Компания Mozilla опубликовала третий значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. Первый стабильный выпуск ожидается в первой половине 2020 года. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

В новом выпуске:

• Добавлены расширенные средства для защиты от отслеживания перемещений, позволяющие по аналогией с настольной версией Firefox блокировать рекламу с кодом для отслеживания перемещений, счётчики web-аналитики, виджеты социальных сетей, скрытые методы идентификации пользователя и код для майнинга криптовалют. По умолчанию активен режим жёсткой блокировки (Strict). По оценке разработчиков включение блокировки приводит к ускорению загрузки страниц в среднем на 20%. При касании к пиктограмме с изображением щита отрывается окно с информацией о заблокированных элементах c возможностью детального просмотра списка блокировки для текущего сайта.
• По умолчанию активирована опция для открытия внешних ссылок (переходы по ссылке из сторонних приложений) в приватном режиме.
• Добавлена опция для автоматической очистки истории открытия страниц при выходе из браузера.
• Добавлена возможность выбора типов информации, которая будет синхронизироваться между устройствами. Из информации для синхронизации пока предложены только закладки и история открытия страниц.
• Добавлены настройки поведения автоматического и фонового воспроизведения видео и звука.
• Реализован интерфейс для просмотра и управления загрузками. Состояние загрузки отображается через виджет в области уведомлений, через который также можно приостановить, продолжить или отменить загрузку. После завершения загрузки всплывает диалог, через который можно открыть загруженный файл.
• Вместо панели Quick Action предложена новая реализация браузерного меню.
• Добавлена возможность добавления новых движков для обращения к поисковым системам.
• Предложена опция для перемещения навигационной панели в нижнюю или верхнюю часть экрана.
• Добавлена настройка для установки глобального уровня масштабирования, применяемого для всех сайтов.

Основные особенности Firefox Preview:

• Высокая производительность. Заявлено, что Firefox Preview до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64.
• Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности.
• Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами.
• Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем.
• Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить.
• На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.
• Присутствует функция отправки вкладки или коллекции на другое устройство.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51998

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.3.0.

• Новинка: WebExtension API для действий на панели инструментов отображения сообщений
  
• Новинка: Кнопки навигации теперь доступны на вкладках содержимого, например тех, которые открываются после поиска дополнения
  
• Изменено: Значок «Новая почта» в системном трее Windows изменен со входного лотка со стрелкой на конверт
  
• Исправлено: Значки вложений в панели вложений окна «Создание сообщения» были не всегда корректны
  
• Исправлено: Кнопки дополнений для панели инструментов не отображались в панели меню после запуска
  
• Исправлено: Поиск в LDAP не работал при включенном SSL. Поиск в LDAP не работал при выборе «Все адресные книги»
  
• Исправлено: Панель подтверждения мошеннических ссылок не работала
  
• Исправлено: В окне «Создание сообщения» диалоговое окно «Свойства ссылки» не отображало якоря с именем в контекстном меню
  
• Исправлено: Календарь: не запускался, если меню приложения отсутствовало на панелях инструментов календаря
  
• Исправлено: Чат: изменение порядка учетных записей с помощью перетаскивания не работало в диалоговом окне состояния Мгновенных сообщений (Показать учетные записи)
  
• Исправлено: Различные исправления в системе безопасности
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Представлен выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.6, который реализует одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0. Поддерживается работа в Linux, Android, macOS и Windows. Производительности достаточно для использования движка на платах LePotato, Raspberry Pi 3 и Raspberry Pi 4.

В наборе также предлагаются обученные модели, примеры звуковых файлов и инструментарий для распознавания из командной строки. Для встраивания функции распознавания речи в свои программы предложены готовые к применению модули для Python, NodeJS, C++ и .NET (сторонними разработчиками отдельно подготовлены модули для Rust и Go). Готовая модель поставляется только для английского языка, но для других языков по прилагаемой инструкции можно обучить систему самостоятельно, используя голосовые данные, собранные проектом Common Voice.

DeepSpeech значительно проще традиционных систем и при этом обеспечивает более высокое качество распознавания при наличии постороннего шума. В разработке не используются традиционные акустические модели и концепция фонем, вместо них применяется хорошо оптимизированная система машинного обучения на основе нейронной сети, которая позволяет обойтись без разработки отдельных компонентов для моделирования различных отклонений, таких как шум, эхо и особенности речи.

Обратной стороной подобного подхода является то, что для получения качественного распознавания и обучения нейронной сети движок DeepSpeech требует большого объёма разнородных данных, надиктованных в реальных условиях разными голосами и при наличии естественных шумов. Сбором подобных данных занимается созданный в Mozilla проект Common Voice, предоставляющий проверенный набор данных с 780 часами на английском языке, 325 на немецком, 173 на французском и 27 часами на русском.

Конечной целью проекта Common Voice является накопление 10 тысяч часов c записями различного произношения типовых фраз человеческой речи, что позволит достичь приемлемого уровня ошибок при распознавании. В текущем виде участниками проекта уже надиктовано в сумме 4.3 тысячи часов, из которых 3.5 тысячи прошли проверку. При обучении итоговой модели английского языка для DeepSpeech использовано 3816 часов речи, кроме Common Voice охватывающей данные от проектов LibriSpeech, Fisher и Switchboard, а также включающей около 1700 часов транскрибированных записей радиошоу.

При использовании предлагаемой для загрузки готовой модели английского языка уровень ошибок распознавания в DeepSpeech составляет 7.5% при оценке тестовым набором LibriSpeech. Для сравнения, уровень ошибок при распознавании человеком оценивается в 5.83%.

DeepSpeech состоит из двух подсистем - акустической модели и декодировщика. Акустическая модель использует методы глубинного машинного обучения для вычисления вероятности наличия определённых символов в подаваемом на вход звуке. Декодировщик применяет алгоритм лучевого поиска для преобразования данных о вероятности символов в текстовое представление.

Основные новшества DeepSpeech 0.6 (ветка 0.6 не совместима с прошлыми выпусками и требует обновления кода и моделей):

• Предложен новый потоковый декодировщик, обеспечивающий более высокую отзывчивость и не зависящий от размера обрабатываемых звуковых данных. В итоге, в новой версии DeepSpeech удалось снизить задержку на распознавание до 260 мс, что на 73% быстрее, чем раньше, и позволяет применять DeepSpeech в решениях для распознавания речи на лету.
• Внесены изменения в API и проведена работа по унификации имён функций. Добавлены функции для получения дополнительных метаданных о синхронизации, позволяющие не просто получать на выходе текстовое представление, но и отслеживать привязку отдельных символов и предложений к позиции в звуковом потоке.
• В инструментарий для обучения модули добавлена поддержка использования библиотеки CuDNN для оптимизации работы с рекуррентными нейронными сетями (RNN), что позволило добиться существенного (примерно в два раза) увеличения производительности обучения модели, но потребовало внесения в код изменений, нарушающих совместимость с моделями, подготовленными ранее.
• Минимальные требования к версии TensorFlow подняты с 1.13.1 до 1.14.0. Добавлена поддержка легковесной редакции TensorFlow Lite, при использовании которой размер пакета DeepSpeech уменьшен с 98 MB до 3.7 MB. Для использования на встраиваемых и мобильных устройствах с 188 MB до 47 MB также сокращён размер упакованного файла с моделью (для сжатия использован метод квантования после завершения обучения модели).
• Языковая модель переведена на другой формат структур данных, позволяющий выполнять маппинг файлов в память при загрузке. Поддержка старого формата прекращена.
• Изменён режим загрузки файла с языковой моделью, что позволило снизить потребление памяти и уменьшить задержки при обработке первого запроса после создания модели. В процессе работы DeepSpeech теперь потребляет в 22 раза меньше памяти и запускается в 500 раз быстрее.
• Проведена фильтрация редких слов в языковой модели. Общее число слов сокращено до 500 тысяч самых популярных слов, встречающихся в тексте, использованном при тренировке модели. Проведённая чистка позволила снизить размер языковой модели с 1800МБ до 900МБ, практически не повлияв на показатели уровня ошибок распознавания.
• Добавлена поддержка различных техник создания дополнительных вариаций (augmentation) звуковых данных, используемых при обучении (например, добавление к набору вариантов, в которые внесены искажения или шумы).
• Добавлена библиотека с биндингами для интеграции с приложениями на базе платформы .NET.
• Переработана документация, которая теперь собрана на отдельном сайте deepspeech.readthedocs.io.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51991

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast - Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.

В коде дополнений выявлены вставки для выгрузки на сайт uib.ff.avast.com профилей пользователей и детальных сведений об истории открытия страниц. Вовне передавалось значительно больше данных, чем необходимо для реализации заявленной функциональности дополнений для проверки безопасности (предупреждение об открытии вредоносных сайтов) и предоставления помощи при совершении online-покупок (сравнение цен, предоставление купонов и т.п.).

Например, отправлялись данные об открываемых URL (с параметрами запроса), операционной системе, идентификаторе пользователя, локали, способе попадания на страницу, referer и т.п. Интересно, что на сайте принадлежащей Avast компании Jumpshot явно заявлено о продаже данных об активности пользователей, пригодных для анализа их предпочтений при поиске и выборе тех или иных продуктов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51970

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 71, а также мобильной версии Firefox 68.3 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 72, релиз которой намечен на 7 января (проект переходит на новый 4-недельный цикл разработки).

Основные новшества:

• Предложен новый интерфейс страницы "about:config", который представляет собой открываемую внутри браузера служебную web-страницу, написанную на HTML, CSS и JavaScript. Элементы страницы можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. Верхняя строка поиска сохранена и расширена возможностью добавления новых переменных. Дополнительно реализована поддержка поиска через штатный механизм, который применяется и для поиска на обычных страницах с пошаговым перебором совпадений.
  
  
  
  
  
  Для каждой настройки добавлена кнопка, позволяющая инвертировать переменные с булевыми значениями (true/false) или редактировать строковые и числовые переменные. Для изменённых пользователем значений добавлена кнопка для возвращения изменений к значению по умолчанию.
  
  
  
  
  
  После открытия about:config по умолчанию элементы не показываются и видна только строка поиска, а для просмотра всего списка нужно нажать кнопку "Show all". В настройки добавлена опция "general.aboutConfig.enable", позволяющая вернуть доступ к странице about:config, если он опционально был отключён на этапе сборки;
  
  
  
  
  
  
• Задействован по умолчанию новый интерфейс просмотра TLS-сертификатов, доступный через служебную страницу "about:certificate" и меню "Tools > Page Info > Security > View Certificate". Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something.
  
  
  
  
  
  
• Модернизировано оформление адресной строки. Наиболее заметным изменением стал уход от отображения списка рекомендаций на всю ширину экрана в пользу явно обозначенного выпадающего окна. Предложенные изменения продолжают развитие новой реализации адресной строки Quantum Bar, появившейся в Firefox 68 и отличающейся полным переписыванием кода с заменой XUL/XBL на стандартный Web API. На первом этапе оформление Quantum Bar полностью повторяло старую адресную строку и изменения сводились лишь к внутренней переработке. Теперь началась работа по усовершенствованию внешнего вида. Изменения пока отключены по умолчанию и требуют активации через настройку "browser.urlbar.megabar" в about:config.
  
  
  
  
  
  
• Добавлена поддержка запуска браузера в режиме интернет-киоска, который активируется при указании в командной строке опции "--kiosk" и приводит к возможности работы только в полноэкранном режиме. Показ управляющих элементов интерфейса, всплывающих окон, контекстных меню и индикаторов состояния загрузки страницы (отображения ссылок и текущего URL) блокируется. Ввод с клавиатуры сильно ограничивается, например, отключается обработка клавиш Alt и Ctrl, что не позволяет выйти из браузера, переключиться на другое приложение или открыть другой сайт. Режим можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением.
  
• Во входящем в состав браузера системном дополнении Lockwise (ранее дополнение поставлялось как Lockbox), предлагающем интерфейс "about:logins" для управления сохранёнными паролями, появилось распознавание поддоменов при автозаполнении форм ввода пароля. Вывод предупреждений Firefox Monitor о компрометации учётных записей реализован и для пользователей с экранными ридерами.
  
• В сборках для Windows, Linux и macOS задействован нативный декодировщик MP3.
  
• В расширенный режим защиты от отслеживания перемещений добавлен вывод уведомлений о блокировке кода для майнинга криптовалют. В панели, показываемой при клике на пиктограмму с изображений щита в адресной строке, обеспечен показ счётчика заблокированных трекеров.
  
• Для пользователей Windows включена по умолчанию возможность просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). В системах отличных от Windows поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled".
  
• Реализована поддержка вложенной многослойной компоновки элементов страницы (CSS Grid Level 2), которая заметно повышает гибкость построения макетов страниц, выровненных по сетке, за счёт предоставления возможности определения дочерних элементов, привязанных к родительским ячейкам (размещение отдельного grid внутри ячейки). Вложенные сетки определяются через использования в свойствах "grid-template-columns" и "grid-template-rows" значения "subgrid". Поддержка вложенных grid также добавлена в режим инспектирования DevTools Grid Inspector.
  
• В CSS добавлено свойство column-span, позволяющее элементу охватывать все столбцы.
  
• В CSS-свойстве clip-path добавлена возможность определения ограничивающей видимость области, заданной при помощи значения path() в форматепути SVG.
  
• Добавлена возможность учёта коэффициента соотношения сторон, определённого через свойство aspect-ratio, для HTML-атрибутов "height" и "width" в теге img.
  
• В JavaScript добавлен метод Promise.allSettled(), который возвращает только уже выполненные или отклонённые promise, не учитывая promise, ожидающие выполнения (позволяет дождаться результата выполнения до запуска другого кода).
  
• Реализован класс MathMLElement (ранее предоставлялся только класс Element), определяющий элементы в нотации MathML. Также добавлено соответствующее DOM-дерево MathML с которым можно использовать mathmlEl.style и глобальные обработчики событий.
  
• В DOM добавлен конструктор StaticRange() для создания объекта StaticRange, представляющего часть содержимого DOM.
  
• Добавлен API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может не только вывести уведомление о начале воспроизведения новой композиции, но и организовать управление из области уведомлений или через интерфейс хранителя экрана, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции.
  
• В API для разработчиков дополнений улучшена обработка сбоев при загрузке данных. Во всплывающих окнах, открываемых дополнениями через вызов windows.create, обеспечен показ названия дополнения вместо URL дополнения ("moz-extension://").
  
• В WebGL добавлена поддержка расширения OVR_multiview2, позволяющем одним вызовом выполнять отрисовку сразу в несколько областей просмотра (например, полезно для стереовывода в WebXR);
  
• В интерфейсе инспектирования сетевой активности реализована возможность анализа стадий обработки сетевого запроса с раздельным отображением времени резолвинга в DNS, установки соединения, отправки данных и получения ответа. Информация предоставляется через новую вкладку Timing в правой боковой панели.
  
  
  
  
  
  
• В интерфейсе отслеживания сетевой активности по умолчанию включён режим инспектирования соединений WebSocket с возможностью приостановки активных соединений.
  
  
  
  
  
  
• Кроме того в Network Monitor добавлена поддержка полнотекствого поиска в телах запросов/ответов, cookie и заголовках, а также реализована возможность блокировки загрузки определённых URL через добавления фильтров с необходимыми масками.
  
  
  
  
  
  
• В web-консоли по умолчанию включён многострочный режим редактирования, позволяющий вводить разбитые на несколько строк конструкции JavaScript с их выполнением не при нажатии Enter, а через клик на кнопку Run. Режим оформлен в виде боковой панели, отображаемой после нажатия на пиктограмму "split pane" в правой части поля ввода или через клавиатурную комбинацию Ctrl+B.
  
  
  
  
  
  
• В отладчике JavaScript обеспечен предпросмотр значений переменных по месту их использования в коде, ведение лога событий и возможность отключения всплывающего блока с точками останова (devtools.debugger.features.overlay в about:config).
  
  
  
  
  
  
• Для Android подготовлено корректирующее обновление Firefox 68.2. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components.
  

Кроме новшеств и исправления ошибок в Firefox 71 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

Другие языки

Что нового в Firefox 71 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 71, а также мобильной версии Firefox 68.3 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 72, релиз которой намечен на 7 января (проект переходит на новый 4-недельный цикл разработки).

Основные новшества:

• Предложен новый интерфейс страницы "about:config", который представляет собой открываемую внутри браузера служебную web-страницу, написанную на HTML, CSS и JavaScript. Элементы страницы можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. Верхняя строка поиска сохранена и расширена возможностью добавления новых переменных. Дополнительно реализована поддержка поиска через штатный механизм, который применяется и для поиска на обычных страницах с пошаговым перебором совпадений.

  Для каждой настройки добавлена кнопка, позволяющая инвертировать переменные с булевыми значениями (true/false) или редактировать строковые и числовые переменные. Для изменённых пользователем значений добавлена кнопка для возвращения изменений к значению по умолчанию.

  

  После открытия about:config по умолчанию элементы не показываются и видна только строка поиска, а для просмотра всего списка нужно нажать кнопку "Show all". В настройки добавлена опция "general.aboutConfig.enable", позволяющая вернуть доступ к странице about:config, если он опционально был отключён на этапе сборки;

  
• Задействован по умолчанию новый интерфейс просмотра TLS-сертификатов, доступный через служебную страницу "about:certificate" и меню "Tools > Page Info > Security > View Certificate". Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something.
• Модернизировано оформление адресной строки. Наиболее заметным изменением стал уход от отображения списка рекомендаций на всю ширину экрана в пользу явно обозначенного выпадающего окна. Предложенные изменения продолжают развитие новой реализации адресной строки Quantum Bar, появившейся в Firefox 68 и отличающейся полным переписыванием кода с заменой XUL/XBL на стандартный Web API. На первом этапе оформление Quantum Bar полностью повторяло старую адресную строку и изменения сводились лишь к внутренней переработке. Теперь началась работа по усовершенствованию внешнего вида. Изменения пока отключены по умолчанию и требуют активации через настройку "browser.urlbar.megabar" в about:config.
• Добавлена поддержка запуска браузера в режиме интернет-киоска, который активируется при указании в командной строке опции "--kiosk" и приводит к возможности работы только в полноэкранном режиме. Показ управляющих элементов интерфейса, всплывающих окон, контекстных меню и индикаторов состояния загрузки страницы (отображения ссылок и текущего URL) блокируется. Ввод с клавиатуры сильно ограничивается, например, отключается обработка клавиш Alt и Ctrl, что не позволяет выйти из браузера, переключиться на другое приложение или открыть другой сайт. Режим можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением.
• Во входящем в состав браузера системном дополнении Lockwise (ранее дополнение поставлялось как Lockbox), предлагающем интерфейс "about:logins" для управления сохранёнными паролями, появилось распознавание поддоменов при автозаполнении форм ввода пароля. Вывод предупреждений Firefox Monitor о компрометации учётных записей реализован и для пользователей с экранными ридерами.
• В сборках для Windows, Linux и macOS задействован нативный декодировщик MP3.
• В расширенный режим защиты от отслеживания перемещений добавлен вывод уведомлений о блокировке кода для майнинга криптовалют. В панели, показываемой при клике на пиктограмму с изображений щита в адресной строке, обеспечен показ счётчика заблокированных трекеров.
• Для пользователей Windows включена по умолчанию возможность просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). В системах отличных от Windows поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled".
  
  
  
• Реализована поддержка вложенной многослойной компоновки элементов страницы (CSS Grid Level 2), которая заметно улучшает гибкость построения макетов страниц, выровненных по сетке, за счёт предоставления возможности определения дочерних элементов, привязанных к родительским ячейкам (размещение отдельного grid внутри ячейки). Вложенные сетки определяются через использования значения "subgrid" в свойствах "grid-template-columns" и "grid-template-rows". Поддержка вложенных grid также добавлена в режим инспектирования DevTools Grid Inspector.
• В CSS добавлено свойство column-span, позволяющее элементу охватывать все столбцы.
• В CSS-свойстве clip-path добавлена возможность определения ограничивающей видимость области, заданной при помощи функции path() в формате контура SVG.
• Добавлена возможность учёта коэффициента соотношения сторон, определённого через свойство aspect-ratio, для HTML-атрибутов "height" и "width" в теге img.
• В JavaScript добавлен метод Promise.allSettled(), который возвращает только уже выполненные или отклонённые promise, не учитывая promise, ожидающие выполнения (позволяет дождаться результата выполнения до запуска другого кода).
• Реализован класс MathMLElement (ранее предоставлялся только класс Element), определяющий элементы в нотации MathML. Также добавлено соответствующее DOM-дерево MathML с которым можно использовать mathmlEl.style и глобальные обработчики событий.
• В DOM добавлен конструктор StaticRange() для создания объекта StaticRange, представляющего часть содержимого DOM.
• Добавлен API Media Session, предоставляющий средства для настройки блока с информацией о воспроизведении мультимедийного контента в области уведомлений. Через данный API web-приложение может не только вывести уведомление о начале воспроизведения новой композиции, но и организовать управление из области уведомлений или через интерфейс хранителя экрана, например, разместить кнопки приостановки, перемещения по потоку или переходу к следующей композиции.
• В API для разработчиков дополнений улучшена обработка сбоев при загрузке данных. Во всплывающих окнах, открываемых дополнениями через вызов windows.create, обеспечен показ названия дополнения вместо URL дополнения ("moz-extension://").
• В WebGL добавлена поддержка расширения OVR_multiview2, позволяющее одним вызовом выполнять отрисовку сразу в несколько областей просмотра (например, полезно для стереовывода в WebXR);
  
  
  
• В интерфейсе инспектирования сетевой активности реализована возможность анализа стадий обработки сетевого запроса с раздельным отображением времени резолвинга в DNS, установки соединения, отправки данных и получения ответа. Информация предоставляется через новую вкладку Timing в правой боковой панели.
• В интерфейсе отслеживания сетевой активности по умолчанию включён режим инспектирования соединений WebSocket с возможностью приостановки активных соединений.
• В Network Monitor добавлена поддержка полнотекствого поиска в телах запросов/ответов, cookie и заголовках, а также реализована возможность блокировки загрузки определённых URL через добавления фильтров с необходимыми масками.
• В web-консоли реализован многострочный режим редактирования, позволяющий вводить разбитые на несколько строк конструкции JavaScript с их выполнением не при нажатии Enter, а через клик на кнопку Run. Режим оформлен в виде боковой панели, отображаемой после нажатия на пиктограмму "split pane" в правой части поля ввода или через клавиатурную комбинацию Ctrl+B.
• В отладчике JavaScript обеспечен предпросмотр значений переменных по месту их использования в коде, реализовано ведение лога событий и добавлена возможность отключения всплывающего блока с точками останова (devtools.debugger.features.overlay в about:config).
• Для Android подготовлено корректирующее обновление Firefox 68.2. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components.

Кроме новшеств и исправления ошибок в Firefox 71 устранено 26 уязвимостей, из которых 17 (собраны под CVE-2019-17013 и CVE-2019-17012) помечены как потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Примечательно, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, теперь помечаются как опасные, но не критические.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51965

Компания Mozilla опубликовала финансовый отчет за 2018 год. В 2018 году доходы Mozilla уменьшились на 112 млн долларов и составили 450 млн долларов, в то время как в 2017 году компания Mozilla заработала 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

429 млн из 450 млн получены благодаря отчислениям за использование поисковых систем (Baidu, DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2017 году размер подобных отчислений составил 539 млн. 6.3 млн долларов составили пожертвования, что на 100 тысяч меньше, чем в 2017 году. Объём средств, вложенных в инвестиции в 2018 году, составил 368 млн долларов (в 2017 году 414 млн, в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн).

Среди затрат доминируют расходы на разработку (277 млн долларов в 2018 против 259 млн в 2017 году, в режиме полного рабочего дня трудоустроено более 1000 сотрудников), поддержку сервисов (33.4 млн долларов в 2018 против 20.7 млн в 2017), маркетинг (53 млн долларов в 2018 против 66 млн в 2017) и административные расходы (86 млн долларов в 2018 и 74 млн в 2017). 4.8 млн долларов потрачено на выплату грантов (в 2017 году - 5.4 млн). Общая сумма затрат составила 451 млн долларов (в 2017 году - 421.8, в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 514 млн долларов, на конец года - 523 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51931

В ночных сборках Firefox, которые лягут в основу намеченного на 7 января выпуска Firefox 72, по умолчанию включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Защита от скрытого отслеживания включена в применяемом по умолчанию стандартном режиме блокировки нежелательного контента и осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании скриптов для скрытой идентификации.

Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51927

Джеймс Уилкокс (James Wilcox) из компании Mozilla предложил изменение с реализацией параметра general.aboutConfig.enable и настройки GeckoRuntimeSettings aboutConfigEnabled, позволяющих управлять доступом к странице about:config в GeckoView (вариант движка Firefox для платформы Android). Настройка даст возможность создателям встраиваемых браузеров для мобильных устройств, использующих движок на базе GeckoView, при необходимости по умолчанию отключать доступ к about:config, а пользователям возвращать возможность его использования.

Возможность отключения доступа к about:config добавлена в кодовую базу выпуска Firefox 71, релиз которого намечен на 3 декабря. Рассматривается вопрос отключения по умолчанию about:config в некоторых вариантах мобильного браузера Fenix (Firefox Preview), продолжающего развитие Firefox для Android. Тем не менее, для управления доступом к about:config в Fenix добавлена настройка aboutConfigEnabled, позволяющая при необходимости вернуть about:config.

В качестве причины желания ограничить доступ к about:config упоминается ситуация, когда в Fennec (старый Firefox для Android) неаккуратным изменением about:config можно было легко перевести браузер в неработоспособное состояние. По мнению инициатора изменения, пользователям не следует давать доступ к небезопасным методам изменения параметров движка Gecko. В качестве вариантов также предлагалось заблокировать опасные настройки через введение белого списка доступных для изменения параметров или добавить новую секцию "about:features" для управления включением экспериментальных возможностей.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51925

Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов.

За определение метода обхода аутентификации и подстановку SQL-кода можно получить вознаграждение в 6 тысяч долларов, а за межсайтовый скриптинг и CSRF - 5 тысяч долларов. К ключевым сайтам отнесены firefox.com/org, mozilla.com/org, addons.mozilla.org, getfirefox.com, bugzilla.mozilla.org, search.services.mozilla.com, archive.mozilla.org, download.mozilla.org и ещё несколько десятков сайтов, связанных с дополнениями, обновлениями, загрузкой, синхронизацией и статистикой.

Для базовых сайтов размер премии примерно в два раза меньше. К базовым сайтам отнесены observatory.mozilla.org, getpocket.com, premium.firefox.com, hg.mozilla.org и некоторые внутренние сервисы для разработчиков.

По сравнению с ранее действующими условиями, в число ключевых сайтов и сервисов добавлены:

• Autograph (сервис цифровых подписей),
• Lando (сервис автоматического размещения кода из Phabricator в репозиториях),
• Phabricator (инструментарий управления кодом, применяемый для рецензирования изменений),
• Taskcluster (фреймворк для выполнения задач, поддерживающий систему непрерывной интеграции и процессы формирования релизов).

Из новых базовых сайтов отмечены:

• Firefox Monitor (monitor.firefox.com),
• Платформа локализации (l10n.mozilla.org),
• Сервис Payment Subscription (обвязка над платёжной системой Stripe),
• Firefox Private Network (дополнение с прокси для защиты трафика),
• Ship It (система трансляции запросов на формирование релизов),
• Speak To Me (система распознавания речи, лежащая в основе Speech Recognition API).

Дополнительно можно отметить намерение активировать в намеченном на 7 января релизе Firefox 72 методы борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. Многие сайты злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Анализ телеметрии показал, что 97% подобных запросов отклоняются, в том числе в 19% случаях пользователь сразу закрывает страницу не нажимая кнопку согласия или отклонения. В Firefox 72 подобные запросы будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш).

Из грядущих изменений в Firefox 72 также выделяется использование цвета фона текущей страницы для полосы прокрутки и удаление возможности привязки открытых ключей (PKP, Public Key Pinning), позволяющей при помощи HTTP-заголовка Public-Key-Pins явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. В качестве причины называется низкая востребованность данной функции, риск проблем с совместимостью (поддержка PKP прекращена в Chrome) и возможность заблокировать собственный сайт из-за привязки не тех ключей или утери ключей (например, случайное удаление или компрометация в результате взлома).

Источник: http://www.opennet.ru/opennews/art.shtml?num=51903

В Firefox для OpenBSD реализована поддержка изоляции файловой системы при помощи системного вызова unveil(). Необходимые патчи уже приняты в апстрим firefox и войдут в состав Firefox 72.

Firefox в OpenBSD был и ранее защищён, используя pledge для ограничения доступа каждого типа процессов (main, content и GPU) к системным вызовам, теперь для них также будет ограничен доступ к файловой системе при помощи unveil(). По умолчанию, доступ ограничен директориями ~/Downloads и /tmp; и при загрузке файлов из сети, и при просмотре файлов с диска. Настройки pledge() и unveil() хранятся в файлах в /usr/local/lib/firefox/browser/defaults/preferences/, содержимое которых может переопределяться в файлах из /etc/firefox/. Преимущество второго варианта в том, что только root может редактировать эти файлы.

Ранее аналогичные возможности были добавлены в браузеры Chromium и Iridium.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51890

Опубликован выпуск web-браузера Firefox Lite 2.0, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах.

Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволяет уменьшить размер APK-пакета с 38 до 4.9 МБ, а также даёт возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно уменьшить размер загружаемых данных и сократить время загрузки страниц в среднем на 20%.

Firefox Lite поддерживает такие возможности, как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, менеджер загрузок, быстрый поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кеше). Среди расширенных возможностей:

• Режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента (включён по умолчанию);
• Режим блокировки изображений (показ только текста);
• Кнопка очистки кэша для увеличения свободной памяти;
• Возможность создания скриншота всей страницы, а не только видимой части;
• Поддержка изменения цветовой гаммы интерфейса.

В новой версии полностью переработано оформление браузера. На стартовой странице число закреплённых ссылок на сайты увеличено с 8 до 15 (пиктограммы разделены на два экрана, переключаемых скользящим жестом). Ссылки могут добавляться и удаляться по усмотрению пользователя. В центральной части стартовой страницы отдельно выделены две секции, при переходе в которые отображается подборка новостей и игр.

В нижнюю часть стартовой страницы, рядом со строкой поиска появилась кнопка "шопинг", при нажатии на которую выводится специализированный интерфейс для поиска товаров и сравнения цен в разных интернет-магазинах, без захода на их сайты. Поддерживается поиск товаров в Google, Amazon, eBay и Aliexpress. Возможно получение купонов на скидки непосредственно через браузер, но данная возможность пока ограничена только для пользователей из Индии и Индонезии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51866

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.10, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.

В новом выпуске:

• Добавлена поддержка умных термостатов, используемых для регулирования температуры в помещении. Поддерживаются такие модели, как Zigbee Zen Thermostat, Centralite HA 3156105 и Z-Wave Honeywell TH8320ZW1000. Через предоставляемый платформой web-интерфейс можно удалённо наблюдать за температурой в доме, выставлять режимы обогрева или охлаждения, менять целевую температуру. Также можно создаваться правила, реагирующие на изменение температуры, например, включающие обогревательный прибор или кондиционер при достижении определённых температурных границ или в привязке ко времени суток;
• Добавлена возможность управления умными замками, поддерживающими протокол Zigbee или Z-Wave, такими как Yale YRD226 Deadbolt и Yale YRD110 Deadbolt. Находясь вне дома, пользователь может удостовериться, что не забыл закрыть дверь, и при необходимости открыть или закрыть замок удалённо. Через задание правил можно автоматизировать запирание двери в определённое время или отправлять уведомление, если замок остался открытым;
• Добавлен новый тип дополнений, позволяющих расширять возможности пользовательского интерфейса. Например, при помощи дополнений можно добавить новые секции на основное меню или реализовать новые экраны с дополнительной функциональностью. Для создания дополнений предложен новый формат файла-манифеста, созданный по аналогии с манифестами браузерных дополнений на базе технологии WebExtensions;
• Добавлен новый раздел настроек, посвящённый локализации. Пользователь теперь может выбрать страну, часовой пояс и язык в основном web-интерфейсе, и данные настройки будут учтены во всех используемых дополнениях и правилах при обработке зависимых от местоположения данных, таких как сведения о погоде, рассвете/закате и приливах/отливах. Например, в привязанных ко времени правилах будет учитываться перевод часов на летнее или зимнее время, а в интерфейсе температура выводиться в привычных единицах изменения;
• Добавлена возможность обращения ко всем Web API платформы через одно WebSocket-соединение (ранее требовалось открытие отдельного соединения для каждого устройства). В консорциуме W3C создана рабочая группа Web Thing Protocol Community Group, которая займётся стандартизацией протокола на базе WebSocket для взаимодействия с устройствами Web of Things;
• В следующем выпуске ожидается интеграция поддержки голосового управления с использованием устройств Mycroft и реализация новых методов установки.

Напомним, что WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс.

Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки WebThings Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения, удалённый мониторинг за состоянием дома и видеонаблюдение. Кроме web-интерфейса и API в шлюзе также реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

WebThings Framework предоставляет набор заменяемых компонентов для создания IoT-устройств, которые могут напрямую взаимодействовать c использованием Web Things API. Подобные устройства могут автоматически определяться шлюзами на базе WebThings Gateway или клиентским ПО (используется mDNS) для последующего мониторинга и управления через Web. Реализации серверов для Web Things API подготовлены в форме библиотек на Python, Java, Rust, Arduino и MicroPython.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51864

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.2.2.

• Исправлено: При обновлении 64-разрядной версии Thunderbird 60 до версии 68 не распознавался существующий профиль и создавался новый профиль.
  Примечание: Если ваш профиль всё ещё не распознан, выберите его в разделе about:profiles в пункте меню «Информация для решения проблем».
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются.

Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.
Читать дальше →

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 72, запланированного на 7 января, добавлена поддержка протокола HTTP/3. По умолчанию HTTP/3 отключён и требует активации опции "network.http.http3.enabled" в about:config.

Поддержка HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Из клиентского ПО экспериментальная поддержка HTTP/3 также уже добавлена в Chrome и curl, а для серверов доступна в форме модуля для nginx и тестового сервера на базе библиотеки quiche (реализация QUIC и HTTP/3 на языке Rust от компании Cloudflare). Для проверки работы клиентов HTTP/3 запущено несколько тестовых сайтов, большая часть из которых пока корректно не открывается в Firefox (HTTP/3 находится на стадии черновой спецификации и окончательно не стандартизирован).

Напомним, что HTTP/3 стандартизирует использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.

Основные особенности QUIC:

• Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
• Контроль за целостностью потока, предотвращающий потерю пакетов;
• Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаях данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
• Не использование при повторной передаче пакета того же номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
• Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
• Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
• Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
• Отсутствие проблем с блокировкой очереди TCP;
• Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
• Возможность подключения расширенных механизмов контроля перегрузки соединения;
• Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
• Заметный прирост производительности и пропускной способности, по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51807

Mozilla, Cloudflare и Facebook совместно анонсировали новое TLS-расширение Delegated Credentials (DC), решающее проблему c сертификатами при организации доступа к сайту через сети доставки контента. Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности при необходимости организации доступа к сайту через сторонний сервис, от лица которого должно устанавливаться защищённое соединение, так как передача сертификата сайта внешнему сервису создаёт дополнительные угрозы безопасности.

Новое расширение также может оказаться полезным для сайтов, работа которых обеспечивается крупной распределённой инфраструктурой с большим числом балансировщиков нагрузки. Delegated Credentials позволит избежать хранения копий закрытых ключей основных сертификатов на каждом узле отдачи контента. При классическом подходе успешная атака на любой из серверов, участвующих в отдаче HTTPS-трафика, приведёт к компрометации всего сертификата. В случае передачи закрытых ключей сетям доставки контента возникают угрозы утечки данных в результате диверсий со стороны персонала, действий спецслужб или компрометации инфраструктуры CDN.

Если утечка ключей останется незамеченной, получившие доступ к ключам смогут достаточно длительное время незаметно вклиниваться в трафик сайта (MITM), так как сроки действия сертификатов исчисляются месяцами и годами. В Cloudflare для защиты ключей сертификатов могут применяться специальные серверы ключей, работающие на стороне владельца сайта, но работа в таком режиме приводит к появлению ощутимых задержек в отдаче трафика, снижает надёжность из-за появления дополнительного звена и требует развёртывания усложнённой инфраструктуры.

Предложенное TLS-расширение Delegated Credentials вводит в обиход дополнительный промежуточных закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента, предоставив им только временный сертификат с коротким временем жизни.

Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера. Для генерации не требуется выполнение ручных операций или запуска скриптов - авторизированный сервер, которому требуется закрытый ключ, до истечения времени жизни предыдущего ключа обращается к исходному TLS-серверу сайта и он генерирует промежуточный ключ на очередной короткий промежуток времени.

Поддерживающие TLS-расширение Delegated Credentials браузеры будут воспринимать подобные производные сертификаты как заслуживающие доверия. Например, поддержка указанного расширения уже добавлена в ночные сборки и бета-версии Firefox и может быть активирована в about:config через изменение настройки "security.tls.enable_delegated_credentials". В середине ноября среди определённого процента пользователей тестовых версий Firefox также планируется провести эксперимент "TLS Delegated Credentials Experiment", в рамках которого для проверки качества реализации нового TLS-расширения будет отправлен тестовый запрос на DC-сервер Cloudflare. Поддержка Delegated Credentials также уже встроена в библиотеку Fizz с реализацией TLS 1.3.

Спецификация Delegated Credentials передана в комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, и находится на стадии черновика, претендующего на звание интернет-стандарта. Расширение Delegated Credentials может применяться только с TLSv1.3. Для генерации промежуточных ключей требуется получение TLS-сертификата, включающего специальное расширение X.509, которое пока поддерживается только удостоверяющим центром DigiCert.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51797

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 70.0.1 в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook, из-за повреждения содержимого в новой реализации LocalStorage (NextGen). В связи с проблемами в Firefox 70.0.1 осуществлён откат на старую реализацию LocalStorage (dom.storage.next_gen=false в about:config). Для проверки проявления проблемы в системе пользователя подготовлен сайт firefox-storage-test.glitch.me.
Из других изменений отмечается скрытие заголовка в полноэкранном режиме и обновление плагина OpenH264 для пользователей macOS 10.15.
Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

Другие языки

Что нового в Firefox 70 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск почтового клиента Thunderbird 68.2.1, в котором добавлена возможность выбора языка интерфейса через расширенные настройки в конфигураторе. Решены проблемы с аутентификацией в Google (OAuth2), неверным выбором цвета для выделенных и непрочитанных сообщений, локализацией названий почтовых папок.
Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Разработчики Firefox приняли решение прекратить поддержку дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемый всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором.

В Firefox 73, намеченном на 11 февраля, подобные дополнения продолжат работать, но будут перенесены из общего для всех экземпляров браузера каталога в индивидуальные профили пользователей, т.е. будут преобразованы в формат, применяемый при установке через менеджер дополнений. Начиная с выпуска Firefox 74, который ожидается 10 марта, поддержка не привязанных к пользовательским профилям дополнений будет прекращена.

Разработчикам дополнений, устанавливаемых без привязки к профилю, рекомендуется перейти на распространение своих продуктов через собственные сайты или штатный каталог дополнений addons.mozilla.org. Для установки отдельно загруженных дополнений вручную можно использовать опцию загрузки дополнения из файла, доступную в менеджере дополнений.

Причиной представленных изменений является возникновение проблем с подобными дополнениями у пользователей - подобные дополнения часто навязываются и активируются без явного согласия пользователя. При этом, так как дополнение не привязано к профилю пользователя, пользователь не может их удалить через штатный менеджер дополнений. Прямое копирование дополнений также часто используется для подстановки вредоносных дополнений в Firefox.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51793

Опубликовано корректирующее обновление Firefox 70.0.1, в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook из-за повреждения содержимого в новой реализации LocalStorage (NextGen). В связи с проблемами в Firefox 70.0.1 осуществлён откат на старую реализацию LocalStorage (dom.storage.next_gen=false в about:config). Для проверки проявления проблемы в системе пользователя подготовлен сайт firefox-storage-test.glitch.me. Из других изменений отмечается скрытие заголовка в полноэкранном режиме и обновление плагина OpenH264 для пользователей macOS 10.15.

Также доступен корректирующий выпуск почтового клиента Thunderbird 68.2.1, в котором добавлена возможность выбора языка интерфейса через расширенные настройки в конфигураторе. Решены проблемы с аутентификацией в Google (OAuth2), неверным выбором цвета для выделенных и непрочитанных сообщений, локализацией названий почтовых папок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51789

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.2.0. Основные изменения в новой версии:

• Новинка: WebExtension API для отображения сообщений
  
• Новинка: WebExtension API для поиска сообщений
  
• Исправлено: Улучшена визуальная обратная связь для непрочитанных сообщений при использовании темной темы
  
• Исправлено: Различные проблемы при редактировании списков рассылки
  
• Исправлено: Интеграция с адресной книгой и уведомлениями macOS не работала после введения нотаризации
  
• Исправлено: Окна приложения не сохраняли свой размер после перезапуска
  
• Исправлено: Проблемы при обновлении с 32-битной версии Thunderbird до 64-битной версии. Примечание. Если ваш профиль всё ещё не распознан, выберите его, посетив about:profiles в окне «Информация для решения проблем».
  
• Исправлено: Различные исправления в системе безопасности
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Вот уже почти 15 год я пользуюсь Mozilla Firefox на ежедневной основе, и, конечно, у меня есть свой небольшой субъективный user.js, который с каждым релизом новой версии приходится обновлять. Спешу им (и не только) поделиться.

Если кому-то интересно, то добро пожаловать под кат.
Читать дальше →

Разработчики Mozilla опубликовали план реализации поддержки дополнений в мобильном браузере Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components и изначально не предоставляет API WebExtensions для разработки дополнений. В первом квартале 2020 года данный недостаток планируется устранить и в GeckoView/Firefox Preview появятся средства для подключения дополнений, предоставляющие функциональность, достаточную для поддержки дополнений из рекомендованного списка.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51745

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 70, а также мобильной версии Firefox 68.2 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.2.0 (сопровождение прошлой ESR-ветки 60.x прекращено). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 71, в соответствии с новым циклом разработки релиз которой намечен на 3 декабря.

Основные новшества:

• В расширенный режим защиты от отслеживания перемещений включена блокировка виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись в социальных сетях предусмотрена возможность временного отключения блокировки;
  
  
  
  
  
  
• Добавлен сводный отчёт о выполненных блокировках, в котором можно отследить число блокировок по дням недели и типам;
  
  
  
  
  
  
• В состав включено системное дополнение Lockwise (ранее дополнение поставлялось как Lockbox), которое предлагает новый интерфейс "about:logins" для управления сохранёнными паролями. Дополнение выводит на панель кнопку, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. Имеется возможность доступа к сохранённым паролям через отдельное мобильное приложение Lockwise, поддерживающее автозаполнение паролей в формах аутентификации любых мобильных приложений;
  
  
  
  
  
  
• Интегрировано системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com;
  
• Активирован по умолчанию генератор паролей, при заполнении форм регистрации, выводящий подсказку со сгенерированным автоматически надёжным паролем. Всплывающая подсказка автоматически выводится для полей ‹input type="password"› с атрибутом "autocomplete = new-password". Без данного атрибута пароль может быть сгенерирован через контекстное меню;
  
  
  
  
  
  
• Вместо кнопки "(i)" в адресной строке размещён индикатор уровня приватности, который позволяет судить об активации режимов блокировки отслеживания перемещений. Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.
  
  
  
  
  
  
• Страницы, открытые по HTTP или FTP, стали помечаться значком небезопасного подключения, который также выводится для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.
  
  
  
  
  
  
• В адресной строке прекращено отображение имени компании при использовании на сайте верифицированного EV-сертификата. Информация удалена так как могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через настройку "security.identityblock.show_extended_validation" в about:config.
  
  
  
  
  
  
• В JavaScript-движок добавлен новый "baseline" интерпретатор байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным "baseline" JIT-компилятором. Новый интерпретатор значительно быстрее старого интерпретатора и использует общие с "baseline" JIT-компилятором процедуры обработки байткода, кэш и данные профилирования. Дополнительный интерпретатор позволяет ускорить выполнение часто используемых JavaScript-функций, после их отката из оптимизированного JIT (Ion JIT) на стадию компиляции для неоптимизированного "baseline" JIT, например, после того, как функция вызывается с аргументами других типов.
  В сложных web-приложениях компиляция для "baseline" JIT и внесение оптимизаций для Ion JIT занимает много времени и дополнительный быстрый интерпретатор позволяет добиться общего увеличения производительности и незначительного сокращения потребления памяти. В проведённых тестах включение дополнительного интерпретатора, использующего общую статистику и inline-кэш с JIT, привело к снижению времени загрузки страниц на 2-8%, а производительность инструментов для web-разработчиков возросла на 2-10%;
  
  
  
  
  
  
• В сборках для Linux включено по умолчанию применение системы композитинга WebRender для GPU AMD, Intel и NVIDIA (только для драйвера Nouveau), при использовании в системе пакета Mesa 18.2 или более новой версии. В сборках для Windows, помимо ранее поддерживаемых GPU AMD и NVIDIA, WebRender теперь активирован и для GPU Intel. Cистема композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы.
  При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. Для принудительного включения WebRender в about:config можно изменить настройки "gfx.webrender.all" и "gfx.webrender.enabled";
  
• Добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. В данном режиме страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). Разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление режимом строгой изоляции осуществляется в about:config при помощи опции "fission.autostart" (включение в релизах пока заблокировано);
  
• Обновлён логотип, а название изменено с Firefox Quantum на Firefox Browser;
  
  
  
  
  
  
• Запрещён вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке;
  
• Прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы). При открытии ресурсов по FTP теперь будет сразу вызываться диалог загрузки файла на диск, независимо от типа содержимого;
  
• В адресной строке реализован индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости даст возможность отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа;
  
  
  
  
  
  
• Реализован расширенный интерфейс для просмотра TLS-сертификатов, доступный через страницу "about:certificate" (по умолчанию пока используется старый интерфейс, новый включается через security.aboutcertificate.enabled в about:config). Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий;
  
  
  
  
  
  
• В меню управления учётной записью добавлена секция для доступа к расширенным сервисам Firefox, таким как Monitor и Send;
  
  
  
  
  
  
• В основное меню и на панель добавлен новый значок "подарок", через который можно получить информацию о новых выпусках и их ключевых особенностях;
  
  
  
  
  
  
• Встроенные страницы Firefox (about:*) адаптированы для отображения с учётом настроек тёмной темы оформления;
  
• Улучшена читаемость подчёркнутого или перечёркнутого текста, в том числе ссылок - линии теперь обрываются (обтекают) не пересекая глифы;
  
• В темах оформления прекращена поддержка свойств accentcolor, textcolor и headerURL, которые являлись псевдонимами свойств frame, tab_background_text и theme_frame (размещённые в addons.mozilla.org темы обновлены автоматически);
  
• Добавлены CSS-свойства text-decoration-thickness, text-underline-offset и text-decoration-skip-ink, позволяющие настроить толщину, отступ и разрывы для линий, используемых для подчёркивания и перечёркивания текста;
  
• В CSS-свойстве "display" добавлена возможность указания сразу двух атрибутов, например, "display: block flex" или "display: inline flex";
  
• Значения прозрачности в CSS-свойствах opacity и stop-opacity теперь могут задаваться в процентах;
  
• В CSS-свойство font-size добавлена поддержка значения xxx-large;
  
• В JavaScript реализована возможность наглядного разделения больших чисел при помощи символов подчёркивания, например, "myNumber = 1_000_000_000_000";
  
• Добавлен новый ментод Intl.RelativeTimeFormat.formatToParts(), который является вариантом метода Intl.RelativeTimeFormat.format(), возвращающим массив объектов, каждый элемент в котором представляет свою часть отформатированного значения, вместо возврата отформатированной строки целиком;
  
• Размер HTTP-заголовка "Referer" ограничен 4 КБ, при превышении данного значения содержимое урезается до имени домена;
  
• В инструменты для разработчиков в панель Accessibility добавлены средства для аудита удобства навигации между элементами с использованием клавиатуры, а также симулятор того как страницу видят дальтоники;
  
  
  
  
  
  
• В инструменте выбора цвета для заданного цвета теперь отображается индикатор контраста, относительно фонового цвета, для оценки восприятия людьми с ослабленным зрением;
  
  
  
  
  
  
• В режиме инспектирования CSS определения CSS, не влияющие не выбранный элемент, теперь подсвечиваются серым цветом с выводом подсказки, на которой указана причина игнорирования и возможные пути исправления;
  
  
  
  
  
  
• В отладчик добавлена возможность установки точек останова, срабатывающих при изменении элементов DOM (DOM Mutation Breakpoints) и позволяющих отслеживать моменты, когда скрипт добавляет, удаляет или обновляет содержимое страницы;
  
  
  
  
  
  
• Для разработчиков дополнений реализована возможность инспектирования данных в хранилище browser.storage.local;
  
• В режим инспектирования сетевой активности добавлена возможность поиска, позволяющая быстро находить элементы запросов и ответов. Поиск охватывает в том числе HTTP-заголовки, Cookie и тело запросов/ответов;
  
• Проведена оптимизация кода композитинга страниц на платформе macOS, которая позволила снизить нагрузку на CPU, ускорить загрузку страниц (ускорение до 22%) и сократить использование ресурсов при воспроизведении видео (до 37%). В сборках для maсOS также добавлена поддержка импорта паролей, сохранённых в Chrome;
  
• Для Android подготовлено корректирующее обновление Firefox 68.2. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Несколько дней назад опубликован новый экспериментальный выпуск Firefox Preview 2.2, в котором устранено несколько существенных проблем в интерфейсе и методах взаимодействия с пользователем. Из изменений по сравнению с выпуском 2.0 отмечается добавление опции для очистки всех данных при выходе и возможность открытия ссылок по умолчанию в режиме приватного просмотра.
  

Кроме новшеств и исправления ошибок в Firefox 70 устранено 24 уязвимости, из которых 12 (собраны под одним CVE-2019-11764) помечены как критические и потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

Другие языки

Что нового в Firefox 70 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

После пяти месяцев разработки опубликован значительный релиз специализированного браузера Tor Browser 9.0, сосредоточенного на обеспечении анонимности, безопасности и приватности. Весь трафик в Tor Browser направляется только через сеть Tor, а обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

• Осуществлён переход на новый значительный выпуск Tor 0.4.1 и ESR-ветку Firefox 68;
• Из панели убрана отдельная кнопка "Onion Button". Функции просмотра пути следования трафика через сеть Tor и запроса новой цепочки узлов, используемых для проброса трафика в Tor, теперь доступны через кнопку "(i)" вначале адресной строки;
• Из "Onion Button" на панель вынесена кнопка запроса новой идентичности ("New Identity"), через которую можно быстро сбросить параметры, используемые сайтами для скрытой идентификации пользователя (меняется IP через установку новой цепочки, очищается содержимое кэша и внутренних хранилищ, закрываются все вкладки и окна). Ссылка для смены идентичности также добавлена в основное меню, наряду со ссылкой для запроса новой цепочки узлов;
• Активирована техника блокирования идентификации "letterboxing", добавляющая в каждой вкладке отступы между рамкой окна и отображаемым контентом для предотвращения привязки к размеру видимой области. Отступы добавляются с расчётом приведения разрешения к значению кратному 128 и 100 пикселей по горизонтали и вертикали. В случае произвольного изменения размера окна пользователем, размер видимой области становится фактором, достаточным для идентификации разных вкладок в одном окне браузера. Приведение видимой области к типовому размеру не позволяет осуществить данную привязку;
• Дополнения Torbutton и Tor Launcher интегрированы непосредственно в браузер и больше не показываются на странице "about:addons". Специфичные для Tor настройки подключения через мостовые узлы и прокси перенесены в штатный конфигуратор браузера (about:preferences#tor). В том числе при необходимости обхода цензуры там, где Tor заблокирован, через штатный конфигуратор можно запросить список мостовых узлов или указать мостовые узлы вручную.
• Asm.js теперь по умолчанию отключён при выборе уровней безопасности Safer и Safest;
• Удалён индикатор Pocket, который теперь интегрирован непосредственно в Firefox;
• Добавлена поддержка мостовых узлов на базе транспорта meek_lite, упрощающего подключение к Tor в странах с жесткой цензурой (используется проброс через облачную платформу Microsoft Azure);
• В версии для Android добавлена поддержка Android 10 и возможность создания сборок x86_64 для Android (ранее поддерживалась только архитектура ARM).

Источник: http://www.opennet.ru/opennews/art.shtml?num=51730

Состоялся релиз web-браузера Firefox 70, а также мобильной версии Firefox 68.2 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.2.0 (сопровождение прошлой ESR-ветки 60.x прекращено). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 71, в соответствии с новым циклом разработки релиз которой намечен на 3 декабря.

Основные новшества:

• В расширенный режим защиты от отслеживания перемещений включена блокировка виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Для форм аутентификации через учётную запись в социальных сетях предусмотрена возможность временного отключения блокировки;
• Добавлен сводный отчёт о выполненных блокировках, в котором можно отследить число блокировок по дням недели и типам;
  
• В состав включено системное дополнение Lockwise (ранее дополнение поставлялось как Lockbox), которое предлагает новый интерфейс "about:logins" для управления сохранёнными паролями. Дополнение выводит на панель кнопку, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей. Имеется возможность доступа к сохранённым паролям через отдельное мобильное приложение Lockwise, поддерживающее автозаполнение паролей в формах аутентификации любых мобильных приложений;
• Интегрировано системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com;
• Активирован по умолчанию генератор паролей, при заполнении форм регистрации, выводящий подсказку со сгенерированным автоматически надёжным паролем. Всплывающая подсказка автоматически выводится для полей ‹input type="password"› с атрибутом "autocomplete = new-password". Без данного атрибута пароль может быть сгенерирован через контекстное меню;
• Вместо кнопки "(i)" в адресной строке размещён индикатор уровня приватности, который позволяет судить об активации режимов блокировки отслеживания перемещений. Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.
  
• Страницы, открытые по HTTP или FTP, стали помечаться значком небезопасного подключения, который также выводится для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.
  
• В адресной строке прекращено отображение имени компании при использовании на сайте верифицированного EV-сертификата. Информация удалена так как могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через настройку "security.identityblock.show_extended_validation" в about:config.
• В JavaScript-движок добавлен новый "baseline" интерпретатор байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным "baseline" JIT-компилятором. Новый интерпретатор значительно быстрее старого интерпретатора и использует общие с "baseline" JIT-компилятором процедуры обработки байткода, кэш и данные профилирования. Дополнительный интерпретатор позволяет ускорить выполнение часто используемых JavaScript-функций, после их отката из оптимизированного JIT (Ion JIT) на стадию компиляции для неоптимизированного "baseline" JIT, например, после того, как функция вызывается с аргументами других типов.

  В сложных web-приложениях компиляция для "baseline" JIT и внесение оптимизаций для Ion JIT занимает много времени и дополнительный быстрый интерпретатор позволяет добиться общего увеличения производительности и незначительного сокращения потребления памяти. В проведённых тестах включение дополнительного интерпретатора, использующего общую статистику и inline-кэш с JIT, привело к снижению времени загрузки страниц на 2-8%, а производительность инструментов для web-разработчиков возросла на 2-10%;
  
  

  
• В сборках для Linux включено по умолчанию применение системы композитинга WebRender для GPU AMD, Intel и NVIDIA (только для драйвера Nouveau), при использовании в системе пакета Mesa 18.2 или более новой версии. В сборках для Windows, помимо ранее поддерживаемых GPU AMD и NVIDIA, WebRender теперь активирован и для GPU Intel. Cистема композитинга WebRender написана на языке Rust и выносит на сторону GPU операции отрисовки содержимого страницы.

  При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. Для принудительного включения WebRender в about:config можно изменить настройки "gfx.webrender.all" и "gfx.webrender.enabled";

• Добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. В данном режиме страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). Разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Управление режимом строгой изоляции осуществляется в about:config при помощи опции "fission.autostart" (включение в релизах пока заблокировано);
• Обновлён логотип, а название изменено с Firefox Quantum на Firefox Browser;
  
• Запрещён вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке;
• Прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестанут отображаться изображения, README и html-файлы). При открытии ресурсов по FTP теперь будет сразу вызываться диалог загрузки файла на диск, независимо от типа содержимого;
• В адресной строке реализован индикатор предоставления доступа к местоположению, который позволит наглядно оценить активность Geolocation API и при необходимости даст возможность отозвать у сайта право по его использованию. До сих пор индикатор отображался только до предоставления полномочий и в случае отклонения запроса, но исчезал при открытии доступа к Geolocation API. Теперь индикатор будет информировать пользователя о наличии подобного доступа;
• Реализован расширенный интерфейс для просмотра TLS-сертификатов, доступный через страницу "about:certificate" (по умолчанию пока используется старый интерфейс, новый включается через security.aboutcertificate.enabled в about:config). Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий;
• В меню управления учётной записью добавлена секция для доступа к расширенным сервисам Firefox, таким как Monitor и Send;
• В основное меню и на панель добавлен новый значок "подарок", через который можно получить информацию о новых выпусках и их ключевых особенностях;
• Встроенные страницы Firefox (about:*) адаптированы для отображения с учётом настроек тёмной темы оформления;
• Улучшена читаемость подчёркнутого или перечёркнутого текста, в том числе ссылок - линии теперь обрываются (обтекают) не пересекая глифы;
  
  
  
• В темах оформления прекращена поддержка свойств accentcolor, textcolor и headerURL, которые являлись псевдонимами свойств frame, tab_background_text и theme_frame (размещённые в addons.mozilla.org темы обновлены автоматически);
• Добавлены CSS-свойства text-decoration-thickness, text-underline-offset и text-decoration-skip-ink, позволяющие настроить толщину, отступ и разрывы для линий, используемых для подчёркивания и перечёркивания текста;
• В CSS-свойстве "display" добавлена возможность указания сразу двух атрибутов, например, "display: block flex" или "display: inline flex";
• Значения прозрачности в CSS-свойствах opacity и stop-opacity теперь могут задаваться в процентах;
• В CSS-свойство font-size добавлена поддержка значения xxx-large;
• В JavaScript реализована возможность наглядного разделения больших чисел при помощи символов подчёркивания, например, "myNumber = 1_000_000_000_000";
• Добавлен новый ментод Intl.RelativeTimeFormat.formatToParts(), который является вариантом метода Intl.RelativeTimeFormat.format(), возвращающим массив объектов, каждый элемент в котором представляет свою часть отформатированного значения, вместо возврата отформатированной строки целиком;
• Размер HTTP-заголовка "Referer" ограничен 4 КБ, при превышении данного значения содержимое урезается до имени домена;
• В инструменты для разработчиков в панель Accessibility добавлены средства для аудита удобства навигации между элементами с использованием клавиатуры, а также симулятор того как страницу видят дальтоники;
• В инструменте выбора цвета для заданного цвета теперь отображается индикатор контраста, относительно фонового цвета, для оценки восприятия людьми с ослабленным зрением;
• В режиме инспектирования CSS определения CSS, не влияющие не выбранный элемент, теперь подсвечиваются серым цветом с выводом подсказки, на которой указана причина игнорирования и возможные пути исправления;
• В отладчик добавлена возможность установки точек останова, срабатывающих при изменении элементов DOM (DOM Mutation Breakpoints) и позволяющих отслеживать моменты, когда скрипт добавляет, удаляет или обновляет содержимое страницы;
• Для разработчиков дополнений реализована возможность инспектирования данных в хранилище browser.storage.local;
• В режим инспектирования сетевой активности добавлена возможность поиска, позволяющая быстро находить элементы запросов и ответов. Поиск охватывает в том числе HTTP-заголовки, Cookie и тело запросов/ответов;
• Проведена оптимизация кода композитинга страниц на платформе macOS, которая позволила снизить нагрузку на CPU, ускорить загрузку страниц (ускорение до 22%) и сократить использование ресурсов при воспроизведении видео (до 37%). В сборках для maсOS также добавлена поддержка импорта паролей, сохранённых в Chrome;
• Для Android подготовлено корректирующее обновление Firefox 68.1. Напомним, что формирование новых значительных релизов Firefox для Android прекращено. Для замены Firefox для Android под кодовым именем Fenix (распространяется как Firefox Preview) развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Несколько дней назад опубликован новый экспериментальный выпуск Firefox Preview 2.2, в котором устранено несколько существенных проблем в интерфейсе и методах взаимодействия с пользователем. Из изменений по сравнению с выпуском 2.0 отмечается добавление опции для очистки всех данных при выходе и возможность открытия ссылок по умолчанию в режиме приватного просмотра.

Кроме новшеств и исправления ошибок в Firefox 70 устранено 24 уязвимости, из которых 12 (собраны под одним CVE-2019-11764) помечены как критические и потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51727

Компания Mozilla в рамках проекта Bergamot приступила к созданию системы машинного перевода, работающей на стороне браузера. Проект позволит интегрировать в Firefox самодостаточный движок перевода страниц, не обращающийся к внешним облачным сервисам и обрабатывающий данные исключительно на системе пользователя. Главной целью разработки является обеспечение конфиденциальности и защита данных пользователя от возможных утечек при переводе содержимого открываемых в браузере страниц.

Разработка Bergamot ведётся в берлинском офисе Mozilla при участии исследователей из нескольких университетов Великобритании, Эстонии и Чехии. Разработку финансирует Евросоюз в рамках гранта, полученного по программе Horizon 2020. Размер гранта составляет три миллиона евро. Проект рассчитан на три года. В Mozilla открыта вакансия специалиста по системам машинного обучения для участия в разработке движка для перевода с одного языка на другой.

Из смежных разработок, имеющих отношение к проекту Bergamot, упомянуты:

• Развиваемый в Эдинбургском университете фреймворк машинного перевода Marian, построенный на базе рекуррентной нейронной сети. Фреймворк написан на языке C++, может задействовать GPU для ускорения обучения и перевода, и поставляется под лицензией MIT.
• Созданный в Пражском университете инструментарий Neural Monkey для обработки информации на естественном языке с использованием методов последовательного машинного обучения. Проект применяет фреймворк TensorFlow и может использоваться для быстрого создания прототипов систем машинного перевода и классификации информации на естественном языке. Код доступен под лицензией BSD.
• Подготовленный в Шеффилдском университете проект QuEst++, применяемый для оценки и прогнозирования качества систем машинного перевода.
• Развиваемые в Mozilla синтезатор речи (TTS) и движок распознавания речи (Deep Speech)
• Финансируемый Евросоюзом проект ParaCrawl, накапливающий базу синхронных переводов различных фраз на разных языках, которую можно использовать для тренировки систем машинного обучения. Основой проекта является бот bitextor, который индексирует многоязычные web-сайты и автоматически находит одинаковые тексты, представленные на нескольких языках. База примеров параллельных переводов формируется для 24 языков, в том числе для русского (БД для русского языка занимает 637MB в сжатом виде и включает более 12 млн примеров перевода).

Разработка Bergamot началась в январе этого года, но наработки проекта пока недоступны для публичного тестирования. Тем не менее, несколько дней назад разработчики опубликовали видео с демонстрацией начального прототипа.

Напомним, что в Firefox уже имеется встроенный механизм для перевода страниц, но он завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не активирован по умолчанию (для включения в about:config следует изменить настройки "browser.translation"). Механизм перевода в том числе поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Развиваемый в рамках проекта Bergamot прототип системы перевода использует этот же интерфейс для взаимодействия с пользователем, но вместо обращения к внешним сервисам запускается встроенный обработчик.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51718

Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки "(i)". Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября.

Страницы, открытые по HTTP или FTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, который уже воспринимается как данность, а не дополнительная защита.

В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата, так как такая информация могла вводить пользователя в заблуждение и использоваться для фишинга (например, была зарегистрирована компания "Identity Verified", имя которой в адресной строке воспринималось как индикатор проверки). Сведения об EV-сертификате можно будет просмотреть через меню, выпадающее при клике на пиктограмме с изображением замка. Вернуть отображение названия компании из EV-сертификата в адресной строке можно через "security.identityblock.show_extended_validation" в about:config.

Индикатор уровня приватности может находиться в трёх состояниях: Индикатор становится серым, когда в настройках включён режим блокирования отслеживания перемещений и на странице не зафиксировано элементов подлежащих блокировке. Индикатор становится синим, когда на странице блокированы те или иные элементы, нарушающие приватность или используемые для отслеживания перемещений. Индикатор перечёркивается, когда пользователь отключил защиту от отслеживания для текущего сайта.

Из других изменений интерфейса можно отметить новый интерфейс about:config, включение которого по умолчанию намечено на выпуск Firfox 71, запланированный на 3 декабря. Новая реализация about:config представляет собой открываемую внутри браузера служебную web-страницу, написанную на HTML, CSS и JavaScript. Элементы страницы можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. После открытия about:config по умолчанию элементы не показываются и видна только строка поиска, а для просмотра всего списка нужно нажать кнопку "Show all".

Появилась возможность сортировки вывода по типу, имени и состоянию. Верхняя строка поиска сохранена и расширена возможностью добавления новых переменных. Дополнительно реализована поддержка поиска через штатный механизм, который применяется и для поиска на обычных страницах с пошаговым перебором совпадений.

Для каждой настройки добавлена кнопка, позволяющая инвертировать переменные с булевыми значениями (true/false) или редактировать строковые и числовые переменные. Для изменённых пользователем значений также появляется кнопка для возвращения изменений к значению по умолчанию.

В заключение можно упомянуть выпуск развиваемой в Mozilla утилиты web-ext, предназначенной для запуска, сборки, тестирования и подписывания WebExtensions-дополнений из командной строки. В новой версии реализована возможность запуска дополнений не только в Firefox, но и в Chrome и любых браузерах на базе движка Chromium, что упрощает разработку кросс-браузерных дополнений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51693

Разработчики компании Mozilla объявили о решении удалить из каталога дополнений к Firefox все дополнения для интеграции с поисковыми системами, использующих технологию OpenSearch. Также сообщается об удалении в будущем поддержки XML-разметки OpenSearch из Firefox, которая позволяла сайтам определять сценарии для интеграции поисковых систем в панель поиска браузера.

Дополнения на базе OpenSearch будут удалены 5 декабря. Вместо OpenSearch для создания дополнений для интеграции с поисковыми системами рекомендуется использовать API WebExtensions. В частности, для переопределения настроек, связанных с поисковыми системами, следует использовать chrome_settings_overrides и новый синтаксис описания интерфейса с поисковой системой, похожий на OpenSearch, но определённый в формате JSON, а не XML.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51684

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.3 в котором решена проблема с отображением диалога для загрузки файлов при клике на email в web-почте Yahoo. Дополнительно решены проблемы с загрузкой файлов, при запуске браузера в Windows 10 с включенным режимом родительского контроля.

Также можно отметить продолжение развития системы композитинга WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

WebRender добавлен в ночные сборки мобильного браузера Firefox Preview (замена Firefox для Android) и активирован по умолчанию для устройств Pixel 2 (для других устройств в about:config требуется включение gfx.webrender.all). В WebRender также усовершенствована системы кэширования и отрисовки изображений. Переработан код для растеризации текста, что позволило добиться поддержки субпиксельного позиционирования текста на платформах Linux и Android.

При работе Firefox поверх Wayland реализован новый бэкенд, использующий механизм DMABUF для отрисовки в текстуры и организации совместного использования разными процессами буферов с этими текстурами, размещёнными в видеопамяти. Кроме того, добавлены оптимизации производительности декодирования изображений, использующие для ускорения инструкции SIMD и позволяющие сократить время преобразования форматов на 5-10%.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.2. Основные изменения в новой версии:

• Исправлено: Проблемы с пользовательским интерфейсом: в поисковых полях фильтра, загрузок, менеджера паролей и редактора конфигурации отсутствовало контекстное меню, в диспетчере учетных записей появлялись нежелательные полосы прокрутки и обрезался текст, полосы прокрутки повестки дня календаря имели неправильные цвета, имелись проблемы с темой в Windows 7
  
• Исправлено: Не удавалось открыть некоторые вложения в сообщениях из MS Outlook 2016
  
• Исправлено: Проблема импорта адресной книги из CSV-файла
  
• Исправлено: Проблема с производительностью при поиске в теле сообщения
  
• Исправлено: Если фокус был на панели вложения, то Ctrl + Enter вместо отправки сообщения открывало вложение
  
• Исправлено: Календарь: Проблемы с запуском "Панели сегодняшнего дня"
  
• Исправлено: Календарь: Проблемы с пользовательским вводом номера повтора и напоминания
  
• Исправлено: Календарь: Проблемы с провайдером WCAP
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Опубликовано корректирующее обновление Firefox 69.0.3 в котором решена проблема с отображением диалога для загрузки файлов при клике на email в web-почте Yahoo. Дополнительно решены проблемы с загрузкой файлов, при запуске браузера в Windows 10 с включенным режимом родительского контроля.

Также можно отметить продолжение развития системы композитинга WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

WebRender добавлен в ночные сборки мобильного браузера Firefox Preview (замена Firefox для Android) и активирован по умолчанию для устройств Pixel 2 (для других устройств в about:config требуется включение gfx.webrender.all). В WebRender также усовершенствована системы кэширования и отрисовки изображений. Переработан код для растеризации текста, что позволило добиться поддержки субпиксельного позиционирования текста на платформах Linux и Android.

При работе Firefox поверх Wayland реализован новый бэкенд, использующий механизм DMABUF для отрисовки в текстуры и организации совместного использования разными процессами буферов с этими текстурами, размещёнными в видеопамяти. Кроме того, добавлены оптимизации производительности декодирования изображений, использующие для ускорения инструкции SIMD и позволяющие сократить время преобразования форматов на 5-10%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51652

Разработчики Mozilla сообщили об успешном завершении работы по удалению из кода Firefox компонентов на языке XBL (XML Binding Language). В ходе работы, которая продолжалась с 2017 года, из кода было удалено около 300 различных привязок, использующих XBL, и переписано примерно 40 тысяч строк кода. Указанные компоненты были заменены на аналоги на базе Web Components, написанные с использованием обычных web-технологий.

XBL использовался для организации работы интерфейса Firefox и позволял создавать привязки, меняющие поведение виджетов на языке XUL. В 2017 году компания Mozilla перевела XBL и XUL в разряд устаревших и прекратила в Firefox 57 поддержку дополнений, написанных с использованием данных технологий. В то же время началась работа по переписыванию завязанных на XBL/XUL компонентов Firefox. Последними компонентами интерфейса, завязанными на XBL, оставались адресная строка и менеджер дополнений, которые были заменены на новые реализации в Firefox 68.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51646

В ночные сборки Firefox, на основе которых 3 декабря будет сформирован релиз Firefox 71, добавлена поддержка запуска браузера в режиме интернет-киоска, который можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением.

Новый режим активируется при указании в командной строке опции "--kiosk" и приводит к возможности работы только в полноэкранном режиме. Показ управляющих элементов интерфейса, всплывающих окон, контекстных меню и индикаторов состояния загрузки страницы (отображения ссылок и текущего URL) блокируется. Ввод с клавиатуры сильно ограничивается, например, отключается обработка клавиш Alt и Ctrl, что не позволяет выйти из браузера, переключиться на другое приложение или открыть другой сайт.

Не все задуманные возможности пока реализованы. Интеграция функций киоска разделена на две фазы. В первой фазе планируется добиться паритета в функциональности с режимом киоска, предоставляемом в браузере Chrome. Так как киоск в Chrome подразумевает работу без подключенной клавиатуры, связанные с клавиатурой ограничения, а также дополнительные блокировки навигации между окнами и вкладками, пока не добавлены и будут воплощены в будущем, во время реализации второй фазы. Из планов также отмечается намерение реализовать команду "--kiosk-printing", обеспечивающую мгновенный вывод указанной страницы на печать без отображения промежуточных диалогов.

Интересно, что предложение реализовать режим киоска было отправлено ещё 17 лет назад и было реализовано только сейчас. Ранее для организации работы интернет-киоска требовалось использование сторонних дополнений например, Modern Kiosk, Kiosk Link Blocker, Full Screen Multiple Monitor и Webflix) или применение специализированных дистрибутивов, таких как Webconverger и Porteus Kiosk.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51628

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизведения видео в YouTube. Кроме того, в новом выпуске решены проблемы с определением включения родительского контроля в Windows 10 и устранён крах при редактировании файлов на сайте Office 365.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

В ночных сборках Firefox, на базе которых 2 декабря будет сформирован релиз Firefox 71, активировано новое оформление адресной строки. Наиболее заметным изменением является уход от отображения списка рекомендаций на всю ширину экрана в пользу трансформации адресной строки в явно очерченное окно. Для отключения нового внешнего вида адресной строки в about:config добавлена опция "browser.urlbar.megabar".

Megabar продолжает развитие новой реализации адресной строки Quantum Bar (browser.urlbar.quantumbar), появившейся в Firefox 68 и отличающейся полным переписыванием кода с заменой XUL/XBL на стандартный Web API. На первом этапе оформление Quantum Bar полностью повторяло старую адресную строку и изменения сводились лишь к внутренней переработке. Теперь началась работа по воплощению на практике ранее заявленных идей по модернизации внешнего вида.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51615

Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизведения видео в YouTube. Кроме того, в новом выпуске решены проблемы с определением включения родительского контроля в Windows 10 и устранён крах при редактировании файлов на сайте Office 365.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51611

Компания Mozilla добилась в Федеральном апелляционном суде существенного ослабления правил в отношении сетевого нейтралитета, утверждённых Федеральным агентством по связи США (FCC). Суд постановил, что штаты могут на уровне своих локальных законодательств индивидуально устанавливать правила, касающиеся сетевого нейтралитета. Подобные изменения законодательства, сохраняющие сетевой нейтралитет, например, ожидают принятия в Калифорнии.

Тем не менее, хотя отмена сетевого нейтралитета оставлена в силе (пока штаты индивидуально не примут законы, изменяющие данные правила на своём уровне), судья назвал логику, на которой она основана, "оторванной от реальности построения современных широкополосных сервисов". FCC имеет возможность обжаловать вынесенное решение в высших инстанциях, вплоть до Верховного суда.

Напомним, что в прошлом году FCC отменил требования, запрещавшие провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Нейтралитет был обеспечен в классификации "Title II", в рамках которой широкополосный доступ трактовался как "информационный сервис", а не "телекоммуникационный сервис", что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон.

Mozilla считает недопустимым нарушение одинаковой значимости всех видов трафика и дискриминацию распространителей контента за счёт предоставления операторам связи возможности разделения приоритетов для разных видов и источников трафика. По мнению сторонников сетевого нейтралитета подобное разделение приведёт к ухудшению качества доступа к одним сайтам и видам данных за счёт увеличения приоритета для других, а также усложнит выведение на рынок новых сервисов, так как они будут изначально проигрывать по качеству доступа сервисам, заплатившим провайдерам за повышение приоритета их трафика.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51607

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.1. Основные изменения в новой версии:

• Исправлено: Проблемы с вложениями в сообщениях IMAP
  
• Исправлено: Учётные записи Gmail игнорировали нестандартный выбор папки Удалённые. Примечание: Если в настройках учетной записи ранее была выбрана нестандартная папка Удалённые, этот параметр теперь возымеет действие, что может быть неожиданно
  
• Исправлено: Ввод/вставка списков получателей в виджет адресации или список рассылки работал ненадежно, особенно если списки содержали несколько запятых или точек с запятой
  
• Исправлено: Не работало редактирование списка рассылки
  
• Исправлено: Различные проблемы с темами, особенно темными темами для Календаря
  
• Исправлено: Контраст между меткой и фоном тега не являлся оптимальным
  
• Исправлено: Центральная панель учетных записей всегда загружалась при запуске
  
• Исправлено: Кнопка «Редактор конфигурации» не удалялась, когда она была заблокирована политикой
  
• Исправлено: Календарь: информация о занятости в диалоговом окне участников не прокручивалась правильно. Примечание: стрелки прокрутки всё ещё работают неправильно.
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

В ночных сборках Firefox по умолчанию отключена поддержка протоколов TLS 1.0 и TLS 1.1 (настройка security.tls.version.min выставлена в значение 3, устанавливающее TLS 1.2 как минимальную версию). В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года. В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в марте 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, развивает черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших. По данным сервиса SSL Pulse по состоянию на 3 сентября протокол TLS 1.2 поддерживают 95.8% web-сайтов, допускающих установку защищённых соединений, а TLS 1.3 - 17.7%. Соединения по TLS 1.1 допускают 75.5% HTTPS-сайтов, а TLS 1.0 - 65.5%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51586

Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках»

На Хабре неоднократно рассказывали о протоколе DNS-over-HTTPS (DoH), недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет самое «слабое звено» в HTTPS — открытые DNS-запросы, по которым сейчас злоумышленник может отслеживать содержимое DNS-пакетов и даже подменять их. Это позволяет блокировать доступ к ресурсу по IP-адресу или доменному имени.
Читать дальше →

Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

В новом выпуске:

• Появилась возможность размещения поискового виджета Firefox Preview на домашнем экране, а также добавления на домашний экран кнопки для открытия режима приватного просмотра и ярлыков для быстрого открытия сайтов;
• Добавлена опция для открытия по умолчанию ссылок в приватном режиме;
• Обеспечена поддержка фонового воспроизведения мультимедийного контента с показом на стартовой странице каждой вкладки индикатора о воспроизведении видео или звука, кликнув на который можно остановить или продолжить воспроизведение;
• Реализована функция отправки вкладки или коллекции на другое устройство;
• Предоставлен расширенный контроль за очисткой различных типов браузерных данных (можно отдельно удалить открытые вкладки, данные сайтов и коллекции);
• Добавлен обработчик длительного касания к адресной строке, позволяющий копировать или вставить содержимое в буфер обмена или открыть ссылку из буфера обмена;
• Появилась возможность подключений к своей учётной записи в Firefox Accounts одним кликом, если на устройстве уже установлен старый Firefox для Android;
• При открытии вкладки в приватном режиме обеспечен вывод закреплённого уведомления, напоминающего об активности приватного режима. Через уведомление сразу можно закрыть все приватные вкладки или открыть браузер. На стартовую страницу также добавлена кнопка для закрытия всех приватных вкладок;
• В настройки добавлен пункт, позволяющий согласиться или отказаться от участия в экспериментах Mozilla;
• Для соединений без шифрования (HTTP) в адресной строке теперь выводится индикатор небезопасного соединения (зачёркнутый замок);
• Добавлен режим приватного ввода для различных Android-клавиатур, таких как Gboard, Swiftkey и AnySoftKeyboard, подразумевающий запрет на сохранения данных клавиатурой при вводе в сеансе приватного просмотра;
• В настройки добавлена возможность выборочного отключения вывода в адресной строке рекомендаций не только от поисковых движков, но и на основе истории, закладок и содержимого буфера обмена
• Набор библиотек Mozilla Android Components обновлён до выпуска 12.0.0, браузерный движок синхронизирован с Mozilla GeckoView 70;
• Расширены средства для упрощения работы людей с ограниченными возможностями.

Основные особенности Firefox Preview:

• Высокая производительность. Заявлено, что Firefox Preview до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64;
• Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности;
• Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами;
• Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем;
• Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить;
• На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51527

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем:

• Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя;
  
• Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox;
  
• Улучшено удобство работы в менеджере дополнений при использовании экранного ридера;
  
• Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть;
  
• Устранены ограничения масштабирования шрифтов в режиме читателя (reader view);
  
• Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем:

• Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя;
• Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox;
• Улучшено удобство работы в менеджере дополнений при использовании экранного ридера;
• Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть;
• Устранены ограничения масштабирования шрифтов в режиме читателя (reader view);
• Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51513

Разработчики Firefox объявили о сокращении цикла подготовки новых выпусков браузера до четырёх недель (ранее выпуски готовились 6-8 недель). Firefox 70 будет выпущен в соответствии со старым графиком 22 октября, затем через шесть недель 3 декабря будет подготовлен релиз Firefox 71, после чего последующие выпуски будут формироваться раз в четыре недели (7 января, 11 февраля, 10 марта и т.д.).

Ветка с длительным сроком поддержки (ESR) как и раньше будет выпускаться раз в год и поддерживаться ещё три месяца после формирования следующей ESR-ветки. Корректирующие обновления для ESR-ветки будут синхронизированы с обычными выпусками и также будут выпускаться раз в 4 недели. Следующим ESR-релизом станет Firefox 78, намеченный на июнь 2020 года. На 4-недельный цикл формирования релизов также будет переведена разработка SpiderMonkey и Tor Browser.

В качестве причины сокращения цикла разработки называется желание более оперативно доводить новые возможности до пользователей. Предполагается, что более частые выпуски позволят повысить гибкость планирования разработки продукта и реализации приоритетных изменений, соответствующих требованиям бизнеса и рынка. По мнению разработчиков четырёхнедельный цикл разработки позволяет добиться оптимального баланса между быстротой предоставления новых Web API и обеспечением качества и стабильности.

Сокращение времени на подготовку релиза приведёт к уменьшению времени тестирования бета-выпусков, ночных сборок и выпусков Developer Edition, что планируется компенсировать более частым формирования обновлений для тестовых сборок. Вместо подготовки двух новых бета-версий в неделю планируется адаптировать для бета-ветки схему частого выпуска обновлений, ранее применяемую для ночных сборок.

Для снижения риска возникновения непредвиденных проблем при добавлении некоторых значительных новшеств, связанные с ними изменения будут доводиться до пользователей релизов не разом, а постепенно - вначале возможность будет активироваться для небольшого процента пользователей, а потом доводиться до полного охвата или динамически отключаться при выявлении недоработок. Кроме того, для тестирования новшеств и принятия решений по их включению в основной состав в рамках программы Test Pilot пользователям будет предлагаться принять участие в проведении экспериментов, не привязанных к циклу подготовки релизов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51505

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 68.1.0. Основные изменения в новой версии:

• Новое: Добавлено предложение настройки учётных записей Exchange для Office365. Для этого типа учётной записи требуется стороннее дополнение. В качестве альтернативы по-прежнему можно использовать IMAP.
  
• Исправлено: Не работал тег Edit
  
• Исправлено: Окно создания сообщения: не работало «Вставить > Буквы и символы»
  
• Исправлено: Не работало перемещение/перетаскивание сообщений из окна результатов «Поиска сообщений»
  
• Исправлено: Не работал параметр командной строки -compose "attachment ="
  
• Исправлено: Не работали настраиваемые виды окна
  
• Исправлено: Проблемы со списком типов содержимого/действий для вложений во входящих сообщениях
  
• Исправлено: Ссылки «Подробнее» в консоли ошибок не работали
  
• Исправлено: Визуальные баги: Слишком высокие кнопки меток в Панели быстрого фильтра, отсутствовала полоса прокрутки во вспомогательном диалоге Параметров соединения, выборе сервера LDAP после «Создать», «Редактировать» и «Удалить»
  
• Исправлено: Календарь: Части диалогового окна CalDAV не работали
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Компания Mozilla отменила решение o сворачивании программы Test Pilot и представила новую функциональность для тестирования - Private Network. Private Network позволяет установить сетевое соединение через внешний прокси-сервис, работу которого обеспечивает компания Cloudflare. Весь трафик к прокси-серверу передаётся в зашифрованном виде, что позволяет использовать сервис для обеспечения защиты в случае работы в сетях, не заслуживающих доверия, например, при работе через публичные точки беспроводного доступа. Другим применением Private Network является скрытие реального IP-адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

После активации новой возможности в панели появляется кнопка, позволяющая включить и отключить работу через прокси, а также оценить состояние подключения. Тестирование функции Private Network проводится только для пользователей настольной версии Firefox из США. Во время тестирование сервис предоставляется бесплатно, но финальный сервис скорее всего будет платным. Код дополнения, реализующего функциональность Private Network, распространяется под лицензией MPL 2.0. Соединения транслируются через прокси "firefox.factor11.cloudflareclient.com:2486".

Напомним, что Test Pilot предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot, в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51466

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.9.0. Основные изменения в новой версии:

• Новое: Добавлено предложение настройки учётных записей Exchange для Office365. Для этого типа учётной записи требуется стороннее дополнение. В качестве альтернативы по-прежнему можно использовать IMAP.
  
• Исправлено: Уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Firefox объявили о завершении тестирования поддержки DNS поверх HTTPS (DoH, DNS over HTTPS) и намерении в конце сентября включить данную технологию по умолчанию для пользователей из США. Включение будет производиться поступательно, вначале для нескольких процентов пользователей, а в случае отсутствия проблем постепенно доводя до 100%. После охвата США будет рассмотрена возможность включения DoH и в других странах.

Проводимые в течение года тесты показали надёжность и хорошую производительность сервиса, а также позволили выявить некоторые ситуации, когда DoH может приводить к проблемам, и разработать решения для их обхода (например, разобраны проблемы с оптимизацией трафика в сетях доставки контента, родительским контролем и корпоративными внутренними DNS-зонами).

Важность шифрования DNS-трафика оценивается как принципиально важный фактор защиты пользователей, поэтому DoH решено включить по умолчанию, но на первом этапе только для пользователей из США. После активации DoH пользователю будет выведено предупреждение, которое позволит при желании отказаться от обращения к централизованным DoH-серверам DNS и вернуться к традиционной схеме отправки незашифрованных запросов к DNS-серверу провайдера (вместо распределённой инфраструктуры резолверов DNS, в DoH использована привязка к определённому DoH-сервису, который может рассматриваться как единая точка отказа).

При активации DoH возможно нарушение работы систем родительского контроля и корпоративных сетей, использующих доступную только для внутренней сети структуру имён DNS для преобразования интранет-адресов и корпоративных хостов. Для решения проблем с подобными системами добавлена система проверок, автоматически отключающих DoH. Проверки выполняются при каждом запуске браузера или при определении изменения подсети.

Автоматический возврат на использование штатного резолвера операционной системы также предусмотрен при возникновении сбоев при резолвинге через DoH (например, при нарушении сетевой доступности с провайдером DoH или возникновении сбоев в его инфраструктуре). Смысл подобных проверок сомнителен, так как никто не мешает атакующим, контролирующим работу резолвера или способным вмешаться в трафик, симулировать подобное поведение для отключения шифрования DNS-трафика. Проблема решена добавлением в настройки пункта "DoH always" (по молчанию не активен), при установке которого автоматическое отключение не применяется, что является разумным компромиссом.

Для определения корпоративных резолверов выполняются проверки нетипичных доменов первого уровня (TLD) и возвращение системным резолвером интранет-адресов. Для определения включения родительского контроля осуществляется попытка резолвинга имени exampleadultsite.com и если результат не совпадает с фактическим IP, считается, что активна блокировка взрослого контента на уровне DNS. В качестве признаков также проверяются IP-адреса Google и YouTube на предмет их подмены на restrict.youtube.com, forcesafesearch.google.com и restrictmoderate.youtube.com. Дополнительно Mozilla предлагает внедрить единый проверочный хост use-application-dns.net, который могут использовать интернет-провайдеры и сервисы родительского контроля в качестве метки для отключения DoH (если хост не определяется, Firefox отключает DoH).

Работа через единый DoH-сервис также потенциально может привести к проблемам с оптимизацией трафика в сетях доставки контента, которые выполняют балансировку трафика с использованием DNS (DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента). Отправка DNS-запроса c ближайшего к пользователю резолвера в таких CDN приводит к возврату адреса ближайшего к пользователю хоста, но при отправке DNS-запроса с централизованного резолвера будет выдан адрес хоста, ближайший к серверу DNS-over-HTTPS. Тестирование на практике показало, что применение DNS-over-HTTP при использовании CDN практически не приводило к задержкам перед началом передачи контента (для быстрых соединений задержки не превышали 10 миллисекунд, а на медленных каналах связи наблюдалось даже ускорение работы). Для передачи резолверу CDN сведения о местоположении клиента также было рассмотрено применение расширения EDNS Client Subnet.

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Для включения DoH в about:config следует изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".


Источник: http://www.opennet.ru/opennews/art.shtml?num=51439

Форум: Новости
Автор: banbot

Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Пакет доступен в сборках для платформ Linux, Windows и macOS.

Загрузить:

    Русская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

    Английская версия:
        Windows (64-bit)
        Windows (32-bit)
        Mac OS X (64-bit)
        Linux (64-bit)
        Linux (32-bit)

  Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Компания Mozilla объявила, что несмотря на использование в Firefox системы дополнений на основе API WebExtensions, разработчики не намерены полностью следовать будущей третьей редакции манифеста на дополнения Chrome. В частности, в Firefox будет продолжена поддержка блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и востребованного в блокировщиках рекламы и системах фильтрации контента.

Основной идеей перехода на API WebExtensions была унификация технологии разработки дополнений для Firefox и Chrome, поэтому в текущем виде в Firefox почти на 100% обеспечена совместимость с актуальной второй версией манифеста Chrome. Манифест определяет перечень возможностей и ресурсов, предоставляемых дополнениям. Из-за внесения в третью версию манифеста ограничительных мер, негативно воспринимаемых разработчикам дополнений, Mozilla отойдёт от практики полного следования манифесту и не будет переносить в Firefox изменения, нарушающие совместимость с дополнениями.

Напомним, что несмотря на все возражения, компания Google намерена прекратить поддержку в Chrome блокирующего режима работы API webRequest, ограничив его режимом только для чтения и предложив для фильтрации контента новый декларативный API declarativeNetRequest. Если API webRequest позволял подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик, новый API declarativeNetRequest предоставляет доступ к готовому универсальному встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

Mozilla также оценивает целесообразность переноса в Firеfox поддержки некоторые других изменений из третьей версии манифеста Chrome, нарушающих совместимость с дополнениями:

• Переход к выполнению Service workers в форме фоновых процессов, что потребует от разработчиков изменения кода некоторых дополнений. Несмотря на то, что новый метод более оптимален с точки зрения производительности, Mozilla рассматривает возможность сохранения поддержки выполнения фоновых страниц.
• Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. Mozilla исследует пути усиления контроля доступа, не отвлекающие постоянно пользователя.
• Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Изменение планируется реализовать в Firefox.
• Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla не против усилить подобную защиту, применяя дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51415

Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Тем не менее в новый выпуск бэкпортированы некоторые исправления уязвимостей и улучшения из ветки 60. Внесены изменения для блокирования атаки EFAIL на систему шифрования почтовой переписки. В состав возвращены дополнения ChatZilla, DOM Inspector и Lightning. На платформе Linux задействована библиотека GTK 3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51414

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября.

Основные новшества:

• В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации. Ранее данные блокировки включались только при выборе строго режима блокировки, который теперь имеет смысл включать только при желании блокирования методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по списку Disconnect.me.
  
  
  
  
  
  При блокировке в адресной строке показывается символ щита, а в контекстном меню можно посмотреть с каких именно сайтов были заблокированы Сookie, используемые для отслеживания перемещений. В том же меню можно выборочно отключить блокировку для отдельных сайтов.
  
  
  
  
  
  
  
  
  
  
• Расширены возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение. Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".
  
  
  
  
  
  Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.
  
  
  
  
  
  
• Для пользователей из США и сборок "en-US" изменена раскладка блоков стартовой страницы, отображаемой при открытии новой вкладки, а также добавлен вывод дополнительного контента, рекомендованного сервисом Pocket. Изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения);
  
• Отключена по умолчанию возможность воспроизведения Flash-контента через плагин Adobe Flash. Из настроек плагина Adobe Flash Player убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года;
  
• Отключена по умолчанию обработка файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", которая будет активирована автоматически для пользователей, которые уже используют userChrome.css или userContent.css;
  
• Для WebRTC реализована возможность обработки каналов с использованием разных видеокодеков, что упрощает создание сервисов видеоконференций, участники которых могут применять разное клиентское ПО;
  
• Для архитектуры ARM64 в JavaScript-движке реализована поддержка JIT-компиляции;
  
• Из идентификаторов браузера (navigator.userAgent, navigator.platform и navigator.oscpu) исключена информация о применении 32-разрядной версии Firefox в окружении 64-разрядной ОС (ранее требовалось для Flash, но оставляло дополнительный вектор для скрытой идентификации пользователя);
  
• Добавлена функция просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled";
  
  
  
  
  
  
• Добавлена реализация генератора паролей ("signon.generation.available" в about:config), позволяющего при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем;
  
  
  
  
  
  
• В менеджер паролей добавлена возможность обработки учётных записей в контексте домена первого уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com;
  
• Добавлен менеджер управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
  
• Активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey для выполнения пользовательских скриптов в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
  
• Свойство navigator.mediaDevices теперь доступно только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  
• Добавлены CSS-свойства overflow-inline и overflow-block, позволяющие управлять отображением контента, выходящего за пределы блоков и inline-элементов (обрезать хвост или выводить полосу прокрутки). Свойства реализованы через автоматическое преобразование в overflow-x и overflow-y в зависимости от режима вывода контента (сверху вниз или построчно).
  
• Для CSS-свойства white-space реализована поддержка значения break-spaces;
  
• Реализовано CSS-свойство contain, указывающее, что элемент и его содежимое отделены от остального дерева DOM;
  
• Добавлено CSS-свойство user-select, позволяющее определить может ли текст быть выделен пользователем;
  
• Добавлена возможность задания правил @supports для селекторов (формат "@supports selector(selector-to-test){...}"), что может применяться для выборочного применения CSS только при наличии или отсутствии поддержки определённого селектора в браузере;
  
• Добавлена поддержка публичных полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора. В ближайшее время также ожидается поддержка приватных полей, не видимых вне класса;
  
  Выделить код

  Код:

  <pre style="overflow-wrap: break-word; word-wrap: break-word; word-break: break-all; word-break: break-word;">
    class Product {
     name;
     tax = 0.2;    /*публичное поле*/
     #basePrice = 0; /*приватное поле*/
     price;
  
     constructor(name, basePrice) {
      this.name = name;
      this.basePrice = basePrice;
      this.price = (basePrice * (1 + this.tax)).toFixed(2);
     }
    }
  

• Добавлен API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
  
• Добавлен API Microtasks, представленный одним методом (WindowOrWorkerGlobalScope.queueMicrotask(), который позволяет на низком уровне запланировать callback-вызов функции, добавив его в очередь микрозадач;
  
• Добавлены новые методы Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() и StaticRange();
  
• В HTTP-заголовки Access-Control-Expose-Headers, Access-Control-Allow-Methods и Access-Control-Allow-Headers добавлена возможность указания маски "*" для запросов без учётных данных;
  
• В web-консоли обеспечена группировка предупреждений об активности, связанной с отслеживанием перемещений пользователя;
  
  
  
  
  
  
• В панели инспектирования сетевой активности добавлена детальная информация о причинах блокировки ресурсов (CSP, смешанный контент и т.п.), а также добавлен опциональный столбец с полным URL;
  
  
  
  
  
  
• Ускорен запуск отладчика JavaScript. В интерфейс about:debugging перенесены функции удалённой отладки. Реализована поддержка пошаговой отладки асинхронных функций (Async). Добавлен новый класс точек останова, которые можно привязать к наступлению событий, связанных с мышью, сенсорным экраном, анимацией, DOM, медиазапросами, worker-ами и т.п.
  
  
  
  
  
  
• В средства для разработчиков добавлен интерфейс для аудита представления страницы, в котором используются альтернативные текстовые описанияконтента (например, показ текста из атрибута "alt вместо изображений);
  
  
  
  
  
  
• На системах с macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энергоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
  
• Для Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
  
• Прекращено формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1. Для загрузки нового браузера следует использовать тестовые сборки
  Firefox Preview.
  

Кроме новшеств и исправления ошибок в Firefox 69 устранено 30 уязвимостей, из которых лишь одна (CVE-2019-11751) помечена как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге 'Startup'). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  Другие языки

Что нового в Firefox 69 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября.

Основные новшества:

• В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации. Ранее данные блокировки включались только при выборе строго режима блокировки, который теперь имеет смысл включать только при желании блокирования методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по списку Disconnect.me.

  При блокировке в адресной строке показывается символ щита, а в контекстном меню можно посмотреть с каких именно сайтов были заблокированы Сookie, используемые для отслеживания перемещений. В том же меню можно выборочно отключить блокировку для отдельных сайтов.

  
• Расширены возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение. Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".
  

  Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

  
• Для пользователей из США и сборок "en-US" изменена раскладка блоков стартовой страницы, отображаемой при открытии новой вкладки, а также добавлен вывод дополнительного контента, рекомендованного сервисом Pocket. Изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения);
• Отключена по умолчанию возможность воспроизведения Flash-контента через плагин Adobe Flash. Из настроек плагина Adobe Flash Player убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года;
• Отключена по умолчанию обработка файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.stylesheets", которая будет активирована автоматически для пользователей, которые уже используют userChrome.css или userContent.css;
• Для WebRTC реализована возможность обработки каналов с использованием разных видеокодеков, что упрощает создание сервисов видеоконференций, участники которых могут применять разное клиентское ПО;
• Для архитектуры ARM64 в JavaScript-движке реализована поддержка JIT-компиляции;
• Из идентификаторов браузера (navigator.userAgent, navigator.platform и navigator.oscpu) исключена информация о применении 32-разрядной версии Firefox в окружении 64-разрядной ОС (ранее требовалось для Flash, но оставляло дополнительный вектор для скрытой идентификации пользователя);
• Добавлена функция просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift). Поддержка режима может быть включена в about:config при помощи опции "media.videocontrols.picture-in-picture.enabled";
• Добавлена реализация генератора паролей ("signon.generation.available" в about:config), позволяющего при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем;
  
• В менеджер паролей добавлена возможность обработки учётных записей в контексте домена второго уровня, что позволяет предлагать один пароль, сохранённый для всех поддоменов. Например, пароль, сохранённый для login.example.com теперь будет предлагаться для автозаполнения в формах сайта www.example.com;
• Добавлен менеджер управления приоритетами процессов-обработчиков, который позволяет передавать операционной системе сведения о наиболее приоритетных процессах. Например, процессу обработки контента, обрабатывающему активную вкладку будет выставлен более высокий приоритет (выделено больше ресурсов CPU), чем процессу , связанному с фоновыми вкладками (если на них не воспроизводится видео и звук). Изменение пока включено по умолчанию только для платформы Windows, для остальных систем требуется активация опции dom.ipc.processPriorityManager.enabled в about-config;
• Активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey для выполнения пользовательских скриптов в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.
• Свойство navigator.mediaDevices теперь доступно только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла;
  
  
  
• Добавлены CSS-свойства overflow-inline и overflow-block, позволяющие управлять отображением контента, выходящего за пределы блоков и inline-элементов (обрезать хвост или выводить полосу прокрутки). Свойства реализованы через автоматическое преобразование в overflow-x и overflow-y в зависимости от режима вывода контента (сверху вниз или построчно).
• Для CSS-свойства white-space реализована поддержка значения break-spaces;
• Реализовано CSS-свойство contain, указывающее, что элемент и его содежимое отделены от остального дерева DOM;
• Добавлено CSS-свойство user-select, позволяющее определить может ли текст быть выделен пользователем;
• Добавлена возможность задания правил @supports для селекторов ( формат "@supports selector(selector-to-test){...}"), что может применяться для выборочного применения CSS только при наличии или отсутствии поддержки определённого селектора в браузере;
• Добавлена поддержка публичных полей для экземпляров классов JavaScript, которые позволяют указывать заранее определённые свойства, инициализируемые вне конструктора. В ближайшее время также ожидается поддержка приватных полей, не видимых вне класса;

       class Product {       name;       tax = 0.2;       /*публичное поле*/       #basePrice = 0;  /*приватное поле*/       price;         constructor(name, basePrice) {         this.name = name;         this.basePrice = basePrice;         this.price = (basePrice * (1 + this.tax)).toFixed(2);       }     }  

• Добавлен API Resize Observer, позволяющий подключить обработчик, которому будут направляться уведомления об изменении размера указанных элементов на странице. Ключевое отличие нового API от window.onresize и CSS Media Queries, заключается в том, что можно определить факт изменения конкретного элемента на странице, а не всей видимой области, что позволяет отреагировать изменением только этого элемента без изменения всего видимого содержимого;
• Добавлен API Microtasks, представленный одним методом (WindowOrWorkerGlobalScope.queueMicrotask(), который позволяет на низком уровне запланировать callback-вызов функции, добавив его в очередь микрозадач;
• Добавлены новые методы Blob.text(), Blob.arrayBuffer(), Blob.stream(), DOMMatrix.fromMatrix(), AbstractRange() и StaticRange();
• В HTTP-заголовки Access-Control-Expose-Headers, Access-Control-Allow-Methods и Access-Control-Allow-Headers добавлена возможность указания маски "*" для запросов без учётных данных;
  
  
  
• В web-консоли обеспечена группировка предупреждений об активности, связанной с отслеживанием перемещений пользователя;
• В панели инспектирования сетевой активности добавлена детальная информация о причинах блокировки ресурсов (CSP, смешанный контент и т.п.), а также добавлен опциональный столбец с полным URL;
• Ускорен запуск отладчика JavaScript. В интерфейс about:debugging перенесены функции удалённой отладки. Реализована поддержка пошаговой отладки асинхронных функций (Async). Добавлен новый класс точек останова, которые можно привязать к наступлению событий, связанных с мышью, сенсорным экраном, анимацией, DOM, медиазапросами, worker-ами и т.п.
• В средства для разработчиков добавлен интерфейс для аудита представления страницы, в котором используются альтернативные текстовые описания контента (например, показ текста из атрибута "alt вместо изображений);
• На системах с macOS, на которых установлено несколько графических карт, обеспечено более агрессивное переключение на энергоэффективный GPU после завершения обработки контента WebGL. Также добавлена защита от переключения с энегоэффективного на мощный GPU для одноразовых вызовов WebGL. В сборках для macOS также реализовано отображение прогресса загрузки файлов через штатный интерфейс Finder. Началось формирование установочных сборок Firefox в формате PKG;
• Для Windows 10 со свежими обновлениями (1903+) добавлена поддержка расширения Web Authentication HmacSecret через Windows Hello для аутентификации на сайтах без ввода пароля с использованием отпечатка пальца, распознавания лица или USB-токена;
• Прекращено формирование новых релизов Firefox для Android, вместо которого под кодовым именем Fenix теперь развивается новый браузер для мобильных устройств, использующий движок GeckoView и набор библиотек Mozilla Android Components. Корректирующие исправления для Firefox для Android будут в течение года выпускаться в рамках ESR-ветки Firefox 68, например, сейчас сформирован выпуск 68.1. Для загрузки нового браузера следует использовать тестовые сборки Firefox Preview.

Кроме новшеств и исправления ошибок в Firefox 69 устранено 30 уязвимостей, из которых лишь одна (CVE-2019-11751) помечена как критическая. Данная проблема специфичная для платформы Windows и позволяет записать произвольный файл в системе при запуске браузера из другого приложения (например, при открытии ссылки из программы для обмена сообщениями можно оформить ссылку таким образом, что запуск браузера приведёт с созданию файла автозапуска в каталоге 'Startup'). Снижение числа критических уязвимостей обусловлено тем, что проблемы с памятью, такие как переполнения буферов и обращение у уже освобождённым областям памяти, теперь помечаются как опасные, но не критические. В новом выпуске устранено 13 подобных проблем, которые потенциально могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51408

Крис Бирд (Chris Beard) объявил об уходе с поста руководителя (CEO) компании Mozilla Corporation, который он занимал с 2014 года с момента ухода Брендана Айка. До этого Крис с 2004 года руководил продвижением Firefox, курировал маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. В качестве причин ухода упоминается желание сделать шаг назад и начать новую главу в своей жизни, в которой он сможет больше времени уделять семье, а не зацикливаться только на работе.

Крис продолжит руководство до вступления в должность нового CEO и останется в совете директоров в роли консультанта. Для поиска нового руководителя совет директоров намерен привлечь рекрутинговую фирму Russell Reynolds. При необходимости, Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, согласилась временно исполнять обязанности CEO.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51390

Форум: Новости
Автор: banbot

Спустя год после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 68, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 68 основан на кодовой базе ESR-выпуска Firefox 68. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 68.0 не предоставляется и будет сформировано только в версии 68.1.

Основные изменения:

• Улучшена работа режима FileLink, при котором вложение сохраняется во внешних сервисах  с передачей в составе письма лишь ссылки на внешнее хранилище. При повторном добавлении вложения, связанный с ним файл теперь не копируется в хранилище ещё раз, а используется уже ранее полученная ссылка на тот же файл. Помимо возможности сохранения вложений через предлагаемый по умолчанию сервис WeTransfer, добавлена возможность подключения других провадеров через дополнения, например Dropbox и Box.com;
  
• Изменён интерфейс для внешних и отсоединённых вложений, которые теперь показываются как ссылки. Появилась возможность "отсоединения" вложения для сохранения его в произвольном локальном каталоге, обновив при этом ссылки в письме. В контекстном меню добавлена опция для открытия каталога с отсоединённым вложением  "Open Containing Folder";
  
  
  
  
  
  
• Добавлена возможность пометки прочитанным сразу всех почтовых папок для заданной учётной записи;
  
• Обеспечен периодический запуск фильтров и улучшено ведение журнала применения фильтров;
  
• Добавлена возможность подключения к почтовой службе Yandex с аутентификацией через OAuth2;
  
• В расширенные настройки добавлена секция для выбора языковых пакетов. Для подключения дополнительных языков необходима установка опции intl.multilingual.enabled (возможно также потребуется установить опцию extensions.langpacks.signatures.required в значение false);
  
• Для Windows подготовлены 64-разрядный инсталлятор и пакет в формате MSI;
  
• Добавлен движок управления политиками для централизованной настройки на предприятиях с использованием Windows Group Policy или через передачу настроек в файле JSON;
  
• Для протокола IMAP обеспечена поддержка TCP keepalive для поддержания постоянного соединения;
  
• Для интерфейсов MAPI реализована полная поддержка Unicode и поддержка функции MAPISendMailW;
  
• Добавлена защита от использования профиля нового выпуска в более старой версии Thunderbird из-за возникновения потенциальных проблем. При попытке использования профиля из более старой версии теперь будет выводиться ошибка, обойти которую можно через указание опции "--allow-downgrade";
  
• В календаре-планировщике данные о часовом поясе теперь охватывают прошлое состояния и будущие изменения (учитываются все известные изменения в часовых поясах с 2018 по 2022 год). Переработан диалог назначения событий. Схема версий дополнения Lightning синхронизирована с Thunderbird;
  
• В чате добавлена возможность выбора разных языков для проверки правописания в разных комнатах;
  
• Изменён интерфейс установки дополнений;
  
  
  
  
  
  
• Переработано унифицированное меню в панели (кнопка "гамбургер");
  
  
  
  
  
  
• Расширены средства для подготовки тем оформления, добавлена возможность использования тёмной темы для панели со списком сообщений;
  
  
  
  
  
  
• Улучшен интерфейс для ввода, выбора и удаления получателей в окне написания письма;
  
• Добавлена возможность выбора произвольных цветов в окне написания сообщения и для тегов, не ограничиваясь предлагаемой таблицей 10x7 цветов;
  
  
  
  
  
  
• Отключена отправка по умолчанию выбранных цветов текста и фона сообщения, для отправки информации о цвете следует активировать опцию "Tools > Options, Composition";
  
• Расширены средства для выявления попыток фишинга в сообщениях. Улучшено информирование о возможных мошеннических действиях;
  
• Для наименования файлов в Maildir теперь используется идентификатор сообщений и расширение "eml";
  
• Порог выполнения автоматической упаковки архива сообщений повышен с 20 до 200 Мб;
  
• Сохранена только поддержка дополнений, тем оформления и словарей, переведённых на WebExtension;
  
• Удалено отдельное окно конфигуратора, все настройки теперь отображаются во вкладке.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Windows (64-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

  • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

В ночные сборки Firefox добавлена реализация новой служебной страницы "about:certificate", предлагающей расширенный интерфейс для просмотра применяемых для шифрования сертификатов. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something.

Новый режим просмотра опционально станет доступен через страницу about:certificate в выпуске Firefox 70 и будет задействован по умолчанию в Firefox 71 при вызове через "Tools > Page Info > Security > View Certificate". До активации по умолчанию новый интерфейс можно включить через настройку security.aboutcertificate в about:config. Выпуск Firefox 70 намечен на 22 октября, а Firefox 71 на 10 декабря 2019 года.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51372

Форум: Новости
Автор: banbot

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:

•    Устранена уязвимость (CVE-2019-11733), позволяющая скопировать сохранённые пароли без ввода мастер-пароля. При использовании в диалоге Saved Logins ('Page Info/ Security/ View Saved Password)' предложенной в контекстном меню опции 'copy password', копирование в буфер обмена осуществляется без необходимости ввода пароля (диалог ввода пароля выводится, но данные копируются в буфер обмена независимо от правильности введённого пароля, при этом требуется, чтобы до этого в рамах текущего сеанса хоть один раз был правильно введён мастер-пароль);
  
•    Решена проблема с загрузкой изображений после перезагрузки страницы (ошибка проявлялась в том числе в  Google Maps);
  
•    Исправлена ошибка, приводившая к обрезанию некоторых спецсимволов в  конце поискового запроса в адресной строке (например, удалялись знак вопроса и символ "#");
  
•    Разрешено загружать шрифты через URL "file://" при открытии страницы с локального носителя;
  
•    Решена проблема с выводом на печать сообщений из web-приложения Outlook (ранее печатался только заголовок и нижний колонтитул);
  
•    Устранена ошибка, приводящая к сбою при запуске внешних приложений, настроенных как обработчики определённых URI.
  

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Windows (ARM 64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 68 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:

• Устранена уязвимость (CVE-2019-11733), позволяющая скопировать сохранённые пароли без ввода мастер-пароля. При использовании в диалоге Saved Logins ('Page Info/ Security/ View Saved Password)' предложенной в контекстном меню опции 'copy password', копирование в буфер обмена осуществляется без необходимости ввода пароля (диалог ввода пароля выводится, но данные копируются в буфер обмена независимо от правильности введённого пароля, при этом требуется, чтобы до этого в рамах текущего сеанса хоть один раз был правильно введён мастер-пароль);
• Решена проблема с загрузкой изображений после перезагрузки страницы (ошибка проявлялась в том числе в Google Maps);
• Исправлена ошибка, приводившая к обрезанию некоторых спецсимволов в конце поискового запроса в адресной строке (например, удалялись знак вопроса и символ "#");
• Разрешено загружать шрифты через URL "file://" при открытии страницы с локального носителя;
• Решена проблема с выводом на печать сообщений из web-приложения Outlook (ранее печатался только заголовок и нижний колонтитул);
• Устранена ошибка, приводящая к сбою при запуске внешних приложений, настроенных как обработчики определённых URI.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51284