Разработчики KDE сообщили об обеспечении возможности использования в Firefox 64 родных диалогов открытия и сохранения файлов, предоставляемых пользовательским окружением KDE. Для включения новой возможности требуется установить пакеты xdg-desktop-portal и xdg-desktop-portal-kde, после чего запустить Firefox с выставленной переменной окружения GTK_USE_PORTAL=1. В настоящее время ведётся работа по включении по умолчанию представленной возможности в дистрибутивах Kubuntu и Manjaro.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49796

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Основные новшества:

• Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance"  в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы "about:performance";
  
  
  
  
  
  
  
  
  
  
• Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
  
  
  
  
  
  
• Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;
  
  
  
  
  
  
• Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla);
  
  
  
  
  
  
• Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);
  
  
  
  
  
  
• Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
  
  
  
  
  
  
• Для формирования сборок для платформ Linux и macOS  задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
  
• Прекращено  доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году  за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec  в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
  
• Для пользователей  Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном  меню действий со страницей;
  
• Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR  и добавлена возможность использования клавиатурной комбинации ctrl-enter  для добавления  "www" и ".com" при вводе URL;
  
• В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
  
  
  
  
  
  
• В командной строке Web Console реализована подсветка синтаксиса JavaScript;
  
• В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
  
• В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение между сеансами выбранного типа устройства;
  
• Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
  
• Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
  
• Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
  
• Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
  
• В CSS-свойство "display: list-item" добавлена поддержка элемента legend(определяет заголовок для дочернего списка);
  
• Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
  
• Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
  
• Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
  
• Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
  
• Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню;
  
  
  
  
  
  
• В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.
  

Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под  CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 64 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.

Основные новшества:

• Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance" в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы "about:performance";
• Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
• Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;
  
  
• Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla);
• Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);
  
• Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
• При формировании сборок для платформ Linux и macOS задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
• Прекращено доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
• Для пользователей Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном меню действий со страницей;
• Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR и добавлена возможность использования клавиатурной комбинации ctrl-enter для добавления "www" и ".com" при вводе URL;
• В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
• В командной строке Web Console реализована подсветка синтаксиса JavaScript;
• В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
• В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение выбранного типа устройства между сеансами;
• Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
• Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
• Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
• Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
• В CSS-свойство "display: list-item" добавлена поддержка элемента legend (определяет заголовок для дочернего списка);
• Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
• Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
• Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
• Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
• Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню;
• В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.

Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49762

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.3.3. Основные изменения в новой версии:

• Уменьшена серьезность проблемы: Thunderbird 60 конвертирует базы данных средств защиты в новый формат (key3.db, cert8.db в key4.db, cert9.db). Thunderbird 60.3.2 и более ранние версии содержали ошибку, которая потенциально могла привести к удалению сохранённых паролей и закрытых ключей сертификатов у пользователей, использующих мастер-пароль. Версия 60.3.3 предотвращает потерю данных; пострадавшие пользователи, которые уже обновились до версии 60.3.2 или более ранней, могут восстановить удалённый файл key3.db из резервной копии для завершения миграции.
  
• Исправлено: Медленное автозаполнение и поиск в адресной книге, появившиеся в Thunderbird 60.3.2.
  
• Исправлено: Разметка простого текста с использованием * для жирного, / для курсива, _ для подчеркивания и | для кода не работала, когда заключаемый в неё текст содержал не-ASCII символы.
  
• Исправлено: При создании сообщения не удалялась ссылка, если местоположение ссылки было удалено в панели свойств ссылки.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Компания Mozilla объявила о сотрудничестве с компанией Qualcomm в области оптимизации Firefox для архитектуры ARM64 и платформы Snapdragon. В результате планируется подготовить специально адаптированную для архитектуры ARM64 сборку Firefox, в которой для достижения максимальной производительности и эффективного энергосбережения будут использоваться все предоставляемые многоядерной платформой Snapdragon возможности и средства ускорения. Также планируется начать формирование ARM64-сборок Firefox для Windows 10.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49734

За десятилетие развития Гугл уже давно перестал выкладывать страницы поиска с примитивной вёрсткой, денег и времени на дизайн поисковой страницы стало хватать. Недавно (на самом деле, в разных районах мира он экспериментировал уже 2 месяца) он выложил новый дизайн результатов поиска, которые ещё постепенно дорабатываются — появилось овальное поле ввода (в поиске картинок — ещё прямоугольное), прибитое к верху (при прокрутке страницы) поле поиска. Остальные функции, в основном, остаются теми же, для которых довольно давно был сделан юзерскрипт (расширение браузера) Google Search Extra Buttons. В связи с изменениями вёрстки страницы были сделаны доработки, и заодно они затронули новые элементы пользовательского интерфейса, о которых порассуждаем сейчас, показав работающие модификации.
Читать дальше →

Компании Mozilla и Google удалили Anti-Paywall из каталогов дополнений к браузерам Chrome и Firefox после поступления жалобы о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act). По сведениям Mozilla аналогичные запросы на удаление поступили и для других дополнений, в которых имеются функции обхода механизма ограничения доступа "Paywall". Например, из каталогов Chrome WebStore и Mozilla AMO также удалены дополнения Bypass Paywalls и Bypass.

Проблема состоит в том, что функции дополнений для обхода Paywall обычно сводятся к замене идентификатора браузера и для обхода блокировки при помощи данной технологии можно использовать любое дополнение, позволяющее пользователю изменить значение User Agent. По своей сути дополнение Anti-Paywall лишь автоматизирует смену User Agent на "Googlebot" для определённых сайтов.

Так как удаление из каталога Mozilla привело к невозможности сформировать заверенную Mozilla цифровую подпись, установить новые версии Anti-Paywall, Bypass Paywalls, Bypass и подобных дополнений теперь можно только в ESR или тестовых выпусках Firefox для разработчиков, установив XPI-файл вручную (для отключения проверки дополнений по цифровой подписи в Firefox 60 ESR в abount:config следует предварительно установить переменную "xpinstall.signatures.required=false").

Метод Paywall применяется многими крупными англоязычными изданиями (forbes.com, independent.co.uk, newsweek.com, newyorker.com, nytimes.com, wsj.com и т.п.) для открытия полного текста свежих статей только для платных подписчиков. Ссылки на подобные статьи активно продвигаются в социальных сетях и поисковых системах, но после перехода по публикуемым ссылкам вместо открытия полного текста пользователю предлагается оформить платную подписку, если он хочет увидеть подробности.

Для эффективной работы подобной схемы обычно открывают полный доступ поисковым системам и социальным сетям, так как издания заинтересованы в индексации текстов и привлечении посетителей, которых интересует данный материал. Поэтому для обхода ограничения доступа, как правило, достаточно просто сменить идентификатор браузера и притвориться поисковым ботом (на некоторых сайтах также может потребоваться очистить сессионную Cookie).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49701

Компания Mozilla представила второй выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности.

Firefox Reality оформлен в виде приложения для платформы Android и поддерживает использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя.

Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также выделяется система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Основные новшества в Firefox Reality 1.1:

• Реализована возможность просмотра пространственного видео (режим 360 градусов);
• Добавлен отдельный режим кинотеатра для просмотра видео на экране без адресной строки и элементов навигации;
• Обеспечена поддержка автоматического поиска и вывода рекомендаций при вводе данных в адресной строке;
• Реализована встроенная система закладок (синхронизация закладок с другими устройствами пока не поддерживается);
• Система голосового поиска адаптирована для использования языков, отличных от английского (русский язык пока не поддерживается);
• Проведено оттачивание в мелочах интерфейса пользователя;
• Существенно повышена производительность двумерного интерфейса;
• Включена поддержка MSAA (Multi-Sample Anti-Aliasing) для повышения качества изображений при масштабировании.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49698

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.3.2. Основные изменения в новой версии:

• Исправлено: В некоторых случаях Thunderbird на Mac отправляет вложения с использованием так называемого формата AppleDouble, что может привести к проблемам с почтовыми серверами и получателями.
  
• Исправлено: Проблемы с кодировкой при экспорте адресных книг или сообщений с использованием системной кодировки. Сообщения теперь всегда экспортируются с использованием кодировки UTF-8.
  
• Исправлено: Если заголовок «Date» в сообщении был некорректен, в качестве даты сообщения отображался январь 1970 года или декабрь 1969 года. Теперь используется дата из заголовка «Received».
  
• Исправлено: Поиск в теле сообщения/фильтрация сообщений не полностью игнорировал содержимое тегов.
  
• Исправлено: При попытке установки дополнений появлялось некорректное предупреждение «Thunderbird заблокировал запрос на установку программного обеспечения на компьютер с этого сайта (addons.thunderbird.net)».
  
• Исправлено: Столбец корреспондентов отображался некорректно, так как не всегда удавалось определить собственный адрес электронной почты.
  
• Исправлено: В черновики и отправленные письма вставлялись избыточные 
 (закодированная новая строка).
  
• Исправлено: Новые письма не появлялись в правильном месте в отсортированных по обсуждениям объединённых или виртуальных папках.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов.

Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели ускорения при работе через медленные каналы связи. У пользователей с высокоскоростным доступом к сети отмечалось замедление на уровне 6 миллисекунд, которое признано несущественным и незаметным в процессе работы. Если первые два этапа измеряли производительность непосредственно операций с DNS, то на третьем этапе планируется оценить общую картину, учитывающую и время загрузки тестовой страницы.

Раз в сутки браузер будет измерять скорость загрузки специальной тестовой страницы, что позволит оценить изменение эффективности локализации обращений через сети доставки контента (CDN). DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента. При отправке DNS-запроса c ближайшего к пользователю резолвера CDN вернёт адрес ближайшего хоста, но при отправке DNS-запроса с централизованного резолвера ближайший к пользователю хост определить не получится. Поэтому при использовании DoH важно учитывать не только производительность операций с DNS, но и дополнительные задержки, которые могут возникнуть из-за снижения эффективности загрузки контента через CDN.

Для включения DoH на системах не приглашённых для участия в тестировании, достаточно в about:config изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49673

Давайте попробуем сделать из, например, Firefox броузер, который будет полезен когда у вас очень дорогой трафик, или очень низкая скорость интернета, а вам срочно нужно перелопатить кучу текстовой информации в минимально читаемом виде, конечно же без Javascript. Для этого мы сделаем отдельный профиль Firefox на черный день. Данный подход должен работать и для Chrome, потому что плагин для урезания трафика используется один и тот же.

Для сравнения — в таком режиме статья загружается потребив 106 КБ трафика, в то время как в обычном режиме Firefox тратит около 6.3 МБ трафика для загрузки и отображения той же страницы. При этом контент в целом читаем, хотя это и зависит от конкретного сайта.
Читать дальше →

Компания Mozilla опубликовала финансовый отчет за 2017 год. В 2017 году доходы Mozilla выросли на 42 млн долларов и составили 562 млн долларов, в то время как в 2016 году компания Mozilla заработала 520 млн долларов, в 2015 году 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

539 млн из 562 млн получены благодаря отчислениям за использование поисковых систем (Baidu, DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 6.4 млн долларов составили пожертвования, что на миллион больше, чем в 2015 году, на два миллиона больше, чем в 2014 году и на 4.2 млн больше, чем в 2013 году. Объём средств, вложенных в инвестиции в 2017 году составил 414 млн долларов (в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн).

Среди затрат доминируют расходы на разработку (252 млн долларов в 2017 против 225 млн в 2016, в режиме полного рабочего дня трудоустроено более 1000 сотрудников), поддержку сервисов (20.7 млн долларов в 2017 против 17 млн в 2016), маркетинг (66 млн долларов в 2017 против 47 млн в 2016) и административные расходы (72 млн долларов в 2017 и 60 млн в 2016). 5.4 млн долларов потрачено на выплату грантов (в 2016 году - 2.5 млн). Общая сумма затрат составила 421.8 млн долларов (в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 426 млн долларов, на конец года - 514 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49669

Разработчики из компании Mozilla включили в кодовую базу, на основе которой формируется релиз Firefox 64, новую реализацию интерфейса для отслеживания потребления ресурсов. Новый интерфейс заменит собой служебную страницу "about:performance" и будет напоминать менеджер задач, упрощающий оценку потребления ресурсов отдельными страницами и дополнениями. Для вызова страницы "about:performance" в основное меню будет добавлена отдельная кнопка. В Firefox 65 планируют добавить дополнительный столбец, отражающий затраты памяти на каждую страницу и дополнение.

В разработке также находится прототип, продолжающий модернизацию интерфейса отслеживания потребления ресурсов. Кроме более наглядного отображения информации в будущих выпусках появится возможность раздельного учёта нагрузки, создаваемой внешним кодом, который загружен с другого сайта, но выполняется в контексте той же вкладки. Например, можно будет оценить нагрузку от внешних счётчиков и рекламных вставок, и при необходимости заблокировать их. Также планируется добавить возможность остановки выполнения проблемного JavaScript-кода, без закрытия вкладки.

Для быстрого доступа к информации о потреблении ресурсов в выводимое в адресной строке контекстное меню планируют добавить отдельную секцию, показывающую нагрузку на CPU и потребление памяти для текущей вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49663

В ночных сборках Firefox, на основе которых будет сформирован намеченный на 29 января релиз Firefox 65, переработана секция настройки блокировки контента. В Firefox 65 также планируется по умолчанию активировать блокировщик (в Friefox 63 он реализован в виде опции, но в ночных сборках уже включен по умолчанию).

Пользователю будет предложено три режима блокировки (стандартный, строгий и настраиваемый):

• В стандартном режиме разработчики попытались предложить оптимальные настройки для производительности и защиты приватности. В данном режиме блокируются Cookie, выставляемые сторонними скриптами отслеживания, но допускается выполнение отдельных систем отслеживания, блокирование которых может нарушить нормальную работу сайтов;
• В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
• Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63. В данном режиме пользователю предоставлена возможность определения списков блокировки, выбора вида блокировки Cookie, включения/выключения кода отслеживания перемещений.

В Firefox 65 также будет модернизирован индикатор состояния блокировки, отображаемый для каждого сайта. В частности, в индикаторе появились ссылки, позволяющие посмотреть с каких именно сайтов заблокированы скрипты и Cookie.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49646

Компания Mozilla развивает новую систему синтеза речи LPCNet, которая дополняет ранее запущенную инициативу по разработке системы распознавания речи. LPCNet обеспечивает более эффективный синтез речи благодаря комбинированию традиционных методов цифровой обработки сигналов (DSP) с механизмами синтеза на основе машинного обучения. Исходные тексты реализации LPCNet распространяются под лицензией BSD.

Несмотря на то, что современные модели синтеза речи на основе нейронных сетей, такие как WaveNet, позволяют добиться превосходного качества синтеза, их реализация сильно усложнена и требует большой вычислительной мощности. Данная особенность затрудняет использование подобных систем для синтеза речи в режиме реального времени на таких устройствах, как телефоны.

В качестве выхода в LPCNet предлагается использовать DSP для LPC-фильтрации (Linear Prediction) и моделирования вокального тракта с последующей обработкой полученных параметров в рекуррентной нейронной сети. Особенностью LPCNet является то, что вместо передачи в нейронную сеть только выбранных сэмплов, производится приблизительное прогнозирование следующего сэмпла, что позволяет заметно сократить размер нейронной сети и уменьшить необходимые для её работы ресурсы. Таким образом, с нейронной сети снимается работа по моделированию вокального тракта и остаётся только задача корректировки проблем при прогнозировании.

Помимо синтеза речи LPCNet также может применяться и в других областях, требующих повышения качества голосового сигнала. Например, LPCNet подходит для создания технологий сжатия речи для передачи по низкоскоростным каналам связи (уже развивается соответствующий кодек), для устранения шумов, для изменения скорости воспроизведения речи, для фильтрации результата работы различных кодеков и для синтезирования недостающих фрагментов, утерянных из-за потери пакетов.

Код реализации LPCNet написан на языке Си с использованием Keras, высокоуровневого фреймворка для построения нейронных сетей, который может работать поверх TensorFlow, CNTK и Theano. Для работы требуется GPU (достаточно GT1060, но для обучения модели рекомендуется использовать более мощный GPU с поддержкой CUDA и CUDNN, напрмер GTX 1080 Ti). Для загрузки доступны уже готовые модели, натренированные на голосовых данных от лаборатории университета Макгилла. Систему можно обучить и на своих данных, для этого потребуется несколько часов аннотированных записей голоса (например, можно научить LPCNet синтезировать речь любым голосом).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49639

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 65, намеченный на 29 января, добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland. Работа Firefox с использованием Wayland пока носит экспериментальный характер, но отмечается как достаточно стабильная для начала массового тестирования. Разработчики Fedora Linux ранее приняли решение поставлять сборку Firefox c Wayland в качестве опции в Fedora 29 и по умолчанию в Fedora 30.

Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49624

Форум: Новости
Автор: banbot

Сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:

• Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
  
• Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
  
• По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
  
• Решены проблемы с открытием magnet-ссылок;
  
• Устранено несколько ошибок, приводящих к краху.
  

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения  Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис  monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.




Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:

• Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
• Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
• По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
• Решены проблемы с открытием magnet-ссылок;
• Устранено несколько ошибок, приводящих к краху.

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49620

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

• Price Wise (код) - позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке;
  
  
• Email Tabs (код) - позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на Email. В качестве почтового сервиса для отправки в настоящее время поддерживается только Gmail. Дополнение также позволяет поместить открытые в выбранных вкладках ссылки в буфер обмена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49596

Проект GNU представил новую версию web-браузера IceCat 60.3.0. Это первый релиз IceCat (прошлым был выпуск 52.6), построенный на кодовой базе Firefox 60 ESR, изменённой в соответствии с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, а, кроме того, интегрированы дополнения, направленные на усиления приватности.

В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность отключения обработки JavaScript и сторонних Cookie.

По умолчанию заполняется HTTP-заголовок DoNotTrack, а в HTTP-заголовке Referer всегда передаётся имя хоста, к которому адресован запрос. Отключены следующие возможности: проверка безопасности открываемых сайтов в сервисах Google, Encrypted Media Extensions (EME), сбор телеметрии, поддержка Flash, уточнение поиска (search suggestions), API для определения местоположения, GeckoMediaPlugins (GMP), Pocket и проверка дополнений по цифровым подписям. WebRTC модифицирован для блокирования утечки внутреннего IP при работе через Tor.

Основные новшества GNU IceCat 60.3.0:

• В состав включено дополнение для интеграции с анонимной сетью Tor. Для работы дополнения и организации работы через Tor в операционной системе дополнительно требуется запуск сервиса "tor";
• Прекращена поставка блокировщика рекламы Spyblock (форк Adblock Plus), вместо которого в состав включено дополнение для блокирования по умолчанию любых внешних запросов, осуществляемых с доменов отличных от текущего сайта (блокируются счётчики, реклама, виджеты социальных сетей и прочие сторонние блоки). Дополнение предоставляет простой интерфейс для поддержания белого списка, в которых можно добавить не подлежащие блокировке ресурсы в привязке к определённым сайтам;
• Переход на кодовую базу Firefox 60.3.0 ESR (прошлый выпуск основывался на ветке Firefox 52);
• Дополнение GNU LibreJS, позволяющее отказаться от выполнения несвободного JavaScript-кода, обновлено до ветки 7.x, в которой осуществлён переход на использование технологии WebExtensions. Значительно увеличена надёжность и производительность дополнения;
• Предоставлено несколько сопутствующих LibreJS дополнений, позволяющих организовать работу с сервисами USPS, RSF.org, SumOfUs.org, pay.gov, McDonald's, goteo.org и Google Docs при отключении несвободного JavaScript-кода;
• Изменены некоторые настройки по умолчанию для блокирования сетевых запросов, которые явно не связаны с запросами пользователя. Например. отключена загрузка информационных лент, обновлений, чёрных списков и других подобных данных;
• Новая стартовая страница, предоставляющая обзор по предоставляемым опциям для обеспечения приватности и свободы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49589

Несмотря на пройденное время, многие по прежнему ещё пользуются Windows 7. Кто-то вынужден работать на этой ОС или обслуживать такие компьютеры, у кого-то может быть хобби восстановления старых ПК, некоторых полностью устраивает Windows 7 или же из-за своих финансовых или прочих убеждений они не хотят менять старого верного «друга» на нового.
Эта статья, возможно поможет многим обладателям старых компьютеров открыть «второе дыхание» своим музейным экспонатам.

Так как оптимизация такого старого оборудования носит комплексный характер, статья будет состоять из нескольких глав:

— Firefox
— Дополнения к браузеру
— Драйверы
— Windows 7
— BIOS
— Советы по аппаратной части
Читать дальше →

Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.

В ходе тестирования новая возможность предложена 1% пользователей Firefox 60 и более новых выпусков, у которых установлена локаль en-US. Выбранным для тестирования пользователям выводится диалог с предложением установить системное дополнение с реализацией новой функции. Пользователь вправе согласиться или отказаться от участия в эксперименте.

Целью эксперимента является оценка востребованности функции сохранения в облачные хранилища среди пользователей. Подведение итогов первой стадии эксперимента показало, что 70% участников оставили в браузере возможность сохранения загрузок в облачных хранилищах, а 10.05% выбрали настройку для сохранения в облачном хранилище по умолчанию. Функция перемещения уже сохранённых в локальной ФС файлов в облачное хранилище оказалась мало востребованной, её использовали всего 0.06% участников.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49576

Компания Mozilla подтвердила намерения по добавлению поддержки формата изображений WebP и включила необходимые патчи в кодовую базу, на основе которой формируется Firefox 65, релиз которого намечен на 29 января. В текущем виде поддержка WebP пока неактивна по умолчанию и требует установки опции "image.webp.enabled" в about:config. Тем не менее, обсуждается вопрос активации WebP в Firefox 65 по умолчанию в случае если на этапе тестовых выпусков не будет выявлено проблем.

Напомним, что формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49549

В последнее время появилось много статей о недостатках современного софта, при этом никто не пробует предложить свои решения, чтобы поменять ситуацию. Эта статья — ответ на некоторые статьи об этом, равно как и о мечтах о идеальном браузере. Как можно было бы переработать браузер, его UI, методы взаимодействия с сайтами, улучшить протоколы и пользовательский опыт в целом. Если у вас есть какие-то, пусть даже самые смелые мысли по этому поводу, то предлагаюсь обсудить их и быть может заложить основы для создания идеального браузера. В конечном счете, рано или поздно это нужно будет сделать, так как ситуация на рынке браузеров на данный момент совсем не радостная. И не проблема, что другие браузеры очень сложны и их сложно догнать — мы можем пойти по своему пути, реализовывать только необходимые части стандартов, при этом можем вводить свои нестандартные расширения. Не надо бежать за другими, пусть другие бегут за нами. Пусть наш браузер будет создан для людей, а не во имя коммерческих интересов корпораций добра и странных консорциумов, от которых давно нет никакой пользы.

Что же должно быть в идеальном браузере?

Читать дальше →

Состоялся релиз web-браузера Firefox Lite 1.0.0, который ранее развивался под именем Firefox Rocket и позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Тайланде, Филиппинах, Китае и развивающихся странах.

Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволяет уменьшить размер APK-пакета с 38 до 2.5 МБ, а также даёт возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus в Firefox Lite реализован блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно сократить размер загружаемых данных, что отражается в увеличении скорости загрузки страниц в среднем на 20%.

Firefox Lite поддерживает такие возможности как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, управление загрузками, поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кеше). Среди расширенных возможностей: включённый по умолчанию режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента; режим блокировки изображений (показ только текста); кнопка очистки кэша для увеличения свободной памяти; возможность создания скриншота страницы; настройка цветовой гаммы интерфейса.

Из предложенных в новом выпуске новшеств выделяется новое оформление интерфейса и поддержка ночного режима, позволяющего в тёмное время суток отображать интерфейс в тёмных тонах (уровень яркости настраивается пользователем). Как и в Firefox Focus в Firefox Lite по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя (телеметрию можно отключить в настройках).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49541

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 63.0.1, в котором исправлено несколько ошибок:

• Решена проблема с отображением подсказок-рекомендаций (snippets) на странице, показываемой при открытии новой вкладки;
  
• Налажена работа опции масштабирования по размеру страницы в интерфейсе предпросмотра перед выводом на печать (макеты показывались только в масштабе 30%);
  
• В диалоге подтверждения закрытия нескольких окон для некоторых локалей (в том числе ru, fr и de) отображался заполнитель "%1$S".
  

Дополнительно можно отметить о включении в бета-версию Firefox 64 системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU  операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. WebRender пока предложен по умолчанию для тестирования только пользователям видеокарт NVIDIA с ОС Windows 10. Активировать WebRender вручную можно через переменную  "gfx.webrender.all.qualified"  в about:config.
Из изменений в Firefox 64-beta также можно отметить возможность одновременного выделения нескольких вкладок для их перемещения, приглушения звука, добавления в закладки или закрепления. Полностью переработано оформление страницы about:crashes. Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Сформирован новый выпуск почтового клиента Thunderbird 60.3.0, в котором устранено 19 критических уязвимостей (сведены под CVE-2018-12390) и исправлено несколько ошибок. В частности, устранены проблемы, связанные с темой оформления, перезаписью файлов при сохранении, редактированием шаблонов, фильтрацией заголовков и вложений, автодополнением адресов списков рассылки.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 63.0.1, в котором исправлено несколько ошибок:

• Решена проблема с отображением подсказок-рекомендаций (snippets) на странице, показываемой при открытии новой вкладки;
• Налажена работа опции масштабирования по размеру страницы в интерфейсе предпросмотра перед выводом на печать (макеты показывались только в масштабе 30%);
• В диалоге подтверждения закрытия нескольких окон для некоторых локалей (в том числе ru, fr и de) отображался заполнитель "%1$S".

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.0, в котором устранено 19 критических уязвимостей (сведены под CVE-2018-12390) и исправлено несколько ошибок. В частности, устранены проблемы, связанные с темой оформления, перезаписью файлов при сохранении, редактированием шаблонов, фильтрацией заголовков и вложений, автодополнением адресов списков рассылки.

Дополнительно можно отметить о включении в бета-версию Firefox 64 системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. WebRender пока предложен по умолчанию для тестирования только пользователям видеокарт NVIDIA с ОС Windows 10. Активировать WebRender вручную на системах с другими видеокартами и ОС можно через переменную "gfx.webrender.all.qualified" в about:config.

Из изменений в Firefox 64-beta также можно отметить возможность одновременного выделения нескольких вкладок для их перемещения, приглушения звука, добавления в закладки или закрепления. Полностью переработано оформление страницы about:crashes. Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49536

Некоторые люди как-то неправильно поняли WebAssembly. Есть те, кто считает, что раз браузеры уже поддерживают выполнение WebAssembly (ещё с 2017 года), значит всё уже готово. Даже и близко ещё нет, готов лишь MVP (минимально жизнеспособный продукт). Я могу предположить откуда произрастает корень этого заблуждения: после релиза MVP его разработчики пообещали поддерживать обратную совместимость на уровне «любой написанный сейчас код будет работать и в будущем». Но это ведь не значит, что разработка WebAssembly закончена, совсем нет! Множество фич разрабатывается прямо сейчас и планируется к разработке в ближайшем будущем. И когда они будут реализованы — всё очень сильно изменится.

Все эти фичи можно попробовать представить себе в виде дерева навыков в какой-нибудь игре. У нас есть пару «базовых» (уже реализованные фичи) и целое дерево со множеством веток и листьев, которые будут со временем открываться, давая нам всё больше и больше могущества.

Давайте посмотрим на то, что у нас уже есть сейчас и что нам ещё предстоит открыть.
(Под катом много картинок, трафик)
Читать дальше →

Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку.

О важности этого стандарта месяц назад рассказывал CDN-провайдер Cloudflare. Если вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Цензорам придётся блокировать IP-адреса, а это сомнительная практика. Такая блокировка может затронуть непричастные сайты, а блокируемый сервис легко (автоматически) переключается на другой IP-адрес.
Читать дальше →

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.

Основные новшества:

• Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировка по базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firefox 65.
  
  
  
  
  
  Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.
  
  
  
  
  
  
• На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
  
• Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
  
• Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;
  
  
  
  
  
  
• При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;
  
  
  
  
  
  
• Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";
  
  
  
  
  
  
• Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
  
• Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
  
• Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
  
• Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
  
• Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
  
• В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
  
• Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
  
• Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
  
• CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
  
• В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
  
• Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
  
• Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
  
• Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
  
• Включена по умолчанию порция свойств и интерфейсов Web Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
  
• Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
  
• Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
  
• Микрофон теперь одновременно может быть доступен в разных вкладках;
  
• Изменено стилевое оформление меню в инструментах для разработчиков
  
  
  
  
  
  
• В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;
  
  
  
  
  
  
• В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
  
• Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;
  
  
  
  
  
  
• Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
  
• Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
  
• Увеличена производительность сборки для macOS: Улучена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
  
• В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".
  

Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.


Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.

Основные новшества:

• Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировка по базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firеfox 65.

  Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.

  
• На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
• Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
• Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;
  
• При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;
• Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";
• Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
• Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
• Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
• Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
• Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
• В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
• Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
• Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
• CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
• В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
• Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
• Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
• Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
• Включена по умолчанию порция свойств и интерфейсов Web Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
• Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
• Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
• Микрофон теперь одновременно может быть доступен в разных вкладках;
• Изменено стилевое оформление меню в инструментах для разработчиков/
• В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;
• В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
• Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;
• Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
• Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
• Увеличена производительность сборки для macOS: Улучшена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
• В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".

Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49485

Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации. Читать дальше →

Компания Mozilla намерена начать эксперимент по поставке в Firefox встроенной возможности работы через VPN. Эксперимент стартует в понедельник 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через шифрованный VPN. Доступ будет только платным (около $10 в месяц) и эти средства Mozilla планирует использовать как один из источников монетизации.

Работа будет организована через коммерческий VPN-сервис ProtonVPN. Решение в пользу ProtonVPN было принято, так как данный сервис обеспечивает достаточно высокий уровень защиты канала связи ( поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), сервис не сохранят логов и информации о пользователях, а также рассматривает в качестве своей главной цели повышение безопасности и приватности в Web.

Сервис ProtonVPN вызывает двоякие впечатления. С одной стороны продукт проприетарный и в прошлом месяце в Windows-клиенте ProtonVPN была выявлена уязвимость, позволявшая пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом). С другой стороны, ProtonVPN развивается вместе с хорошо зарекомендовавшим себя сервисом ProtonMail, основанным бывшими сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям) с целью противостояния контроля за частными данными в интернет. Серверы компании размещены только в Швейцарии, Исландии и Швеции, странах, имеющих собственные жёсткие законодательства в области защиты частной жизни, не позволяющие спецслужбам контролировать информацию.

Дополнение: Опубликован официальный анонс партнёрства Mozilla и ProtonVPN.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49476

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:

• В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
• В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
• В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
• В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

• Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
• Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
• По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
• По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
• Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49443

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов.

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49431

Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

• Добавлена возможность удалённого мониторинга за состоянием дома через Web. Система мониторинга полностью подконтрольна пользователю и не привязана к сторонним службам, что обеспечивает конфеденциальность пользователя, позволяет обойтись без дополнительных абонентских плат создателям внешних сервисов и даёт возможность применения датчиков от любых производителей;
• Обеспечена поддержка датчиков открытия дверей и окон, а также датчиков движения, включая многофункциональные датчики от компании SmartThings. Благодаря поддерживаемым платформой датчикам пользователи могут в любой момент отслеживать температуру в доме, несанкционированные вторжения и уровень заряда аккумуляторов при автономной работе;
• Реализована поддержка отправки push-уведомлений на рабочий стол, ноутбук, планшет или смартфон. Благодаря push-уведомлениям предупреждения о внештатных событиях будут доставлены даже, если в текущий момент web-приложение Things Gateway не открыто на системе пользователя. Например, через push-уведомления можно настроить отправку информации о срабатывании датчиков движения, открытия дверей или окон. Правила отправки уведомлений настраиваются через web-интерфейс;
• Добавлена поддержка многофункциональных умных кнопок (Push Buttons), таких как SmartThings Button, нажатие которых может программно привязываться к выполнению любых действий. Например, кнопка может привязываться к программному включению группы светильников или управлять включением отопления;
• Добавлены средства для определения подключенных устройств и обработки сведений об ошибках, которые позволяют сразу отследить сбои в системе, такие как потеря связи со шлюзом или отключение датчиков;
• Представлено дополнение HomeKit, в котором предложены драйверы для поддержки устройств, совместимых с Apple HomeKit. Например, поддерживаются умные розетки iDevices Switch, Koogeek P1 и Eve Energy, прослойки для подключения дополнительных аксессуаров Homebridge и Philips Hue Bridge v2, умные лампы LIFX A19, датчики Eve Door, Eve Window и Eve Motion. Указанные устройства могут взаимодействовать с управляющим шлюзом на базе Raspberry Pi через Bluetooth или WiFi.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49429

Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов.

Аудит был выполнен компанией X41 D-SEC и не выявил критических проблем, но обнаружил серию ошибок, среди которых 3 проблемы имеют высокий уровень опасности. Все опасные ошибки найдены в коде серверного бэкенда Balrog и связаны с недоработками управляющего административного web-интерфейса в области защиты от CSRF-атак (Cross-Site Request Forgery). Опасность данных проблем снижается тем, что к Balrog имеет доступ только ограниченное число сотрудников, а для входа применяется многофакторная аутентификация.

В ходе проверки также выявлено несколько ошибок в коде на языке Си, используемом для обработки файлов с обновлениями. Данные проблемы вызваны небезопасной работой с внешними данными и могут привести к отказу в обслуживании. Отмечается, что ошибки не могут привести к модификации обновлений, так как целостность файлов с обновлениями удостоверяется цифровой подписью. В общем виде отмечен высокий уровень защиты сервиса обновлений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49422

Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, 28 и 29.

Сборка также примечательна добавлением патча для корректной работы WebRTC через мультимедийный сервер PipeWire (замена PulseAudio) в окружениях на базе Wayland (при помощи PipeWire в sandbox-окружении с браузером реализуется функциональность, недоступная из-за того, что Wayland-приложения изолированы от остального рабочего стола и не могут обращаться к другим окнам). Кроме того, в состав перенесены некоторые изменения из веток Firefox 63 (Beta) и 64 (Nightly), а также улучшена поддержка HiDPI и v-sync.

Отмечается, что отрисовка Firefox с использованием бэкенда на базе Wayland доведена до приемлемого вида и в Fedora 30 (репозиторий Rawhide) новая сборка будет предлагаться по умолчанию. Классическая сборка на базе X11 будет поставляться в качестве запасного варианта и станет доступна через пакет firefox-x11. В Fedora 29 по-прежнему по умолчанию будет поставляться Firefox с бэкендом X11, а Firefox с бэкендом Wayland предлагаться в качестве опции, доступной при установке пакета firefox-wayland.

Тем не менее, для приведения Firefox на базе Wayland до идеального состояния остаётся решить ряд проблем, таких как исключение смещения выпадающего меню и всплывающих подсказок за край экрана при сборке с GTK+ 3.24, обеспечение должной работы при запуске с использованием KDE Plasma на базе Wayland, обновление WebRender/EGL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49419

Как и все, я пользуюсь одним из простых способов обхода блокировок, коих сейчас море. Все сайты открываются без проблем и тормозов. Но с недавних пор (2 недели назад) у меня встал вопрос: а какие сайты на самом деле заблокированы из тех, что открываются, а какие нет? Каждый сайт проверять вручную на официальном сайте РКН — не вариант, хоть это и самый надёжный способ. Естественно, я пошёл гуглить подходящие инструменты, но к великому удивлению ничего не нашёл.
Читать дальше →

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года.

Формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG.

Поддержка WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG. Ответным шагом Mozilla стало включение WebP в Firefox после стабилизации API библиотеки libwebp.

Кроме того, свою позицию в отношении WebP изменила и компания Microsoft, которая добавила поддержку данного формата в октябрьские сборки браузера Edge. Единственным популярным браузером без поддержки WebP остаётся Safari, в котором компания Apple продвигает собственный формат HEIF на основе технологий кодирования HEVC (H.265).

В дальнейшем Mozilla, Apple и Google планируют добавить в свои браузеры новый формат изображений AVIF, развиваемый альянсом Open Media на базе технологий внутрикадрового сжатия видеокодека AV1. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). AVIF развивается по аналогии с форматами WebP и HEIF/HEIC, которые используют методы внутрикадрового кодирования из VP8 и HEVC. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49406

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.2.1. Основные изменения в новой версии:

• Изменено: Календарь: Значения по умолчанию для первого дня недели и рабочих дней теперь устанавливаются в соответствии с настройками языка, выбранного для форматирования даты и времени (после смены языка в настройках ОС необходим перезапуск Thunderbird)
  
• Изменено: Календарь: Переход на набор значков «В стиле Фотон» осуществлён для всех платформ
  
• Исправлено: Появление нескольких запросов на ввод мастер-пароля, когда включена функция «Google Mail» или «Календарь OAuth2»
  
• Исправлено: Не работала полоса прокрутки во всплывающем окне автозаполнения при вводе адреса
  
• Исправлено: Диалоговое окно сведений о защите в окне составления письма не отображало статус сертификата
  
• Исправлено: Ссылки в результатах поиска окна управления дополнениями и вкладках просмотра тем открывались во внешнем браузере
  
• Исправлено: Локализованные версии Thunderbird не отображали локализованное имя для папок «Черновики» и «Отправленные» для определенных провайдеров IMAP (особенно во Франции)
  
• Исправлено: В тему ответа на сообщение с пустой темой Re: вставлялось дважды (не работало в Thunderbird 60.0)
  
• Исправлено: Подчеркивание слов при проверке орфографии ошибочно пропадало для слов с апострофом (не работало в Thunderbird 60.0)
  
• Исправлено: Календарь: Не удавалось указать первый день недели
  
• Исправлено: Календарь: Несколько исправлений, связанных с вырезанием/удалением событий и отправкой расписания по электронной почте
  
• Устранены уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox  60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента.

Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых аргуметов указатель стека может быть смещён на 8 байтов относительно ожидаемого значения.  Указанную особенность можно использовать для получения информации об адресе вызванной функции, хранящемся в стеке, который, в свою очередь, может применяться для организации выхода из sandbox-окружения.

Загрузить Firefox 62.0.3:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Компания Mozilla представила переработанный выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0.

Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie.

Новый выпуск примечателен обновлением интерфейса пользователя и переводом версии для Android на компонент GeckoView, основанный на web-движке Quantum, поставляемом в современных выпусках Firefox. Версия для iOS по-прежнему использует движок Webkit из-за ограничений платформы (невозможно реализовать JIT-компилятор).

GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо и использовать совместно с другими приложениями, включая Firefox для Android и Firefox Reality. Для создания новых мобильных браузеров на базе технологий Mozilla, помимо GeckoView также предложен набор библиотек с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Изменения в интерфейсе:

• Обеспечен вывод подсказок на стартовой странице, рассказывающих о предоставляемых браузером возможностях;
• Добавлена система контекстных рекомендаций при поиске. Автоматическую отправку уточняющих запросов к поисковой системе, посылаемых по мере ввода в адресной строке, можно включить в настройках (Settings > Search > Get search suggestions). По умолчанию контекстные рекомендации отключены;
• В версии для iOS появилась возможность определения ярлыков для выполнения типовых операций через голосового помощника Siri. Например, через обращение Siri теперь можно запустить Firefox Focus, открыть избранные сайты или инициировать операцию очистки персональных данных;
• Интерфейс версии для Android оптимизирован для использования в окружении платформы Android 9, в том числе предложены новые пиктограммы, изменено оформление адресной строки и упрощено меню с настройками. Интерфейс версии для iOS, в свою очередь, обновлён с учётом стиля iOS 12;

Напомним, что в Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Данные отправляются на серверы сторонней компании Adjust GmbH, которая кроме передаваемой статистики также обладает данными об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера. Но понять какой именно пользователь связан с IP-адресом проблематично, так как Firefox Focus отправляет данные без идентификатора и привязать IP в общем наборе статистики к конкретному устройству не получится.

Дополнение: Одновременно сформирован выпуск Firefox Klar 7.0, сборки Firefox Focus для немецких пользователей. Сборка отличается отключением по умолчанию опции для отправки телеметрии. Смена названия обусловлена пересечением с зарегистрированной в Германии торговой маркой Focus, под которой выпускается одноимённый журнал на немецком языке.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49386

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента.

Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых аргументов указатель стека может быть смещён на 8 байтов относительно ожидаемого значения. Указанную особенность можно использовать для получения информации об адресе вызванной функции, хранящемся в стеке, который, в свою очередь, может применяться для организации выхода из sandbox-окружения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49385

Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей.

Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.4 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49337

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

•   Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась  25  секунд вместо 5 в Chrome);
  
•   Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
  
•   Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
  
•   Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
  
•   Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
  
•   Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
  
•   Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
  
•   Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
  
•   Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
  
•   Решены проблемы с отображением в macOS на системах с несколькими мониторами.
  

Загрузить Firefox 62.0.2:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

• Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась 25 секунд вместо 5 в Chrome);
• Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
• Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
• Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
• Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
• Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
• Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
• Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
• Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
• Решены проблемы с отображением в macOS на системах с несколькими мониторами.
  
  Источник: http://www.opennet.ru/opennews/art.shtml?num=49316

Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии. Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента (месяц назад упоминалась лишь необходимость провести подобное измерение).

Сведения отправляются на хост https://telemetry-coverage.mozilla.org и включают информацию о версии браузера, операционной системе и состоянии настроек отправки телеметрии. В составе блока данных не передаётся UUID-идентификатор системы пользователя, но в качестве идентификатора может использоваться IP-адрес с которого отправляются данные.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true". Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

Источник: http://www.opennet.ru/opennews/art.shtml?num=49315

Компания Mozilla опубликовала первый выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Предложенный браузер предоставляет трёхмерный интерфейс пользователя для навигации по сайтам внутри виртуального мира или в составе систем дополненной реальности. Браузер оформлен в виде приложения для платформы Android и требуется для сборки Android NDK r17b. Поддерживается использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.

В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox, в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49304

Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).

В процессе тестирования DoH в ночных сборках существенное ускорение отклика было замечено только участниками с медленными каналами связи,в то время как у большинства пользователей наблюдалось незначительное снижение производительности. Тем не менее эксперимент был признан удачным, так как польза от повышения защищённости при использовании DoH перекрывает зафиксированную задержку на уровне 6 миллисекунд, которая незаметна в процессе работы.

Желающие могут присоединиться к тестированию DoH, изменив в about:config значение network.trr.mode (поддерживается, начиная с Firefox 60). Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Дополнительно, можно отметить активацию для ограниченного числа пользователей ночных сборок Firefox системы композитинга Servo WebRender, написанной на языке Rust. При включении WebRender для выполнения операций отрисовки элементов страницы не используется встроенная в движок Gecko система композитинга, обрабатывающая данные при помощи CPU. Вместо этого применяются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Тестирование WebRender затронет около 17% пользователей стационарных ПК с ОС Windows 10 и видеокартой NVIDIA. Для активации WebRender независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all". По оценке разработчиков, система уже работает достаточно стабильно на всех поддерживаемых в Firefox платформах, кроме Android.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49271

В кодовую базу Firefox, на основе которой будет сформирован октябрьский релиз, добавлена возможность перевода страниц с использованием сервиса Google Translate. Следует отметить, что несколько лет назад в Firefox уже была добавлена поддержка перевода при помощи сервисов перевода Yandex и Bing, но она отключена по умолчанию.

Для включения перевода страниц в about:config следует установить переменную browser.translation.ui.show=true, после чего выбрать желаемый сервис при помощи переменной "browser.translation.engine=Google|Yandex|Bing". Дополнительно необходимо указать через переменные browser.translation.google.apiKey, browser.translation.bing.apiKeyOverride или browser.translation.yandex.apiKeyOverride ключи доступа к API Google, Bing и Yandex, при отсутствии которых будет выведена ошибка перевода (в настоящее время Mozilla не предоставляет подобные ключи, например для Google Translate ключ можно получить в Developers Console).

Для автоматического определения языка просматриваемой страницы можно установить переменную "browser.translation.detectLanguage=true". При активации опции при открытии страницы на неизвестном языке будет всплывать специальная панель с предложением осуществить перевод страницы.

После активации browser.translation.ui.show в настройках в секции выбора языка также появятся опции для управления поведением при переводе и задания списка исключений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49247

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того,   завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:

• На стартовой странице добавлена возможность увеличения числа строк с  избранными сайтами, рекомендуемыми  Mozilla ссылками и сводкой общей активности.
  
  
  
  
  
  Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.
  
  
  
  
  
  
• В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.
  
  
  
  
  
  
• В настройки  добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);
  
  
  
  
  
  
• В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта;
  
  
  
  
  
  
• Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем  данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний   следует воспользоваться экспортом закладок в файлы html или json;
  
  
  
  
  
  
• Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.
  
  
  
  
  
  
• В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
  
• Для пользователей, участвующих в тестировании контекстных контейнеров (privacy.userContext.enabled в about:config), в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
  
• В преддверии прекращения доверия к сертификатам  Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
  
• Добавлена возможность использования API WebAuthn на платформе FreeBSD  для аутентификации на сайте с использованием USB-токенов;
  
• Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
  
• Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;
  
  
  
  
  
  
• Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
  
  
  
  
  
  
• В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
  
• Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
  
• По умолчанию значение параметра security.pki.name_matching_mode  изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
  
• При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
  
• Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
  
• Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю.  Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка  "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
  
• На платформе  macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
  
• Прекращена поддержка API для доступа к сенсорам освещения и  приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве.  Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin  и как один из факторов для идентификации браузера;
  
• Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов,  сопоставленных при помощи заданной функции;
  
• Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
  
• В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
  
• В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом;
  
  
  
  
  
  
• Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;
  
• Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева, или справа от содержимого, или в отдельном окне;
  
  
  
  
  
  
• Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
  
• Добавлена экспериментальная возможность запуска дополнений в отдельном процессе (extensions.webextensions.remote=true в about:config);
  
• В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).
  

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

После восьми месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.0, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

• Осуществлён переход на новый значительный выпуск Tor 0.3.3 и ESR-ветку Firefox 60, в которой прекращена поддержка XUL-дополнений (ранее применялись Firefox 52 и Tor 0.3.2). Также обновлены HTTPS Everywhere 2018.8.22, Torbutton 2.0.6, Tor Launcher 0.2.16.3, meek 0.33, obfs4proxy 0.0.7, OpenSSL 1.0.2p и Libevent 2.1.8;
• В связи с прекращением поддержки XUL задействован выпуск дополнения NoScript 10.1.9.1, переписанный с использованием API WebExtension, но отстающий по функциональности (нет поддержки ClearClick для защиты от Clickjacking и ABE (Application Boundaries Enforcer) для защиты от CSRF).
• Полностью переработана презентация для новых пользователей, позволяющая познакомиться с основными принципами работы в Tor Browser и особенностями использования анонимной сети Tor. Презентация вызывается через клик на значок в верхнем левом углу стартовой страницы;
• Улучшен интерфейс выбора узлов подключения к сети Tor для обращения к анонимной сети в странах с жесткой цензурой и обхода попыток блокировки. Для получения списка дополнительных узлов теперь не нужно отправлять запрос по email или открывать сайт проекта, а достаточно ввести капчу в штатном конфигураторе Tor Launcher;
• Началась поставка 64-разрядных сборок для Windows, которые отмечены как более стабильные по сравнению с 32-разрядными сборками;
• При открытии локальных файлов через URI file://, их обработка теперь ограничена только отображением содержимого в формате HTML;
• Решены проблемы с работой на Linux-системах с новыми выпусками libstdc++ и обеспечена работа на системах без /proc. В число минимально необходимых зависимостей включена поддержка инструкций SSE2. В системе сборки добавлена поддержка компонентов на языке Rust.

Дополнительно можно отметить начало тестирования первого альфа-выпуска следующей значительной ветки Tor Browser 8.5, которая отличается от ветки 8.0 переходом на инструменатрий Tor 0.3.4.7-rc и решением проблем с ​работой сервиса Moat при использовании транспорта meek (meek-amazon, meek-azure).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49233

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того, завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:

• На стартовой странице добавлена возможность увеличения числа строк с избранными сайтами, рекомендуемыми Mozilla ссылками и сводкой общей активности.

  Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.

  
• В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.

  В настройки добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);

  
• В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта;
• Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний следует воспользоваться экспортом закладок в файлы html или json;
• Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.
• В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
• Для пользователей, участвующих в тестировании контекстных контейнеров (privacy.userContext.enabled в about:config), в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
• В преддверии прекращения доверия к сертификатам Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
• Добавлена возможность использования API WebAuthn на платформе FreeBSD для аутентификации на сайте с использованием USB-токенов;
• Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
• Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;
• Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
• В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
• Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
• По умолчанию значение параметра security.pki.name_matching_mode изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
• При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
• Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
• Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
• На платформе macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
• Прекращена поддержка API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера;
• Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов, сопоставленных при помощи заданной функции;
• Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
• В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
• В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом;
• Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;
  
  
• Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева, или справа от содержимого, или в отдельном окне;
• Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
• Добавлена экспериментальная возможность запуска дополнений в отдельном процессе (extensions.webextensions.remote=true в about:config);
• В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49231

Не все ясно представляют, как их отслеживают в интернете. Кто-то знает про куки и прозрачные пиксели, но забывает о фингерпринтинге через теги HTML5 и других методах. Маркетинговые фирмы изобретают новые способы отслеживать пользователей, а мы и сами зачастую помогаем в этом, заходя в свои аккаунты Google и Facebook. После такого отслеживание на других сайтах становится тривиальной задачей через кнопки Like и скрипты партнёрских рекламных сетей.

К сожалению, блокировщики рекламы и скриптов установлены не на каждом компьютере, а эти скрипты не только угрожают безопасности, но ещё и замедляют загрузку страниц. Учитывая эти факторы, разработчики Firefox объявили о серьёзном решении: в ближайшее время Firefox начнёт блокировать по умолчанию онлайновые трекеры со сторонних сайтов.

Судя по всему, внедрение этих функций является частью продолжающегося слияния браузеров Firefox и Tor.
Читать дальше →

Компания Mozilla объявила о кардинальном изменении политики в отношении отслеживания перемещений пользователей между сайтами. Представители Mozilla признают, что недооценивали вред от неконтролируемого сбора данных о пользователях. Некоторые негативные последствия неконтролируемого отслеживания сразу заметны, например, таргетированная реклама и снижение производительности из-за загрузки лишнего кода, но после инцидентов, подобных утечке в результате деятельности Cambridge Analytica, становится ясно, что видимое проявление отслеживания пользователей лишь вершина айсберга.

В одном из ближайших выпусков Firefox функции блокирования кода для отслеживания поведения пользователя и перемещений между сайтами будет активирована по умолчанию. Раньше пользователю предоставлялась опциональная возможность активировать в режиме приватного просмотра блокировку внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (блокировка по чёрному списку disconnect.me). В одном из следующих выпусков Firefox привязка к режиму приватного просмотра будет убрана, а блокирование подобных элементов будет включено по умолчанию для любых сайтов.

Интерфейс управления блокировкой будет существенно расширен и позволит выключать блокировку для отдельных сайтов, контролировать информацию, к которой могут получить доступ сайты, выбирать тип блокирования содержимого, просматривать список применяемых блокировок и управлять подключенными списками блокировки.

Положительным эффектом от изменения также станет ощутимое ускорение загрузки страниц, так как счётчики и код для отслеживания не будут отнимать ресурсы и конкурировать с загрузкой основного содержимого. Проведённое в 2015 году исследование показало, что включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%. Новое исследование, проведённое в этом году разработчиками блокировщика рекламы Ghostery, показало, что в среднем при открытии сайта около 55.4% времени тратятся на загрузку внешнего кода для отслеживания пользователей.

План противостояния Mozilla отслеживанию пользователей выглядит следующим образом: В Firefox 63 запланировано блокирование по умолчанию медленно загружаемого стороннего кода, который замедляет открытие страниц. В Firefox 65 для любого кода отслеживания, загружаемого со сторонних сайтов (cross-site tracking), будет выполняться очистка установленных Cookie и блокироваться доступ к локальным хранилищам. Указанные возможности уже доступны для тестирования в экспериментальной ветке Firefox Nightly для участников программы SHIELD Studies (about:studies).

В дальнейшем планируется блокировать по умолчанию сбор информации, которая может применяться для идентификации пользователя (fingerprint), а также блокировать работу скриптов для майнинга криптовалют. Кроме того, рассматривается возможность встраивания в браузер блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки) и интеграции поддержки работы через анонимную сеть Tor.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49201

Разработчики Firefox опубликовали макет интерфейса, рекомендующего дополнения в зависимости от активности пользователя. Предложение по установке дополнений вырабатывается на основе анализа текущего содержимого адресной строки, например, при обращении к сайту Amazon пользователю будет предложено дополнение для более тесной интеграции с данным сервисом.

Ожидается, что рекомендации будут выводиться только в конфигурациях без установленных дополнений с целью ознакомления пользователей с дополнительными возможностями, которые можно получить при помощи дополнений. В текущем виде предлагается отображать в адресной строке специальный индикатор наличия рекомендаций, а в меню показывать ссылку на сводную информацию о всех рекомендациях.

Напомним, что анализ полученной телеметрии показал, что только 35% пользователей используют дополнения. При этом непонятно сколько пользователей перестали использовать дополнения после завершения поддержки XUL и прекращения работы большого пласта дополнений на базе данной технологии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49199

В рамках инициативы по увеличению прозрачности обработки данных, поступающих в результате отправки телеметрии и обращения пользователей к серверам проекта, компания Mozilla начала публикацию отчётов (Firefox Public Data Report), в которых обобщена основная статистика по активности пользователей и использованию браузера.

По данным Mozilla за последний год зафиксировано 861 млн активных пользователей стационарной версии Firefox (данные о мобильной версии пока не опубликованы). Ежемесячная активная аудитория Firefox составляет 256 млн пользователей. Доля пользователей Linux составляет 2.65%, macOS - 6.87%, Windows - 89.8%.

Некоторые другие показатели:

• В среднем пользователи работают в Firеfox около 5 часов в день. Когда браузер открыт типичный пользователь Firefox тратит на взаимодействие с браузером примерно треть своего времени;
• Самой свежей версией Firefox пользуется 75% клиентов. При этом в день релиза обновления устанавливает примерно 15% пользователей, спустя неделю охват новой версией составляет 30-50%, а показатель в 70% достигается в среднем спустя четыре недели;
• Наиболее популярной является англоязычная сборка, которую загружают 40% пользователей, далее следуют сборки на немецком (11%), французском (6.5%) и русском (5.3%) языках;
• Примерно у 1.3% пользователей постоянно включена блокировка отслеживания перемещений на сайтах (опция Tracking Protection в конфигураторе меню);
• У 35% пользователей установлены дополнения. Наиболее востребованы дополнения у пользователей из России - 60%. Наименьший спрос на дополнения в Китае (20% ) и Бразилии (18%);
• Десять самых популярных дополнений:
  • Adblock Plus 9.384%
  • uBlock Origin 3.296%
  • Video DownloadHelper 2.697%
  • Cisco Webex Extension 1.411%
  • Визуальные закладки 1.255%
  • Search Extension by Ask 1.184%
  • AdBlock 0.969%
  • SaveFrom.net помощник 0.925%
  • Советник Яндекс.Маркета 0.868%
  • Ghostery – Privacy Ad Blocker 0.795%
• 82% пользователей используют 64-разрядные системы, а 18% - 32-разрядные;
• Плагин Adobe Flash установлен у 60% пользователей (данные на конец мая);
• В системах 32.6% пользователей установлено 4 Гб ОЗУ, 23.9% - 8 Гб, 12.5% - 2 Гб, 12.1% - 3 Гб, 7.1% - 16 Гб. У 88.7% пользователей CPU Intel, а у 11.2% - AMD. В 66% случаев используется GPU Intel, в 15% - GPU AMD и в 14% - GPU NVIDIA. Наиболее популярным экранным разрешением является 1366×768 (33%), на втором месте 1920×1080 (23%), на третьем 1600x900 (8%).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49195