com/путь/?аргументы" теперь передаётся "Referer: https://www.example.com/".
  
• Для небольшого процента пользователей включён режим Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config. Проверить включение можно на странице about:support.
  
• Удалена экспериментальная реализация механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию режим TCP Fast Open был отключён и требовал изменения about:config для активации (network.tcp.tcp_fastopen_enable).
  
• В соответствии с изменениями, внесёнными в спецификации, прекращено попадание элемента <link> в проверки с использованием псевдо-классов ":link", ":visited" и ":any-link".
  
• Удалены нестандартные значения CSS-параметра caption-side - left, right, top-outside и bottom-outside (для возвращения предусмотрена настройка layout.css.caption-side-non-standard.enabled).
  
• Включены по умолчанию событие "beforeinput" и метод getTargetRanges(), при помощи которых web-приложения могут переопределить поведение при редактировании текста на стадии до изменения браузером дерева DOM и получить больший контроль за событиями ввода. Событие "beforeinput" отправляется в обработчик <input> или другого элемента с установленным атрибутом "contenteditable" до того как значение элемента будет изменено. Метод getTargetRanges(), предоставляемый объектом inputEvent, возвращает массив со значениями, позволяющими судить какая часть DOM будет изменена, если событие ввода не будет отменено.
  
• Для web-разработчиков в режиме инспектирования страниц реализована возможность симулировать медиазапросы "prefers-color-scheme" для тестирования тёмного и светлого оформления без переключения тем оформления в операционной системе. Для включения симуляции тёмной и светлой темы в правом верхнем углу панели инструментов для web-разработчиков добавлены кнопки с изображением солнца и луны.
  
• В режим инспектирования добавлена возможность активации псевдо-класса ":target" для выбранного элемента по аналогии с ранее поддерживаемыми псевдо-классами ":hover", ":active", ":focus", ":focus-within", ":focus-visible" и ":visited".
  
  
  
  
  
• В режиме инспектирования CSS улучшена обработка неактивных CSS-правил. В частности, свойство "table-layout" теперь становится неактивным для элементов, не являющихся таблицам, а свойства "scroll-padding-*" помечаются неактивными для элементов, не поддерживающих прокрутку. Убрана ошибочная пометка свойств "text-overflow" для некоторых значений.

Кроме новшеств и исправления ошибок в Firefox 87 устранено 12 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2021-23988 и CVE-2021-23987) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 87 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим.

Новое поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. При этом удаление деталей из Referer может негативно повлиять на сбор статистики о переходах владельцами сайтов, которые теперь не смогут точно определить адрес предыдущей страницы, например для понимания с какой именно статьи был совершён переход. Также может нарушиться работа некоторых систем динамической генерации содержимого, выполняющих разбор ключей, которые привели к переходу из поисковой системы.

Для управления выставлением Referer предусмотрен HTTP-заголовок Referrer-Policy, при помощи которого владельцы сайтов могут переопределить поведение по умолчанию для переходов со своего сайта и вернуть указание в Referer полной информации. В настоящее время по умолчанию применяется политика "no-referrer-when-downgrade", при которой Referer не отправляется при переходе с HTTPS на HTTP, но передаётся в полной форме при загрузке ресурсов по HTTPS. Начиная с Firefox 87 начнёт действовать политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров при отправке запроса на другие хосты при обращении по HTTPS, удаление Referer при переходе с HTTPS на HTTP и передачу полного Referer для внутренних переходов в рамках одного сайта.

Изменение будет действовать для обычных навигационных запросов (переходов по ссылкам), автоматических редиректов и при загрузке внешних ресурсов (изображений, СSS, скриптов). В Chrome переход по умолчанию на "strict-origin-when-cross-origin" был осуществлён летом прошлого года.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54809

В ночных сборках Firefox, а также в бета-версии включена по умолчанию поддержка протокола HTTP/3. В стабильной ветке включение HTTP/3 намечено на выпуск Firefox 88, запланированный на 20 апреля. В Chrome выборочная активация HTTP/3 началась в октябре 2020 года.

Поддержка HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также уже добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. Для проверки работы клиентов HTTP/3 запущено несколько тестовых сайтов.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

• Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
• Контроль за целостностью потока, предотвращающий потерю пакетов;
• Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
• Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
• Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
• Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
• Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
• Отсутствие проблем с блокировкой очереди TCP;
• Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
• Возможность подключения расширенных механизмов контроля перегрузки соединения;
• Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
• Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54801

Вот уже пару лет, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.

Надеюсь она немножко поможет в популяризации этого чудесного браузера.

Читать далее

В ходе проводимой в рамках проекта Proton модернизации оформления разработчики из компании Mozilla планируют удалить из настроек интерфейса компактный режим отображения панелей (меню "гамбургер" в панели -› Customize -› Density -› Compact или Персонализация -› Значки -› Компактные), оставив лишь нормальный режим и режим для сенсорных экранов. В компактном режиме используются кнопки меньшего размера и убираются лишние пустоты вокруг элементов панелей и области вкладок для высвобождения дополнительного вертикального пространства для контента.

В качестве причины упоминается желание упростить интерфейс и предложить оформление, которое бы подходило большинству пользователей. Отмечается, что переключатель компактного режима довольно трудно найти в настройках и, по мнению разработчиков, этим режимом мало кто пользуется (при анализе телеметрии разработчики упускают из виду то, что люди, которые меняют предлагаемые по умолчанию настройки, более активно отключают передачу телеметрии и выпадают из статистики).

По данным Mozilla 93.3% пользователей используют экраны с вертикальным разрешением 768 пикселей и выше, поэтому решено использовать 768 пикселей в качестве минимальной высоты для оптимизации - под панель вкладок и адресную строку будет отведено 92 пикселя (в новом оформлении панель станет толще, чем сейчас в нормальном режиме). При отключённом классическом меню под содержимое будет отдано 88% вертикального пространства, без учёта панелей операционной системы и не рассматривая то, что некоторые пользователи не разворачивают окно на весь экран. Принимая во внимание моду современных сайтов на закрепление шапки и вывод в нижней части диалога с предупреждением об использовании Cookie, с которым можно только согласиться, но не отказаться, навигация на ноутбуках с небольшими широкоформатными экранами напоминает вид из амбразуры.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54761

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.8.1. Основные изменения:

• Исправлено: Для новых поступивших сообщений не срабатывало уведомление об их поступлении, если ранее полученное письмо было непрочитано
  
• Исправлено: Каталог для сохранения нескольких вложений не запоминался между сохранениями
  
• Исправлено: Не удавалось открыть сообщение из командной строки с использованием "-mail <URL>"
  
• Исправлено: При автоматической настройке учетной записи не использовались адрес электронной почты провайдера и отображаемое имя
  
• Исправлено: Вновь добавленные адреса электронной почты не отображались в менеджере учетных записей до его закрытия и повторного открытия
  
• Исправлено: Провайдер аккаунтов некорректно обрабатывал данные UTF-8
  
• Исправлено: При копировании большого сообщения на IMAP-сервер иногда преждевременно отображалась ошибка тайм-аута
  
• Исправлено: OpenPGP: Различные ошибки при импорте ключей
  
• Исправлено: OpenPGP: Для открытых ключей, прикрепленных к исходящему письму, не был задан "Content-Description"
  
• Исправлено: Адресная книга: При ошибках синхронизации CardDAV попытки не повторялись, пока не был перезапущен Thunderbird
  
• Исправлено: Календарь: Изменение режима кэширования соединения с календарем CalDAV приводило к потере имени пользователя учетной записи
  
• Исправлено: Календарь: После перезапуска иногда не отображались дополнительные календари
  
• Исправлено: Календарь: Предпросмотр повторяющейся задачи не использовал все доступное пространство в диалоговом окне
  
• Исправлено: Установщик: Не работала возможность сохранить каталог распространения при обновлении

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:

• Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
  
• Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1.
  
• Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href.
  
• Исправлен выход за границу видимости данных в полях с датой и временем (<input type="date"> и <input type="time">) из-за неверного расчёта ширины поля.
  
• Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:

• Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
• Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1.
• Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href.
• Исправлен выход за границу видимости данных в полях с датой и временем (‹input type="date"› и ‹input type="time"›) из-за неверного расчёта ширины поля.
• Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54741

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.8.0. Основные изменения:

• Исправлено: При импорте адресной книги из CSV-файла всегда сообщалось об ошибке
  
• Исправлено: Информация о безопасности для сообщений S/MIME отображалась некорректно пока не был сохранён черновик
  
• Исправлено: Календарь: Исправления в пользовательском интерфейсе FileLink для Caldav-календарей
  
• Исправлено: Повторяющиеся задачи всегда помечались как незавершённые; было невозможно использовать фильтры
  
• Исправлено: Различные виджеты пользовательского интерфейса не работали
  
• Исправлено: Произведены улучшения в темной теме
  
• Исправлено: В менеджере расширений отсутствовала ссылка на веб-страницу поддержки дополнений
  
• Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

  • Другие языки

Примечания к выпуску

Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений.

Логотипы Firefox не менялись с 2019 года и логотип без лисы, который преподносится в обсуждениях как новый логотип Firefox, на деле является давно существующим общим логотипом, охватывающим не только Firefox, но и всё связанное браузером семейство продуктов. Логотип браузера Firefox остаётся прежним и содержит изображение лисы (на изображении ниже действующий логотип показан в центре второй строки, а справа от него показан общий логотип для всех продуктов).

Для подтверждения своей приверженности лисе разработчики Mozilla заменили логотип ночных сборок Firefox на специальную версию старого логотипа с изображением собачьей морды из одного из мемов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54666

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Основные новшества:

• В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  
  
  
  
  
• Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настойками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
  
  
  
  
  
• Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  
• Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  
• В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  
• В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  
• Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  
• Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.
  
• Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  
• Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).
  
• В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
  Выделить код

  Код:

  background-image: image-set( "cat.png" 1dppx,
                               "cat-2x.png" 2dppx,
                               "cat-print.png" 600dpi);

• В CSS-свойстве list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  
• В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
  Выделить код

  Код:

  input:autofill {
   border: 3px solid blue;
   }

• В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализованные названия языков, стран, валют, элементов дат и т.п.
  Выделить код

  Код:

  let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
   currencyNames.of('USD'); // "US Dollar"
   currencyNames.of('EUR'); // "Euro"

• В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  
• В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.
  
  
  
  
  
• В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.
  

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Основные новшества:

• В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
• Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настройками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
• Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
• Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
• В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
• В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
• Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
• Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.
  
  
• Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
• Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).
  
  
  
• В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.

  
     background-image: image-set( "cat.png" 1dppx,
                               "cat-2x.png" 2dppx,
                               "cat-print.png" 600dpi);
  

• В CSS-свойстве "list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
• В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).

  
     input:autofill {
       border: 3px solid blue;
     }
  

• В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.

  
     let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
     currencyNames.of('USD'); // "US Dollar"
     currencyNames.of('EUR'); // "Euro"
  

• В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
• В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.
  
  
• В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 87 примечательна отключением по умолчанию обработчика клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action. Кроме того, при использовании функции поиска на странице рядом с полосой прокрутки теперь отображаются метки для индикации позиции найденных ключей. Значительно упрощено меню Web Developer и удалены редко используемые элементы из меню Library.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54632

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54562

^{Увидев вот эту публикацию про браузерные войны, я хотел бы представить альтернативное наблюдение за тем, как мы докатились до такой жизни. Но Дрю ДеВолт уже всё сказал за меня.}

Начиная с первых войн между Netscape и IE, главным инструментом в конкуретной борьбе браузеров стала функциональность. Вот только стратегия неограниченного роста и расширения — совершенно безумная. Слишком долго мы позволяли ей продолжаться.

С помощью wget я скачал все 1217 спецификаций W3C, опубликованных на текущий момент. Существенная часть из них должна быть реализована в браузере, чтобы современный веб работал. Я подсчитал объём этих спецификаций. Как думаете, насколько сложен современный веб?

Читать далее