Планета | Mozilla Россия

Что нового в Firefox 111 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

March 22, 2023 01:08 PM

March 14, 2023

Mozilla Россия : Новости

Вышел Firefox 111.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля.

Основные новшества в Firefox 111:

Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.
В тег <form> добавлена поддержка атрибута "rel", который позволяет применять к навигации через web-формы параметр "rel=noreferrer" для отключения передачи заголовка Referer или "rel=noopener" для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.
Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.
В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color(), lab(), lch(), oklab() и oklch() для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about:config.
В CSS для правил '@page', используемых для определения страницы при выводе на печать, реализовано свойство 'page-orientation' для получения информации об ориентации страницы ('upright', 'rotate-left' и 'rotate-right').
В SVG внутри элементов <marker> разрешено использование значений context-stroke и context-fill.
В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство "disposition" для отображения результата поиска в новой вкладке или окне.
Добавлен API для сохранения PDF-документов, открытых во встроенном просмотрщике pdf.js. Добавлен API GeckoView Print, связанный с window.print и позволяющий отправлять на печать PDF-файлы или PDF InputStream.
Добавлена поддержка выставления полномочий через SitePermissions для URI file://.
В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.
В инструментах для web-разработчиках разрешён поиск в произвольных файлах.
Реализована поддержка копирования поверхностей для VA-API (Video Acceleration API) при помощи dmabuf, что позволило ускорить переработку поверхностей VA-API и решило проблемы с появлением артефактов при рендеринге на некоторых платформах.
В about:config добавлены настройки network.dns.max_any_priority_threads и network.dns.max_high_priority_threads для управления числом потоков, применяемых для резолвинга имён хостов в DNS.
На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.
На платформе macOS обеспечена поддержка восстановления сеанса.
Улучшения в версии для Android:
- Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
- При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
- На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
- Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023-25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.
- Включён обработчик CanvasRenderThread, обеспечивающий обработку задач, связанных с WebGL, в отдельном потоке.

Кроме новшеств и исправления ошибок в Firefox 111 устранено 20 уязвимостей. 14 уязвимостей помечены как опасные, из них 9 уязвимостей (собраны под CVE-2023-28176 и CVE-2023-28177) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 111 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

March 14, 2023 03:01 PM

OpenNet.ru : mozilla

Релиз Firefox 111

Основные новшества в Firefox 111:

Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Применение при регистрации на сайтах не реального email, а созданных в Firefox Relay отдельных псевдонимов, позволит в случае поступления спама понять какой ресурс является источником утечки. Кроме того, случае взлома сайта или компрометации базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя. В любой момент можно деактивировать полученный email и не получать больше сообщения через него. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.
В тег ‹form› добавлена поддержка атрибута "rel", который позволяет применять к навигации через web-формы параметр "rel=noreferrer" для отключения передачи заголовка Referer или "rel=noopener" для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.
Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.
В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color(), lab(), lch(), oklab() и oklch() для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about:config.
В CSS для правил '@page', используемых для определения страницы при выводе на печать, реализовано свойство 'page-orientation' для получения информации об ориентации страницы ('upright', 'rotate-left' и 'rotate-right').
В SVG внутри элементов ‹marker› разрешено использование значений context-stroke и context-fill.
В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство "disposition" для отображения результата поиска в новой вкладке или окне.
Добавлен API для сохранения PDF-документов, открытых во встроенном просмотрщике pdf.js. Добавлен API GeckoView Print, связанный с window.print и позволяющий отправлять на печать PDF-файлы или PDF InputStream.
Добавлена поддержка выставления полномочий через SitePermissions для URI file://.
В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.
В инструментах для web-разработчиках разрешён поиск в произвольных файлах.
Реализована поддержка копирования поверхностей для VA-API (Video Acceleration API) при помощи dmabuf, что позволило ускорить переработку поверхностей VA-API и решило проблемы с появлением артефактов при рендеринге на некоторых платформах.
В about:config добавлены настройки network.dns.max_any_priority_threads и network.dns.max_high_priority_threads для управления числом потоков, применяемых для резолвинга имён хостов в DNS.
На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.
На платформе macOS обеспечена поддержка восстановления сеанса.
Улучшения в версии для Android:
- Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
- При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
- На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
- Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023-25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.
- Включён обработчик CanvasRenderThread, обеспечивающий обработку задач, связанных с WebGL, в отдельном потоке.

March 14, 2023 01:28 PM

March 01, 2023

Mozilla Россия : Новости

Вышел Firefox 110.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 110.0.1, в котором устранено несколько недоработок:

Исправлена ошибка, из-за которой при нажатии кнопок удаления Cookie за последние 5 минут, 2 часа или 24 часа, очищались все Cookie.
Устранено аварийное завершение на платформе Linux, проявляющееся при использовании WebGL и запуске браузера в виртуальной машине VMWare.
Исправлена ошибка, приводившая в macOS к перекрытию контекстного меню другими элементами интерфейса.
Устранена проблема, из-за которой на платформе Windows не срабатывало нажатие на ссылку "Manage bookmarks" в пустой панели закладок
Устранена ошибка при сериализации CSP, приводящая к неработоспособности MiTID (цифровой идентификатор, применяемый в государственных online-сервисах Дании).

Загрузить:

Русская версия:

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 110 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

February 28, 2023 07:50 PM

March 01, 2023 09:40 AM

February 28, 2023

OpenNet.ru : mozilla

Обновление Firefox 110.0.1 и Firefox для Android 110.1.0

Доступен корректирующий выпуск Firefox 110.0.1, в котором устранено несколько недоработок:

Исправлена ошибка, из-за которой при нажатии кнопок удаления Cookie за последние 5 минут, 2 часа или 24 часа, очищались все Cookie.
Устранено аварийное завершение на платформе Linux, проявляющееся при использовании WebGL и запуске браузера в виртуальной машине VMWare.
Исправлена ошибка, приводившая в macOS к перекрытию контекстного меню другими элементами интерфейса.
Устранена проблема, из-за которой на платформе Windows не срабатывало нажатие на ссылку "Manage bookmarks" в пустой панели закладок
Устранена ошибка при сериализации CSP, приводящая к неработоспособности MiTID (цифровой идентификатор, применяемый в государственных online-сервисах Дании).

Одновременно сформирован выпуск Firefox для Android 110.1.0, в котором устранена уязвимость (CVE-2023-25747), приводящая к обращению к памяти после её освобождения (use-after-free) в библиотеке libaudio. Уязвимость проявляется только при использовании бэкенда AAudio в Android с версией API ‹= 30.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58724

February 17, 2023

OpenNet.ru : mozilla

Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10

Сформирован релиз специализированного дистрибутива Tails 5.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

В новой версии Tails обновлена версия браузера Tor Browser 12.0.3 и обеспечен вывод подтверждения при запуске без разблокировки постоянного хранилища. Добавлена документация по работе с постоянным хранилищем (Persistent Storage), используемым для хранения данных пользователя между сеансами (например, можно хранить файлы, пароли к Wi-Fi, закладки браузера и т.п.). Устранена уязвимость, позволяющая пользователю amnesia прочитать содержимое любого системного файла через манипуляции с символическими ссылками.

Новая версия Tor Browser 12.0.3 синхронизирована с кодовой базой Firefox 102.8 ESR, в которой устранено 17 уязвимостей. Обновлены версии OpenSSL 1.1.1t и дополнения NoScript 11.4.16 (предупреждается, что после обновления могут быть сброшены пользовательские настройки NoScript). Снижена дисковая активность за счёт отключения некоторых лишних задач и телеметрии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58663

February 17, 2023 06:52 AM

February 16, 2023

Хабрахабр : Firefox

[Перевод] Что нового в Lighthouse 10

Lighthouse - это инструмент для аудита веб-сайтов, который помогает разработчикам с помощью возможностей и диагностики улучшить пользовательский опыт их сайтов.

Lighthouse 10 доступен в командной строке через npm и в Chrome Canary. В ближайшие недели он появится в стабильном Chrome в Chrome 112 и в PageSpeed Insights.

Автор: qmzik. Дата: February 16, 2023 05:05 PM

February 15, 2023

Mozilla Россия : Новости

Вышел Firefox 110.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта.

Основные новшества в Firefox 110:

Добавлена возможность импорта закладок, истории посещений и паролей из браузеров Opera, Opera GX и Vivaldi (ранее подобный импорт поддерживался для Edge, Chrome и Safari).
На платформах Linux и macOS обеспечено использование GPU для ускорения растеризации Canvas2D.
На платформах Linux, Windows и macOS увеличена производительность WebGL.
Предоставлена возможность очистки полей с датами и временем (типы date, time, datetime-local в элементе <input>) через нажатие Cmd+Backspace и Cmd+Delete в macOS и Ctrl+Backspace в Linux и Windows.
Прекращена поставка встроенного дополнения Colorways, предлагавшего коллекцию цветовых тем для изменения внешнего вида области контента, панелей и строки переключения вкладок. Возобновить работу дополнения и вернуться к сохранённым настройкам можно установив внешнее дополнение Colorways с сайта addons.mozilla.org.
На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
В Windows 10/11 включено аппаратное декодирование видео на GPU, отличных от Intel, позволяющее повысить производительность воспроизведения видео и поднять качество масштабирования.
На платформе Windows реализована поддержка блокировки встраивания сторонних модулей в Firefox. Например, внешние модули могут подставляться антивирусными пакетами и архиваторами, и приводить к сбоям, нарушению поведения, проблемам с совместимостью и снижению производительности, что пользователи связывают с низкой стабильностью самого Firefox. Для контроля над внешними модулями предложена страница "about:third-party".
Во встроенном просмотрщике PDF реализовано плавное масштабирование.
В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb).
В CSS добавлена поддержка именованных страниц, задаваемых через свойство "page", при помощи которого можно указать тип страницы, на которой допускается отображение элемента. Возможность позволяет задавать оформление в привязке к страницам и в декларативной форме добавлять разрывы страниц при выводе на печать.
В CSS добавлен медиа-запрос color-gamut для применения стилей на основе приблизительного диапазона цветовой палитры, поддерживаемой браузером и устройством вывода.
В элемент <input type="color"> добавлена поддержка атрибута "list" для вывода интерфейса выбора цвета из списка.
В API Permissions добавлена поддержка флага "midi" для проверки наличия полномочий для доступа к API Web MIDI.
В API ReadableStream добавлена поддержка синтаксиса "for await...of". для асинхронного перебора блоков в потоке.
Улучшения в версии для Android: На устройствах с Android 13+ добавлена поддержка пиктограмм приложений, привязанных к теме оформления или цвету фонового изображения. Улучшено выделения многострочных блоков текста.
Временно заморожена на версии 109 часть идентификатора браузера в заголовке User Agent, так как наличие подстроки "rv:110" подпадает под маску "rv:11", используемую на некоторых крупных сайтах для определения браузера IE 11 и вывода уведомления об окончании его поддержки. В Firefox 120 этот обходной манёвр будет убран.

Кроме новшеств и исправления ошибок в Firefox 110 устранено 25 уязвимостей. 16 уязвимостей помечены как опасные, из них 8 уязвимостей (собраны под CVE-2023-25745 и CVE-2023-25744) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 110 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

February 15, 2023 08:27 AM

February 14, 2023

OpenNet.ru : mozilla

Релиз Firefox 110

Основные новшества в Firefox 110:

Добавлена возможность импорта закладок, истории посещений и паролей из браузеров Opera, Opera GX и Vivaldi (ранее подобный импорт поддерживался для Edge, Chrome и Safari).
На платформах Linux и macOS обеспечено использование GPU для ускорения растеризации Canvas2D.
На платформах Linux, Windows и macOS увеличена производительность WebGL.
Предоставлена возможность очистки полей с датами и временем (типы date, time, datetime-local в элементе ‹input›) через нажатие Backspace и Cmd+ в macOS и Ctrl+Backspace в Linux и Windows.
Прекращена поставка встроенного дополнения Colorways, предлагавшего коллекцию цветовых тем для изменения внешнего вида области контента, панелей и строки переключения вкладок. Возобновить работу дополнения и вернуться к сохранённым настройкам можно установив внешнее дополнение Colorways с сайта addons.mozilla.org.
На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
В Windows 10/11 включено аппаратное декодирование видео на GPU, отличных от Intel, позволяющее повысить производительность воспроизведения видео и поднять качество масштабирования.
На платформе Windows реализована поддержка блокировки встраивания сторонних модулей в Firefox. Например, внешние модули могут подставляться антивирусными пакетами и архиваторами, и приводить к сбоям, нарушению поведения, проблемам с совместимостью и снижению производительности, что пользователи связывают с низкой стабильностью самого Firefox. Для контроля над внешними модулями предложена страница "about:third-party".
Во встроенном просмотрщике PDF реализовано плавное масштабирование.
В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb).
В CSS добавлена поддержка именованных страниц, задаваемых через свойство "page", при помощи которого можно указать тип страницы, на которой допускается отображение элемента. Возможность позволяет задавать оформление в привязке к страницам и в декларативной форме добавлять разрывы страниц при выводе на печать.
В CSS добавлен медиа-запрос color-gamut для применения стилей на основе приблизительного диапазона цветовой палитры, поддерживаемой браузером и устройством вывода.
В элемент ‹input type="color"› добавлена поддержка атрибута "list" для вывода интерфейса выбора цвета из списка.
В API Permissions добавлена поддержка флага "midi" для проверки наличия полномочий для доступа к API Web MIDI.
В API ReadableStream добавлена поддержка синтаксиса "for await...of". для асинхронного перебора блоков в потоке.
Улучшения в версии для Android: На устройствах с Android 13+ добавлена поддержка пиктограмм приложений, привязанных к теме оформления или цвету фонового изображения. Улучшено выделение многострочных блоков текста.
Временно заморожена на версии 109 часть идентификатора браузера в заголовке User Agent, так как наличие подстроки "rv:110" подпадает под маску "rv:11", используемую на некоторых крупных сайтах для определения браузера IE 11 и вывода уведомления об окончании его поддержки. В Firefox 120 этот обходной манёвр будет убран.

February 14, 2023 08:02 PM

February 01, 2023

Mozilla Россия : Новости

Вышел Firefox 109.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 109.0.1, в котором устранено несколько проблем:

Отменены изменения, связанные со сглаживанием шрифтов на платформе Windows, приводившие к ухудшению отрисовки на некоторых системах.
Устранены рывки при загрузке страниц, содержащих большое число emoji-символов.
Исправлена ошибка, из-за которой в некоторых корпоративных системах не выводилось приглашение аутентификации.
Решена проблема с неверным размером переключателей обработчиков событий в интерфейсе инспектирования для web-разработчиков.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 109 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

February 01, 2023 09:57 AM

OpenNet.ru : mozilla

Обновление Firefox 109.0.1. Аппаратное ускорение в Firefox на системах с GPU NVIDIA

Опубликован корректирующий выпуск Firefox 109.0.1, в котором устранено несколько проблем:

Отменены изменения, связанные со сглаживанием шрифтов на платформе Windows, приводившие к ухудшению отрисовки на некоторых системах.
Устранены рывки при загрузке страниц, содержащих большое число emoji-символов.
Исправлена ошибка, из-за которой в некоторых корпоративных системах не выводилось приглашение аутентификации.
Решена проблема с неверным размером переключателей обработчиков событий в интерфейсе инспектирования для web-разработчиков.

Дополнительно можно отметить отчёт о задействовании аппаратного ускорения в Firefox в окружении Fedora 37 на системе с видеокартой NVIDIA. Отчёт подготовил Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland. Отмечается, что в Firefox удалось успешно задействовать аппаратное ускорение графики в окружениях X11 и Wayland при использовании проприетарного драйвера NVIDIA из репозитория RPM Fusion при помощи трансляции вызовов VA-API (Video Acceleration API, поддерживается в Firefox) в API VDPAU (Video Decode and Presentation API for Unix, предоставляется NVIDIA).

Трансляция выполнена при помощи пакета nvidia-vaapi-driver, который также размещён в репозитории RPM Fusion. Для работы требуется явное включение поддержки VA-API через параметр media.ffmpeg.vaapi.enabled в about:config и выставление переменных окружения "NVD_BACKEND=direct" и "MOZ_DISABLE_RDD_SANDBOX=1" перед запуском браузера для отключения изоляции процесса отрисовки, в котором пока наблюдаются нерешённые проблемы с обращением к VA-API из sandbox-а. Отмечается, что производительность аппаратного ускорения при подобном использовании NVIDIA не уступает конфигурациям с GPU AMD и Intel.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58582

February 01, 2023 08:30 AM

January 21, 2023

Mozilla Россия : Новости

Вышел Thunderbird 102.7.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.7.0.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

January 21, 2023 01:28 PM

Вышел SeaMonkey 2.53.15

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

Из Firefox перенесена поддержка механизма Promise и вызовов для манипуляциями микрозадачами, таких как queueMicrotask().
Удалены обработчик contentPrefService и вызовы для верификации сертификатов, выполнявшиеся в синхронном режиме.
Добавлена серия настроек intl.locale для хранения списка локалей. Осуществлён переход с 'general.useragent.locale' на список 'intl.locale.requested.locale'. Заменены функции nsIPlatfromCharset и nsMsgI18NFileSystemCharset.
В почтовом клиенте обеспечена поддержка папок 'Deleted' для Outlook и Hotmail. Для Yahoo/AOL реализована возможность пометки нежелательных сообщений.
Реализовано отражение в логе запуска фильтров сообщений.
Улучшена обработка тегов для совместно используемых почтовых папок.
Продолжен перевод системы сборки с Python 2 на Python 3.
Обеспечена совместимость с Rust 1.65.

Загрузить:

Русская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Английская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Примечания к выпуску для Windows, Mac and Linux

January 21, 2023 01:26 PM

January 17, 2023

Mozilla Россия : Новости

Вышел Firefox 109.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Основные новшества в Firefox 109:

По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.
Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.
На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
Диалог выбора даты для поля <input> с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
На страницу с настройками синхронизации добавлены секции управления учётной записью и выбора наборов данных для синхронизации.
На страницу about:support добавлены сведения о частоте обновления экрана.
Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
Добавлены новые событияimpression, abandonment и engagement.
Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента <datalist> со списком предопределённых значений, предлагаемых к вводу.
В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
В CSS-тип <system-color>, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID.
В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
Улучшения в версии для Android:
- При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
- Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
- Обеспечено обновление списка поисковых систем после смены языка.
- Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
- Повышена производительность вывода элементов canvas.
- Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 108 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 109 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

January 17, 2023 04:01 PM

OpenNet.ru : mozilla

Релиз Firefox 109

Основные новшества в Firefox 109:

По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл новый декларативный API фильтрации контента.
Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.
На странице Firefox View улучшено оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
Диалог выбора даты для поля ‹input› с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
На страницу about:support добавлены сведения о частоте обновления экрана.
Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента ‹datalist› со списком предопределённых значений, предлагаемых к вводу.
В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
В CSS-тип ‹system-color›, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID. Поддержка пока не включена по умолчанию и активируется параметром security.webauthn.ctap2 в about:config.
В инструментах для web-разработчиков в отладчике JavaScript добавлен новый вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
Улучшения в версии для Android:
- При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
- Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
- Обеспечено обновление списка поисковых систем после смены языка.
- Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
- Повышена производительность вывода элементов canvas.
- Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме новшеств и исправления ошибок в Firefox 109 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания новых дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58495

January 17, 2023 03:28 PM

Возобновлена активная разработка браузерного движка Servo

Разработчики браузерного движка Servo, написанного на языке Rust, объявили о получении финансирования, которое поможет возродить проект. В качестве первых задач упоминается возвращение к активной разработке движка, восстановление сообщества и привлечение новых участников. В течение 2023 года планируется заняться улучшением системы компоновки страниц (layout system) и добиться рабочей поддержки CSS2.

Стагнация проекта продолжалась с 2020 года, после того как компания Mozilla уволила команду, развивавшую Servo, и передала проект организации Linux Foundation, в которой для разработки планировалось сформировать сообщество из заинтересованных разработчиков и компаний. До преобразования в независимый проект движок развивался работниками Mozilla в сотрудничестве с компанией Samsung.

Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют поднять уровень безопасности кодовой базы. Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за использования однопоточных схем обработки контента. Servo позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы некоторые части Servo, такие как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58492

January 17, 2023 07:51 AM

January 06, 2023

Mozilla Россия : Новости

Вышел Firefox 108.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 108.0.2 для Windows, Mac и Linux.

Устранено падение для некоторых пользователей Mac OS X 10.12-10.14 во время воспроизведения видео (ошибка 1806391).
Устранено падение, которое могло возникнуть при управлении историей браузера (ошибка 1806408).
Пункт меню «Устройства с доступом ко вкладкам» для WebRTC перемещён в меню «Инструменты» только в macOS (ошибка 1807697).

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac и Linux

January 06, 2023 03:38 PM

December 18, 2022

OpenNet.ru : mozilla

В Firefox реализован показ поисковых ключей вместо URL в адресной строке

В ночных сборках Firefox, на основе которых формируется ветка 110, релиз которой запланирован на 14 февраля, активирована возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы. Т.е. ключи будут показываться в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска. Изменение применяется только при обращении к выбранной по умолчанию поисковой системе из адресной строки.

Для отключения нового поведения и возвращение отображения полного адреса в настройках в секции Search реализована специальная опция. О возможности отключения также сообщается в специальной подсказке, которая выводится при первом использовании поиска из адресной строки. Для управления режимом в about:config предусмотрена настройка "browser.urlbar.showSearchTerms.featureGate", при помощи которой режим также можно включить в ветке Firefox 109.

Дополнительно можно отметить корректирующий выпуск Firefox 108.0.1, в котором устранена одна ошибка, приводящая к сбросу настроек поисковой системы по умолчанию после обновления конфигураций с профилями, ранее скопированными из других мест.

Кроме того, выпущена новая версия браузера Tor Browser 12.0.1, ориентированного на обеспечение анонимности, безопасности и приватности. В выпуск перенесены исправления уязвимостей из ветки Firefox ESR 102.6 и устранено регрессивное изменение в реализации механизма защиты от утечек при использовании интерфейса drag&drop (перенос URL из адресной строки отключается, чтобы избежать утечки данных об открытом сайте через отправку DNS-запроса после перетаскивания в другое приложение). Кроме блокировки перетаскивания URL были поломаны и такие функции, как перегруппировка закладок мышью. Также исправлена ошибка, приводящая к игнорированию переменной окружения TOR_SOCKS_IPC_PATH.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58348

December 18, 2022 05:29 AM

December 16, 2022

Mozilla Россия : Новости

Вышел Firefox 108.0.1

Форум: Новости
Автор: Пандёнок

Доступен корректирующий выпуск Firefox 108.0.1 для Windows, Mac и Linux.

Исправлена ошибка, из-за которой при обновлении сбрасывалась поисковая система по умолчанию. Ошибка затрагивала только профили, которые ранее были скопированы из другого местоположения.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac и Linux

December 16, 2022 06:41 PM

December 13, 2022

Mozilla Россия : Новости

Вышел Firefox 108.0

Форум: Новости
Автор: Пандёнок

13 декабря 2022 г. состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Перевод официальных примечаний к выпуску:

Новое
Карты импорта, которые позволяют веб-страницам управлять поведением импорта JavaScript, теперь включены по умолчанию.
Процессы, используемые для фоновых вкладок, теперь используют режим эффективности в Windows 11, чтобы ограничить использование ресурсов.

Комбинация клавиш shift+esc теперь открывает Диспетчер задач, предлагая способ быстро определить процессы, использующие слишком много ресурсов.
Улучшено планирование кадров под нагрузкой; это существенно улучшает показатели Firefox в MotionMark.

Исправлено
Firefox теперь поддерживает правильную цветокоррекцию изображений, помеченных профилями ICCv4.
Поддержка неанглийских символов при сохранении и печати форм PDF.
Состояние панели закладок по умолчанию «Показывать только на новой вкладке» корректно работает для пустых новых вкладок. Как и прежде, вы можете изменить поведение панели закладок с помощью контекстного меню панели инструментов.
Различные исправления безопасности.

Изменено
Firefox теперь поддерживает API WebMIDI и новый экспериментальный механизм контроля доступа к опасным возможностям.

Основные новшества в Firefox 108, согласно OpenNET.ru:

Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе <script> с новым атрибутом "importmap". Например:
Выделить код
Код:
```
<script type="importmap">
   {
     "imports": {
       "moment": "/node_modules/moment/src/moment.js",
       "lodash": "/node_modules/lodash-es/lodash.js"
     }
   }
   </script>
```
После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').
В элементе "<source>" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "<source>" вложен в элемент "<picture>" и игнорируются при вложении в элементы <audio> и <video>. Для отключения обработки "height" и "width" в <source> в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
В CSS реализована функция round() для выбора стратегии округления.
В CSS реализован тип <calc-constant>, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
Добавлено новое событие domContentLoaded, вызываемое после завершения загрузки содержимого.
В метод .get() добавлена опция forceSync для принудительной синхронизации.
Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
На большинстве систем Linux включена анимация панели.
В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
Добавлена поддержка спецификации символов Emoji 14.
По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
Реализована возможность использования GPU для ускорения растеризации Canvas2D.
На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
Улучшения в версии для Android:
- Добавлена возможность сохранения web-страницы в виде PDF-документа.
- Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
- Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

Кроме новшеств и исправления ошибок в Firefox 108 устранено 20 уязвимостей. 16 уязвимостей помечены как опасные, из них 14 уязвимостей (собраны под CVE-2022-46879 и CVE-2022-46878) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2022-46871 связана с использованием кода из устаревшей версии библиотеки libusrsctp, содержащей неисправленные уязвимости. Уязвимость CVE-2022-46872 позволяет атакующему, получившему доступ к процессу обработки страниц, обойти sandbox-изоляцию в Linux и прочитать содержимое произвольных файлов через манипуляции с IPC-сообщениями, связанными с буфером обмена.

Новость взята с сайта OpenNET.ru (кроме перевода официциальных примечаний к выпуску)

Загрузить Firefox 108.0:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 108 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Сообщение обновлено: ссылки на справочную систему заменены на русскоязычные, где это возможно.

December 13, 2022 06:43 PM

OpenNet.ru : mozilla

Релиз Firefox 108

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января.

Основные новшества в Firefox 108:

Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU.
Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark.
При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского.
Реализована поддержка правильной цветовой коррекции изображений, в соответствии с цветовыми профилями ICCv4.
Обеспечено корректное срабатывание режима показа панели закладок "только на новых вкладках" (настройка "Only show on New Tab") для пустых новых вкладок.
В about:config добавлены настройки cookiebanners.bannerClicking.enabled и cookiebanners.service.mode для автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах. В интерфейсе ночных сборок реализованы переключатели для управления автонажатием на Cookie-баннеры в привязке к определённым доменам.
Добавлен API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI. API доступен только для страниц, загруженных через HTTPS. При вызове метода navigator.requestMIDIAccess() при наличии подключённых к компьютеру MIDI-устройств пользователю выводится диалог с предложением установить дополнение "Site Permission Add-on", необходимое для активации доступа (см. описание ниже).
Предложен экспериментальный механизм Site Permission Add-on для управления доступом сайтов к потенциально опасным API и возможностям, требующим расширенных привилегий. Под опасными подразумеваются возможности, способные физически повредить оборудование, внести неотменяемые изменения, использоваться для установки вредоносного кода на устройства или привести к утечке данных о пользователе. Например, в контексте API Web MIDI дополнение Permission Add-on используется для предоставления доступа к устройству синтеза звука, подключённому к компьютеру.
Включена по умолчанию поддержка карт импорта ("import map"), позволяющих управлять тем, какие URL будут загружены при импорте JavaScript-файлов через выражения import и import(). Карта импорта задаётся в формате JSON в элементе ‹script› с новым атрибутом "importmap". Например:
```
   ‹script type="importmap"›
   {
     "imports": {
       "moment": "/node_modules/moment/src/moment.js",
       "lodash": "/node_modules/lodash-es/lodash.js"
     }
   }
   ‹/script›
```
После объявления данной карты импорта в JavaScript-коде для загрузки и выполнения JavaScript-модуля "/node_modules/moment/src/moment.js" можно использовать выражение 'import moment from "moment";' не детализируя путь (эквивалент 'import moment from "/node_modules/moment/src/moment.js";').
В элементе "‹source›" реализована поддержка атрибутов "height" и "width", определяющих высоту и ширину изображения в пикселях. Указанные атрибуты действуют только когда элемент "‹source›" вложен в элемент "‹picture›" и игнорируются при вложении в элементы ‹audio› и ‹video›. Для отключения обработки "height" и "width" в ‹source› в about:config добавлена настройка "dom.picture_source_dimension_attributes.enabled".
В CSS предоставлен набор тригонометрических функций sin(), cos(), tan(), asin(), acos(), atan() и atan2().
В CSS реализована функция round() для выбора стратегии округления.
В CSS реализован тип ‹calc-constant›, позволяющий использовать в математических функциях известные математические константы, такие как числа Пи и E, а также значения бесконечности и NaN. Например, "rotate(calc(1rad * pi))".
В CSS-запрос "@container", позволяющий формировать стиль элементов в зависимости от размера родительского элемента (аналог запроса "@media", применяемый не к размеру всей видимой области, а к размеру блока (контейнера), в который помещён элемент), добавлена экспериментальная поддержка единиц измерения cqw (1% от ширины), cqh (1% от высоты), cqi (1% от inline-размера), cqb (1% от размера блока), cqmin (наименьшее значение cqi или cqb) и cqmax (наибольшее значение cqi или cqb). Возможность по умолчанию отключена и включается через параметр layout.css.container-queries.enabled в about:config.
В JavaScript добавлен метод Array.fromAsync для создания массива из асинхронно поступающих данных.
В HTTP-заголовок CSP (Content Security Policy) добавлена поддержка директив "style-src-attr", "style-src-elem", "script-src-attr" и "script-src-elem", предоставляющих функциональность директив style и script, но с возможностью их применения к отдельным элементам и обработчикам событий, таким как onclick.
Добавлено новое событие browsingContext.domContentLoaded, вызываемое после завершения загрузки содержимого DOM.
В метод .get() добавлена опция forceSync для принудительной синхронизации.
Реализована отдельная область панели для размещения виджетов WebExtension-дополнений.
Изменена логика работы чёрного списка Linux-драйверов, несовместимых с WebRender. Вместо поддержания белого списка с рабочими драйверами осуществлён переход на ведение чёрного списка проблемных драйверов.
Улучшена поддержка протокола Wayland. Добавлена обработка переменной окружения XDG_ACTIVATION_TOKEN с токеном активации для протокола xdg-activation-v1, при помощи которого одно приложение может переключить фокус на другое. Решены проблемы, возникающие при перемещении мышью закладок.
На большинстве систем Linux включена анимация панели.
В about:config предоставлена настройка gfx.display.max-frame-rate для ограничения максимальной частоты обновления кадров.
Добавлена поддержка спецификации символов Emoji 14.
По умолчанию включено WebGL-расширение OES_draw_buffers_indexed.
Реализована возможность использования GPU для ускорения растеризации Canvas2D.
На платформе Windows включена sandbox-изоляция процессов, взаимодействующих с GPU.
Добавлена поддержка SIMD-инструкций FMA3 (умножение-сложение с однократным округлением).
Процессы, применяемые для обработки фоновых вкладок, на платформе Windows 11 теперь запускаются в режиме "Efficiency", при котором планировщик задач уменьшает приоритет выполнения для снижения потребления ресурсов CPU.
Улучшения в версии для Android:
- Добавлена возможность сохранения web-страницы в виде PDF-документа.
- Реализована поддержка группировки вкладок в панели (вкладки можно поменять местами после удерживания касания к вкладке).
- Предоставлена кнопка для открытия всех закладок из указанного раздела в новых вкладках в новом окне или в режиме инкогнито.

December 13, 2022 03:40 PM

December 07, 2022

OpenNet.ru : mozilla

Выпуск Tor Browser 12.0

Сформирован значительный релиз специализированного браузера Tor Browser 12.0, в котором осуществлён переход на ESR-ветку Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
Предоставлены многоязычные сборки - ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
В версии для платформы Android в секцию "Privacy and Security" добавлена настройка "Prioritize .onion sites", обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок "Onion-Location", указывающий на наличие варианта сайта в сети Tor.
Добавлены переводы интерфейса на албанский и украинский языки.
Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
После проведения аудита включена поддержка HTTP/2 Push.
Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
Отключён API Presentation и Web MIDI.
Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58284

December 07, 2022 06:21 PM

December 03, 2022

Mozilla Россия : Новости

Компания Mozilla купила компании-стартапы: Pulse и Active Replica

Форум: Новости
Автор: Пандёнок

Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется.
Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, сохранение конфиденциальности и изначальным сосредоточением на равенстве и инклюзивности.

Также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединятся к работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности.

Новости взяты с сайта OpenNET.ru:
Mozilla поглотила компанию Pulse
Mozilla купила компанию Active Replica
Добавлю, что на OpenNET допущена незначительная ошибка: на самом деле Mozilla объявила о покупке Active Replica не «после» объявления о покупке Pulse 1 декабря, а раньше: 30 ноября 2022.

December 03, 2022 09:42 AM

December 02, 2022

OpenNet.ru : mozilla

Mozilla купила компанию Active Replica

Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединятся к работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58246

December 02, 2022 07:14 PM

December 01, 2022

OpenNet.ru : mozilla

Mozilla поглотила компанию Pulse

Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется.

Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, сохранение конфиденциальности и изначальным сосредоточением на равенстве и инклюзивности.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58237

December 01, 2022 06:11 PM

November 30, 2022

Mozilla Россия : Новости

Вышел Firefox 107.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 107.0.1, в котором устранено несколько недоработок:

Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict).
Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей.
Исправлена проблема с перекрытием текста кнопками в конфигураторе.
Устранена несовместимость с функцией "Suggested Actions", предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов.
Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 107 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

November 30, 2022 09:42 AM

OpenNet.ru : mozilla

Обновление Firefox 107.0.1

Доступен корректирующий выпуск Firefox 107.0.1 , в котором устранено несколько недоработок:

Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict).
Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей.
Исправлена проблема с перекрытием текста кнопками в конфигураторе.
Устранена несовместимость с функцией "Suggested Actions", предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов.
Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением.

Дополнительно можно отметить обновление браузера Tor Browser 11.5.10 для Android, основанного на ветке Firefox ESR 102 и ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии исправлено регрессивное изменение, появившееся в выпуске 11.5.9 и приводившее к аварийному завершению на устройствах с Android 12 и 13. Поставляемое в составе Tor Browser дополнение NoScript обновлено до версии 11.4.13.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58224

November 30, 2022 09:24 AM

November 17, 2022

Хабрахабр : Firefox

Использование программы E2guardian для локального мониторинга доступа в Internet

Перед современными родителями рано или поздно встаёт проблема регулирования отношений между ребенком и Internet. После некоторых поисков я нашел оптимальное для себя решение – программу E2guardian, которая является продолжением проекта DansGuardian. О последнем на Хабр вышло несколько статей, однако DansGuardian не поддерживается с 2013 года, а официальный сайт был удален вместе с размещенными на нем материалами. В то же время информационное наполнение справочной системы E2guardian не настолько обширное, как его предтечи. E2guardian, позволяет существенно снизить вероятность случайной встречи ребенка с нежелательными материалами, а также подстраховать от непреднамеренной, но потенциально опасной активности (посещение фишинговых сайтов, скачивание инфицированых файлов), однако требует настройки, особенностями которой и хотелось бы поделиться. В этой статье я рассмотрю только вариант локальной установки и базового конфигурирования программы под Debian 11.

Автор: sv-bio. Дата: November 17, 2022 09:00 PM

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2021 год

Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

527 миллионов из 600 получены благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2020 году размер подобных отчислений составил 441 млн, в 2019 - 451, в 2018 - 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая заключена до 2023 года.

К категории "Иные доходы" отнесена 451 тысяча долларов. В 2019 году подобная графа доходов принесла Mozilla 338 млн долларов, присуждённых в ходе судебного разбирательства с компанией Yahoo. Объём средств, вложенных в инвестиции, в 2021 году составил 651 млн долларов, а доход от инвестиций - 5.7 млн долларов (в 2020 году - 577 млн и 9.1 млн). Доход от подписных сервисов и рекламы в 2021 году составил 56 млн долларов, что в два раза больше, чем в 2020 году. Пожертвования составили 7.3 млн долларов (в 2020 году было получено 6.7 млн).

Среди затрат доминируют расходы на разработку (199 млн долларов в 2021 году против 242 млн долларов в 2020 и 303 млн в 2019 году), поддержку сервисов (27 млн долларов в 2021 против 20.3 в в 2020 году, 22.4 млн в 2019 и 33.4 млн в 2018), маркетинг (30 млн долларов в 2021 против 37 млн в 2020, 43 млн в 2019 и 53 млн в 2018) и административные расходы (81 млн долларов в 2021 против 137 млн в 2020, 124 млн в 2019 и 86 млн в 2018). 5.4 млн долларов потрачено на выплату грантов (в 2020 году - 5.2 млн, в 2019 году - 9.6 млн).

Общая сумма затрат составила 339 млн долларов (в 2020 году 438 млн, в 2019 году 495 млн, в 2018 году - 451 млн, в 2017 году - 421.8 млн, в 2016 году - 360.6 млн, в 2015 году - 337.7 млн, в 2014 - 317.8 млн, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 843 млн долларов, на конец года - 1054 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58141

November 17, 2022 08:00 PM

Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome

21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших.

Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В настоящее время в Chrome ведётся работа по переходу на третью версию манифеста, а поддержка второй версии будет прекращена в январе 2024 года. Главной целью внесённых в новую версию изменений является упрощение создания безопасных и высокопроизводительных дополнений, и усложнение возможности создания небезопасных и медленных дополнений. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla решила отойти от обеспечения полной совместимости с манифестом в Firefox и реализовать иначе некоторые изменения.

Основное недовольство третьей версией манифеста связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest в третьей версии манифеста предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

Среди особенностей реализации нового манифеста в Firefox:

Добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest.
В манифесте определена замена фоновых страниц на вариант Service Workers, работающий в виде фоновых процессов (Background Service Workers). Для обеспечения совместимости в будущем в Firefox будет реализована поддержка Service Workers, но в настоящее время вместо них предложен новый механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM.
Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.
Для управления полномочиями в интерфейс добавлена новая кнопка "Unified Extensions", которую уже можно протестировать в ночных сборках Firefox. Кнопка предоставляет средства для непосредственного управления тем, к каким сайтам имеет доступ каждое дополнение - пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.
Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.
API на основе Promise. Firefox поддерживает данный API и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).

Источник: http://www.opennet.ru/opennews/art.shtml?num=58140

November 17, 2022 04:34 PM

November 15, 2022

Mozilla Россия : Новости

Вышел Firefox 107.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря.

Основные новшества в Firefox 107:

В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.

Улучшения в версии для Android:
- Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
- Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
- В текстах на сайтах включено увеличение содержимого при выделении текста.
- Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).

Кроме новшеств и исправления ошибок в Firefox 107 устранена 21 уязвимость. Десять уязвимостей помечены как опасные. Семь уязвимостей (собраны под CVE-2022-45421, CVE-2022-45409, CVE-2022-45407, CVE-2022-45406, CVE-2022-45405) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две уязвимости (CVE-2022-45408, CVE-2022-45404) позволяют обойти уведомление о работе в полноэкранном режиме, например, для симуляции интерфейса браузера и введения пользователя в заблуждение при фишинге.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 107 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

November 15, 2022 03:14 PM

OpenNet.ru : mozilla

Релиз Firefox 107

Основные новшества в Firefox 107:

В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).
Включена поддержка цветных векторных шрифтов в формате COLRv1 (подмножество шрифтов OpenType, содержащих помимо векторных глифов слой c информацией о цвете), которые могут применяться, например, для создания многоцветных emoji.
Реализованы CSS-свойства "contain-intrinsic-size", "contain-intrinsic-width", "contain-intrinsic-height", "contain-intrinsic-block-size" и "contain-intrinsic-inline-size", позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, когда увеличение размера дочернего элемента может растянуть родительский элемент). Предложенные свойства позволяют браузеру сразу определить размер, не дожидаясь отрисовки дочерних элементов. В случае выставления значения "auto" для фиксация размера будет использован последний отрисованный размер элемента.
Реализовано CSS-свойство font-palette и правило @font-palette-values, позволяющие выбрать палитру из цветного шрифта или определить собственную палитру. Например, указанная возможность может использоваться для приведения цветных символьных шрифтов или emoji к цвету оформления содержимого или для включения тёмного или светлого режима для шрифта.
Для проверки поддержки цветных шрифтов в CSS-правила @supports добавлены функции font-tech() и font-format(), а в CSS-правила @font-face добавлена функция tech().
В WebGL задействован обработчик RemoteTexture (webgl.out-of-process.async-present.force-sync=true), позволивший повысить производительность. Проведена оптимизация работы с текстурами.
В инструментах для web-разработчиков упрощена отладка дополнений на базе технологии WebExtension. В утилите webext добавлена опция "--devtools" (webext run --devtools), позволяющая автоматически открыть браузерное окно с инструментами для web-разработчиков, например, для выявления причины ошибки. Упрощено инспектирование всплывающих окон. В панель добавлена кнопка Reload для перезагрузки WebExtension после внесения изменений в код.
Устранены проблемы, связанные с плавностью прокрутки содержимого, генерацией события click при нажатии на полосу прокрутки и прокруткой за пределы содержимого в окружениях на базе Wayland.
Проведена работа по повышению безопасности работы с типами в коде отрисовки.
Увеличена производительности Windows-сборок в Windows 11 22H2 при обработке перехода по ссылкам в подсистемах IME (Input Method Editor) и Microsoft Defender.
Улучшения в версии для Android:
- Добавлен режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
- Обеспечена упреждающая загрузка промежуточных сертификатов для сокращения числа ошибок при открытии сайтов по HTTPS.
- В текстах на сайтах включено увеличение содержимого при выделении текста.
- Добавлена поддержка появившихся начиная с Android 7.1 панелей выбора изображений (Image keyboard, механизм для отправки изображений и другого мультимедийного контента напрямую в формы редактирования текста в приложениях).
- Добавлена поддержка GPU Qualcomm Adreno 620.

November 15, 2022 02:43 PM

November 11, 2022

Mozilla Россия : Новости

Вышел Firefox 106.0.5

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.5, в котором устранена проблема:

Устранена ошибка, приводящая к аварийному завершению на системах с процессорами Intel семейства Gemini Lake.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

November 11, 2022 01:52 PM

November 09, 2022

Хабрахабр : Firefox

Добавляем список глав прямо в плеер YouTube

У YouTube уже давно есть такая фишка как главы (chapters) для быстрой навигации по частям видео. Огромный недостаток текущей реализации - просмотр списка глав осуществляется в стороннем блоке за пределами плеера, т.к. в театральном и полноэкранном режимах до него непросто добраться. Намного удобнее, кажется, отображать оглавление прямо в плеере. Поправим это с помощью расширения (Chrome, Firefox).

Автор: ris58h. Дата: November 09, 2022 02:41 PM

November 07, 2022

OpenNet.ru : mozilla

Выпуск web-браузера Wolvic 1.2, продолжающего развитие Firefox Reality

Опубликован релиз web-браузера Wolvic, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo и Lynx (также ведётся портирование браузера для устройств Qualcomm и Lenovo).

Браузер использует web-движок GeckoView - вариант движка Mozilla Gecko, оформленный в виде отдельной библиотеки, которую можно обновлять независимо. Управление производится через принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, web-разработчики могут использовать API WebXR, WebAR и WebVR для создания специализированных трехмерных web-приложений, взаимодействие с которыми производится в виртуальном пространстве. Также поддерживается просмотр в 3D-шлеме пространственных видео, снятых в режиме 360 градусов.

Для навигации используются VR-контроллеры, а для ввода данных в web-формы - виртуальная или реальная клавиатура. Кроме того, для взаимодействия с пользователем предлагается система голосового ввода, дающая возможность заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

В новой версии:

Значительно улучшен полноэкранный режим воспроизведения видео в 3D-окружении - интерфейс браузера скрывается и появляется что-то похожее на виртуальный кинотеатр. Окружающая виртуальный киноэкран область затеняется по аналогии с выключением света в кинотеатре для того, чтобы не отвлекать внимание от просмотра.

<video controls="" style="width: 620px; height: 620px;"> <source src="https://wolvic.com//assets/img/posts/1.2-fullscreen-video-dimming.mp4" type="video/mp4"/> </video>
В интерфейсе управления закладками обеспечено отображение значков сайтов (favicon) для более наглядного выделения закладок.
Для 3D-шлемов производства Huawei, поставляемых с платформой Harmony 3.0 (редакция Android от Huawei), включено по умолчанию сглаживание с множественной выборкой (MSAA, Multi-Sample Anti-Aliasing), позволившее значительно повысить качество отрисовки.
Для устройств Huawei при входе в сеанс WebXR обеспечен показ изображений контроллеров и выведена подсказка о том, что нажать чтобы выйти из сеанса.
Для контроллеров Huawei с 3 и 6 степенями свободы (3DoF и 6DoF) подготовлен общий гибридный пакет (ранее, из-за ограничений Huawei VR SDK, для них поставлялись отдельные версии).
Решены проблемы с закрытием браузера при выходе из зоны безопасности устройств Huawei и устранено аварийное завершения при нажатии на ссылки "mailto:".

Источник: http://www.opennet.ru/opennews/art.shtml?num=58060

November 07, 2022 06:21 AM

November 04, 2022

Mozilla Россия : Новости

Вышел Thunderbird 102.4.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.4.2.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

November 04, 2022 04:31 PM

Вышел Firefox 106.0.4

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.4, в котором устранено несколько проблем:

Аварийное завершение при воспроизведении видео со средствами защиты авторских прав (DRM).
Невозможность заполнения поля для ввода даты при динамическом изменении типа поля с date на datetime-local.
Аварийное завершение при воспроизведении мультимедийного содержимого.

Несколько дней назад также был сформирован выпуск Firefox 106.0.3 в котором исправлены две специфичные для платформы Windows проблемы: аварийное завершение при запуске и несовместимость с обновлением Windows 11 22H2, приводящая к зависанию при копировании текста на странице.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

November 04, 2022 04:30 PM

November 03, 2022

OpenNet.ru : mozilla

Обновление Firefox 106.0.5

Доступен корректирующий выпуск Firefox 106.0.4, в котором устранено несколько проблем:

Аварийное завершение при воспроизведении видео со средствами защиты авторских прав (DRM).
Невозможность заполнения поля для ввода даты при динамическом изменении типа поля с date на datetime-local.
Аварийное завершение при воспроизведении мультимедийного содержимого.

Дополнение: Следом опубликован выпуск Firefox 106.0.5, в котором устранена ошибка, приводящая к аварийному завершению на системах с процессорами Intel семейства Gemini Lake.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58041

November 03, 2022 05:58 PM

Mozilla создаёт свой венчурный фонд

Марк Сурман (Mark Surman), руководитель организации Mozilla Foundation, анонсировал создание венчурного фонда Mozilla Ventures, который будет заниматься инвестициями в стартапы, продвигающие продукты и технологии, соответствующие идеалам Mozilla и соответствующие манифесту Mozilla. Фонд начнёт действовать в первой половине 2023 года. Начальный размер инвестиций составит как минимум 35 млн долларов.

Из ценностей, которые должны разделять команды стартапов, упоминаются конфиденциальность, инклюзивность, прозрачность, доступность для людей с ограниченными возможностями и уважение человеческого достоинства. В качестве примеров соответствующих предъявляемым требованиям стартапов названы Secure AI Labs (единый реестр пациентов для организации взаимодействия при проведении медицинских исследований), Block Party (блокировщик нежелательных комментаторов для Twitter) и heylogin (менеджер паролей, использующий подтверждение с телефона вместо мастер-пароля).

Отражённые в манифесте принципы:

Интернет — это неотъемлемая часть современной жизни, ключевой компонент в образовании, общении, сотрудничестве, бизнесе, развлечении и структуре общества в целом.
Интернет является глобальным общественным ресурсом, который должен оставаться открытым и доступным.
Интернет должен обогащать жизнь каждого человека.
Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как второстепенные моменты.
Люди должны иметь возможность формировать Интернет и свое пребывание в нём.
Эффективность Интернета как публичного ресурса зависит от совместимости (протоколов, форматов данных, содержания), новаторства и децентрализации работы по развитию Интернета во всем мире.
Программное обеспечение с открытым исходным кодом способствует развитию Интернета как общественного ресурса.
Прозрачные общественные процессы способствуют сотрудничеству, повышают ответственность и доверие.
Коммерческое участие в развитии Интернета даёт большую выгоду; при этом важно соблюсти баланс между коммерческим доходом и общественной пользой.
Увеличение общественной пользы Интернета является важной задачей, достойной траты времени и внимания.

Источник: http://www.opennet.ru/opennews/art.shtml?num=58038

November 03, 2022 12:55 PM

October 27, 2022

Mozilla Россия : Новости

Вышел Firefox 106.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем:

Исправлена проблема с отсутствием содержимого в некоторых PDF-формах.
В конфигураторе приведена к нормальному виду ширина столбца с текущим состоянием полномочий сайтов на отправку уведомлений.
Устранено зависание браузера при использовании средств для людей с ограниченными возможностями на некоторых сайтах (например, при открытии web-интерфейса Proxmox).
Исправлена проблема с обновлением синхронизированных данных после перезагрузки страницы Firefox View.
Исправлена ошибка, из-за которой Firefox не запускался, в случае установки из каталога Windows Store.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 27, 2022 03:20 PM

OpenNet.ru : mozilla

Обновление Firefox 106.0.2 и Tor Browser 11.5.6

Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем:

Исправлена проблема с отсутствием содержимого в некоторых PDF-формах.
В конфигураторе приведена к нормальному виду ширина столбца с текущим состоянием полномочий сайтов на отправку уведомлений.
Устранено зависание браузера при использовании средств для людей с ограниченными возможностями на некоторых сайтах (например, при открытии web-интерфейса Proxmox).
Исправлена проблема с обновлением синхронизированных данных после перезагрузки страницы Firefox View.
Исправлена ошибка, из-за которой Firefox не запускался, в случае установки из каталога Windows Store.

Кроме того, выпущена новая версия браузера Tor Browser 11.5.5, ориентированного на обеспечение анонимности, безопасности и приватности. В выпуск перенесены исправления уязвимостей из ветки Firefox ESR 102.4. Обновлён применяемый по умолчанию мостовой узел для транспорта meek, упрощающего подключение к Tor в странах с жесткой цензурой. Для транспорта Snowflake, использующего сеть запущенных добровольцами прокси-серверов на базе протокола WebRTC, включена поддержка uTLS и изменены параметры мостового узла. Почти сразу следом сформировано обновление Tor Browser 11.5.6, в котором по горячим следам исправлена ошибка в параметрах Snowflake, из-за которой пользователи потеряли возможность подключаться к сети Tor при помощи прописанного в программе мостового узла Snowflake.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57990

October 27, 2022 08:53 AM

October 21, 2022

Mozilla Россия : Новости

Вышел Firefox 106.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 106 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 21, 2022 07:48 AM

October 20, 2022

OpenNet.ru : mozilla

Обновление Firefox 106.0.1

Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста Chrome. Кроме того, в ночных сборках в интерфейс профилирования добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1).

Источник: http://www.opennet.ru/opennews/art.shtml?num=57952

October 20, 2022 06:41 PM

October 18, 2022

Mozilla Россия : Новости

Вышел Firefox 106.0

Форум: Новости
Автор: Пандёнок

18 октября 2022 состоялся выпуск (релиз) web-браузера Firefox 106. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.4.0. На стадию бета-тестирования переведена ветка Firefox 107, выпуск которой намечен 15 ноября.
Ниже — приблизительный перевод официальных примечаний к выпуску Firefox 106.0.

Что нового:

Теперь можно редактировать PDF-файлы: в том числе писать текст, рисовать и добавлять подписи.
Установка Firefox в качестве браузера по умолчанию теперь также делает его приложением PDF по умолчанию в системах Windows. Примечание от Пандёнок: у меня в Windows 10 этого не произошло, вместо этого при открытии первого PDF-файла после установки Firefox 106 был предложен выбор приложения по умолчанию, причём в первую очередь предлагалось то, которое у меня уже было установлено.
Теперь вы можете закрепить приватные окна на панели задач Windows в Windows 10 и Windows 11 для более простого доступа. Кроме того, приватные окна были переработаны, чтобы усилить ощущение уединения.
Пролистывание для навигации (двумя пальцами по сенсорной панели, проведенными влево или вправо, чтобы просмотреть историю назад или вперед) теперь работает для пользователей Linux на Wayland.
Распознавание текста в изображениях позволяет пользователям macOS 10.15 и более поздних версий извлекать текст из выбранного изображения (например, мема или снимка экрана). Извлеченный текст копируется в буфер обмена для совместного использования, хранения или поиска — без необходимости вводить все заново вручную. Эта функция совместима с VoiceOver, встроенным в macOS средством чтения с экрана. Для получения дополнительной информации ознакомьтесь со статьей.
Firefox View поможет вам вернуться к содержимому, которое вы ранее обнаружили. Закрепленная вкладка позволяет вам находить и открывать недавно закрытые вкладки на вашем текущем устройстве, получать доступ к вкладкам с других устройств (с помощью нашей функции «Выбор вкладки») и изменять внешний вид браузера (с помощью расцветок).
Для получения дополнительной информации прочитайте статью.
С запуском коллекции «Независимые голоса» Firefox представляет 18 новых «Расцветок». Теперь вы можете получить доступ к модальному интерфейсу «Расцветки» через «Firefox View»; каждый новый цвет сопровождается сделанной на заказ графикой и текстовым описанием, раскрывающим его более глубокий смысл. Коллекция будет доступна до 16 января.
Для получения дополнительной информации ознакомьтесь со статьёй.

Что исправлено: различные исправления безопасности.

Информация для разработчиков (по ссылке).

Веб-платформа:
Серьезное обновление возможностей WebRTC (библиотека libwebrtc обновлена с версии 86 до 103) содержит несколько улучшений:

Улучшено совместное использование экрана для пользователей Windows и Linux Wayland.
Более низкая загрузка ЦП и повышенная частота кадров во время захвата экрана WebRTC в macOS.
Повышение производительности и надежности RTP.
Более богатая статистика.
Улучшения кроссбраузерности и совместимости сервисов.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Примечания к выпуску для Windows, Mac and Linux

October 18, 2022 04:35 PM

OpenNet.ru : mozilla

Релиз Firefox 106

Состоялся релиз web-браузера Firefox 106. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.4.0. На стадию бета-тестирования переведена ветка Firefox 107, релиз которой намечен на 15 ноября.

Основные новшества в Firefox 106:

Оформление окна просмотра сайтов в приватном режиме переделано так, чтобы его труднее было спутать с обычным режимом. Окно приватного режима теперь выводится с тёмным фоном панелей, а помимо специальной пиктограммы выводится и явное текстовое пояснение.
В начало панели вкладок добавлена кнопка "Firefox View", упрощающая доступ к ранее просматриваемому содержимому. При нажатии на кнопку открывается служебная страница со списком недавно закрытых вкладок и интерфейсом для просмотра вкладок на других устройствах. Для упрощения доступа к вкладкам на других устройствах пользователя рядом с адресной строкой также размещена отдельная кнопка. В правую часть панели со списком вкладок добавлена кнопка "V", при нажатии на которую показываются заголовки страниц, открытых во вкладках.
На странице Firefox View также предоставлена возможность изменения внешнего вида браузера при помощи встроенного дополнения Colorways, предлагающего интерфейс для выбора шести цветовых тем, для которых предложено три варианта оттенка, влияющих выбор тона для области контента, панелей и строки переключения вкладок. Цветовые темы будут доступны до 17 января.
Во встроенном просмотрщике документов в формате PDF включён по умолчанию режим редактирования, предоставляющий инструменты для рисования графических меток (рисунки линиями от руки) и прикрепления текстовых комментариев. Возможна настройка цвета, толщины линий и размера шрифта.
Для Linux-систем с пользовательскими окружениями на основе протокола Wayland реализована поддержка управляющего жеста, позволяющего переходить к прошлым и следующим страницам в истории посещений через скольжение двумя пальцами по тачпаду влево или вправо.
Добавлена поддержка распознавания текста на изображениях, что позволяет извлекать текст из размещённых на web-странице изображений и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении. Функция пока доступна только на системах с macOS 10.15+ (используется системный API VNRecognizeTextRequestRevision2).
Пользователям Windows 10 и Windows 11 предоставлена возможность закрепления на панели окон с приватным режимом просмотра.
На платформе Windows предоставлена возможность использования Firefox в качестве программы по умолчанию для просмотра документов в формате PDF.
Значительно улучшена поддержка WebRTC (библиотека libwebrtc обновлена с версии 86 до 103), в том числе повышена производительность RTP, расширена предоставляемая статистика, снижена нагрузка на CPU, повышена совместимость с различными сервисами и улучшены средства для предоставления доступа к экрану в окружениях на базе протокола Wayland.
В версии для Android на домашней странице обеспечен показ синхронизированных вкладок, в коллекцию Independent Voices добавлены новые фоновые изображения, устранены ошибки, приводящие к аварийному завершению, например, при выборе времени в web-форме или открытии около 30 вкладок.

Кроме новшеств и исправления ошибок в Firefox 106 устранено 8 уязвимостей, из которых 2 помечены как опасные: CVE-2022-42927 (обход ограничений same-origin, позволяющий получить доступ к результату редиректа) и CVE-2022-42928 (повреждение памяти в движке JavaScript). Три уязвимости CVE-2022-42932, которым присвоен умеренный уровень опасности, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57934

October 18, 2022 02:36 PM

October 10, 2022

Mozilla Россия : Новости

Вниманию пользователей Firefox и старых версий антивирусов Avast и AVG

Форум: Новости
Автор: Пандёнок

Если у вас нет антивируса Avast или AVG, то эта тема не для вас.
В Firefox 105.0.3 устранена проблема, вызываемая старыми версиями антивирусов Avast Antivirus и AVG AntiVirus. Точнее, проблема достоверно подтверждена с Avast Antivirus версии 18 и ниже, и с высокой вероятностью касалась также AVG AntiVirus версии 18 и ниже. Версии обоих этих антивирусов сейчас нумеруются по годам выпуска, и оба антивируса используют библиотеку aswJsFlt.dll / aswJsFlt64.dll, которая и вызывала проблемы.
Вскоре эти исправления появятся и в Firefox ESR 102.4.0.
Теперь эта библиотека блокируется в Firefox. Таким образом, в новых версиях Firefox эффективность старых версий антивирусов Avast и AVG снижена, причём это точно касается и Avast, и AVG, и платных, и безплатных версий!
Пользователям Avast Antivirus версии 18 и ниже и пользователям AVG AntiVirus версии 18 и ниже следует обновить антивирус до актуальной версии!
Примечание для неопытных пользователей: речь идёт об обновлении не просто антивирусных баз (которые обновляются каждый день), а об обновлении самой программы.
Примечание для России и Беларуси, а также для тех, чей регион определён некорректно: если вы не можете скачать Avast или AVG из-за региональных ограничений, то вы можете использовать Kaspersky (он теперь тоже бывает безплатным — см. ссылки) или обойти ограничения через VPN (но в последнем случае обновлять антивирусные базы каждый день придётся тоже через VPN).

Ссылки на загрузку антивирусов

Войдите или зарегистрируйтесь, чтобы увидеть скрытый текст.

Разумеется, не следует использовать больше одного антивируса одновременно!

October 10, 2022 10:35 AM

October 08, 2022

Mozilla Россия : Новости

Вышел Thunderbird 102.3.2

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.2.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

October 08, 2022 12:00 PM

Вышел Firefox 105.0.3

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.3, в котором устранена проблема, приводящая к частым аварийным завершениям работы на системах с Windows, в которых установлены антивирусные пакеты Avast или AVG.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 08, 2022 11:59 AM

OpenNet.ru : mozilla

Обновление Firefox 105.0.3

October 08, 2022 08:39 AM

October 05, 2022

Хабрахабр : Firefox

Делаем firefox корпоративным браузером

Всем привет. Предвижу вопросы у большинства — а он разве не корпоративный?

Да, не корпоративный. Возможно, я связался с плохой компанией, но для меня пока ещё основной рабочий браузер — это Internet Explorer не выше 11 версии. Корпорация — организм большой, инертный. Менять софт — сплошные муки пользователям, головняк ИТ-службе, счастье интеграторам. Именно поэтому до сих пор на десктопах тут живёт винда, вплоть до XP, а периметры сетей зажаты в первую очередь бумагами с печатями, и потом уже межсетевыми экранами. Ну и основным «сдерживающим фактором» является обилие «легаси», приложений с ActiveX и безальтернативной поддержкой Internet Explorer в разметке.
Читать дальше →

Автор: alef13. Дата: October 05, 2022 09:00 AM

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.14

Форум: Новости
Автор: banbot

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.14, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В новой версии:

Обновлены DOM-интерфейсы для HTML-элементов Embed, Object, Anchor, Area, Button, Frame, Canvas, IFrame, Link, Image, MenuItem, TextArea, Source, Select, Option, Script и Html.
Продолжен перевод системы сборки с Python 2 на Python 3.
Из меню Help убран диалог с информацией о плагинах (About plugins).
Убран белый список URL.
Из адресной книги удалены устаревшие сервисы для чата.
Обеспечена совместимость с компилятором rust 1.63.

Загрузить:

Русская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Английская версия:
Windows (64-bit)
Windows (32-bit)
Mac OS X (64-bit)
Linux (64-bit)
Linux (32-bit)

Примечания к выпуску для Windows, Mac and Linux

October 05, 2022 08:45 AM

Вышел Firefox 105.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.2, в котором устранено несколько ошибок:

Решена проблема с неконтрастным отображением элементов меню (белый шрифт на сером фоне) при использовании некоторых тем оформления в Linux.
Устранена взаимная блокировка, возникающая при загрузке некоторых сайтов в безопасном режиме (Troubleshoot).
Исправлена ошибка, приводящая к некорректному динамическому изменению CSS-свойства "appearance" (например, 'input.style.appearance = "textfield"').
Исправлена ошибка, из-за которой в приватном режиме к боковым панелям в некоторых дополнениях неверно применялся стиль темы оформления.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

October 05, 2022 08:39 AM

Вышел Thunderbird 102.3.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.1.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

October 05, 2022 08:28 AM

October 04, 2022

OpenNet.ru : mozilla

Обновление Firefox 105.0.2

Доступен корректирующий выпуск Firefox 105.0.2, в котором устранено несколько ошибок:

Решена проблема с неконтрастным отображением элементов меню (белый шрифт на сером фоне) при использовании некоторых тем оформления в Linux.
Устранена взаимная блокировка, возникающая при загрузке некоторых сайтов в безопасном режиме (Troubleshoot).
Исправлена ошибка, приводящая к некорректному динамическому изменению CSS-свойства "appearance" (например, 'input.style.appearance = "textfield"').
Исправлена ошибка, из-за которой в приватном режиме к боковым панелям в некоторых дополнениях неверно применялся стиль темы оформления.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57870

October 04, 2022 05:03 PM

September 23, 2022

Mozilla Россия : Новости

Вышел Firefox 105.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 105.0.1, в котором по горячим следам устранена проблема, приводившая к установке фокуса ввода на адресную строку после открытия нового окна, вместо поля ввода на странице, выбранной в настройках в качестве стартовой.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

September 23, 2022 06:23 PM

OpenNet.ru : mozilla

Обновление Firefox 105.0.1

September 23, 2022 05:25 PM

September 21, 2022

Mozilla Россия : Новости

Вышел Thunderbird 102.3.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 102.3.0.

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

September 21, 2022 09:28 AM

Вышел Thunderbird 91.13.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 91.13.1. Основные изменения:

Исправлено: Различные исправления в системе безопасности

Загрузить:

• Русская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

• Английская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

September 21, 2022 09:26 AM

Вышел Firefox 105.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября.

Основные новшества в Firefox 105:

В диалог предпросмотра перед выводом на печать добавлена опция для печати только текущей страницы.
Реализована поддержка секционированых Service Worker в блоках iframe, загружаемых со сторонних сайтов (Service Worker можно зарегистрировать в стороннем iframe и он будет изолирован в привязке к домену, с которого загружен этот iframe).
На платформе Windows реализована возможность использования жеста, скользящего по тачпаду двумя пальцами вправо или влево, для навигации по истории посещений.
Обеспечена совместимость со спецификацией User Timing Level 3, определяющей программный интерфейс для измерения разработчиками производительности своих web-приложений. В новой версии в методах performance.mark и performance.measure реализованы дополнительные аргументы для задания собственного начального/конечного времени, продолжительности и прикреплённых данных.
Проведена оптимизация методов array.includes и array.indexOf с использованием SIMD-инструкций, что позволило в два раза поднять производительность поиска в больших списках.
В Linux снижена вероятность исчерпания в процессе работы Firefox всей доступной памяти и повышена эффективность работы при нехватке свободной памяти.
Значительно повышена стабильность работы на платформе Windows в условиях нехватки памяти в системе.
Добавлен API OffscreenCanvas, позволяющий в отдельном потоке отрисовывать canvas-элементы в буфер, независимо от DOM. В OffscreenCanvas реализована работа в контекстах Window и Web Worker, а также обеспечена поддержка шрифтов.
Добавлены API TextEncoderStream и TextDecoderStream, упрощающие преобразование потоков с бинарными данными в текст и обратно.
Для определяемых в дополнениях скриптах обработки контента реализован параметр RegisteredContentScript.persistAcrossSessions, позволяющий создавать постоянные скрипты (persistent), сохраняющие состояние между сеансами.
В версии для Android интерфейс переведён на использование шрифта, предлагаемого в Android по умолчанию. Реализовано открытие вкладок, предоставленных из Firefox на других устройствах.

Кроме новшеств и исправления ошибок в Firefox 105 устранены 13 уязвимостей, из которых 9 помечены как опасные (7 сведены под CVE-2022-40962) и вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Что нового в Firefox 105 для разработчиков
Примечания к выпуску для Windows, Mac and Linux