April 09, 2024

OpenNet.ru : mozilla

В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста

В ночных сборках Firefox, на базе которых 14 мая будет сформирован выпуск Firefox 126, появилась возможность автоматизированного машинного перевода фрагментов текста, выделенных на странице (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке текста. Для активации перевода фрагментов в about:config добавлена настройка browser.translations.select.enable, которая по умолчанию отключена.

Кроме того, в ночных сборках доступна возможность перевода на русский, украинский и эстонский языки, которые в стабильных сборках могут использоваться только в качестве исходных языков, с которых осуществляется перевод. Для перевода задействована встроенная в Firefox система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60956

April 09, 2024 05:51 AM

April 06, 2024

Mozilla Россия : Новости

Вышел Firefox 124.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 124.0.2, в котором предложены следующие исправления:


  • Устранено аварийное завершение Linux-сборок для архитектуры AArch64.
  • Решена проблема с загрузкой web-страниц и аварийным завершением процессов с вкладками на системах с тестовыми сборками Ubuntu 24.04, возникшая из-за внесения изменений в применяемый по умолчанию профиль AppArmor.
  • Решена проблема с невозможностью восстановления из резервной копии закладок, проявляющаяся в конфигурациях с большим числом закладок.
  • Исправлены ошибки, приводившие к показу пустого содержимого при открытии окон или аварийному завершению при воспроизведении видео с сайтов, таких как  Netflix.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 124 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

April 06, 2024 11:36 AM

April 02, 2024

OpenNet.ru : mozilla

Обновление Firеfox 124.0.2. Тестирование вертикальной панели вкладок и контейнеров вкладок

Доступен корректирующий выпуск Firefox 124.0.2, в котором предложены следующие исправления:
  • Устранено аварийное завершение Linux-сборок для архитектуры AArch64.
  • Решена проблема с загрузкой web-страниц и аварийным завершением процессов с вкладками на системах с тестовыми сборками Ubuntu 24.04, возникшая из-за внесения изменений в применяемый по умолчанию профиль AppArmor.
  • Решена проблема с невозможностью восстановления из резервной копии закладок, проявляющаяся в конфигурациях с большим числом закладок.
  • Исправлены ошибки, приводившие к показу пустого содержимого при открытии окон или аварийному завершению при воспроизведении видео с сайтов, таких как Netflix.

Дополнительно можно отметить изменения тестируемые в ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 126:

  • Предложена отдельная ночная сборка larch, в которой началось тестирование боковой панели и возможности вертикального размещения списка вкладок. Боковая панель может отображаться как в развёрнутом и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций. При желании можно оставить вкладки только в боковой панели, отключив верхнюю панель вкладок. Перенос горизонтальной строки вкладок в боковую панель позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов, что особенно актуально на широкоформатных экранах ноутбуков в свете моды размещения на сайтах фиксированных непрокручиваемых шапок, которые сильно сужают область c полезной информацией.
  • Началось тестирование контейнеров вкладок, позволяющих визуально объединять несколько вкладок сходной тематики. Для пользователей, привыкших держать большое число открытых вкладок, функция группировки существенно повысит удобство работы и позволит объединять содержимое по решаемым задачам и типу. Например, можно разделить вкладки, связанные с работой, развлечением, покупками, финансовыми службами и социальными сетями. Обеспечена возможность поиска в разных контейнерах.
  • Устранена недоработка, приводившая к сохранению указанных в URL паролей в истории посещений. Сообщение о данной проблеме поступило 22 года назад.
  • Работа редактора стилей в инструментах web-разработчиков ускорена на 15-20%.


Источник: http://www.opennet.ru/opennews/art.shtml?num=60916

April 02, 2024 08:22 PM

March 24, 2024

OpenNet.ru : mozilla

Mozilla отказывается от сервиса Onerep из-за связи его основателя со сбором информации о людях

Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monitor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является сооснователем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях.

Дмитрий Шелест, создатель и руководитель Onerep, признал, что в прошлом занимался системами сбора и продажи персональных данных, некоторые из которых существуют и поныне, но заявил, что в настоящее время переключился исключительно на решение вопросов, связанных с защитой информации. Более того, он считает, что прошлое участие в проектах по поиску персональных данных является сильной стороной Onerep, так как полученные в процессе работы над подобными сервисами знания и понимание внутренней кухни, позволяют эффективно создавать решения для противодействия утечке информации.

Дмитрий признал, что у него остаётся доля в компании Nuwber, которая осуществляет деятельность брокера данных, но заявил, что деятельность Nuwber не пересекается с Onerep и компании не обмениваются информацией - компания Onerep является независимой частной компанией, которая не занимается продажей данных. В опубликованных изданием Krebsonsecurity сведениях также упоминалась связь Дмитрия со спамерским проектом Spamit, но он утверждает, что ни в прошлом ни в настоящее время никак не аффилирован со Spamit.

В феврале компания Mozilla ввела в строй платный сервис Mozilla Monitor Plus, в котором Onerep использовался для отслеживания попыток продажи персональных данных и автоматической отправки требований по удалению информации о пользователе с сайтов брокеров, пытающихся продавать персональные данные. Сервис отслеживал более 190 сайтов, торгующих персональными данными, включающими такую информацию как ФИО, телефонные номера, адреса проживания, сведения о родственниках и детях и данные о судимостях. В качестве исходных данных для мониторинга предлагалось ввести имя и фамилию, город проживания, дату рождения и email, т.е. передать сервису Onerep свои персональные данные.

О дальнейшей судьбе проекта Mozilla Monitor Plus, представлявшего собой обвязку над Onerep, пока ничего не сообщается. Форма проверки утечек пока остаётся доступна на сайте monitor.firefox.com, помимо классического бесплатного сервиса, обеспечивающего вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка в классическом Mozilla Monitor осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 13 миллиардах учётных записей, похищенных в результате взломов 756 сайтов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60836

March 24, 2024 07:59 AM

March 19, 2024

Mozilla Россия : Новости

Вышел Firefox 124.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 124 и сформировано обновление ветки с длительным сроком поддержки - 115.9.0. На стадию бета-тестирования переведена ветка Firefox 125, релиз которой намечен на 16 апреля.


Основные новшества в Firefox 124:


  • На странице Firefox View, упрощающей доступ к ранее просматриваемому содержимому, добавлена возможность сортировки списка открытых вкладок по порядку открытия или недавней активности.


    CFD0C5CECEC5D4_1710856804.png

  • Изменены настройки по умолчанию секции "Recent browsing" на странице Firefox View (скрыты закладки). Можно выбрать показ недавно просмотренных вкладок, закладок, недавних загрузок и вкладок, сохранённых в сервис Pocket.


    CFD0C5CECEC5D4_1710858582.png

  • Во встроенный просмотрщик PDF добавлена поддержка клавиатурной навигации по тексту c использованием курсора (Caret Navigation), которая обычно применяется людьми с ограниченными возможностями.
  • На платформе Windows повышена эффективность заполнения списка быстрого перехода (jump list) в панели.
  • На платформе macOS во всех типах полноэкранных окон задействован специфичных для этой платформы API для вывода на весь экран.
  • Добавлен метод AbortSignal.any(), возвращающий сигнал, прерываемый в случае прерывания любого исходного сигнала, что можно использовать в fetch() для комбинирования нескольких прерывающих сигналов, например, AbortSignal.timeout() и AbortController.
  • При создании WebSocket разрешено использование HTTP/HTTPS и относительных URL.
  • Добавлена возможность применения к SVG-элементу <text> псевдоэлементов CSS "::first-letter" и "::first-line", позволяющих выбрать иное оформление или изменить шрифт для первой буквы и первой строки текста.
  • Для разработчиков дополнений реализовано событие runtime.onPerformanceWarning, позволяющее определить ситуации, когда браузер выявляет проблемы с производительностью в дополнении (например, медленные скрипты обработки содержимого).
  • Предоставлена экспериментальная возможность увеличения или уменьшения размера ArrayBuffer, а также увеличения размера SharedArrayBuffer. Предложены новые методы ArrayBuffer.prototype.resize() и SharedArrayBuffer.prototype.grow().
  • В версии для Android включена по умолчанию обработка экранного жеста сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Реализована возможность использования API Drag & Drop для перемещения голого текста и HTML-разметки при помощи мыши, среди прочего и для перемещения контента из внешних приложений.

Кроме новшеств и исправления ошибок в Firefox 124 устранено 16 уязвимостей. 2 уязвимости помечены как критические, а 8 как опасные. 7 уязвимостей (6 собраны под CVE-2024-2615 и CVE-2024-2614) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Помеченные критическими уязвимости (CVE-2024-2615), позволяют обойти все механизмы дополнительной изоляции. Уязвимость CVE-2024-2607 из-за ошибки в JIT на системах Armv7-A позволяет добиться перезаписи регистра с адресом возврата и выполнения своего кода. Уязвимость CVE-2024-2605 позволяет использовать Windows Error Reporter для обхода Sandbox-изоляции и выполнения кода.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 124 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

March 19, 2024 03:59 PM

OpenNet.ru : mozilla

Релиз Firefox 124

Состоялся релиз web-браузера Firefox 124 и сформировано обновление ветки с длительным сроком поддержки - 115.9.0. На стадию бета-тестирования переведена ветка Firefox 125, релиз которой намечен на 16 апреля.

Основные новшества в Firefox 124:

  • На странице Firefox View, упрощающей доступ к ранее просматриваемому содержимому, добавлена возможность сортировки списка открытых вкладок по порядку открытия или недавней активности.
  • Изменены настройки по умолчанию секции "Recent browsing" на странице Firefox View (скрыты закладки). Можно выбрать показ недавно просмотренных вкладок, закладок, недавних загрузок и вкладок, сохранённых в сервис Pocket.
  • Добавлена возможность назначения поддерживаемых в GTK и применяемых в GNOME действий при двойном щелчке левой, средней и правой кнопками мыши на заголовке окна. Действие можно определить утилитой gnome-tweaks. Например, можно использовать двойной щелчок левой кнопкой для раскрытия окна на весь экран. Опционально, при активации параметра widget.gtk.titlebar-action-middle-click-enabled в about:config, можно использовать действия при одинарном щелчке средней кнопкой мыши на заголовке.



  • Во встроенный просмотрщик PDF добавлена поддержка выделения текста и клавиатурной навигации по тексту c использованием курсора (Caret Navigation), которая обычно применяется людьми с ограниченными возможностями. Также реализована возможность выделения текста, скомпонованного в виде изображения (например, после сканирования документа).
  • Включён по умолчанию (настройка quicksuggest.rustEnabled) новый бэкенд для вывода рекомендаций в адресной строке, написанный на языке Rust.
  • В системе предотвращения утечек информации реализована возможность анализа контента, передаваемого через буфер обмена или диалог выбора файлов.
  • Включена по умолчанию настройка "network.http.http2.move_to_pending_list_after_network_change".
  • Для WebAssembly на системах x86, x86_64 и aarch64 включены оптимизации умножения матриц с использованием SIMD-инструкций.
  • На платформе Windows повышена эффективность заполнения списка быстрого перехода (jump list) в панели.
  • На платформе macOS во всех типах полноэкранных окон задействован специфичный для этой платформы API для вывода на весь экран.
  • Добавлен метод AbortSignal.any(), возвращающий сигнал, прерываемый в случае прерывания любого исходного сигнала, что можно использовать в fetch() для комбинирования нескольких прерывающих сигналов, например, AbortSignal.timeout() и AbortController.
  • При создании WebSocket разрешено использование схем http/https вместо ws/wss (например, "WebSocket('https://foo')") и относительных URL (например "WebSocket('//example.com/foo')").
  • Добавлена возможность применения к SVG-элементу ‹text› псевдоэлементов CSS "::first-letter" и "::first-line", позволяющих выбрать иное оформление или изменить шрифт для первой буквы и первой строки текста.
  • Включена поддержка CSS-свойства content-visibility, применяемого для исключения лишней отрисовки областей вне поля видимости.
  • Для разработчиков дополнений реализовано событие runtime.onPerformanceWarning, позволяющее определить ситуации, когда браузер выявляет проблемы с производительностью в дополнении (например, медленные скрипты обработки содержимого).
  • Предоставлена экспериментальная возможность увеличения или уменьшения размера ArrayBuffer, а также увеличения размера SharedArrayBuffer. Предложены новые методы ArrayBuffer.prototype.resize() и SharedArrayBuffer.prototype.grow().
  • Добавлена поддержка инструментария windows-rs (Rust for Windows) для доступа к Windows API.
  • В версии для Android включена по умолчанию обработка экранного жеста сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Реализована возможность использования API Drag & Drop для перемещения голого текста и HTML-разметки при помощи мыши, среди прочего и для перемещения контента из внешних приложений. Предоставлена возможность выборочного разрешения использования дополнений в приватном режиме просмотра.

Кроме новшеств и исправления ошибок в Firefox 124 устранено 16 уязвимостей. 2 уязвимости помечены как критические, а 8 как опасные. 7 уязвимостей (6 собраны под CVE-2024-2615 и CVE-2024-2614) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Помеченные критическими уязвимости (CVE-2024-2615), позволяют обойти все механизмы дополнительной изоляции. Уязвимость CVE-2024-2607 из-за ошибки в JIT на системах Armv7-A позволяет добиться перезаписи регистра с адресом возврата и выполнения своего кода. Уязвимость CVE-2024-2605 позволяет использовать Windows Error Reporter для обхода Sandbox-изоляции и выполнения кода.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60811

March 19, 2024 01:47 PM

March 15, 2024

OpenNet.ru : mozilla

Mozilla закрывает общедоступный сервис определения местоположения

Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP). Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАСС.

С 2019 года возможности сервиса были ограничены из-за обвинений в нарушении патентов компании Skyhook Holdings и заключения внесудебного соглашения, в соответствии с которым компания Mozilla установила лимит в 100 тысяч обращений к API в день для коммерческих проектов. Введённые ограничения привели к отказу проекта Sailfish от использования MLS и потере инвестиционной привлекательности MLS в глазах Mozilla. При этом MLS продолжал применяться в проекте microG и во многих альтернативных Android-прошивках вместо проприетарного сервиса Google Network Location.

В качестве причины сворачивания проекта упоминается продолжающаяся тенденция к снижению точности определения местоположения в MLS в сочетании с отсутствием желания увеличить инвестиции или возродить программу MozStumbler. База данных с привязкой координат к базовым станциям и Wi-Fi-сетям пополнялась благодаря действиям энтузиастов, установивших на свои смартфоны мобильное приложение MozStumbler. Приложение MozStumbler было привязано к сервису stumbler, который входил в состав старого Firefox для Android вплоть до версии 69, на смену которому в 2020 году пришла новая мобильная редакция браузера, развиваемая под кодовым именем Fenix.

В начале 2021 года разработка MozStumbler была остановлена и приложение так и не было адаптировано для Android 10 и более новых версий платформы. Несмотря на наличие альтернативных приложений, таких как TowerCollector, в настоящее время поступление новых данных в БД MLS существенно снизилось и актуальность информации оставляет желать лучшего. Из альтернативных открытых БД с данными о привязке местоположения можно отметить OpenCellID.

Предложен следующий план постепенного отключения сервиса:

  • Начиная с 13 марта прекращена выдача новых ключей доступа к API.
  • 27 марта будет прекращён приём POST-запросов данных через API, а также будет остановлена публикация новых дампов БД для экспорта в другие системы.
  • 10 апреля все ранее опубликованные дампы БД будут удалены и перестанут быть доступны для загрузки.
  • 12 июня будут удалены все ключи доступа к API, кроме ключей, используемых в проектах Mozilla.
  • 31 июля репозиторий с кодом платформы будет переведён на GitHub в архивных режим. Для тех, кто пожелает возродить сервис и поддерживать его собственными силами, исходный код платформы Mozilla Ichnaea, лежащей в основе MLS, останется доступен под лицензией Apache License 2.0.


Источник: http://www.opennet.ru/opennews/art.shtml?num=60792

March 15, 2024 05:33 PM

March 14, 2024

OpenNet.ru : mozilla

Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome

Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля.

В свою очередь компания Mozilla не будет в обозримом будущем прекращать поддержку второй версии манифеста, и сохранит возможность запускать дополнения, использующие возможности, недоступные в третьей версии манифеста. Остаётся в силе решение не обеспечивать в Firefox полную совместимость с третьей версией манифеста Chrome. В Firefox будет оставлен полноценный API webRequest, который в Chrome будет переведён в режим только для чтения.

В Firefox также при помощи механизма Event Pages будет сохранена поддержка выполнения фоновых скриптов на базе DOM, вместо которых в третьей версии манифеста предписано использовать Service Workers. Фоновые скрипты на базе Service Workers в Firefox пока не поддерживаются, но разработчикам будет предоставлена возможность определения в дополнении как обработчика на базе Event Pages, так и скриптов на базе Service Workers, что позволит создавать дополнения, соответствующие третьей версии манифеста и работающие в Chrome и Firefox.

Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений, и усложнению возможности создания небезопасных и медленных дополнений, компания Google разработала третью версию манифеста. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

Среди особенностей реализации третьей версии манифеста в Firefox:

  • Добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest.
  • Реализован механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM.
  • Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.

    Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions" для непосредственного управления тем, к каким сайтам имеет доступ каждое дополнение - пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.

  • Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.
  • API на основе Promise. Firefox поддерживает данный API и для третьей версии манифеста.
  • Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).


Источник: http://www.opennet.ru/opennews/art.shtml?num=60786

March 14, 2024 09:17 AM

March 12, 2024

OpenNet.ru : mozilla

Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0

Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров - Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями.

Speedometer 3.0 стал первым набором для оценки производительности браузеров, созданным совместно представителями конкурирующих браузерных движков Blink/V8, Gecko/SpiderMonkey и WebKit/JavaScriptCore, которые сумели выработать общую политику в отношении тестирования. Код Speedometer распространяется под лицензией BSD и начиная с 2022 года разрабатывается в соответствии с новой моделью управления проектом, подразумевающей совместное принятие решений с достижением консенсуса. Репозиторий открыт для участия любых заинтересованных лиц и продвижения своих идей и исправлений.

В Speedometer 3.0 осуществлён переход на применение новых выпусков фреймворков Angular, Backbone, jQuery, Lit, Preact, React, React+Redux, Svelte и Vue. Задействованы современные шаблоны проектирования сайтов и web-приложений, например, использование Webpack, Web Components и новых методов работы с DOM. Добавлены тесты для оценки производительности отрисовки при помощи элемента Canvas, генерации SVG, обработки сложных CSS, работы с очень большими деревьями DOM и использования методов, применяемых при редактировании контента в режиме WYSIWYG и при работе с новостными сайтами.

В инструментарии для запуска тестов расширен спектр операций в браузере, учитываемых при измерении реакции на действие пользователя, например, измеряется не только время выполнения кода, но и время отрисовки и асинхронного выполнения задач. Для разработчиков браузеров подготовлены инструменты для анализа результатов выполнения тестов, профилирования и изменения параметров тестов. Предоставлена возможность создания собственных сложных сценариев запуска тестов.

Эталонные тесты, задействованные в Speedometer 3.0 для оценки производительности:

  • Добавление, заполнение и удаление 100 заметок с использованием менеджера задач TodoMVC, реализованного в вариантах на базе разных web-фреймворков, методов работы с DOM и версий стандарта ECMAScript. Например, запускаются варианты TodoMVC на базе фреймворков React, Angular, Vue, jQuery, WebComponents, Backbone, Preact, Svelte и Lit, а также варианты, использующие расширенные возможности, появившиеся в спецификациях ECMAScript 5 и ECMAScript 6.
  • Редактирование текста с разметкой в режиме WYSIWYG, используя редакторы кода CodeMirror и TipTap.
  • Загрузка и взаимодействие с диаграммами, оформленными через элемент canvas или сгенерированными в формате SVG при помощи библиотек Observable Plot, chart.js и react-stockcharts.
  • Навигация по страницам и взаимодействие с контентом на типовых новостных сайтах, на которых используются web-фреймворки Next.js и Nuxt.

При прохождении тестового набора Speedometer 3.0 в macOS лидирует Chrome (22.6), за которым следуют Firefox (20.7) и Safari (19.0). В проведённом с теми же браузерами тесте Speedometer 2.1 победил Safari (481), от которого немного отстал Firefox (478) и заметно отстал Chrome (404). При запуске в Ubuntu 22.04 браузер Chrome набрал 13.5 и 234 баллов, а Firefox - 12.1 и 186 баллов в версиях Speedometer 3.0 и 2.1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60773

March 12, 2024 06:25 AM

March 09, 2024

OpenNet.ru : mozilla

В Firefox появится группировка вкладок

Лаура Чемберс (Laura Chambers), недавно утверждённая на должность руководителя (CEO) компании Mozilla Corporation, сообщила о назначении разработчиков, которые займутся реализацией функции группировки вкладок в Firefox. Работе по добавлению поддержки группировки вкладок назначен повышенный приоритет.

Решение принято после того как в очередной раз один из пользователей попытался привлечь внимание к тому, что Mozilla тратит большие ресурсы на сомнительную функциональность, такую как интеграцию AI-инструментов в браузер, но игнорирует по-настоящему важную функцию группировки вкладок, за реализацию которой проголосовало около 3000 пользователей и которая лидирует на сайте сбора идей по развитию Firefox. Отмечается, что конкурирующие браузеры Chrome, Edge и Vivaldi давно поддерживают группировку вкладок, что является их значительным конкурентным преимуществом.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60759

March 09, 2024 07:28 AM

March 06, 2024

Mozilla Россия : Новости

Вышел Firefox 123.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 123.0.1, в котором предложены следующие исправления:


  • Решена проблема с недоступностью системных словарей на платформе Linux при установке Firefox из пакета в формате Flatpak.
  • Налажено отображение в адресной строке пиктограммы с языком, на который встроенный переводчик выполнил перевод страницы.
  • Решена проблема с некорректным отображением цветных конических градиентов в Canvas2D на платформе Windows.
  • Устранено регрессивное изменение, из-за которого перестало генерироваться событие onChange при очистке значения в поле textarea.
  • Устранено регрессивное изменение в JIT-движке, приводившее к некорректному inline-развёртыванию строк.
  • Исправлена ошибка, приводившая к неконтрастному отображению текста при выделении строк в панели Storage в инструментах для разработчиков.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 123 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

March 06, 2024 01:41 PM

March 05, 2024

OpenNet.ru : mozilla

Обновление Firefox 123.0.1. Добавление русского языка в систему перевода

Доступен корректирующий выпуск Firefox 123.0.1, в котором предложены следующие исправления:
  • Решена проблема с недоступностью системных словарей на платформе Linux при установке Firefox из пакета в формате Flatpak.
  • Налажено отображение в адресной строке пиктограммы с языком, на который встроенный переводчик выполнил перевод страницы.
  • Решена проблема с некорректным отображением цветных конических градиентов в Canvas2D на платформе Windows.
  • Устранено регрессивное изменение, из-за которого перестало генерироваться событие onChange при очистке значения в поле textarea.
  • Устранено регрессивное изменение в JIT-движке, приводившее к некорректному inline-развёртыванию строк.
  • Исправлена ошибка, приводившая к неконтрастному отображению текста при выделении строк в панели Storage в инструментах для разработчиков.

Дополнение: Во встроенной системе перевода включена поддержка русского языка. Пользователям релиза Firefox 123 стал показываться диалог с предложением перевести русскоязычные страницы на другие языки. В списке целевых языков, на которые осуществляется перевод, русский язык пока отсутствует. В списке доступных для системы перевода моделей появились русский и украинский языки.

Встроенная в Firefox система перевода выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров.



Источник: http://www.opennet.ru/opennews/art.shtml?num=60733

March 05, 2024 06:11 PM

February 23, 2024

OpenNet.ru : mozilla

Опубликован Wolvic 1.6, web-браузер для устройств виртуальной реальности

Доступен релиз web-браузера Wolvic 1.6, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro, Pico Neo3 и Lynx (также ведётся портирование браузера для устройств Qualcomm).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

  • Добавлена поддержка шлемов виртуальной реальности Pico Neo3.
  • Предоставлена возможность полноэкранного просмотра вертикальных видео (видео, снятые при вертикальной ориентации смартфона, в которых высота больше ширины).

    <video controls="" poster="https://wolvic.com/assets/img/posts/1.6-pico-shaikra.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com/assets/img/posts/1.6-pico-shakira.mp4" type="video/mp4"/> </video>
  • В виртуальную клавиатуру добавлена поддержка автодополнения ввода для раскладок на основе латиницы. Автодополнение включается в настойках "Settings > Display > Latin Keyboard Input Auto-complete", словари загружаются по мере необходимости. Повышена стабильность и сокращены задержки при вводе.

    <video controls="" poster="https://wolvic.com/assets/img/posts/1.6-text_autocomplete.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com/assets/img/posts/1.6-text_autocomplete.mp4" type="video/mp4"/> </video>
  • Добавлены новые 3D-окружения: "деревенская поляна", "над облаками" и "млечный путь".

    <video controls="" poster="https://wolvic.com/assets/img/posts/1.6-milkyway2020.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com/assets/img/posts/1.6-milkyway2020.mp4" type="video/mp4"/> </video>
  • Для устройств, кроме производства Huawei, убрана опция для управления сбором телеметрии, так как сервис Mozilla, применяемый для отправки телеметрии, отключён. Для устройств Huawei опция оставлена, так как платформы Huawei имеют собственную систему сбора телеметрии.
  • Улучшено отображение информации в полноэкранном режиме.
  • Добавлена поддержка кнопок для быстрого изменения размера окна (увеличение в два раза, возвращение к исходному размеру) с учётом текущего коэффициента соотношения сторон.
  • Браузерный движок Gecko и компоненты Mozilla для Android обновлены до версии 121, соответствующей Firefox 121 (в прошлых выпусках использовались версии Mozilla Android Components 116 и Gecko 116).


Источник: http://www.opennet.ru/opennews/art.shtml?num=60654

February 23, 2024 08:10 AM

February 21, 2024

Mozilla Россия : Новости

Вышел Firefox 123.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 123 и сформировано обновление ветки с длительным сроком поддержки - 115.8.0. На стадию бета-тестирования переведена ветка Firefox 124, релиз которой намечен на 19 марта.


Основные новшества в Firefox 123:


  • На страницу Firefox View, упрощающую доступ к ранее просматриваемому содержимому, интегрирована возможность поиска по содержимому всех показанных секций c текущими вкладками, недавно открытыми вкладками, недавно закрытыми вкладками, вкладками с других устройств и историей посещений.


    CFD0C5CECEC5D4_1708444788.png

  • Добавлена экспериментальная возможность отображения эскизов страниц при наведении курсора на вкладки. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. По умолчанию предпросмотр эскизов отключён и требует активации настройки "browser.tabs.cardPreview.enabled" в about:config.


    CFD0C5CECEC5D4_1708445764.png

  • Добавлен интерфейс ("Web Compatibility Reporting Tool") для отправки разработчикам Firefox уведомлений о проблемах с отображением сайтов и расхождениях в поведении при работе с сайтами по сравнению с другими браузерами. Для отправки уведомления в меню "Help" добавлен пункт "Report Site Issue", который перенаправляет на сервис webcompat.com.
  • В конфигуратор в секцию "Поиск" ("Search") из секции "Приватность" перенесены настройки адресной строки.


    CFD0C5CECEC5D4_1708446704.png

  • Во встроенном переводчике реализована поддержка не только перевода видимого текста, но и перевода всплывающих подсказок и заполнителей форм ввода.
  • Оставлена нерешённой проблема с некорректным отображением эскизов в диалоге открытия файлов, проявляющаяся на системах со старыми CPU AMD. Если вместо эскизов отображаются чёрные квадраты, то рекомендуется обновить графические драйверы для GPU AMD.
  • В сборках для Linux осуществлён переход с использования API GdkCursorType на gdk_cursor_new_from_name, что решило проблему с отображением пустого курсора в тестовых выпусках GNOME 46 при использовании темы пиктограмм adwaita-icon-theme, применяемой по умолчанию в GNOME и GTK. Проблема вызвана прекращением поддержки в adwaita-icon-theme классических X-курсоров.
  • В инструментах для web-разработчиков в панели отслеживания сетевой активности появилась возможность сохранения на диск содержимого ответа на запрос (в контекстное меню добавлена кнопка "Save Response As").


    CFD0C5CECEC5D4_1708446933.png

  • В реализации кода ответа HTTP - 103 ("Early Hints"), применяемого для упреждающего вывода заголовков, включена обработка атрибутов Preload и Modulepreload в HTTP-заголовке Link. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом через упреждающую передачу заголовка Link (например, "Link: </style.css>; rel=preload; as=style") можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены. Получив информацию о подобных ресурсах, браузер приступит к их загрузке, не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
  • В SVG в градиентах, настраиваемых при помощи элементов <linearGradient> и <radialGradient>, добавлена поддержка интерполяции цветов с использованием линейного цветового пространства RGB. Выбор цветового пространства для интерполяции осуществляется при помощи атрибута color-interpolation, который может принимать значения "auto", "sRGB и "linearRGB".
  • В SVG-элементе feImage, обеспечивающем извлечение изображения из внешнего источника, реализован откат на использование ширины в 300px и высоты в 150px, в случае если размер исходного корневого элемента задан в процентах (ранее подобные элементы не отрисовывались).
  • При перенаправлении звука на другой устройство при помощи метода setSinkId() обеспечено применение подавления эха к звуку, полученному с микрофона.
  • Включена поддержка API Declarative Shadow DOM для создания новых корневых веток в Shadow DOM, например, чтобы отделить импортируемый сторонний стиль элемента и связанную с ним подветку DOM от основного документа. Предложенный декларативный API позволяет обойтись для открепления веток DOM только HTML без необходимости написания кода на JavaScript.
  • В версии для Android для защиты от пассивной идентификации пользователей и повышения совместимости с некоторыми сайтами параметры navigator.platform, navigator.oscpu и заголовок User-Agent теперь включают значение "x86_64" на системах с архитектурой ARM64 и "armv81" на системах ARM32 и x86.

Кроме новшеств и исправления ошибок в Firefox 123 устранено 32 уязвимости (24 помечены как опасные). 23 уязвимости (22 собраны под CVE-2024-1553 и CVE-2024-1557) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2024-1547 позволяет показать в контексте другого сайта alert-диалог злоумышленника.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 123 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

February 21, 2024 09:01 AM

February 20, 2024

OpenNet.ru : mozilla

Релиз Firefox 123

Состоялся релиз web-браузера Firefox 123 и сформировано обновление ветки с длительным сроком поддержки - 115.8.0. На стадию бета-тестирования переведена ветка Firefox 124, релиз которой намечен на 19 марта.

Основные новшества в Firefox 123:

  • На страницу Firefox View, упрощающую доступ к ранее просматриваемому содержимому, интегрирована возможность поиска по содержимому всех показанных секций c текущими вкладками, недавно открытыми вкладками, недавно закрытыми вкладками, вкладками с других устройств и историей посещений.
  • Добавлена экспериментальная возможность отображения эскизов страниц при наведении курсора на вкладки. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. По умолчанию предпросмотр эскизов отключён и требует активации настройки "browser.tabs.cardPreview.enabled" в about:config.
  • Добавлен интерфейс ("Web Compatibility Reporting Tool") для отправки разработчикам Firefox уведомлений о проблемах с отображением сайтов и расхождениях в поведении при работе с сайтами по сравнению с другими браузерами. Для отправки уведомления в меню "Help" добавлен пункт "Report Site Issue", который перенаправляет на сервис webcompat.com.
  • В конфигуратор в секцию "Поиск" ("Search") из секции "Приватность" перенесены настройки адресной строки.
  • Во встроенном переводчике реализована поддержка не только перевода видимого текста, но и перевода всплывающих подсказок и заполнителей форм ввода.
  • Оставлена нерешённой проблема с некорректным отображением эскизов в диалоге открытия файлов, проявляющаяся на системах со старыми CPU AMD. Если вместо эскизов отображаются чёрные квадраты, то рекомендуется обновить графические драйверы для GPU AMD.
  • В сборках для Linux осуществлён переход с использования API GdkCursorType на gdk_cursor_new_from_name, что решило проблему с отображением пустого курсора в тестовых выпусках GNOME 46 при использовании темы пиктограмм adwaita-icon-theme, применяемой по умолчанию в GNOME и GTK. Проблема вызвана прекращением поддержки в adwaita-icon-theme классических X-курсоров.
  • В инструментах для web-разработчиков в панели отслеживания сетевой активности появилась возможность сохранения на диск содержимого ответа на запрос (в контекстное меню добавлена кнопка "Save Response As").
  • В реализации кода ответа HTTP - 103 ("Early Hints"), применяемого для упреждающего вывода заголовков, включена обработка атрибутов Preload и Modulepreload в HTTP-заголовке Link. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом через упреждающую передачу заголовка Link (например, "Link: ‹/style.css›; rel=preload; as=style") можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены. Получив информацию о подобных ресурсах, браузер приступит к их загрузке, не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
  • В SVG в градиентах, настраиваемых при помощи элементов ‹linearGradient› и ‹radialGradient›, добавлена поддержка интерполяции цветов с использованием линейного цветового пространства RGB. Выбор цветового пространства для интерполяции осуществляется при помощи атрибута color-interpolation, который может принимать значения "auto", "sRGB и "linearRGB".
  • В SVG-элементе feImage, обеспечивающем извлечение изображения из внешнего источника, реализован откат на использование ширины в 300px и высоты в 150px, в случае если размер исходного корневого элемента задан в процентах (ранее подобные элементы не отрисовывались).
  • При перенаправлении звука на другое устройство при помощи метода setSinkId() обеспечено применение подавления эха к звуку, полученному с микрофона.
  • Включена поддержка API Declarative Shadow DOM для создания новых корневых веток в Shadow DOM, например, чтобы отделить импортируемый сторонний стиль элемента и связанную с ним подветку DOM от основного документа. Предложенный декларативный API позволяет обойтись для открепления веток DOM только HTML без необходимости написания кода на JavaScript.
  • В версии для Android для защиты от пассивной идентификации пользователей и повышения совместимости с некоторыми сайтами параметры navigator.platform, navigator.oscpu и заголовок User-Agent теперь включают значение "x86_64" на системах с архитектурой ARM64 и "armv81" на системах ARM32 и x86.

Кроме новшеств и исправления ошибок в Firefox 123 устранено 32 уязвимости (24 помечены как опасные). 23 уязвимости (22 собраны под CVE-2024-1553 и CVE-2024-1557) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2024-1547 позволяет показать в контексте другого сайта alert-диалог злоумышленника.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60631

February 20, 2024 04:01 PM

February 14, 2024

OpenNet.ru : mozilla

Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox

Следом за назначением нового руководителя, компания Mozilla намерена уволить около 60 сотрудников и изменить стратегию развития продуктов. С учётом того, что по публичным отчётам в компании Mozilla работает от 500 до 1000 человек, увольнения коснутся 5-10% персонала. Это четвёртая массовая волна увольнений - в 2020 году было уволено 320 (250 + 70) работников, а в 2017 - 50.

Из направлений на которых планируется сосредоточить внимание отмечается применение AI-технологий в Firefox, например, интеграция разработок недавно купленной компании Fakespot. С целью оптимизации рабочих процессов планируется объединить вместе команды, занимающиеся сервисом Pocket, подготовкой контента и искусственным интеллектом. Сокращение не затронет MDN (Mozilla Developer Network), Mozilla Ads и Fakespot. Изменений также не намечено в отделах, занимающихся юридической, финансовой, операционной и маркетинговой деятельностью.

Среди продуктов, инвестиции в которые будут сокращены, упоминаются Mozilla VPN, сервис анонимных email-адресов Firefox Relay, анализатор утечек персональных данных Mozilla Monitor Plus и социальная сеть Mozilla.social. Данные сервисы не будут закрыты, но число работающих над ними сотрудников будет уменьшено. Под полное закрытие подпадает Mozilla Hubs, система 3D-чатов с элементами виртуальной реальности.

Например, изначально на продвижение платформы Mozilla.social были выделены значительные ресурсы, но анализ ситуации показал, что эти ресурсы избыточны и с поддержанием платформы может справиться гораздо меньшая команда, благодаря сокращению продвижения экспериментальных возможностей и сосредоточения на ключевой функциональности.

В сервисы, связанные с конфиденциальностью и безопасностью, инвестиции решено сократить из-за высокой конкуренции в данных сегментах рынка и сложности формирования уникального предложения.

Mozilla Hubs решено свернуть, так как последнее время отмечается потеря интереса пользователей к виртуальными 3D-мирам, в областях, отличных от игр и образования.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60598

February 14, 2024 08:01 AM

February 12, 2024

OpenNet.ru : mozilla

Во вкладках Firefox появится функция предпросмотра эскиза сайта

В ночных сборках Firefox, на базе которых 19 марта будет сформирован выпуск Firefox 124, добавлена возможность отображения эскизов страниц при наведения курсора на вкладки. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. При этом показ ссылки во всплывающей над вкладкой подсказке появится уже в версии Firefox 123, намеченной на 20 февраля.

По умолчанию предпросмотр эскизов отключён и требует активации настройки "browser.tabs.cardPreview.enabled" в about:config. Для управления задержкой перед появлением эскиза добавлена настройка "browser.tabs.cardPreview.delayMs", которая по умолчанию выставлена в 1000 мс, т.е. для появления подсказки требуется, чтобы курсор находился над кнопкой вкладки не менее секунды.

Из изменений в ночных сборках также выделяется:

  • Сокращено время восстановления большого числа вкладок после перезапуска.
  • Улучшена работа режима читателя (Reader View), в котором отключено применение для Slack, обновлено оформление прогнозируемого времени чтения и улучшена работа при выборе тёмной темы оформления.
  • Повышена (прирост в тестах от 2% до 11%) производительность на платформе Linux, благодаря отключению в режиме изоляции некоторых излишних механизмов защиты от атак Spectre и Meltdown.


Источник: http://www.opennet.ru/opennews/art.shtml?num=60589

February 12, 2024 09:23 AM

February 08, 2024

OpenNet.ru : mozilla

Митчелл Бейкер ушла с поста руководителя Mozilla Corporation

Митчелл Бейкер (Mitchell Baker) объявила об уходе с поста руководителя (CEO) компании Mozilla Corporation, который она занимала с 2020 года. С поста CEO Митчелл вернётся на должность председателя совета директоров Mozilla Corporation (Executive Chairwoman), которую она занимала много лет до избрания руководителем. Причиной ухода называется желание разделить руководство бизнесом и миссией Mozilla. Работа нового CEO будет сосредоточена на продвижении успешных продуктов, соответствующих миссии Mozilla, и создании платформ, ускоряющих развитие.

Митчелл работает в команде Mozilla 25 лет, ещё со времён Netscape Communications, и в своё время возглавляла подразделение Netscape, координирующее открытый проект Mozilla, а после увольнения из Netscape продолжила работу как волонтёр и основала Mozilla Foundation. Митчелл также является автором лицензии Mozilla Public License и лидером Mozilla Foundation.

До конца года пост CEO займёт Лаура Чемберс (Laura Chambers), входящая в ревизионную комиссию и совет директоров. До перехода в Mozilla Лаура руководила стартапом Willow Innovations, продвигающего первый в мире бесшумный молокоотсос, носимый в бюстгальтере. До управления стартапом Лаура занимала руководящие должности в компаниях Airbnb, eBay, PayPal и Skype.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60574

February 08, 2024 04:04 PM

February 07, 2024

Mozilla Россия : Новости

Вышел Firefox 122.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 122.0.1, в котором предложены следующие исправления:


  • Решена проблема с отображением в блоке "Open in New Container Tab", вызываемом из контекстных меню библиотеки и боковой панели, только пиктограмм (без текстовых меток) дополнения Multi-Account Containers.
  • Исправлено некорректное применение системной темы оформления yaru-remix в окружениях на базе Linux.
  • Устранена специфичная для платформы Windows ошибка, приводящая к открытию страницы в новой вкладке, несмотря на нажатие кнопки отмены (Dismiss) во всплывающем уведомлении.
  • В инструментах для разработчиков в интерфейсе инспектирования страниц убрано добавление лишней строки при вставке правил из буфера обмена.
  • Отменено изменение поведения клавиши Enter при редактировании правил в инструментах для разработчиков. В Firefox 122 нажатие клавиши Enter подтверждало ввод и выставляло фокус на соответствующий элемент. В Firefox 122.0.1 возвращено старое поведение, при котором нажатие Enter приводит к перемещению фокуса на следующее поле ввода.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 122 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

February 07, 2024 05:59 PM

February 06, 2024

OpenNet.ru : mozilla

Обновление Firefox 122.0.1. Представлен сервис Mozilla Monitor Plus

Доступен корректирующий выпуск Firefox 122.0.1, в котором предложены следующие исправления:
  • Решена проблема с отображением в блоке "Open in New Container Tab", вызываемом из контекстных меню библиотеки и боковой панели, только пиктограмм (без текстовых меток) дополнения Multi-Account Containers.
  • Исправлено некорректное применение системной темы оформления yaru-remix в окружениях на базе Linux.
  • Устранена специфичная для платформы Windows ошибка, приводящая к открытию страницы в новой вкладке, несмотря на нажатие кнопки отмены (Dismiss) во всплывающем уведомлении.
  • В инструментах для разработчиков в интерфейсе инспектирования страниц убрано добавление лишней строки при вставке правил из буфера обмена.
  • Отменено изменение поведения клавиши Enter при редактировании правил в инструментах для разработчиков. В Firefox 122 нажатие клавиши Enter подтверждало ввод и выставляло фокус на соответствующий элемент. В Firefox 122.0.1 возвращено старое поведение, при котором нажатие Enter приводит к перемещению фокуса на следующее поле ввода.

Одновременно представлен сервис Mozilla Monitor Plus, который расширяет бесплатный сервис Mozilla Monitor платной опцией, позволяющей непрерывно отслеживать попытки продажи персональных данных и автоматически отправлять требования по удалению информации о пользователе с сайтов брокеров, пытающихся продавать персональные данные. Сервис отслеживает более 190 сайтов, торгующих персональными данными, включающими такую информацию как ФИО, телефонные номера, адреса проживания, сведения о родственниках и детях и данные о судимостях. В качестве исходных данных для мониторинга предлагается ввести имя и фамилию, город проживания, дату рождения и email.

Классический бесплатный Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 12.9 миллиардах учётных записей, похищенных в результате взломов 744 сайтов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60561

February 06, 2024 04:07 PM

January 23, 2024

Mozilla Россия : Новости

Вышел Firefox 122.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 122 и сформировано обновление ветки с длительным сроком поддержки - 115.7.0. На стадию бета-тестирования переведена ветка Firefox 123, релиз которой намечен на 20 февраля.


Основные новшества в Firefox 122:

  • Расширены возможности, связанные с выводом рекомендаций при вводе в адресной строке. Для некоторых поисковых систем реализована возможности показа в рекомендациях изображений и текстовых описаний. При поиске информации, связанной с web-разработкой, обеспечен вывод среди рекомендаций ссылок на документацию в MDN (Mozilla Developer Network).


    122_relnote_search_suggest.png

  • Началось формирование готовых deb-пакетов для Ubuntu, Debian и Linux Mint. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах ".tar.bz2". При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива. Инструкция по установке Firefox из APT-репозитория Mozilla.
  • Улучшено качестве перевода страниц при помощи встроенной системы машинного перевода. Решены проблемы с пропаданием переведённой страницы и нарушением работы интерактивных виджетов.
  • Для повышения защиты от XSS-атак и для улучшения переносимости между браузерами в SVGUseElement прекращена поддержка URL "data:".
  • Добавлена защита от утечки информации о посещённых ранее ссылках через анализ цвета пикселей при помощи фильтров, использующих параметр currentColor. Вывод подобных фильтров теперь невозможно будет прочитать из canvas в SVG, так как они могут использоваться для определения цвета, выставленного через селектор ":visited".
  • В сборках для macOS добавлена поддержка технологии Passkey (использование только в iCloud Keychain), которая позволяет пользователю проходить аутентификацию без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.
  • Обеспечена обработка токена автодополения "webauthn". В диалогах автозаполнения форм реализован вывод интерфейса для подключения при помощи Passkey.
  • В режиме приватного просмотра скриптам предоставлена возможность сохранения данных через API Cache с целью унификации поведения в приватном и обычном режимах (имевшуюся разницу можно было использовать для определения работы пользователя в приватном режиме).
  • В WebRTC включена по умолчанию поддержка механизма упреждающей коррекции ошибок ULPFEC (Uneven Level Protection Forward Error Correction), позволяющего восстанавливать повреждённые или потерянные пакеты. Применение ULPFEC даёт возможность улучшить качество видео для пользователей со сбойными каналами связи.
  • Разрешено использование элемента <hr> внутри элемента <select> для вставки разделителей в списки, формируемые на базе элемента <select>.
  • Добавлена возможность использования метода showPicker с элементами <select> для программного вызова предоставляемой браузером реализации выпадающего меню.
  • К соответствию стандарту Unicode приведены правила разрыва строк при отображении текста на web-страницах. Для азиатских языков, таких как японский и китайский, реализована поддержка выделения целых слов двойным щелчком мыши в тексте.
  • Включено CSS-свойство offset-position, задающее начальную позицию элемента и обычно применяемое вместе со свойством offset-path для определения траектории движения объектов анимации.
  • В CSS-свойство offset-path добавлена поддержка функции ray(), определяющей сегмент линии, которому следует анимированный элемент, а также значений basic-shape и coord-box.
  • В CSS-свойства clip-path и offset-path добавлена поддержка функций rect() и xywh() для создания базовых фигур.
  • Добавлена поддержка анимирования SVG-атрибута viewBox, используя язык SMIL (Synchronized Multimedia Integration Language), предназначенный для анимирования элементов SVG.
  • Парсер URL, вызываемый для ссылок с неизвестной схемой, изменён на DefaultURI в соответствии с требованием спецификации.
  • Включена поддержка методов ArrayBuffer.prototype.transfer() и ArrayBuffer.prototype.transferToFixedLength() для передачи прав владения на память от одного ArrayBuffer к другому. После передачи буфер отсоединяется от исходной области памяти и становится непригоден для использования. Для проверки состояния буфера можно использовать свойство ArrayBuffer.prototype.detached.
  • Реализован API LargestContentfulPaint, предоставляющий сведения о времени отрисовки наиболее крупного изображения или текста на этапе до того, как пользователь начнёт взаимодействие со страницей.
  • Добавлена поддержка API Screen Wake Lock, позволяющего web-приложению, например, мультимедийному проигрывателю, блокировать вызов хранителя экрана после длительной неактивности пользователя.
  • Добавлена экспериментальная поддержка API:

    • API Declarative Shadow DOM (включается через dom.webcomponents.shadowdom.declarative.enabled в about:config) для создания новых корневых веток в Shadow DOM, например чтобы отделить импортируемый сторонний стиль элемента и связанную с ним подветку DOM от основного документа. Предложенный декларативный API позволяет обойтись для открепления веток DOM только HTML без необходимости написания кода на JavaScript.
    • API Popover (включается через dom.element.popover.enabled в about:config) для создания элементов интерфейса, показываемых поверх других элементов web-интерфейса. Например, при помощи нового API можно создавать меню действий, выводить подсказки для заполнения форм, создавать обучающие интерфейсы и реализовать захват содержимого. Вывод поверх других элементов производится через выставление атрибута "popover", при этом местоположение, каскадирование и фокус ввода обрабатываются автоматически. В отличие от элемента "dialog" элементы с атрибутом "popover" не используют модальный режим, поддерживают события и легко отменяются.
    • Средства для чтения и записи в буфер обмена (включается через dom.events.asyncClipboard.clipboardItem, dom.events.asyncClipboard.readText и dom.events.asyncClipboard.writeText в about:config), позволяющие использовать интерфейс ClipboardItem и методы read(), readText() и write().
    • Объект Intl.Segmenter (включён только в ночных сборках Firefox) для точного сегментирования текста в строке с учётом локали, например, для разделения слов в языках не использующих пробел для разделения слов.

  • В инструментах для web-разработчиков в режиме инспектирования при редактировании селектора или свойств нажатие клавиши Enter теперь подтверждает ввод и выставляет фокус на соответствующий элемент, а не приводит к перемещению фокуса на следующее поле ввода (для перемещения фокуса на следующее поле можно использовать табуляцию).
  • В версии для Android предоставлена возможность включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами. Предоставлена возможность выставления Firefox в качестве программы по умолчанию для просмотра PDF. Для усиления защиты от пассивной идентификации пользователя в заголовке User-Agent теперь всегда выставляется "Android 10", независимо от фактической версии платформы.

Кроме новшеств и исправления ошибок в Firefox 122 устранено 15 уязвимостей (5 помечены как опасные). 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 122 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

January 23, 2024 07:31 PM

OpenNet.ru : mozilla

Релиз Firefox 122

Состоялся релиз web-браузера Firefox 122 и сформировано обновление ветки с длительным сроком поддержки - 115.7.0. На стадию бета-тестирования переведена ветка Firefox 123, релиз которой намечен на 20 февраля.

Основные новшества в Firefox 122:

  • Расширены возможности, связанные с выводом рекомендаций при вводе в адресной строке. Для некоторых поисковых систем реализована возможность показа в рекомендациях изображений и текстовых описаний. При поиске информации, связанной с web-разработкой, обеспечен вывод среди рекомендаций ссылок на документацию в MDN (Mozilla Developer Network).
  • Началось формирование готовых deb-пакетов для Ubuntu, Debian и Linux Mint. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах ".tar.bz2". При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива. Инструкция по установке Firefox из APT-репозитория Mozilla.
  • Улучшено качество перевода страниц при помощи встроенной системы машинного перевода. Решены проблемы с пропаданием переведённой страницы и нарушением работы интерактивных виджетов.
  • Для повышения защиты от XSS-атак и для улучшения переносимости между браузерами в SVGUseElement прекращена поддержка URL "data:".
  • Добавлена защита от утечки информации о посещённых ранее ссылках через анализ цвета пикселей при помощи фильтров, использующих параметр currentColor. Вывод подобных фильтров теперь невозможно будет прочитать из canvas в SVG, так как они могут использоваться для определения цвета, выставленного через селектор ":visited".
  • В сборках для macOS добавлена поддержка технологии Passkey (использование только в iCloud Keychain), которая позволяет пользователю проходить аутентификацию без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.
  • Обеспечена обработка токена автодополнения "webauthn". В диалогах автозаполнения форм реализован вывод интерфейса для подключения при помощи Passkey.
  • В режиме приватного просмотра скриптам предоставлена возможность сохранения данных через API Cache с целью унификации поведения в приватном и обычном режимах (имевшуюся разницу можно было использовать для определения работы пользователя в приватном режиме).
  • В WebRTC включена по умолчанию поддержка механизма упреждающей коррекции ошибок ULPFEC (Uneven Level Protection Forward Error Correction), позволяющего восстанавливать повреждённые или потерянные пакеты. Применение ULPFEC даёт возможность улучшить качество видео для пользователей со сбойными каналами связи.


  • Разрешено использование элемента ‹hr› внутри элемента ‹select› для вставки разделителей в списки, формируемые на базе элемента ‹select›.
  • Добавлена возможность использования метода showPicker с элементами ‹select› для программного вызова предоставляемой браузером реализации выпадающего меню.
  • К соответствию стандарту Unicode приведены правила разрыва строк при отображении текста на web-страницах. Для азиатских языков, таких как японский и китайский, реализована поддержка выделения целых слов двойным щелчком мыши в тексте.
  • Включено CSS-свойство offset-position, задающее начальную позицию элемента и обычно применяемое вместе со свойством offset-path для определения траектории движения объектов анимации.
  • В CSS-свойство offset-path добавлена поддержка функции ray(), определяющей сегмент линии, которому следует анимированный элемент, а также значений basic-shape и coord-box.
  • В CSS-свойства clip-path и offset-path добавлена поддержка функций rect() и xywh() для создания базовых фигур.
  • Добавлена поддержка анимирования SVG-атрибута viewBox, используя язык SMIL (Synchronized Multimedia Integration Language), предназначенный для анимирования элементов SVG.
  • Парсер URL, вызываемый для ссылок с неизвестной схемой, изменён на DefaultURI в соответствии с требованием спецификации.
  • Включена поддержка методов ArrayBuffer.prototype.transfer() и ArrayBuffer.prototype.transferToFixedLength() для передачи прав владения на память от одного ArrayBuffer к другому. После передачи буфер отсоединяется от исходной области памяти и становится непригоден для использования. Для проверки состояния буфера можно использовать свойство ArrayBuffer.prototype.detached.
  • Реализован API LargestContentfulPaint, предоставляющий сведения о времени отрисовки наиболее крупного изображения или текста на этапе до того, как пользователь начнёт взаимодействие со страницей.
  • Добавлена поддержка API Screen Wake Lock, позволяющего web-приложению, например, мультимедийному проигрывателю, блокировать вызов хранителя экрана после длительной неактивности пользователя.
  • Добавлена экспериментальная поддержка API:
    • API Declarative Shadow DOM (включается через dom.webcomponents.shadowdom.declarative.enabled в about:config) для создания новых корневых веток в Shadow DOM, например чтобы отделить импортируемый сторонний стиль элемента и связанную с ним подветку DOM от основного документа. Предложенный декларативный API позволяет обойтись для открепления веток DOM только HTML без необходимости написания кода на JavaScript.
    • API Popover (включается через dom.element.popover.enabled в about:config) для создания элементов интерфейса, показываемых поверх других элементов web-интерфейса. Например, при помощи нового API можно создавать меню действий, выводить подсказки для заполнения форм, создавать обучающие интерфейсы и реализовать захват содержимого. Вывод поверх других элементов производится через выставление атрибута "popover", при этом местоположение, каскадирование и фокус ввода обрабатываются автоматически. В отличие от элемента "dialog" элементы с атрибутом "popover" не используют модальный режим, поддерживают события и легко отменяются.
    • Средства для чтения и записи в буфер обмена (включается через dom.events.asyncClipboard.clipboardItem, dom.events.asyncClipboard.readText и dom.events.asyncClipboard.writeText в about:config), позволяющие использовать интерфейс ClipboardItem и методы read(), readText() и write().
    • Объект Intl.Segmenter (включён только в ночных сборках Firefox) для точного сегментирования текста в строке с учётом локали, например, для разделения слов в языках не использующих пробел для разделения слов.
  • В инструментах для web-разработчиков в режиме инспектирования при редактировании селектора или свойств нажатие клавиши Enter теперь подтверждает ввод и выставляет фокус на соответствующий элемент, а не приводит к перемещению фокуса на следующее поле ввода (для перемещения фокуса на следующее поле можно использовать табуляцию).
  • В версии для Android предоставлена возможность включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами. Предоставлена возможность выставления Firefox в качестве программы по умолчанию для просмотра PDF. Для усиления защиты от пассивной идентификации пользователя в заголовке User-Agent теперь всегда выставляется "Android 10", независимо от фактической версии платформы.

Кроме новшеств и исправления ошибок в Firefox 122 устранено 15 уязвимостей (5 помечены как опасные). 8 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнительно можно отметить объявление о создании Mozilla отдельного сервиса для отслеживания фактов дискриминации Firefox на различных платформах и решения выявленных проблем совместно с производителями платформ. В настоящее время на сайте обобщены технические проблемы возникающие при работе Firefox в системах Apple, Google и Microsoft. Например, на платформе Android отмечена невозможность импорта настроек браузера и снижение качества поиска. В Windows упомянут запрет программной смены браузера по умолчанию и навязывание Microsoft Edge. В Android и Windows также упоминается сохранение некоторых привязок к Chrome и Edge даже после изменения браузера по умолчанию.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60483

January 23, 2024 05:28 PM

January 10, 2024

Mozilla Россия : Новости

Вышел Firefox 121.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 121.0.1, в котором предложены следующие исправления:


  • Устранено зависание, проявляющееся при загрузке некоторых сайтов с многостолбцовой раскладкой содержимого, таких как doordash.com.
  • Решена проблема с пропаданием заданного через CSS-свойство border-radius скругления углов для видео, воспроизводимого поверх другого видео.
  • Исправлена проблема с некорректным закрытием Firefox, приводящая к невозможности использования USB-ключей FIDO2 в приложениях после их использования в Firefox.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 121 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

January 10, 2024 09:33 AM

January 09, 2024

OpenNet.ru : mozilla

Обновление Firefox 121.0.1

Доступен корректирующий выпуск Firefox 121.0.1, в котором предложены следующие исправления:
  • Устранено зависание, проявляющееся при загрузке некоторых сайтов с многостолбцовой раскладкой содержимого, таких как doordash.com.
  • Решена проблема с пропаданием заданного через CSS-свойство border-radius скругления углов для видео, воспроизводимого поверх другого видео.
  • Исправлена проблема с некорректным закрытием Firefox, приводящая к невозможности использования USB-ключей FIDO2 в приложениях после их использования в Firefox.


Источник: http://www.opennet.ru/opennews/art.shtml?num=60408

January 09, 2024 07:31 PM

December 24, 2023

OpenNet.ru : mozilla

Обновление голосовых данных Mozilla Common Voice 16.0

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 28.7 до 30.3 тысяч часов речи, из которых 19.7 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 114 до 120 (добавлены идиш, латгальский, лигурийский, осетинский, телугу и западный сьерра-пуэбланский науатль).

В подготовке материалов на английском языке приняли участие 90.67 тысяч человек, надиктовавших 3438 часов речи (было 88.9 тысяч участников и 3347 часов). Набор для белорусского языка охватывает 8249 участников и 1641 час речевого материала (было - 8205 участников и 1632 часа), русского языка - 3133 участника и 265 часов (было 3053 участника и 260 часов), узбекского - 2151 участника и 264 часа (было 2141 участника и 263 часа), украинского языка - 1058 участников и 108 часов (было 1024 участника и 105 часов).

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60345

December 24, 2023 05:18 PM

December 19, 2023

Mozilla Россия : Новости

Вышел Firefox 121.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки - 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января.


Основные новшества в Firefox 121:


  • В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует повышение производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна "картинка в картинке" на передний план.
  • В настройках в секции Browsing добавлена опция для принудительного включения подчёркивания ссылок, независимо от настроек CSS на сайте (может быть полезно для людей, имеющих проблемы с восприятием цветов).
  • В просмотрщике PDF реализовано отображение плавающей кнопки с корзиной для удаления рисунков, текста и изображений, добавленных при редактировании PDF.


    121_pdf_image_button.png

  • На платформе Windows реализован вывод запроса для установки пакета AV1 Video Extension, реализующего возможность аппаратного ускорения декодирования видео в формате AV1.
  • На платформе macOS добавлена поддержка управления при помощи голосовых команд.
  • Добавлен CSS-псевдокласс ":has()" для проверки с учётом наличия дочернего элемента в родительском. Например, "p:has(span)" охватывает элементы , внутри которых имеется элемент <span>.
  • В CSS-свойство text-indent добавлены параметры "hanging" и "each-line", упрощающие оформление стилей абзацев, например, с библиографиями и стихами. Также разрешено комбинирование нескольких параметров text-indent в одном выражении, например "text-indent: 3em hanging each-line".
  • В CSS-свойство text-wrap добавлены параметры: "balance" (позволяет улучшить единообразное оформление многострочных текстовых блоков, таких как длинные заголовки) и "stable" (запрещает переформатирование контента во время его редактирования).
  • В функцию Date.parse() добавлена поддержка дополнительных форматов, таких как MMM-DD-YYYY, указание миллисекунд, задание дня недели перед датой ("Wed, 1970-01-01") и игнорирование ошибок в написании дня недели ("foo 1970-01-01").
  • Добавлена поддержка отложенной загрузки iframe-блоков, позволяющей не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Для управления отложенной загрузкой страниц в тег "iframe" добавлен атрибут "loading", который может принимать значение "lazy" (<iframe loading=lazy>). Отложенная загрузка позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц.
  • Добавлен статический метод Promise.withResolvers(), позволяющий использовать callback-функции resolve и reject для задания обработчиков, разрешающих или отклоняющих определения Promise, после его создания.
  • В WebAssembly добавлена поддержка инструкций return_call и return_call_indirect для оптимизации хвостовой рекурсии (tail-call), позволяющие снизить потребление памяти в стеке, повысить производительность и улучшить поддержку функциональных языков программирования.
  • В API WebTransport, предназначенный для отправки и приёма данных между браузером и сервером, добавлено свойство sendOrder, позволяющее выставлять относительные приоритеты для двунаправленных потоков.
  • В инструментах для web-разработчиков проведена работа по повышению удобства людей с ограниченными возможностями, например, унифицирован и увеличен индикатор фокуса в разных инструментах. Во встроенном отладчике JavaScript добавлена опция "Pause on debugger statement" для отключения отладчика.


    121_devtools_disable_debugger_statement.png

  • В версии для Android устранены аварийные завершения, проявляющиеся при копировании в буфер обмена и выводе полноэкранного уведомления. Решены проблемы с отрисовкой на смартфонах Google Pixel 8 и Samsung Galaxy S22. Введён в строй каталог дополнений. В режиме приватного просмотра обеспечена блокировка сторонних Cookie и доступа к локальному хранилищу. В режиме ручной настройки Enhanced Tracking Protection включена блокировка кода для отслеживания перемещений, используемого в социальных сетях.

Кроме новшеств и исправления ошибок в Firefox 121 устранено 27 уязвимостей. 13 уязвимостей (11 объединено под CVE-2023-6864 и CVE-2023-6873), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6135) связана с подверженностью библиотеки NSS атаке "Minerva", позволяющей воссоздать закрытый ключ через анализ данных по сторонним каналам.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 121 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

December 19, 2023 03:38 PM

OpenNet.ru : mozilla

Релиз Firefox 121

Состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки - 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января.

Основные новшества в Firefox 121:

  • В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует повышение производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна "картинка в картинке" на передний план.
  • В настройках в секции General/Browsing добавлена опция для принудительного включения подчёркивания ссылок, независимо от настроек CSS на сайте (может быть полезно для людей, имеющих проблемы с восприятием цветов).
  • В просмотрщике PDF реализовано отображение плавающей кнопки с корзиной для удаления рисунков, текста и изображений, добавленных при редактировании PDF.
  • На платформе Windows реализован вывод запроса для установки пакета AV1 Video Extension, реализующего возможность аппаратного ускорения декодирования видео в формате AV1.
  • На платформе macOS добавлена поддержка управления при помощи голосовых команд.
  • Добавлена поддержка отложенной загрузки iframe-блоков, позволяющей не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Для управления отложенной загрузкой страниц в тег "iframe" добавлен атрибут "loading", который может принимать значение "lazy" (‹iframe loading=lazy›). Отложенная загрузка позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц.
  • Добавлен CSS-псевдокласс ":has()" для проверки с учётом наличия дочернего элемента в родительском. Например, "p:has(span)" охватывает элементы ‹p›, внутри которых имеется элемент ‹span›.
  • В CSS-свойство text-indent добавлены параметры "hanging" и "each-line", упрощающие оформление стилей абзацев, например, с библиографиями и стихами. Также разрешено комбинирование нескольких параметров text-indent в одном выражении, например "text-indent: 3em hanging each-line".
  • В CSS-свойство text-wrap добавлены параметры: "balance" (позволяет улучшить единообразное оформление многострочных текстовых блоков, таких как длинные заголовки) и "stable" (запрещает переформатирование контента во время его редактирования).
  • В функцию Date.parse() добавлена поддержка дополнительных форматов, таких как MMM-DD-YYYY, указание миллисекунд, задание дня недели перед датой ("Wed, 1970-01-01") и игнорирование ошибок в написании дня недели ("foo 1970-01-01").
  • Добавлен статический метод Promise.withResolvers(), позволяющий использовать callback-функции resolve и reject для задания обработчиков, разрешающих или отклоняющих определения Promise, после его создания.
  • В WebAssembly добавлена поддержка инструкций return_call и return_call_indirect для оптимизации хвостовой рекурсии (tail-call), позволяющих снизить потребление памяти в стеке, повысить производительность и улучшить поддержку функциональных языков программирования.
  • В API WebTransport, предназначенный для отправки и приёма данных между браузером и сервером, добавлено свойство sendOrder, позволяющее выставлять отдельные приоритеты для отправки и приёма в двунаправленных потоках.
  • В инструментах для web-разработчиков проведена работа по повышению удобства людей с ограниченными возможностями, например, унифицирован и увеличен индикатор фокуса в разных инструментах. Во встроенном отладчике JavaScript добавлена опция "Pause on debugger statement" для отключения отладчика.
  • В версии для Android устранены аварийные завершения, проявляющиеся при копировании в буфер обмена и выводе полноэкранного уведомления. Решены проблемы с отрисовкой на смартфонах Google Pixel 8 и Samsung Galaxy S22. Введён в строй каталог дополнений. В режиме приватного просмотра обеспечена блокировка сторонних Cookie и доступа к локальному хранилищу. В режиме ручной настройки Enhanced Tracking Protection включена блокировка кода для отслеживания перемещений, используемого в социальных сетях.

Кроме новшеств и исправления ошибок в Firefox 121 устранено 27 уязвимостей. 13 уязвимостей (11 объединено под CVE-2023-6864 и CVE-2023-6873), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6135) связана с подверженностью библиотеки NSS атаке "Minerva", позволяющей воссоздать закрытый ключ через анализ данных по сторонним каналам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60310

December 19, 2023 02:33 PM

December 15, 2023

OpenNet.ru : mozilla

Mozilla ввела в строй каталог дополнений для Android-версии Firefox

Компания Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений.

В начале ноября к моменту запуска каталога планировалось адаптировать для Android-версии Firefox около 200 дополнений, но в итоге план был перевыполнен и в день официального открытия каталога для установки доступно 489 дополнений. Конечной целью является реализация поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO).

До недавних пор в Firefox для Android поддерживалось лишь около 20 дополнений, выполняемых в основном потоке. Для того чтобы ошибки в дополнениях не влияли на стабильность браузера в Firefox для Android добавлена поддержка режима многопроцессной работы, в котором дополнения выполняются в отдельном процессе, не влияющем на интерфейс пользователя и работу со страницами в браузере. Также продолжается работа по переносу в Android-версию Firefox недостающих API для разработчиков дополнений, имеющихся в версии Firefox для настольных систем.

Разработчикам дополнений, уже поставляемых для настольной версии Firefox, рекомендовано адаптировать и оптимизировать свои продукты для работы в мобильной версии. Дополнения предлагается перевести с модели постоянного фонового выполнения (extension.getBackgroundPage) на режим обработки событий (browser.runtime.onMessage.addListener).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60293

December 15, 2023 06:32 AM

December 13, 2023

OpenNet.ru : mozilla

Mozilla представила встраиваемый в браузер AI-бот MemoryCache

Компания Mozilla опубликовала экспериментальное дополнение MemoryCache с реализацией диалоговой системы машинного обучения, учитывающей контент, к которому пользователь обращается в браузере. В отличие от других AI-чатов MemoryCache позволяет персонализировать общение с пользователем и использовать важные для конкретного пользователя данные при формировании ответов на вопросы. Код проекта распространяется под лицензией MPL. Установка в Firefox пока поддерживается только вручную в режиме "about:debugging" и требуется применения патча.

Все компоненты MemoryCache выполняются на системе пользователя и не обращаются к внешним ресурсам. В качестве базы знаний в MemoryCache задействована модель GPT4All-J, обученная на коллекциях англоязычного контента Pile (825 ГБ данных), ShareGPT (13 МБ) и Dolly (660 МБ), и доступная в вариантах с 3, 7 и 13 млрд параметров. Для работы с моделью задействован инструментарий privateGPT, оптимизированный для использования больших языковых моделей на локальных компьютерах.

Дополнение Memory Cache сохраняет просматриваемые страницы в каталоге "~/Downloads/MemoryCache", из которого затем их извлекает периодически запускаемый скрипт и передаёт в обработчик privateGPT (ingest.py) для дополнения имеющейся языковой модели. Таким образом, модель адаптируется к интересам пользователя и может использоваться для обсуждения просмотренного контента в текстовом чате с ботом. Пользователь может на естественном языке задавать боту вопросы о сохранённых страницах, например, для уточнения каких-то фактов, и бот будет формировать ответ, используя локальную модель, не обращаясь к внешним сервисам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60282

December 13, 2023 11:31 AM

December 05, 2023

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2022 год

Компания Mozilla опубликовала финансовый отчет за 2022 год. В 2022 году доходы Mozilla сократились на 7 млн долларов и составили 593 млн долларов. Для сравнения, в 2021 году компания Mozilla заработала 600 млн долларов, в 2020 году - 496 млн, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

510 миллионов из 593 получены благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2021 году размер подобных отчислений составил 527 млн, в 2020 - 441 млн, в 2019 - 451 млн, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика.

К категории "Иные доходы" отнесено 352 тысячи долларов (в 2021 году - 451 тысяча). Для сравнения, в 2019 году подобная графа доходов принесла Mozilla 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo. Объём средств, вложенных в инвестиции, в 2022 году составил 631 млн долларов, а доход от инвестиций - 9.4 млн долларов (в 2021 году 651 млн и 5.7 млн, в 2020 году - 577 млн и 9.1 млн). Доход от подписных сервисов и рекламы в 2022 году составил 75 млн долларов (в 2021 году 56 млн). Пожертвования составили 9.3 млн долларов (в 2021 году было получено 7.3 млн, а в 2020 - 6.7 млн).

Среди затрат доминируют расходы на разработку (220 млн долларов в 2022 году против 199 млн долларов в 2021, 242 млн в 2020 и 303 млн в 2019 году), поддержку сервисов (34 млн долларов в 2022 против 27 млн в 2021, 20.3 млн в 2020 году, 22.4 млн в 2019 и 33.4 млн в 2018), маркетинг (58 млн долларов в 2022 против 30 млн в 2021, 37 млн в 2020, 43 млн в 2019 и 53 млн в 2018) и административные расходы (108 млн долларов в 2021 против 81 млн в 2021, 137 млн в 2020, 124 млн в 2019 и 86 млн в 2018). 5.3 млн долларов потрачено на выплату грантов (в 2021 году - 5.4 млн, в 2020 году - 5.2 млн, в 2019 году - 9.6 млн).

Общая сумма затрат составила 425 млн долларов (в 2021 году - 339 млн, в 2020 году 438 млн, в 2019 году 495 млн, в 2018 году - 451 млн, в 2017 году - 421.8 млн, в 2016 году - 360.6 млн, в 2015 году - 337.7 млн, в 2014 - 317.8 млн, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 1054 млн долларов, на конец года - 1197 млн долларов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=60238

December 05, 2023 10:39 AM

November 30, 2023

Mozilla Россия : Новости

Вышел Firefox 120.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:


  • Устранена ошибка, приводившая к замедлению процесса запуска.
  • Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
  • Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
  • Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
  • Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 120 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

November 30, 2023 09:06 PM

OpenNet.ru : mozilla

Корректирующие обновления Firefox 120.0.1 и Chrome 119.0.6045.199

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:
  • Устранена ошибка, приводившая к замедлению процесса запуска.
  • Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
  • Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
  • Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
  • Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2023-6345), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia. В новой версии также устранены: уязвимость (CVE-2023-6348), вызванная неправильной обработкой типов (Type Confusion) в коде Spellcheck, переполнение буфера в libavif (CVE-2023-6350) и обращения к уже освобождённой памяти в Mojo (CVE-2023-6347), WebAudio (CVE-2023-6346) и libavif (CVE-2023-6351).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60207

November 30, 2023 02:14 PM

November 21, 2023

Mozilla Россия : Новости

Вышел Firefox 120.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 120 и сформировано обновление ветки с длительным сроком поддержки - 115.5.0. На стадию бета-тестирования переведена ветка Firefox 121, релиз которой намечен на 19 декабря.


Основные новшества в Firefox 120:


  • В контекстное меню добавлена операция "Copy Link Without Site Tracking", позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook. Для пользователей из Германии дополнительно включено вырезание отслеживающих параметров при переходе по ссылке на странице и при открытии ссылки в адресной строке в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Остальные пользователи могут включить данную возможность через настройку privacy.query_stripping.enabled в about:config. Для вырезания задействован чёрный список, охватывающий известные параметры отслеживания перехода между сайтами.


    CFD0C5CECEC5D4_1700595617.png

  • В раздел настроек конфиденциальности и безопасности (Privacy & Security) добавлена опция для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами.


    CFD0C5CECEC5D4_1700595725.png

  • В усиленном режиме (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) и в режиме приватного просмотра усилена защита от пассивной идентификации пользователя через API Canvas.
  • Для пользователей из Германии включено по умолчанию автоматическое закрытие всплывающих диалогов (Cookie Banner Blocker), показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox посчитали целесообразным автоматически отклонять подобные запросы.


    Блокировку можно включить в настройках в разделе "Безопасность и приватность" или через параметр "cookiebanners.service.mode" в about:config (0 - отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie). В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).

  • В Windows, macOS и Android по умолчанию включён импорт TLS-сертификатов из хранилища корневых сертификатов операционной системы. При необходимости указанную возможность можно отключить в настройках (Preferences → Privacy & Security → Certificates).
  • Добавлены клавиатурные комбинации для редактирования (Alt + enter) и удаления (Alt + Backspace) выбранных учётных записей в интерфейсе about:logins.
  • В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из браузера Chromium, также установленного в формате snap.
  • На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
  • Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
  • Добавлен API User Activation (navigator.userActivation), позволяющий определить взаимодействовал ли раньше пользователь со страницей (например, щёлкал мышью), взаимодействует ли в настоящий момент или ничего не делал на странице (страница лишь загружена и остаётся нетронутой).
  • Добавлена поддержка нового кода ответа HTTP - 103 ("Early Hints"), который может использоваться для упреждающего вывода заголовков. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице CSS и JavaScript). Получив информацию о подобных ресурсах браузер приступит к их загрузке не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
  • В CSS добавлены новые единицы измерения размера lh и rlh, позволяющие указать размер, соответствующий линейной высоте (CSS-свойство line-height) элемента или корневого элемента.
  • В CSS добавлена функция light-dark() для выставления цветов сразу для светлой и тёмной цветовой схемы без применения media-запроса prefers-color-scheme.
  • В JavaScript-функцию Date.parse() добавлена поддержка дополнительных вариантов форматирования даты, например, "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05","1999-01-05 10:00:00"
  • Обеспечена поддержка атрибута media в элементе <source>, вложенном в элементы <picture>, <audio> и <video>.
  • Включена по умолчанию поддержка расширения WasmGC, упрощающего портирование в WebAssembly программ, написанных на языках программирования, использующих сборщик мусора (Kotlin, Dart и т.п.). WasmGC добавляет новые типы структур и массивов, для которых может применяться нелинейное выделение памяти.
  • В инструменты для web-разработчиков добавлена возможность симуляции работы вкладок в offline-режиме.
  • В панель редактирования стилей добавлена кнопка "Pretty Print" для форматирования и приведения в наглядную форму минифицированной таблицы стилей (ранее минифицированные стили форматировались автоматически).
  • В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов. Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
  • В версии для Android устранена ошибка, приводившая к закрытию вкладок при их выделении. Продолжена работа по формированию открытой экосистемы браузерных дополнений для мобильной редакции Firefox. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android.

Кроме новшеств и исправления ошибок в Firefox 120 устранено 19 уязвимостей. 14 уязвимостей (11 объединено под CVE-2023-6212 и CVE-2023-6213), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6206) позволяет путём кликджекинга обеспечить подтверждение запросов предоставление полномочий.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 120 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

November 21, 2023 08:04 PM

OpenNet.ru : mozilla

Релиз Firefox 120

Состоялся релиз web-браузера Firefox 120 и сформировано обновление ветки с длительным сроком поддержки - 115.5.0. На стадию бета-тестирования переведена ветка Firefox 121, релиз которой намечен на 19 декабря.

Основные новшества в Firefox 120:

  • В контекстное меню добавлена операция "Copy Link Without Site Tracking", позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook. Для пользователей из Германии дополнительно включено вырезание отслеживающих параметров при переходе по ссылке на странице и при открытии ссылки в адресной строке в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Остальные пользователи могут включить данную возможность через настройку privacy.query_stripping.enabled в about:config. Для вырезания задействован чёрный список, охватывающий известные параметры отслеживания перехода между сайтами.
  • В раздел настроек конфиденциальности и безопасности (Privacy & Security) добавлена опция для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами.
  • В усиленном режиме (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) и в режиме приватного просмотра усилена защита от пассивной идентификации пользователя через API Canvas.
  • Для пользователей из Германии включено по умолчанию автоматическое закрытие всплывающих диалогов (Cookie Banner Blocker), показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox посчитали целесообразным автоматически отклонять подобные запросы.

    Блокировку можно включить в настройках в разделе "Безопасность и приватность" или через параметр "cookiebanners.service.mode" в about:config (0 - отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie). В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).

  • В Windows, macOS и Android по умолчанию включён импорт TLS-сертификатов из хранилища корневых сертификатов операционной системы. При необходимости указанную возможность можно отключить в настройках (Preferences → Privacy & Security → Certificates).
  • Добавлены клавиатурные комбинации для редактирования (Alt + enter) и удаления (Alt + Backspace) выбранных учётных записей в интерфейсе about:logins.
  • В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из браузера Chromium, также установленного в формате snap.
  • На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
  • Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.


  • Добавлен API User Activation (navigator.userActivation), позволяющий определить взаимодействовал ли раньше пользователь со страницей (например, щёлкал мышью), взаимодействует ли в настоящий момент или ничего не делал на странице (страница лишь загружена и остаётся нетронутой).
  • Добавлена поддержка нового кода ответа HTTP - 103 ("Early Hints"), который может использоваться для упреждающего вывода заголовков. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице CSS и JavaScript). Получив информацию о подобных ресурсах, браузер приступит к их загрузке, не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
  • В CSS добавлены новые единицы измерения размера lh и rlh, позволяющие указать размер, соответствующий линейной высоте (CSS-свойство line-height) элемента или корневого элемента.
  • В CSS добавлена функция light-dark() для выставления цветов сразу для светлой и тёмной цветовой схемы без применения media-запроса prefers-color-scheme.
  • В JavaScript-функцию Date.parse() добавлена поддержка дополнительных вариантов форматирования даты, например, "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05", "1999-01-05 10:00:00"
  • Обеспечена поддержка атрибута media в элементе ‹source›, вложенном в элементы ‹picture›, ‹audio› и ‹video›.
  • Включена по умолчанию поддержка расширения WasmGC, упрощающего портирование в WebAssembly программ, написанных на языках программирования, использующих сборщик мусора (Kotlin, Dart и т.п.). WasmGC добавляет новые типы структур и массивов, для которых может применяться нелинейное выделение памяти.
  • В инструменты для web-разработчиков добавлена возможность симуляции работы вкладок в offline-режиме.
  • В панель редактирования стилей добавлена кнопка "Pretty Print" для форматирования и приведения в наглядную форму минифицированной таблицы стилей (ранее минифицированные стили форматировались автоматически).
  • В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов. Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
  • В версии для Android устранена ошибка, приводившая к закрытию вкладок при их выделении. Продолжена работа по формированию открытой экосистемы браузерных дополнений для мобильной редакции Firefox. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android.

Кроме новшеств и исправления ошибок в Firefox 120 устранено 19 уязвимостей. 14 уязвимостей (11 объединено под CVE-2023-6212 и CVE-2023-6213), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6206) позволяет путём кликджекинга обеспечить подтверждение запросов предоставление полномочий.

Бета-выпуск Firefox 121 примечателен возможностью принудительного включения подчёркивания ссылок, независимо от настроек CSS (может быть полезно для людей, имеющих проблемы с восприятием цветов). В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует повышение производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна "картинка в картинке" на передний план.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60160

November 21, 2023 07:30 PM

November 06, 2023

OpenNet.ru : mozilla

Mozilla переводит разработку Firefox с Mercurial на Git

Разработчики из компании Mozilla объявили о решении прекратить использование для разработки Firefox системы управления версиями Mercurial в пользу Git. До сих пор проект предоставлял возможность использования Mercurial или Git на выбор разработчиков, но в основном репозитории применялся Mercurial. В связи с тем, что обеспечение поддержки сразу двух систем создаёт большую нагрузку на команды, отвечающие за сопровождение инфраструктуры, в будущем решено ограничиться применением для разработки только Git. При этом Mozilla продолжит использование сервисов Bugzilla, moz-phab, Phabricator и Lando.

Ожидается, что миграция на Git займёт как минимум 6 месяцев. Переход пройдёт в две стадии:

  • На первой стадии будет выполнено переключение основного репозитория проекта с Mercurial на Git, а также удалена поддержка Mercurial на компьютерах разработчиков. На данной стадии Git будет использоваться локально на системах разработчиков, а для передачи патчей для рецензирования будет продолжено применение moz-phab. Все изменения будут вначале размещаться в Git-репозитории, после чего переноситься в существующую инфраструктуру Mercurial.
  • На второй стадии постепенно, шаг за шагом, будет выполнена замена Mercurial на Git в инфраструктуре проекта. После окончания миграции поддержка Mercurial будет удалена.

Из крупных проектов, продолжающих использовать Mercurial, можно выделить OpenOffice.org, OpenSolaris, Nginx, Xine, sudo, PyPy, Pidgin и W3C. Проекты, которые в последние годы перешли с Mercurial на Git: OpenJDK, NetBeans, Go, Xen, Python, Dovecot, NTFS-3G, Vim, ALSA.

Источник: http://www.opennet.ru/opennews/art.shtml?num=60061

November 06, 2023 06:03 PM

November 05, 2023

OpenNet.ru : mozilla

В Firefox добавлена возможность вырезания параметров отслеживания из URL

В ночных сборках Firefox, на базе которых 19 декабря будет сформирован выпуск Firefox 121, в контекстном меню появилась новая опция, позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook.

В общем виде возможность удаления из URL параметров, используемых для отслеживания, присутствует начиная с Firefox 102 и включается через настройку privacy.query_stripping.enabled в about:config, при открытии сайта в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Отслеживающие параметры вырезаются при переходе по ссылке на странице и при открытии ссылки в адресной строке. Для вырезания задействован чёрный список, включающий известные параметры отслеживания перехода между сайтами.

Из других изменений в ночных сборках Firefox отмечается проведение работы по повышению производительности встроенного отладчика JavaScript, скорость разбора больших файлов в котором увеличена примерно на 10%. В трассировщик JavaScript (JSTracer в DevTools) добавлено отображение DOM-событий и вызовов setInterval, setTimeout и requestAnimationFrame.

Также можно отметить заметку разработчиков из Mozilla с анализом изменения производительности Firefox. С начала года время с момента запуска до первой отрисовки (метрика FCP, First Contentful Paint) удалось сократить на 15%, с 250 мс до 215 мс. Кроме того, на 20% (с 1560 мс до 1260 мс) сокращено среднее время, которое браузер тратит на выполнение JavaScript во время загрузки страниц. На 10% (с 65 мс до 59 мс) сокращено наибольшее время реакции на нажатие клавиш.

Тем временем, отмечается прогресс в становлении открытой экосистемы браузерных дополнений для мобильной редакции Firefox, поставляемой для платформы Android. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android (для сравнения для обычных сборок предлагается более 40 тысяч дополнений). Разработчикам дополнений, уже поставляемых для настольной версии Firefox, рекомендовано адаптировать и оптимизировать свои продукты для работы в мобильной версии. Дополнения предлагается перевести с модели постоянного фонового выполнения (extension.getBackgroundPage) на режим обработки событий (browser.runtime.onMessage.addListener).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60049

November 05, 2023 05:57 AM

October 31, 2023

OpenNet.ru : mozilla

Представлен web-браузер Midori 11, переведённый на наработки проекта Floorp

Компания Astian, в 2019 году поглотившая проект Midori, представила новую ветку web-браузера Midori 11, перешедшего на движок Mozilla Gecko, применяемый в Firefox. Из основных целей разработки Midori упоминается забота о конфиденциальности пользователя и легковесность - разработчики поставили перед собой задачу сделать браузер, наиболее нетребовательный к ресурсам среди продуктов на движке Firefox и пригодный для работы даже на устаревших системах. Код проекта распространяется под лицензией MPLv2. Сборки подготовлены для Linux, Windows и macOS.

Репозиторий с кодом Midori 11 создан путём заимствования кодовой базы браузера Floorp, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Выпуск Midori 11 аналогичен ветке Floorp 11. Отмечается, что ответвление сформировано совместно с командой разработчиков Floorp, сотрудничество с которой продолжится и в дальнейшем. При этом кодовые базы проектов будут развиваться своими путями, а интерфейс будет существенно отличаться.

Примечательно, что это не первая кардинальная переделка Midori. Изначально данный браузер развивался участниками проекта Xfce на основе движка WebKitGTK и библиотеки GTK3 (для разработки использовался язык Vala). После перехода проекта в руки компании Astian, была опубликована кардинально переделанная ветка Midori 10, созданная путём ответвления от браузера Wexond, основанного на движке Chromium и платформе Electron.

Основные особенности Midori 11:

  • Включение компонентов для усиления защиты конфиденциальности. Например, включены по умолчанию блокировка назойливой рекламы, защита от отслеживания перемещений и настройки для предотвращения скрытой идентификации пользователей. Браузер Midori успешно прошёл 401 тест из набора BrowserAudit, получил 27 предупреждений и ни одного критического замечания.
  • По умолчанию задействован поисковый движок AstianGO, нацеленный на сохранение конфиденциальности.
  • Обеспечена интеграция с облачным хранилищем для размещения файлов. Бесплатно предоставляется хранилище, размером 50GB.
  • Добавлены инструменты для ведения заметок и перевода с одного языка на другой (на базе Google Translate). Предоставлена возможность добавления и других инструментов, таких как web-версия Telegram.
  • Встроен VPN для скрытия IP-адреса и обхода цензуры. Используется сервис Midori VPN, поддерживающий бесплатный доступ и расширенные платные тарифные планы.
  • Гибкие возможности для настройки интерфейса и функциональности на свой вкус.
  • Заявлено увеличение производительности по сравнению с прошлой веткой Midori на 20%, а по сравнению с браузерами на базе движка Chromium - на 15%.
  • Добавлена концепция рабочих пространств, позволяющих сгруппировать страницы определённой тематики и быстро переключаться между ними. Например, можно разделить сайты, используемые для работы и личных целей.
  • Переделано оформление, например, добавлена постоянно видимая боковая панель для быстрого доступа к истории, загрузкам, закладкам и web-приложениям, таким как заметки и перевод. Добавлены новые темы оформления, среди которых и тема, стилизованная под окружение GNOME.


Источник: http://www.opennet.ru/opennews/art.shtml?num=60025

October 31, 2023 06:35 PM

October 30, 2023

OpenNet.ru : mozilla

Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox

Разработчики из компании Mozilla объявили о создании официального репозитория с deb-пакетами, позволяющими установить ночные сборки Firefox в Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивах. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах ".tar.bz2".

Использование APT-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:



   wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg > /dev/null

   #  Слепок должен быть 35BA A0B3 3E9E B396 F59C  A838 C0BA 5CE6 DC63 15A3
   gpg --quiet --no-default-keyring --keyring /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg --fingerprint | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'

   echo "deb [signed-by=/etc/apt/trusted.gpg.d/packages.mozilla.org.gpg] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null

   sudo apt-get update && sudo apt-get install firefox-nightly
   sudo apt-get install firefox-nightly-l10n-ru


Источник: http://www.opennet.ru/opennews/art.shtml?num=60019

October 30, 2023 11:01 AM

October 25, 2023

Mozilla Россия : Новости

Вышел Firefox 119.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки - 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября.


Основные новшества в Firefox 119:


  • Предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информация об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В новой версии в Firefox View обеспечено отображение информации о всех вкладках, открытых в любых окнах, а также добавлена возможность просмотра истории посещений с сортировкой по дате или сайту.


    CFD0C5CECEC5D4_1698173010.png

  • Включена возможность импорта дополнений из Chrome и браузеров на базе движка Chromium. В диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появилась опция для переноса дополнений. Для переноса задействован список из 72 дополнений, в котором сопоставлены идентификаторы одинаковых дополнений, существующих для Chrome и Firefox. Если при импорте данных из Chrome присутствуют дополнения из списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант.


    image5.png

  • Включена поддержка механизма ECH (Encrypted Client Hello), который продолжает развитие ESNI (Encrypted Server Name Indication) и используется для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key).
  • В предоставляемых встроенным PDF-просмотрщиком возможностях редактирования документов появилась поддержка вставки изображений и текстовых примечаний к ним, в дополнение к ранее доступному рисованию линиями от руки и прикреплению текстовых комментариев. Новый режим редактирования PDF активирован только у части пользователей, для принудительного включения на странице about:config следует активировать настройку "pdfjs.enableStampEditor".


    CFD0C5CECEC5D4_1698173876.png

  • Изменены настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами теперь будут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 последних вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контексте сразу всех окон, а не только текущего окна.
  • Расширены возможности режима полной защиты Cookie (Total Cookie Protection), при котором для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами (все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки загружены). В новой версии реализована изоляция URI-схемы "blob:...." (Blob URL), которая потенциально может использоваться для передачи сведений, пригодных для отслеживания пользователей.
  • Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания (ETP, Enhanced Tracking Protection) включена дополнительная защита от косвенной идентификации пользователей через анализ шрифтов - видимые сайтам шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
  • В snap-пакете с Firefox реализована поддержка использования родного для Ubuntu диалога выбора файлов при доступе к данным других браузеров, а также поддержка определения доступных возможностей на основе установленной версии xdg-desktop-portal.
  • Добавлена поддержка выбора монитора для размещения окна браузера, запущенного в режиме интернет-киоска. Монитор выбирается при помощи параметра командной строки "--kiosk-monitor". Обеспечено переключение браузера в полноэкранный режим сразу после запуска в режиме киоска.
  • Прекращено определение мультимедийного содержимого в файлах, обрабатываемых с MIME-типом "application/octet-stream". Для подобных файлов браузер теперь предложит загрузить файл, а не начнёт его воспроизведение.
  • В рамках подготовки к включению в Firefox блокировки сторонних Cookie обновлена реализация API Storage Access, применяемого для запроса у пользователя полномочий на получение доступа к хранилищу Cookie из iframe, если по умолчанию сторонние Cookie блокируются. В новой реализации усилена защита и добавлены изменения для избегания возникновения проблем в работе сайтов.
  • Для собственных элементов (Custom Element), расширяющих функциональность существующих HTML-элементов, включена поддержка атрибутов ARIA (Accessible Rich Internet Applications), позволяющих сделать данные элементы более доступными для людей с ограниченными возможностями. Добавлена возможность выставления и чтения атрибутов ARIA напрямую для элементов DOM (например, buttonElement.ariaPressed = "true") без вызова методов setAttribute и getAttribute.
  • В HTTP-заголовок Cross-Origin-Embedder-Policy, управляющий режимом изоляции Cross-Origin и позволяющий определять правила безопасного использования на странице привилегированных операций, добавлена поддержка параметра "credentialless" для отключения передачи информации, связанной с учётными данными, такой как Cookie и клиентские сертификаты.
  • В CSS-функцию attr() добавлена возможность указания второго аргумента, значение которого будет использовано в ситуациях, когда указанный атрибут отсутствует или имеет недопустимое значение. Например, attr(foobar, "Default value").
  • Добавлены методы Object.groupBy и Map.groupBy для группировки элементов массива, используя в качестве ключа для группировки строковое значение, возвращаемое callback-функцией, которая вызывается для каждого элемента массива.
  • Добавлены методы: String.prototype.isWellFormed() для проверки наличия в строке корректно сформированного Unicode-текста (проверяется наличие только полных "суррогатных пар" составных символов) и String.prototype.toWellFormed() для чистки и преобразования Unicode-текста в корректную форму.
  • В методах WebTransport.createBidirectionalStream() и WebTransport.createUnidirectionalStream() добавлена поддержка свойства
    "sendOrder" для задания относительного приоритета отправляемым потокам.
  • В API AuthenticatorAttestationResponse предложены новые методы getPublicKey(), getPublicKeyAlgorithm() и getAuthenticatorData().
  • В API Web Authentication добавлена поддержка свойств credProps, позволяющих определить наличие учётных данных после создания или регистрации.
  • В API PublicKeyCredential добавлены методы parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() и toJSON() для преобразования объектов в представление в формате JSON, пригодное для сериализации/десериализации и передачи на сервер.
  • В инструментах для web-разработчиков усовершенствован интерфейс для интерактивной работы с CSS (Inactive CSS styles), в котором реализована возможность выявления CSS-свойств, не влияющих на элемент, а также добавлена полная поддержка псевдоэлементов, таких как "::first-letter", "::cue" и "::placeholder".
  • Во встроенном просмотрщике данных в формате JSON обеспечено автоматическое переключение на просмотр данных как есть (raw), если просматриваемые JSON-данные некорректны или повреждены.
  • На платформе Windows добавлена поддержка системной настройки, скрывающей курсор во время набора текста.
  • В версии для платформы Android устранено аварийное завершение работы, возникающее при полноэкранном просмотре видео. Добавлена поддержка медиа-запросов prefers-contrast и prefers-reduced-transparency в окружении Android 14.

Кроме новшеств и исправления ошибок в Firefox 119 устранено 25 уязвимостей. 17 уязвимостей (16 объединено под CVE-2023-5730 и CVE-2023-5731), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-5721) позволяет путём кликджекинга обеспечить подтверждение или отмену некоторых диалогов или предупреждений браузера.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 119 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 25, 2023 02:37 PM

October 24, 2023

OpenNet.ru : mozilla

Релиз Firefox 119

Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки - 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября.

Основные новшества в Firefox 119:

  • Предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информация об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В новой версии в Firefox View обеспечено отображение информации о всех вкладках, открытых в любых окнах, а также добавлена возможность просмотра истории посещений с сортировкой по дате или сайту.
  • Включена возможность импорта дополнений из Chrome и браузеров на базе движка Chromium. В диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появилась опция для переноса дополнений. Для переноса задействован список из 72 дополнений, в котором сопоставлены идентификаторы одинаковых дополнений, существующих для Chrome и Firefox. Если при импорте данных из Chrome присутствуют дополнения из списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант.
  • Включена поддержка механизма ECH (Encrypted Client Hello), который продолжает развитие ESNI (Encrypted Server Name Indication) и используется для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key).
  • В предоставляемых встроенным PDF-просмотрщиком возможностях редактирования документов появилась поддержка вставки изображений и текстовых примечаний к ним, в дополнение к ранее доступному рисованию линиями от руки и прикреплению текстовых комментариев. Новый режим редактирования PDF активирован только у части пользователей, для принудительного включения на странице about:config следует активировать настройку "pdfjs.enableStampEditor".
  • Изменены настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами теперь будут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 последних вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контексте сразу всех окон, а не только текущего окна.
  • Расширены возможности режима полной защиты Cookie (Total Cookie Protection), при котором для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами (все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки загружены). В новой версии реализована изоляция URI-схемы "blob:...." (Blob URL), которая потенциально может использоваться для передачи сведений, пригодных для отслеживания пользователей.
  • Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания (ETP, Enhanced Tracking Protection) включена дополнительная защита от косвенной идентификации пользователей через анализ шрифтов - видимые сайтам шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
  • В snap-пакете с Firefox реализована поддержка использования родного для Ubuntu диалога выбора файлов при доступе к данным других браузеров, а также поддержка определения доступных возможностей на основе установленной версии xdg-desktop-portal.
  • Добавлена поддержка выбора монитора для размещения окна браузера, запущенного в режиме интернет-киоска. Монитор выбирается при помощи параметра командной строки "--kiosk-monitor". Обеспечено переключение браузера в полноэкранный режим сразу после запуска в режиме киоска.
  • Прекращено определение мультимедийного содержимого в файлах, обрабатываемых с MIME-типом "application/octet-stream". Для подобных файлов браузер теперь предложит загрузить файл, а не начнёт его воспроизведение.
  • В рамках подготовки к включению в Firefox блокировки сторонних Cookie обновлена реализация API Storage Access, применяемого для запроса у пользователя полномочий на получение доступа к хранилищу Cookie из iframe, если по умолчанию сторонние Cookie блокируются. В новой реализации усилена защита и добавлены изменения для избегания возникновения проблем в работе сайтов.
  • Для собственных элементов (Custom Element), расширяющих функциональность существующих HTML-элементов, включена поддержка атрибутов ARIA (Accessible Rich Internet Applications), позволяющих сделать данные элементы более доступными для людей с ограниченными возможностями. Добавлена возможность выставления и чтения атрибутов ARIA напрямую для элементов DOM (например, buttonElement.ariaPressed = "true") без вызова методов setAttribute и getAttribute.
  • В HTTP-заголовок Cross-Origin-Embedder-Policy, управляющий режимом изоляции Cross-Origin и позволяющий определять правила безопасного использования на странице привилегированных операций, добавлена поддержка параметра "credentialless" для отключения передачи информации, связанной с учётными данными, такой как Cookie и клиентские сертификаты.
  • В CSS-функцию attr() добавлена возможность указания второго аргумента, значение которого будет использовано в ситуациях, когда указанный атрибут отсутствует или имеет недопустимое значение. Например, attr(foobar, "Default value").
  • Добавлены методы Object.groupBy и Map.groupBy для группировки элементов массива, используя в качестве ключа для группировки строковое значение, возвращаемое callback-функцией, которая вызывается для каждого элемента массива.
  • Добавлены методы: String.prototype.isWellFormed() для проверки наличия в строке корректно сформированного Unicode-текста (проверяется наличие только полных "суррогатных пар" составных символов) и String.prototype.toWellFormed() для чистки и преобразования Unicode-текста в корректную форму.
  • В методах WebTransport.createBidirectionalStream() и WebTransport.createUnidirectionalStream() добавлена поддержка свойства "sendOrder" для задания относительного приоритета отправляемым потокам.
  • В API AuthenticatorAttestationResponse предложены новые методы getPublicKey(), getPublicKeyAlgorithm() и getAuthenticatorData().
  • В API Web Authentication добавлена поддержка свойств credProps, позволяющих определить наличие учётных данных после создания или регистрации.
  • В API PublicKeyCredential добавлены методы parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() и toJSON() для преобразования объектов в представление в формате JSON, пригодное для сериализации/десериализации и передачи на сервер.
  • В инструментах для web-разработчиков усовершенствован интерфейс для интерактивной работы с CSS (Inactive CSS styles), в котором реализована возможность выявления CSS-свойств, не влияющих на элемент, а также добавлена полная поддержка псевдоэлементов, таких как "::first-letter", "::cue" и "::placeholder".
  • Во встроенном просмотрщике данных в формате JSON обеспечено автоматическое переключение на просмотр данных как есть (raw), если просматриваемые JSON-данные некорректны или повреждены.
  • На платформе Windows добавлена поддержка системной настройки, скрывающей курсор во время набора текста.
  • В версии для платформы Android устранено аварийное завершение работы, возникающее при полноэкранном просмотре видео. Добавлена поддержка медиа-запросов prefers-contrast и prefers-reduced-transparency в окружении Android 14.

Кроме новшеств и исправления ошибок в Firefox 119 устранено 25 уязвимостей. 17 уязвимостей (16 объединено под CVE-2023-5730 и CVE-2023-5731), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-5721) позволяет путём кликджекинга обеспечить подтверждение или отмену некоторых диалогов или предупреждений браузера.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59989

October 24, 2023 08:23 PM

Разработчики Chrome и Firefox рассматривают возможность прекращения поддержки видеокодека Theora

Компания Google намерена удалить из кодовой базы Chrome поддержку свободного видеокодека Theora, созданного организацией Xiph.org Foundation на основе кодека VP3 и поддерживаемого в Firefox и Chrome c 2009 года. При этом кодек Theora никогда не поддерживался в Chrome для Android и в браузерах на базе WebKit, таких как Safari. Аналогичное предложение по удалению Theora рассматривается разработчиками Firefox.

В качестве причины прекращения поддержки Theora упоминаются опасения, что в реализации Theora, в которой имеется достаточно сложная логика разбора бинарных данных и декодирования потоков, могут присутствовать уязвимости, похожие на недавние критические проблемы с кодировщиком VP8.

По мнению разработчиков, из-за участившихся 0-day атак на медиакодеки, связанные с безопасностью риски перекрывают уровень востребованности кодека Theora, который почти не используется на практике, но остаётся значительной целью для потенциальных атак. По статистике Mozilla доля контента на базе Theora среди загрузок всех мультимедийных ресурсов в Firefox составляет 0.09%. По данным Google, доля Theora находится ниже уровня, измеримого в Chrome через метрики UKM.

Для сохранения возможности воспроизведения существующего на сайтах контента в формате Theora предлагается использовать реализацию кодека на JavaScript - ogv.js. Поддержку контейнеров ogg удалять не планируют. Пользователям предлагается перейти на использование более современного открытого кодека, такого как VP9.

Эксперименты с отключением Theora намерены начать в ветке Chrome 120. В октябре Theora планируют отключить у 50% пользователей dev-ветки, 1-6 ноября - у 50% пользователей beta-ветки, 8 января у 50% пользователей стабильной ветки, а 16 января у всех пользователей стабильной ветки. На время проведения эксперимента для возвращения кодека предусмотрена настройка "chrome://flags/#theora-video-codec". В феврале код с реализацией Theora и настройку для возвращения поддержки кодека планируют удалить. Первым релизом без возможности возвращения поддержки Theora станет Chrome 123, намеченный на март 2024 года. В Firefox предлагается вначале отключить поддержку Theora в ночных сборках, затем собрать телеметрию о сбоях с загрузкой медиафайлов, после чего перейти к отключению в бета-версиях.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59981

October 24, 2023 06:31 AM

October 23, 2023

OpenNet.ru : mozilla

В ночных сборках Firefox появилась поддержка машинного перевода на русский и украинский языки

В ночных сборках Firefox, на базе которых 21 ноября будет сформирован выпуск Firefox 120, расширен список языковых моделей во встроенной системе машинного перевода, включённой по умолчанию, начиная с выпуска Firefox 118. Помимо изначально доступных моделей для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков, для тестирования предложены модели для русского, украинского, эстонского, финского, исландского, каталонского, норвежского, персидского, чешского и венгерского языков.

О времени интеграции дополнительных языков в стабильную ветку не сообщается (модели могут быть доставлены отдельно от релизов после достижения необходимого уровня готовности). Встроенная в Firefox система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам, основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров.

Из изменений в ночных сборках дополнительно можно отметить новую кнопку для быстрой очистки сеанса приватного просмотра, нажатие на которую приведёт к закрытию всех окон и вкладок в режиме приватного просмотра, и удалению связанных с ними Cookiе, истории и данных. Кроме того, в браузере предоставлена возможность поиска во всех открытых вкладках, используя префикс "%" в адресной строке, независимо от активного контейнера.



Источник: http://www.opennet.ru/opennews/art.shtml?num=59978

October 23, 2023 08:40 AM

October 19, 2023

Хабрахабр : Firefox

Аккаунты Firefox переименовываются в Аккаунты Mozilla

С 1 ноября Mozilla (создатель Firefox) изменит название вашей учетной записи с Firefox на Mozilla.

С течением времени, аккаунты Firefox расширили свою функциональность, выходя за пределы простой аутентификации для Firefox Sync. В настоящее время это ключевой сервис для управления учетными записями Mozilla, обслуживающий миллионы пользователей по всему миру. Поэтому изначальное название "Firefox" уже не отражает полного спектра продуктов Mozilla. Цель переименования заключается в создании более единообразного восприятия бренда на всех платформах Mozilla и повышении осведомленности о продуктовом портфеле.

Читать далее

October 19, 2023 09:43 AM

October 13, 2023

OpenNet.ru : mozilla

Релиз Tor Browser 13.0

Сформирован значительный релиз специализированного браузера Tor Browser 13.0, в котором осуществлён переход на ESR-ветку Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Осуществлён переход на кодовую базу Firefox 115 ESR и стабильную ветку tor 0.4.8.7. В процессе перехода на новую версию Firefox проведён аудит изменений, внесённых со времени появления ESR-ветки Firefox 102, и отключены патчи, сомнительные с точки зрения безопасности и конфиденциальности. Среди прочего заменён код преобразования string-to-double, отключена функция обмена недавними ссылками, отключён API для сохранения PDF, убраны сервис и интерфейс автоскрытия баннеров подтверждения Cookie, убран интерфейс распознавания текста.
  • Обновлены пиктограммы и отточен логотип приложения, при сохранении общей узнаваемости.
  • Предложена новая реализация домашней страницы ("about:tor"), примечательная добавлением логотипа, упрощением оформления и оставлением только поисковой строки и переключателя "onionize" для обращения к DuckDuckGo через onion-сервис. При отрисовке домашней страницы улучшена поддержка экранных ридеров и средств для людей с ограниченными возможностями. Включён показ панели закладок. Решена проблема с показом "красного экрана смерти", возникавшего из-за сбоя при проверке подключения к сети Tor.

    Стало:

    Было:

  • Увеличен размер новых окон, для которых теперь по умолчанию выбирается соотношение сторон, более удобное для пользователей широкоформатных экранов. Для предотвращения утечки информации о размере экрана и окна в Tor Browser применяется механизм letterboxing, добавляющий отступы вокруг содержимого веб-страниц. В прошлых версиях по мере изменения размера окна размер активной области менялся с шагом 200x100 пикселей, но был ограничен максимальным разрешением 1000x1000, что из-за недостаточной ширины создавало проблемы с некоторыми сайтами, которые показывали горизонтальную полосу прокрутки или отображали версию для планшетов и мобильных устройств. Для решения данной проблемы максимальное разрешение увеличено до 1400x900 и изменена логика пошагового изменения размера.
  • Осуществлён переход на новую схему наименования пакетов, соответствующую шаблону "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Например, сборка для macOS ранее поставлялась как "TorBrowser-12.5-macos_ALL.dmg", а теперь имеет вид "tor-browser-macos-13.0.dmg".
  • При выборе режима "Safest" для поиска через DuckDuckGo теперь применяется обращение к варианту сайта без JavaScript.
  • Усилена защита от утечек через WebRTC.
  • Включена очистка в URL параметров, используемых для отслеживания перемещений (например, удаляются параметры mc_eid и fbclid, применяемые при переходе по ссылкам со страниц Facebook).
  • Удалена настройка javascript.options.large_arraybuffers.
  • На платформе Linux отключена настройка browser.tabs.searchclipboardfor.middleclick.


Источник: http://www.opennet.ru/opennews/art.shtml?num=59924

October 13, 2023 07:58 AM

October 11, 2023

Mozilla Россия : Новости

Вышел SeaMonkey 2.53

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.18.1, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux

October 11, 2023 03:33 PM

Вышел Firefox 118.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 118.0.2, в котором предложены следующие исправления:


  • Решены проблемы с загрузкой игр с сайта betsoft.com.
  • Устранены проблемы с выводом на печать некоторых SVG-изображений.
  • Устранено регрессивное изменение в ветке 118, из-за которого перестала работать обработка ответов "WWW-Authenticate: Negotiate" с других сайтов.
  • Исправлена ошибка, из-за которой в некоторых контекстах в WebRTC не работало декодирование видео в формате H.264.
  • Решены проблемы, мешавшие использованию функции Firefox Translations на некоторых страницах.
  • Устранены три проблемы, приводивших к аварийному завершению работы (две ошибки проявляются при запуске, а одна при нажатии кнопок "назад" или "вперёд").

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 118 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 11, 2023 03:23 PM

OpenNet.ru : mozilla

Обновление Firefox 118.0.2

Доступен корректирующий выпуск Firefox 118.0.2, в котором предложены следующие исправления:
  • Решены проблемы с загрузкой игр с сайта betsoft.com.
  • Устранены проблемы с выводом на печать некоторых SVG-изображений.
  • Устранено регрессивное изменение в ветке 118, из-за которого перестала работать обработка ответов "WWW-Authenticate: Negotiate" с других сайтов.
  • Исправлена ошибка, из-за которой в некоторых контекстах в WebRTC не работало декодирование видео в формате H.264.
  • Решены проблемы, мешавшие использованию функции Firefox Translations на некоторых страницах.
  • Устранены три проблемы, приводивших к аварийному завершению работы (две ошибки проявляются при запуске, а одна при нажатии кнопок "назад" или "вперёд").

Среди других недавних изменений в Firefox:

  • В ветке Firefox 119 устранена ошибка, приводящая к оставлению на переднем плане всплывающих подсказок, в случае переключения на другое приложение по Alt+Tab. Проблема примечательна тем, что оставалась неисправленной 23 года. Для исправления потребовался 5-строчный патч с проверкой активности фокуса на окне в коде перерисовки всплывающей подсказки, дополняющей проверку нахождения курсора мыши в заданной области. Примечательно, что первый вариант патча привёл к регрессии, из-за которой подсказки перестали показываться в боковой панели с закладками, если боковая панель не была в фокусе.
  • Включена по умолчанию поддержка Encrypted Client Hello.
  • На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
  • В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов.
  • Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
  • Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
  • В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из других браузеров.


Источник: http://www.opennet.ru/opennews/art.shtml?num=59903

October 11, 2023 05:43 AM

October 04, 2023

OpenNet.ru : mozilla

В Firefox и Cloudflare включена поддержка ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о включении для пользователей стабильной ветки Firefox поддержки механизма ECH (Encrypted Client Hello), продолжающего развитие технологии ESNI (Encrypted Server Name Indication) и предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Изначально код для работы с ECH был добавлен в выпуск Firefox 85, но был отключён по умолчанию. В Chrome поддержку ECH начали постепенно включать, начиная с выпуска Chrome 115.

Так как помимо соединения с сервером утечка сведений о запрошенных доменах происходит через DNS, для полноценной защиты кроме ECH необходимо применение технологии DNS over HTTPS или DNS over TLS для шифрования DNS-трафика. Firefox не будет использовать ECH без включения DNS over HTTPS в настройках. Проверить поддержку ECH в браузере можно на данной странице.

Одним из факторов активации по умолчанию поддержки ECH в Firefox стало включение несколько дней назад компанией Cloudflare поддержки ECH в своей сети доставки контента. С практической стороны, так как данные о запрошенных хостах при применении ECH скрыты от анализа, для фильтрации и блокировки неугодных сайтов, использующих CDN Cloudflare, теперь потребуется блокировка всей сети Cloudflare, блокировка всех запросов с ECH или организация перехвата HTTPS при помощи подставных корневых сертификатов на системе пользователя.

Изначально для организации работы на одном IP-адресе нескольких HTTPS-сайтов применялось TLS-расширение SNI, при котором имя запрошенного хоста указывалось в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность давала возможность на раннем этапе обработки соединения распределять запросы по виртуальным хостам, но также позволяла на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что мешало добиться полной конфиденциальности при применении HTTPS.

Для решения данной проблемы и исключения утечки сведений о запрашиваемом сайте позднее было предложено расширение ESNI, реализующее шифрование данных с именем хоста. В процессе внедрения ESNI было выявлено, что предложенный механизм не охватывает все возможные источники утечки данных о хосте и его применения недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде продолжало указываться в числе параметров TLS-расширения PSK (Pre-Shared Key). Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

С учётом выявленных недостатков ESNI был разработан новый универсальный механизм ECH, допускающий шифрование параметров любых TLS-расширений. Технически главное отличие ECH от ESNI в том, что вместо отдельных полей шифруется сразу всё сообщение ClientHello. ECH подразумевает разделение ClientHello на два отдельных сообщения - шифрованное сообщение ClientHelloInner (SNI Inner) и незашифрованное базовое сообщение ClientHelloOuter (SNI Outer). В незашифрованном SNI Outer передаются не затрагивающие конфиденциальность данные, такие как версия TLS и список используемых шифров, а также общее имя домена, которое не пересекается с фактическим именем запрошенного домена. Например, для всех клиентов Cloudflare в незашифрованном SNI Outer указывается общий хост "cloudflare-ech.com", а фактическое имя запрошенного хоста передаётся в зашифрованном SNI Inner и не доступно для анализа.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнение: Cloudflare временно отключил поддержку ECH на всех своих серверах из-за выявления проблем. Поддержку ECH планируют вернуть позднее, после устранения недоработок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59869

October 04, 2023 07:23 AM

October 03, 2023

OpenNet.ru : mozilla

В Firefox 119 будет изменено поведение при восстановлении сеанса

В следующем выпуске Firefox решено изменить некоторые настройки, связанные с восстановлением прерванного сеанса после выхода из браузера. В отличие от прошлых выпусков между сеансами начнут сохраняться сведения не только об активных вкладках, но и о недавно закрытых вкладках, что позволит восстанавливать случайно закрытые вкладки после перезапуска и просматривать их список в режиме Firefox View. По умолчанию будут сохраняться данные о 25 последних вкладках, открытых за последние 7 дней. Также будут учитываться данные о вкладках в закрытых окнах и обрабатываться список закрытых вкладок в контексте сразу всех окон, а не только текущего окна.

Кроме того, в Firefox 119 будет предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информации об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В будущей версии в Firefox View появится информация о всех вкладках, открытых в любых окнах, а также будет добавлена возможность просмотра истории посещений с сортировкой по дате или сайту.

Для определённого процента пользователей Firefox включена возможность импорта дополнений из Chrome и браузеров на базе движка Chromium, после активации который в диалоге импорта данных из других браузеров ("Import Data" на странице about:preferences#general) появится опция для переноса дополнений. Для переноса задействован список из 71 дополнения, в котором сопоставлены идентификаторы одинаковых дополнений, существующих для Chrome и Firefox. Если при импорте данных из Chrome присутствуют дополнения из списка, то в Firefox вместо версии дополнения для Chrome устанавливается родной для Firefox вариант.

Из изменений также отмечается оптимизация производительности при работе с сайтами, использующими фреймворк Vue.js 3.0, и улучшение работы при поставке Firefox в пакетах в формате Snap. В snap-пакете с Firefox реализована поддержка использования родного для Ubuntu диалога выбора файлов при доступе к данным других браузеров, а также поддержка определения доступных возможностей на основе установленной версии xdg-desktop-portal.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59865

October 03, 2023 09:23 AM

September 26, 2023

Mozilla Россия : Новости

Вышел Firefox 118.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 118 и сформировано обновление ветки с длительным сроком поддержки - 115.3.0. На стадию бета-тестирования переведена ветка Firefox 119, релиз которой намечен на 24 октября.


Основные новшества в Firefox 118:


  • Включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub).


    CFD0C5CECEC5D4_1693321721.png


    CFD0C5CECEC5D4_1693321914.png

  • Реализация API Web Audio переведена на использование математической библиотеки FDLIBM, что позволило усилить защиту от применения косвенных методов идентификации пользователей.
  • Для дополнительной защиты от косвенной идентификации пользователей в режиме приватного просмотра доступные для использования на сайтах шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
  • При открытии в Firefox сервиса Google Meet обеспечена работа визуальных эффектов и добавлена поддержка размытия фона.
  • В адресной строке добавлен показ рекомендуемых пользователю браузерных дополнений, выбранных на основе вводимых ключевых слов. Возможность пока включена только для пользователей из США.
  • В CSS добавлено 10 новых математических функций: abs(), sign(), round(), mod(), rem(), pow(), sqrt(), hypot(), log() и exp().
  • В CSS-свойстве font-size-adjust реализован параметр "from-font", указывающий об использовании метрик шрифта, взятых из первого доступного шрифта.
  • В HTTP-заголовке Permissions-Policy добавлена поддержка значения publickey-credentials-get, разрешающего использование API Web Authentication для получения учётных данных на основе открытого ключа (navigator.credentials.get({publicKey})).
  • По умолчанию включён механизм ORB (Opaque Response Blocking), позиционируемый как замена механизма CORB (Cross-Origin Read Blocking) для блокирования загрузки ресурсов при запросе со стороннего домена.
  • Добавлена поддержка HTML-элемента "<search>", определяющего группу элементов, используемых для организации поиска или фильтрации содержимого (например, внутри <search> можно разместить элементы с формой отправки поискового запроса и отображаемыми результатами поиска).
  • В MathML объявлены устаревшими все значения атрибута mathvariant, отличные от "normal".
  • В версии для Android предоставлена возможность вывода страницы на печать. При нажатии на закреплённый ярлык его содержимое теперь открывается в существующей вкладке, если URL в уже открытой вкладке совпадает с URL ярлыка. Кнопка очистки связанных с сайтом локальных данных перемещена из раздела "Browsing history and site data" в меню "Cookies and site data".

Кроме новшеств и исправления ошибок в Firefox 118 устранено 16 уязвимостей. 13 уязвимостей (8 объединено под CVE-2023-5176), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 118 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

September 26, 2023 02:27 PM

OpenNet.ru : mozilla

Релиз Firefox 118

Состоялся релиз web-браузера Firefox 118 и сформировано обновление ветки с длительным сроком поддержки - 115.3.0. На стадию бета-тестирования переведена ветка Firefox 119, релиз которой намечен на 24 октября.

Основные новшества в Firefox 118:

  • Включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub).
  • Реализация API Web Audio переведена на использование математической библиотеки FDLIBM, что позволило усилить защиту от применения косвенных методов идентификации пользователей.
  • Для дополнительной защиты от косвенной идентификации пользователей в режиме приватного просмотра доступные для использования на сайтах шрифты ограничены системными шрифтами и шрифтами из штатных языковых наборов.
  • При открытии в Firefox сервиса Google Meet обеспечена работа визуальных эффектов и добавлена поддержка размытия фона.
  • В адресной строке добавлен показ рекомендуемых пользователю браузерных дополнений, выбранных на основе вводимых ключевых слов. Возможность пока включена только для пользователей из США.
  • В CSS добавлено 10 новых математических функций: abs(), sign(), round(), mod(), rem(), pow(), sqrt(), hypot(), log() и exp().
  • В CSS-свойстве font-size-adjust реализован параметр "from-font", указывающий об использовании метрик шрифта, взятых из первого доступного шрифта.
  • В HTTP-заголовке Permissions-Policy добавлена поддержка значения publickey-credentials-get, разрешающего использование API Web Authentication для получения учётных данных на основе открытого ключа (navigator.credentials.get({publicKey})).
  • По умолчанию включён механизм ORB (Opaque Response Blocking), позиционируемый как замена механизма CORB (Cross-Origin Read Blocking) для блокирования загрузки ресурсов при запросе со стороннего домена.
  • Добавлена поддержка HTML-элемента "‹search›", определяющего группу элементов, используемых для организации поиска или фильтрации содержимого (например, внутри ‹search› можно разместить элементы с формой отправки поискового запроса и отображаемыми результатами поиска).
  • В MathML объявлены устаревшими все значения атрибута mathvariant, отличные от "normal".
  • В версии для Android предоставлена возможность вывода страницы на печать. При нажатии на закреплённый ярлык его содержимое теперь открывается в существующей вкладке, если URL в уже открытой вкладке совпадает с URL ярлыка. Кнопка очистки связанных с сайтом локальных данных перемещена из раздела "Browsing history and site data" в меню "Cookies and site data".

Кроме новшеств и исправления ошибок в Firefox 118 устранено 16 уязвимостей. 13 уязвимостей (8 объединено под CVE-2023-5176), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59821

September 26, 2023 01:27 PM

September 25, 2023

OpenNet.ru : mozilla

Увидел свет Wolvic 1.5, web-браузер для устройств виртуальной реальности

Опубликован релиз web-браузера Wolvic 1.5, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера для устройств Qualcomm).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

  • Реализована возможность поиска текста на странице.
  • Добавлен диалог для заполнения даты и времени.
  • Устранено белое мерцание, появлявшееся при отбрасывании кадров на низком FPS.

    <video controls="" poster="https://wolvic.com/assets/img/posts/1.5-white-flashes2.jpg" style="width: 700px; height: 400px;"> <source src="https://wolvic.com//assets/img/posts/1.5-white-flashes2.mp4" type="video/mp4"/> </video>
  • Выполнена большая модернизация кодовой базы, охватывающая обновление устаревших API.
  • Добавлены новые реалистичные трёхмерные модели для наглядного отслеживания движения рук, которые больше походят на настоящие руки во время манипуляции с объектами. Для отрисовки модели движения рук задействовано OpenXR-расширение XR_MSFT_hand_tracking_mesh, при наличии его поддержки в системе. Обеспечено корректное сопоставление действий на VR-контроллере с отслеживанием движения рук.
  • Добавлена поддержка OpenXR-расширения XR_EXTX_overlay для композитинга вместе с другими OpenXR-приложениями.
  • Включена поддержка загрузок с URL "blob://" и навигации по локальной файловой системе при открытии URL "file://".
  • Добавлена поддержка VR-контроллера Magic Leap 2.
  • Обеспечен автоматический выбор поисковой системы в зависимости от страны пользователя, если поисковая система явно не выставлена пользователем в настройках.
  • Добавлена поддержка субтитров с YouTube.
  • Повторно включён автоматический выбор защиты для VR-видео с YouTube.
  • Налажено воспроизведение AppleTV.
  • Предложена новая редакция браузера для предоставляемых в AOSP (Android Open Source Project) базовых устройств на основе архитектур arm64 и x64.
  • Модернизирован код для определения изменения состояния беспроводной сети.
  • Браузерный движок Gecko и компоненты Mozilla для Android обновлены до версии 116, соответствующей Firefox 116.0.3 (в прошлых выпусках использовались версии Mozilla Android Components 75 и Gecko 103).
  • В альтернативном бэкенде на основе движка Chromium реализован режим "Инкогнито", добавлена поддержка обработки загрузок через DownloadManagerDelegate, обеспечено приглушение неактивных вкладок.


Источник: http://www.opennet.ru/opennews/art.shtml?num=59813

September 25, 2023 07:27 PM

September 19, 2023

OpenNet.ru : mozilla

В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS

В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса "https://", а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс "http://" и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание "Not Secure". Например, при открытии "https://www.opennet.ru" будет показываться "www.opennet.ru", а при открытии "httр://www.opennet.ru" - "Not Secure httр://www.opennet.ru".

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

Дополнение: изменение перенесено на выпуск Firefox 121.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59781

September 19, 2023 07:07 PM

September 14, 2023

Хабрахабр : Firefox

Chrome следит за тобой

4 сентября 2023 года я получил уведомление о том, что хром меняет политику приватности. Казалось бы, нужно ли обращать на это внимание? Обычно я нажимал "Согласен" и жил себе спокойно жизнью. Но в этот раз это уведомление зацепило мой взгляд.

Мне предлагалось согласится с тем, что хром будет предоставлять данные о моих интересах сторонним сайтам. И делать он это будет на основе истории браузера!

Читать далее

Автор: yuloskov. Дата: September 14, 2023 12:38 AM

September 13, 2023

Mozilla Россия : Новости

Вышел Firefox 117.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.


Не связанные с безопасностью исправления:

  • Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
  • Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
  • Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  • Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
  • Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
  • Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
  • Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 117 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

September 13, 2023 12:16 PM

September 12, 2023

OpenNet.ru : mozilla

Обновление Firefox 117.0.1 с устранением уязвимости в WebP

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

  • Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
  • Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
  • Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  • Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
  • Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
  • Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
  • Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.


Источник: http://www.opennet.ru/opennews/art.shtml?num=59747

September 12, 2023 07:40 PM

September 11, 2023

OpenNet.ru : mozilla

Разработка браузерного движка Servo переведена в организацию Linux Foundation Europe

Проект по разработке браузерного движка Servo официально перешёл под управление некоммерческой организации Linux Foundation Europe, в которой будет развиваться как независимый браузерный движок на нейтральной площадке с привлечением сообщества из заинтересованных разработчиков и компаний.

Проект Servo был создан в 2012 году компанией Mozilla в рамках эксперимента по повышению безопасности и усилению многопоточности Firefox. В 2013 году к разработке подключилась компания Samsung. В 2020 году Mozilla уволила команду, развивавшую Servo, и передала проект под крыло организации Linux Foundation. После этого разработка движка около двух лет находилась в стагнации. В 2023 году к разработке Servo подключилась компания Igalia, которая является участником организации Linux Foundation Europe. Под эгидой организации Linux Foundation Europe компании Igalia удалось собрать новую команду инженеров, подключившихся к разработке Servo.

Servo написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют поднять уровень безопасности кодовой базы. Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=59736

September 11, 2023 05:34 AM

September 03, 2023

OpenNet.ru : mozilla

В Firefox появится дополнительная защита от скрытой идентификации пользователей

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting).

Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

В Firefox планируют поддерживать две встроенные реализации защиты от скрытой идентификации (существуют и внешние дополнения для защиты, такие как CanvasBlocker):

  • RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config .
  • FFP (Future Fingerprinting Protection, в исходном коде и на Bugzilla иногда встречается устаревшее название RFPLite) - новая "облегчённая" реализация, которая призвана решить некоторые проблемы c usability в RFP, о которых в bugzilla.mozilla.org давно висят уведомления о проблемах. Для включения FFP в about:config предусмотрена настройка "privacy.fingerprintingProtection".

Обе реализации могут быть включены одновременно, при этом будет применяться наиболее строгая защита.

Недостатком и одновременно достоинством существующей защиты (RFP) является то, что она активна одновременно во всех окнах и вкладках, кроме дополнений (т.е. защита либо включена, либо выключена для всех окон и вкладок, без выборочной активации). С одной стороны, это не позволяет пользователям деактивировать защиту для сайтов-монополистов, от работы с которыми пользователь не может отказаться, и которые из-за своего влияния имеют возможность выдвигать пользователям ультиматумы, вплоть до принуждения к использованию Chrome. С другой стороны, предложенный подход не позволяет менее влиятельным сайтам совершать подобные злоупотребления, так как велика вероятность, что пользователь просто перейдёт на другой сайт, а не будет отключать защиту специально ради них.

При этом наличие влиятельных сайтов, отказывающихся работать при использовании защиты, не позволяет включить защиту по умолчанию - пользователь просто перейдёт на браузеры на основе Chromium, чьи методы защиты приватности существенно уступают Firefox. Ещё одно достоинство RFP в том, что наличие единого переключателя упрощает интеграцию сложной функциональности в различные подсистемы браузера, уменьшая количество принимаемых в расчёт состояний системы.

Что касается новой системы защиты FFP, её главное достоинство в возможностях более гибкой настройки - предложено более 60 аспектов защиты, включение которых можно настроить через параметр privacy.fingerprintingProtection.overrides. Среди прочего поддерживается отключение защиты для определённых сервисов, а также при низком уровне нарушения работы сайтов - имеется возможность включить её по умолчанию.

Недостатки FFP - оборотные стороны достоинств:

  • Система более сложна в реализации, и поэтому реализация и отладка сложного поведения, аналогичного RFP, приводит к бо́льшим трудозатратам. Отсюда следует, что при равных затратах на реализацию и поддержку обеих систем, FFP будет проигрывать по функциональности и/или стабильности, а также тому, какой любая из систем могла бы быть, если бы все ресурсы, отведённые на реализации защит от скрытой идентификации, не распылялись на несколько систем, а тратились эксклюзивно на одну из них.
  • Так как защита может быть гибко настроена, и конкретные настройки скрыть на практике невозможно, то множество включённых защит само по себе является отпечатком. На практике это приведёт к тому, что ценящие приватность будут активировать настройки скоординированным образом. Однако сама возможность установки их нескоординированным образом приведёт к тому, что некоторое число пользователей их установит разнообразно, де-факто став уникальными.
  • Выполнив ультиматум одного сервиса, пользователь потенциально предоставляет данные всем "сервисам", с которым тот обменивается данными уже на стороне сервера. При этом возможность такого обмена данными отнюдь не иллюзорна, лежит в основе бизнес-модели ряда компаний и подтверждается исходным кодом некоторых сервисов (однако, читать обзорные статьи надо внимательно, есть шанс, что под отпечатками в том конкретном случае подразумевается не собранные на уровне приложения измерения свойств окружения, а информация сетевого и транспортного уровней). Отсюда становится не вполне понятной необходимость и ценность дополнительной реализации защиты от сбора отпечатков.
  • Включение системы по умолчанию приведёт к росту доли пользователей, у которых она активна, вследствие этого - падению доходов от торговли данными, что будет подталкивать владельцев сервисов к дискриминации пользователей, у которых защита включена, с акцентом на то, чтобы вынудить пользователя отключить защиту для их сервиса. Трудноопределяемая безопасная симуляция уязвимых для сбора отпечатка систем - сложная задача, которую, тем не менее, скорее всего можно успешно решить с использованием генеративных моделей и переиспользованием компонентов ПО. Кроме того, реализация недетектируемости не является приоритетом для разработчиков браузеров, поэтому скорее всего эту "гонку вооружений" разработчики браузеров проиграют, и пользователям ничего не останется, кроме как выполнить условия ультиматума. Даже если предположить, что технологическую гонку разработчики браузеров выиграют, у владельцев сайтов всё равно останется возможность запретить неугодные браузеры на своём сайте через Web Environment Integrity.


Источник: http://www.opennet.ru/opennews/art.shtml?num=59706

September 03, 2023 06:14 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

April 13, 2024 11:00 PM
Время в UTC.