Планета | Mozilla Россия

February 27, 2021 08:58 AM

March 03, 2021 08:31 PM

February 27, 2021

Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений.

Логотипы Firefox не менялись с 2019 года и логотип без лисы, который преподносится в обсуждениях как новый логотип Firefox, на деле является давно существующим общим логотипом, охватывающим не только Firefox, но и всё связанное браузером семейство продуктов. Логотип браузера Firefox остаётся прежним и содержит изображение лисы (на изображении ниже действующий логотип показан в центре второй строки, а справа от него показан общий логотип для всех продуктов).

Для подтверждения своей приверженности лисе разработчики Mozilla заменили логотип ночных сборок Firefox на специальную версию старого логотипа с изображением собачьей морды из одного из мемов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54666

February 23, 2021

Mozilla Россия : Новости

Вышел Firefox 86.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настойками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.
Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).
В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
Выделить код
Код:
```
background-image: image-set( "cat.png" 1dppx,
                             "cat-2x.png" 2dppx,
                             "cat-print.png" 600dpi);
```
В CSS-свойстве list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
Выделить код
Код:
```
input:autofill {
 border: 3px solid blue;
 }
```
В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализованные названия языков, стран, валют, элементов дат и т.п.
Выделить код
Код:
```
let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
 currencyNames.of('USD'); // "US Dollar"
 currencyNames.of('EUR'); // "Euro"
```
В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.
В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

February 23, 2021 05:48 PM

OpenNet.ru : mozilla

Релиз Firefox 86

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта.

February 23, 2021 02:28 PM

В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настройками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.
Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).
В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
```
   background-image: image-set( "cat.png" 1dppx,
                             "cat-2x.png" 2dppx,
                             "cat-print.png" 600dpi);
```
В CSS-свойстве "list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
```
   input:autofill {
     border: 3px solid blue;
   }
```
В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
```
   let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
   currencyNames.of('USD'); // "US Dollar"
   currencyNames.of('EUR'); // "Euro"
```
В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.
В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Перешедшая на стадию бета-тестирования ветка Firefox 87 примечательна отключением по умолчанию обработчика клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action. Кроме того, при использовании функции поиска на странице рядом с полосой прокрутки теперь отображаются метки для индикации позиции найденных ключей. Значительно упрощено меню Web Developer и удалены редко используемые элементы из меню Library.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54632

February 09, 2021

Mozilla Россия : Новости

Вышел Firefox 85.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

February 09, 2021 04:40 PM

OpenNet.ru : mozilla

Обновление Firefox 85.0.2

February 09, 2021 03:57 PM

February 07, 2021

Хабрахабр : Firefox

[Перевод] Невменяемый, необъятный масштаб браузеров

^Увидев^{вот эту публикацию}^{про браузерные войны, я хотел бы представить альтернативное наблюдение за тем, как мы докатились до такой жизни. Но Дрю ДеВолт уже всё сказал за меня.}

Начиная с первых войн между Netscape и IE, главным инструментом в конкуретной борьбе браузеров стала функциональность. Вот только стратегия неограниченного роста и расширения — совершенно безумная. Слишком долго мы позволяли ей продолжаться.

С помощью wget я скачал все 1217 спецификаций W3C, опубликованных на текущий момент. Существенная часть из них должна быть реализована в браузере, чтобы современный веб работал. Я подсчитал объём этих спецификаций. Как думаете, насколько сложен современный веб?

Автор: ilammy. Дата: February 07, 2021 04:36 AM

February 06, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.7.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.7.1. Основные изменения:

Новое: Адресные книги CardDAV теперь поддерживают OAuth2 и Google Контакты
Изменено: Thunderbird больше не разрешает установку дополнений, использующих устаревшие API
Исправлено: Кнопка отправки сообщения иногда оставалась включенной, хотя она должна быть отключена
Исправлено: Отправка сообщения в macOS путем нажатия command+enter не работала
Исправлено: OpenPGP: Не удавалось сохранять вложения, содержащие двоичные данные, после расшифровки
Исправлено: Различные исправления пользовательского интерфейса глобального поиска
Исправлено: Различные исправления темы и цветов для упрощения работы

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

February 06, 2021 06:02 PM

Вышел Firefox 85.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.1, в котором устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.

Из других исправлений в Firefox 85.0.1 отмечаются:

Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
Устранён крах, проявляющийся при манипуляциях с Cache API.
Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

February 06, 2021 05:53 PM

February 05, 2021

OpenNet.ru : mozilla

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.

Из других исправлений в Firefox 85.0.1 отмечаются:

Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
Устранён крах, проявляющийся при манипуляциях с Cache API.
Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.

Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54539

February 05, 2021 04:39 PM

Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений

Компания Mozilla прекратит в настольной версии Firefox 86 поддержку экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. Режим поддерживался, начиная с Firеfox 75, но позиционировался как экспериментальный и требовал отдельной активации в about:config.

Функция будет отключена в выпуске Firefox 86. В качестве причины прекращения разработки функции представители Mozilla называют наличие нерешённых проблем, сомнительную пользу для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.

Подобная функция для обособленного запуска приложений PWA (Progressive Web Apps) продолжает поддерживаться в Chromium и браузерах на его основе. Поддержка PWA также будет сохранена в версии Firefox для Android. Инструментарий для создания сайтов-приложений также развивается в рамках проекта Web App Manager разработчиками Linux Mint.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54538

February 05, 2021 02:56 PM

January 31, 2021

OpenNet.ru : mozilla

Mozilla свернула разработку проектов Voice Fill и Firefox Voice

Компания Mozilla предупредила пользователей о скорой остановке работы сервера Speech Proxy, обеспечивающего работу дополнений Voice Fill и Firefox Voice. Работа сервиса будет остановлена 28 февраля. Исходный код дополнений останется в репозиториях и продолжит поставляться под свободной лицензией MPL.

В ближайшее время планируется опубликовать обновление дополнений Voice Fill и Firefox Voice, в котором будет выведено уведомление о прекращении их развития и поддержки. Более того, 19 февраля будет инициирован процесс автоматического удаления указанных дополнений, которые будут деинсталлированны из браузеров без явного участия пользователей.

Напомним, что в рамках дополнения Firefox Voice развивалась реализация экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения различных действий в браузере. От типовых систем голосового управления дополнение отличалось ориентацией не на создание голосовой замены мыши и клавиатуры, а на обработку вопросов на естественном языке, т.е. выполняло роль голосового помощника. Например, пользователь мог передавать такие команды, как "какая сейчас погода", "найди вкладку с Gmail", "отключи звук", "сохрани как PDF", "открой сайт mozilla" и т.п..

В дополнении Voice Fill предлагалась система голосового ввода, позволяющая заполнять формы на сайтах и вводить текст при помощи развиваемой в Mozilla системы распознавания речи. Распознавание осуществлялось на сервере Mozilla, на который отправлялись записанные с микрофона данные.

Кроме того, можно отметить, что выводимый из эксплуатации сервер также применялся для обеспечения работы экспериментального API WebSpeech, при помощи которого в web-приложениях можно было манипулировать голосовыми данными и выполнять такие операции, как синтез и распознавание речи.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54499

January 31, 2021 09:39 AM

January 27, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.7.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.7.0. Основные изменения:

Новое: Extension API: Compose API теперь поддерживает редактирование сообщений и шаблонов как новых сообщений
Новое: Extension API: composeHtml теперь доступен в MailIdentity
Новое: Extension API: windows.update и windows.create теперь поддерживают titlePreface
Новое: Extension API: Новые функции Accounts API: accounts.getDefault() и accounts.getDefaultIdentity(accountId)
Изменено: Extension API: body и plainTextBody теперь используются в качестве селекторов режима создания сообщений в функциях setComposeDetails и begin * в Compose API
Изменено: Тема: Убрана двойная рамка вокруг поля описания задачи на вкладке Задачи
Исправлено: Менеджер учетных записей: При удалении последней оставшейся учетной записи учетная запись по умолчанию не очищалась и по-прежнему указывала на более несуществующую учетную запись
Исправлено: OpenPGP: При верификации встроенного подписанного сообщения происходила ошибка, если оно содержало начальные пробелы
Исправлено: OpenPGP: Различные другие мелкие исправления ошибок и повышение стабильности
Исправлено: Почтовое окно: Кнопки панели быстрого фильтра исчезали при наведении курсора при использовании высококонтрастной темной темы Windows 10
Исправлено: Тема: В темном режиме диалог свойств папки содержал черный текст на черном фоне
Исправлено: Тема: Значки таблеток получателя в окне создания не были видны в высококонтрастной темной теме Windows 10
Исправлено: Extension API: Кнопки browserAction не восстанавливались после перезапуска, если они были перемещены за пределы панели инструментов по умолчанию
Исправлено: Extension API: browser.compose.beginNew не удавалось переопределить настройку использования простого текста для учётной записи
Исправлено: Extension API: browser.compose.beginForward игнорировал ComposeDetails
Исправлено: Extension API: browser.compose.setComposeDetails некорректно обрабатывал окончания строк в стиле Windows
Исправлено: Различные уязвимости в системе безопасности

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

January 27, 2021 07:34 AM

January 26, 2021

Mozilla Россия : Новости

Вышел Firefox 85.0

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля.

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей.

В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для выключения нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.
Упрощён интерфейс для сохранения закладок на сайты и доступа к закладкам. На странице открытия новой вкладки по умолчанию включён показ панели закладок. По умолчанию предлагается сохранять закладки в панель закладок, а не в раздел "Other bookmarks". Кроме того, Firefox теперь запоминает выбранное в прошлый раз местоположение закладок и при попытке сохранения новой закладки предлагает его по умолчанию.
В менеджере паролей предоставлена возможность удаления разам всех отфильтрованных учётных записей, без необходимости отдельного удаления каждого элемента, показанного в списке. Функция доступна через контекстное меню "...".
Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
В Linux по умолчанию активирован движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске поддержка WebRender была активирована для GNOME в окружении X11. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы.WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
Прекращена поддержка плагина Adobe Flash. Сопровождение технологии Flash было официально завершено компанией Adobe 31 декабря 2020 года. Напомним, что возможность запуска плагина Adobe Flash была отключена по умолчанию ещё в Firеfox 69, но сохранялась опция для индивидуального включения Flash для конкретных сайтов. Flash оставался последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена в Firefox 52, выпущенном в 2016 году.
Добавлен CSS-псевдокласс ":focus-visible", который использует ту же эвристику, что применяется браузером при принятии решения о показе индикатора смены фокуса. Ранее доступный псевдокласс ":focus" не делает различия между сменой фокуса через клавиатуру или мышь. При помощи ":focus-visible" можно организовать показ разных индикаторов фокуса при активации мышью или клавиатурой. Например, можно привязать изменение стиля при наведении фокуса мышью, без клика.

Для отладки изменения фокуса в интерфейс инспектирования страниц (Page Inspector/Rules View) добавлен переключатель, позволяющий включать стили ":focus-visible" для выбранных элементов в дополнение к псевдоклассам ":hover", ":active", ":focus", ":focus-within" и ":visited".
В предоставляемом в web-конcоли многострочном режиме редактирования кода появилась кнопка "{}" для форматирования конструкций JavaScript для более наглядного вывода.
В тег link добавлена поддержка атрибута rel='preload', управляющего упреждающей загрузкой контента (например, <link rel="preload" href="style.css" as="style">). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки. Компания Google продвигает использование тега <link rel="preload"> вместо технологии Server Push.
В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком".
В WebExtensions предоставлена возможность отключения в дополнениях возможности переопределения домашней страницы и экрана открытия новой вкладки без отключения всего дополнения.
В версии для Android для дополнений на базе WebExtensions реализована поддержка API browsingData, которое позволяет удалять накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений.

Кроме новшеств и исправления ошибок в Firefox 85 устранены 33 уязвимости, из которых 25 помечены как опасные. 23 уязвимости (собраны под CVE-2021-23964 и CVE-2021-23965) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

January 26, 2021 03:44 PM

OpenNet.ru : mozilla

Релиз Firefox 85

Состоялся релиз web-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля.

January 26, 2021 03:30 PM

Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей.
В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для выключения нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.
Упрощён интерфейс для сохранения закладок на сайты и доступа к закладкам. На странице открытия новой вкладки по умолчанию включён показ панели закладок. По умолчанию предлагается сохранять закладки в панель закладок, а не в раздел "Other bookmarks". Кроме того, Firefox теперь запоминает выбранное в прошлый раз местоположение закладок и при попытке сохранения новой закладки предлагает его по умолчанию.
В менеджере паролей предоставлена возможность удаления разом всех отфильтрованных учётных записей, без необходимости отдельного удаления каждого элемента, показанного в списке. Функция доступна через контекстное меню "...".
Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
В Linux по умолчанию активирован движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске поддержка WebRender была активирована для GNOME в окружении X11. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
Предоставлена возможность отключения переопределения дополнениями домашней страницы и экрана открытия новой вкладки без отключения всего дополнения. В настройках метода обработки новой вкладки или домашней страницы (about:preferences#home) теперь можно явно выбрать дополнение в качестве обработчика или вернуть обработчики по умолчанию.
При выводе на печать появилась возможность указания нескольких произвольных диапазонов страниц, разделённых запятой, например, "1-5,10-15".
Прекращена поддержка плагина Adobe Flash. Сопровождение технологии Flash было официально завершено компанией Adobe 31 декабря 2020 года. Напомним, что возможность запуска плагина Adobe Flash была отключена по умолчанию ещё в Firеfox 69, но сохранялась опция для индивидуального включения Flash для конкретных сайтов. Flash оставался последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена в Firefox 52, выпущенном в 2016 году.
Добавлен CSS-псевдокласс ":focus-visible", который использует ту же эвристику, что применяется браузером при принятии решения о показе индикатора смены фокуса. Ранее доступный псевдокласс ":focus" не делает различия между сменой фокуса через клавиатуру или мышь. При помощи ":focus-visible" можно организовать показ разных индикаторов фокуса при активации мышью или клавиатурой. Например, можно привязать изменение стиля при наведении фокуса мышью, без клика.
Для отладки изменения фокуса в интерфейс инспектирования страниц (Page Inspector/Rules View) добавлен переключатель, позволяющий включать стили ":focus-visible" для выбранных элементов в дополнение к псевдоклассам ":hover", ":active", ":focus", ":focus-within" и ":visited".
В предоставляемом в web-конcоли многострочном режиме редактирования кода появилась кнопка "{}" для форматирования конструкций JavaScript.
В тег link добавлена поддержка атрибута rel='preload', управляющего упреждающей загрузкой контента (например, ‹link rel="preload" href="style.css" as="style"›). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки. Компания Google продвигает использование тега ‹link rel="preload"› вместо технологии Server Push.
В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком".
В версии для Android для дополнений на базе WebExtensions реализована поддержка API browsingData, которое позволяет удалять накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений.

Кроме новшеств и исправления ошибок в Firefox 85 устранено 33 уязвимости, из которых 25 помечены как опасные. 23 уязвимости (собраны под CVE-2021-23964 и CVE-2021-23965) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 86 примечательна включением по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Добавлена возможность просмотра локальных HTML-страниц в режиме читателя. Включена поддержка открытия нескольких окон с видео в режиме Picture-in-Picture.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54467

January 25, 2021

OpenNet.ru : mozilla

Mozilla выступила с инициативой Open Web Docs для продолжения развития MDN

Компания Mozilla учредила организацию Open Web Docs, нацеленную на продолжение поддержания проекта MDN (Mozilla Developer Network), как единой площадки для публикации документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. В августе 2020 года в ходе сокращения штата сотрудников Mozilla под увольнения попала вся команда MDN. С тех пор внесение исправлений и дополнений в документацию производилось отдельными энтузиастами.

При помощи организации Open Web Docs предпринята попытка привлечь заинтересованные компании для совместного финансирования авторов, занимающихся написанием и поддержанием в актуальном виде документации в MDN. Open Web Docs позволит сделать финансирование MDN независимым, а сам проект не привязанным к отдельным компаниям. В число основных спонсоров Open Web Docs уже вошли компании Google, Microsoft, Coil и Igalia, которые вместе внесли 620 тысяч долларов США.

Примечание: Релиз Firefox 85 официально состоится 26 января вечером. Сегодняшний анонс на hacks.mozilla.org был опубликован по ошибке и сразу отозван, процессы распространения архивов по зеркалам и подготовки инфраструктуры к выпуску ещё не завершены.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54468

January 25, 2021 07:30 PM

January 22, 2021

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.6

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.6, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

Повышено удобство выделения нескольких почтовых ящиков и папок.
Из встроенного почтового клиента удалена поддержка формата RDF.
Добавлена поддержка компилятора Rust 1.48.0, а в официальных сборках задействован Rust 1.47.0.
Перенесены исправления уязвимостей и ошибок.

Загрузить:

Русская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Английская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

January 22, 2021 06:14 PM

January 15, 2021

OpenNet.ru : mozilla

В Mozilla VPN появилась поддержка Linux и macOS

Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.

Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54406

January 15, 2021 06:45 AM

January 13, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.6.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.1. Основные изменения:

Изменено: MailExtensions: Кнопки панели инструментов browserAction, composeAction и messageDisplayAction теперь поддерживают свойства label и default_label
Исправлено: Запуск быстрого поиска, который не дал результатов, не предлагал повторить запуск в виде глобального поиска
Исправлено: Проблемы с панелью инструментов поиска сообщений
Исправлено: Очень длинные строки темы изменяли окна создания и отображения сообщений, делая их непригодными для использования
Исправлено: Окно создания: Адреса получателей, которые ещё не были дополнены автоматически, терялись при нажатии кнопки Отправить
Исправлено: Окно создания: Новое сообщение более не помечалось как "измененное" после выхода поля получателя табуляцией без какого-либо редактирования
Исправлено: Автообнаружение учетных записей при использовании серверов MS Exchange.
Исправлено: Повышена стабильность работы адресной книги LDAP
Исправлено: Сообщения с некорректными вложениями vcard не помечались как прочитанные при просмотре в окне предварительного просмотра
Исправлено: Чат: Не удавалось добавить исключения сертификата TLS для подключений XMPP
Исправлено: Календарь: Не всегда правильно определялся часовой пояс системы
Исправлено: Календарь: При редактировании одного вхождения повторяющегося события описания иногда были пустыми
Исправлено: Различные ошибки при печати
Исправлено: Визуальная несогласованность и проблемы с темой
Исправлено: Различные уязвимости в системе безопасности

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

January 13, 2021 06:00 PM

January 11, 2021

OpenNet.ru : mozilla

В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске Firefox 84.0 поддержка WebRender была активирована для GNOME в окружении X11. В пакете с Firefox для дистрибутива Fedora поддержка WebRender для GNOME/Wayland включена не дожидаясь релиза Firefox 85, намеченного на 26 января.

Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54388

January 11, 2021 09:43 AM

January 09, 2021

OpenNet.ru : mozilla

Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.

Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.

Для исключения утечки сведений о запрашиваемом сайте несколько лет назад было разработано расширение ESNI, реализующее шифрование данных с именем домена (кроме SNI источником утечки сведений также может быть DNS, поэтому кроме ESNI необходимо применение технологии DNS over HTTPS или DNS over TLS). В процессе попыток внедрения ESNI было выявлено, что предложенного механизма недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде фигурирует в числе параметров TLS-расширения PSK (Pre-Shared Key), т.е. одного шифрования полей SNI оказалось недостаточно и требовалось создания аналога ESNI для PSK, а в будущем, возможно, и для других полей. Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

В ответ на потребность в шифровании параметров любых TLS-расширений был предложен универсальный механизм ECH, главное отличие которого от ESNI в том, что вместо отдельного поля шифруется всё сообщение ClientHello. ECH подразумевает наличие двух типов сообщений ClientHello - шифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter. Если сервер поддерживает ECH и смог расшифровать ClientHelloInner, то он продолжает использовать данный тип для TLS-сеанса. В противном случае берутся данных из ClientHelloOuter.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнительно можно отметить решение включить по умолчанию в Firefox 86 поддержку формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54384

January 09, 2021 04:21 PM

January 06, 2021

Mozilla Россия : Новости

Вышел Firefox 84.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

January 06, 2021 05:43 PM

OpenNet.ru : mozilla

Обновление Firefox 84.0.2 с устранением уязвимости

Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки "Remove All Logins" для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54365

January 06, 2021 05:03 PM

Хабрахабр : Firefox

Самые упоротые и забавные расширения для браузера: подборка

Иногда разработчики “Желают странного” (С) А. Б. Стругацкие, из-за этого появляются необычные проекты, вроде запуска Doom на терминалах для считывания банковских карт и других, еще менее приспособленных для этого, девайсах. Чаще всего такое получается в результате тренировок, когда программист осваивает новую тему и реализует тестовый проект не в виде традиционного “Hello, Word!”, а чего-то более изощренного. Но ведь не все занимаются портированием древних шутеров на смарт-часы, есть и другие области разработки, более прикладные, но не менее интересные. Предположим, что человеку наскучило смотреть на длинные логи в консоли и grep’ать из них данные для отладки, хочется добавить интерактива и наглядности в свое обучение. Инструменты для этого выбираются самые разные, кто-то пользуется обычным графическим выводом, кто-то выводит данные через простенький сайт, а кто-то… пишет расширения для браузера!

В этой статье я расскажу вам о нескольких не самых практичных (хотя о практичных — тоже расскажу), но необычных расширениях. Они вряд ли войдут в подборку типа: “Топ-10 самых полезных расширений для разработчика” или пригодятся для розыгрыша коллег, но заставят озадаченно почесать затылок: “Ну и фантазия у автора!..” или просто улыбнуться.
Читать дальше →

Автор: ruvds. Дата: January 06, 2021 01:56 PM

January 02, 2021

OpenNet.ru : mozilla

Компания Mozilla работает над новым оформлением Firefox

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая.

Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню - заглавные буквы будут оставлены только для первого слова (например, вместо "Other Bookmarks" будет "Other bookmarks").

Появится компактный режим, в котором список вкладок сможет размещаться сбоку для экономии вертикального пространства (с учётом моды на закрепление шапок сайтов, на ноутбуках с небольшими экранами места под контент не хватает). Планируется проведение упрощения контекстных меню области контента, панели и вкладок, в которых по умолчанию будут скрыты редко используемые элементы (внизу меню появится значок со стрелкой вниз, при нажатии на который будет раскрыт блок с дополнительными элементами).

Будут переработаны модальные диалоги с предупреждениями, подтверждениями и запросами, ограниченные отдельной вкладкой. Оформление подобных диалогов будет унифицировано с остальными диалогами, а реализация будет переведена с обработчика TabModalPrompt на единую реализацию SubDialog. Диалоги будут отцентрированными по вертикали, а содержимое будет отображаться сверху.

Для тестирования нового оформления до его повсеместного внедрения в тестовые выпуски Firefox в about:config уже добавлена настройка "browser.proton.enabled", которая пока не приводит к каким-то изменениям (тестирование нового оформления в ночных сборках начнётся в марте). Тем не менее опубликованы начальные макеты, по которым в общем виде можно судить о грядущих изменениях.

Дополнение: в ночных сборках в about:config добавлена поддержка двух настроек (нужно создавать вручную) - browser.proton.tabs.enabled и browser.proton.appmenu.enabled, которые позволяют включить новое оформление панели вкладок и меню, развиваемое проектом Proton.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54346

January 02, 2021 04:55 PM

December 23, 2020

Mozilla Россия : Новости

Вышел Firefox 84.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:

Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

December 23, 2020 10:20 AM

December 22, 2020

OpenNet.ru : mozilla

Обновление Firefox 84.0.1

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:

Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Дополнительно можно отметить, что вышедший неделю назад выпуск Tor Browser 10.0.7 для платформы Android, включающий исправления критических уязвимостей, до сих пор не попал в каталог Google Play. Пользователи, установившие Tor Browser из Google Play, не получили обновление и остаются на уязвимой версии из-за отклонения обновления пакета в процессе рецензирования. Разработчики Tor направили в Google апелляцию, но она пока не принесла результата.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54304

December 22, 2020 08:52 PM

December 21, 2020

Хабрахабр : Firefox

Habrosanitizer теперь и для Firefox. А еще он научился блокировать хабы

habrosanitizer says happy new year

В конце октября, после волны статей от хайповых авторов, я написал небольшое расширение для Хрома которое позволяет прятать нежелательные статьи из ленты. Расширение было встречено очень тепло (+285, 53_000 просмотров и 70+ звезд на гитхаб) и я даже опубликовал его в Chrome Extension Store. Потом был опрос о наиболее желаемой следующей фиче и самой востребованной (129 голосов) оказалась поддержка Firefox. И вот, спустя месяц, расширение опубликовано в Firefox Addons.

Кому интересно по каким граблям пришлось потоптаться, прошу под кат!

Читать дальше →

Автор: Drag13. Дата: December 21, 2020 06:52 PM

В следующем обновлении Firefox появится функция сетевого разделения

В Firefox 85 разработчики добавят функцию сетевого разделения для улучшения защиты от слежения за действиями пользователей. Релиз версии запланирован на январь 2021 года.
Читать дальше →

Автор: Xtoman. Дата: December 21, 2020 05:15 PM

December 16, 2020

OpenNet.ru : mozilla

В Firefox 85 появится дополнительная защита от отслеживания, основанная на сегментировании сети

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies").

Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Защита на основе сегментирования сети подразумевает добавление дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. Помимо URL добавляется привязка к первичному домену, с которого открыта основная страница, что ограничит область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта).

Аналогичная техника применяется в браузере Safari с 2013 года и намечена для включения в Chrome. Обратной стороной подобного подхода является снижение эффективности кэширования данных, так как сетевые кэши не смогут использоваться для ресурсов, запрашиваемых разными сайтами. Перед намеченным включением сегментирования сети в Firefox 85 планируется провести экспериментальное включение для оценки возможного негативного влияния на производительность. Для управления включением нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54265

December 16, 2020 06:08 AM

December 15, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.6.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.0. Основные изменения:

Новое: MailExtensions: Добавлено browser.windows.openDefaultBrowser()
Изменено: Thunderbird теперь показывает уведомления о превышении квоты только в главном окне
Изменено: MailExtensions: API menus теперь включён при составлении сообщений
Изменено: MailExtensions: В функции API windows.create теперь учитывается аргумент allowScriptsToClose
Изменено: MailExtensions: API, которые вернули accountId, теперь будут отражать учётную запись, к которой принадлежит сообщение, а не то, что хранится в заголовках сообщения
Исправлено: Сочетание клавиш для переключения статуса сообщения "Прочитано" не отображалось в меню
Исправлено: OpenPGP: После импорта закрытого ключа Менеджер ключей отображал свойства неправильного ключа
Исправлено: OpenPGP: Улучшен внутренний разбор PGP-сообщений
Исправлено: OpenPGP: Обнаружение ключей в Интернете через Менеджер ключей иногда не работало в Linux
Исправлено: OpenPGP: Для зашифрованного вложения не работали пункты меню «Расшифровать и открыть/сохранить как»
Исправлено: OpenPGP: Сбой при импорте ключей в macOS
Исправлено: OpenPGP: Не работала верификация чисто подписанного текста UTF-8
Исправлено: Адресная книга: В некоторых столбцах некорректно отображалось, что в них нет данных
Исправлено: Адресная книга: Вид адресной книги не обновлялся после изменения формата имени в меню
Исправлено: Календарь: Не удавалось импортировать файл ICS в календарь CalDAV
Исправлено: Календарь: В новом профиле были видны два «домашних» календаря
Исправлено: Календарь: Темная тема в Linux была незавершена
Исправлено: Темная тема не применялась к всплывающим уведомлениям о новых письмах
Исправлено: Улучшен дизайн значков папок, списка сообщений и боковой панели контактов
Исправлено: MailExtensions: Обновление HTTP на вкладках содержимого браузера не работало
Исправлено: MailExtensions: messageDisplayScripts не удавалось запустить в главном окне
Исправлено: Различные уязвимости в системе безопасности

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

December 15, 2020 03:58 PM

Вышел Firefox 84.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января.

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

На платформе Linux для GNOME и X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

На платформе Android движок WebRender включён для устройств с GPU Mali-G, помимо ранее поддерживаемых Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3. Для Windows поддержка WebRender включена для 5 и 6 поколений GPU Intel, для macOS для выпуска Big Sur.
Для Linux задействованы более современные методы выделения разделяемой памяти, что привело к увеличению производительности и улучшило совместимость с Docker.
При просмотре мультимедийного контента, например, роликов на YouTube, в индикаторе управления воспроизведением и регулирования громкости в GNOME и MATE теперь показывается эскиз воспроизводимого контента и кнопки управления воспроизведением.
C использованием инфраструктуры Remote Settings реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров, что позволило снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов. В новом выпуске также доведена до рабочего вида поддержка механизма CRLite, который позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Для включения локальной проверки сертификатов в about:config следует выставить параметры security.remote_settings.crlite_filters.enabled=true и security.pki.crlite_mode=2.
В менеджере дополнений (about:addons) реализована возможность предоставления и отзыва необязательных дополнительных прав, необходимых для реализации в дополнении расширенной функциональности, включаемой через отдельные настройки. Ранее подобные расширенные права запрашивались динамически при включении расширенных функций и не отражались в интерфейсе about:addons. Например, дополнение Simple Tab Groups имеет дополнительную функцию создания закладок, которая по умолчанию отключена, а при включении требует полномочий для доступа к закладкам.
Добавлена возможность изменения масштаба всплывающих окон и панелей дополнений через вращение колеса мыши при нажатой клавише Ctrl.
Обращение к localhost (URL http://localhost/, http://dev.localhost/ и т.п.) больше не помечается как смешанный контент и загрузка ресурсов с localhost не влияет на метку безопасного соединения.
Реализован API PerformancePaintTiming (Paint Timing), позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за того, что JavaScript ещё не загрузился, их обработчики недоступны.
Удалена поддержка технологии Application Cache (AppCache), применявшейся для организации работы web-приложения в offline-режиме. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Service Worker.
В конструктор Intl.DateTimeFormat добавлено свойство fractionalSecondDigits для настройки формата отображения долей секунды.
В методе Navigator.registerProtocolHandler() прекращена поддержка параметра title (допустимы только параметры scheme и url).
В CSS-псевдокласс :not() добавлена поддержка сложных селекторов. Например: ":not(:disabled, :hover) { outline: 1px solid red;}".
В инструментах для web-разработчиков в режиме инспектирования средств для людей с ограниченными возможностями
обеспечена индикация последовательности переходов по элементам страницы и ссылкам при нажатии клавиши "табуляция", что позволяет оценить удобство работы со страницей только с использованием клавиатуры.
В панели инспектирования сети добавлена обработка неожиданных крахов панели, обеспечен вывод дополнительных отладочных данных, включая трассировку стека и добавлена кнопка для быстрой отправки разработчикам уведомления о проблемах.
Добавлена поддержка систем Apple на базе ARM-чипа M1, на котором основаны новые модели MacBook Air, Mac Mini и MacBook Pro. Тем не менее, при работе на новых системах наблюдаются проблемы при просмотре видео с сервисов Netflix, Hulu, Disney+ и Amazon Video Prime, для устранения которых требуется установка транслятора Rosetta.
В версии для Android добавлена кнопка для удаления загруженных файлов, улучшена точность прокрутки и реализован режим Grid view для просмотра открытых вкладок "бок о бок".

Кроме новшеств и исправления ошибок в Firefox 84 устранена 31 уязвимость, из которых 19 помечены как опасные. 7 уязвимостей (собраны под CVE-2020-35113 и CVE-2020-35114) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также отмечается критическая уязвимость CVE-2020-16042, которая через манипуляцию с типом BigInt позволяет прочитать содержимое неинициализированной памяти.

Также можно отметить, что Firefox 84 станет последним релизом с поддержкой плагина Adobe Flash. Компания Adobe намерена прекратить сопровождение технологии Flash в конце декабря 2020 года. Начиная с выпуска Firеfox 69 возможность запуска плагина Adobe Flash отключена по умолчанию, но была оставлена опция для индивидуального включения Flash для конкретных сайтов. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

Загрузить:

Русская версия:

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

December 15, 2020 03:38 PM

OpenNet.ru : mozilla

Релиз Firefox 84

December 15, 2020 02:04 PM

На платформе Linux для GNOME в окружении X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
На платформе Android движок WebRender включён для устройств с GPU Mali-G, помимо ранее поддерживаемых Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3. Для Windows поддержка WebRender включена для 5 и 6 поколений GPU Intel, для macOS для выпуска Big Sur.
Для Linux задействованы более современные методы выделения разделяемой памяти, что привело к увеличению производительности и улучшило совместимость с Docker.
При просмотре мультимедийного контента, например, роликов на YouTube, в индикаторе управления воспроизведением и регулирования громкости в GNOME и MATE теперь показывается эскиз воспроизводимого контента и кнопки управления воспроизведением.
C использованием инфраструктуры Remote Settings реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров, что позволило снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов. В новом выпуске также доведена до рабочего вида поддержка механизма CRLite, который позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Для включения локальной проверки сертификатов в about:config следует выставить параметры security.remote_settings.crlite_filters.enabled=true и security.pki.crlite_mode=2.
В менеджере дополнений (about:addons) реализована возможность предоставления и отзыва необязательных дополнительных прав, необходимых для реализации в дополнении расширенной функциональности, включаемой через отдельные настройки. Ранее подобные расширенные права запрашивались динамически при включении расширенных функций и не отражались в интерфейсе about:addons. Например, дополнение Simple Tab Groups имеет дополнительную функцию создания закладок, которая по умолчанию отключена, а при включении требует полномочий для доступа к закладкам.
Добавлена возможность изменения масштаба всплывающих окон и панелей дополнений через вращение колеса мыши при нажатой клавише Ctrl.
Обращение к localhost (URL http://localhost/, http://dev.localhost/ и т.п.) больше не помечается как смешанный контент и загрузка ресурсов с localhost не влияет на метку безопасного соединения.
Реализован API PerformancePaintTiming (Paint Timing), позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за того, что JavaScript ещё не загрузился, их обработчики недоступны.
Отключена поддержка технологии Application Cache (AppCache), применявшейся для организации работы web-приложения в offline-режиме. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Service Worker.
В конструктор Intl.DateTimeFormat добавлено свойство fractionalSecondDigits для настройки формата отображения долей секунды.
В методе Navigator.registerProtocolHandler() прекращена поддержка параметра title (допустимы только параметры scheme и url).
В CSS-псевдокласс :not() добавлена поддержка сложных селекторов. Например: ":not(:disabled, :hover) { outline: 1px solid red;}".
В инструментах для web-разработчиков в режиме инспектирования средств для людей с ограниченными возможностями обеспечена индикация последовательности переходов по элементам страницы и ссылкам при нажатии клавиши "табуляция", что позволяет оценить удобство работы со страницей только с использованием клавиатуры.
В панели инспектирования сети добавлена обработка неожиданных крахов панели, обеспечен вывод дополнительных отладочных данных, включая трассировку стека и добавлена кнопка для быстрой отправки разработчикам уведомления о проблемах.
Добавлена поддержка систем Apple на базе ARM-чипа M1, на котором основаны новые модели MacBook Air, Mac Mini и MacBook Pro. Тем не менее, при работе на новых системах наблюдаются проблемы при просмотре видео с сервисов Netflix, Hulu, Disney+ и Amazon Video Prime, для устранения которых требуется установка транслятора Rosetta.
В версии для Android добавлена кнопка для удаления загруженных файлов, улучшена точность прокрутки и реализован режим Grid view для просмотра открытых вкладок "бок о бок".

December 07, 2020

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2019 год

Компания Mozilla опубликовала финансовый отчет за 2019 год. В 2019 году доходы Mozilla увеличились почти в два раза и составили 828 млн долларов. Для сравнения, в 2018 году компания Mozilla заработала 450 млн долларов, в 2017 - 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

451 миллион из 828 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2018 году размер подобных отчислений составил 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая в ноябре была продлена на очередные три года.

338 млн отнесено к категории иные доходы, источник которых не детализируется. В 2018 году подобная графа доходов в отчёте Mozilla отсутствовала. 3.5 млн долларов составили пожертвования, что на 2.8 млн меньше, чем в 2018 году. Объём средств, вложенных в инвестиции, в 2019 году составил 347 млн долларов (в 2018 году - 340 млн, в 2017 году - 414 млн, в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн). Доход от подписных сервисов и рекламы в 2019 году составил 14 млн долларов, что почти в три раза больше, чем в 2018 году.

Среди затрат доминируют расходы на разработку (303 млн долларов в 2019 против 277 млн в 2018 году, в режиме полного рабочего дня в 2019 году было трудоустроено более 1000 сотрудников), поддержку сервисов (22.4 млн долларов в 2019 против 33.4 млн в 2018 году), маркетинг (43 млн долларов в 2019 против 53 млн в 2018) и административные расходы (124 млн долларов в 2019 и 86 млн в 2018). 7.6 млн долларов потрачено на выплату грантов (в 2018 году - 4.8 млн).

Общая сумма затрат составила 495 млн долларов (в 2018 году - 451, в 2017 году - 421.8, в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 523 млн долларов, на конец года - 787 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54211

December 07, 2020 04:37 PM

December 02, 2020

OpenNet.ru : mozilla

Экспериментальный API для редактирования about:config из WebExtensions

Независимым разработчиком реализован экспериментальный API для предоставления в WebExtensions возможности редактирования настроек, доступных через "about:config", в браузерах, основанных на Firefox. Для получения доступа к API необходимо выполнение следующих условий:

Использование версии Firefox с возможностью запуска неподписанных расширений (Mozilla принципиально не подписывает расширения, использующие WebExtensions Experiments) и активация данного режима через "xpinstall.signatures.required";
Использование версии Firefox с возможностью использования WebExtensions Experiments (требует сборки с макроопределением "MOZ_DEV_EDITION". Из официальных версий таковыми являются Nightly и Developer Edition). Активация данного режима производится через "extensions.experiments.enabled";
Наличие установленного расширения, пробрасывающего API. Оно находится в каталоге "experiment". Там же находится файл, описывающий и документирующий текущую версию API WebExtensions для редактирования "about:config". В будущем планируется реализовать ограничение параметров, доступных конкретному расширению-пользователю API, путём декларирования их в манифесте.

Для работы с API требуется указать в манифесте своего расширения разрешение "experiments.config". Обращаем внимание, что динамическая выдача (с возможностью для пользователя отказаться от выдачи) разрешений на доступ к экспериментальным API на данный момент в Firefox не работает.

API может быть полезен для создания расширений-твикеров, предоставляющих более дружественный пользователю интерфейс настройки браузера (вплоть до "установил и забыл"). В том же репозитории поставляются 2 расширения, использующие проброшенное API, которые могут служить примерами.

В директории "arkenfox" поставляется расширение, синхронизирующее настройки браузера со списком рекомендуемых настроек проекта arkenfox (ранее известного как ghacksuserjs, но переименованного, так как проект долгое время развивался в отрыве от сайта Ghacks technology news) При установке на панели инструментов появляется кнопка, при нажатии на которую открывается список настроек, значения которых не совпадают со значениями в arkenfox/user.js. Напротив каждого различия присутствует кнопка, по нажатию на которую различие устраняется. Имеется возможность устранить все различия одним нажатием.

Для работы расширения из директории "arkenfox" необходимо другое экспериментальное API, webext-experiment-parse. Оно позволяет использовать ресурсы встроенного в SpiderMonkey парсера ECMAScript, вместо использования парсеров, реализованных на самом ECMAScript, таких как ESPrima, что призвано обеспечить лучшую производительность, а главное - избавиться от необходимости поставлять и обновлять эту зависимость. Измерение и сравнение не производилось, вполне возможно, что накладные расходы на пересылку сообщений всё съедают, по-хорошему чтобы не съёдало нужно пробросить это из коробки, но на данный момент Mozilla вообще против проброса этого API, так как стабильность формата возвращаемого AST они не гарантируют. Тем не менее, предусмотрена возможность работы без указанного расширения, с откатом на примитивный парсер на основе регулярных выражений. Для этого требуется пересобрать расширение "arkenfox", убрав из манифеста разрешение "experiments.parse".

Расширение "unlocker" просто разблокирует все заблокированные настройки в момент его инициализации. Заблокированные настройки - это те, что пользователь не может изменить через "about:config". Так как файл пользовательских настроек считывается при запуске до инициализации расширений, изменение заблокированных настроек между перезапусками не сохраняется. В случае необходимости "перебить" значение заблокированной настройки на ранних этапах запуска, можно заблокировать его в другое значение по инструкции.

Для сборки расширений необходимо просто заархивировать их файлы в zip-архивы без сжатия с расширением xpi. Напоминаем, что редактирование настроек about:config было намеренно не реализовано Mozillа в виде API WebExtensions.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54188

December 02, 2020 11:56 PM

Mozilla Россия : Новости

Вышел Thunderbird 78.5.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.5.1. Основные изменения:

Новое: OpenPGP: Добавлена возможность отключить шифрование темы сообщений электронной почты
Изменено: В процедуру импорта открытых ключей OpenPGP добавлена поддержка выбора нескольких файлов и массового принятия импортированных ключей
Изменено: MailExtensions: getComposeDetails теперь будет ожидать события "compose-editor-ready"
Исправлено: Значок новой почты не удалялся из системного трея после завершения работы программы
Исправлено: «Сохранять ответы в папке оригинала» не работало при использовании «Ответить в рассылку»
Исправлено: Thunderbird не учитывал параметр «Запустить поиск на сервере» при поиске сообщений
Исправлено: Цвет выделения папок с непрочитанными сообщениями не был виден в темной теме
Исправлено: OpenPGP: В диспетчере ключей пропадали ключи
Исправлено: OpenPGP: Возможность импорта ключей из буфера обмена была всегда отключена
Исправлено: При щелчке по кнопке «Ссылка» на панели информации о больших вложениях не открывался раздел «Filelink» в Настройках, если пользователь ещё не настроил Filelink.
Исправлено: Адресная книга: Печать участников списка рассылки приводила к неправильному выводу
Исправлено: Не удавалось подключиться к серверам LDAP, настроенным с использованием самоподписанных SSL-сертификатов
Исправлено: Автоконфигурация через LDAP не работала должным образом
Исправлено: Календарь: Нажатие Ctrl-Enter в диалоговом окне нового события создавало повторяющиеся события.
Исправлено: Различные уязвимости в системе безопасности

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

December 02, 2020 07:29 PM

November 21, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.5.1

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5.1. Основные изменения:

Устранена проблема при информировании сайтов о поддержке видео в формате AV1 bug 1490877.
Устранены некоторые проблемы, обнаруженные при добавлении поддержки новой macOS.
Различные исправления в системе безопасности и исправления в поддержке платформы.

Загрузить:

Русская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Английская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Примечания к выпуску для Windows, Mac and Linux

November 21, 2020 05:56 PM

November 20, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.5.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.5.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). В частности, обеспечена возможность использования API Menus для формирования меню отображаемых сообщений. В API Menus добавлен контекст "compose_attachments". Обеспечено ожидание действием browser.tabs.create события "mail-delayed-startup-finished".

Во встроенной реализации OpenPGP добавлена опция для отключения прикрепления открытого ключа к подписанным сообщениям. Улучшена поддержка встроенных (inline) сообщений PGP. Непроверенные ключи теперь отображаются в диалоге состояния безопасности как недоступные.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

November 20, 2020 09:32 AM

November 18, 2020

Mozilla Россия : Новости

Вышел Firefox 83.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря.

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

По умолчанию включён новый JIT-компилятор, развивавшийся под кодовым именем Warp, который позволил заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. Проведённые тесты демонстрируют ускорение загрузки до 15%, повышение отзывчивости до 12% и снижение потребления памяти до 8%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%. Показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%. Pdfpaint стал работать быстрее на 18%.

Производительность JavaScript-движка увеличена в основном за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Warp также позволил избавиться от дополнительных накладных расходов для кода Baseline/C++, исключил лишние перекомпиляции, вынес формирование промежуточного кода MIR (Middle-level IR) из основного потока в отдельный поток, снизил потребление памяти за счёт прекращения хранения данных о типах и группах объектов (ObjectGroups).
В разделе настроек "Конфиденциальность и безопасность" предложен режим "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Для отдельного сайта режим можно включить через меню, показываемое при клике на изображении щита в адресной строке.

Если при включённом режиме проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.
Активирован новый диалог web-аутентификации, не блокирующий другие вкладки. Форма ввода параметров аутентификации теперь привязана к конкретной вкладке и не блокирует весь интерфейс.
Добавлена поддержка масштабирования страниц щипком. Функция пока доступна только для Windows-систем с сенсорными экранами и тачпадами, а также для систем с тачпадами на базе macOS.
Добавлены горячие клавиши для быстрой перемотки видео, отображаемого в режиме "картинка в картинке". Для перемотки вперёд и назад с шагом в 15 секунд теперь достаточно нажать соответствующие клавиши управления курсором.
Улучшен интерфейс, отображаемый при включении совместного доступа к экрану в процессе проведения видеоконференции в Firefox. В интерфейсе теперь более явно обозначено, к каким устройствам и экранам предоставлен совместный доступ.
В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса (ранее список появлялся только после ввода первой буквы запроса). При клике на поисковой системе из списка, данная система становится активной и показывается перед полем ввода. Для того чтобы сразу начать поиск, как было раньше, нужно кликнуть на пиктограмме с нажатой клавишей Shift. Пользователю также предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

Кроме того, доступна функция "Tab-to-search", позволяющая через нажатие клавиши Tab в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем. Например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex.

Переработан интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.
Для пользователей из Индии в англоязычной сборке на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германии, Австрии, Бельгии и Швейцарии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
Добавлено контекстное меню для вывода на печать выделенного фрагмента.
Для устройств Apple, поставляемых с macOS Big Sur и оснащённых новыми CPU Apple, предоставлена возможность использования Firefox, применяя бинарный транслятор Rosetta 2. В следующих версиях планируется предоставить родные сборки для CPU Apple M1. В версии для macOS также обеспечено восстановление сеансов с минимизацией окон, позволяющей снизить потребление энергии.
Для пользователей Windows 7/8/8.1 и macOS 10.12-10.15 активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Таким образом, WebRender теперь включён для всех версий Windows и macOS (кроме 10.16 Beta).

Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.
Добавлена CSS-функция conic-gradient() для создания конусообразных градиентов, в которых изменение цвета производится вокруг центра, а не от центра к краю, что позволяет создавать эффекты в виде колеса меняющихся оттенков.
В инструментах для web-разработчиков в интерфейсе инспектирования страниц предоставлена метка "scroll" для отладки прокручиваемых переполнений содержимого. При клике на значок на странице подсвечиваются элементы, приводящие к переполнению.
В версии для платформы Android расширено число поддерживаемых дополнений. В число дополнений, которые можно использовать в Firefox для Android, включены FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives и Ghostery.

Дополнительно можно отметить начало тестирования бета-версии Firefox 84, в которой на платформе Linux по умолчанию задействован движок композитинга WebRender для X11 и GNOME. Также реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров с использованием инфраструктуры Remote Settings, что позволит снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов.

Кроме новшеств и исправления ошибок в Firefox 83 устранена 31 уязвимость, из которых 14 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-26969 и CVE-2020-26968) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 83 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

November 18, 2020 06:32 AM

November 17, 2020

OpenNet.ru : mozilla

Компания Mozilla передала движок Servo организации Linux Foundation

Компания Mozilla передала проект Servo некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Одновременно объявлено об изменении методов управления проектом - для принятия решений и выработки стратегии развития будут созданы управляющий и технический комитеты.

Сам Servo будет развиваться как независимый браузерный движок. Основные цели разработки останутся прежними - предоставление высокопроизводительного и безопасного движка для встраивания в другие приложения. За следование данным целям будет отвечать технический комитет, который также будет способствовать привлечению к разработке более широкого сообщества заинтересованных лиц.

После перехода под крыло Linux Foundation проект больше не зависит от конкретной коммерческой компании, что упрощает присоединение к разработке различных компаний для совместной работы над проектом. О своей поддержке проекта уже объявили такие компании, сообщества и организации, как Futurewei, Let’s Encrypt, Mozilla, Samsung и Three.js.

Напомним, что браузерный движок Servo развивался Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют кардинально поднять уровень безопасности, решив текущие проблемы с безопасностью.

Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за изначального использования однопоточных схем обработки контента. Использование Rust позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы такие наработки Servo, как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54102

November 17, 2020 05:51 PM

Релиз Firefox 83

November 17, 2020 03:31 PM

По умолчанию включён новый JIT-компилятор, развивавшийся под кодовым именем Warp, который позволил заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. Проведённые тесты демонстрируют ускорение загрузки до 15%, повышение отзывчивости до 12% и снижение потребления памяти до 8%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%. Показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%. Pdfpaint стал работать быстрее на 18%.
Производительность JavaScript-движка увеличена в основном за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Warp также позволил избавиться от дополнительных накладных расходов для кода Baseline/C++, исключил лишние перекомпиляции, вынес формирование промежуточного кода MIR (Middle-level IR) из основного потока в отдельный поток, снизил потребление памяти за счёт прекращения хранения данных о типах и группах объектов (ObjectGroups).
В разделе настроек "Конфиденциальность и безопасность" предложен режим "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Для отдельного сайта режим можно включить через меню, показываемое при клике на изображении щита в адресной строке.
Если при включённом режиме проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.
Активирован новый диалог web-аутентификации, не блокирующий другие вкладки. Форма ввода параметров аутентификации теперь привязана к конкретной вкладке и не блокирует весь интерфейс.
Добавлена поддержка масштабирования страниц щипком. Функция пока доступна только для Windows-систем с сенсорными экранами и тачпадами, а также для систем с тачпадами на базе macOS.
Добавлены горячие клавиши для быстрой перемотки видео, отображаемого в режиме "картинка в картинке". Для перемотки вперёд и назад с шагом в 15 секунд теперь достаточно нажать соответствующие клавиши управления курсором.
Улучшен интерфейс, отображаемый при включении совместного доступа к экрану в процессе проведения видеоконференции в Firefox. В интерфейсе теперь более явно обозначено, к каким устройствам и экранам предоставлен совместный доступ.
В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса (ранее список появлялся только после ввода первой буквы запроса). При клике на поисковой системе из списка, данная система становится активной и показывается перед полем ввода. Для того чтобы сразу начать поиск, как было раньше, нужно кликнуть на пиктограмме с нажатой клавишей Shift. Пользователю также предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.
Кроме того, доступна функция "Tab-to-search", позволяющая через нажатие клавиши Tab в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем. Например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex.

Переработан интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.
Для пользователей из Индии в англоязычной сборке на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германии, Австрии, Бельгии и Швейцарии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
Добавлено контекстное меню для вывода на печать выделенного фрагмента.
Для устройств Apple, поставляемых с macOS Big Sur и оснащённых новыми CPU Apple, предоставлена возможность использования Firefox, применяя бинарный транслятор Rosetta 2. В следующих версиях планируется предоставить родные сборки для CPU Apple M1. В версии для macOS также обеспечено восстановление сеансов с минимизацией окон, позволяющей снизить потребление энергии.
Для пользователей Windows 7/8/8.1 и macOS 10.12-10.15 активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Таким образом, WebRender теперь включён для всех версий Windows и macOS (кроме 10.16 Beta).
Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.
Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.
Добавлена CSS-функция conic-gradient() для создания конусообразных градиентов, в которых изменение цвета производится вокруг центра, а не от центра к краю, что позволяет создавать эффекты в виде колеса меняющихся оттенков.
В инструментах для web-разработчиков в интерфейсе инспектирования страниц предоставлена метка "scroll" для отладки прокручиваемых переполнений содержимого. При клике на значок на странице подсвечиваются элементы, приводящие к переполнению.
В версии для платформы Android расширено число поддерживаемых дополнений. В число дополнений, которые можно использовать в Firefox для Android, включены FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives и Ghostery.

November 14, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.5

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

Добавлена поддержка формата изображений WebP.
Добавлена поддержка формата кодирования видео AV1.
В число поисковых движков включён сервис startpage.com.
Библиотека Freetype2 обновлена до свежего выпуска.
Реализован API resizeObserver.
На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
Удалена возможность использования системного SQLite.

Загрузить:

Русская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Английская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

November 14, 2020 08:45 PM

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.5

Среди изменений:

Добавлена поддержка формата изображений WebP.
Добавлена поддержка формата кодирования видео AV1.
В число поисковых движков включён сервис startpage.com.
Библиотека Freetype2 обновлена до свежего выпуска.
Реализован API resizeObserver.
На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
Удалена возможность использования системного SQLite.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54089

November 14, 2020 05:10 PM

November 12, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.3

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.3. Основные изменения:

Исправлено: Проблемы с интерфейсом пользователя при переключении с темы по умолчанию на темную тему и обратно на тему по умолчанию.
Исправлено: При использовании классической темы Windows 7 пропадала тема письма при наведении на неё курсора мыши.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

November 12, 2020 06:50 AM

November 10, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Thunderbird 78.4.2, в котором устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

November 10, 2020 08:14 PM

Вышел Firefox 82.0.3

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 82.0.3, в котором устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

November 10, 2020 08:11 PM

OpenNet.ru : mozilla

Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54059

November 10, 2020 06:05 AM

November 09, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.1. Основные изменения:

Новое: Если сообщение начинает составляться путем щелчка по записи в адресной книги с несколькими адресами, Thunderbird запросит, какой адрес электронной почты будет использоваться
Исправлено: Не работал поиск в результатах глобального поиска
Исправлено: Расположение ссылки не выделялось по умолчанию при добавлении гиперссылки в окно составления сообщения
Исправлено: Диалоговое окно расширенного поиска в адресной книге было непригодно к использованию
Исправлено: Зашифрованные черновики писем с ответами теряли префикс Re:
Исправлено: При ответе на сообщение группы новостей не открывалось окно составления сообщения
Исправлено: Не удавалось удалить несколько сообщений группы новостей
Исправлено: Проблемы с отображением меню приложения
Исправлено: Проблемы с отображением при выборе нескольких сообщений на панели сообщений и использовании Ctrl+щелчка
Исправлено: Переключение между темным и светлым режимами могло привести к нечитаемости текста в macOS

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

November 09, 2020 09:07 AM

October 29, 2020

Mozilla Россия : Новости

Вышел Firefox 82.0.2

Форум: Новости
Автор: banbot

Опубликован выпуск Firefox 82.0.2, в котором решена проблема с дублированием сообщений WebSocket.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 29, 2020 07:44 AM

October 28, 2020

Mozilla Россия : Новости

Вышел Firefox 82.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 82.0.1, в котором устранена проблема в установщике для платформы Windows, приводившая к выводу запроса на перезагрузку для завершения установки на некоторых системах. В новой версии также возвращена возможность выбора размера страницы для печати, превышающего 100 дюймов, и налажена печать PDF при установке нулевых полей. Решена проблема с выполнением команды WebDriver:ClickElement во фреймворке Marionette. Устранён крах из-за ошибки в mozilla::dom::CloneOrUndefined.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 28, 2020 01:33 PM

OpenNet.ru : mozilla

Обновление Firefox 82.0.2. Реализация программной отрисовки для WebRender

Дополнительно можно отметить начало внутреннего тестирования реализации программной отрисовки для системы композитинга WebRender, написанной на языке Rust. Программный рендеринг позволит использовать WebRender на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или вообще невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы). После завершения внутреннего тестирования новый бэкенд будет добавлен в ночные сборки и станет доступен для активации через настройку gfx.webrender.software в about:config (требуется также включение gfx.webrender.all). Бэкенд программной отрисовки планируют включить по умолчанию в 2021 году.

Дополнение: следом опубликован выпуск Firefox 82.0.2, в котором решена проблема с дублированием сообщений WebSocket.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53983

October 28, 2020 09:51 AM

October 26, 2020

OpenNet.ru : mozilla

В Chrome экспериментируют с показом рекламы на странице новой вкладки

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 88, новый экспериментальный флаг (chrome://flags#ntp-shopping-tasks-module), включающий отображение модуля с рекламой на странице, показываемой при открытии новой вкладки. Реклама показывается с учётом активности пользователя в сервисах Google. Например, если пользователь до этого искал связанную со стульями информацию в поисковой системе Google, то ему будет показана реклама с предложением купить стулья. Информации о намерении включить данный модуль по умолчанию пока нет.

Источник: http://www.opennet.ru/opennews/art.shtml?num=53964

October 26, 2020 07:50 AM

October 23, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). Из не связанных с дополнениями возможностей отмечается миграция пользователей почтовых сервисов Yahoo и AOL с аутентификации по паролю на механизм OAuth2.

Для разработчиков дополнений предложено два новых API - browser.tabs.sendMessage для передачи сообщений между компонентами дополнений и messageDisplayScripts для подключения скриптов обработки контента, работающих в контексте отображаемого письма. В API messageDisplay добавлена поддержка работы с несколькими выделенными сообщениями. В функции compose.begin реализована возможность создания сообщения с прикреплёнными вложениями.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

October 23, 2020 09:57 AM

October 20, 2020

Mozilla Россия : Новости

Вышел Firefox 82.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября.

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.
Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.

Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе WebRender движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.
Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
Добавлена возможность ознакомления с новыми статями при сохранении страницы в сервис Pocket через кнопку на панели - в диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
В собираемую на платформе Linux телеметрию (about:support) добавленучет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).
Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
В атрибуте sandbox элемента <iframe> добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента <input type="file">.
Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе <a> задан атрибут "download".
Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
Свойство window.name теперь сбрасывается в пустое значение при загрузки во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.
В версии для платформы Android:
- Добавлен просмотр загрузок;
- Улучшен поиск;
- Обеспечен вывод наиболее часто открываемых сайтов;
- В блоке New Tab обеспечен показ недавно закрытых вкладок;
- Реализовано автоматическое закрытие вкладок;
- Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
- Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
- Включён режим защиты от отслеживания перемещений через редиректы;
- Включена автоматическая очистка сторонних Cookie.

Кроме новшеств и исправления ошибок в Firefox 82 устранено 15 уязвимостей, из которых 12 помечены как опасные. 10 уязвимостей (собраны под CVE-2020-15683 и CVE-2020-15684) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 82 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 20, 2020 05:14 PM

Вышел Thunderbird 78.3.3

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.3. Основные изменения:

Исправлено: OpenPGP: улучшена поддержка шифрования с использованием подключей
Исправлено: Значки статуса OpenPGP сообщения не были видны на панели заголовка сообщения
Исправлено: Менеджер ключей OpenPGP отсутствовал в меню Инструменты на macOS
Исправлено: Для создания нового календарного события не требовалось название события

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

October 20, 2020 05:06 PM

OpenNet.ru : mozilla

Релиз Firefox 82

October 20, 2020 04:42 PM

Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы.
Для всех пользователей Windows 10, имеющих необходимое оборудование, по умолчанию активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры.
Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.
Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.
Проведена работа по ускорению загрузки страниц и сокращению времени запуска браузера. Сайты с разбивкой на основе элементов flexbox стали загружаться на 20% быстрее, а восстановление сеансов после перезапуска требует на 17% меньше времени. На платформе Windows примерно на 10% ускорено открытие новых окон.
Добавлена возможность ознакомления с новыми статьями при сохранении страницы в сервис Pocket через кнопку на панели - во всплывающем диалоге теперь показывается подборка статей с добавляемого сайта, которые выбраны другими пользователями Pocket.
В экранном ридере, который используется людьми с проблемами со зрением, обеспечено корректное разделение абзацев, улучшена работа при автозаполнении номеров кредитных карт и добавлено отображение ошибок при некорректном заполнении параметров в диалоге вывода на печать.
Расширен набор настроек, синхронизируемых между устройствами. Например, добавлена синхронизация параметров прокрутки, а также настроек экранной клавиатуры и режима picture-in-picture.
В собираемую на платформе Linux телеметрию (about:support) добавлен учет сведений о протоколе оконной подсистемы (Wayland, Wayland/DRM, XWayland или X11).
Включён по умолчанию API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может настроить оформление информации в области уведомлений, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции. Также при помощи API Media Session можно добавить обработчики для мультимедийных кнопок, срабатывающие в области уведомлений или при активном хранителе экрана.
В атрибуте sandbox элемента ‹iframe› добавлена поддержка флага "allow-downloads" для блокирования автоматических загрузок, инициируемых из iframe.
В CSS добавлен псевдо-элемент "::file-selector-button", через который можно настроить кнопку выбора файлов внутри элемента ‹input type="file"›.
Указание некорректного селектора в псевдо-классах :is() и :where() теперь не приводит к прекращению отрисовки всего списка.
Директива inline в заголовке Content-Disposition теперь игнорируется, если в элементе ‹a› задан атрибут "download".
Прекращена поддержка вложенных и рекурсивных вызовов метода Document.execCommand(), которые теперь возвращают значение "false".
Element.setPointerCapture() теперь генерирует исключение NotFoundError при передаче некорректного идентификатора указателя.
Свойство window.name теперь сбрасывается в пустое значение при загрузке во вкладке страницы с другим доменом и восстанавливается при нажатии кнопки "назад" и восстановлении старой страницы.
В инструментах для web-разработчиков в панели инспектирования сети добавлено отображение серверных событий (Server-sent event), которые позволяют в любое время отследить данные, отправляемые сервером через механизм Server-sent. Панель сообщений (Message) в инструментах инспектирования сети объединена с панелью ответов сервера (Response), что позволяет просматривать сообщения, передаваемые через WebSockets и server-sent event, непосредственно рядом со списком ответов сервера.
В версии для платформы Android:
- Добавлен просмотр загрузок;
- Улучшен поиск;
- Обеспечен вывод наиболее часто открываемых сайтов;
- В блоке New Tab обеспечен показ недавно закрытых вкладок;
- Реализовано автоматическое закрытие вкладок;
- Добавлена поддержка переноса паролей для пользователей с master-паролем (теперь Primary Password);
- Реализована возможность переключения вкладок через жест с горизонтальным сдвигом на адресной строке;
- Включён режим зашиты от отслеживания перемещений через редиректы;
- Включена автоматическая очистка сторонних Cookie.
Тестировавшиеся в бета-версии Firefox 82 не блокирующий другие вкладки новый диалог web-аутентификации, интерфейс добавления собственных поисковых движков и служебная страница about:processes отложены до следующего выпуска. В Firefox 83 также ожидается добавление в настройки опции для включения режима "HTTPS Only" (автоматическое перенаправление с HTTP на HTTPS), реализация контекстного меню для вывода на печать выделенного фрагмента, активация WebRender для GPU Intel Gen12 и задействование нового JIT-компилятора WarpBuilder, обеспечивающего ускорение от 5 до 20%.

October 13, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.3.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.3.2. Основные изменения:

Изменено: Thunderbird больше не будет автоматически устанавливать обновления при открытии вкладки «Настройки»
Исправлено: OpenPGP: улучшена поддержка шифрования с использованием подключей
Исправлено: OpenPGP: зашифрованные сообщения с неанглийскими символами иногда отображались неправильно
Исправлено: Восстановлено удаление таблеток от получателя одним щелчком с помощью средней кнопки мыши
Исправлено: Поиск в списке адресной книги не давал результатов
Исправлено: Интерфейс установщика Windows был нечитаем в Windows в режиме высокой контрастности
Исправлено: Темный режим, высокая контрастность и исправления тем для Windows

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

October 13, 2020 08:41 PM

Вышел Firefox 81.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице "about:serviceworkers".

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 81 для разработчиков
Примечания к выпуску для Windows, Mac and Linux