November 13, 2024

Mozilla Россия : Новости

Вышел Firefox 132.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:


  • Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
  • Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
  • Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
  • Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
  • Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 132 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 13, 2024 02:49 PM

OpenNet.ru : mozilla

Обновление Firefox 132.0.2

Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:
  • Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
  • Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
  • Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
  • Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
  • Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.


Источник: http://www.opennet.ru/opennews/art.shtml?num=62227

November 13, 2024 05:40 AM

November 10, 2024

OpenNet.ru : mozilla

Браузеру Firefox исполнилось 20 лет

Проект Mozilla празднует двадцать лет с момента первого выпуска браузера Firefox, который стал прорывным для своего времени. Всего спустя 5 месяцев после первого релиза Firefox отвоевал 6% рынка браузеров, уменьшив долю MSIE до 89.04%. Ключевыми особенностями Firefox были использование вкладок для отображения сайтов и задействование языка XUL для формирования интерфейса и разработки дополнений. До Firefox интерфейс на основе вкладок предоставляли только проприетарный браузер Opera и свободный проект Galeon, который из-за проблем со стабильностью и конфликта в среде разработчиков был заброшен и забыт, вскоре после появления Firefox.

Идея построения браузера с интерфейсом на языке XUL возникла в 2002 году, после чего потребовалось около двух лет на подготовку первого стабильного релиза. Для проекта вначале было выбрано имя Phoenix, но из-за пересечения с уже зарегистрированной торговой маркой, браузер был переименован в Firebird, что вызвало недовольство со стороны разработчиков одноименной свободной СУБД, после чего проект было решено вторично переименовать, теперь уже в Firefox.

На пике своей популярности в 2010 году доля Firefox составляла 32% рынка web-браузеров. В настоящее время по данным сервиса Cloudflare Radar доля Firefox составляет 3.8%. Для сравнения доля Chrome составляет 27.4%, Chrome Mobile - 30%, Mobile Safari - 13.5%, Chrome Mobile Webview - 8.3%, Edge - 5.5%, Safari - 3.3%, Samsung Internet - 2.1%. В соответствии с показателями сервиса Statcounter доля Firefox составляет 2.65%, а по статистике Wikipedia - 4.7%.

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, в интервью изданию Techcrunch рассказала о работе, предпринимаемой для вывода браузера из стагнации и возвращения ему былой популярности. По мнению Лауры, большой ошибкой многих компаний является то, что со временем они начинают отвлекаться на второстепенные вещи, забывая уделять должное внимание основному бизнесу. Отмечается, что теперь компания Mozilla будет меньше распыляться на смежные проекты и начнёт форсировать развитие Firefox.

В настоящее время уже значительно усилено финансирование разработки Firefox и готовятся к интеграции несколько значительных улучшений, таких как встроенный AI-ассистент, вертикальные вкладки, группировка вкладок и новые режимы обеспечения конфиденциальности. В отличие от конкурентов, Mozilla не занимается производством устройств и мобильных платформ, поэтому может конкурировать только предоставляя более качественный продукт, отвечающий потребностям пользователей. При продвижении Firefox среди новых пользователей одна из основных ставок делается на дополнительные возможности, связанные с конфиденциальностью.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62212

November 10, 2024 06:50 AM

November 06, 2024

OpenNet.ru : mozilla

Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент

Таганский районный суд города Москвы назначил компании Mozilla Corporation административное наказание в виде штрафа в размере 3,5 млн рублей. Суд постановил, что компания совершила административное правонарушение, не выполнив требование по удалению информации, нарушающей законодательство РФ (ч.2 ст.13.41 КоАП РФ).

Пока точно не ясно, какую именно информацию отказались удалить представители Mozilla. Судя по всему речь про отказ удаления из каталога AMO (addons.mozilla.org) дополнений для обхода блокировок в РФ. Изначально компания Mozilla выполнила требования Роскомнадзора и заблокировала для пользователей из РФ четыре популярных дополнения для обхода блокировок, но после возмущения в сообществе пересмотрела своё решение и восстановила доступ.

В информации, размещённой на портале судов общей юрисдикции города Москвы, присутствуют только общие сведения по делу 05-3744/2024. Текст постановления о назначении административного наказания пока не опубликован публично, но отмечен как готовящийся к публикации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62184

November 06, 2024 06:22 AM

Mozilla Foundation увольняет 30% сотрудников и закрывает подразделение Mozilla Advocacy

Некоммерческая организация Mozilla Foundation, занимающаяся общим управлением проектами, владеющая товарными знакам и определяющая политику Mozilla, объявила об увольнении 30% своих сотрудников. Отмечается, что увольнения связаны с проведением реорганизации структуры Mozilla Foundation в условиях неотвратимого натиска перемен в мире технологий и всё более радикального восприятия идеи ставить интересы людей выше прибыли.

Для повышения гибкости и адаптации к грядущим изменениям решено свернуть некоторые виды деятельности, сосредоточившись на востребованных в будущем целях. В частности, решено распустить подразделения, занимавшиеся глобальными программами и защитой свободного и открытого Web (Mozilla Advocacy). Основная работа указанных подразделений была связана с поддержанием просветительской деятельности в области защиты конфиденциальности, продвижения инклюзивности, повышения грамотности и отстаивания идей, влияющих на построение здоровой глобальной среды, в соответствии с принципами, определёнными в манифесте Mozilla.

При этом Mozilla Foundation по-прежнему считает, что защита интересов пользователей и поддержание открытого, глобального и общедоступного Web является ключевой задачей организации, но для эффективного выполнения данной миссии требуется значительная внутренняя реорганизация и пересмотр модели коммуникации. Например, вместо отдельных подразделений связанные с миссией проекта задачи теперь планируется решать в рамках основных рабочих процессов.

По неофициальным данным в Mozilla Foundation трудоустроено около 120 сотрудников, т.е. уволены будут примерно 35-40 человек. Это вторая волна увольнений в этом году - в феврале было уволено 60 сотрудников компании Mozilla Corporation, занимающейся разработкой Firefox и являющейся подконтрольной дочерней компанией Mozilla Foundation, осуществляющей коммерческую деятельность и платящей налоги.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62185

November 06, 2024 05:53 AM

November 05, 2024

Mozilla Россия : Новости

Вышел Firefox 132.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Widevine L3, таких как nintendo.com. В новой версии также устранена ошибка, приводящая к сбросу настроек темы оформления в значение по умолчанию после перезапуска Firefox.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 05, 2024 01:12 PM

OpenNet.ru : mozilla

Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений

Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Widevine L3, таких как nintendo.com. В новой версии также устранена ошибка, приводящая к сбросу настроек темы оформления в значение по умолчанию после перезапуска Firefox.

Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.

Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные, на которые обучена модель, опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к открытым моделям.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62176

November 05, 2024 06:53 AM

November 01, 2024

OpenNet.ru : mozilla

В Firefox существенно модернизирована адресная строка

В ночных сборках Firefox, на основе которых 7 января будет сформирован релиз Firefox 134, началось тестирование обновлённой адресной строки, в которую встроена кнопка для выбора поисковой системы, похожая на кнопку в меню добавляемой на панель отдельной поисковой строки. Помимо возможности быстро отправить запрос в интересующую поисковую систему в показываемом при нажатии новой кнопки меню также доступны элементы для перехода в интерфейсы просмотра истории посещений, обзора открытых вкладок или навигации по сохранённым закладкам.

В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также показываются кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

Предоставлена возможность выбора области поиска, используя управляющие теги, такие как @bookmarks, @tabs, @history и @actions. При вводе символа "@" появляется подсказка по доступным тегам.

При открытии сайтов по протоколу HTTP без шифрования канала связи, в дополнение к пиктограмме с перечёркнутым замком теперь показывается текст "Not Secure".



Источник: http://www.opennet.ru/opennews/art.shtml?num=62157

November 01, 2024 09:58 AM

October 30, 2024

OpenNet.ru : mozilla

Первый выпуск Thunderbird для Android, продолжающий развитие K-9 Mail

Представлен первый стабильный выпуск почтового клиента Thunderbird для Android, построенный с использованием технологий, полученных после слияния с проектом K-9 Mail. Thunderbird для Android получил номер версии 8.0, продолжающий нумерацию версий K-9 Mail. Поддерживаются все штатные возможности K-9 Mail, среди которых шифрование email при помощи OpenPGP, работа с несколькими учётными записями, наличие тёмной и светлой тем оформления. Установочные пакеты размещены в Google Play, GitHub и на сайте проекта (в скором времени ожидается публикация в каталоге F-Droid).

Thunderbird для Android продолжает развитие почтового клиента K-9 Mail и использует кодовую базу данного проекта. Изменения в основном сводятся к приближению внешнего вида и функциональности K-9 Mail к оформлению и возможностям настольной версии Thunderbird. Для существующих пользователей K-9 Mail кроме смены названия и появления дополнительной функциональности принципиально ничего не изменилось.

Объединению Thunderbird и K-9 Mail способствовали сходные цели проектов, трепетное отношение к обеспечению конфиденциальности, использование открытого процесса разработки и похожее представление о том, что должно из себя представлять современное мобильное приложение для работы с электронной почтой. Разработчикам K-9 Mail объединение выгодно из-за появления дополнительных ресурсов, расширения пользовательской базы и ускорения темпов разработки. Разработчикам Thunderbird объединение дало возможность не распылять силы на создание мобильной версии.

Основные изменения в Thunderbird для Android по сравнению с последним выпуском K-9 Mail:

  • Внешний вид интерфейса приближен к оформлению настольной версии Thunderbird.
  • Почтовые папки оформлены в соответствии с третьей версией стиля Material Design.
  • Предоставлена возможность переноса настроек из K-9 Mail в Thunderbird и из Thunderbird Desktop в Thunderbird для Android. В последнем случае для миграции достаточно сфотографировать на телефоне QR-код, показываемый в настольной версии.
  • Обновлена поддержка протокола OAuth, которая теперь совместима с Fastmail и некоторыми другими почтовыми сервисами.
  • Расширены возможности для управления почтовыми папками.
  • Улучшено визуальное разделение прочитанных и новых сообщений.


Источник: http://www.opennet.ru/opennews/art.shtml?num=62142

October 30, 2024 07:59 PM

October 29, 2024

Mozilla Россия : Новости

Вышел Firefox 132.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.


Основные новшества в Firefox 132:


  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
  • Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.


    CFD0C5CECEC5D4_1730214459.png

  • Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP отныне его загрузка будет блокироваться.
  • В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
  • Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
  • В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
  • Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
  • В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
  • В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
  • В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
  • В элементы <link>, <script> и <img> добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
  • Следом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
  • В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
  • В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize > Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.

Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 132 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 29, 2024 04:00 PM

OpenNet.ru : mozilla

Релиз Firefox 132

Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.

Основные новшества в Firefox 132:

  • В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
  • Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.
  • Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP, отныне его загрузка будет блокироваться.
  • В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
  • Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
  • Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
  • В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
  • Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
  • В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
  • В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
  • В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
  • В элементы ‹link›, ‹script› и ‹img› добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
  • Следом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
  • В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
  • В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize › Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.

Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств через меню в правом верхнем углу. В сборках для платформы Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62131

October 29, 2024 01:04 PM

October 23, 2024

OpenNet.ru : mozilla

Релиз Tor Browser 14.0

Представлен выпуск специализированного браузера Tor Browser 14.0, в котором осуществлён переход на ESR-ветку Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.

Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Осуществлён переход на кодовую базу Firefox 128 ESR (ранее использовался Firefox 115). В процессе перехода проведён аудит изменений в Firefox, в процессе которого проанализированы и устранены более 200 потенциальных проблем, которые могли негативно повлиять на конфиденциальность и безопасность.
  • В версии для Android в меню добавлена кнопка "New circuit" для обновления цепочки узлов, через которые передаётся трафик в сети Tor при доступе к определённому сайту (после обновления для сайта обращение будет выглядеть как запрос от другого пользователя с другим IP-адресом). Ранее обновление цепочки узлов выполнялось через фиксированное уведомление, показываемое в области уведомлений Android, а теперь перенесено в штатное меню Tor Browser.
  • После продления компанией Mozilla времени жизни ESR-ветки Firefox 115 как минимум до марта 2025, аналогично решено продлить время сопровождения ветки Tor Browser 13.5, в которой остаётся поддержка платформ Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Таким образом обновление до ветки Tor Browser 14.0 будет предложено только пользователям Linux, Windows 10+ и macOS 10.15+, а обладатели старых версий Windows и macOS продолжат оставаться на ветке Tor Browser 13.5.


Источник: http://www.opennet.ru/opennews/art.shtml?num=62093

October 23, 2024 06:39 AM

October 17, 2024

Хабрахабр : Firefox

Firefox добавит нативную функцию группировки вкладок

Что произошло: всё началось в июле 2023 года, когда Ethan Word опубликовал пост с вопросом о том, появится ли в Firefox функция «Группы вкладок», аналогичная той, что существует в Chrome. В ответ на это многие пользователи выразили согласие, отметив, что они также предпочли бы такую полезную функцию, а использование расширений для достижения аналогичных возможностей не является оптимальным решением.

Читать далее

Автор: suprunchuk. Дата: October 17, 2024 04:25 PM

October 15, 2024

Mozilla Россия : Новости

Вышел Firefox 131.0.3

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем:


  • Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
  • Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
  • Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
  • Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
  • Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 15, 2024 01:52 PM

October 14, 2024

OpenNet.ru : mozilla

Обновление Firefox 131.0.3

Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем:
  • Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
  • Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
  • Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
  • Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
  • Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").


Источник: http://www.opennet.ru/opennews/art.shtml?num=62049

October 14, 2024 08:01 PM

Вторая экспериментальная сборка Firefox для ОС Haiku

Доступна для тестирования новая редакция порта Firefox для операционной системы Haiku, которая работает относительно стабильно и способна отображать некоторые сайты. При том, сборка не лишена отдельных проблем. Например, пока не работает копирование и вставка текста через буфер обмена; некоторые скрипты на JavaScript выполняются медленно; из-за проблемы на стороне wayland-server, при первом открытии, всплывающие окна функционируют некорректно. Для исправления этих и других проблем, требуется пересборка пакетов wayland, wayland-server, gtk4, webkitgtk и новый пакет mesa-wayland с EGL для последней версии Mesa.

Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти для запуска в QEMU 64-битной версии системы с браузером Webpositive, и до 100Mb для 32-битной версии.

Также возобновлены работы по использованию библиотеки Skia для отрисовки 2D-графики в app_server, что поможет исправить множество давних проблем. Одно из главных преимуществ Skia заключается в возможности использовать возможности GPU для аппаратной поддержки отрисовки без необходимости интеграции с видеодрайвером.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62047

October 14, 2024 05:18 PM

October 10, 2024

Mozilla Россия : Новости

Вышел Firefox 131.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 131.0.2, в котором устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 10, 2024 03:55 PM

OpenNet.ru : mozilla

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается.

Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих к нарушению отображения элементов интерфейса при запуске браузера в окружениях на базе X11/Xorg без композитного менеджера. Проблемы проявляются в Xfce при выключенном композитном режиме в настройках и в простых оконных менеджерах. Например, пропадают тени и закругления всплывающих меню, отображается чёрный фон вместо прозрачности на индикаторе автопрокрутки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=62023

October 10, 2024 06:41 AM

October 04, 2024

OpenNet.ru : mozilla

Mozilla объявила о развитии собственной платформы показа рекламы

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. При построении своей рекламной сети Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.

Отмечается, что реклама, по крайней мере в обозримом будущем, продолжит быть ключевым локомотивом интернета, благодаря которому большая часть контента остаётся бесплатно доступной для пользователей. Ценой сложившейся рекламной модели является отсутствие контроля над сбором и передачей данных о пользователях. Mozilla намерена решить данную проблему, предоставив собственный продукт, основанный на принципах конфиденциальности, открытости и права выбора.

Компания также обязалась быть максимально прозрачной и открытой, а также информировать сообщество о своих намерениях и планах до начала тестирования и интеграции, связанной с проектом функциональности в браузер. Лаура и Марк ещё раз извинились за плохое информационное сопровождение включения в Firefox функции "Privacy Preserving Attribution" (PPA), которое привело к путанице, домыслам и беспокойству, несмотря на то что фактически она не была активирована для внешних пользователей.

В планы Mozilla входит создание новой инфраструктуры для индустрии интернет-рекламы, которая благодаря применению криптографии и методов дифференциальной приватности позволит доказать, что реклама может поддерживать бизнес без раскрытия персональных данных. Компания Anonym, технологии которой лягут в основу рекламной платформы Mozilla, основана в 2022 году двумя бывшими вице-президентами Meta, попытавшимися воплотить в жизнь идею хранения данных в защищённом окружении с использованием шифрования, в таком виде, чтобы рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имели доступа к информации в разрезе отдельных пользователей. Аналитику эффективности и определение результатов рекламных кампаний предлагается формировать на основе обработки анонимизированных данных.

Для исключения отслеживания отдельных пользователей в платформе Anonym задействованы методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём. Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может в обобщённом виде проанализировать пересечения наборов данных для оценки эффективности рекламной кампании. Таким образом, рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61984

October 04, 2024 08:35 AM

October 01, 2024

Mozilla Россия : Новости

Вышел Firefox 131.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.


Основные новшества в Firefox 131:


  • Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения.


    CFD0C5CECEC5D4_1727791522.png

  • Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками.


    CFD0C5CECEC5D4_1727791566.png

  • Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток <a name> и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице.


    CFD0C5CECEC5D4_1727795400.png

  • Обеспечено открытие главной страницы сайта поисковой системы при нажатии shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой.


    CFD0C5CECEC5D4_1727795424.png

  • Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки).


    CFD0C5CECEC5D4_1727791770.png

  • Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
  • Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.


    CFD0C5CECEC5D4_1685540848.jpg


    CFD0C5CECEC5D4_1685540865.png

  • Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
  • В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
  • В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
  • В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков Iterator.prototype.drop(), Iterator.prototype.every(), Iterator.prototype.filter(), Iterator.prototype.find(), Iterator.prototype.flatMap(), Iterator.prototype.forEach(), Iterator.prototype.map(), Iterator.prototype.reduce(), Iterator.prototype.some() и Iterator.prototype.take(), позволяющих использовать использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
  • В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания.


    CFD0C5CECEC5D4_1727791844.jpg

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 131 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

October 01, 2024 03:49 PM

OpenNet.ru : mozilla

Релиз Firefox 131

Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.

Основные новшества в Firefox 131:

  • Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения.
  • Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками.
  • Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток ‹a name› и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице.
  • Обеспечено открытие главной страницы сайта поисковой системы при нажатии shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой.
  • Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки).
  • Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
  • Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.
  • Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
  • В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
  • В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
  • В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков Iterator.prototype.drop(), Iterator.prototype.every(), Iterator.prototype.filter(), Iterator.prototype.find(), Iterator.prototype.flatMap(), Iterator.prototype.forEach(), Iterator.prototype.map(), Iterator.prototype.reduce(), Iterator.prototype.some() и Iterator.prototype.take(), позволяющих использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
  • В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания.

Кроме новшеств и исправления ошибок в Firefox 131 устранены 24 уязвимости. 18 уязвимостей помечены как опасные, из которых 14 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61967

October 01, 2024 02:42 PM

September 26, 2024

OpenNet.ru : mozilla

Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей

Организация noyb (Европейский центр цифровых прав) отправила в австрийскую службу по надзору в сфере защиты данных жалобу, в которой обвинила компанию Mozilla в скрытом включении в Firefox функции "Privacy Preserving Attribution" (PPA), предназначенной для передачи телеметрии рекламным сетям. По мнению заявителей появившаяся в Firefox возможность нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR), так как позволяет отслеживать поведение пользователей на web-сайтах (отличие технологии PPA от использования Cookie в том, что отслеживание ведётся на стороне браузера, а не на отдельных сайтах).

Претензии к Mozilla касаются не столько самой технологии, сколько методов её продвижения - в жалобе указано, что функция PPA была включена без предупреждения и явного запроса согласия у пользователей, а также не отражена в материалах, определяющих политику Mozilla в области защиты данных. Утверждается, что режим был включён по умолчанию (opt-out) в выпуске Firefox 128 и единственным способом его отключения была добавленная в одну из секций конфигуратора настройка "Website Advertising Preferences".

В Firefox 128 действительно был добавлен API "Privacy Preserving Attribution", но он явно был отражён в примечании к релизу, отключён по умолчанию (по крайней мере на всех проверенных системах) и имел статус эксперимента, для активации которого использовался механизм "Origin Trials" (т.е. для использования данного API на сайтах требовалось согласование через bugzilla.mozilla.org и получение специального токена от Mozilla).

Представители Mozilla также выступили с опровержением и заявили, что технология "Privacy Preserving Attribution" не была активирована по умолчанию в Firefox 128, не приводила к отправке или записи данных пользователей и применялась лишь в ограниченных тестах, охватывающих сайт developer.mozilla.org (Mozilla Developer Network). Тем не менее, Mozilla признаёт, что при продвижении изменений, затрагивающих конфиденциальность, следовало более активно информировать пользователей о сути развиваемых технологий, чтобы избежать недопонимания и спекуляций.

При этом на странице эксперимента имеется информация о намерении в будущем включить новый API по умолчанию (Opt Out), после того как он будет готов для внедрения. По мнению разработчиков из Mozilla механизм включения по желанию применим лишь когда пользователь может принять осознанное решение, но в случае PPA технология достаточно сложна, чтобы на пальцах объяснить её суть технически неподкованному обывателю. Кроме того, включение PPA для большого числа людей позволит усилить конфиденциальность (чем больше участников, тем больше шума, делающего отдельных пользователей менее заметными на общем фоне).

API "Privacy Preserving Attribution", ранее развивавшийся под именем IPA (Interoperable Private Attribution), предоставляет рекламным сетям возможность получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для исключения раскрытия данных о конкретных пользователях при обработке статистики применяются криптографические механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие выполнять операции над зашифрованными данными и дающие возможность нескольким независимым участникам производить вычисления не получая информацию о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации).

API вводит понятие ключа сопоставления (match key), генерируемого в привязке к пользователю, но доступного только на запись. В привязке к данному ключу генерируются исходные (source) и итоговые (target) события, информация о которых передаётся в зашифрованном виде сторонним серверам-арбитрам, которые не связаны с рекламными сетями и которым доверяет пользователь или браузер. Под исходными событиями (source) понимаются такие действия как показ рекламы и клик пользователя на рекламе. Итоговые события (target) характеризуют действия, совершённые на другом сайте после реагирования пользователя на рекламу, такие как покупка товара, регистрация и загрузка приложения.

Cерверы-арбитры позволяют рекламным сетям и рекламодателям сформировать запрос для получения агрегированной статистики, связывающей исходные и итоговые события на разных сайтах без утечки информации о пользователе (ключи сопоставления могут быть только назначены, а обрабатываются только в зашифрованном виде, поэтому можно отследить статистику, но не видно с каким именно пользователем она связана). В итоге при помощи технологии "Privacy Preserving Attribution" рекламодатели могут не нарушая конфиденциальности посетителей оценить результаты рекламных кампаний, а владельцы сайтов проанализировать пути оптимизации размещения рекламы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61932

September 26, 2024 06:08 AM

September 18, 2024

Mozilla Россия : Новости

Вышел Firefox 130.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 130.0.1, в котором исправлено две проблемы:


  • Устранена недавняя регрессия, из-за которой некоторые элементы пользовательского интерфейса отображались слева направо, а не справа налево для пользователей нашей локализации на языке Сирайки;
  • Linux: Исправлен рендеринг изображений AVIF чёрным, если Firefox собран с помощью GCC.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 130 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

September 18, 2024 09:15 AM

September 09, 2024

OpenNet.ru : mozilla

Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года

Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 ещё на пол года до марта 2025 года. Таким образом, срок сопровождения Firefox 115 составит не год как обычно, а полтора года. Дополнительное время ветка Firefox 115 будет сопровождаться параллельно с новой ESR-веткой Firefox 128.

В качестве причины увеличения времени жизни Firefox 115 называется желание продлить публикацию обновлений браузера, способных работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Ветка Firefox 115 является последней с поддержкой данных систем. В примечании к изменению упоминается, что в марте, не исключено, что сопровождение ветки Firefox 115 будет продлено снова.

В соответствии со статистикой Mozilla 10.5% пользователей Firefox продолжают использование Windows 7 и Windows 8, несмотря на прекращение компанией Microsoft сопровождения данных операционных систем с января 2020 года. Год назад данный показатель составлял 13.7%, а два года назад - 19.1%. В Google Chrome поддержка Windows 7 и Windows 8 была прекращена в феврале 2023 года, поэтому Firefox остаётся единственным значительным браузером с поддержкой Windows 7/8.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61834

September 09, 2024 07:31 PM

September 04, 2024

Mozilla Россия : Новости

Вышел Firefox 130.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-тестирования переведена ветка Firefox 131, релиз которой намечен на 1 октября.


Основные новшества в Firefox 130:


  • Предоставлена возможность машинного перевода на разные языки фрагментов текста, выделенных на странице после выполнения операции перевода страницы целиком (т.е. можно применить перевод на другой язык к фрагментам из уже переведённой страницы). Функция перевода страницы вызывается через индикатор в адресной строке, а перевода фрагмента через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.


    CFD0C5CECEC5D4_1725437137.png

  • Во встроенном движке машинного перевода добавлена поддержка латышского, литовского, каталанского, хорватского, чешского, датского, индонезийского, румынского, сербского, cловацкого и вьетнамского языков.
  • В конфигуратор добавлен новый раздел "Firefox Labs", в котором предложены для тестирования экспериментальные функции.


    CFD0C5CECEC5D4_1725437954.png

    В настоящее время доступны три экспериментальные возможности:

    • Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
    • Отображение рекомендаций и результатов поиска в адресной строке во время набора сложных символов при помощи интерфейса IME (Input Method Editor).
    • Встроенный чатбот, использующий большие языковые модели для взаимодействия с пользователем на естественном языке. Взаимодействие с ботом осуществляется в боковой панели. На выбор пользователя доступны сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral (в сети Ростелекома заработал только HuggingChat). Пользователь может отправлять текстовые вопросы к AI-боту или передавать отрывки текста, выделенного на просматриваемой странице. В контекстное меню, показываемое при нажатии правой кнопки мыши на выделенной области, добавлен раздел "Ask chatbot", через который можно запросить составление краткого изложения или пояснения сути выделенного содержимого.


      CFD0C5CECEC5D4_1725438000.png

  • На платформе Linux по умолчанию включён анимированный эффект при достижении границы прокручиваемой области.
  • Решена проблема с отображением в контекстном меню кнопок для помещения и извлечения из буфера обмена.
  • В сборки для настольных систем добавлен API Web Codecs, позволяющий манипулировать мультимедийными потоками на низком уровне (например, отдельные кадры в видео) и предоставляющий доступ к встроенным в браузер декодировщикам и кодировщикам изображений, звука и видео. Данный API может оказаться востребован в таких областях как стриминг, применение эффектов на стороне клиента, перекодирование звука и видео, разработка редакторов звука и видео.
  • В реализацию API WebCrypto добавлена поддержка криптографических примитивов Curve25519 (цифровые подписи Ed25519 и схема согласования ключей X25519), которые могут использоваться через программный интерфейс SubtleCrypto (методы deriveKey(), deriveBits(), generateKey(), importKey() и exportKey()).
  • В HTML-элемент <details> добавлен атрибут "name", позволяющий без использования JavaScript организовать группировку элементов таким образом, что в любой момент времени будет показываться только один элемент, а остальные будут скрываться (когда пользователь открывает новый раздел, остальные автоматически закрываются).
  • В версии для Android ускорена загрузка страниц благодаря организации параллельной загрузки связанных ресурсов. Добавлена функция генерации надёжных паролей для форм регистрации.

Кроме новшеств и исправления ошибок в Firefox 130 устранено 13 уязвимостей. 7 уязвимостей помечены как опасные, из которых 5 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две опасные проблемы вызваны неправильной обработкой типов (Type Confusion).


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 130 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

September 04, 2024 03:16 PM

OpenNet.ru : mozilla

Релиз Firefox 130

Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-тестирования переведена ветка Firefox 131, релиз которой намечен на 1 октября.

Основные новшества в Firefox 130:

  • Предоставлена возможность машинного перевода на разные языки фрагментов текста, выделенных на странице после выполнения операции перевода страницы целиком (т.е. можно применить перевод на другой язык к фрагментам из уже переведённой страницы). Функция перевода страницы вызывается через индикатор в адресной строке, а перевода фрагмента через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
  • Во встроенном движке машинного перевода добавлена поддержка латышского, литовского, каталанского, хорватского, чешского, датского, индонезийского, румынского, сербского, словацкого и вьетнамского языков.
  • В конфигуратор добавлен новый раздел "Firefox Labs", в котором предложены для тестирования экспериментальные функции.

    В настоящее время доступны три экспериментальные возможности:

    • Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
    • Отображение рекомендаций и результатов поиска в адресной строке во время набора сложных символов при помощи интерфейса IME (Input Method Editor).
    • Встроенный чат-бот, использующий большие языковые модели для взаимодействия с пользователем на естественном языке. Взаимодействие с ботом осуществляется в боковой панели. На выбор пользователя доступны сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral (в сети Ростелекома заработал только HuggingChat). Пользователь может отправлять текстовые вопросы к AI-боту или передавать отрывки текста, выделенного на просматриваемой странице. В контекстное меню, показываемое при нажатии правой кнопки мыши на выделенной области, добавлен раздел "Ask chatbot", через который можно запросить составление краткого изложения или пояснения сути выделенного содержимого.
  • На платформе Linux по умолчанию включён анимированный эффект при достижении границы прокручиваемой области.
  • Решена проблема с отображением в контекстном меню кнопок для помещения и извлечения из буфера обмена.
  • В сборки для настольных систем добавлен API Web Codecs, позволяющий манипулировать мультимедийными потоками на низком уровне (например, отдельные кадры в видео) и предоставляющий доступ к встроенным в браузер декодировщикам и кодировщикам изображений, звука и видео. Данный API может оказаться востребован в таких областях как стриминг, применение эффектов на стороне клиента, перекодирование звука и видео, разработка редакторов звука и видео.
  • В реализацию API WebCrypto добавлена поддержка криптографических примитивов Curve25519 (цифровые подписи Ed25519 и схема согласования ключей X25519), которые могут использоваться через программный интерфейс SubtleCrypto (методы deriveKey(), deriveBits(), generateKey(), importKey() и exportKey()).
  • В HTML-элемент ‹details› добавлен атрибут "name", позволяющий без использования JavaScript организовать группировку элементов таким образом, что в любой момент времени будет показываться только один элемент, а остальные будут скрываться (когда пользователь открывает новый раздел, остальные автоматически закрываются).
  • В версии для Android ускорена загрузка страниц благодаря организации параллельной загрузки связанных ресурсов. Добавлена функция генерации надёжных паролей для форм регистрации.

Кроме новшеств и исправления ошибок в Firefox 130 устранено 13 уязвимостей. 7 уязвимостей помечены как опасные, из которых 5 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две опасные проблемы вызваны неправильной обработкой типов (Type Confusion).

Дополнительно можно отметить рассмотрение возможности принятия в кодовую базу Firefox новой реализации декодировщика для формата изображений JPEG-XL, написанной сотрудниками Google на языке Rust. В случае одобрения инициативы, реализация на Rust заменит собой текущий декодировщик JPEG-XL на C++, насчитывающий более 100 тысяч строк кода. Инициатором перехода является Бобби Холли (Bobby Holley), технический директор компании Mozilla, входивший в совет директоров организации Rust Foundation.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61804

September 04, 2024 09:54 AM

August 29, 2024

OpenNet.ru : mozilla

В Firefox 131 будет включена поддержка ссылок на произвольные отрывки текста

В кодовой базе, на основе которое формируется запланированный на 1 октября выпуск Firefox 131, включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток ‹a name› и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски.

Например, при переходе по ссылке "https://opennet.me/61785#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице. В Chrome подобная функциональность присутствует с 2020 года, а в Safari с 2022 года.

Кроме того, можно отметить публикацию прототипа нового интерфейса конфигурации Firefox, который примечателен изменённым дизайном, расширением числа категорий с настройками и разбивкой параметров на визуально разделённые уровни вместо отображения друг за другом на одной странице.



Источник: http://www.opennet.ru/opennews/art.shtml?num=61785

August 29, 2024 11:03 AM

August 24, 2024

Mozilla Россия : Новости

Вышел Thunderbird 128 с длительной поддержкой

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 128 построен на кодовой базе ESR-выпуска Firefox 128 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года.


128-Light@2x-1-e1720641205908.png


Основные изменения в Thunderbird 128:


  • Добавлена возможность разработки компонентов на языке Rust. Отмечается, что использование языка Rust даст возможность снизить вероятность совершения ошибок при работе с памятью, обеспечит увеличение производительности и позволит вписаться в существующую экосистему, развивающую связанные с электронной почтой модули на языке Rust.


    Первым из компонентов на Rust станет реализация почтового протокола Microsoft Exchange Web Services (EWS), позволяющая обойтись без установки сторонних дополнений, через которые до сих пор предоставлялась поддержка Microsoft Exchange. Встроенную поддержку MS Exchange планируют активировать в одном из будущих промежуточных выпусков 128.x.

  • Модернизировано оформление режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карточек. Упрощена навигация по нитям переписки и обеспечена автоматическая корректировка высоты карточек в зависимости от настроек. Добавлена индикация непрочитанных сообщений зелёной точкой, а появившихся с момента прошлого открытия новых сообщений - жёлтой звёздочкой.


    Cards-View-1.png

  • Расширены возможности панели со списком почтовых папок (Folder Pane). Ускорена отрисовка и поиск унифицированных папок. Добавлена возможность выделения сразу нескольких папок.


    folder-pane.png

  • Добавлена поддержка использования заданных в темах оформления акцентных цветов (accent), применяемых для выделения активных элементов. Изменение позволяет добиться единого цветового оформления с другими приложениями в дистрибутивах, активно использующих акцентные цвета в темах оформления, таких как Ubuntu и Linux Mint.


    accent-colors-2.png

  • Предоставлена возможность выбора цвета для визуального выделения разных учётных записей. При написании письма поле "From" подсвечивается цветом, в зависимости от выбранной учётной записи.
  • Упрощена навигация с использованием меню.
  • На платформе Windows при выводе уведомлений задействована штатная система уведомлений. При щелчке мышью на уведомлении, оно закрывается и осуществляется переход к соответствующему сообщению в интерфейсе Thunderbird.
  • Проведена реорганизация контекстного меню, наиболее значимые операции представлены в виде пиктограмм для быстрого доступа.
    Добавлено контекстное меню для кнопки "Get Messages", через которое можно инициировать получение новых сообщений для отдельных учётных записей.
  • Реализована обработка почтовых заголовков List-Unsubscribe, Archived-At и List-Archive для предоставления действий по отписке от списка рассылки или перехода на сайт с архивом рассылки.
  • Подготовлена, но пока не включена по умолчанию, возможность синхронизации настроек между разными системами, реализованная через привязку к учётной записи в Mozilla Account.
  • Добавлена настройка mail.addressDisplayFormat для постоянного отображения в списке сообщений полного имени и email всех получателей.
  • В режим древовидного просмотра переписки добавлен счётчик новых сообщений.
  • В менеджере ключей OpenPGP реализована процедура для отзыва любого ключа.
  • Для сообщений S/MIME реализована поддержка шифрования и расшифровки с использованием протокола ECDH.
  • Изменён применяемый по умолчанию порядок сортировки списка сообщений - новые сообщения теперь показываются вверху.
  • Переработана панель инструментов в адресной книге.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

August 24, 2024 12:44 PM

Вышел Firefox 129.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 129.0.2, в котором исправлено две проблемы:


  • Исправлена ошибка, из-за которой программы чтения с экрана выдавали сообщение «Предупреждение» при наведении курсора на вкладки (Ошибка 1908873);
  • Исправлена ошибка, из-за которой операции перетаскивания не работали должным образом с расширениями, использующими эту функцию (Ошибка 1911486).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 129 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

August 24, 2024 12:31 PM

August 23, 2024

OpenNet.ru : mozilla

Mozilla развивает инструментарий для распознавания речи Whisperfile

Компания Mozilla развивает инструментарий распознавания речи Whisperfile, включающий независимую высокопроизводительную реализацию модели машинного обучения Whisper, разработанной и открытой организацией OpenAI. Инструментарий создан на основе whisper.cpp, реализации модели Whisper на C/C++, созданной Георгием Гергановым (автор llama.cpp). Код написан на языке С++ и распространяется под лицензией MIT.

Whisperfile развивается командой Mozilla Ocho и дополняет собой проект llamafile, предназначенный для создания универсальных исполняемых файлов для запуска больших языковых моделей машинного обучения (LLM). По аналогии с llamafile проект whisperfile позволяет на основе файла с параметрами модели машинного обучения в формате GGUF сгенерировать исполняемый файл, который может запускаться в различных операционных системах на оборудовании с процессорами AMD64 и ARM64. Скомпилированный код может связываться со стандартной Си-библиотекой Cosmopolitan, дающей возможность создавать сборки приложений, запускаемые в Linux, FreeBSD, macOS, OpenBSD, NetBSD и Windows.

При запуске исполняемого файла в качестве входного параметра передаётся файл со звуком речи в формате wav, mp3, ogg или flac, а на выходе сохраняется распознанный текст. На практике проект может применяться для решения таких задач, как генерация текстовых титров для видео, создание лога голосовых и видео вызовов, преобразования записанных голосовых материалов в текст, организации голосового ввода. При помощи Whisperfile подобные задачи могут решаться на локальной системе без обращения к внешним сервисам.

Дополнительно поддерживается работа в роли HTTP-сервера, обрабатывающего запросы на распознавание речи через Web API. Для ускорения работы с моделью могут быть задействованы GPU и инструкции AVX. Инструментарий также может выводить коэффициенты достоверности, позволяющие раскрашивать распознанные слова в зависимости от точности их определения.

Использованная модель Whisper натренирована на 680 тысячах часов речевых данных, охватывающих разные тематические области и языки (2/3 данные на английском языке). Модель хорошо справляется с распознаванием речи с акцентом, определяет технический жаргон, поддерживает автоматическое определение языка и может работать при наличии фонового шума. Для речи на английском языке система демонстрирует уровень надёжности и точности автоматического распознавания близкий к распознаванию человеком. Кроме транскрипции речи в текст, модель также может применяться для перевода речи на другой язык.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61750

August 23, 2024 10:07 AM

August 18, 2024

OpenNet.ru : mozilla

Mozilla на пути к изменению логотипа

Судя по новому оформлению блоков навигации, предложенному для сайта mozilla.org, а также изменению дизайна футболок, проект Mozilla готовится к замене логотипа. Новый логотип идёт на смену логотипу "Moz://a", утверждённому в 2017 году и обыгрывающему символы "://", используемые в URL. Новый вариант представляет собой абстрактный символ, который с одной стороны выглядит как повёрнутая буква "M", а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Из изменений также выделяется смена шрифта (задействован шрифт как в элементах бренда Firefox) и уход от использования сплошного фона.

Стало:

Было:



Источник: http://www.opennet.ru/opennews/art.shtml?num=61726

August 18, 2024 07:58 PM

August 15, 2024

Mozilla Россия : Новости

Вышел Firefox 129.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 129.0.1, в котором исправлено две проблемы:


  • Устранена проблема с воспроизведением видео, защищённого DRM (проявляется, например, на вещательной платформе Hulu);
  • Исправлено аварийное завершение при перетаскивании мышью видеофайла на некоторые сайты (например, при публикации на x.com/twitter.com).

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 129 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

August 15, 2024 08:08 AM

August 11, 2024

OpenNet.ru : mozilla

Firefox портирован для ОС Haiku

После более года разработки подготовлен первый рабочий порт браузера Firefox для открытой операционной системы Haiku, продолжающей развитие идей BeOS. Отмечается, что порт пока непригоден для обычного пользователя, так как не полностью протестирован и недостаточно стабильно работает. Готовые установочные сборки не публикуются, для желающих протестировать Firefox в Haiku предлагается выполнить сборку из исходных текстов. До сих пор в Haiku предлагались браузеры WebPositive, Epiphany и Falkon, использование которых создавало трудности из-за излишнего подозрительного отношения к ним некоторых сетей доставки контента и крупных сайтов.

По данным одного из разработчиков Haiku в начале 2000-х годов энтузиасты ОС BeOS стали одними из вдохновителей создания Firefox. В то время в рамках проекта Bezilla развивался порт пакета Mozilla Suite для ОС BeOS. Так как пакет был слишком раздут, связанное с BeOS сообщество попыталось создать на его основе легковесный вариант, в котором был оставлен только браузер и удалены все остальные компоненты, такие как почтовый клиент и редактор web-страниц. Разработчики из Mozilla посчитали идею заслуживающей внимания и выпустили собственный обособленный вариант браузера под именем Phoenix, позднее переименованный в Firebird из-за пересечения с торговой маркой, а затем ещё раз переименованный в Firefox из-за пересечения с названием свободной СУБД.



Источник: http://www.opennet.ru/opennews/art.shtml?num=61687

August 11, 2024 01:27 PM

August 07, 2024

Mozilla Россия : Новости

Вышел Firefox 129.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября.


Основные новшества в Firefox 129:


  • По умолчанию активирован режим HTTPS-First Schemeless (dom.security.https_first_schemeless в about:config), при котором при попытке открытия в адресной строке страницы без указания http или https по умолчанию используется https, а если доступ по https недоступен, осуществляется откат на http без шифрования. Для включения полного режима HTTPS-First, при котором "http://" заменяется на "https://" в about:config следует использовать опцию "dom.security.https_first". В отличие от включаемого в настройках опционального режима "HTTPS Only" режим HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
  • На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение "DNS over HTTPS". Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров.
  • В режиме читателя (Reader View) расширены возможности меню для настройки отображения текста и компоновки страницы - добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста.


    CFD0C5CECEC5D4_1722951289.png

  • В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текста и ссылок при просмотре, а также для выбора базовых режимов отображения (тёмный, оттенки серого, светлый, контрастный, сепия).


    CFD0C5CECEC5D4_1722951311.png

  • Включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками. Для тех кого раздражают лишние автоматически всплывающие окна, могут отключить новую возможность при помощи настройки "browser.tabs.hoverPreview.enabled" в about:config.


    CFD0C5CECEC5D4_1722951972.png

  • Для пользователей из Франции и Германии включено по умолчанию автоматическое заполнение в web-формах полей с адресами. Ранее данная возможность была включена только для пользователей из США и Канады. Для включения режима в других странах можно использовать настройку "extensions.formautofill.addresses.supportedCountries" на странице about:config. Для редактирования адреса, который будет добавляться в формы, в секции Autofill в настройках "Конфиденциальность и Безопасность" можно использовать кнопку редактирования сохранённых адресов.


    CFD0C5CECEC5D4_1722953148.png

  • Добавлена экспериментальная реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.


    CFD0C5CECEC5D4_1722958707.png

  • В CSS добавлено @-правило "@starting-style" для применения стиля к элементу при его первой отрисовке, что может применяться для создания переходной анимации на стадии до открытия элемента на странице (в состоянии "display: none") или при добавлении элемента в DOM.
  • Добавлено CSS-свойство "transition-behavior" для применения переходной анимации к дискретным свойствам, таким как "display".
  • Реализовано событие textInput, которое не определено в стандарте, но используется вместо события "beforeinput" в некоторых web-приложениях на базе старых фреймфорков.
  • В JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64.
  • В API mediaCapabilities.decodingInfo() реализована возможность декодирования конфигурации воспроизводимого шифрованного контента и получения информации об используемой для шифрования системы ключей.
  • В API Web Crypto добавлена поддержка цифровых подписей на базе алгоритма Ed25519, который может использоваться в методах SubtleCrypto methods: sign(), verify(), generateKey(), importKey() и exportKey().
  • В инструментах для web-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами.


    В панели анализа сетевой активности функция блокировки (Network Blocking) теперь применяется не только к HTTP-ответам, но и к HTTP-запросам. В режиме инспектирования в боковой панели Rules добавлен показ правил "@starting-style" и реализованы всплывающие подсказки для функции var(), показывающие значения собственных CSS-свойств "@starting-style".

  • В версии для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline.

Кроме новшеств и исправления ошибок в Firefox 129 устранено 14 уязвимостей. 11 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 129 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

August 07, 2024 08:34 AM

August 06, 2024

OpenNet.ru : mozilla

Релиз Firefox 129

Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября.

Основные новшества в Firefox 129:

  • По умолчанию активирован режим HTTPS-First Schemeless (dom.security.https_first_schemeless в about:config), при котором при попытке открытия в адресной строке страницы без указания http или https по умолчанию используется https, а если доступ по https недоступен, осуществляется откат на http без шифрования. Для включения полного режима HTTPS-First, при котором "http://" заменяется на "https://" в about:config следует использовать опцию "dom.security.https_first". В отличие от включаемого в настройках опционального режима "HTTPS Only" режим HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.
  • На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение "DNS over HTTPS". Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров.
  • В режиме читателя (Reader View) расширены возможности меню для настройки отображения текста и компоновки страницы - добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста.
  • В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текста и ссылок при просмотре, а также для выбора базовых режимов отображения (тёмный, оттенки серого, светлый, контрастный, сепия).
  • Включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками. Для тех, кого раздражают лишние автоматически всплывающие окна, могут отключить новую возможность при помощи настройки "browser.tabs.hoverPreview.enabled" в about:config.
  • Для пользователей из Франции и Германии включено по умолчанию автоматическое заполнение в web-формах полей с адресами. Ранее данная возможность была включена только для пользователей из США и Канады. Для включения режима в других странах можно использовать настройку "extensions.formautofill.addresses.supportedCountries" на странице about:config. Для редактирования адреса, который будет добавляться в формы, в секции Autofill в настройках "Конфиденциальность и Безопасность" можно использовать кнопку редактирования сохранённых адресов.
  • Добавлена экспериментальная реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.
  • В CSS добавлено @-правило "@starting-style" для применения стиля к элементу при его первой отрисовке, что может применяться для создания переходной анимации на стадии до открытия элемента на странице (в состоянии "display: none") или при добавлении элемента в DOM.
  • Добавлено CSS-свойство "transition-behavior" для применения переходной анимации к дискретным свойствам, таким как "display".
  • Реализовано событие textInput, которое не определено в стандарте, но используется вместо события "beforeinput" в некоторых web-приложениях на базе старых фреймфорков.
  • В JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64.
  • В API mediaCapabilities.decodingInfo() реализована возможность декодирования конфигурации воспроизводимого шифрованного контента и получения информации об используемой для шифрования системы ключей.
  • В API Web Crypto добавлена поддержка цифровых подписей на базе алгоритма Ed25519, который может использоваться в методах SubtleCrypto methods: sign(), verify(), generateKey(), importKey() и exportKey().
  • В инструментах для web-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами, игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами.

    В панели анализа сетевой активности функция блокировки (Network Blocking) теперь применяется не только к HTTP-ответам, но и к HTTP-запросам. В режиме инспектирования в боковой панели Rules добавлен показ правил "@starting-style" и реализованы всплывающие подсказки для функции var(), показывающие значения собственных CSS-свойств "@starting-style".

  • В версии для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline.

Кроме новшеств и исправления ошибок в Firefox 129 устранено 14 уязвимостей. 11 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61666

August 06, 2024 03:02 PM

August 01, 2024

OpenNet.ru : mozilla

В Firefox тестируют автоматическую активацию режима "картинка в картинке"

В ночные сборки Firefox, на основе которых 3 сентября будет сформирован релиз Firefox 130, добавлена экспериментальная возможность для автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео. Иными словами, если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке". После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается. Включение автоматической активации режима "картинка в картинке" производится в настройках в секции "Firefox Labs".


Источник: http://www.opennet.ru/opennews/art.shtml?num=61644

August 01, 2024 09:27 AM

July 15, 2024

Хабрахабр : Firefox

Firefox не только самый быстрый, но и самый эффективный браузер


Несколько месяцев назад мы публиковали результаты тестов Speedometer 3.0, согласно которым Firefox сохраняет преимущество в производительности перед Chrome.

А сейчас появились доказательства, что Firefox не только быстрее, но и эффективнее Chrome по некоторым параметрам. В частности, по работе с памятью.
Читать дальше →

Автор: alizar (RUVDS.com). Дата: July 15, 2024 09:00 AM

July 10, 2024

Mozilla Россия : Новости

Вышел Firefox 128.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 128. Firefox 128 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 115.13.0 (в дальнейшем ожидается ещё два обновления 115.14 и 115.15). На стадию бета-тестирования переведена ветка Firefox 129, релиз которой намечен на 6 августа.


Основные новшества в Firefox 128:


  • Добавлена поддержка машинного перевода выделенных на странице фрагментов текста (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.


    CFD0C5CECEC5D4_1720537180.png

  • Предложен новый упрощённый и унифицированный диалог для очистки данных пользователя, в котором улучшено разделение данных на категории и добавлены сведения о размере данных, сохранённых за выбранный промежуток времени.


    CFD0C5CECEC5D4_1713289507.png

  • В выпадающем окне, показываемом во время набора в адресной строке, помимо рекомендуемых ссылок реализовано отображение недавно выполненных и набирающих популярность поисковых запросов. Возможность пока включена только для пользователей из США и Канады.


    CFD0C5CECEC5D4_1720538078.png

  • Добавлен виджет для показа прогноза погоды на странице, появляющейся при открытии новой вкладки. Для включения виджета в about:config предусмотрены настройки browser.newtabpage.activity-stream.showWeather и browser.newtabpage.activity-stream.system.showWeather.


    CFD0C5CECEC5D4_1720544546.png

  • В режиме приватного просмотра предоставлена возможность воспроизведения защищённого контента из стриминговых сервисов, таких как Netflix.
  • При работе через прокси с использованием протокола SOCKS5 по умолчанию включена отправка DNS-запросов тоже через прокси. Для SOCKS4 по-прежнему DNS-запросы отправляются через локальный резолвер.
  • Обеспечена отрисовка на лету различных видов контента с MIME-типами text/*, без необходимости предварительной загрузки подобных файлов перед просмотром.
  • Обновлён корневой сертификат, применяемый для верификации браузерных дополнений и контента, заверенного цифровой подписью Mozilla.
  • Добавлена поддержка экспериментального API IPA (Interoperable Private Attribution), предоставляющего рекламным сетям возможность получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для исключения раскрытия данных о конкретных пользователях при обработке статистики применяются криптографические механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информацию о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполнять операции над зашифрованными данными.API доступен в режиме "origin trial" и может быть отключён в настройках конфиденциальности в секции "Website Advertising".
  • Добавлена поддержка увеличения или уменьшения размера объекта ArrayBuffer, а также увеличения размера объекта SharedArrayBuffer, что позволяет менять размер ArrayBuffer без создания нового буфера и переноса в него данных. Предложены новые методы ArrayBuffer.prototype.resize() и SharedArrayBuffer.prototype.grow().
  • В API WebRTC добавлен метод setCodecPreferences, позволяющий отключить определённые кодеки при согласовании соединения, а также изменить порядок предпочтения кодеков.
  • Значения в HTTP-заголовке Accept, передаваемые серверу при запросе документов и изображений, приведены к соответствию спецификации API Fetch и приближены к поведению других браузеров. В заголовке теперь передаётся "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8" (по сравнению с прошлой версией добавлено упоминание "image/png" и "image/svg+xml").
  • Добавлена поддержка HTTP-заголовка "Priority", через который можно передать сведения о приоритете обработки запроса (RFC 9218) на стадии первого обращения к ресурсу.
  • Добавлена поддержка интерфейса CSSPropertyRule, CSS-правила @property и метода registerProperty(), позволяющих регистрировать собственные CSS-свойства с наследованием, проверкой типов и значениями по умолчанию.
  • В CSS предоставлена возможность указания относительных значений при определении цветов. Например, для получения синего цвета можно указать "rgb(from red 0 0 255)".
  • В CSS-свойство "content" добавлена возможность определения альтернативного текста для контента, включающего изображение.
  • Добавлены методы Request.bytes(), Response.bytes(), PushMessageData.bytes() и Blob.bytes(), позволяющие сформировать типизированный массив Uint8Array из объектов Request, Response, PushMessageData и Blob.
  • Добавлен метод MediaKeys.getStatusForPolicy() для получения информации о модуле CDM, используемом для расшифровки защищённого DRM-контента.
  • При включении в about:config настройки "image.jxl.enabled" обеспечена передача MIME-типа image/jxl в заголовке Accept, информирующем о поддержке обработки изображений в формате JPEG XL.
  • Добавлена экспериментальная поддержка технологии CHIPS (Cookies Having Independent Partitioned State), позволяющая изолировать Cookie в привязке к домену первого уровня, используя новый атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены. Для включения в about:config добавлена опция network.cookie.CHIPS.enabled.


    CFD0C5CECEC5D4_1685540848.jpg


    CFD0C5CECEC5D4_1685540865.png

  • В инструментах для web-разработчиков при наведении курсора на селектор CSS-правила реализован вывод всплывающей подсказки с информацией о специфичности CSS-правила, позволяющей понять почему заданное CSS-правило применено раньше другого правила.


    128_devtools_css_specificity.png

  • В панели инспектирования теперь подсвечивается некорректное применение пользовательских CSS-свойств, если их определение не соответствует использованному значению. Например, ниже отмечена ситуация, когда в свойстве "--b" вместо размера указали цвет:


    128_devtools_invalid_property.png

  • На платформе macOS для записи звука с микрофона при помощи API getUserMedia задействован предоставляемый системой движок обработки звука, позволяющий добиться более высокого качества.
  • В версии для Android на устройствах с Android 14 и более новыми версиями платформы разрешено создание и использования ключей Passkey в сторонних приложениях управления аутентификацией без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.

Кроме новшеств и исправления ошибок в Firefox 128 устранено 20 уязвимостей. 8 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 128 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

July 10, 2024 03:21 PM

Вышел Firefox 128 с длительной поддержкой

Форум: Новости
Автор: banbot

Выпущена версия Firefox со статусом длительного срока поддержки. Обновления для этой версии будут выпускаться в течение года каждые 4 недели и будут включать в себя устранение серьёзных проблем безопасности и стабильности.

Жизненный цикл Firefox с длительным сроком поддержки:

whattrainisitnow.com_calendar_202409.png


Загрузить Firefox 128 с длительным сроком поддержки:

    • Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Другие языки

   
Что нового в Firefox 128 для разработчиков
Примечания к выпуску Firefox ESR 128.4.0
Примечания к выпуску Firefox ESR 128
Страница Firefox с длительным сроком поддержки
Документация по Firefox с длительным сроком поддержки

July 10, 2024 03:05 PM

July 09, 2024

OpenNet.ru : mozilla

Релиз Firefox 128

Состоялся релиз web-браузера Firefox 128. Firefox 128 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 115.13.0 (в дальнейшем ожидается ещё два обновления 115.14 и 115.15). На стадию бета-тестирования переведена ветка Firefox 129, релиз которой намечен на 6 августа.

Основные новшества в Firefox 128:

  • Добавлена поддержка машинного перевода выделенных на странице фрагментов текста (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
  • Предложен новый упрощённый и унифицированный диалог для очистки данных пользователя, в котором улучшено разделение данных на категории и добавлены сведения о размере данных, сохранённых за выбранный промежуток времени.

  • В выпадающем окне, показываемом во время набора в адресной строке, помимо рекомендуемых ссылок реализовано отображение недавно выполненных и набирающих популярность поисковых запросов. Возможность пока включена только для пользователей из США и Канады.
  • Добавлен виджет для показа прогноза погоды на странице, появляющейся при открытии новой вкладки. Для включения виджета в about:config предусмотрены настройки browser.newtabpage.activity-stream.showWeather и browser.newtabpage.activity-stream.system.showWeather.
  • В режиме приватного просмотра предоставлена возможность воспроизведения защищённого контента из стриминговых сервисов, таких как Netflix.
  • При работе через прокси с использованием протокола SOCKS5 по умолчанию включена отправка DNS-запросов тоже через прокси. Для SOCKS4 по-прежнему DNS-запросы отправляются через локальный резолвер.
  • Обеспечена отрисовка на лету различных видов контента с MIME-типами text/*, без необходимости предварительной загрузки подобных файлов перед просмотром.
  • Обновлён корневой сертификат, применяемый для верификации браузерных дополнений и контента, заверенного цифровой подписью Mozilla.
  • Добавлена поддержка экспериментального API IPA (Interoperable Private Attribution), предоставляющего рекламным сетям возможность получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для исключения раскрытия данных о конкретных пользователях при обработке статистики применяются криптографические механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информацию о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполнять операции над зашифрованными данными. API доступен в режиме "origin trial" и может быть отключён в настройках конфиденциальности в секции "Website Advertising".
  • Добавлена поддержка увеличения или уменьшения размера объекта ArrayBuffer, а также увеличения размера объекта SharedArrayBuffer, что позволяет менять размер ArrayBuffer без создания нового буфера и переноса в него данных. Предложены новые методы ArrayBuffer.prototype.resize() и SharedArrayBuffer.prototype.grow().
  • В API WebRTC добавлен метод setCodecPreferences, позволяющий отключить определённые кодеки при согласовании соединения, а также изменить порядок предпочтения кодеков.
  • Значения в HTTP-заголовке Accept, передаваемые серверу при запросе документов и изображений, приведены к соответствию спецификации API Fetch и приближены к поведению других браузеров. В заголовке теперь передаётся "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8" (по сравнению с прошлой версией добавлено упоминание "image/png" и "image/svg+xml").
  • Добавлена поддержка HTTP-заголовка "Priority", через который можно передать сведения о приоритете обработки запроса (RFC 9218) на стадии первого обращения к ресурсу.
  • Добавлена поддержка интерфейса CSSPropertyRule, CSS-правила @property и метода registerProperty(), позволяющих регистрировать собственные CSS-свойства с наследованием, проверкой типов и значениями по умолчанию.
  • В CSS предоставлена возможность указания относительных значений при определении цветов. Например, для получения синего цвета можно указать "rgb(from red 0 0 255)".
  • В CSS-свойство "content" добавлена возможность определения альтернативного текста для контента, включающего изображение.
  • Добавлены методы Request.bytes(), Response.bytes(), PushMessageData.bytes() и Blob.bytes(), позволяющие сформировать типизированный массив Uint8Array из объектов Request, Response, PushMessageData и Blob.
  • Добавлен метод MediaKeys.getStatusForPolicy() для получения информации о модуле CDM, используемом для расшифровки защищённого DRM-контента.
  • При включении в about:config настройки "image.jxl.enabled" обеспечена передача MIME-типа image/jxl в заголовке Accept, информирующем о поддержке обработки изображений в формате JPEG XL.
  • Добавлена экспериментальная поддержка технологии CHIPS (Cookies Having Independent Partitioned State), позволяющая изолировать Cookie в привязке к домену первого уровня, используя новый атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены. Для включения в about:config добавлена опция network.cookie.CHIPS.enabled.



  • В инструментах для web-разработчиков при наведении курсора на селектор CSS-правила реализован вывод всплывающей подсказки с информацией о специфичности CSS-правила, позволяющей понять почему заданное CSS-правило применено раньше другого правила.
  • В панели инспектирования теперь подсвечивается некорректное применение пользовательских CSS-свойств, если их определение не соответствует использованному значению. Например, ниже отмечена ситуация, когда в свойстве "--b" вместо размера указали цвет:
  • На платформе macOS для записи звука с микрофона при помощи API getUserMedia задействован предоставляемый системой движок обработки звука, позволяющий добиться более высокого качества.
  • В версии для Android на устройствах с Android 14 и более новыми версиями платформы разрешено создание и использования ключей Passkey в сторонних приложениях управления аутентификацией без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.

Кроме новшеств и исправления ошибок в Firefox 128 устранено 20 уязвимостей. 8 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61511

July 09, 2024 04:45 PM

June 27, 2024

Mozilla Россия : Новости

Вышел Firefox 127.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.


В отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.


Кроме того, исправлена ошибка, приводившая на платформе Windows к отображению в панели задач пиктограммы приватного режима и показу приватных окон Firefox в отдельных группах, в случае выставления параметра browser.privateWindowSeparation.enabled в значение false (после исправления приватные и обычные окна выводятся в одной группе на панели задач).


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 127 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

June 27, 2024 01:42 PM

June 25, 2024

OpenNet.ru : mozilla

Обновление Firefox 127.0.2 с устранением проблемы с YouTube

Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.

В отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.

Кроме того, исправлена ошибка, приводившая на платформе Windows к отображению в панели задач пиктограммы приватного режима и показу приватных окон Firefox в отдельных группах, в случае выставления параметра browser.privateWindowSeparation.enabled в значение false (после исправления приватные и обычные окна выводятся в одной группе на панели задач).

Источник: http://www.opennet.ru/opennews/art.shtml?num=61441

June 25, 2024 08:33 PM

В ночные сборки Firefox добавлена поддержка вертикальных вкладок

В ночные сборки Firefox, на базе которых 6 августа будет сформирован релиз Firefox 129, добавлена новая реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах (с апреля вертикальные вкладки тестировались в отдельных сборках larch, а теперь доступны в штатных ночных сборках). Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.


Источник: http://www.opennet.ru/opennews/art.shtml?num=61438

June 25, 2024 02:19 PM

June 24, 2024

OpenNet.ru : mozilla

В Firefox предложен для тестирования встроенный AI-ассистент

Компания Mozilla анонсировала проведение экспериментов по интеграции в Firefox чатбота, использующего большие языковые модели для взаимодействия с пользователем на естественном языке. Тестирование чатбота начнётся на этой неделе в ночных сборках Firefox.

Чатбот будет встроен в боковую панель и на выбор пользователя сможет работать через сервисы ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral. В будущем спектр поддерживаемых AI-сервисов планируют расширить. Пользователю предоставлены возможности для написания текстовых запросов к AI-боту в форме чата, а также отправки текста, выделенного на просматриваемой странице, для составления краткого изложения содержимого или пояснения сути более простыми словами.

Для включения чатбота в настройках в секции "Nightly Experiments" необходимо активировать эксперимент "AI Chatbot Integration". Отправка выделенного текста боту осуществляется через новый элемент "Ask chatbot" в контекстном меню, показываемом при нажатии правой кнопки мыши на выделенной области. Для закрепления чатбота в боковой панели можно воспользоваться интерфейсом для настройки содержимого панели.

При желании вместо предопределённых AI-сервисов можно добавить собственный сервис, в том числе запускаемый на локальной системе и использующий открытые большие языковые модели, для запуска которых можно использовать инструментарий llamafile, позволяющий создавать универсальные исполняемые файлы для моделей машинного обучения. Инструкцию по интеграции своих моделей обещают опубликовать позднее.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61434

June 24, 2024 08:22 PM

June 22, 2024

OpenNet.ru : mozilla

Обновление голосовых данных Mozilla Common Voice 18.0

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 31.1 до 31.8 тысяч часов речи, из которых 20.8 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 124 до 129 (добавлены языки африканских племён коса, календжин, кидавида, долуо и тсвана).

В подготовке материалов на английском языке приняли участие 93.3 тысячи человек, надиктовавших 3554 часа речи (было 92.3 тысячи участников и 3508 часов). Набор для белорусского языка охватывает 8400 участников и 1815 часов речевого материала (было - 8291 участник и 1766 часов), русского языка - 3241 участник и 277 часов (было 3206 участников и 274 часа), узбекского - 2189 участников и 265 часов (было 2170 участникоа и 264 часа), украинского языка - 1091 участник и 113 часов (было 1075 участников и 112 часов).

Проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61422

June 22, 2024 08:20 PM

June 21, 2024

OpenNet.ru : mozilla

Выпуск Tor Browser 13.5

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 13.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.

Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Модернизирован механизм "letterboxing", добавляющий отступы вокруг содержимого веб-страниц для предотвращения утечки информации о размерах экрана и открытого окна. Появление серой рамки вокруг содержимого воспринималось некоторыми пользователями как проблема с отрисовкой сайта или ошибка в браузере. Чтобы пустота вокруг страницы смотрелась как преднамеренное изменение, а не проблема с отображением контента, в новой версии добавлена тонкая рамка со скруглёнными углами. При двойном щелчке мышью на рамку размер окна Tor Browser теперь автоматически адаптируется под выбранный размер "letterboxing" и рамка полностью скрывается.

    В конфигуратор добавлена отдельная секция для настройки параметров "letterboxing", таких как сохранение прежнего размера при открытии нового окна и выравнивание содержимого по центру или верхней границе.

  • В интерфейсе настройки мостовых узлов улучшен поиск рабочих мостовых узлов и упрощено управление сразу несколькими мостовыми узлами. Изменено оформление информационных карт с данными мостовых узлов, при помощи которых можно сохранять работающие мосты и обмениваться ими с другими пользователями. Вместо отображения карт в виде стека, в новой версии реализован компактный список, в котором карты разделены в привязке к источнику добавления (встроенные, вручную добавленные пользователем или запрошенные из Tor).

    При использовании трёх и менее мостовых узлов предоставлена возможность поделиться ими с другими пользователями разом через QR-код, без раздельной передачи информации о каждом узле. Добавлена секция "Find more bridges" в которой перечислены дополнительные способы получения информации о мостовых узлах, такие как telegram-канал, отдельный сайт и запрос по электронной почте.

  • Упрощены сообщения об ошибках, возникающих при работе c onion-сайтами, например, при опечатке при написании адреса или сетевых сбоях. Страницы с подобными ошибками для onion-сайтов приведены к стилю сообщений о ошибках, возникающих при работе с обычными сайтами.
  • В версии для платформы Android полностью изменён интерфейс, отображаемый во время подключения к сети Tor, который приближен к интерфейсу Tor Browser для десктопов. Добавлена кнопка, позволяющая получить полный доступ к настройкам на стадии до завершения подключения к Tor. Отмечается, что изменение интерфейса подключения стало первым шагом к будущей реализации в версии для Android компонента Connection Assist, автоматизирующего поиск и выбор мостовых узлов и альтернативного транспорта в ситуациях, когда не удалось установить прямое подключение.
  • В версии для Android расширены средства для просмотра лога операций, отражающего активность при подключении к Tor, а также ошибки или предупреждения, возникающие в процессе взаимодействия с сетью. Добавляемая в лог информация не содержит конфиденциальных данных, таких как открываемые сайты, но может быть полезной для диагностики проблем. Если ранее лог можно было посмотреть только до завершения установки соединения через сдвигающий вправо экранный жест, то теперь к нему можно обратиться и в процессе работы из раздела с настройками соединения. Кроме того, в интерфейс просмотра лога добавлена кнопка для копирования содержимого в буфер обмена.


Источник: http://www.opennet.ru/opennews/art.shtml?num=61416

June 21, 2024 08:50 AM

June 20, 2024

Mozilla Россия : Новости

Вышел Firefox 127.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем:


  • Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям.
  • Проблема, приводящая в сборках Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки "accessibility.monoaudio.enable".
  • Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива.
  • Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com.


    Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется для видео VP9 с качеством выше 1080p.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 127 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

June 20, 2024 03:44 PM

OpenNet.ru : mozilla

Обновление Firefox 127.0.1. Проблемы с YouTube в Firefox

Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем:
  • Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям.
  • Проблема, приводящая в сборках Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки "accessibility.monoaudio.enable".
  • Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива.
  • Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com.

Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется для видео VP9 с качеством выше 1080p.

Дополнение: Судя по комментарию разработчика Firefox, подготовившего патч для устранения зависаний, проблема связана с ошибочным формированием потока в формате VP9 на стороне YouTube и не является ошибкой в Firefox. В частности, в отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61409

June 20, 2024 07:09 AM

June 17, 2024

OpenNet.ru : mozilla

Mozilla поглотила компанию Anonym, развивающую платформу показа рекламы

Компания Mozilla объявила о покупке стартапа Anonym, развивающего платформу для показа рекламы, обеспечивающую конфиденциальность пользователей. Предполагается, что приобретение Anonym позволит Mozilla вывести на рынок решение, удовлетворяющее потребность пользователей в сохранении конфиденциальности, объединив технологии Anonym с репутацией и возможностями продвижения продуктов Mozilla. Компания Anonym основана в 2022 году двумя бывшими вице-президентами Meta, пожелавшими совместить убеждения в том, что реклама необходима для поддержания бесплатного доступа к контенту, и в том, что пользователи имеют право на сохранение конфиденциальности.

Платформа Anonym подразумевает хранение данных в защищённом окружении с использованием шифрования, в таком виде, что рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имеют доступа к информации в разрезе отдельных пользователей. Аналитика эффективности и определение результатов рекламных кампаний производится на основе обработки анонимизированных данных. Для исключения отслеживания отдельных пользователей применяются методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём.

Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может проанализировать пересечения наборов данных в обобщённом виде для оценки эффективности рекламной кампании. Таким образом рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.



Источник: http://www.opennet.ru/opennews/art.shtml?num=61383

June 17, 2024 11:46 AM

June 13, 2024

OpenNet.ru : mozilla

Mozilla восстановила доступ к дополнениям, заблокированным по требованию Роскомнадзора

Компания Mozilla пересмотрела своё решение в отношении дополнений к Firefox, ранее заблокированных в каталоге addons.mozilla.org (AMO) для пользователей из РФ. Блокировка была выполнена по требованию Роскомнадзора и затронула 4 популярные дополнения, позволяющие использовать VPN или прокси для получения доступа к ресурсам, занесённым в единый реестр запрещённых сайтов РФ.

Утверждается, что блокировка была временной мерой, принятой до окончательной оценки нормативно-правовой обстановки в РФ и рисков для сообщества и сотрудников Mozilla. По сути пришлось выбирать между выполнением требования соблюдения местного законодательства, которое идёт вразрез с определёнными в манифесте Mozilla принципами, и перспективой блокировки сервисов Mozilla в РФ за невыполнение требований и способствование получению доступа к запрещённому контенту. В итоге, компания Mozilla решила, что первоочерёдными являются принципы, в соответствии с которыми интернет рассматривается как глобальный публичный ресурс, открытый и доступный для всех, независимо от местоположения пользователя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61365

June 13, 2024 07:00 PM

June 12, 2024

Mozilla Россия : Новости

Вышел Firefox 127.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 127 и сформировано обновление ветки с длительным сроком поддержки - 115.12.0. На стадию бета-тестирования переведена ветка Firefox 128, релиз которой намечен на 9 июля.


Основные новшества в Firefox 127:


  • В меню "V" со списком всех открытых вкладок и в контекстное меню вкладки добавлена кнопка для закрытия всех дублирующихся вкладок в текущем окне.


    CFD0C5CECEC5D4_1718116009.png

  • Включена автоматическая замена протокола HTTP на HTTPS для ресурсов в тегах <img>, <audio> и <video>, если эти теги используются на странице, открытой по HTTPS. Если загружаемые ресурсы недоступны по HTTPS, то они теперь не будут показаны со страниц, открытых по HTTPS.
  • Добавлена поддержка упреждающего определения IP-адресов хостов, не дожидаясь перехода пользователя по ссылке или запроса указанного на странице ресурса. Домены, которые нужно заранее отрезолвить в DNS, следует перечислить через элемент "link" с атрибутом 'rel="dns-prefetch"'.
  • С целью сокращения информации, которая может использоваться для косвенной идентификации пользователей, для 32-разрядных систем x86 в заголовке User-Agent, а также в JavaScript API navigator.platform и navigator.oscpu, теперь будет указываться архитектура x86_64.
  • В инструменте для сохранения снимков экрана появилась поддержка создания скриншотов для файлов в формате SVG и XML, а также для служебных страниц " about:". Добавлена возможность управления созданием скриншотов с использованием клавиатурных комбинаций, реализована совместимость в темами оформления и режимом отображения с повышенной контрастностью (HCM, High Contrast Mode). Повышена производительность сохранения больших областей экрана.
  • В about:config добавлены настройки toolkit.scrollbox.pagescroll.maxOverlapPercent и toolkit.scrollbox.pagescroll.maxOverlapLines, позволяющие изменить сдвиг страницы при прокрутке, указываемый в процентах и строках.
  • На платформе Windows реализована возможность автоматического запуска Firefox после загрузки компьютера. Благодаря предварительной загрузке пользователю не нужно ждать при первом запуске приложения - браузер будет готов к работе мгновенно. Режим включается в секции настроек General/Startup или через уведомление, показываемое по аналогии с приглашением задействовать Firefox в качестве браузера по умолчанию.
  • На платформах macOS и Windows реализована дополнительная защита доступа при использовании функции автозаполнения сохранённых паролей или при просмотре информации о паролях в менеджере паролей. Подобные операции с менеджером паролей потребуют подтверждения аутентификации в системе (например, ввод системного пароля, проверка отпечатка пальца, аутентификация по голосу или лицу).
  • На платформе macOS по умолчанию включена навигация по элементам ввода клавишей табуляция, вместо использования специфичного для macOS режима клавиатурной навигации, не соответствующего поведению для других платформ (в настройках можно вернуть старый режим).
  • В текстах для которых используется формат WebVTT (Web Video Text Tracks Format), добавлена поддержка символов, допустимых в разметке HTML. WebVTT применяется для организации вывода текста в определённые моменты времени, например, для показа субтитров.
  • В API Clipboard включён по умолчанию интерфейс ClipboardItem и поддержка методов navigator.clipboard.read() и navigator.clipboard.write(), позволяющих web-приложению читать и записывать данные в буфер обмена. При попытке чтения данных из буфера обмена, записанных не текущим web-приложением, перед выполнением операции пользователю будет показан запрос на подтверждение действия.
  • Реализована экспериментальная поддержка выставления симметричного межбуквенного интервала через CSS-свойство letter-spacing. В новом режиме интервал выставляется не между текущим и следующим символом, а делится на две части, которые применяются до и после символа. Режим включается через настройку layout.css.letter-spacing.model в about:config.]
  • В атрибуте "href" тега "<base>", используемого для задания базового пути для относительных ссылок, запрещено использование схем "data:" и "javascript:".
  • В градиентах, созданных при помощи CSS-функций conic-gradient(), linear-gradient(), radial-gradient(), repeating-conic-gradient(), repeating-linear-gradient() и repeating-radial-gradient(), разрешено использовать тип "<color-interpolation-method>".
  • В объект Set, определяющий коллекцию значений, добавлены методы с реализацией типовых операций работы с множествами: Set.prototype.intersection(), Set.prototype.union(), Set.prototype.difference(), Set.prototype.symmetricDifference(), Set.prototype.isSubsetOf(), Set.prototype.isSupersetOf() и Set.prototype.isDisjointFrom().
  • Запрещена установка дополнений, XPI-файлы которых подписаны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию выставлена в значение false).
  • В WebRTC включена поддержка протокола DTLS 1.3, основанного на TLS 1.3.
  • В версии для платформы Android:

    • Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
    • В меню "..." добавлен новый элемент "Пароли".
    • Разрешено использование клавиши Enter на боковой цифровой панели стационарных клавиатур для подтверждения введённого в адресной строке URL.
    • Включены дополнительные оптимизации на этапе компиляции, позволившие увеличить отзывчивость интерфейса, сократить время запуска и продлить автономную работу устройства.
    • Секция со списком недавно сохранённых страниц перенесена в раздел закладок. Элементы списка теперь не исчезают после устаревания.


Кроме новшеств и исправления ошибок в Firefox 127 устранены 22 уязвимости. 11 уязвимостей помечены как опасные, из которых 9 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 127 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

June 12, 2024 10:41 AM

June 11, 2024

OpenNet.ru : mozilla

Релиз Firefox 127

Состоялся релиз web-браузера Firefox 127 и сформировано обновление ветки с длительным сроком поддержки - 115.12.0. На стадию бета-тестирования переведена ветка Firefox 128, релиз которой намечен на 9 июля.

Основные новшества в Firefox 127:

  • В меню "V" со списком всех открытых вкладок и в контекстное меню вкладки добавлена кнопка для закрытия всех дублирующихся вкладок в текущем окне.
  • Включена автоматическая замена протокола HTTP на HTTPS для ресурсов в тегах ‹img›, ‹audio› и ‹video›, если эти теги используются на странице, открытой по HTTPS. Если загружаемые ресурсы недоступны по HTTPS, то они теперь не будут показаны со страниц, открытых по HTTPS.
  • Добавлена поддержка упреждающего определения IP-адресов хостов, не дожидаясь перехода пользователя по ссылке или запроса указанного на странице ресурса. Домены, которые нужно заранее отрезолвить в DNS, следует перечислить через элемент "link" с атрибутом 'rel="dns-prefetch"'.
  • С целью сокращения информации, которая может использоваться для косвенной идентификации пользователей, для 32-разрядных систем x86 в заголовке User-Agent, а также в JavaScript API navigator.platform и navigator.oscpu, теперь будет указываться архитектура x86_64.
  • В инструменте для сохранения снимков экрана появилась поддержка создания скриншотов для файлов в формате SVG и XML, а также для служебных страниц " about:". Добавлена возможность управления созданием скриншотов с использованием клавиатурных комбинаций, реализована совместимость в темами оформления и режимом отображения с повышенной контрастностью (HCM, High Contrast Mode). Повышена производительность сохранения больших областей экрана.
  • В about:config добавлены настройки toolkit.scrollbox.pagescroll.maxOverlapPercent и toolkit.scrollbox.pagescroll.maxOverlapLines, позволяющие изменить сдвиг страницы при прокрутке, указываемый в процентах и строках.
  • На платформе Windows реализована возможность автоматического запуска Firefox после загрузки компьютера. Благодаря предварительной загрузке пользователю не нужно ждать при первом запуске приложения - браузер будет готов к работе мгновенно. Режим включается в секции настроек General/Startup или через уведомление, показываемое по аналогии с приглашением задействовать Firefox в качестве браузера по умолчанию.
  • На платформах macOS и Windows реализована дополнительная защита доступа при использовании функции автозаполнения сохранённых паролей или при просмотре информации о паролях в менеджере паролей. Подобные операции с менеджером паролей потребуют подтверждения аутентификации в системе (например, ввод системного пароля, проверка отпечатка пальца, аутентификация по голосу или лицу).
  • На платформе macOS по умолчанию включена навигация по элементам ввода клавишей табуляция, вместо использования специфичного для macOS режима клавиатурной навигации, не соответствующего поведению для других платформ (в настройках можно вернуть старый режим).
  • В текстах для которых используется формат WebVTT (Web Video Text Tracks Format), добавлена поддержка символов, допустимых в разметке HTML. WebVTT применяется для организации вывода текста в определённые моменты времени, например, для показа субтитров.
  • В API Clipboard включён по умолчанию интерфейс ClipboardItem и поддержка методов navigator.clipboard.read() и navigator.clipboard.write(), позволяющих web-приложению читать и записывать данные в буфер обмена. При попытке чтения данных из буфера обмена, записанных не текущим web-приложением, перед выполнением операции пользователю будет показан запрос на подтверждение действия.
  • Реализована экспериментальная поддержка выставления симметричного межбуквенного интервала через CSS-свойство letter-spacing. В новом режиме интервал выставляется не между текущим и следующим символом, а делится на две части, которые применяются до и после символа. Режим включается через настройку layout.css.letter-spacing.model в about:config.
  • В атрибуте "href" тега "‹base›", используемого для задания базового пути для относительных ссылок, запрещено использование схем "data:" и "javascript:".
  • В градиентах, созданных при помощи CSS-функций conic-gradient(), linear-gradient(), radial-gradient(), repeating-conic-gradient(), repeating-linear-gradient() и repeating-radial-gradient(), разрешено использовать тип "‹color-interpolation-method›".
  • В объект Set, определяющий коллекцию значений, добавлены методы с реализацией типовых операций работы с множествами: Set.prototype.intersection(), Set.prototype.union(), Set.prototype.difference(), Set.prototype.symmetricDifference(), Set.prototype.isSubsetOf(), Set.prototype.isSupersetOf() и Set.prototype.isDisjointFrom().
  • Запрещена установка дополнений, XPI-файлы которых подписаны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию выставлена в значение false).
  • В WebRTC включена поддержка протокола DTLS 1.3, основанного на TLS 1.3.
  • В версии для платформы Android:
    • Добавлена поддержка перевода содержимого с одного языка на другой. Как и в настольной версии Firefox для перевода задействована встроенная в приложение система перевода, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам.
    • В меню "..." добавлен новый элемент "Пароли".
    • Разрешено использование клавиши Enter на боковой цифровой панели стационарных клавиатур для подтверждения введённого в адресной строке URL.
    • Включены дополнительные оптимизации на этапе компиляции, позволившие увеличить отзывчивость интерфейса, сократить время запуска и продлить автономную работу устройства.
    • Секция со списком недавно сохранённых страниц перенесена в раздел закладок. Элементы списка теперь не исчезают после устаревания.

Кроме новшеств и исправления ошибок в Firefox 127 устранены 22 уязвимости. 11 уязвимостей помечены как опасные, из которых 9 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61353

June 11, 2024 03:34 PM

Mozilla опубликовала сервис для AI-генерации сайтов Solo 1.0

Компания Mozilla опубликовала первый значительный выпуск проекта Solo, развивающего платформу для создания сайтов, в которой для автоматической генерации типовых элементов интерфейса задействованы механизмы машинного обучения. Solo позиционируется как инструмент, позволяющий быстро создать стильный и современный персональный или корпоративный сайт, не имея навыков web-разработки.

Процесс создания сайта сводится к определению его тематики, выбору стиля шрифтов и цветовой гаммы, указанию типовых секций, таких как сведения о компании, расписание, отзывы клиентов, примеры работ и контактная информация. После определения пользователем пожеланий Solo генерирует вариант сайта, а затем предлагает в визуальном режиме адаптировать компоновку на свой вкус и добавить содержимое в шаблоны секций. Стиль и базовое заполнение генерируется при помощи AI, а подходящие выбранной тематике изображения автоматически подбираются в каталоге Unsplash. Поддерживаются такие дополнительные возможности как вывод баннера согласия с использованием Cookie и SEO-оптимизация.

Публикация созданных сайтов в рамках сервиса бесплатна, а монетизация обеспечивается за счёт платной привязки к собственному домену (никто не мешает пользователю вручную перенести созданный сайт на свой хостинг). В будущем планируют расширить спектр доступных стилей и режимов редактирования, а также добавить поддержку генерации изображений Favicon.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61348

June 11, 2024 06:05 AM

June 10, 2024

OpenNet.ru : mozilla

Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок

Пользователи Firefox столкнулись с невозможностью загрузить из каталога addons.mozilla.org (AMO) дополнения, позволяющие обойти блокировки Роскомнадзора. На страницах четырёх популярных дополнений, обеспечивавших обход блокировок, при попытке открытия из РФ теперь показывается страница с информацией о запрете доступа из региона пользователя. Разработчик одного из заблокированных дополнений попросил представителей Mozilla назвать причину блокировки, при том, что формально дополнение не нарушает никаких правил каталога AMO. Представители Mozilla пока не указали причин блокировки, но, вероятно, они сделали это после получения требований от Роскомнадзора.

При этом блокировки дополнений, нарушающих законы отдельных стран, не новы, например, в 2022 году Mozilla заблокировала доступ к дополнениям uBlock Origin, AdGuard, AdNauseam и AdBlock из Китая, что было сделано после возникновения угрозы блокировки всего каталога addons.mozilla.org на территории данной страны. Примечательно, что подобные блокировки явно расходятся с принципами, определёнными в манифесте Mozilla, а также идут вразрез с общей политикой компании, в соответствии с которой два года назад сервисы Yandex и Mail.ru были удалены из списка доступных поисковых систем с указанием в качестве мотива преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения.

Заблокированные для РФ дополнения не могут быть названы в новости из-за действующего с 1 марта запрета на популяризацию средств обхода блокировок. Первое дополнение распространяется под лицензией MIT и нацелено на общий обход ограничений, действующих в России, Украине, Беларуси, Казахстане, Кыргызстане, Узбекистане и других странах. Второе дополнение распространяется под лицензией GPLv3 и специально рассчитано на обход блокировок из Единого реестра запрещённых сайтов РФ, при этом не проксируя остальные ресурсы. Третье дополнение обеспечивает работу VPN-сервиса, не осуществляющего блокировку по спискам Роскомнадзора для пользователей из РФ. Четвёртое дополнение выборочно включает использование прокси для сайтов, заблокированных Роскомнадзором.

Дополнение 1: На профильном форуме NTC, посвящённом интернет-цензуре по всему миру, обратили внимание на то, что при запросе страниц заблокированных дополнений возвращается ответ с HTTP-кодом 451, означающим ограничение доступа по требованию государственных органов или правообладателя.

Дополнение 2: На момент написания статьи страницы заблокированных Mozilla дополнений остаются доступны из России в каталоге Chrome Web Store для браузеров на основе Chromium и в совокупности имеют более 2 миллионов установок по всему миру.

Дополнение 3: Представители Mozilla подтвердили изданию "Коммерсантъ", что блокировка была выполнена в ответ на требование Роскомнадзора. При этом уточняется, что ограничение выставлено временно и окончательное решение будет принято после анализа сложившейся ситуации.

Дополнение 4: Mozilla пересмотрела своё решение и восстановила доступ к дополнениям. Доступ к дополнениям восстановлен.

Источник: http://www.opennet.ru/opennews/art.shtml?num=61345

June 10, 2024 11:30 AM

June 03, 2024

OpenNet.ru : mozilla

Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений

Разработчики Firefox поделились планами по расширению использования в браузере возможностей на основе механизмов машинного обучения. Начиная с выпуска Firefox 130, намеченного на 3 сентября, в браузер будет включена функциональность для автоматической генерации текстовых описаний изображений. Тестирование реализации уже началось в ночных сборках Firefox, в которых подобная функциональность встроена в PDF-просмотрщик. На первом этапе для тестирования работы алгоритма описание генерируется только при добавлении новых изображений в качестве подсказки, но в дальнейшем его планируют применить и для существующих изображений.

Предполагается, что наличие текстовых описаний, которые можно будет выводить через экранные ридеры, упростит работу людей, имеющих проблемы со зрением. Функция реализована через интеграцию модели машинного обучения, выполняемой на локальной системе пользователя без обращения к внешним сервисам, по аналогии с тем как уже работает встроенная система перевода с одного языка на другой.

Модель для генерации текстовых описаний занимает примерно 200 МБ на диске, использует данные модели DistilGPT2 и охватывает 182M параметров. Для анализа изображений задействован декодировщик на базе модели Vision Transformer (ViT). Для работы с моделью в состав браузера включён ONNX Runtume, скомпилированный в представление WASM, и библиотека Transformers.js. Модель загружается динамически перед первым использованием.



Источник: http://www.opennet.ru/opennews/art.shtml?num=61297

June 03, 2024 08:16 AM

May 29, 2024

Mozilla Россия : Новости

Вышел Firefox 126.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 126.0.1, в котором исправлено несколько проблем:


  • Решены проблемы с нарушением работы механизма drag&drop на платформе Linux. После обновления до Firefox 126 в некоторых конфигурациях перестало работать перемещение мышью вкладок, выделенного текста, изображений, ссылок и прочих объектов.
  • Устранена утечка памяти, приводящая к высокому потреблению памяти процессом, обеспечивающим взаимодействие с GPU, в системах с некоторыми вариантами GPU AMD, такими как AMD Radeon RX 7900 XTX и AMD Ryzen 7840HS.
  • Исправлена ошибка, из-за которой невозможно было прочитать тэгированные PDF-документы в экранном ридере.
  • В сборках для платформы macOS на системах с неанглоязычными локалями в Firefox 126 возникли проблемы с отображением локализованного текста в диалоге отправки сообщений об аварийных завершениях.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 126 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

May 29, 2024 10:22 AM

May 28, 2024

OpenNet.ru : mozilla

Обновление Firefox 126.0.1. Преобразования в компании Mozilla

Доступен корректирующий выпуск Firefox 126.0.1, в котором исправлено несколько проблем:
  • Решены проблемы с нарушением работы механизма drag&drop на платформе Linux. После обновления до Firefox 126 в некоторых конфигурациях перестало работать перемещение мышью вкладок, выделенного текста, изображений, ссылок и прочих объектов.
  • Устранена утечка памяти, приводящая к высокому потреблению памяти процессом, обеспечивающим взаимодействие с GPU, в системах с некоторыми вариантами GPU AMD, такими как AMD Radeon RX 7900 XTX и AMD Ryzen 7840HS.
  • Исправлена ошибка, из-за которой невозможно было прочитать тэгированные PDF-документы в экранном ридере.
  • В сборках для платформы macOS на системах с неанглоязычными локалями в Firefox 126 возникли проблемы с отображением локализованного текста в диалоге отправки сообщений об аварийных завершениях.

Дополнительно можно отметить объявление о реорганизации управления в компании Mozilla, нацеленной на упрощение и ускорение разработки и масштабирование новых продуктов на разных стадиях их создания. Новые продукты и новые идеи, развиваемые различными командами (например, Fakespot, PXI, Mozilla Social и Innovation Ecosystems) переведены непосредственно под руководство старшего вице-президента по новым продуктам (Адама Фишмана), подчиняющегося непосредственно руководителю (CEO) компании Mozilla Corporation. Также упоминается отделение процессов, связанных с разработкой Firefox, что позволит уделять больше внимания работе по расширению возможностей браузера и ускорить разработку улучшений, делающих продукт более удобным, таких как недавно представленные возможности по вертикальному размещению вкладок, группировке вкладок и быстрому переключению между профилями.

На должность исполнительного директора некоммерческой организации Mozilla Foundation утверждена Набиха Сайед (Nabiha Syed), ранее руководившая новостным изданием The Markup. Набиха отмечена изданием Forbes как один из лучших юристов моложе 30 лет, специализирующихся на отстаивании свободы слова, и является обладателем премии NAACP за защиту гражданских прав в цифровом пространстве.



Источник: http://www.opennet.ru/opennews/art.shtml?num=61259

May 28, 2024 02:43 PM

May 22, 2024

OpenNet.ru : mozilla

Опубликован список идей по развитию Firefox, над которыми ведётся работа

Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разработчики:
  • Группировка вкладок.
  • Возможность вертикального размещения списка вкладок и модернизированная боковая панель.
  • Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями).
  • Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет.
  • Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами.
  • Модернизация меню, нацеленная на акцентирование внимания на наиболее важных элементах, снижение визуального беспорядка и выделение приоритетных действий.
  • Продолжение работы над оптимизацией производительности, сокращением времени загрузки страниц, ускорением запуска, уменьшением энергопотребления при автономной работе. Отмечается, что уже проделанная работа позволила на 20% улучшить показатели прохождения теста Speedometer 3.
  • Проект Interop, нацеленный на улучшение совместимости между браузерами, обеспечение согласованной поддержки web-технологий в разных браузерах, выявление расхождений в поведении браузеров и упрощение создания сайтов, работающих во всех браузерах.
  • Интеграция возможностей, связанных с искусственным интеллектом, модели для которых выполняются на локальной системе без обращения к внешним сервисам. Например, в следующем квартале в Firefox будет добавлена поддержка генерации текстового описания для изображений внутри PDF-документов, упрощающая работу с информацией людьми, имеющими проблемы со зрением.


Источник: http://www.opennet.ru/opennews/art.shtml?num=61231

May 22, 2024 07:47 PM

May 18, 2024

OpenNet.ru : mozilla

В ночных сборках Firefox тестируют виджет с прогнозом погоды

В ночные сборки Firefox, на базе которых 9 июля будет сформирован выпуск Firefox 128, добавлен виджет для показа прогноза погоды на странице, появляющейся при открытии новой вкладки. Для включения виджета в about:config предусмотрены настройки browser.newtabpage.activity-stream.showWeather и browser.newtabpage.activity-stream.system.showWeather.

В ночных сборках также включена по умолчанию дополнительная защита от отслеживания с использованием редиректов (Bounce Tracking Protection). Кроме того, упоминается решение о запрете в Firefox 127 возможности установки дополнений, XPI-файлы которых подписанны с использованием небезопасных алгоритмов (настройка PREF_XPI_WEAK_SIGNATURES_ALLOWED по умолчанию будет выставлена в значение false).

Источник: http://www.opennet.ru/opennews/art.shtml?num=61207

May 18, 2024 01:47 PM

May 14, 2024

Mozilla Россия : Новости

Вышел Firefox 126.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 126 и сформировано обновление ветки с длительным сроком поддержки - 115.11.0. На стадию бета-тестирования переведена ветка Firefox 127, релиз которой намечен на 11 июня.


Основные новшества в Firefox 126:


  • В контекстное меню добавлена операция "Copy Link Without Site Tracking", позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него параметры запроса, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook. Всего осуществляется вырезание более 300 параметров, применяемых для отслеживания, среди которых параметры, используемые в крупнейших интернет-магазинах.


    CFD0C5CECEC5D4_1715693281.png

  • Добавлена поддержка кодирования контента при помощи алгоритма сжатия Zstandard (zstd), помимо ранее поддерживаемых алгоритмов gzip, brotli и deflate. При отправке запросов Firefox теперь выставляет в HTTP-заголовке "Content-encoding" значение "gzip, deflate, br, zstd". Из крупных сайтов, поддерживающих отдачу сжатых данных в формате zstd, отмечается Facebook.
  • Добавлена экспериментальная возможность автоматизированного машинного перевода фрагментов текста, выделенных на странице (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке текста. Для активации перевода фрагментов в about:config добавлена настройка browser.translations.select.enable.


    CFD0C5CECEC5D4_1712641755.png

  • Реализована передача дополнительной телеметрии с агрегированными счётчиками поисковых запросов разных категорий. Категории охватываются 20 обобщённых типов контента, например, спорт, бизнес и путешествия. Утверждается, что собираемая информация необходима для разработки новых возможностей поиска. Данные сохраняются без привязки к отдельным пользователям. Для удаления информации об IP-адресе пользователя применяется технология OHTTP (Oblivious-HTTP), обеспечивающая перенаправление зашифрованных HTTP-сообщений через дополнительные промежуточные узлы, так что конечный сервер получает запрос не от IP пользователя, а от IP транзитного узла.
  • Временно отключена добавленная в Firefox 125 возможность быстрого перехода по ссылке, сохранённой в буфере обмена (если во время нажатия на адресную строку в буфере обмена находится URL, автоматически данный URL показывался в качестве начальной рекомендации для перехода). В качестве причины отключения упоминаются проблемы с производительностью.
  • В сборках для macOS на компьютерах Mac с CPU M3 включено аппаратное ускорение декодирования видео в формате AV1.
  • Добавлен метод URL.parse(), возвращающий объект URL, представляющий ссылку, указанную в параметрах. В отличие от конструктора URL() новый метод в случае проблем с разбором возвращает null, вместо генерации исключения.
  • Включена поддержка CSS-свойства zoom, позволяющего уменьшать или увеличивать масштаб отдельных элементов. Для определения применённого к элементу уровня масштаба предложено свойство Element.currentCSSZoom, доступное только для чтения.
  • Добавлена возможность отражения состояния собственных HTML-элементов (custom element) в CSS через псевдо-класс ":state()". Функциональность реализована по аналогии с возможностью штатных HTML-элементов менять своё состояние в зависимости от взаимодействия с пользователем.
  • Добавлено свойство Selection.direction, определяющее направление выделения.
  • Добавлена поддержка API Screen Wake Lock, позволяющего web-приложению, например, мультимедийному проигрывателю, блокировать вызов хранителя экрана после длительной неактивности пользователя.
  • В API IndexedDB добавлен метод IDBFactory.databases для перебора имеющихся БД (возвращает массив объектов, содержащих имя и версию доступных БД).
  • В API Selection добавлена экспериментальная поддержка выделения, пересекающего границы теневого DOM. Включается через dom.shadowdom.selection_across_boundary.enabled в about:config.
  • В CSS добавлена экспериментальная функция shape(), позволяющая формировать фигуры с использованием CSS-свойств clip-path и offset-path. Включается через layout.css.basic-shape-shape.enabled в about:config.
  • Работа редактора стилей в инструментах web-разработчиков ускорена на 15-20%.
  • В инструментах для web-разработчиков добавлена настройка "Show split console" для включения/выключения режима, отображающего web-консоль одновременно с другими панелями.


    split-console-show-debug.png

  • В версии для Android решены проблемы с отображением панели с адресной строкой на устройствах со складными экранами. Для унификации с настольной версией настройки "Add-ons" переименованы в "Extensions".

Кроме новшеств и исправления ошибок в Firefox 126 устранена 21 уязвимость. Две уязвимости помечены как опасные. Первая опасная уязвимость (CVE-2024-4764) приводит к обращению к уже освобождённой области памяти при обработке нескольких WebRTC-потоков со звуком. Вторая опасная уязвимость (CVE-2024-4367) позволяет добиться выполнения JavaScript-кода при обработке во встроенном PDF-просмотрщике специально оформленных шрифтов. Ещё 9 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 126 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

May 14, 2024 03:07 PM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

November 13, 2024 10:00 PM
Время в UTC.