В ночных сборках Firefox, на базе которых 4 июля будет сформирован выпуск Firefox 115, включена по умолчанию система автоматизированного машинного перевода с одного языка на другой. В работе не используются внешние облачные сервисы - перевод выполняется на локальной системе пользователя. Для управления включением системы перевода в about:config можно использовать настройку "browser.translations.enable".

Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот.

Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.

До этого в Firefox уже имелся встроенный механизм для перевода страниц, но он был завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не включался по умолчанию (для включения в about:config доступна настройка "browser.translation"). Механизм перевода поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Имеется режим автоматического перевода (browser.translations.autoTranslate в about:config).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59221

Компания Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна, перекрывающего содержимое произвольных открытых вкладок и до закрытия рекламного блока блокирующего работу с текущей страницей. Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано. После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён (browser.vpn_promo.enabled=false в about:config).

В отправленных жалобах пользователи подчеркнули недопустимость реализованного Mozilla навязчивого метода продвижения своих сервисов, мешающего работе в браузере. Примечательно, что в рекламном окне была почти незаметна кнопка закрытия (сливающийся с фоном крестик, который сразу не бросается в глаза) и не была предоставлена возможность отказа от дальнейшего показа рекламы (для закрытия блокирующего работу рекламного окна предлагалась ссылка "Не сейчас", без возможности окончательного отказа).

Некоторые пользователи отмечали зависание браузера во время показа рекламного блока, которое длилось около 30 секунд. Своё возмущение также выразили владельцы сайтов, так как у неискушённых пользователей создавалось впечатление, что это сайт выводит навязчивую рекламу, а не браузер подставляет её.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59203

Разработчики проекта Thunderbird представили новый логотип, который подготовил дизайнер Джон Хигс (Jon Hicks), ранее разработавший логотипы Firefox и Mozilla. Новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Новый логотип планируют начать поставлять в выпуске Thunderbird 115, запланированном на 4 июля. Кроме логотипа в Thunderbird 115 будет значительно переработан интерфейс пользователя и появится новый режим оформления боковой панели, более понятный начинающим пользователям (возможность возврата старой панели будет сохранена).

Источник: http://www.opennet.ru/opennews/art.shtml?num=59193

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 113.0.2, в котором устранены четыре проблемы:

• Исправлена ошибка, из-за которой функция «Прикрепление окон» не работала с окнами «картинка в картинке» в Windows 11 или системах с установленным FancyZones PowerToy.
  
• Устранена проблема с падением при воспроизведении видео на некоторых системах Windows с графикой Intel.
  
• Исправлена ошибка, из-за которой Firefox мог зависать на некоторых страницах при их загрузке с открытой веб-консолью инструментов разработчика.
  
• Исправлена ошибка, из-за которой боковые панели закладок и истории не реагировали должным образом на изменение размера окна браузера по вертикали.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 113 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

В декабре 2022 года из корневого хранилища Mozilla исключили корневые сертификаты TrustCor (точнее, для них проставлена метка Distrust for X After Date с 01.12.2022). Причиной стало сотрудничество с компаниями, у которых обнаружились связи с разведывательным сообществом США. К этому решению Mozilla позже присоединились Apple, Google и Microsoft. Таким образом, сертификаты крупного УЦ одномоментно обесценились на большинстве пользовательских устройств.

Более того, «доверие к TrustCor» внесли в глобальную базу данных уязвимостей. Теперь если вы размещаете на GitHub код с доверием к сертификатам TrustCor, система сообщает об уязвимости средней тяжести.
Читать дальше →

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 113.0.1, в котором устранены три проблемы:

• Исправлена ошибка, приводящая к искажению цветов для пользователей Windows с установленными цветовыми профилями монитора/дисплея, особенно на дисплеях с широкой гаммой.
  
• Устранена проблема с отображением в некоторых случаях рамки вокруг браузера при его переводе в полноэкранный режим.
  
• Решена проблема из-за которой в некоторых случаях у пользователей происходили разрывы кадров при просмотре видео в полноэкранном режиме.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 113 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки - 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня.

Основные новшества в Firefox 113:

• Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной строки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в адресной строке упрощает отправку уточняющих поисковых запросов, так как в процессе просмотра результатов не требуется перематывать страницу вверх к области ввода.
  
  
  
  
  

  Для управления указанным поведением в разделе настроек поиска (about:preferences#search) предложена специальная опция, а в about:config параметр "browser.urlbar.showSearchTerms.featureGate".

  
  
  
  
  
• В выпадающий список поисковых подсказок добавлено контекстное меню, показываемое при нажатии на кнопку "...". В меню предоставлена возможность удаления поискового запроса из истории посещений и отключения показа спонсорских ссылок.
  
  
  
  
  
• Предложена улучшенная реализация режима просмотра видео "картинка в картинке" (Picture-in-Picture), в котором добавлены кнопки перемотки на 5 секунд вперёд и назад, кнопка для быстрого раскрытия окна на весь экран и ползунок быстрой перемотки c индикатором позиции и продолжительности видео.
  
  
  
  
  
• При просмотре страниц в режиме приватного просмотра усилена блокировка сторонних Cookie и изоляция браузерного хранилища, используемого в коде отслеживания посещений.
  
• При заполнении паролей в формах регистрации повышена надёжность автоматически генерируемых паролей, при формировании которых теперь используются и спецсимволы.
  
• В реализации формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, добавлена поддержка анимированных изображений (AVIS).
  
• Переработан движок, реализующий поддержку технологий для людей с ограниченными возможностями (accessibility engine). Значительно увеличена производительность, отзывчивость и стабильность работы с экранными ридерами, интерфейсами единого входа и accessibility-фреймворками.
  
• При импорте закладок из Safari и браузеров на базе движка Chromium реализована поддержка импорта связанных с закладками картинок favicon.
  
• Ужесточена применяемая на платформе Windows sandbox-изоляция процессов, взаимодействующих с GPU. Для систем с Windows реализована возможность перетаскивания мышью содержимого из Microsoft Outlook. В сборках для Windows включён по умолчанию визуальный эффект с растягиванием при попытках прокрутки за пределы конца страницы.
  
• В сборках для платформы macOS предоставлен доступ к подменю Services непосредственно из контекстного меню Firefox.
  
• В скриптах, использующих интерфейс Worklet (упрощённый вариант Web Workers, предоставляющий доступ к низкоуровневым стадиям отрисовки и обработки звука), добавлена поддержка импорта модулей JavaScript при помощи выражения "import".
  
• Включена по умолчанию поддержка определённых в спецификации CSS Color Level 4 функций color(), lab(), lch(), oklab() и oklch(), применяемых для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB.
  
• В CSS добавлена функция color-mix(), позволяющая смешивать цвета в любых цветовых пространствах на основании заданного процента (например, для добавления 10% синего к белому можно указать "color-mix(in srgb, blue 10%, white);").
  
• Добавлено CSS-свойство "forced-color-adjust" для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  
• В CSS добавлена поддержка медиазапроса (@media) "scripting", позволяющего проверить доступность возможности выполнения скриптов (например, в CSS можно определить включена ли поддержка JavaScript).
  
• Добавлен новый синтаксис псевдо-классов ":nth-child(an + b)" и ":nth-last-child()", допускающий получение селектора для предварительной фильтрации дочерних элементов перед выполнения с ними основной логики выбора "An+B".
  
• Добавлен API Compression Streams, предоставляющий программный интерфейс для сжатия и распаковки данных в форматах gzip и deflate.
  
• Добавлена поддержка методов CanvasRenderingContext2D.reset() и OffscreenCanvasRenderingContext2D.reset(), предназначенных для возвращения контекста отрисовки в исходное состояние.
  
• Добавлена поддержка дополнительных функций WebRTC, реализованных в других браузерах: RTCMediaSourceStats, RTCPeerConnectionState, RTCPeerConnectionStats ("peer-connection" RTCStatsType), RTCRtpSender.setStreams() и RTCSctpTransport.
  
• Удалены специфичные для Firefox функции WebRTC mozRTCPeerConnection, mozRTCIceCandidate и mozRTCSessionDescription WebRTC, которые давно объявлены устаревшими. Удалён устаревший атрибут
  CanvasRenderingContext2D.mozTextStyle.
  
• В инструментах для web-разработчиков расширены возможности функции поиска в файлах, доступной в отладчике JavaScript. Панель поиска перемещена в штатную боковую панель, что позволяет видеть результаты при редактировании скриптов. Обеспечен показ минифицированных результатов и результатов из каталога node_modules. По умолчанию скрыты результаты поиска в игнорируемых файлах. Добавлена поддержка поиска по маскам и возможность использования модификаторов при поиске (например, для поиска без учёта регистра символов или применения регулярных выражений).
  
• В интерфейсе просмотра HTML-файлов включён режим наглядного форматирования (pretty print) встроенного кода JavaScript.
  
• В отладчике JavaScript разрешено переопределение файлов скриптов. В контекстное меню, показываемого для файлов с кодом, добавлена опция "Add script override", при помощи которой можно загрузить файл со скриптом на свой компьютер и отредактировать его, после чего этот отредактированный скрипт будет использоваться при обработке страницы, даже после её перезагрузки.
  
  
  
  
  
• В версии для Android:
  • По умолчанию включено аппаратное ускорение декодирования видео в формате AV1, при отсутствии поддержки которого применяется программный декодировщик.
    
  • Включено использование GPU для ускорения растеризации Canvas2D.
    
  • Улучшен интерфейс встроенного PDF-просмотрщика, упрощено сохранение открытых PDF-файлов.
    
  • Решена проблема с воспроизведением видео в ландшафтном режиме экрана.

Кроме новшеств и исправления ошибок в Firefox 113 устранена 41 уязвимость. 33 уязвимости помечены как опасные, из них 30 уязвимостей (собраны под CVE-2023-32215 и CVE-2023-32216) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-32207 позволяет обойти запрос полномочий через принуждение к нажатию на кнопке подтверждения при помощи наложения обманного содержимого (кликджекинг). Уязвимость CVE-2023-32205 позволяет скрыть предупреждения браузера через наложение всплывающих окон.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 113 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки - 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня.

Основные новшества в Firefox 113:

• Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной строки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в адресной строке упрощает отправку уточняющих поисковых запросов, так как в процессе просмотра результатов не требуется перематывать страницу вверх к области ввода.

  Для управления указанным поведением в разделе настроек поиска (about:preferences#search) предложена специальная опция, а в about:config параметр "browser.urlbar.showSearchTerms.featureGate".

  
• В выпадающий список поисковых подсказок добавлено контекстное меню, показываемое при нажатии на кнопку "...". В меню предоставлена возможность удаления поискового запроса из истории посещений и отключения показа спонсорских ссылок.
• Предложена улучшенная реализация режима просмотра видео "картинка в картинке" (Picture-in-Picture), в котором добавлены кнопки перемотки на 5 секунд вперёд и назад, кнопка для быстрого раскрытия окна на весь экран и ползунок быстрой перемотки c индикатором позиции и продолжительности видео.
• При просмотре страниц в режиме приватного просмотра усилена блокировка сторонних Cookie и изоляция браузерного хранилища, используемого в коде отслеживания посещений.
• При заполнении паролей в формах регистрации повышена надёжность автоматически генерируемых паролей, при формировании которых теперь используются и спецсимволы.
• В реализации формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, добавлена поддержка анимированных изображений (AVIS).
• Переработан движок, реализующий поддержку технологий для людей с ограниченными возможностями (accessibility engine). Значительно увеличена производительность, отзывчивость и стабильность работы с экранными ридерами, интерфейсами единого входа и accessibility-фреймворками.
• При импорте закладок из Safari и браузеров на базе движка Chromium реализована поддержка импорта связанных с закладками картинок favicon.
• Ужесточена применяемая на платформе Windows sandbox-изоляция процессов, взаимодействующих с GPU. Для систем с Windows реализована возможность перетаскивания мышью содержимого из Microsoft Outlook. В сборках для Windows включён по умолчанию визуальный эффект с растягиванием при попытках прокрутки за пределы конца страницы.
• В сборках для платформы macOS предоставлен доступ к подменю Services непосредственно из контекстного меню Firefox.
  
  
  
• В скриптах, использующих интерфейс Worklet (упрощённый вариант Web Workers, предоставляющий доступ к низкоуровневым стадиям отрисовки и обработки звука), добавлена поддержка импорта модулей JavaScript при помощи выражения "import".
• Включена по умолчанию поддержка определённых в спецификации CSS Color Level 4 функций color(), lab(), lch(), oklab() и oklch(), применяемых для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB.
• В CSS добавлена функция color-mix(), позволяющая смешивать цвета в любых цветовых пространствах на основании заданного процента (например, для добавления 10% синего к белому можно указать "color-mix(in srgb, blue 10%, white);").
• Добавлено CSS-свойство "forced-color-adjust" для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
• В CSS добавлена поддержка медиазапроса (@media) "scripting", позволяющего проверить доступность возможности выполнения скриптов (например, в CSS можно определить включена ли поддержка JavaScript).
• Добавлен новый синтаксис псевдо-классов ":nth-child(an + b)" и ":nth-last-child()", допускающий получение селектора для предварительной фильтрации дочерних элементов перед выполнением с ними основной логики выбора "An+B".
• Добавлен API Compression Streams, предоставляющий программный интерфейс для сжатия и распаковки данных в форматах gzip и deflate.
• Добавлена поддержка методов CanvasRenderingContext2D.reset() и OffscreenCanvasRenderingContext2D.reset(), предназначенных для возвращения контекста отрисовки в исходное состояние.
• Добавлена поддержка дополнительных функций WebRTC, реализованных в других браузерах: RTCMediaSourceStats, RTCPeerConnectionState, RTCPeerConnectionStats ("peer-connection" RTCStatsType), RTCRtpSender.setStreams() и RTCSctpTransport.
• Удалены специфичные для Firefox функции WebRTC mozRTCPeerConnection, mozRTCIceCandidate и mozRTCSessionDescription WebRTC, которые давно объявлены устаревшими. Удалён устаревший атрибут CanvasRenderingContext2D.mozTextStyle.
  
  
  
• В инструментах для web-разработчиков расширены возможности функции поиска в файлах, доступной в отладчике JavaScript. Панель поиска перемещена в штатную боковую панель, что позволяет видеть результаты при редактировании скриптов. Обеспечен показ минифицированных результатов и результатов из каталога node_modules. По умолчанию скрыты результаты поиска в игнорируемых файлах. Добавлена поддержка поиска по маскам и возможность использования модификаторов при поиске (например, для поиска без учёта регистра символов или применения регулярных выражений).
• В интерфейсе просмотра HTML-файлов включён режим наглядного форматирования (pretty print) встроенного кода JavaScript.
• В отладчике JavaScript разрешено переопределение файлов скриптов. В контекстное меню, показываемого для файлов с кодом, добавлена опция "Add script override", при помощи которой можно загрузить файл со скриптом на свой компьютер и отредактировать его, после чего этот отредактированный скрипт будет использоваться при обработке страницы, даже после её перезагрузки.
• В версии для Android:
  • По умолчанию включено аппаратное ускорение декодирования видео в формате AV1, при отсутствии поддержки которого применяется программный декодировщик.
  • Включено использование GPU для ускорения растеризации Canvas2D.
  • Улучшен интерфейс встроенного PDF-просмотрщика, упрощено сохранение открытых PDF-файлов.
  • Решена проблема с воспроизведением видео в ландшафтном режиме экрана.

Кроме новшеств и исправления ошибок в Firefox 113 устранена 41 уязвимость. 33 уязвимости помечены как опасные, из них 30 уязвимостей (собраны под CVE-2023-32215 и CVE-2023-32216) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-32207 позволяет обойти запрос полномочий через принуждение к нажатию на кнопке подтверждения при помощи наложения обманного содержимого (кликджекинг). Уязвимость CVE-2023-32205 позволяет скрыть предупреждения браузера через наложение всплывающих окон.

В бета-версии Firefox 114 реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS". Настройки "DNS over HTTPS" перенесены в раздел "Конфиденциальность и безопасность". Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов. Добавлена возможность выборочного поиска в локальной истории посещений при выборке "Поиск в истории" в меню History, Library или Application.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59106

Компания Mozilla объявила о начале ограниченного бета-тестирования социальной сети Mozilla.social, построенной на основе свободной платформы Mastodon, предоставляющей возможность ведения микроблогов в стиле Twitter и позволяющей создавать объединённые (federated) сети из разрозненных серверов, единая структура связей в которых образуется через применение набора протоколов ActivityPub. Подключение новых участников к Mozilla.social пока ограничено и требует заполнение заявки на попадание в список ожидания. Работа осуществляется в привязке к учётной записи в Firefox Account.

Применение объединённых децентрализованных социальных сетей Fediverse, в которых пользователи разных серверов, имеющих свои правила, могут общаться друг с другом, позволяет не зависеть от политики отдельных компаний и работать в интересах людей, а не удовлетворять потребности акционеров. Ключевым отличием Mozilla.social от других подобных социальных сетей является собственная политика модерирования. По мнению представителей Mozilla, децентрализованные социальные площадки, в правилах которых заявлен нейтралитет к содержимому, способствуют проявлению злоупотреблений, травли и нападков на участников.

Правила общения в Mozilla.social построены на основе системы ценностей сообщества Mozilla, определённых в манифесте Mozilla и сводящихся к таким качествам, как человеческое достоинство, сотрудничество, инклюзивность, безопасность и возможность самовыражения, если подобное самовыражение не наносит вред другим участникам. При общении в Mozilla.social запрещены уничижительные выражения, издевательства, оскорбительные и вызывающие ненависть высказывания, связанные с такими темами как пол, возраст, язык, семейное положение, национальность, раса, социальный статус, место проживания, религия и другие физические, социальные и культурные атрибуты.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59079

Доступен для тестирования новый web-браузер Pulse Browser, построенный на кодовой базе Firefox и экспериментирующий с идеями по повышению удобства работы и построению минималистичного интерфейса. Сборки формируются для платформ Linux, Windows и macOS. Код распространяется под лицензией MPL 2.0.

Браузер примечателен проведением чистки кода от компонентов, связанных со сбором и отправкой телеметрии, и заменой некоторых типовых возможностей на сторонние открытые аналоги. Например, для противодействия отслеживанию перемещений в базовую поставку добавлен блокировщик рекламы uBlock Origin. В состав также включено дополнение QR Code Generator для генерации QR-кодов со ссылкой на сайты и дополнение Tabliss с альтернативной настраиваемой реализацией страницы, показываемой при открытии новой вкладки.

В Pulse Browser применяются оптимизации настроек от проекта Betterfox, нацеленные на повышение конфиденциальности, безопасности и производительности. Отключены дополнительные сервисы, например, Pocket, средства для людей с ограниченными возможностями, Firefox Sync и Firefox View. В интерфейсе задействована боковая панель для быстрого доступа к интересующим пользователя инструментам и разделам, таким как настройки, закладки, история посещений. Под адресной строкой по умолчанию включена панель с наиболее востребованными закладками. Панели сделаны более узкими и занимающими меньше места на экране.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59076

Компания Mozilla объявила о покупке стартапа Fakespot, развивающего браузерное дополнение, использующее систему машинного обучения для выявления фейковых отзывов, накрученных рейтингов, продавцов-мошенников и обманных скидок на сайтах торговых площадок, таких как Amazon, eBay, Walmart, Shopify, Sephora и Best Buy. Дополнение доступно для браузеров Chrome и Firefox, а также для мобильных платформ iOS и Android.

Mozilla планирует предоставить дополнительные ресурсы для развития дополнения Fakespot и через какое-то время интегрировать его функциональность в Firefox, что предоставит браузеру дополнительное конкурентное преимущество. При этом Mozillа не отказывается от разработки дополнения для Chrome и мобильных приложений для iOS и Android, и продолжит их развитие.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59065

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:

• Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
  
• Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica).
  
• Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 112 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:

• Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
• Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica).
• Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59031

В ночных сборках Firefox, на базе которых 6 июня будет сформирован выпуск Firefox 114, появилась настройка для автоматического закрытия всплывающих диалогов, показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox решили встроить в браузер возможность автоматического отклонения запроса.

Для включения функции автоматического реагирования на запросы в настройках в разделе Безопасность и приватность (about:preferences#privacy) появилась новая секция "Cookie Banner Reduction". В настоящее время в секции присутствует только флаг "Reduce Cookie Banners", при выборе которого Firefox начнёт от имени пользователя отклонять запросы на сохранение идентификаторов в Cookie для заранее определённого списка сайтов.

Для более тонкой настройки в about:config предусмотрены параметры "cookiebanners.service.mode" и "cookiebanners.service.mode.privateBrowsing", запись 0 в которые отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie. В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).

Источник: http://www.opennet.ru/opennews/art.shtml?num=58999

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 112.0.1, в котором устранена ошибка, после обновления до Firefox 112 приводившая к смещению времени последнего использования и создания Cookie на далёкое будущее (4138 лет), что, в свою очередь, вызвало ошибочную очистку Cookie после каждого перезапуска.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 112 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 112.0.1, в котором устранена ошибка, после обновления до Firefox 112 приводившая к смещению времени последнего использования и создания Cookie на далёкое будущее (4138 лет), что, в свою очередь, вызвало ошибочную очистку Cookie после каждого перезапуска.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58989

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

• В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция "Reveal password" для отображения вместо звёздочек пароля открытым текстом.
  
  
  
  
  
• Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (работает только если Firefox тоже установлен из пакета snap).
  
• В выпадающем меню со списком вкладок (вызывается через кнопку "V" в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
  
• В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
  
  
  
  
  
• Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
  
• Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
  
• Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
  
• На страницу about:support добавлены сведения о возможности включения API WebGPU.
  
• Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
  
• На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
  
• По умолчанию отключён Javascript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
  
• Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  
• В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
  
• В CSS-свойство "overflow" добавлена возможность указания значения "overlay", которое аналогично значению "auto".
  
• В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
  
• Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
  
• Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
  
• Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
  
• В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
  
• В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимостей помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 112 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая.

Основные новшества в Firefox 112:

• В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция "Reveal password" для отображения вместо звёздочек пароля открытым текстом.
• Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (пока работает только если Firefox установлен не из пакета snap).
• В выпадающем меню со списком вкладок (вызывается через кнопку "V" в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
• В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
• Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
• Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
• Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
• На страницу about:support добавлены сведения о возможности включения API WebGPU.
• Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
• На системах с Windows и GPU Intel при применении программного декодирования видео улучшена работа операций уменьшения масштаба и снижена нагрузка на GPU.
• По умолчанию отключён JavaScript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
• Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
• В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
• В CSS-свойство "overflow" добавлена возможность указания значения "overlay", которое аналогично значению "auto".
• В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
• Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
• Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
• Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
• В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
• В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме новшеств и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимости помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58949

После девяти лет работы из кодовой базы Firefox удалены последние компоненты формирования интерфейса, в которых использовалось пространство имён XUL. Таким образом, за единичными исключениями, для отрисовки пользовательского интерфейса Firefox теперь применяются обычные web-технологии (главным образом CSS flexbox), а не специфичные XUL-обработчики (-moz-box, -moz-inline-box, -moz-grid, -moz-stack, -moz-popup). В качестве исключения XUL продолжает использоваться для отображения системных меню и всплывающих панелей (‹xul:menupopup› и ‹xul:panel›), но в будущем для подобной функциональности планируют задействовать API Popover.

Возможность использования XUL в дополнениях была прекращена в 2017 году, а интерфейс был избавлен от привязок на языке XBL (XML Binding Language, расширение XUL) в 2019 году (XBL-привязки, определяющие поведение XUL-виджетов, были заменены на Web Components), но при этом XUL-обработчики продолжали применяться при формировании элементов интерфейса браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58906

31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58901

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.16, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

• В панель редактора текста добавлен анимированный индикатор выполнения операции.
  
• Из EdAdvancedEdit удалён неиспользуемый класс gridlines.
  
• Каталог devtools/shim переименован в devtools/startup.
  
• Удалён неиспользуемый CSS seltype=text|cell.
  
• Удалён провайдер WCAP.
  
• Добавлен новый стиль древовидных элементов.
  
• Удалено древовидное представление файлов и ftp.
  
• Древовидный список в календаре-планировщике заменён на обычный список.
  
• Обновлён код календаря-планировщика
  
• Продолжен перевод системы сборки с Python 2 на Python 3.
  
• Обеспечена совместимость с Rust 1.66.1.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.16, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

• В панель редактора текста добавлен анимированный индикатор выполнения операции.
• Из EdAdvancedEdit удалён неиспользуемый класс gridlines.
• Каталог devtools/shim переименован в devtools/startup.
• Удалён неисползуемый CSS seltype=text|cell.
• Удалён провайдер WCAP.
• Добавлен новый стиль древовидных элементов.
• Удалено древовидное представление файлов и ftp.
• Древовидный список в календаре-планировщике заменён на обычный список.
• Обновлён код календаря-планировщика
• Продолжен перевод системы сборки с Python 2 на Python 3.
• Обеспечена совместимость с Rust 1.66.1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58899

Прошли времена, когда человек мог спокойно общаться в интернете с одного единственного аккаунта. Сейчас это практически невозможно. Некоторые сайты угрожают безопасности, а за неосторожное действие в интернете можно дорого заплатить.

Кроме того, поведение человека отличается в зависимости от того, с кем он общается. Одно дело — с коллегами-разработчиками в рабочем чате, а другое — с фанатами аниме на специализированном сайте. И никто посторонний не должен связать эти личности воедино. Они должны быть абсолютно изолированы. Если какая-то интернет-компания, которая следит за пользователями в интернете, свяжет личности в единый профиль, то информация попадёт в рекламные базы — и человек на рабочем месте увидит постороннюю рекламу, и это только меньшее из зол.

Вот почему так важно изолировать аккаунты по контейнерам (Multi-Account Containers) — это одна из уникальных функций браузера Firefox.
Читать дальше →

Прошли времена, когда человек мог спокойно общаться в интернете с одного единственного аккаунта. Сейчас это практически невозможно. Некоторые сайты угрожают безопасности, а за неосторожное действие в интернете можно дорого заплатить.

Кроме того, поведение человека отличается в зависимости от того, с кем он общается. Одно дело — с коллегами-разработчиками в рабочем чате, а другое — с фанатами аниме на специализированном сайте. И никто посторонний не должен связать эти личности воедино. Они должны быть абсолютно изолированы. Если какая-то интернет-компания, которая следит за пользователями в интернете, свяжет личности в единый профиль, то информация попадёт в рекламные базы — и человек на рабочем месте увидит постороннюю рекламу, и это только меньшее из зол.

Вот почему так важно изолировать аккаунты по контейнерам (Multi-Account Containers) — это одна из уникальных функций браузера Firefox.
Читать дальше →

Компания Mozilla учредила стартап Mozilla.ai и инвестировала в него 30 млн долларов. Целью создания Mozilla.ai называется построение экосистемы для упрощения разработки заслуживающих доверия, независимых и открытых проектов, связанных с машинным обучением и искусственным интеллектом. Стартап намерен объединить единомышленников, считающих, что связанные с искусственным интеллектом разработки должны быть прозрачны, контролируемы и открыты.

Mozilla.ai предоставит разработчикам, исследователям и создателем продуктов отдельную площадку, отделённую от крупных корпораций и учебных заведений, и позволяющую совместно построить независимую, децентрализованную и заслуживающую доверия экосистему. Что касается разработок, то на первом этапе основное внимание планируется уделить инструментам для повышения безопасности и прозрачности генеративных моделей машинного обучения, таких как GPT-4, и гарантирования корректности выводимой ими информации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58845

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 111.0.1, в котором устранено несколько проблем:

• Устранено падение в macOS, происходившее при некоторых обстоятельствах при масштабировании (Ошибка 1658986).
  
• Исправлена ошибка, приводившая к зависанию Firefox при запуске у некоторых пользователей Windows (Ошибка 1823159).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 111 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля.

Основные новшества в Firefox 111:

• Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.
  
• В тег <form> добавлена поддержка атрибута "rel", который позволяет применять к навигации через web-формы параметр "rel=noreferrer" для отключения передачи заголовка Referer или "rel=noopener" для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.
  
• Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.
  
• В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color(), lab(), lch(), oklab() и oklch() для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about:config.
  
• В CSS для правил '@page', используемых для определения страницы при выводе на печать, реализовано свойство 'page-orientation' для получения информации об ориентации страницы ('upright', 'rotate-left' и 'rotate-right').
  
• В SVG внутри элементов <marker> разрешено использование значений context-stroke и context-fill.
  
• В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство "disposition" для отображения результата поиска в новой вкладке или окне.
  
• Добавлен API для сохранения PDF-документов, открытых во встроенном просмотрщике pdf.js. Добавлен API GeckoView Print, связанный с window.print и позволяющий отправлять на печать PDF-файлы или PDF InputStream.
  
• Добавлена поддержка выставления полномочий через SitePermissions для URI file://.
  
• В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.
  
• В инструментах для web-разработчиках разрешён поиск в произвольных файлах.
  
• Реализована поддержка копирования поверхностей для VA-API (Video Acceleration API) при помощи dmabuf, что позволило ускорить переработку поверхностей VA-API и решило проблемы с появлением артефактов при рендеринге на некоторых платформах.
  
• В about:config добавлены настройки network.dns.max_any_priority_threads и network.dns.max_high_priority_threads для управления числом потоков, применяемых для резолвинга имён хостов в DNS.
  
• На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.
  
• На платформе macOS обеспечена поддержка восстановления сеанса.
  
• Улучшения в версии для Android:
  • Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
    
  • При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
    
  • На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
    
  • Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023-25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.
    
  • Включён обработчик CanvasRenderThread, обеспечивающий обработку задач, связанных с WebGL, в отдельном потоке.

Кроме новшеств и исправления ошибок в Firefox 111 устранено 20 уязвимостей. 14 уязвимостей помечены как опасные, из них 9 уязвимостей (собраны под CVE-2023-28176 и CVE-2023-28177) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 111 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля.

Основные новшества в Firefox 111:

• Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Применение при регистрации на сайтах не реального email, а созданных в Firefox Relay отдельных псевдонимов, позволит в случае поступления спама понять какой ресурс является источником утечки. Кроме того, случае взлома сайта или компрометации базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя. В любой момент можно деактивировать полученный email и не получать больше сообщения через него. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.
• В тег ‹form› добавлена поддержка атрибута "rel", который позволяет применять к навигации через web-формы параметр "rel=noreferrer" для отключения передачи заголовка Referer или "rel=noopener" для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.
• Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.
• В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color(), lab(), lch(), oklab() и oklch() для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about:config.
• В CSS для правил '@page', используемых для определения страницы при выводе на печать, реализовано свойство 'page-orientation' для получения информации об ориентации страницы ('upright', 'rotate-left' и 'rotate-right').
• В SVG внутри элементов ‹marker› разрешено использование значений context-stroke и context-fill.
• В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство "disposition" для отображения результата поиска в новой вкладке или окне.
• Добавлен API для сохранения PDF-документов, открытых во встроенном просмотрщике pdf.js. Добавлен API GeckoView Print, связанный с window.print и позволяющий отправлять на печать PDF-файлы или PDF InputStream.
• Добавлена поддержка выставления полномочий через SitePermissions для URI file://.
• В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.
• В инструментах для web-разработчиках разрешён поиск в произвольных файлах.
• Реализована поддержка копирования поверхностей для VA-API (Video Acceleration API) при помощи dmabuf, что позволило ускорить переработку поверхностей VA-API и решило проблемы с появлением артефактов при рендеринге на некоторых платформах.
• В about:config добавлены настройки network.dns.max_any_priority_threads и network.dns.max_high_priority_threads для управления числом потоков, применяемых для резолвинга имён хостов в DNS.
• На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.
• На платформе macOS обеспечена поддержка восстановления сеанса.
• Улучшения в версии для Android:
  • Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
  • При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
  • На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
  • Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023-25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.
  • Включён обработчик CanvasRenderThread, обеспечивающий обработку задач, связанных с WebGL, в отдельном потоке.

Кроме новшеств и исправления ошибок в Firefox 111 устранено 20 уязвимостей. 14 уязвимостей помечены как опасные, из них 9 уязвимостей (собраны под CVE-2023-28176 и CVE-2023-28177) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58793

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 110.0.1, в котором устранено несколько недоработок:

• Исправлена ошибка, из-за которой при нажатии кнопок удаления Cookie за последние 5 минут, 2 часа или 24 часа, очищались все Cookie.
  
• Устранено аварийное завершение на платформе Linux, проявляющееся при использовании WebGL и запуске браузера в виртуальной машине VMWare.
  
• Исправлена ошибка, приводившая в macOS к перекрытию контекстного меню другими элементами интерфейса.
  
• Устранена проблема, из-за которой на платформе Windows не срабатывало нажатие на ссылку "Manage bookmarks" в пустой панели закладок
  
• Устранена ошибка при сериализации CSP, приводящая к неработоспособности MiTID (цифровой идентификатор, применяемый в государственных online-сервисах Дании).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 110 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 110.0.1, в котором устранено несколько недоработок:

• Исправлена ошибка, из-за которой при нажатии кнопок удаления Cookie за последние 5 минут, 2 часа или 24 часа, очищались все Cookie.
• Устранено аварийное завершение на платформе Linux, проявляющееся при использовании WebGL и запуске браузера в виртуальной машине VMWare.
• Исправлена ошибка, приводившая в macOS к перекрытию контекстного меню другими элементами интерфейса.
• Устранена проблема, из-за которой на платформе Windows не срабатывало нажатие на ссылку "Manage bookmarks" в пустой панели закладок
• Устранена ошибка при сериализации CSP, приводящая к неработоспособности MiTID (цифровой идентификатор, применяемый в государственных online-сервисах Дании).

Одновременно сформирован выпуск Firefox для Android 110.1.0, в котором устранена уязвимость (CVE-2023-25747), приводящая к обращению к памяти после её освобождения (use-after-free) в библиотеке libaudio. Уязвимость проявляется только при использовании бэкенда AAudio в Android с версией API ‹= 30.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58724

Сформирован релиз специализированного дистрибутива Tails 5.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

В новой версии Tails обновлена версия браузера Tor Browser 12.0.3 и обеспечен вывод подтверждения при запуске без разблокировки постоянного хранилища. Добавлена документация по работе с постоянным хранилищем (Persistent Storage), используемым для хранения данных пользователя между сеансами (например, можно хранить файлы, пароли к Wi-Fi, закладки браузера и т.п.). Устранена уязвимость, позволяющая пользователю amnesia прочитать содержимое любого системного файла через манипуляции с символическими ссылками.

Новая версия Tor Browser 12.0.3 синхронизирована с кодовой базой Firefox 102.8 ESR, в которой устранено 17 уязвимостей. Обновлены версии OpenSSL 1.1.1t и дополнения NoScript 11.4.16 (предупреждается, что после обновления могут быть сброшены пользовательские настройки NoScript). Снижена дисковая активность за счёт отключения некоторых лишних задач и телеметрии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58663

Lighthouse - это инструмент для аудита веб-сайтов, который помогает разработчикам с помощью возможностей и диагностики улучшить пользовательский опыт их сайтов.

Lighthouse 10 доступен в командной строке через npm и в Chrome Canary. В ближайшие недели он появится в стабильном Chrome в Chrome 112 и в PageSpeed Insights.

Читать далее

Lighthouse - это инструмент для аудита веб-сайтов, который помогает разработчикам с помощью возможностей и диагностики улучшить пользовательский опыт их сайтов.

Lighthouse 10 доступен в командной строке через npm и в Chrome Canary. В ближайшие недели он появится в стабильном Chrome в Chrome 112 и в PageSpeed Insights.

Читать далее

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта.

Основные новшества в Firefox 110:

• Добавлена возможность импорта закладок, истории посещений и паролей из браузеров Opera, Opera GX и Vivaldi (ранее подобный импорт поддерживался для Edge, Chrome и Safari).
  
  
  
  
  
• На платформах Linux и macOS обеспечено использование GPU для ускорения растеризации Canvas2D.
  
• На платформах Linux, Windows и macOS увеличена производительность WebGL.
  
• Предоставлена возможность очистки полей с датами и временем (типы date, time, datetime-local в элементе <input>) через нажатие Cmd+Backspace и Cmd+Delete в macOS и Ctrl+Backspace в Linux и Windows.
  
• Прекращена поставка встроенного дополнения Colorways, предлагавшего коллекцию цветовых тем для изменения внешнего вида области контента, панелей и строки переключения вкладок. Возобновить работу дополнения и вернуться к сохранённым настройкам можно установив внешнее дополнение Colorways с сайта addons.mozilla.org.
  
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
  
• В Windows 10/11 включено аппаратное декодирование видео на GPU, отличных от Intel, позволяющее повысить производительность воспроизведения видео и поднять качество масштабирования.
  
• На платформе Windows реализована поддержка блокировки встраивания сторонних модулей в Firefox. Например, внешние модули могут подставляться антивирусными пакетами и архиваторами, и приводить к сбоям, нарушению поведения, проблемам с совместимостью и снижению производительности, что пользователи связывают с низкой стабильностью самого Firefox. Для контроля над внешними модулями предложена страница "about:third-party".
  
• Во встроенном просмотрщике PDF реализовано плавное масштабирование.
  
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb).
  
• В CSS добавлена поддержка именованных страниц, задаваемых через свойство "page", при помощи которого можно указать тип страницы, на которой допускается отображение элемента. Возможность позволяет задавать оформление в привязке к страницам и в декларативной форме добавлять разрывы страниц при выводе на печать.
  
• В CSS добавлен медиа-запрос color-gamut для применения стилей на основе приблизительного диапазона цветовой палитры, поддерживаемой браузером и устройством вывода.
  
• В элемент <input type="color"> добавлена поддержка атрибута "list" для вывода интерфейса выбора цвета из списка.
  
• В API Permissions добавлена поддержка флага "midi" для проверки наличия полномочий для доступа к API Web MIDI.
  
• В API ReadableStream добавлена поддержка синтаксиса "for await...of". для асинхронного перебора блоков в потоке.
  
• Улучшения в версии для Android: На устройствах с Android 13+ добавлена поддержка пиктограмм приложений, привязанных к теме оформления или цвету фонового изображения. Улучшено выделения многострочных блоков текста.
  
• Временно заморожена на версии 109 часть идентификатора браузера в заголовке User Agent, так как наличие подстроки "rv:110" подпадает под маску "rv:11", используемую на некоторых крупных сайтах для определения браузера IE 11 и вывода уведомления об окончании его поддержки. В Firefox 120 этот обходной манёвр будет убран.

Кроме новшеств и исправления ошибок в Firefox 110 устранено 25 уязвимостей. 16 уязвимостей помечены как опасные, из них 8 уязвимостей (собраны под CVE-2023-25745 и CVE-2023-25744) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 110 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта.

Основные новшества в Firefox 110:

• Добавлена возможность импорта закладок, истории посещений и паролей из браузеров Opera, Opera GX и Vivaldi (ранее подобный импорт поддерживался для Edge, Chrome и Safari).
• На платформах Linux и macOS обеспечено использование GPU для ускорения растеризации Canvas2D.
• На платформах Linux, Windows и macOS увеличена производительность WebGL.
• Предоставлена возможность очистки полей с датами и временем (типы date, time, datetime-local в элементе ‹input›) через нажатие Backspace и Cmd+ в macOS и Ctrl+Backspace в Linux и Windows.
• Прекращена поставка встроенного дополнения Colorways, предлагавшего коллекцию цветовых тем для изменения внешнего вида области контента, панелей и строки переключения вкладок. Возобновить работу дополнения и вернуться к сохранённым настройкам можно установив внешнее дополнение Colorways с сайта addons.mozilla.org.
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
• В Windows 10/11 включено аппаратное декодирование видео на GPU, отличных от Intel, позволяющее повысить производительность воспроизведения видео и поднять качество масштабирования.
• На платформе Windows реализована поддержка блокировки встраивания сторонних модулей в Firefox. Например, внешние модули могут подставляться антивирусными пакетами и архиваторами, и приводить к сбоям, нарушению поведения, проблемам с совместимостью и снижению производительности, что пользователи связывают с низкой стабильностью самого Firefox. Для контроля над внешними модулями предложена страница "about:third-party".
• Во встроенном просмотрщике PDF реализовано плавное масштабирование.
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb).
• В CSS добавлена поддержка именованных страниц, задаваемых через свойство "page", при помощи которого можно указать тип страницы, на которой допускается отображение элемента. Возможность позволяет задавать оформление в привязке к страницам и в декларативной форме добавлять разрывы страниц при выводе на печать.
• В CSS добавлен медиа-запрос color-gamut для применения стилей на основе приблизительного диапазона цветовой палитры, поддерживаемой браузером и устройством вывода.
• В элемент ‹input type="color"› добавлена поддержка атрибута "list" для вывода интерфейса выбора цвета из списка.
• В API Permissions добавлена поддержка флага "midi" для проверки наличия полномочий для доступа к API Web MIDI.
• В API ReadableStream добавлена поддержка синтаксиса "for await...of". для асинхронного перебора блоков в потоке.
• Улучшения в версии для Android: На устройствах с Android 13+ добавлена поддержка пиктограмм приложений, привязанных к теме оформления или цвету фонового изображения. Улучшено выделение многострочных блоков текста.
• Временно заморожена на версии 109 часть идентификатора браузера в заголовке User Agent, так как наличие подстроки "rv:110" подпадает под маску "rv:11", используемую на некоторых крупных сайтах для определения браузера IE 11 и вывода уведомления об окончании его поддержки. В Firefox 120 этот обходной манёвр будет убран.

Кроме новшеств и исправления ошибок в Firefox 110 устранено 25 уязвимостей. 16 уязвимостей помечены как опасные, из них 8 уязвимостей (собраны под CVE-2023-25745 и CVE-2023-25744) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58649

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 109.0.1, в котором устранено несколько проблем:

• Отменены изменения, связанные со сглаживанием шрифтов на платформе Windows, приводившие к ухудшению отрисовки на некоторых системах.
  
• Устранены рывки при загрузке страниц, содержащих большое число emoji-символов.
  
• Исправлена ошибка, из-за которой в некоторых корпоративных системах не выводилось приглашение аутентификации.
  
• Решена проблема с неверным размером переключателей обработчиков событий в интерфейсе инспектирования для web-разработчиков.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 109 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Опубликован корректирующий выпуск Firefox 109.0.1, в котором устранено несколько проблем:

• Отменены изменения, связанные со сглаживанием шрифтов на платформе Windows, приводившие к ухудшению отрисовки на некоторых системах.
• Устранены рывки при загрузке страниц, содержащих большое число emoji-символов.
• Исправлена ошибка, из-за которой в некоторых корпоративных системах не выводилось приглашение аутентификации.
• Решена проблема с неверным размером переключателей обработчиков событий в интерфейсе инспектирования для web-разработчиков.

Дополнительно можно отметить отчёт о задействовании аппаратного ускорения в Firefox в окружении Fedora 37 на системе с видеокартой NVIDIA. Отчёт подготовил Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland. Отмечается, что в Firefox удалось успешно задействовать аппаратное ускорение графики в окружениях X11 и Wayland при использовании проприетарного драйвера NVIDIA из репозитория RPM Fusion при помощи трансляции вызовов VA-API (Video Acceleration API, поддерживается в Firefox) в API VDPAU (Video Decode and Presentation API for Unix, предоставляется NVIDIA).

Трансляция выполнена при помощи пакета nvidia-vaapi-driver, который также размещён в репозитории RPM Fusion. Для работы требуется явное включение поддержки VA-API через параметр media.ffmpeg.vaapi.enabled в about:config и выставление переменных окружения "NVD_BACKEND=direct" и "MOZ_DISABLE_RDD_SANDBOX=1" перед запуском браузера для отключения изоляции процесса отрисовки, в котором пока наблюдаются нерешённые проблемы с обращением к VA-API из sandbox-а. Отмечается, что производительность аппаратного ускорения при подобном использовании NVIDIA не уступает конфигурациям с GPU AMD и Intel.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58582

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.7.0.

Загрузить:

    • Русская версия:
        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

    • Английская версия:

        Windows (64 бит)
        Windows MSI (64 бит)
        Windows (32 бит)
        Windows MSI (32 бит)
        Mac OS X
        Linux (64 бит)
        Linux (32 бит)

• Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox). 

В новой версии:

• Из Firefox перенесена поддержка механизма Promise и вызовов для манипуляциями микрозадачами, таких как queueMicrotask().
  
• Удалены обработчик contentPrefService и вызовы для верификации сертификатов, выполнявшиеся в синхронном режиме.
  
• Добавлена серия настроек intl.locale для хранения списка локалей. Осуществлён переход с 'general.useragent.locale' на список 'intl.locale.requested.locale'. Заменены функции nsIPlatfromCharset и nsMsgI18NFileSystemCharset.
  
• В почтовом клиенте обеспечена поддержка папок 'Deleted' для Outlook и Hotmail. Для Yahoo/AOL реализована возможность пометки нежелательных сообщений.
  
• Реализовано отражение в логе запуска фильтров сообщений.
  
• Улучшена обработка тегов для совместно используемых почтовых папок.
  
• Продолжен перевод системы сборки с Python 2 на Python 3.
  
• Обеспечена совместимость с Rust 1.65.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Основные новшества в Firefox 109:

• По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.
  
• Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.
  
  
  
• На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
  
• В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
  
  
  
• Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
  
  
  
• Диалог выбора даты для поля <input> с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
  
• Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
  
• На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
  
• В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
  
• По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
  
• Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
  
• В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
  
• Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
  
• На страницу с настройками синхронизации добавлены секции управления учётной записью и выбора наборов данных для синхронизации.
  
• На страницу about:support добавлены сведения о частоте обновления экрана.
  
• Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
  
• Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
  
• Добавлены новые событияimpression, abandonment и engagement.
  
• Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
  
• В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента <datalist> со списком предопределённых значений, предлагаемых к вводу.
  
• В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
  
• В CSS-тип <system-color>, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
  
• В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID.
  
• В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
  
• В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
  
• В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
  
• На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
  
• Улучшения в версии для Android:
  • При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
    
  • Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
    
  • Обеспечено обновление списка поисковых систем после смены языка.
    
  • Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
    
  • Повышена производительность вывода элементов canvas.
    
  • Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 108 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 109 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Основные новшества в Firefox 109:

• По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.

  Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.

  
• На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
• В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
• Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
• Диалог выбора даты для поля ‹input› с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
• Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
• На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
• В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
• По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
• Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
• В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
• Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
• На страницу about:support добавлены сведения о частоте обновления экрана.
• Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
  
  
  
• Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
• Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
• В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента ‹datalist› со списком предопределённых значений, предлагаемых к вводу.
• В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
• В CSS-тип ‹system-color›, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
• В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID. Поддержка пока не включена по умолчанию и активируется параметром security.webauthn.ctap2 в about:config.
• В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
• В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
• В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
• На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
• Улучшения в версии для Android:
  • При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
  • Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
  • Обеспечено обновление списка поисковых систем после смены языка.
  • Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
  • Повышена производительность вывода элементов canvas.
  • Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 109 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58495

Разработчики браузерного движка Servo, написанного на языке Rust, объявили о получении финансирования, которое поможет возродить проект. В качестве первых задач упоминается возвращение к активной разработке движка, восстановление сообщества и привлечение новых участников. В течение 2023 года планируется заняться улучшением системы компоновки страниц (layout system) и добиться рабочей поддержки CSS2.

Стагнация проекта продолжалась с 2020 года, после того как компания Mozilla уволила команду, развивавшую Servo, и передала проект организации Linux Foundation, в которой для разработки планировалось сформировать сообщество из заинтересованных разработчиков и компаний. До преобразования в независимый проект движок развивался работниками Mozilla в сотрудничестве с компанией Samsung.

Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют поднять уровень безопасности кодовой базы. Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58492

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 108.0.2 для Windows, Mac и Linux.

• Устранено падение для некоторых пользователей Mac OS X 10.12-10.14 во время воспроизведения видео (ошибка 1806391).
  
• Устранено падение, которое могло возникнуть при управлении историей браузера (ошибка 1806408).
  
• Пункт меню «Устройства с доступом ко вкладкам» для WebRTC перемещён в меню «Инструменты» только в macOS (ошибка 1807697).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac и Linux

В ночных сборках Firefox, на основе которых формируется ветка 110, релиз которой запланирован на 14 февраля, активирована возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы. Т.е. ключи будут показываться в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска. Изменение применяется только при обращении к выбранной по умолчанию поисковой системе из адресной строки.

Для отключения нового поведения и возвращение отображения полного адреса в настройках в секции Search реализована специальная опция. О возможности отключения также сообщается в специальной подсказке, которая выводится при первом использовании поиска из адресной строки. Для управления режимом в about:config предусмотрена настройка "browser.urlbar.showSearchTerms.featureGate", при помощи которой режим также можно включить в ветке Firefox 109.

Дополнительно можно отметить корректирующий выпуск Firefox 108.0.1, в котором устранена одна ошибка, приводящая к сбросу настроек поисковой системы по умолчанию после обновления конфигураций с профилями, ранее скопированными из других мест.

Кроме того, выпущена новая версия браузера Tor Browser 12.0.1, ориентированного на обеспечение анонимности, безопасности и приватности. В выпуск перенесены исправления уязвимостей из ветки Firefox ESR 102.6 и устранено регрессивное изменение в реализации механизма защиты от утечек при использовании интерфейса drag&drop (перенос URL из адресной строки отключается, чтобы избежать утечки данных об открытом сайте через отправку DNS-запроса после перетаскивания в другое приложение). Кроме блокировки перетаскивания URL были поломаны и такие функции, как перегруппировка закладок мышью. Также исправлена ошибка, приводящая к игнорированию переменной окружения TOR_SOCKS_IPC_PATH.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58348

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 108.0.1 для Windows, Mac и Linux.

• Исправлена ошибка, из-за которой при обновлении сбрасывалась поисковая система по умолчанию. Ошибка затрагивала только профили, которые ранее были скопированы из другого местоположения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac и Linux

Форум: Новости
Автор: Пандёнок

13 декабря 2022 г. состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Перевод официальных примечаний к выпуску:

Основные новшества в Firefox 108, согласно OpenNET.ru:

• Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
  
  
• Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
  
• При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
  
• Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
  
• Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
  
• В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
  
• Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
  
• Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
  
• Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе <script> с новым атрибутом "importmap". Например:
  Выделить код

  Код:

  <script type="importmap">
     {
       "imports": {
         "moment": "/node_modules/moment/src/moment.js",
         "lodash": "/node_modules/lodash-es/lodash.js"
       }
     }
     </script>

  После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').
  

• В элементе "<source>" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "<source>" вложен в элемент "<picture>" и игнорируются при вложении в элементы <audio> и <video>. Для отключения обработки "height" и "width" в <source> в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
  
• В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
  
• В CSS реализована функция round() для выбора стратегии округления.
  
• В CSS реализован тип <calc-constant>, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
  
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
  
• В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
  
• В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
  
• Добавлено новое событие domContentLoaded, вызываемое после завершения загрузки содержимого.
  
• В метод .get() добавлена опция forceSync для принудительной синхронизации.
  
• Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
  
• Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
  
• Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
  
• На большинстве систем Linux включена анимация панели.
  
• В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
  
• Добавлена поддержка спецификации символов Emoji 14.
  
• По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
  
• Реализована возможность использования GPU для ускорения растеризации Canvas2D.
  
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
  
• Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
  
• Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
  
  
• Улучшения в версии для Android:
  • Добавлена возможность сохранения web-страницы в виде PDF-документа.
    
  • Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
    
  • Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Новость взята с сайта OpenNET.ru (кроме перевода официциальных примечаний к выпуску)

Загрузить Firefox 108.0:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 108 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Сообщение обновлено: ссылки на справочную систему заменены на русскоязычные, где это возможно.

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Основные новшества в Firefox 108:

• Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
• Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
• При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
• Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
• Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
• В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
  
  
  
• Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
• Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
• Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе ‹script› с новым атрибутом "importmap". Например:

  
     ‹script type="importmap"›
     {
       "imports": {
         "moment": "/node_modules/moment/src/moment.js",
         "lodash": "/node_modules/lodash-es/lodash.js"
       }
     }
     ‹/script›
  

  После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').

• В элементе "‹source›" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "‹source›" вложен в элемент "‹picture›" и игнорируются при вложении в элементы ‹audio› и ‹video›. Для отключения обработки "height" и "width" в ‹source› в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
• В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
• В CSS реализована функция round() для выбора стратегии округления.
• В CSS реализован тип ‹calc-constant›, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
• В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
• В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
• В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
• Добавлено новое событие browsingContext.domContentLoaded, вызываемое после завершения загрузки содержимого DOM.
• В метод .get() добавлена опция forceSync для принудительной синхронизации.
  
  
  
• Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
• Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
• Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
• На большинстве систем Linux включена анимация панели.
• В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
• Добавлена поддержка спецификации символов Emoji 14.
• По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
• Реализована возможность использования GPU для ускорения растеризации Canvas2D.
• На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
• Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
• Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
• Улучшения в версии для Android:
  • Добавлена возможность сохранения web-страницы в виде PDF-документа.
  • Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
  • Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58319

Сформирован значительный релиз специализированного браузера Tor Browser 12.0, в котором осуществлён переход на ESR-ветку Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

• Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
• Предоставлены многоязычные сборки - ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
• В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
• В версии для платформы Android в секцию "Privacy and Security" добавлена настройка "Prioritize .onion sites", обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок "Onion-Location", указывающий на наличие варианта сайта в сети Tor.
• Добавлены переводы интерфейса на албанский и украинский языки.
• Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
• Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
• После проведения аудита включена поддержка HTTP/2 Push.
• Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
• Отключён API Presentation и Web MIDI.
• Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58284

Форум: Новости
Автор: Пандёнок

Новости взяты с сайта OpenNET.ru:
Mozilla поглотила компанию Pulse
Mozilla купила компанию Active Replica
Добавлю, что на OpenNET допущена незначительная ошибка: на самом деле Mozilla объявила о покупке Active Replica не «после» объявления о покупке Pulse 1 декабря, а раньше: 30 ноября 2022.

Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединятся к работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58246

Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется.

Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, сохранение конфиденциальности и изначальным сосредоточением на равенстве и инклюзивности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58237

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 107.0.1, в котором устранено несколько недоработок:

• Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict).
  
• Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей.
  
• Исправлена проблема с перекрытием текста кнопками в конфигураторе.
  
• Устранена несовместимость с функцией "Suggested Actions", предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов.
  
• Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 107 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Доступен корректирующий выпуск Firefox 107.0.1 , в котором устранено несколько недоработок:

• Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict).
• Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей.
• Исправлена проблема с перекрытием текста кнопками в конфигураторе.
• Устранена несовместимость с функцией "Suggested Actions", предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов.
• Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением.

Дополнительно можно отметить обновление браузера Tor Browser 11.5.10 для Android, основанного на ветке Firefox ESR 102 и ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии исправлено регрессивное изменение, появившееся в выпуске 11.5.9 и приводившее к аварийному завершению на устройствах с Android 12 и 13. Поставляемое в составе Tor Browser дополнение NoScript обновлено до версии 11.4.13.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58224

Перед современными родителями рано или поздно встаёт проблема регулирования отношений между ребенком и Internet. После некоторых поисков я нашел оптимальное для себя решение – программу E2guardian, которая является продолжением проекта DansGuardian. О последнем на Хабр вышло несколько статей, однако DansGuardian не поддерживается с 2013 года, а официальный сайт был удален вместе с размещенными на нем материалами. В то же время информационное наполнение справочной системы E2guardian не настолько обширное, как его предтечи. E2guardian, позволяет существенно снизить вероятность случайной встречи ребенка с нежелательными материалами, а также подстраховать от непреднамеренной, но потенциально опасной активности (посещение фишинговых сайтов, скачивание инфицированых файлов), однако требует настройки, особенностями которой и хотелось бы поделиться. В этой статье я рассмотрю только вариант локальной установки и базового конфигурирования программы под Debian 11.

Читать далее

Перед современными родителями рано или поздно встаёт проблема регулирования отношений между ребенком и Internet. После некоторых поисков я нашел оптимальное для себя решение – программу E2guardian, которая является продолжением проекта DansGuardian. О последнем на Хабр вышло несколько статей, однако DansGuardian не поддерживается с 2013 года, а официальный сайт был удален вместе с размещенными на нем материалами. В то же время информационное наполнение справочной системы E2guardian не настолько обширное, как его предтечи. E2guardian, позволяет существенно снизить вероятность случайной встречи ребенка с нежелательными материалами, а также подстраховать от непреднамеренной, но потенциально опасной активности (посещение фишинговых сайтов, скачивание инфицированых файлов), однако требует настройки, особенностями которой и хотелось бы поделиться. В этой статье я рассмотрю только вариант локальной установки и базового конфигурирования программы под Debian 11.

Читать далее

Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

527 миллионов из 600 получены благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2020 году размер подобных отчислений составил 441 млн, в 2019 - 451, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года.

К категории "Иные доходы" отнесена 451 тысяча долларов. В 2019 году подобная графа доходов принесла Mozilla 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo. Объём средств, вложенных в инвестиции, в 2021 году составил 651 млн долларов, а доход от инвестиций - 5.7 млн долларов (в 2020 году - 577 млн и 9.1 млн). Доход от подписных сервисов и рекламы в 2021 году составил 56 млн долларов, что в два раза больше, чем в 2020 году. Пожертвования составили 7.3 млн долларов (в 2020 году было получено 6.7 млн).

Среди затрат доминируют расходы на разработку (199 млн долларов в 2021 году против 242 млн долларов в 2020 и 303 млн в 2019 году), поддержку сервисов (27 млн долларов в 2021 против 20.3 в в 2020 году, 22.4 млн в 2019 и 33.4 млн в 2018), маркетинг (30 млн долларов в 2021 против 37 млн в 2020, 43 млн в 2019 и 53 млн в 2018) и административные расходы (81 млн долларов в 2021 против 137 млн в 2020, 124 млн в 2019 и 86 млн в 2018). 5.4 млн долларов потрачено на выплату грантов (в 2020 году - 5.2 млн, в 2019 году - 9.6 млн).

Общая сумма затрат составила 339 млн долларов (в 2020 году 438 млн, в 2019 году 495 млн, в 2018 году - 451 млн, в 2017 году - 421.8 млн, в 2016 году - 360.6 млн, в 2015 году - 337.7 млн, в 2014 - 317.8 млн, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 843 млн долларов, на конец года - 1054 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58141

21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших.

Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В настоящее время в Chrome ведётся работа по переходу на третью версию манифеста, а поддержка второй версии будет прекращена в январе 2024 года. Главной целью внесённых в новую версию изменений является упрощение создания безопасных и высокопроизводительных дополнений, и усложнение возможности создания небезопасных и медленных дополнений. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla решила отойти от обеспечения полной совместимости с манифестом в Firefox и реализовать иначе некоторые изменения.

Основное недовольство третьей версией манифеста связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest в третьей версии манифеста предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

Среди особенностей реализации нового манифеста в Firefox:

• Добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest.
• В манифесте определена замена фоновых страниц на вариант Service Workers, работающий в виде фоновых процессов (Background Service Workers). Для обеспечения совместимости в будущем в Firefox будет реализована поддержка Service Workers, но в настоящее время вместо них предложен новый механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM.
• Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.

  Для управления полномочиями в интерфейс добавлена новая кнопка "Unified Extensions", которую уже можно протестировать в ночных сборках Firefox. Кнопка предоставляет средства для непосредственного управления тем, к каким сайтам имеет доступ каждое дополнение - пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.

  
• Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.
• API на основе Promise. Firefox поддерживает данный API и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
• Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).

Источник: http://www.opennet.ru/opennews/art.shtml?num=58140

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.

Основные новшества в Firefox 107:

• В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
  
  
  
• Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
  
• В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
  
  
  
  
  
• Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.
  
  

  Улучшения в версии для Android:

  • Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
    
  • Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
    
  • В текстах на сайтах включено увеличение содержимого при выделении текста.
    
  • Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).

Кроме новшеств и исправления ошибок в Firefox 107 устранена 21 уязвимость. Десять уязвимостей помечены как опасные. Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление о работе в полноэкранном режиме, например, для симуляции интерфейса браузера и введения пользователя в заблуждение при фишинге.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 107 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.

Основные новшества в Firefox 107:

• В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
• Включена поддержка цветных векторных шрифтов в формате COLRv1 (подмножество шрифтов OpenType, содержащих помимо векторных глифов слой c информацией о цвете), которые могут применяться, например, для создания многоцветных emoji.
• Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
• Реализовано CSS-свойство font-palette и правило @font-palette-values, позволяющие выбрать палитру из цветного шрифта или определить собственную палитру. Например, указанная возможность может использоваться для приведения цветных символьных шрифтов или emoji к цвету оформления содержимого или для включения тёмного или светлого режима для шрифта.
• Для проверки поддержки цветных шрифтов в CSS-правила @supports добавлены функции font-tech() и font-format(), а в CSS-правила @font-face добавлена функция tech().
• В WebGL задействован обработчик RemoteTexture (webgl.out-of-process.async-present.force-sync=true), позволивший повысить производительность. Проведена оптимизация работы с текстурами.
• В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
• Устранены проблемы, связанные с плавностью прокрутки содержимого, генерацией события click при нажатии на полосу прокрутки и прокруткой за пределы содержимого в окружениях на базе Wayland.
• Проведена работа по повышению безопасности работы с типами в коде отрисовки.
• Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.
• Улучшения в версии для Android:
  • Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
  • Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
  • В текстах на сайтах включено увеличение содержимого при выделении текста.
  • Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).
  • Добавлена поддержка GPU Qualcomm Adreno 620.

Кроме новшеств и исправления ошибок в Firefox 107 устранена 21 уязвимость. Десять уязвимостей помечены как опасные. Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление о работе в полноэкранном режиме, например, для симуляции интерфейса браузера и введения пользователя в заблуждение при фишинге.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58119

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.5, в котором устранена проблема:

• Устранена ошибка, приводящая к аварийному завершению на системах с процессорами Intel семейства Gemini Lake.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru