Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.6.0. Основные изменения в новой версии:

• Исправлено: Календарь: не удавалось создавать повторяющееся событие с конечной датой при использовании определенных часовых поясов, например, Европа/Минск
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Представлен релиз web-браузера Firefox 66, а также мобильной версии Firefox 66 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 67, релиз которой намечен на 15 мая.
Основные новшества:

• Добавлена поддержка механизма "Scroll Anchoring", при котором позиция прокрутки  привязывается к конкретному месту на странице и не меняется при отображении новых элементов в вышележащей области. Изменение позволит исключить ситуации, когда прокрутка сразу после открытия страницы приводит к постепенному смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений и внешних вставок (например, ранее возникали казусы, когда в момент клика на нужную ссылку завершалась загрузка расположенного выше рекламного баннера, контент смещался и клик попадал на баннер);
  
• Включена блокировка автоматического воспроизведения мультимедийного контента со звуком (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука теперь будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике. Для включения режима блокировки  в настройки добавлена специальная опция:
  
  
  
  
  
  При открытии страницы, автоматически воспроизводящей звук, пользователю будет выводится уведомление о блокировке. В уведомлении будет предоставлена опция, позволяющая добавить текущий сайт в белый список, разрешающий автоматическое воспроизведение звука. Статус блокировки также можно изменить через блок настроек, отображаемый в контекстном меню сайта.
  
  
  
  
  
  
  
  
  
  Предложенный блокировщик позволит противостоять злоупотреблениям на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц.  На этой неделе режим будет активирован по умолчанию  для 25% пользователей, браузера, а на следующей неделе  охват будет увеличен до 50%. Если не будет выявлено существенных проблем, ещё через неделю  блокировщик будет активирован для всех пользователей;
  
  
• В  меню "V", появляющееся при открытии большого числа вкладок, добавлена кнопка "Search Tabs" для поиска открытых вкладок и  упрощения навигации при наличии большого числа открытых страниц. Реализация кнопки базируется на уже давно существующей, но малоизвестной возможности, позволяющей выполнять поиск по заголовкам страниц во вкладках при помощи ключа "%" в адресной строке (например, после набора в адресной строке "% Free" будет показан список вкладок в заголовках которых присутствует слово "Free"). При нажатии кнопки "Search Tabs" осуществляется смена фокуса на адресную строку и ввод символа "%" с приглашением продолжить ввод;
  
  
  
  
  
  
• Изменено оформление страницы новой вкладки в приватном режиме, в том числе добавлена строка поиска;
  
  
  
  
  
  
• В сборках для Linux по умолчанию включено декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD позволяет приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно перенести панели вкладок в заголовок окна и реализовать скрытые рамки. Начиная с  Firefox 60 данная возможность была реализована в виде опции. Отключить CSD можно через флажок в левом нижнем углу раздела кастомизации;
  
  
  
  
  
  
• Изменено оформление и увеличена информативность страниц, выдаваемых при проблемах с сертификатами защищённого соединения. Реализован вывод отдельного предупреждения (MOZILLA_PKIX_ERROR_MITM_DETECTED) при выявлении подмены сертификатов и перехвата трафика HTTPS из-за активности антивирусов, вредоносного ПО или вмешательства провайдера в трафик;
  
  
  
  
  
  
• С 4 до 8 увеличено число запускаемых браузером процессов-обработчиков, каждый из которых обслуживает несколько вкладок (браузер также запускает отдельные процессы для WebExtension и интерфейса). Увеличение до 8 числа процессов-обработчиков приведёт к повышению производительности и устойчивости к сбоям, но суммарное потребление памяти увеличится приблизительно на 6%. В дальнейшем планируется реализация режима строгой изоляции сайтов, в котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox, а разделение будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков;
  
  
  
  
  
  
• На странице открытия новой вкладки проводятся эксперименты c выводом дополнительного информационного контента, рекомендованного сервисом Pocket, а также с изменением раскладки размещения информации на странице. Например, у некоторых пользователей будет изменён размер блоков и  число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения). Для отказа от участия в эксперименте следует в верхнем правом углу страницы новой вкладки отключить опцию "Content Discovery";
  
• Проведена работа по повышению производительности и удобства работы с дополнениями. Для хранения настроек дополнений теперь используется  БД IndexedDB, вместо разбора отдельных JSON-файлов, что позволяет заметно повысить скорость работы и снизить потребление памяти в дополнениях, активно читающих настройки (например, заметно возросла производительность Adblock Plus). Разработчикам дополнений для использование IndexedDB не требуется вносить изменения в свои продукты, штатный API storage.local() автоматически переведён на новый бэкенд;
  
• Изменено оформление интерфейса для привязки горячих клавиш к  функциям дополнений (вызывается через контекстное меню в about:addons);
  
  
  
  
  
  
• В инструментах для web-разработчиков обеспечена возможность использования режима инспектирования при остановке отладчика;
  
• Снижена интенсивность генерации событий таймеров setTimeout и setInterval в процессе загрузки страницы (по аналогии с фоновыми вкладками уменьшен предоставляемый бюджет времени, который расходуется на  выполнение обработчика событий таймера), что позволило ускорить загрузку страниц при наличии работ, интенсивно нагружающих процессор;
  
• Обеспечено корректное отображение HTML и тестовых файлов в кодировке UTF-8, открываемых с локального диска  с использованием схемы URL "file:" (теперь не обязательно выставление в фале meta charset="utf-8" или изменение кодировки в меню);
  
• Реализован модификатор "i" для сравнения атрибутов CSS с учётом регистра символов. Например, "a[href*="insensitive" i] {...}";
  
• Добавлены отдельные CSS-свойства, упрощающие доступ к типовым частям составных CSS-свойств: padding-block, padding-inline, margin-block, margin-inline, inset, inset-block, inset-inline, border-block-color, border-block-style, border-block-width, border-inline-color, border-inline-style, border-inline-width, border-block, border-inline, border-start-start-radius, border-start-end-radius, border-end-start-radius и border-end-end-radius;
  
• Добавлены новые медиа-запросы  overflow-inline и overflow-block, позволяющие протестировать как устройство вывода обрабатывает (обрезает или допускает прокрутку) выходящий за пределы блока контент;
  
• В CSS-функции calc() добавлена возможность манипуляции величинами в процентах при вычислении ширины ячеек и столбцов таблиц. Например, "width: calc(100%/7)";
  
• Стандартизированы и избавлены от префикса "-moz-" ключевые слова min-content и max-content, которые можно применять для установки предпочтительного и минимального размера в свойствах width, height, flex-basis, min-width, max-width, min-height, max-height, min-block-size, min-inline-size, max-block-size, max-inline-size, block-size и inline-size;
  
• Реализован метод HTMLSlotElement.assignedElements() для вывода последовательности элементов, прикреплённых к указанному слоту;
  
• Реализован метод  TextEncoder.encodeInto() для перекодирования USV-строки и помещения результата в объект unit8Array;
  
• Добавлена поддержка свойств:  InputEvent.inputType (тип изменения редактируемого контента - добавление, удаление, форматирование), Window.event и Event.returnValue;
  
• Значение HTTP-заголовка  "Accept" изменено по умолчанию на "*/*" (было - "text/html, application/xhtml+xml, application/xml; q=0.9, */*; q=0.8");
  
• В Linux решена проблема с зависанием браузера при загрузке файлов;
  
• В Windows 10 добавлена поддержка механизма Windows Hello для  аутентификации на сайтах (при помощи API Web Authentication) без пароля с использованием отпечатка пальца, распознавания лица или USB-токена  с поддержкой спецификации FIDO2;
  
• На платформе macOS добавлена начальная поддержка сенсорных панелей (Touch Bar);
  
• В версии для Android добавлена возможность открытия файлов с внешних носителей, например, с SD-карты.
  

Кроме новшеств и исправления ошибок в Firefox 66 устранена серия уязвимостей, из которых 26 (CVE-2019-9792, CVE-2019-9791, CVE-2019-9790, 13 объединены под CVE-2019-9789 и 10 под CVE-2019-9788) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 66 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Представлен релиз web-браузера Firefox 66, а также мобильной версии Firefox 66 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 67, релиз которой намечен на 15 мая.

Основные новшества:

• Добавлена поддержка механизма "Scroll Anchoring", при котором позиция прокрутки привязывается к конкретному месту на странице и не меняется при отображении новых элементов в вышележащей области. Изменение позволит исключить ситуации, когда прокрутка сразу после открытия страницы приводит к постепенному смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений и внешних вставок (например, ранее возникали казусы, когда в момент клика на нужную ссылку завершалась загрузка расположенного выше рекламного баннера, контент смещался и клик попадал на баннер);
• Включена блокировка автоматического воспроизведения мультимедийного контента со звуком (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука теперь будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике. Для включения режима блокировки в настройки добавлена специальная опция:

  При открытии страницы, автоматически воспроизводящей звук, пользователю будет выводится уведомление о блокировке. В уведомлении будет предоставлена опция, позволяющая добавить текущий сайт в белый список, разрешающий автоматическое воспроизведение звука. Статус блокировки также можно изменить через блок настроек, отображаемый в контекстном меню сайта.

  

  Предложенный блокировщик позволит противостоять злоупотреблениям на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. На этой неделе режим будет активирован по умолчанию для 25% пользователей, браузера, а на следующей неделе охват будет увеличен до 50%. Если не будет выявлено существенных проблем, ещё через неделю блокировщик будет активирован для всех пользователей;

• В меню "V", появляющееся при открытии большого числа вкладок, добавлена кнопка "Search Tabs" для поиска открытых вкладок и упрощения навигации при наличии большого числа открытых страниц. Реализация кнопки базируется на уже давно существующей, но малоизвестной возможности, позволяющей выполнять поиск по заголовкам страниц во вкладках при помощи ключа "%" в адресной строке (например, после набора в адресной строке "% Free" будет показан список вкладок в заголовках которых присутствует слово "Free"). При нажатии кнопки "Search Tabs" осуществляется смена фокуса на адресную строку и ввод символа "%" с приглашением продолжить ввод;
• Изменено оформление страницы новой вкладки в приватном режиме, в том числе добавлена строка поиска;
• В сборках для Linux по умолчанию включено декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD позволяет приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно перенести панели вкладок в заголовок окна и реализовать скрытые рамки. Начиная с Firefox 60 данная возможность была реализована в виде опции. Отключить CSD можно через флажок в левом нижнем углу раздела кастомизации;
  
  
• Изменено оформление и увеличена информативность страниц, выдаваемых при проблемах с сертификатами защищённого соединения. Реализован вывод отдельного предупреждения (MOZILLA_PKIX_ERROR_MITM_DETECTED) при выявлении подмены сертификатов и перехвата трафика HTTPS из-за активности антивирусов, вредоносного ПО или вмешательства провайдера в трафик;
• С 4 до 8 увеличено число запускаемых браузером процессов-обработчиков, каждый из которых обслуживает несколько вкладок (браузер также запускает отдельные процессы для WebExtension и интерфейса). Увеличение до 8 числа процессов-обработчиков приведёт к повышению производительности и устойчивости к сбоям, но суммарное потребление памяти увеличится приблизительно на 6%. В дальнейшем планируется реализация режима строгой изоляции сайтов, в котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox, а разделение будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков;
• На странице открытия новой вкладки проводятся эксперименты c выводом дополнительного информационного контента, рекомендованного сервисом Pocket, а также с изменением раскладки размещения информации на странице. Например, у некоторых пользователей будет изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения). Для отказа от участия в эксперименте следует в верхнем правом углу страницы новой вкладки отключить опцию "Content Discovery";
• Проведена работа по повышению производительности и удобства работы с дополнениями. Для хранения настроек дополнений теперь используется БД IndexedDB, вместо разбора отдельных JSON-файлов, что позволяет заметно повысить скорость работы и снизить потребление памяти в дополнениях, активно читающих настройки (например, заметно возросла производительность Adblock Plus). Разработчикам дополнений для использование IndexedDB не требуется вносить изменения в свои продукты, штатный API storage.local() автоматически переведён на новый бэкенд;
• Изменено оформление интерфейса для привязки горячих клавиш к функциям дополнений (вызывается через контекстное меню в about:addons);
• В инструментах для web-разработчиков обеспечена возможность использования режима инспектирования при остановке отладчика;
• Снижена интенсивность генерации событий таймеров setTimeout и setInterval в процессе загрузки страницы (по аналогии с фоновыми вкладками уменьшен предоставляемый бюджет времени, который расходуется на выполнение обработчика событий таймера), что позволило ускорить загрузку страниц при наличии работ, интенсивно нагружающих процессор;
• Обеспечено корректное отображение HTML и тестовых файлов в кодировке UTF-8, открываемых с локального диска с использованием схемы URL "file:" (теперь не обязательно выставление в фале meta charset="utf-8" или изменение кодировки в меню);
• Реализован модификатор "i" для сравнения атрибутов CSS с учётом регистра символов. Например, "a[href*="insensitive" i] {...}";
• Добавлены отдельные CSS-свойства, упрощающие доступ к типовым частям составных CSS-свойств: padding-block, padding-inline, margin-block, margin-inline, inset, inset-block, inset-inline, border-block-color, border-block-style, border-block-width, border-inline-color, border-inline-style, border-inline-width, border-block, border-inline, border-start-start-radius, border-start-end-radius, border-end-start-radius и border-end-end-radius;
• Добавлены новые медиа-запросы overflow-inline и overflow-block, позволяющие протестировать как устройство вывода обрабатывает (обрезает или допускает прокрутку) выходящий за пределы блока контент;
• В CSS-функции calc() добавлена возможность манипуляции величинами в процентах при вычислении ширины ячеек и столбцов таблиц. Например, "width: calc(100%/7)";
• Стандартизированы и избавлены от префикса "-moz-" ключевые слова min-content и max-content, которые можно применять для установки предпочтительного и минимального размера в свойствах width, height, flex-basis, min-width, max-width, min-height, max-height, min-block-size, min-inline-size, max-block-size, max-inline-size, block-size и inline-size;
• Реализован метод HTMLSlotElement.assignedElements() для вывода последовательности элементов, прикреплённых к указанному слоту;
• Реализован метод TextEncoder.encodeInto() для перекодирования USV-строки и помещения результата в объект unit8Array;
• Добавлена поддержка свойств: InputEvent.inputType (тип изменения редактируемого контента - добавление, удаление, форматирование), Window.event и Event.returnValue;
• Значение HTTP-заголовка "Accept" изменено по умолчанию на "*/*" (было - "text/html, application/xhtml+xml, application/xml; q=0.9, */*; q=0.8");
• В Linux решена проблема с зависанием браузера при загрузке файлов;
• В Windows 10 добавлена поддержка механизма Windows Hello для аутентификации на сайтах (при помощи API Web Authentication) без пароля с использованием отпечатка пальца, распознавания лица или USB-токена с поддержкой спецификации FIDO2;
• На платформе macOS добавлена начальная поддержка сенсорных панелей (Touch Bar);
• В версии для Android добавлена возможность открытия файлов с внешних носителей, например, с SD-карты.

Кроме новшеств и исправления ошибок в Firefox 66 устранена серия уязвимостей, из которых 26 (CVE-2019-9792, CVE-2019-9791, CVE-2019-9790, 13 объединены под CVE-2019-9789 и 10 под CVE-2019-9788) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50352

Компания Mozilla запустила новый сервис Firefox Send, предоставляющий средства для обмена файлами между пользователями с применением оконечного шифрования (end-to-end). Изначально данный сервис проходил тестирование в рамках программы Test Pilot ещё в 2017 году, а теперь признан готовым для повсеместного использования.

Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставляется ссылка, которая генерируется на стороне браузера и включает идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель загружает файл и расшифровывает на своей стороне.

Отправитель имеет возможность определить число загрузок, после которых файл будет удалён из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней). По умолчанию файл удаляется после первой загрузки или после истечения 24 часов. Также можно задать отдельный пароль для получения файла, позволяющий предотвратить доступ к конфиденциальной информации в случае попадания ссылки не в те руки (для усиления защиты пароль можно передать отдельно от ссылки, например через SMS, также можно опубликовать ссылку публично, а пароль отправить только избранным пользователям).

Сервис Send не привязан к Firefox и подготовлен в виде универсального web-приложения, не требующего встраивания в браузер дополнений. Для работы с сервисом также подготовлено специализированное Android-приложение, бета-версия которого будет загружена в каталог Google Play в течение недели. Серверная часть написана на JavaScript с использованием Node.js и СУБД Redis. Код сервера размещён на GitHub под лицензией MPL 2.0 (Mozilla Public License), что позволяет любому желающему развернуть аналогичный сервис на подконтрольном оборудовании.

Для шифрования применяется API Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). Для каждой загрузки вначале при помощи функции crypto.getRandomValues создаётся секретный ключ, на основе которого затем генерируется три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256). Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ для расшифровки отображается как часть URL.

При указании пароля ключ для цифровой подписи формируется как хэш PBKDF2 от введённого пароля и URL с фрагментом секретного ключа (заданный пользователем пароль используется для аутентификации запроса, т.е. сервер отдаст файл только если пароль введён верно, но сам пароль не используется для шифрования).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50306

На днях я публиковала подборку расширений для Chrome, которую использую для «прокачивания» различных навыков английского. В комментариях попросили сделать подобный материал для аддонов Firefox. Поскольку это мой второй любимый браузер, которым я также активно пользуюсь, сделать это было нетрудно.

Итак, вот семь полезных расширений, которые помогут улучшить навыки письма, пополнить словарный запас и научиться воспринимать английскую речь на слух. Читать дальше →

В состав ночных сборок Firefox, на основе которых 14 мая будет сформирован релиз Firefox 67, включена поддержка опций для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также кода для отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Для включения новых режимов блокировки в конфигуратор добавлены соответствующие настройки.

Блокировка осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя.

Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

Кроме того, из Tor Browser в ночные сборки Firefox перенесена поддержка техники блокирования идентификации "letterboxing", добавляющая в каждой вкладке отступы между рамкой окна и отображаемым контентом для предотвращения привязки к размеру видимой области. Отступы добавляются с расчётом приведения разрешения к значению кратному 128 и 100 пикселей по горизонтали и вертикали. В случае произвольного изменения размера окна пользователем, размер видимой области становится фактором, достаточным для идентификации разных вкладок в одном окне браузера. Приведение видимой области к типовому размеру не позволяет осуществить данную привязку. Для включения противостояния идентификации в about:config предусмотрена настройка "privacy.resistFingerprinting".

Из других изменений, недавно добавленных в ночные сборки Firefox можно отметить:

• Добавление на панель новой кнопки с аватаром, предоставляющей доступ к управлению учётной записью в сервисе Firefox Account и отображающей статус синхронизации (Firefox Sync).
• При выводе рекомендаций при заполнении форм входа добавлена кнопка "View Saved Logins", позволяющая просмотреть параметры сохранённых учётных записей в менеджере паролей;

Источник: http://www.opennet.ru/opennews/art.shtml?num=50274

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.5.3. Основные изменения в новой версии:

• Исправлено: Проблема при использовании пункта меню «Отправить > Адресат» в Windows, появившаяся в версии 60.5.2
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

В этом руководстве мы научимся использовать видео в Вебе, как это принято в 2019. Chrome и Firefox начали поддерживать новый кодек AV1 — для них видео можно сделать в два раза меньше.

Отдельно поговорим, как заменить GIF на видео в AV1 и H.264 — тогда его размер упадёт в 20-40 раз.



YouTube уже использует его в TestTube. Netflix заявил, что AV1 будет «их основным кодеком следующего поколения».

Мы в Злых Марсианах уже используем его на нашем сайте и на Ампллифере. В этой статье я поделюсь опытом внедрения AV1 и шаг-за-шагом расскажу, как вставить видео, чтобы оно работало во всех браузерах.
Читать дальше →

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.5.2. Основные изменения в новой версии:

• Исправлено: Падение в некоторых случаях в Windows при использовании пункта меню «Отправить > Адресат» (интерфейс MAPI)
  
• Исправлено: Поддержка UTF-8 для MAPISendMail
  
• Исправлено: Проблема с проверкой сертификата S/MIME при получении электронной почты из Outlook (проблема появилась в версии 60.5.1)
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 65.0.2, в котором исправлена проблема со службой определения местоположения, затрагивающая пользователей Windows.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 65 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 67, появилась поддержка новой встроенной страницы "about:compat". На данной странице перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью.

Ещё одним новшеством, запланированным для включения в Firefox, стала реализация возможности автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти и в первую очередь вытесняет давно не используемые вкладки. При этом вкладки не исчезают, а переводятся в состояние готовности к загрузке (режим ожидания), аналогичное тому, что наблюдается после восстановления сеанса. Для включения режима в about:config добавлена опция "browser.tabs.unloadOnLowMemory", которая уже включена в ночных сборках.

Дополнительно можно отметить публикацию корректирующего обновления Firefox 65.0.2, в котором исправлена специфичная для платформы Windows проблема с работой сервисов по определению местоположения пользователя (API Geolocation).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50231

Компания Mozilla опубликовала набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения 42 тысяч людей. В результате инициативы было получено почти 1400 часов речевого материала на 18 языках (русский язык отсутствует), который можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).

Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагалось озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах. До сих пор исследователям и разработчикам были доступны только ограниченные наборы голосовых данных, а стоимость полноценных коллекций голосовых выборок исчислялась десятками тысяч долларов, что сильно тормозило независимые исследования в области распознавание речи.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50229

Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков:

• В ночные сборки Firefox добавлена начальная поддержка API Picture-in-Picture и возможность просмотра видео в режиме "картинка в картинке", позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для включения нового режима в Firefox в about:config следует активировать опцию "media.videocontrols.picture-in-picture.enabled". Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture";
• Предложена новая реализация менеджера дополнений (about:addons), который по аналогии с about:config переписан с использованием JavaScript и стандартных web-технологий. Отдельные кнопки управления активацией дополнений заменены на контекстное меню. Для каждого дополнения обеспечена возможность просмотра полного описания, изменения настроек и управления правами доступа, не покидая основную страницу со списком дополнений. Для оценки работы нового интерфейса в ночных сборках Firefox в about:config можно включить опцию "extensions.htmlaboutaddons.enabled". Ожидается, что новый интерфейс менеджера дополнений будет предложен в Firefox 67.
• В Firefox 67 решено запретить возможность использования дополнительных протоколов в URL, используемых в качестве источника для загрузки iframe. Речь ведётся о внешних протоколах, не возвращающих какие-либо данные, таких как "mailto:", "ircs://" и "itms://". Блокировка будет предпринята для защиты от возможных DoS-атак, направленных на исчерпание имеющихся ресурсов при открытии страниц, содержащих большое число iframe-блоков, ссылающихся на внешние обработчики. Например, при указании конструкций вида ‹iframe src="mailto:support@example.com"› можно инициировать запуск большого числа экземпляров почтового клиента.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50200

В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum.

Вместо столбцов со статусом переменной и её типом добавлен столбец с кнопками, позволяющими инвертировать переменные с булевыми значениями (true/false) и редактировать строковые и числовые переменные. Кроме выделения жирным шрифтом значений, изменённых пользователем, для них также будет отображаться кнопка, позволяющая вернуть значение по умолчанию.

По сути новый интерфейс представляет собой открываемую внутри браузера служебную web-страницу. Элементы в about:config теперь можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. Кроме того, на странице можно использовать штатный диалог внутреннего поиска для пошагового перебора интересующих элементов. Верхняя строка поиска сохранена и теперь может применяться для добавления новых конфигурационных переменных - в строке поиска достаточно ввести новое значение, определить тип и нажать кнопку "Добавить".

Дополнительно можно отметить решение включить в Firefox 67 системное дополнение Firefox Monitor, эксперимент по активации которого для ограниченного числа англоязычных пользователей был проведён ещё в Firefox 62, а активация была запланирована в одном из следующих выпусков. Пользователям также был был предложен web-сервис monitor.firefox.com для проверки своего email. После этого дополнение Firefox Monitor было доставлено дополнительным категориям пользователей, но включено только для подписчиков сервиса monitor.firefox.com.

Теперь разработка дополнения перемещена в основную кодовую базу Firefox, дополнение вошло в состав ночных сборок и после релиза Firefox 67 будет активировано для всех пользователей (для включения до релиза следует установить переменную extensions.fxmonitor.enabled в about:config). Напомним, что дополнение Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 6.4 миллиардах учётных записей, похищенных в результате взломов 342 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяца будет показано повторное предупреждение.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50164

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.5.1. Основные изменения в новой версии:

• Исправлено: Не удавалось подключиться к некоторым серверам CalDav
  
• Исправлено: Устранены уязвимости в системе безопасности
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой  области памяти или переполнению буфера  при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.

Среди исправленных ошибок:

• При показе контекстных рекомендаций дополнений убрано случайное обращениек внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
  
• Улучшено воспроизведение интерактивных видео с сервиса Netflix;
  
• Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений;
  
• Устранены задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
  
• Исправлен некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
  
• Устранено зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
  
• Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.
  

Одновременно сформирован выпуск  Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения  HTTPS Everywhere 2019.1.31 и из списка доступных по умолчанию шлюзов удалён адрес 83.212.101.3 (уже несколько месяцев данный узел не работает).
Дополнительно можно отметить объявление о заключении соглашения с компанией Ubisoft по использованию при разработке Firefox системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные из системы отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет определять появление похожих проблем).

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 65 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.

Среди исправленных ошибок:

• При показе контекстных рекомендаций дополнений убрано случайное обращение к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
• Улучшено воспроизведение интерактивных видео с сервиса Netflix;
• Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений;
• Устранены задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
• Исправлен некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
• Устранено зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
• Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.

Одновременно сформирован выпуск Tor Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и из списка доступных по умолчанию шлюзов удалён адрес 83.212.101.3 (уже несколько месяцев данный узел не работает).

Дополнительно можно отметить объявление о заключении соглашения с компанией Ubisoft по использованию при разработке Firefox системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные из системы отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет определять появление похожих проблем).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50140

Разработчики Mozilla сообщили об успехах развития проекта Fission, в рамках которого предпринята попытка модернизации архитектуры Firefox для повышения защищённости браузера. По аналогии с изменениями, предложенными летом прошлого года в Chrome, в Firefox планируется реализовать режим строгой изоляции сайтов, при котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox. Разделение осуществляется не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков.

Проект развивается уже около года и в конце февраля достигнет состояния первого тестового выпуска (Milestone 1), в котором будет реализована возможность выноса выполнения содержимого iframe в отдельные процессы. В дальнейшем начнётся работа по адаптации подсистем Firefox для использования предложенной модернизированной архитектуры. В настоящее время Firefox запускает несколько процессов-обработчиков (от 1 до 7, в зависимости от настроек), каждый из которых обслуживает несколько вкладок, а также запускает отдельные процессы для WebExtension и интерфейса.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50106

В ближайших версиях Firefox и Chromium могут произойти важные изменения.

Во-первых, в Firefox 66 для десктопов по умолчанию заблокируется автоматическое воспроизведение видео и звука на всех страницах. Блог Mozilla Hacks заранее предупреждает об этом разработчиков. Воспроизведение видео и звука разрешается только через HTMLMediaElement API и только после взаимодействия пользователя со страницей (щелчок мыши, нажатие кнопки или прикосновение к тачскрину).

В Chromium могут произойти ещё более интересные изменения.
Читать дальше →

Разработчики Mozilla рассматривают возможность включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается прототип интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций:

Для ручного включения блокировщиков в about:config предусмотрены настройки "privacy.trackingprotection.cryptomining.enabled" и "privacy.trackingprotection.fingerprinting.enabled". Состояние блокировки для текущего сайта можно будет оценить через меню "(i)", там же предусмотрена возможность перехода на страницы с более детальной информацией о том, какой именно код был заблокирован.

Блокировка будет осуществляться по дополнительным категориям в списке блокировки Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50094

В ночных сборках Firefox, на базе которых формируется релиз Firefox 67, расширено применение системы композитинга Servo WebRender, которая теперь включена по умолчанию для некоторых GPU AMD (CIK, VI, GFX9) и Intel (HD Graphics P530/530/630, UHD Graphics 630, Iris Pro Graphics P555). В настоящее время по умолчанию заявлена поддержка лишь отдельных видеокарт, но по мере тестирования список будет расширяться. Напомним, что ранее WebRender был предложен для тестирования только пользователям видеокарт NVIDIA.

Реализация WebRender написана на языке Rust и позволяет вынести на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. Активировать WebRender можно через переменные "gfx.webrender.all.qualified" и "gfx.webrender.all" в about:config.

Дополнительно можно отметить временную приостановку распространения автоматических обновлений с Firefox 65 для платформы Windows из-за выявления серьёзной несовместимости с некоторыми антивирусами, которая приводит к выводу ошибки SEC_ERROR_UNKNOWN_ISSUER при попытке открытия сайтов по HTTPS. Проблема проявляется при включении в антивирусах Avast, AVG, Kaspersky, ESET и Bitdefender модуля защиты Web, который анализирует HTTPS-трафик через подстановку своего сертификата в список корневых сертификатов Windows и подмену на него изначально используемых сертификатов сайтов. Firеfox использует собственный список корневых сертификатов и игнорирует системный список сертификатов, поэтому воспринимает подобную активность как MITM-атаку. Столкнувшимся с проблемой пользователям рекомендуется отключить модуль сканирования HTTPS в антивирусах или разрешить в Firefox использовать системный список сертификатов (security.enterprise_roots.enabled в about:config).

В Firefox 66 планируется выводить отдельное предупреждение (MOZILLA_PKIX_ERROR_MITM_DETECTED) при выявлении подмены сертификатов и перехвата трафика HTTPS из-за активности антивирусов, вредоносного ПО или вмешательства в трафик провайдера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50075

В прошлом году Mozilla выпустила Quantum CSS для Firefox, который стал кульминацией восьми лет разработки Rust — безопасного для памяти языка системного программирования. Потребовалось более года, чтобы переписать основной компонент браузера на Rust.

До сих пор все основные браузерные движки написаны на C++, в основном по соображениям эффективности. Но с большой производительностью приходит большая ответственность: программисты C++ должны вручную управлять памятью, что открывает ящик Пандоры уязвимостей. Rust не только устраняет такие ошибки, но его методы также предотвращают гонки данных, позволяя программистам более эффективно внедрять параллельный код.

Читать дальше →

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 60.5.0. В новой версии предоставлена возможность подключения дополнительных поисковых движков OpenSearch с определением конфигурации в XML-файле (в интерфейс добавлены кнопки для загрузки и удаления файла с настройками). По умолчанию предложены поисковые системы  Google и DuckDuckGo.

При создании учётной записи реализовано определение серверов, поддерживающих протокол Microsoft Exchange, и рекомендация установить дополнение для его поддержки. Добавлена поддержка использования сервиса WeTransfer для сохранения больших вложений к письмам с передачей в составе письма лишь ссылки на внешнее хранилище (FileLink). Обеспечена совместимость с  WebExtension-дополнениями  с другими реализациями FileLink, например, для передачи вложений через Dropbox. Устранён крах при настройке собственного звука для уведомлений о поступлении новых писем. Устранены 10 уязвимостей, в том числе 8 проблем отмечены как критические.


Из планов по развитию Thunderbird  в этом году отмечается анализ и устранения проблем с отзывчивостью интерфейса и производительностью, переход на многопроцессную модель работы, улучшение поддержки Gmail (с поддержкой меток и специфичных возможностей Gmail), улучшение системы уведомлений, переработка и расширение системы почтовых фильтров (в том числе переход на асинхронный режим работы и учёт контекста при фильтрации), переработка обработчиков протоколов (SMTP, NNTP) с использованием web-технологий, упрощение интерфейса для шифрования писем, поддержка OTR и шифрованных чатов, интеграция качественных дополнений в основной состав, расширение режимов импорта и экспорта, поддержка протокола  Exchange для календаря-планировщика, обновление инфраструктуры автоматизированного тестирования, улучшение поддержки форматов CardDAV, WebDAV, vCard, JSON-LD и RDF.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Представлен релиз web-браузера Firefox 65, а также мобильной версии Firefox 65 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 66, релиз которой намечен на 19 марта.
Основные новшества:

• Предложен новый интерфейс управления блокировкой контента, предлагающий три режима блокировки (стандартный, строгий и настраиваемый):
  
  
  
  • В применяемом по умолчанию стандартном режиме блокировка отслеживания применяется только в окне приватного просмотра. Блокировка выполняется для доменов, уличённых в отслеживании перемещений несмотря на установку заголовка "Do Not Track" и занесённых в чёрный список disconnect.me. Ранее планируемая блокировка по умолчанию, не ограниченная приватным режимом, отложена и будет активирована после дополнительных тестов на отдельных категориях пользователей;
    
  • В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
    
  • Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63. В данном режиме пользователю предоставлена возможность определения списков блокировки (базовый или полный список disconnect.me), выбора вида блокировки Cookie,  включения/выключения кода отслеживания перемещений. Из видов блокировки Cookie поддерживается очистка Cookie связанных с кодом для отслеживания, блокировка Cookie от ранее не открывавшихся сайтов, блокировка всех Cookie, выставляемых в контексте другого сайта и очистка любых Cookie;
    
    
    
    
    
  
  
• Модернизирован индикатор состояния блокировки, отображаемый для каждого сайта в информационной панели "(i)". В индикаторе отображается статус блокировки, выявленные проблемы и ссылки, позволяющие посмотреть для каких доменов заблокированы  Cookie из-за отслеживания перемещений;
  
  
  
  
  
  
  
  
  
  
• Продолжено усовершенствование появившегося в прошлом выпуске  интерфейса для анализа потребления ресурсов (Task Manager), доступного через служебную страницу "about:performance". В новой версии добавлен столбец, отражающий потребление памяти для каждой вкладки и дополнения. Для каждого сайта во вкладке также можно оценить нагрузку, создаваемую внешними скриптами и дополнительными ресурсами, такими как iframe-блоки и Worker-потоки. В интерфейс добавлены кнопки для быстрого закрытия проблемных вкладок и для перехода к параметрам дополнений для их быстрого отключения;
  
  
  
  
  
  
• В настройки добавлена поддержка одновременной установки сразу нескольких языковых наборов  с возможностью переключения между ними. Теперь не обязательно загружать изначально локализованную версию -  при необходимости можно поменять язык  интерфейса в настройках;
  
  
  
  
  
  
• Добавлена поддержка формата изображений WebP, который разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG.
  
• Добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland. Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL);
  
• Для платформ Linux, Android и macOS включена по умолчанию защита SSP (Stack Smashing Protection, при сборке в GCC и Clang применяется опция "-fstack-protector-strong") для блокирования атак, связанных с переполнением буфера в стеке;
  
• Добавлен вывод предупреждения при закрытия окон, независимо от того, включена ли функция автоматического восстановления сеанса после перезапуска;
  
• Улучшена работа блокировщика всплывающих окон (pop-up blocker). Решена проблема с обходом блокировки через одновременное открытие нескольких всплывающих окон. Отныне  Window.open() может вызываться только один раз для каждого события, генерируемого  в ответ на действие пользователя;
  
• Включена поддержка  API Storage Access, позволяющего при выполнении стороннего встроенного контента (например, выполняемого в iframe) проверить наличие доступа к браузерному хранилищу и запросить необходимые полномочия у пользователя;
  
• Включена поддержка API Readable Streams, предоставляющего средства для потоковой обработки поступающих по сети данных (обработка по мере загрузки, не дожидаясь получения всего ресурса) при выполнении запроса при помощи функции fetch();
  
• Добавлена функция Intl.RelativeTimeFormat() для форматирование времени в текстовом представлении с учётом особенностей различных языков. Например, при выборе английского языка (rtf = new Intl.RelativeTimeFormat('en')) вызов rtf.format(3.14, 'second') приведёт к выводу 'in 3.14 seconds', а rtf.format(-15, 'minute') - '15 minutes ago'. В случае выбора русского языка, соответственно, будут выданы фразы 'через 3,14 секунд' и '15 минут назад';
  
• Добавлено ключевое слово globalThis для доступа к глобальным объектам независимо от текущего контекста (позволяет избавиться от мешанины из  window, self, global и this, употребляемых в зависимости от того, где выполняется скрипт, на странице, в worker-е или в Node.js);
  
• В объекте FetchEvent реализованы свойства replacesClientId и resultingClientId, определяющие исходный и целевой ресурсы при навигации по страницам;
  
• В API MediaRecorder добавлены события  pause и resume для приостановки и продолжения записи;
  
• В функцию createImageBitmap() добавлена поддержка SVG-изображений (SVGImageElement);
  
• Реализована возможность работы WebSockets поверх HTTP/2;
  
• Добавлена поддержка переменных окружения CSS, которые определяются браузером и в отличие от задаваемых пользователем свойств обрабатываются в контексте всего документа, а не отдельных элементов.  Переменные окружения можно использовать в любых свойствах CSS при помощи функции "env()" (например, "padding: env(safe-area-inset-top, 20px)"). Среди поддерживаемых переменных: safe-area-inset-top, safe-area-inset-right, safe-area-inset-bottom и safe-area-inset-left;
  
• В CSS добавлена функция steps() для синхронизации вывода анимации с выводом кадром через равные промежутки времени. Например, указание "animation: move-across 2s infinite alternate steps(5, jump-end);" вместо сглаженного вывода анимации разобьёт вывод на 5 равных шагов;
  
• Добавлены CSS-свойства break-before, break-after и break-inside, позволяющие настроить поведение разрывов при фрагментированном выводе в разрезе отдельных страниц, столбцов и областей. Например, "ol, ul, p { break-inside: avoid;}" запретит разрывать страницу внутри списков или параграфов;
  
• В WebGL добавлена поддержка расширений сжатия текстур BPTC и RGTC;
  
• Правила оформления заголовка Referrer (referrerpolicy)  теперь могут задаваться для скриптов (для тега script);
  
• Максимальный размер строки в JavaScript увеличен с 256MB до 1GB;
  
• В средства для web-разработчиков добавлен новый режим для инспектирования и отладки моделей компоновки элементов страницы flexbox, позволяющий анализировать расположение flexbox-контейнеров и проверять корректность выбранного размера элементов;
  
  
  
  
  
  
• Добавлена новая панель "Changes", на которой отражается история всех изменений CSS, произведённых через панель  Rules в рамках текущего сеанса работы в инструментах для разработчиков;
  
  
  
  
  
  
• Добавлен инструмент для оценки контраста и читаемости выбранного для текста сочетания цветов;
  
  
  
  
  
  
• Расширены возможности отладчика JavaScript. При отображении трассировок стека для улучшения восприятия основного кода теперь выявляются и сворачиваются обращения к методам фреймворков.  Добавлена поддержка установки точек останова на XHR-запросы (POST, GET);
  
• В JavaScript-консоли добавлена возможность поиска в обратном порядке по истории действий. Обеспечено автоматическое дополнение аргументов "$0", ссылающегося на инспектируемый в настоящий момент элемент (например, при вводе "$0.te" будет предложено "$0.textContent").
  
• На платформе macOS добавлена возможность использования технологии Handoff  для отправки данных об отрытых вкладках на другие устройства пользователя;
  
• В сборки для Windows добавлена поддержка формата сжатия видео AV1 (в Linux и macOS он был добавлен в позапрошлом выпуске);
  
• В версии для платформы Android проведена оптимизация производительности и отзывчивости интерфейса при прокрутке содержимого. Возобновлено отображения в адресной строке кнопок для управления воспроизведением через  Chromecast.
  

Кроме новшеств и исправления ошибок в Firefox 65 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 65 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Представлен релиз web-браузера Firefox 65, а также мобильной версии Firefox 65 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 66, релиз которой намечен на 19 марта.

Основные новшества:

• Предложен новый интерфейс управления блокировкой контента, предлагающий три режима блокировки (стандартный, строгий и настраиваемый):
  • В применяемом по умолчанию стандартном режиме блокировка отслеживания применяется только в окне приватного просмотра. Блокировка выполняется для доменов, уличённых в отслеживании перемещений несмотря на установку заголовка "Do Not Track" и занесённых в чёрный список disconnect.me. Ранее планируемая блокировка по умолчанию, не ограниченная приватным режимом, отложена и будет активирована после дополнительных тестов на отдельных категориях пользователей;
  • В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
  • Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63. В данном режиме пользователю предоставлена возможность определения списков блокировки (базовый или полный список disconnect.me), выбора вида блокировки Cookie, включения/выключения кода отслеживания перемещений. Из видов блокировки Cookie поддерживается очистка Cookie связанных с кодом для отслеживания, блокировка Cookie от ранее не открывавшихся сайтов, блокировка всех Cookie, выставляемых в контексте другого сайта и очистка любых Cookie;
• Модернизирован индикатор состояния блокировки, отображаемый для каждого сайта в информационной панели "(i)". В индикаторе отображается статус блокировки, выявленные проблемы и ссылки, позволяющие посмотреть для каких доменов заблокированы Cookie из-за отслеживания перемещений;
• Продолжено усовершенствование появившегося в прошлом выпуске интерфейса для анализа потребления ресурсов (Task Manager), доступного через служебную страницу "about:performance". В новой версии добавлен столбец, отражающий потребление памяти для каждой вкладки и дополнения. Для каждого сайта во вкладке также можно оценить нагрузку, создаваемую внешними скриптами и дополнительными ресурсами, такими как iframe-блоки и Worker-потоки. В интерфейс добавлены кнопки для быстрого закрытия проблемных вкладок и для перехода к параметрам дополнений для их быстрого отключения;
• В настройки добавлена поддержка одновременной установки сразу нескольких языковых наборов с возможностью переключения между ними. Теперь не обязательно загружать изначально локализованную версию - при необходимости можно поменять язык интерфейса в настройках;
• Добавлена поддержка формата изображений WebP, который разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG.
• Добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland. Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL);
• Для платформ Linux, Android и macOS включена по умолчанию защита SSP (Stack Smashing Protection, при сборке в GCC и Clang применяется опция "-fstack-protector-strong") для блокирования атак, связанных с переполнением буфера в стеке;
• Добавлен вывод предупреждения при закрытия окон, независимо от того, включена ли функция автоматического восстановления сеанса после перезапуска;
• Улучшена работа блокировщика всплывающих окон (pop-up blocker). Решена проблема с обходом блокировки через одновременное открытие нескольких всплывающих окон. Отныне Window.open() может вызываться только один раз для каждого события, генерируемого в ответ на действие пользователя;
  
  
  
• Включена поддержка API Storage Access, позволяющего при выполнении стороннего встроенного контента (например, выполняемого в iframe) проверить наличие доступа к браузерному хранилищу и запросить необходимые полномочия у пользователя;
• Включена поддержка API Readable Streams, предоставляющего средства для потоковой обработки поступающих по сети данных (обработка по мере загрузки, не дожидаясь получения всего ресурса) при выполнении запроса при помощи функции fetch();
• Добавлена функция Intl.RelativeTimeFormat() для форматирования времени в текстовом представлении с учётом особенностей различных языков. Например, при выборе английского языка (rtf = new Intl.RelativeTimeFormat('en')) вызов rtf.format(3.14, 'second') приведёт к выводу 'in 3.14 seconds', а rtf.format(-15, 'minute') - '15 minutes ago'. В случае выбора русского языка, соответственно, будут выданы фразы 'через 3,14 секунд' и '15 минут назад';
• Добавлено ключевое слово globalThis для доступа к глобальным объектам независимо от текущего контекста (позволяет избавиться от мешанины из window, self, global и this, употребляемых в зависимости от того, где выполняется скрипт, на странице, в worker-е или в Node.js);
• В объекте FetchEvent реализованы свойства replacesClientId и resultingClientId, определяющие исходный и целевой ресурсы при навигации по страницам;
• В API MediaRecorder добавлены события pause и resume для приостановки и продолжения записи;
• В функцию createImageBitmap() добавлена поддержка SVG-изображений (SVGImageElement);
  
  
  
• Реализована возможность работы WebSockets поверх HTTP/2;
• Добавлена поддержка переменных окружения CSS, которые определяются браузером и в отличие от задаваемых пользователем свойств обрабатываются в контексте всего документа, а не отдельных элементов. Переменные окружения можно использовать в любых свойствах CSS при помощи функции "env()" (например, "padding: env(safe-area-inset-top, 20px)"). Среди поддерживаемых переменных: safe-area-inset-top, safe-area-inset-right, safe-area-inset-bottom и safe-area-inset-left;
• В CSS добавлена функция steps() для синхронизации вывода анимации с выводом кадром через равные промежутки времени. Например, указание "animation: move-across 2s infinite alternate steps(5, jump-end);" вместо сглаженного вывода анимации разобьёт вывод на 5 равных шагов;
• Добавлены CSS-свойства break-before, break-after и break-inside, позволяющие настроить поведение разрывов при фрагментированном выводе в разрезе отдельных страниц, столбцов и областей. Например, "ol, ul, p { break-inside: avoid;}" запретит разрывать страницу внутри списков или параграфов;
• В WebGL добавлена поддержка расширений сжатия текстур BPTC и RGTC;
• Правила оформления заголовка Referrer (referrerpolicy) теперь могут задаваться для скриптов (для тега script);
• Максимальный размер строки в JavaScript увеличен с 256MB до 1GB;
  
  
  
• В средства для web-разработчиков добавлен новый режим для инспектирования и отладки моделей компоновки элементов страницы flexbox, позволяющий анализировать расположение flexbox-контейнеров и проверять корректность выбранного размера элементов;
• Добавлена новая панель "Changes", на которой отражается история всех изменений CSS, произведённых через панель Rules в рамках текущего сеанса работы в инструментах для разработчиков;
• Добавлен инструмент для оценки контраста и читаемости выбранного для текста сочетания цветов;
• Расширены возможности отладчика JavaScript. При отображении трассировок стека для улучшения восприятия основного кода теперь выявляются и сворачиваются обращения к методам фреймворков. Добавлена поддержка установки точек останова на XHR-запросы (POST, GET);
• В JavaScript-консоли добавлена возможность поиска в обратном порядке по истории действий. Обеспечено автоматическое дополнение аргументов "$0", ссылающегося на инспектируемый в настоящий момент элемент (например, при вводе "$0.te" будет предложено "$0.textContent").
• На платформе macOS добавлена возможность использования технологии Handoff для отправки данных об отрытых вкладках на другие устройства пользователя;
• В сборки для Windows добавлена поддержка формата сжатия видео AV1 (в Linux и macOS он был добавлен в позапрошлом выпуске);
• В версии для платформы Android проведена оптимизация производительности и отзывчивости интерфейса при прокрутке содержимого. Возобновлено отображения в адресной строке кнопок для управления воспроизведением через Chromecast.

Кроме новшеств и исправления ошибок в Firefox 65 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50050

Начиная с Firefox 66 сборки для Linux будут по умолчанию переведены на применение режима декорирования окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD позволяет приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно перенести панели вкладок в заголовок окна и реализовать скрытые рамки. В Firefox 60 данная возможность была реализована в виде опции, которая в Firefox 66 будет активна по умолчанию (отключить CSD можно будет через флажок в левом нижнем углу раздела кастомизации).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50047

В Firefox 65, который официально будет выпущен сегодня вечером, появится новый интерфейс управления блокировками контента и будет активирован по умолчанию блокировщик отслеживания перемещений пользователя. В связи с этим разработчики Mozilla подготовили свод правил, описывающих неправомерные методы отслеживания перемещений, подлежащие блокировке по умолчанию.

Под отслеживанием перемещений понимается сбор данных об активности конкретного пользователя на чужих сайтах, а также сохранение, использование и обмен полученными данными при участии третьих лиц, не связанных с владельцами ресурсов на которых была собрана статистика. Блокировке подлежат:

• Отслеживание перемещений через установку Cookie или запись идентификаторов в предоставляемые браузером постоянные хранилища, если данные операции выполнены в контексте текущего сайта кодом, загруженным с другого сайта (межсайтовое отслеживание), и выставляемый данным кодом идентификатор привязан к конкретному пользователю и используется для построения профиля его активности в сети, вопреки ожиданию пользователя (например, несмотря на установку заголовка "Do Not Track").
• Отслеживание перемещений через упоминание идентификатора пользователя или других персональных данных в URL загружаемых ресурсов с целью построения профиля активности пользователя в сети. Передача сведений через параметры в URL считается допустимой в таких ситуациях, как получение общей статистики об эффективности рекламной кампании, если данные обезличены, не привязываются в конкретному пользователю и не позволяют судить об его активности на других сайтах.
• Применение косвенных методов идентификации при помощи браузерных возможностей, изначально не рассчитанных на отслеживание и хранение или генерацию идентификаторов. Например, для скрытой идентификации может учитываться сочетание таких параметров, как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках HTTP/2 и HTTPS, списки установленных плагинов и шрифтов, активность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.
• Использование для хранения идентификаторов "Supercookies", областей, изначально не предназначенных для постоянного хранения информации и не очищаемых при удалении данных в штатных браузерных хранилищах. Например, вовлечение в передачу идентификатора системы автозаполнения полей, привязка идентификатора при помощи механизма HPKP (HTTP Public Key Pinning) или закрепление идентификатора через флаги HSTS (HTTPS Strict Transport Security).

Первым шагом к воплощению правил в жизнь станет блокировка в Firefox 65 установки Cookie и сохранения данных через DOM Storage API для доменов, уличённых в отслеживании перемещений несмотря на установку заголовка "Do Not Track" и занесённых в чёрный список disconnect.me.

В одном из будущих выпусков также ожидается ужесточение приватного режима просмотра, в котором по умолчанию будут отключаться все установленные дополнения (подобное поведение действует в режиме инкогнито в Chrome). При этом через интерфейс about:addons пользователь сможет по своему желанию выбрать дополнения, допустимые в приватном режиме. Изменение планируется применить в Firefox 66.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50046

В Firefox 66 намечено включение по умолчанию блокировки автоматического воспроизведения мультимедийного контента со звуком (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике.

В релизе Firefox 66, запланированном на 19 марта, режим блокировки автоматического воспроизведения планируется включить по умолчанию для 25% пользователей браузера, а спустя неделю после релиза расширить охват до 50%. Если не будет выявлено существенных проблем, через две недели после релиза Firefox 66 блокировщик будет активирован для всех пользователей. В любое время пользователь может включить блокировщик вручную через установку опции media.autoplay.default=1 в about:config. Для отключения любого автоматического воспроизведения видео, независимо от наличия звука, можно изменить значение опции "media.autoplay.allow-muted"

При открытии страницы, автоматически воспроизводящей звук, пользователю будет выводится уведомление о блокировке. В уведомлении будет предоставлена опция, позволяющая при желании разрешить автоматическое воспроизведение звука для текущего сайта.

Изменить статус блокировки можно через блок настроек, отображаемый в контекстном меню сайта.

В конфигуратор (about:preferences#privacy или "Preferences/ Privacy & Security/ Permissions") будет добавлена опция для настройки режима блокировки (блокировать по умолчанию, спрашивать каждый раз о блокировке или блокировать только сайты из чёрного списка), а также будет предложен интерфейс для управления белым и чёрным списком.

Предложенный блокировщик позволит противостоять злоупотреблениям на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Похожая блокировка ранее была реализована в Chrome 64 и тестировалась в форме скрытой опции начиная с Firefox 62.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50037

В кодовую базу Firefox добавлена поддержка механизма "Scroll Anchoring", который позволит избавиться от проблем, связанных с нарушением позиции на странице после отображения дополнительных элементов. Изменение будет доведено до пользователей в выпуске Firefox 66.

Позиция прокрутки теперь будет привязываться к конкретному месту на странице и не меняться при отображении новых элементов в вышележащей области. Например, останутся в прошлом ситуации, когда прокрутка сразу после открытия страницы приводит к смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений. Подобное поведение сильно мешало в работе со страницами с большим числом внешних изображений и нередко приводило к казусам с кликами не на ту ссылку (например, постоянно приходится сталкиваться с ситуацией, когда в момент клика на нужную ссылку завершается загрузка расположенного выше рекламного баннера, контент смещается и клик попадает на баннер).

Источник: http://www.opennet.ru/opennews/art.shtml?num=50021

Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение. Кроме web-интерфейса и API в шлюзе также реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

• Добавлена поддержка подключения IP-камер для организации видеонаблюдения. Информация с камер может забираться как в форме потокового видео, так и для экономии трафика в виде отдельных снимков. Поддерживаются камеры, соответствующие стандарту ONVIF, такие как Foscam R2. Поддержка камер пока преподносится как экспериментальная. В дальнейшем планируется расширить спектр поддерживаемых камер, улучшить интерфейс пользователя и провести оптимизацию производительности видео (при размещении шлюза на Raspberry Pi возникают большие задержки из-за перекодирования);

  Для включения в настройках (Settings > Add-ons) необходимо установить дополнение ONVIF, после чего следует настроить доступ к камере через секцию "Configure" в дополнении.

  

  После настройки камеры её можно будет добавить в список доступных устройств через кнопку "+" на экране "Things". Затем после клика на появившейся в списке камере будет предложен интерфейс для создания отдельных снимков или просмотра потокового видео;

  
• Обеспечена поддержка датчиков температуры (Eve Degree, Eve Room и SmartThings Multipurpose) и датчиков утечки воды (SmartThings Water Leak Sensor и Fibaro Flood Sensor).

  Подключив указанные датчики пользователь может добавить правила для автоматического включения кондиционера или вентилятора, если температура превысит заданный предел, или настроить отправку уведомления, если датчик зафиксирует наличие воды на полу.

  
• Внесены изменения в формат описания устройств, позволяющие определять списки поддерживаемых свойств, действий и событий (объекты Property, Action и Event теперь могут включать массивы ссылок, например, для видеокамеры можно указать ссылки на видео и отдельное изображение);
• Из дальнейших планов отмечается работа по включению Things Gateway в дистрибутивы для беспроводных маршрутизаторов, что позволит использовать данные устройства не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В том числе планируется подготовить собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.

Источник: http://www.opennet.ru/opennews/art.shtml?num=50020

Разработчики Mozilla решили свернуть программу Test Pilot, в рамках которой пользователям давалась возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Начиная с 22 января Test Pilot прекратит свою работу, но все уже установленные экспериментальные возможности продолжат функционировать на системах пользователей.

Предлагавшаяся для тестирования функциональность частично останется доступной в форме отдельных дополнений, доступных для установки из каталога addons.mozilla.org. Экспериментальные возможности, реализованные не в форме дополнений, такие как Firefox Lockbox (предоставляет доступ к сохранённым в Firefox логинам и паролям) и Firefox Send (инструмент для обмена файлами), продолжат своё развитие в виде отдельных продуктов, не привязанных к Firefox.

Напомним, что для участия в программе требовалась установка специального дополнения Test Pilot, которое позволяло активировать и протестировать прототипы с реализацией новых возможностей. В процессе работы Test Pilot осуществлялись сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. Перед своим основным внедрением в основной состав браузера тестирование в Test Pilot прошли такие функции, как Activity Stream, Firefox Screenshots и средства для блокирования отслеживания перемещений.

Отмечается, что программа Test Pilot оказалась успешной, но требующей вложения значительных инженерных ресурсов. В конечном счёте, поддержание отдельной платформы для создания экспериментов признано нецелесообразным. Вместо Test Pilot для оценки новых возможностей и сервисов предложена новая модель, ориентированная на применении индивидуальных циклов тестирования с более широким охватом пользователей, но с коротким периодом тестирования (в отличие от Test Pilot подобный эксперимент не потребует постоянного сопровождения).

В качестве примера альтернативной схемы тестирования приводится сервис Firefox Monitor, экспериментальный прототип которого был предложен для тестирования ограниченному числу пользователей штатных выпусков Firefox, не прибегая к программе Test Pilot.

Модель на основе контрольной выборки реальных пользователей оказалась более эффективной, чем использование небольшой отдельной группы тестировщиков. В дальнейшем экспериментальные возможности будут предлагаться для тестирования обычным пользователям (тесты не навязываются и пользователь волен согласиться или отказаться), вместо привлечения для этой задачи узкого круга пользователей, явно присоединившихся к тестированию и установивших дополнение Test Pilot.

Кроме того, можно упомянуть решение о закрытии online-сервиса Firefox Screenshots, позволявшего загружать созданные в браузере снимки страниц и обмениваться ими с другими пользователями. Загруженные снимки в течение 14 дней оставались доступны по прямой ссылке для других пользователей, знающих специальный идентификатор. Одноимённое системное дополнение, поставляемое начиная с выпуска Firefox 59, будет сохранено, но ограничено сохранением скриншотов web-страниц только в локальной системе, без возможности загрузки в облако.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49959

В выпуске Firefox 67, намеченном на 14 мая, планируется переработать механизм работы с профилями. В ночные сборки Firefox изменение будет включено 28 января. Если до сих пор при установке нескольких разных экземпляров Firefox по умолчанию использовался один общий профиль с настройкам, дополнениями и информационными базами (закладки, история, сохранённые пароли, cookie и т.д.), то начиная с Firefox 67 для каждого параллельно установленного экземпляра будет создаваться собственный отдельный профиль.

Например, при одновременной установке ESR, бета, ночных сборок, редакции Developer Edition и обычного выпуска Firefox, для них будут созданы раздельные профили. Изменение профиля будет производиться только для новых установок (после обновления будет сохраняться прошлый профиль). Основной причиной перехода к раздельным профилям являются возможные проблемы в случае использования профиля нового выпуска в более старой версии Firefox, а также при одновременном доступе к БД профиля из параллельно запущенных разных экземпляров Firefox, что потенциально может привести к повреждению данных в профиле.

Для выбора существующего профиля как и раньше можно использовать интерфейс "firefox -ProfileManager". После завершения установки Firefox при обнаружении уже имеющегося в системе профиля будет выводиться специальное предупреждение с предложением синхронизировать настройки через учётную запись в облачном сервисе Mozilla Sync.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49946

Вот уже 2 года, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.

Надеюсь она немножко поможет в популяризации этого чудесного браузера.

Читать дальше →

Разработчики Mozilla запланировали отключение плагина Adobe Flash в выпуске Firefox 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть поддержку Flash через настройки в about:config, после чего код для работы с NPAPI будет полностью удалён из кодовой базы.

Напомним, что компания Adobe ранее объявила о переводе Flash в разряд устаревших технологий и предупредила о полном прекращении сопровождения Flash в конце 2020 года. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49943

Компания Mozilla в рамках проекта Fenix начала разработку нового браузера для мобильных устройств. Разработка пока находится на начальном этапе - реализовано только около 5% от запланированной на выпуск 1.0 функциональности. Тем не менее, уже опубликованы макеты интерфейса, по которым можно судить об особенностях нового браузера и направлении развития продукта.

Fenix основан на движке GeckoView и наборе библиотек Mozilla Android Components, применяемых для построения браузеров Firefox Focus и Firefox Lite. Судя по доступным макетам интерфейса разработчики Fenix экспериментируют с переносом адресной строки и панели управления в нижнюю часть экрана, а также с предоставлением расширенного меню, напоминающего классическое меню настольной версии Firefox.

Через меню можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами. В многофункциональной адресной строке вместо URL отображается заголовок текущей страницы и имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц, который используется в Fenix вместо закладок.

На макетах со стартовой страницей меню перемещено в верхний правый угол, а на самой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в сеанс, который затем можно просмотреть и восстановить.

При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем. На экране также предлагаются кнопки для быстрого открытия ссылки из буфера обмена и для получения адреса через сканирование QR-кода. На макетах не отражены, но присутствуют в списке планов такие возможности как встроенный блокировщик рекламы, система блокирования отслеживания перемещений пользователя, менеджер загрузок, отдельный обзорный режим для вкладок в приватном режиме, интеграция с внешними менеджерами паролей, связывание устройств по QR-коду для обмена ссылками.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49940

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 64.0.2 в котором устранена проблема с короткими подвисаниями видео на Youtube при просмотре роликов, распространяемых в формате VP9. В новой версии также налажена загрузка обновлений для некоторых тем оформления, обеспечено корректное восстановление размера столбцов в инструменте для инспектирования web-контента и устранён крах, проявляющийся при открытии некоторых сайтов на платформе macOS.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 64 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 64.0.2 в котором устранена проблема с короткими подвисаниями видео на Youtube при просмотре роликов, распространяемых в формате VP9. В новой версии также налажена загрузка обновлений для некоторых тем оформления, обеспечено корректное восстановление размера столбцов в инструменте для инспектирования web-контента и устранён крах, проявляющийся при открытии некоторых сайтов на платформе macOS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49930

Форум: Новости
Автор: pag77

Разработчик Firefox, компания Mozilla, планирует внедрить новую функцию в свой популярный браузер, которая уже вызвала негативные отзывы у пользователей. Новая версия браузера уже показывает рекламу в пустых вкладках, причем происходить это будет во всех поддерживаемых настольных платформах.

Firefox начал показывать рекламу отелей на пустых вкладках, открытых пользователем. Реклама выводится в так называемых сниппетах — специальных прямоугольных полях внизу страницы. Рекламируются те отели, которые можно забронировать через сайт Booking.com, прямо в поле рекламы есть кнопка «Найти отель», ведущая на сайт. Реклама появилась в версии Firefox 64.0, о ней сообщили пользователи ресурса Reddit.

Текст объявления, которое увидели пользователи, составлен таким образом: «Готовы назначить дату следующей семейной встречи? Вот вам благодарность от Firefox. Забронируйте свою следующую остановку в отеле на Booking.com сегодня и получите бесплатную подарочную карту Amazon на $20. Счастливых праздников от Firefox (действуют ограничения)». Если кликнуть на рекламу, браузер показывает предложения рекламодателей.

Показ рекламы можно отключить в настройках браузера — для этого следует пройти в Preferences — Home — Snippets.

Судя по сообщениям пользователей, показ рекламы происходит на всех десктопных платформах, которые поддерживает Firefox. Ресурс Softpedia отмечает, что реклама показывается не регулярно и только ограниченному количеству пользователей. Издание высказывает предположение, что Mozilla проводит ограниченный по объему эксперимент. Сама компания пока не выступила с заявлением, является ли показ рекламы отелей экспериментом, или он будет обычным делом в Firefox 64.

Тем не менее, пользователи, само собой, недовольны тем, что в браузере стала выводиться реклама. Несмотря на то, что функцию можно выключить, такое направление развития открытого веб-обозревателя может усилить разочарование сообщества.

источники:

В ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 66, предложена кнопка "Search Tabs" для поиска открытых вкладок. Кнопка размещена в верхней части меню со списком вкладок и позволяет упростить навигацию при наличии большого числа открытых страниц.

Реализация кнопки базируется на уже давно существующей, но малоизвестной возможности, позволяющей выполнять поиск по заголовкам страниц во вкладках при помощи ключа "%" в адресной строке (например, после набора в адресной строке "% Free" будет показан список вкладок в заголовках которых присутствует слово "Free"). При нажатии кнопки "Search Tabs" осуществляется смена фокуса на адресную строку и ввод символа "%" с приглашением продолжить ввод.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49866

В рамках проекта Librefox предпринята попытка создания сборки Firefox, нацеленной на усиление конфиденциальности и повышение безопасности. Librefox не является ответвлением от Firefox и строится с использованием кода штатных выпусков, что позволяет поддерживать браузер в актуальном состоянии без отставания. Librefox отличается изменением настроек и отключением излишней функциональности. Для загрузки предлагаются сборки для Linux, Windows и macOS, сформированные на основе Firefox 64 (дополнительно доступны тестовые сборки Librefox на основе Firefox 60.4 ESR и Tor Browser 8.0.4).

Основные особенности:

• Удалены негативно влияющие на приватность встроенные дополнения, код проверки обновлений и компонент для отправки информации о крахах;
• Добавлен межсетевой экран для дополнений, ограничивающий доступ в сеть;
• Настройки почищены от встроенных ссылок на серверы Mozilla и от вызова функций, осуществляющих удалённое обращение к сервисам (например, отключена загрузка чёрных списков Google). По умолчанию Librefox не инициирует никаких внешних соединений;
• Внесено более 500 изменений в настройки, ориентированных на повышение безопасности, приватности и производительности. В качестве шаблона для изменения настроек использованы коллекции ghacks-user.js и pyllyukko user.js;
• Наиболее важные настройки защищены от случайного изменения, в том числе дополнениями, путём их выноса в файлы mozilla.cfg и policies.json;
• Отключён код для накопления статистики и отправки телеметрии;
• В качестве рекомендуемой опции предлагается тёмная тема оформления;
• Для установки опционально предлагается набор собственных дополнений (Librefox-addons), в который входят Librefox Dark Theme (тёмная тема оформления), Librefox HTTP Watcher (для HTTP без шифрования меняет цвет адресной строки) и Librefox Reload Button (перемещает кнопку перезагрузки страницы в адресную строку);
• Определён список рекомендуемых дополнений, прошедших дополнительное рецензирование кода, в числе которых uBlock Origin, Browser Plugs Privacy Firewall, User Agent Platform Spoofer, First Party Isolation, Cookie Master;

Предлагаемые проектом Librefox пакеты формируются с использованием немодифицированной кодовой базы Firefox на основе официально поставляемых Mozilla сборок (Librefox не пересобирает код, а изменяет официальные сборки Mozilla, все исполняемые файлы остаются прежними). Изменения сводятся к замене файлов mozilla.cfg, local-settings.js и policies.json, удалению исполняемых файлов updater и crashreporter, а также связанных с ними файлов конфигурации. Из состава также удаляются встроенные дополнения aushelper@mozilla.org.xpi, firefox@getpocket.com.xpi, onboarding@mozilla.org.xpi, webcompat-reporter@mozilla.org.xpi и webcompat@mozilla.org.xpi.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49850

Форум: Новости
Автор: banbot

Доступен корректирующий  выпуск почтового клиента Thunderbird 60.4.0, в котором добавлена поддержка WebExtensions FileLink API, позволяющего использовать дополнение FileLink для сохранения больших вложений к письмам в сервисах WeTransfer или Dropbox с передачей в составе письма лишь ссылки на внешнее хранилище. В новой версии также устранены некоторые недоработки, например, добавление новых сообщений в виртуальные и специализированные папки, такие как шаблоны писем, более не приводят к выводу уведомления о получении новой корреспонденции. Исправлены уязвимости и ошибки, устранённые в общей с Firefox 60.4.0 кодовой базе.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Компания Mozilla подготовила новый выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Это второй выпуск после перехода версии для Android на компонент GeckoView, основанного на том же движке Quantum, что и настольный Firefox. Версия для iOS по-прежнему использует движок Webkit из-за ограничений платформы (невозможно реализовать JIT-компилятор). Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0.

Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie.

Основные новшества:

• Расширены настройки, связанные с управлением блокировкой Cookie и кода для отслеживания перемещений. Пользователь теперь может выбрать не только между отсутствием блокировки Cookie и полной блокировкой всех Cookie, но и выборочно фильтровать Cookie, устанавливаемые внешними скриптами, а также блокировать только Cookie, связанные с работой известных систем отслеживания перемещений (по списку блокировки Disconnect). Последний режим теперь применяется по умолчанию. В случае возникновения проблем с работой отдельных сайтов из-за блокировки Cookie пользователям предоставлена возможность добавления данных сайтов в белый список.
• Проведена работа по увеличению производительности движка GeckoView в контексте его применения на мобильных устройтвах;
• Добавлена проверка открываемых ссылок в списках небезопасных сайтов, поддерживаемых компаний Google. В случае открытия мошеннического сайта, страницы с вредоносным кодом или с фишингом, перед переходом на проблемную страницу пользователю теперь будет выводиться специальное предупреждение с запросом подтверждения операции;
• В Firefox Focus для iOS добавлена поддержка контекстных рекомендаций при вводе поисковых запросов через адресную строку. Так как для вывода рекомендаций выполняется автоматическая отправка уточняющих запросов к поисковой системе, по умолчанию контекстные рекомендации отключены и требуют активации в настройках ("Search" > "Get search suggestions").

Напомним, что в Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Данные отправляются на серверы сторонней компании Adjust GmbH, которая кроме передаваемой статистики также обладает данными об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера. Но понять какой именно пользователь связан с IP-адресом проблематично, так как Firefox Focus отправляет данные без идентификатора и привязать IP в общем наборе статистики к конкретному устройству не получится.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49823

Разработчики KDE сообщили об обеспечении возможности использования в Firefox 64 родных диалогов открытия и сохранения файлов, предоставляемых пользовательским окружением KDE. Для включения новой возможности требуется установить пакеты xdg-desktop-portal и xdg-desktop-portal-kde, после чего запустить Firefox с выставленной переменной окружения GTK_USE_PORTAL=1. В настоящее время ведётся работа по включении по умолчанию представленной возможности в дистрибутивах Kubuntu и Manjaro.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49796

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Основные новшества:

• Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance"  в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы "about:performance";
  
  
  
  
  
  
  
  
  
  
• Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
  
  
  
  
  
  
• Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;
  
  
  
  
  
  
• Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla);
  
  
  
  
  
  
• Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);
  
  
  
  
  
  
• Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
  
  
  
  
  
  
• Для формирования сборок для платформ Linux и macOS  задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
  
• Прекращено  доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году  за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec  в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
  
• Для пользователей  Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном  меню действий со страницей;
  
• Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR  и добавлена возможность использования клавиатурной комбинации ctrl-enter  для добавления  "www" и ".com" при вводе URL;
  
• В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
  
  
  
  
  
  
• В командной строке Web Console реализована подсветка синтаксиса JavaScript;
  
• В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
  
• В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение между сеансами выбранного типа устройства;
  
• Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
  
• Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
  
• Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
  
• Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
  
• В CSS-свойство "display: list-item" добавлена поддержка элемента legend(определяет заголовок для дочернего списка);
  
• Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
  
• Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
  
• Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
  
• Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
  
• Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню;
  
  
  
  
  
  
• В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.
  

Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под  CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 64 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.

Основные новшества:

• Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance" в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы "about:performance";
• Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
• Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;
  
  
• Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla);
• Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);
  
• Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
• При формировании сборок для платформ Linux и macOS задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
• Прекращено доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
• Для пользователей Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном меню действий со страницей;
• Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR и добавлена возможность использования клавиатурной комбинации ctrl-enter для добавления "www" и ".com" при вводе URL;
• В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
• В командной строке Web Console реализована подсветка синтаксиса JavaScript;
• В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
• В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение выбранного типа устройства между сеансами;
• Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
• Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
• Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
• Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
• В CSS-свойство "display: list-item" добавлена поддержка элемента legend (определяет заголовок для дочернего списка);
• Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
• Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
• Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
• Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
• Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню;
• В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.

Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49762

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.3.3. Основные изменения в новой версии:

• Уменьшена серьезность проблемы: Thunderbird 60 конвертирует базы данных средств защиты в новый формат (key3.db, cert8.db в key4.db, cert9.db). Thunderbird 60.3.2 и более ранние версии содержали ошибку, которая потенциально могла привести к удалению сохранённых паролей и закрытых ключей сертификатов у пользователей, использующих мастер-пароль. Версия 60.3.3 предотвращает потерю данных; пострадавшие пользователи, которые уже обновились до версии 60.3.2 или более ранней, могут восстановить удалённый файл key3.db из резервной копии для завершения миграции.
  
• Исправлено: Медленное автозаполнение и поиск в адресной книге, появившиеся в Thunderbird 60.3.2.
  
• Исправлено: Разметка простого текста с использованием * для жирного, / для курсива, _ для подчеркивания и | для кода не работала, когда заключаемый в неё текст содержал не-ASCII символы.
  
• Исправлено: При создании сообщения не удалялась ссылка, если местоположение ссылки было удалено в панели свойств ссылки.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Компания Mozilla объявила о сотрудничестве с компанией Qualcomm в области оптимизации Firefox для архитектуры ARM64 и платформы Snapdragon. В результате планируется подготовить специально адаптированную для архитектуры ARM64 сборку Firefox, в которой для достижения максимальной производительности и эффективного энергосбережения будут использоваться все предоставляемые многоядерной платформой Snapdragon возможности и средства ускорения. Также планируется начать формирование ARM64-сборок Firefox для Windows 10.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49734

За десятилетие развития Гугл уже давно перестал выкладывать страницы поиска с примитивной вёрсткой, денег и времени на дизайн поисковой страницы стало хватать. Недавно (на самом деле, в разных районах мира он экспериментировал уже 2 месяца) он выложил новый дизайн результатов поиска, которые ещё постепенно дорабатываются — появилось овальное поле ввода (в поиске картинок — ещё прямоугольное), прибитое к верху (при прокрутке страницы) поле поиска. Остальные функции, в основном, остаются теми же, для которых довольно давно был сделан юзерскрипт (расширение браузера) Google Search Extra Buttons. В связи с изменениями вёрстки страницы были сделаны доработки, и заодно они затронули новые элементы пользовательского интерфейса, о которых порассуждаем сейчас, показав работающие модификации.
Читать дальше →

Компании Mozilla и Google удалили Anti-Paywall из каталогов дополнений к браузерам Chrome и Firefox после поступления жалобы о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act). По сведениям Mozilla аналогичные запросы на удаление поступили и для других дополнений, в которых имеются функции обхода механизма ограничения доступа "Paywall". Например, из каталогов Chrome WebStore и Mozilla AMO также удалены дополнения Bypass Paywalls и Bypass.

Проблема состоит в том, что функции дополнений для обхода Paywall обычно сводятся к замене идентификатора браузера и для обхода блокировки при помощи данной технологии можно использовать любое дополнение, позволяющее пользователю изменить значение User Agent. По своей сути дополнение Anti-Paywall лишь автоматизирует смену User Agent на "Googlebot" для определённых сайтов.

Так как удаление из каталога Mozilla привело к невозможности сформировать заверенную Mozilla цифровую подпись, установить новые версии Anti-Paywall, Bypass Paywalls, Bypass и подобных дополнений теперь можно только в ESR или тестовых выпусках Firefox для разработчиков, установив XPI-файл вручную (для отключения проверки дополнений по цифровой подписи в Firefox 60 ESR в abount:config следует предварительно установить переменную "xpinstall.signatures.required=false").

Метод Paywall применяется многими крупными англоязычными изданиями (forbes.com, independent.co.uk, newsweek.com, newyorker.com, nytimes.com, wsj.com и т.п.) для открытия полного текста свежих статей только для платных подписчиков. Ссылки на подобные статьи активно продвигаются в социальных сетях и поисковых системах, но после перехода по публикуемым ссылкам вместо открытия полного текста пользователю предлагается оформить платную подписку, если он хочет увидеть подробности.

Для эффективной работы подобной схемы обычно открывают полный доступ поисковым системам и социальным сетям, так как издания заинтересованы в индексации текстов и привлечении посетителей, которых интересует данный материал. Поэтому для обхода ограничения доступа, как правило, достаточно просто сменить идентификатор браузера и притвориться поисковым ботом (на некоторых сайтах также может потребоваться очистить сессионную Cookie).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49701

Компания Mozilla представила второй выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности.

Firefox Reality оформлен в виде приложения для платформы Android и поддерживает использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя.

Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также выделяется система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Основные новшества в Firefox Reality 1.1:

• Реализована возможность просмотра пространственного видео (режим 360 градусов);
• Добавлен отдельный режим кинотеатра для просмотра видео на экране без адресной строки и элементов навигации;
• Обеспечена поддержка автоматического поиска и вывода рекомендаций при вводе данных в адресной строке;
• Реализована встроенная система закладок (синхронизация закладок с другими устройствами пока не поддерживается);
• Система голосового поиска адаптирована для использования языков, отличных от английского (русский язык пока не поддерживается);
• Проведено оттачивание в мелочах интерфейса пользователя;
• Существенно повышена производительность двумерного интерфейса;
• Включена поддержка MSAA (Multi-Sample Anti-Aliasing) для повышения качества изображений при масштабировании.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49698

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.3.2. Основные изменения в новой версии:

• Исправлено: В некоторых случаях Thunderbird на Mac отправляет вложения с использованием так называемого формата AppleDouble, что может привести к проблемам с почтовыми серверами и получателями.
  
• Исправлено: Проблемы с кодировкой при экспорте адресных книг или сообщений с использованием системной кодировки. Сообщения теперь всегда экспортируются с использованием кодировки UTF-8.
  
• Исправлено: Если заголовок «Date» в сообщении был некорректен, в качестве даты сообщения отображался январь 1970 года или декабрь 1969 года. Теперь используется дата из заголовка «Received».
  
• Исправлено: Поиск в теле сообщения/фильтрация сообщений не полностью игнорировал содержимое тегов.
  
• Исправлено: При попытке установки дополнений появлялось некорректное предупреждение «Thunderbird заблокировал запрос на установку программного обеспечения на компьютер с этого сайта (addons.thunderbird.net)».
  
• Исправлено: Столбец корреспондентов отображался некорректно, так как не всегда удавалось определить собственный адрес электронной почты.
  
• Исправлено: В черновики и отправленные письма вставлялись избыточные 
 (закодированная новая строка).
  
• Исправлено: Новые письма не появлялись в правильном месте в отсортированных по обсуждениям объединённых или виртуальных папках.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов.

Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели ускорения при работе через медленные каналы связи. У пользователей с высокоскоростным доступом к сети отмечалось замедление на уровне 6 миллисекунд, которое признано несущественным и незаметным в процессе работы. Если первые два этапа измеряли производительность непосредственно операций с DNS, то на третьем этапе планируется оценить общую картину, учитывающую и время загрузки тестовой страницы.

Раз в сутки браузер будет измерять скорость загрузки специальной тестовой страницы, что позволит оценить изменение эффективности локализации обращений через сети доставки контента (CDN). DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента. При отправке DNS-запроса c ближайшего к пользователю резолвера CDN вернёт адрес ближайшего хоста, но при отправке DNS-запроса с централизованного резолвера ближайший к пользователю хост определить не получится. Поэтому при использовании DoH важно учитывать не только производительность операций с DNS, но и дополнительные задержки, которые могут возникнуть из-за снижения эффективности загрузки контента через CDN.

Для включения DoH на системах не приглашённых для участия в тестировании, достаточно в about:config изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49673

Давайте попробуем сделать из, например, Firefox броузер, который будет полезен когда у вас очень дорогой трафик, или очень низкая скорость интернета, а вам срочно нужно перелопатить кучу текстовой информации в минимально читаемом виде, конечно же без Javascript. Для этого мы сделаем отдельный профиль Firefox на черный день. Данный подход должен работать и для Chrome, потому что плагин для урезания трафика используется один и тот же.

Для сравнения — в таком режиме статья загружается потребив 106 КБ трафика, в то время как в обычном режиме Firefox тратит около 6.3 МБ трафика для загрузки и отображения той же страницы. При этом контент в целом читаем, хотя это и зависит от конкретного сайта.
Читать дальше →

Компания Mozilla опубликовала финансовый отчет за 2017 год. В 2017 году доходы Mozilla выросли на 42 млн долларов и составили 562 млн долларов, в то время как в 2016 году компания Mozilla заработала 520 млн долларов, в 2015 году 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

539 млн из 562 млн получены благодаря отчислениям за использование поисковых систем (Baidu, DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 6.4 млн долларов составили пожертвования, что на миллион больше, чем в 2015 году, на два миллиона больше, чем в 2014 году и на 4.2 млн больше, чем в 2013 году. Объём средств, вложенных в инвестиции в 2017 году составил 414 млн долларов (в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн).

Среди затрат доминируют расходы на разработку (252 млн долларов в 2017 против 225 млн в 2016, в режиме полного рабочего дня трудоустроено более 1000 сотрудников), поддержку сервисов (20.7 млн долларов в 2017 против 17 млн в 2016), маркетинг (66 млн долларов в 2017 против 47 млн в 2016) и административные расходы (72 млн долларов в 2017 и 60 млн в 2016). 5.4 млн долларов потрачено на выплату грантов (в 2016 году - 2.5 млн). Общая сумма затрат составила 421.8 млн долларов (в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 426 млн долларов, на конец года - 514 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49669

Разработчики из компании Mozilla включили в кодовую базу, на основе которой формируется релиз Firefox 64, новую реализацию интерфейса для отслеживания потребления ресурсов. Новый интерфейс заменит собой служебную страницу "about:performance" и будет напоминать менеджер задач, упрощающий оценку потребления ресурсов отдельными страницами и дополнениями. Для вызова страницы "about:performance" в основное меню будет добавлена отдельная кнопка. В Firefox 65 планируют добавить дополнительный столбец, отражающий затраты памяти на каждую страницу и дополнение.

В разработке также находится прототип, продолжающий модернизацию интерфейса отслеживания потребления ресурсов. Кроме более наглядного отображения информации в будущих выпусках появится возможность раздельного учёта нагрузки, создаваемой внешним кодом, который загружен с другого сайта, но выполняется в контексте той же вкладки. Например, можно будет оценить нагрузку от внешних счётчиков и рекламных вставок, и при необходимости заблокировать их. Также планируется добавить возможность остановки выполнения проблемного JavaScript-кода, без закрытия вкладки.

Для быстрого доступа к информации о потреблении ресурсов в выводимое в адресной строке контекстное меню планируют добавить отдельную секцию, показывающую нагрузку на CPU и потребление памяти для текущей вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49663

В ночных сборках Firefox, на основе которых будет сформирован намеченный на 29 января релиз Firefox 65, переработана секция настройки блокировки контента. В Firefox 65 также планируется по умолчанию активировать блокировщик (в Friefox 63 он реализован в виде опции, но в ночных сборках уже включен по умолчанию).

Пользователю будет предложено три режима блокировки (стандартный, строгий и настраиваемый):

• В стандартном режиме разработчики попытались предложить оптимальные настройки для производительности и защиты приватности. В данном режиме блокируются Cookie, выставляемые сторонними скриптами отслеживания, но допускается выполнение отдельных систем отслеживания, блокирование которых может нарушить нормальную работу сайтов;
• В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
• Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63. В данном режиме пользователю предоставлена возможность определения списков блокировки, выбора вида блокировки Cookie, включения/выключения кода отслеживания перемещений.

В Firefox 65 также будет модернизирован индикатор состояния блокировки, отображаемый для каждого сайта. В частности, в индикаторе появились ссылки, позволяющие посмотреть с каких именно сайтов заблокированы скрипты и Cookie.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49646

Компания Mozilla развивает новую систему синтеза речи LPCNet, которая дополняет ранее запущенную инициативу по разработке системы распознавания речи. LPCNet обеспечивает более эффективный синтез речи благодаря комбинированию традиционных методов цифровой обработки сигналов (DSP) с механизмами синтеза на основе машинного обучения. Исходные тексты реализации LPCNet распространяются под лицензией BSD.

Несмотря на то, что современные модели синтеза речи на основе нейронных сетей, такие как WaveNet, позволяют добиться превосходного качества синтеза, их реализация сильно усложнена и требует большой вычислительной мощности. Данная особенность затрудняет использование подобных систем для синтеза речи в режиме реального времени на таких устройствах, как телефоны.

В качестве выхода в LPCNet предлагается использовать DSP для LPC-фильтрации (Linear Prediction) и моделирования вокального тракта с последующей обработкой полученных параметров в рекуррентной нейронной сети. Особенностью LPCNet является то, что вместо передачи в нейронную сеть только выбранных сэмплов, производится приблизительное прогнозирование следующего сэмпла, что позволяет заметно сократить размер нейронной сети и уменьшить необходимые для её работы ресурсы. Таким образом, с нейронной сети снимается работа по моделированию вокального тракта и остаётся только задача корректировки проблем при прогнозировании.

Помимо синтеза речи LPCNet также может применяться и в других областях, требующих повышения качества голосового сигнала. Например, LPCNet подходит для создания технологий сжатия речи для передачи по низкоскоростным каналам связи (уже развивается соответствующий кодек), для устранения шумов, для изменения скорости воспроизведения речи, для фильтрации результата работы различных кодеков и для синтезирования недостающих фрагментов, утерянных из-за потери пакетов.

Код реализации LPCNet написан на языке Си с использованием Keras, высокоуровневого фреймворка для построения нейронных сетей, который может работать поверх TensorFlow, CNTK и Theano. Для работы требуется GPU (достаточно GT1060, но для обучения модели рекомендуется использовать более мощный GPU с поддержкой CUDA и CUDNN, напрмер GTX 1080 Ti). Для загрузки доступны уже готовые модели, натренированные на голосовых данных от лаборатории университета Макгилла. Систему можно обучить и на своих данных, для этого потребуется несколько часов аннотированных записей голоса (например, можно научить LPCNet синтезировать речь любым голосом).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49639

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 65, намеченный на 29 января, добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland. Работа Firefox с использованием Wayland пока носит экспериментальный характер, но отмечается как достаточно стабильная для начала массового тестирования. Разработчики Fedora Linux ранее приняли решение поставлять сборку Firefox c Wayland в качестве опции в Fedora 29 и по умолчанию в Fedora 30.

Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49624

Форум: Новости
Автор: banbot

Сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:

• Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
  
• Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
  
• По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
  
• Решены проблемы с открытием magnet-ссылок;
  
• Устранено несколько ошибок, приводящих к краху.
  

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения  Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис  monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.




Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru