November 16, 2018

OpenNet.ru : mozilla

Обновление Firefox 63.0.3 и включение предупреждений о посещении взломанных сайтов

Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:
  • Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
  • Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
  • По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
  • Решены проблемы с открытием magnet-ссылок;
  • Устранено несколько ошибок, приводящих к краху.

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49620

November 16, 2018 06:10 AM

November 12, 2018

OpenNet.ru : mozilla

Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

  • Price Wise (код) - позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке;

  • Email Tabs (код) - позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на Email. В качестве почтового сервиса для отправки в настоящее время поддерживается только Gmail. Дополнение также позволяет поместить открытые в выбранных вкладках ссылки в буфер обмена.


Источник: http://www.opennet.ru/opennews/art.shtml?num=49596

November 12, 2018 06:15 PM

November 10, 2018

OpenNet.ru : mozilla

Релиз web-браузера GNU IceCat 60.3.0 с поддержкой Tor

Проект GNU представил новую версию web-браузера IceCat 60.3.0. Это первый релиз IceCat (прошлым был выпуск 52.6), построенный на кодовой базе Firefox 60 ESR, изменённой в соответствии с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, а, кроме того, интегрированы дополнения, направленные на усиления приватности.

В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность отключения обработки JavaScript и сторонних Cookie.

По умолчанию заполняется HTTP-заголовок DoNotTrack, а в HTTP-заголовке Referer всегда передаётся имя хоста, к которому адресован запрос. Отключены следующие возможности: проверка безопасности открываемых сайтов в сервисах Google, Encrypted Media Extensions (EME), сбор телеметрии, поддержка Flash, уточнение поиска (search suggestions), API для определения местоположения, GeckoMediaPlugins (GMP), Pocket и проверка дополнений по цифровым подписям. WebRTC модифицирован для блокирования утечки внутреннего IP при работе через Tor.

Основные новшества GNU IceCat 60.3.0:

  • В состав включено дополнение для интеграции с анонимной сетью Tor. Для работы дополнения и организации работы через Tor в операционной системе дополнительно требуется запуск сервиса "tor";
  • Прекращена поставка блокировщика рекламы Spyblock (форк Adblock Plus), вместо которого в состав включено дополнение для блокирования по умолчанию любых внешних запросов, осуществляемых с доменов отличных от текущего сайта (блокируются счётчики, реклама, виджеты социальных сетей и прочие сторонние блоки). Дополнение предоставляет простой интерфейс для поддержания белого списка, в которых можно добавить не подлежащие блокировке ресурсы в привязке к определённым сайтам;
  • Переход на кодовую базу Firefox 60.3.0 ESR (прошлый выпуск основывался на ветке Firefox 52);
  • Дополнение GNU LibreJS, позволяющее отказаться от выполнения несвободного JavaScript-кода, обновлено до ветки 7.x, в которой осуществлён переход на использование технологии WebExtensions. Значительно увеличена надёжность и производительность дополнения;
  • Предоставлено несколько сопутствующих LibreJS дополнений, позволяющих организовать работу с сервисами USPS, RSF.org, SumOfUs.org, pay.gov, McDonald's, goteo.org и Google Docs при отключении несвободного JavaScript-кода;
  • Изменены некоторые настройки по умолчанию для блокирования сетевых запросов, которые явно не связаны с запросами пользователя. Например. отключена загрузка информационных лент, обновлений, чёрных списков и других подобных данных;
  • Новая стартовая страница, предоставляющая обзор по предоставляемым опциям для обеспечения приватности и свободы.


Источник: http://www.opennet.ru/opennews/art.shtml?num=49589

November 10, 2018 04:25 PM

November 09, 2018

Хабрахабр : Firefox

Старый компьютер, Windows 7, 1 Гб оперативки, DirectX 9 видеокарта, Firefox и интернет

Несмотря на пройденное время, многие по прежнему ещё пользуются Windows 7. Кто-то вынужден работать на этой ОС или обслуживать такие компьютеры, у кого-то может быть хобби восстановления старых ПК, некоторых полностью устраивает Windows 7 или же из-за своих финансовых или прочих убеждений они не хотят менять старого верного «друга» на нового.
Эта статья, возможно поможет многим обладателям старых компьютеров открыть «второе дыхание» своим музейным экспонатам.

Так как оптимизация такого старого оборудования носит комплексный характер, статья будет состоять из нескольких глав:

— Firefox
— Дополнения к браузеру
— Драйверы
— Windows 7
— BIOS
— Советы по аппаратной части
Читать дальше →

Автор: grey_rat. Дата: November 09, 2018 01:47 PM

November 08, 2018

OpenNet.ru : mozilla

В Firefox тестируют поддержку сохранения в облачные хранилища

Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.

В ходе тестирования новая возможность предложена 1% пользователей Firefox 60 и более новых выпусков, у которых установлена локаль en-US. Выбранным для тестирования пользователям выводится диалог с предложением установить системное дополнение с реализацией новой функции. Пользователь вправе согласиться или отказаться от участия в эксперименте.

Целью эксперимента является оценка востребованности функции сохранения в облачные хранилища среди пользователей. Подведение итогов первой стадии эксперимента показало, что 70% участников оставили в браузере возможность сохранения загрузок в облачных хранилищах, а 10.05% выбрали настройку для сохранения в облачном хранилище по умолчанию. Функция перемещения уже сохранённых в локальной ФС файлов в облачное хранилище оказалась мало востребованной, её использовали всего 0.06% участников.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49576

November 08, 2018 08:32 AM

November 03, 2018

OpenNet.ru : mozilla

В Firefox 65 появится поддержка формата изображений WebP

Компания Mozilla подтвердила намерения по добавлению поддержки формата изображений WebP и включила необходимые патчи в кодовую базу, на основе которой формируется Firefox 65, релиз которого намечен на 29 января. В текущем виде поддержка WebP пока неактивна по умолчанию и требует установки опции "image.webp.enabled" в about:config. Тем не менее, обсуждается вопрос активации WebP в Firefox 65 по умолчанию в случае если на этапе тестовых выпусков не будет выявлено проблем.

Напомним, что формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49549

November 03, 2018 05:23 AM

November 02, 2018

Хабрахабр : Firefox

Как я вижу идеальный браузер

В последнее время появилось много статей о недостатках современного софта, при этом никто не пробует предложить свои решения, чтобы поменять ситуацию. Эта статья — ответ на некоторые статьи об этом, равно как и о мечтах о идеальном браузере. Как можно было бы переработать браузер, его UI, методы взаимодействия с сайтами, улучшить протоколы и пользовательский опыт в целом. Если у вас есть какие-то, пусть даже самые смелые мысли по этому поводу, то предлагаюсь обсудить их и быть может заложить основы для создания идеального браузера. В конечном счете, рано или поздно это нужно будет сделать, так как ситуация на рынке браузеров на данный момент совсем не радостная. И не проблема, что другие браузеры очень сложны и их сложно догнать — мы можем пойти по своему пути, реализовывать только необходимые части стандартов, при этом можем вводить свои нестандартные расширения. Не надо бежать за другими, пусть другие бегут за нами. Пусть наш браузер будет создан для людей, а не во имя коммерческих интересов корпораций добра и странных консорциумов, от которых давно нет никакой пользы.



Что же должно быть в идеальном браузере?



Читать дальше →

Автор: qyk. Дата: November 02, 2018 07:26 AM

November 01, 2018

OpenNet.ru : mozilla

Доступен компактный мобильный браузер Firefox Lite 1.0.0

Состоялся релиз web-браузера Firefox Lite 1.0.0, который ранее развивался под именем Firefox Rocket и позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Тайланде, Филиппинах, Китае и развивающихся странах.

Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволяет уменьшить размер APK-пакета с 38 до 2.5 МБ, а также даёт возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus в Firefox Lite реализован блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно сократить размер загружаемых данных, что отражается в увеличении скорости загрузки страниц в среднем на 20%.

Firefox Lite поддерживает такие возможности как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, управление загрузками, поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кеше). Среди расширенных возможностей: включённый по умолчанию режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента; режим блокировки изображений (показ только текста); кнопка очистки кэша для увеличения свободной памяти; возможность создания скриншота страницы; настройка цветовой гаммы интерфейса.

Из предложенных в новом выпуске новшеств выделяется новое оформление интерфейса и поддержка ночного режима, позволяющего в тёмное время суток отображать интерфейс в тёмных тонах (уровень яркости настраивается пользователем). Как и в Firefox Focus в Firefox Lite по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя (телеметрию можно отключить в настройках).



Источник: http://www.opennet.ru/opennews/art.shtml?num=49541

November 01, 2018 05:47 PM

Mozilla Россия : Новости

Обновление Firefox 63.0.1. Включение WebRender в Firefox 64-beta.

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 63.0.1, в котором исправлено несколько ошибок:


  • Решена проблема с отображением подсказок-рекомендаций (snippets) на странице, показываемой при открытии новой вкладки;
  • Налажена работа опции масштабирования по размеру страницы в интерфейсе предпросмотра перед выводом на печать (макеты показывались только в масштабе 30%);
  • В диалоге подтверждения закрытия нескольких окон для некоторых локалей (в том числе ru, fr и de) отображался заполнитель "%1$S".

Дополнительно можно отметить о включении в бета-версию Firefox 64 системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU  операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. WebRender пока предложен по умолчанию для тестирования только пользователям видеокарт NVIDIA с ОС Windows 10. Активировать WebRender вручную можно через переменную  "gfx.webrender.all.qualified"  в about:config.
Из изменений в Firefox 64-beta также можно отметить возможность одновременного выделения нескольких вкладок для их перемещения, приглушения звука, добавления в закладки или закрепления. Полностью переработано оформление страницы about:crashes. Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

November 01, 2018 09:51 AM

Вышел Thunderbird 60.3.0

Форум: Новости
Автор: banbot

Сформирован новый выпуск почтового клиента Thunderbird 60.3.0, в котором устранено 19 критических уязвимостей (сведены под CVE-2018-12390) и исправлено несколько ошибок. В частности, устранены проблемы, связанные с темой оформления, перезаписью файлов при сохранении, редактированием шаблонов, фильтрацией заголовков и вложений, автодополнением адресов списков рассылки.

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

November 01, 2018 09:46 AM

OpenNet.ru : mozilla

Обновление Firefox 63.0.1 и Thunderbird 60.3.0. Включение WebRender в Firefox 64-beta

Подготовлен корректирующий выпуск Firefox 63.0.1, в котором исправлено несколько ошибок:
  • Решена проблема с отображением подсказок-рекомендаций (snippets) на странице, показываемой при открытии новой вкладки;
  • Налажена работа опции масштабирования по размеру страницы в интерфейсе предпросмотра перед выводом на печать (макеты показывались только в масштабе 30%);
  • В диалоге подтверждения закрытия нескольких окон для некоторых локалей (в том числе ru, fr и de) отображался заполнитель "%1$S".

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.0, в котором устранено 19 критических уязвимостей (сведены под CVE-2018-12390) и исправлено несколько ошибок. В частности, устранены проблемы, связанные с темой оформления, перезаписью файлов при сохранении, редактированием шаблонов, фильтрацией заголовков и вложений, автодополнением адресов списков рассылки.

Дополнительно можно отметить о включении в бета-версию Firefox 64 системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. WebRender пока предложен по умолчанию для тестирования только пользователям видеокарт NVIDIA с ОС Windows 10. Активировать WebRender вручную на системах с другими видеокартами и ОС можно через переменную "gfx.webrender.all.qualified" в about:config.

Из изменений в Firefox 64-beta также можно отметить возможность одновременного выделения нескольких вкладок для их перемещения, приглушения звука, добавления в закладки или закрепления. Полностью переработано оформление страницы about:crashes. Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49536

November 01, 2018 06:51 AM

October 31, 2018

Хабрахабр : Firefox

[Перевод] Будущее WebAssembly в виде «дерева навыков»

Некоторые люди как-то неправильно поняли WebAssembly. Есть те, кто считает, что раз браузеры уже поддерживают выполнение WebAssembly (ещё с 2017 года), значит всё уже готово. Даже и близко ещё нет, готов лишь MVP (минимально жизнеспособный продукт). Я могу предположить откуда произрастает корень этого заблуждения: после релиза MVP его разработчики пообещали поддерживать обратную совместимость на уровне «любой написанный сейчас код будет работать и в будущем». Но это ведь не значит, что разработка WebAssembly закончена, совсем нет! Множество фич разрабатывается прямо сейчас и планируется к разработке в ближайшем будущем. И когда они будут реализованы — всё очень сильно изменится.

Все эти фичи можно попробовать представить себе в виде дерева навыков в какой-нибудь игре. У нас есть пару «базовых» (уже реализованные фичи) и целое дерево со множеством веток и листьев, которые будут со временем открываться, давая нам всё больше и больше могущества.
image
Давайте посмотрим на то, что у нас уже есть сейчас и что нам ещё предстоит открыть.
(Под катом много картинок, трафик)
Читать дальше →

Автор: tangro. Дата: October 31, 2018 11:06 AM

October 24, 2018

Хабрахабр : Firefox

Стандарт Encrypted SNI реализован в Firefox Nightly

Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку.

О важности этого стандарта месяц назад рассказывал CDN-провайдер Cloudflare. Если вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Цензорам придётся блокировать IP-адреса, а это сомнительная практика. Такая блокировка может затронуть непричастные сайты, а блокируемый сервис легко (автоматически) переключается на другой IP-адрес.
Читать дальше →

Автор: GlobalSign_admin. Дата: October 24, 2018 10:12 AM

October 23, 2018

Mozilla Россия : Новости

Вышел Firefox 63.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.

Основные новшества:


  • Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировка по базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firefox 65.

    https://www.opennet.ru/opennews/pics_base/0_1540301430.png


    Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.

    https://www.opennet.ru/opennews/pics_base/0_1540301452.png


  • На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
  • Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
  • Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;

    https://www.opennet.ru/opennews/pics_base/0_1534746264.png


  • При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;

    https://www.opennet.ru/opennews/pics_base/0_1540304377.png


  • Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";

    https://www.opennet.ru/opennews/pics_base/0_1540306117.png


  • Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
  • Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
  • Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
  • Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
  • Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
  • В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
  • Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
  • Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
  • CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
  • В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
  • Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
  • Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
  • Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
  • Включена по умолчанию порция свойств и интерфейсов Web Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
  • Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
  • Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
  • Микрофон теперь одновременно может быть доступен в разных вкладках;
  • Изменено стилевое оформление меню в инструментах для разработчиков

    https://www.opennet.ru/opennews/pics_base/0_1540304803.png


  • В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;

    https://www.opennet.ru/opennews/pics_base/0_1540306903.png


  • В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
  • Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;

    https://www.opennet.ru/opennews/pics_base/0_1540306346.png


  • Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
  • Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
  • Увеличена производительность сборки для macOS: Улучена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
  • В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".

Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.


Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

October 23, 2018 07:36 PM

OpenNet.ru : mozilla

Релиз Firefox 63

Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.

Основные новшества:

  • Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировка по базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firеfox 65.

    Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.

  • На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
  • Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
  • Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;

  • При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;
  • Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";
  • Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
  • Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
  • Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
  • Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
  • Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
  • В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
  • Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
  • Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
  • CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
  • В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
  • Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
  • Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
  • Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
  • Включена по умолчанию порция свойств и интерфейсов Web Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
  • Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
  • Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
  • Микрофон теперь одновременно может быть доступен в разных вкладках;
  • Изменено стилевое оформление меню в инструментах для разработчиков/
  • В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;
  • В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
  • Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;
  • Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
  • Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
  • Увеличена производительность сборки для macOS: Улучшена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
  • В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".

Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49485

October 23, 2018 02:49 PM

October 22, 2018

Хабрахабр : Firefox

Firefox возможно будет монетизироваться за счет встроенного платного VPN-дополнения

image

Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации. Читать дальше →

Автор: Jeditobe. Дата: October 22, 2018 08:56 PM

October 21, 2018

OpenNet.ru : mozilla

Mozilla экспериментирует с добавлением платного VPN в Firefox

Компания Mozilla намерена начать эксперимент по поставке в Firefox встроенной возможности работы через VPN. Эксперимент стартует в понедельник 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через шифрованный VPN. Доступ будет только платным (около $10 в месяц) и эти средства Mozilla планирует использовать как один из источников монетизации.

Работа будет организована через коммерческий VPN-сервис ProtonVPN. Решение в пользу ProtonVPN было принято, так как данный сервис обеспечивает достаточно высокий уровень защиты канала связи ( поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), сервис не сохранят логов и информации о пользователях, а также рассматривает в качестве своей главной цели повышение безопасности и приватности в Web.

Сервис ProtonVPN вызывает двоякие впечатления. С одной стороны продукт проприетарный и в прошлом месяце в Windows-клиенте ProtonVPN была выявлена уязвимость, позволявшая пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом). С другой стороны, ProtonVPN развивается вместе с хорошо зарекомендовавшим себя сервисом ProtonMail, основанным бывшими сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям) с целью противостояния контроля за частными данными в интернет. Серверы компании размещены только в Швейцарии, Исландии и Швеции, странах, имеющих собственные жёсткие законодательства в области защиты частной жизни, не позволяющие спецслужбам контролировать информацию.

Дополнение: Опубликован официальный анонс партнёрства Mozilla и ProtonVPN.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49476

October 21, 2018 05:48 PM

October 16, 2018

OpenNet.ru : mozilla

Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:
  • В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
  • В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
  • В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
  • В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

  • Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
  • Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
  • По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
  • По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
  • Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49443

October 16, 2018 06:09 AM

October 12, 2018

OpenNet.ru : mozilla

Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов.

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49431

October 12, 2018 06:25 AM

October 11, 2018

OpenNet.ru : mozilla

Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств

Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

  • Добавлена возможность удалённого мониторинга за состоянием дома через Web. Система мониторинга полностью подконтрольна пользователю и не привязана к сторонним службам, что обеспечивает конфеденциальность пользователя, позволяет обойтись без дополнительных абонентских плат создателям внешних сервисов и даёт возможность применения датчиков от любых производителей;
  • Обеспечена поддержка датчиков открытия дверей и окон, а также датчиков движения, включая многофункциональные датчики от компании SmartThings. Благодаря поддерживаемым платформой датчикам пользователи могут в любой момент отслеживать температуру в доме, несанкционированные вторжения и уровень заряда аккумуляторов при автономной работе;
  • Реализована поддержка отправки push-уведомлений на рабочий стол, ноутбук, планшет или смартфон. Благодаря push-уведомлениям предупреждения о внештатных событиях будут доставлены даже, если в текущий момент web-приложение Things Gateway не открыто на системе пользователя. Например, через push-уведомления можно настроить отправку информации о срабатывании датчиков движения, открытия дверей или окон. Правила отправки уведомлений настраиваются через web-интерфейс;
  • Добавлена поддержка многофункциональных умных кнопок (Push Buttons), таких как SmartThings Button, нажатие которых может программно привязываться к выполнению любых действий. Например, кнопка может привязываться к программному включению группы светильников или управлять включением отопления;
  • Добавлены средства для определения подключенных устройств и обработки сведений об ошибках, которые позволяют сразу отследить сбои в системе, такие как потеря связи со шлюзом или отключение датчиков;
  • Представлено дополнение HomeKit, в котором предложены драйверы для поддержки устройств, совместимых с Apple HomeKit. Например, поддерживаются умные розетки iDevices Switch, Koogeek P1 и Eve Energy, прослойки для подключения дополнительных аксессуаров Homebridge и Philips Hue Bridge v2, умные лампы LIFX A19, датчики Eve Door, Eve Window и Eve Motion. Указанные устройства могут взаимодействовать с управляющим шлюзом на базе Raspberry Pi через Bluetooth или WiFi.


Источник: http://www.opennet.ru/opennews/art.shtml?num=49429

October 11, 2018 06:24 PM

October 10, 2018

OpenNet.ru : mozilla

Опубликованы результаты аудита системы обновления Firefox

Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов.

Аудит был выполнен компанией X41 D-SEC и не выявил критических проблем, но обнаружил серию ошибок, среди которых 3 проблемы имеют высокий уровень опасности. Все опасные ошибки найдены в коде серверного бэкенда Balrog и связаны с недоработками управляющего административного web-интерфейса в области защиты от CSRF-атак (Cross-Site Request Forgery). Опасность данных проблем снижается тем, что к Balrog имеет доступ только ограниченное число сотрудников, а для входа применяется многофакторная аутентификация.

В ходе проверки также выявлено несколько ошибок в коде на языке Си, используемом для обработки файлов с обновлениями. Данные проблемы вызваны небезопасной работой с внешними данными и могут привести к отказу в обслуживании. Отмечается, что ошибки не могут привести к модификации обновлений, так как целостность файлов с обновлениями удостоверяется цифровой подписью. В общем виде отмечен высокий уровень защиты сервиса обновлений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49422

October 10, 2018 08:32 AM

В Fedora 30 решено поставлять по умолчанию сборку Firefox на базе Wayland

Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, 28 и 29.

Сборка также примечательна добавлением патча для корректной работы WebRTC через мультимедийный сервер PipeWire (замена PulseAudio) в окружениях на базе Wayland (при помощи PipeWire в sandbox-окружении с браузером реализуется функциональность, недоступная из-за того, что Wayland-приложения изолированы от остального рабочего стола и не могут обращаться к другим окнам). Кроме того, в состав перенесены некоторые изменения из веток Firefox 63 (Beta) и 64 (Nightly), а также улучшена поддержка HiDPI и v-sync.

Отмечается, что отрисовка Firefox с использованием бэкенда на базе Wayland доведена до приемлемого вида и в Fedora 30 (репозиторий Rawhide) новая сборка будет предлагаться по умолчанию. Классическая сборка на базе X11 будет поставляться в качестве запасного варианта и станет доступна через пакет firefox-x11. В Fedora 29 по-прежнему по умолчанию будет поставляться Firefox с бэкендом X11, а Firefox с бэкендом Wayland предлагаться в качестве опции, доступной при установке пакета firefox-wayland.

Тем не менее, для приведения Firefox на базе Wayland до идеального состояния остаётся решить ряд проблем, таких как исключение смещения выпадающего меню и всплывающих подсказок за край экрана при сборке с GTK+ 3.24, обеспечение должной работы при запуске с использованием KDE Plasma на базе Wayland, обновление WebRender/EGL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49419

October 10, 2018 05:39 AM

October 09, 2018

Хабрахабр : Firefox

RKN Alert — база Роскомнадзора у вас в браузере

Как и все, я пользуюсь одним из простых способов обхода блокировок, коих сейчас море. Все сайты открываются без проблем и тормозов. Но с недавних пор (2 недели назад) у меня встал вопрос: а какие сайты на самом деле заблокированы из тех, что открываются, а какие нет? Каждый сайт проверять вручную на официальном сайте РКН — не вариант, хоть это и самый надёжный способ. Естественно, я пошёл гуглить подходящие инструменты, но к великому удивлению ничего не нашёл.
Читать дальше →

Автор: dollar. Дата: October 09, 2018 12:40 PM

October 07, 2018

OpenNet.ru : mozilla

В Firefox будет добавлена поддержка формата изображений WebP

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года.

Формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG.

Поддержка WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG. Ответным шагом Mozilla стало включение WebP в Firefox после стабилизации API библиотеки libwebp.

Кроме того, свою позицию в отношении WebP изменила и компания Microsoft, которая добавила поддержку данного формата в октябрьские сборки браузера Edge. Единственным популярным браузером без поддержки WebP остаётся Safari, в котором компания Apple продвигает собственный формат HEIF на основе технологий кодирования HEVC (H.265).

В дальнейшем Mozilla, Apple и Google планируют добавить в свои браузеры новый формат изображений AVIF, развиваемый альянсом Open Media на базе технологий внутрикадрового сжатия видеокодека AV1. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). AVIF развивается по аналогии с форматами WebP и HEIF/HEIC, которые используют методы внутрикадрового кодирования из VP8 и HEVC. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49406

October 07, 2018 07:37 AM

October 06, 2018

Mozilla Россия : Новости

Вышел Thunderbird 60.2.1

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.2.1. Основные изменения в новой версии:


  • Изменено: Календарь: Значения по умолчанию для первого дня недели и рабочих дней теперь устанавливаются в соответствии с настройками языка, выбранного для форматирования даты и времени (после смены языка в настройках ОС необходим перезапуск Thunderbird)
  • Изменено: Календарь: Переход на набор значков «В стиле Фотон» осуществлён для всех платформ
  • Исправлено: Появление нескольких запросов на ввод мастер-пароля, когда включена функция «Google Mail» или «Календарь OAuth2»
  • Исправлено: Не работала полоса прокрутки во всплывающем окне автозаполнения при вводе адреса
  • Исправлено: Диалоговое окно сведений о защите в окне составления письма не отображало статус сертификата
  • Исправлено: Ссылки в результатах поиска окна управления дополнениями и вкладках просмотра тем открывались во внешнем браузере
  • Исправлено: Локализованные версии Thunderbird не отображали локализованное имя для папок «Черновики» и «Отправленные» для определенных провайдеров IMAP (особенно во Франции)
  • Исправлено: В тему ответа на сообщение с пустой темой Re: вставлялось дважды (не работало в Thunderbird 60.0)
  • Исправлено: Подчеркивание слов при проверке орфографии ошибочно пропадало для слов с апострофом (не работало в Thunderbird 60.0)
  • Исправлено: Календарь: Не удавалось указать первый день недели
  • Исправлено: Календарь: Несколько исправлений, связанных с вырезанием/удалением событий и отправкой расписания по электронной почте
  • Устранены уязвимости в системе безопасности.

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

October 06, 2018 03:21 PM

October 03, 2018

Mozilla Россия : Новости

Вышел Firefox 62.0.3

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox  60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента.

Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых аргуметов указатель стека может быть смещён на 8 байтов относительно ожидаемого значения.  Указанную особенность можно использовать для получения информации об адресе вызванной функции, хранящемся в стеке, который, в свою очередь, может применяться для организации выхода из sandbox-окружения.

Загрузить Firefox 62.0.3:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

October 03, 2018 09:08 AM

OpenNet.ru : mozilla

Представлен переработанный web-браузер Firefox Focus

Компания Mozilla представила переработанный выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0.

Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie.

Новый выпуск примечателен обновлением интерфейса пользователя и переводом версии для Android на компонент GeckoView, основанный на web-движке Quantum, поставляемом в современных выпусках Firefox. Версия для iOS по-прежнему использует движок Webkit из-за ограничений платформы (невозможно реализовать JIT-компилятор).

GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо и использовать совместно с другими приложениями, включая Firefox для Android и Firefox Reality. Для создания новых мобильных браузеров на базе технологий Mozilla, помимо GeckoView также предложен набор библиотек с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Изменения в интерфейсе:

  • Обеспечен вывод подсказок на стартовой странице, рассказывающих о предоставляемых браузером возможностях;
  • Добавлена система контекстных рекомендаций при поиске. Автоматическую отправку уточняющих запросов к поисковой системе, посылаемых по мере ввода в адресной строке, можно включить в настройках (Settings > Search > Get search suggestions). По умолчанию контекстные рекомендации отключены;
  • В версии для iOS появилась возможность определения ярлыков для выполнения типовых операций через голосового помощника Siri. Например, через обращение Siri теперь можно запустить Firefox Focus, открыть избранные сайты или инициировать операцию очистки персональных данных;
  • Интерфейс версии для Android оптимизирован для использования в окружении платформы Android 9, в том числе предложены новые пиктограммы, изменено оформление адресной строки и упрощено меню с настройками. Интерфейс версии для iOS, в свою очередь, обновлён с учётом стиля iOS 12;

Напомним, что в Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Данные отправляются на серверы сторонней компании Adjust GmbH, которая кроме передаваемой статистики также обладает данными об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера. Но понять какой именно пользователь связан с IP-адресом проблематично, так как Firefox Focus отправляет данные без идентификатора и привязать IP в общем наборе статистики к конкретному устройству не получится.

Дополнение: Одновременно сформирован выпуск Firefox Klar 7.0, сборки Firefox Focus для немецких пользователей. Сборка отличается отключением по умолчанию опции для отправки телеметрии. Смена названия обусловлена пересечением с зарегистрированной в Германии торговой маркой Focus, под которой выпускается одноимённый журнал на немецком языке.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49386

October 03, 2018 05:47 AM

Обновление Firefox 62.0.3 с устранением критических уязвимостей

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента.

Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых аргументов указатель стека может быть смещён на 8 байтов относительно ожидаемого значения. Указанную особенность можно использовать для получения информации об адресе вызванной функции, хранящемся в стеке, который, в свою очередь, может применяться для организации выхода из sandbox-окружения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49385

October 03, 2018 04:35 AM

September 25, 2018

OpenNet.ru : mozilla

Компания Mozilla ввела в строй сервис Firefox Monitor

Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей.

Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.4 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49337

September 25, 2018 08:44 PM

September 22, 2018

Mozilla Россия : Новости

Вышел Firefox 62.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:


  •   Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась  25  секунд вместо 5 в Chrome);
  •   Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
  •   Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
  •   Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
  •   Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
  •   Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
  •   Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
  •   Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
  •   Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
  •   Решены проблемы с отображением в macOS на системах с несколькими мониторами.

Загрузить Firefox 62.0.2:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

September 22, 2018 06:48 PM

OpenNet.ru : mozilla

Обновление Firefox 62.0.2

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

  • Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась 25 секунд вместо 5 в Chrome);
  • Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
  • Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
  • Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
  • Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
  • Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
  • Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
  • Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
  • Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
  • Решены проблемы с отображением в macOS на системах с несколькими мониторами.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=49316

September 22, 2018 06:05 AM

September 21, 2018

OpenNet.ru : mozilla

В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии

Mozilla начала распространение системного дополнения "Telemetry coverage", которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии. Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента (месяц назад упоминалась лишь необходимость провести подобное измерение).

Сведения отправляются на хост https://telemetry-coverage.mozilla.org и включают информацию о версии браузера, операционной системе и состоянии настроек отправки телеметрии. В составе блока данных не передаётся UUID-идентификатор системы пользователя, но в качестве идентификатора может использоваться IP-адрес с которого отправляются данные.

Для отключения дополнения в about:config предусмотрена настройка "toolkit.telemetry.coverage.opt-out", которую следует создать вручную (при поиске не показывается) и установить значение "true". Тем не менее, настройка имеет смысл только как превентивная мера отключения, так как данные передаются сразу после автоматической установки дополнения, а предотвратить такую установку проблематично. Узнать о появлении нового системного дополнения можно на странице "about:support" в разделе "Firefox Features". Посмотреть состояние отправки телеметрии можно на странице "about:telemetry".

Источник: http://www.opennet.ru/opennews/art.shtml?num=49315

September 21, 2018 07:49 PM

September 20, 2018

OpenNet.ru : mozilla

Представлен первый выпуск Firefox для устройств виртуальной реальности

Компания Mozilla опубликовала первый выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Предложенный браузер предоставляет трёхмерный интерфейс пользователя для навигации по сайтам внутри виртуального мира или в составе систем дополненной реальности. Браузер оформлен в виде приложения для платформы Android и требуется для сборки Android NDK r17b. Поддерживается использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации.

В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя. Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также отмечается система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи.

В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Как и в новых выпусках Firefox, в Firefox Reality задействованы наработки проекта Quantum и полноценный браузерный движок, но связанный с реализацией интерфейса пользователя код не пересекается. Продукт пока находится на начальном этапе развития и существенно отстаёт по функциональности от обычного Firefox. Например, пока отсутствует система закладок, возможность просмотра пространственного видео (режим 360 градусов) и система синхронизации в привязке к учётной записи. Тем не менее, уже доступен режим приватного просмотра.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49304

September 20, 2018 06:05 AM

September 14, 2018

OpenNet.ru : mozilla

Mozilla тестирует DNS поверх HTTPS и применение GPU для отрисовки

Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).

В процессе тестирования DoH в ночных сборках существенное ускорение отклика было замечено только участниками с медленными каналами связи,в то время как у большинства пользователей наблюдалось незначительное снижение производительности. Тем не менее эксперимент был признан удачным, так как польза от повышения защищённости при использовании DoH перекрывает зафиксированную задержку на уровне 6 миллисекунд, которая незаметна в процессе работы.

Желающие могут присоединиться к тестированию DoH, изменив в about:config значение network.trr.mode (поддерживается, начиная с Firefox 60). Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Дополнительно, можно отметить активацию для ограниченного числа пользователей ночных сборок Firefox системы композитинга Servo WebRender, написанной на языке Rust. При включении WebRender для выполнения операций отрисовки элементов страницы не используется встроенная в движок Gecko система композитинга, обрабатывающая данные при помощи CPU. Вместо этого применяются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Тестирование WebRender затронет около 17% пользователей стационарных ПК с ОС Windows 10 и видеокартой NVIDIA. Для активации WebRender независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all". По оценке разработчиков, система уже работает достаточно стабильно на всех поддерживаемых в Firefox платформах, кроме Android.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49271

September 14, 2018 08:30 AM

September 09, 2018

OpenNet.ru : mozilla

В Firefox появится поддержка перевода страниц при помощи Google Translate

В кодовую базу Firefox, на основе которой будет сформирован октябрьский релиз, добавлена возможность перевода страниц с использованием сервиса Google Translate. Следует отметить, что несколько лет назад в Firefox уже была добавлена поддержка перевода при помощи сервисов перевода Yandex и Bing, но она отключена по умолчанию.

Для включения перевода страниц в about:config следует установить переменную browser.translation.ui.show=true, после чего выбрать желаемый сервис при помощи переменной "browser.translation.engine=Google|Yandex|Bing". Дополнительно необходимо указать через переменные browser.translation.google.apiKey, browser.translation.bing.apiKeyOverride или browser.translation.yandex.apiKeyOverride ключи доступа к API Google, Bing и Yandex, при отсутствии которых будет выведена ошибка перевода (в настоящее время Mozilla не предоставляет подобные ключи, например для Google Translate ключ можно получить в Developers Console).

Для автоматического определения языка просматриваемой страницы можно установить переменную "browser.translation.detectLanguage=true". При активации опции при открытии страницы на неизвестном языке будет всплывать специальная панель с предложением осуществить перевод страницы.

После активации browser.translation.ui.show в настройках в секции выбора языка также появятся опции для управления поведением при переводе и задания списка исключений.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49247

September 09, 2018 07:10 PM

September 06, 2018

Mozilla Россия : Новости

Вышел Firefox 62.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того,   завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:


  • На стартовой странице добавлена возможность увеличения числа строк с  избранными сайтами, рекомендуемыми  Mozilla ссылками и сводкой общей активности.

    https://www.opennet.ru/opennews/pics_base/0_1536158741.png


    Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.

    https://www.opennet.ru/opennews/pics_base/0_1536158716.png


  • В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.

    https://www.opennet.ru/opennews/pics_base/0_1536164834.png


  • В настройки  добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);

    https://www.opennet.ru/opennews/pics_base/0_1536165276.png


  • В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта;

    https://www.opennet.ru/opennews/pics_base/0_1536165754.png


  • Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем  данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний   следует воспользоваться экспортом закладок в файлы html или json;

    https://www.opennet.ru/opennews/pics_base/0_1536166013.png


  • Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.

    https://www.opennet.ru/opennews/pics_base/0_1536163311.png


  • В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
  • Для пользователей, участвующих в тестировании контекстных контейнеров (privacy.userContext.enabled в about:config), в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
  • В преддверии прекращения доверия к сертификатам  Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
  • Добавлена возможность использования API WebAuthn на платформе FreeBSD  для аутентификации на сайте с использованием USB-токенов;
  • Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
  • Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;

    https://hacks.mozilla.org/files/2018/08/direct-manipulation.png


  • Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;

    https://2r4s9p1yi1fa2jd7j43zph8r-wpengine.netdna-ssl.com/files/2018/09/two-axes.png


  • В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
  • Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
  • По умолчанию значение параметра security.pki.name_matching_mode  изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
  • При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
  • Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
  • Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю.  Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка  "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
  • На платформе  macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
  • Прекращена поддержка API для доступа к сенсорам освещения и  приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве.  Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin  и как один из факторов для идентификации браузера;
  • Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов,  сопоставленных при помощи заданной функции;
  • Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
  • В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
  • В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом;

    https://www.opennet.ru/opennews/pics_base/0_1536162447.png


  • Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;
  • Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева, или справа от содержимого, или в отдельном окне;

    https://www.opennet.ru/opennews/pics_base/0_1536170375.png


  • Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
  • Добавлена экспериментальная возможность запуска дополнений в отдельном процессе (extensions.webextensions.remote=true в about:config);
  • В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки
   
   https://www.mozilla-russia.org/images/android.png Android (с Google Play)

        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        https://www.mozilla-russia.org/images/android.png Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

September 06, 2018 08:17 AM

OpenNet.ru : mozilla

Выпуск web-браузера Tor Browser 8.0

После восьми месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.0, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

  • Осуществлён переход на новый значительный выпуск Tor 0.3.3 и ESR-ветку Firefox 60, в которой прекращена поддержка XUL-дополнений (ранее применялись Firefox 52 и Tor 0.3.2). Также обновлены HTTPS Everywhere 2018.8.22, Torbutton 2.0.6, Tor Launcher 0.2.16.3, meek 0.33, obfs4proxy 0.0.7, OpenSSL 1.0.2p и Libevent 2.1.8;
  • В связи с прекращением поддержки XUL задействован выпуск дополнения NoScript 10.1.9.1, переписанный с использованием API WebExtension, но отстающий по функциональности (нет поддержки ClearClick для защиты от Clickjacking и ABE (Application Boundaries Enforcer) для защиты от CSRF).
  • Полностью переработана презентация для новых пользователей, позволяющая познакомиться с основными принципами работы в Tor Browser и особенностями использования анонимной сети Tor. Презентация вызывается через клик на значок в верхнем левом углу стартовой страницы;
  • Улучшен интерфейс выбора узлов подключения к сети Tor для обращения к анонимной сети в странах с жесткой цензурой и обхода попыток блокировки. Для получения списка дополнительных узлов теперь не нужно отправлять запрос по email или открывать сайт проекта, а достаточно ввести капчу в штатном конфигураторе Tor Launcher;
  • Началась поставка 64-разрядных сборок для Windows, которые отмечены как более стабильные по сравнению с 32-разрядными сборками;
  • При открытии локальных файлов через URI file://, их обработка теперь ограничена только отображением содержимого в формате HTML;
  • Решены проблемы с работой на Linux-системах с новыми выпусками libstdc++ и обеспечена работа на системах без /proc. В число минимально необходимых зависимостей включена поддержка инструкций SSE2. В системе сборки добавлена поддержка компонентов на языке Rust.

Дополнительно можно отметить начало тестирования первого альфа-выпуска следующей значительной ветки Tor Browser 8.5, которая отличается от ветки 8.0 переходом на инструменатрий Tor 0.3.4.7-rc и решением проблем с ​работой сервиса Moat при использовании транспорта meek (meek-amazon, meek-azure).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49233

September 06, 2018 06:17 AM

September 05, 2018

OpenNet.ru : mozilla

Релиз Firefox 62

Состоялся релиз web-браузера Firefox 62, а также мобильной версии Firefox 62 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.2.0. Поддержка Firefox 52, последней ESR-ветки, в которой было возможно выполнение XUL-дополнений, прекращена. Кроме того, завтра будет прекращён приём обновлений для дополнений на основе технологии XUL в каталоге AMO, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 63, релиз которой намечен на 23 октября.

Основные новшества:

  • На стартовой странице добавлена возможность увеличения числа строк с избранными сайтами, рекомендуемыми Mozilla ссылками и сводкой общей активности.

    Размер разных секций задаётся в разделе настройки и может варьироваться от 1 до 4 строк.

  • В основное меню и в информационную панель с параметрами безопасности сайта добавлен переключатель для включения защиты от отслеживания перемещений пользователя и для быстрого перехода к настройкам приватности. Новый блокировщик не ограничен только работой в режиме приватного просмотра и может включаться для всех сайтов или выборочно для отдельных доменов.

    В настройки добавлена секция для выбора типов блокирования содержимого, определения исключений и управления подключенными списками блокировки. Блокировка применяется к внешним JavaScript-скриптам, изображениям и iframe-страницам, используемым для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me);

  • В информационную панель с параметрами безопасности сайта, выводимую при клике на пиктограмме перед URL в адресной строке, добавлена опция для быстрой очистки всех Cookie и локально сохранённых данных для текущего сайта;
  • Переработан интерфейс добавления и изменения закладки. В новом интерфейсе теперь отображается пиктограмма и эскиз сайта, но убрано поле с описанием закладки. В дальнейшем данное поле также будет удалено из БД закладок, поэтому при необходимости сохранения заданных в нём описаний следует воспользоваться экспортом закладок в файлы html или json;
  • Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.
  • В контекстное меню, отображаемое при клике правой кнопкой мыши на пиктограммах дополнений в панели, добавлена функция быстрого перехода в интерфейс управления дополнением;
  • Для пользователей, участвующих в тестировании контекстных контейнеров (privacy.userContext.enabled в about:config), в отображаемом для вкладок меню появился новый пункт "Reopen in Container", позволяющий переоткрыть вкладку в другом контейнере;
  • В преддверии прекращения доверия к сертификатам Symantec в Firefox 63, в текущей версии в about:config добавлена опция "security.pki.distrust_ca_policy", которая может быть установлена в значение 2 для досрочного блокирования сертификатов Symantec;
  • Добавлена возможность использования API WebAuthn на платформе FreeBSD для аутентификации на сайте с использованием USB-токенов;
  • Добавлена поддержка отрисовки графики в отдельном потоке (Parallel-Off-Main-Thread) на платформе Windows для конфигураций без аппаратного ускорения графики;
  • Добавлены CSS-свойства shape-margin, shape-outside и shape-image-threshold, позволяющие создавать непрямоугольные раскладки элементов и организовать обтекание произвольных криволинейных контуров текстом;
  • Включена поддержка изменчивых шрифтов OpenType (variable fonts), в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Для управления начертанием изменчивых шрифтов можно использовать CSS-свойства font-weight, font-stretch и font-style, а также унифицированное свойство @font-face;
  • В окружении для предприятий (Firefox for Enterprise) по умолчанию обеспечена sandbox-изоляция всех скриптов автонастройки (AutoConfig) с предоставлением доступа только к ограниченному документированному API. Для отключения изоляции можно использовать опцию general.config.sandbox_enabled в about:config;
  • Для 0.5% англоязычных пользователей планируется по умолчанию активировать системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62;
  • По умолчанию значение параметра security.pki.name_matching_mode изменено на 3 (Enforce), что подразумевает применение более жёстких проверок при сопоставлении имени хоста с параметрами в сертификатах;
  • При отключении пользователя от сервиса Firefox Sync теперь дополнительно предлагается опция, позволяющая очистить все данные профиля и из локальной системы (включая закладки, сохранённые пароли, историю посещений, cookie и сохранённые сайтами данные);
  • Изменена обработка совместного доступа к экрану в WebRTC: если открыт совместный доступ к окну, то это окно будет выведено на передний план;
  • Отменена блокировка отправки телеметрии для сеансов в приватном режиме просмотра. Речь ведётся об отправке на серверы Mozilla сведений о числе открытых сайтов и URL (счётчики доменов и URL) без детализации и привязки к пользователю. Для отключения отправки телеметрии со счётчиками URL в about:config предусмотрена специальная настройка "browser.engagement.total_uri_count.pbm", значение которой нужно установить в "false".
  • На платформе macOS 10.14 с активным тёмным режимом рабочего стола в Firefоx по умолчанию теперь автоматически включается тёмная тема оформления. На платформе macOS также включена sandbox-изоляция и выполнение в отдельном процессе апплетов, выполняемых плагином Adobe Flash;
  • Прекращена поддержка API для доступа к сенсорам освещения и приближения (devicelight, deviceproximity и userproximity). Пока остаются доступны, но намечены на удаление или ограничение доступа в будущем, API для определения движения и ориентации в пространстве. Данные API могут применяться для получения персональной информации о пользователе, обхода ограничений same-origin и как один из факторов для идентификации браузера;
  • Добавлены методы Array.prototype.flat() и Array.prototype.flatMap(), которые возвращают новый массив с развёрнутым содержимым вложенных массивов или массивом из элементов, сопоставленных при помощи заданной функции;
  • Добавлено свойство import.meta, которое можно использовать для определения специфичных для модуля метаданных;
  • В about:config добавлена настройка media.autoplay.enabled для управления автоматическим воспроизведением видео и звука;
  • В инструментах для разработчиков представлен новый трёхпанельный интерфейс инспектирования, в котором на отдельные панели разделены блоки с вычисленными CSS-свойствами и исходными правилами CSS. В верхнюю часть панели добавлена кнопка, позволяющая быстро переключаться между двух- и трёхпанельнм интерфейсом;
  • Включен по умолчанию редактор контуров (Shape Path Editor), позволяющий наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path;

  • Предоставлена возможность выбора местоположения для размещения инструментов для разработчиков. Кроме размещения блока с инструментами в нижней части окна, появилась возможность размещения инструментов слева, или справа от содержимого, или в отдельном окне;
  • Удалена панель Developer Toolbar (GCLI) с командной строкой для web-разработчиков, вызываемая по Shift-F2. В качестве причин называется невостребованность данного метода управления, проблемы с многопроцессной архитектурой и проблемы с сопровождением и поддержкой новых возможностей браузера;
  • Добавлена экспериментальная возможность запуска дополнений в отдельном процессе (extensions.webextensions.remote=true в about:config);
  • В версии Firefox для Android увеличена производительность прокрутки, ускорена загрузка страниц при использовании высокоскоростных WiFi-соединений (используется сетевой кэш, если дисковый кэш медленнее), добавлена возможность отключения уведомлений с информацией об обновлениях и новых возможностях, решены проблемы с работой видеосеансов при организации WebRTC-канала между Firefox для Android и Safari. По умолчанию включен API синтеза речи (Web Speech API).

Кроме новшеств и исправления ошибок в Firefox 62 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49231

September 05, 2018 03:45 PM

September 03, 2018

Хабрахабр : Firefox

Firefox будет по умолчанию блокировать слежку за пользователями

Не все ясно представляют, как их отслеживают в интернете. Кто-то знает про куки и прозрачные пиксели, но забывает о фингерпринтинге через теги HTML5 и других методах. Маркетинговые фирмы изобретают новые способы отслеживать пользователей, а мы и сами зачастую помогаем в этом, заходя в свои аккаунты Google и Facebook. После такого отслеживание на других сайтах становится тривиальной задачей через кнопки Like и скрипты партнёрских рекламных сетей.

К сожалению, блокировщики рекламы и скриптов установлены не на каждом компьютере, а эти скрипты не только угрожают безопасности, но ещё и замедляют загрузку страниц. Учитывая эти факторы, разработчики Firefox объявили о серьёзном решении: в ближайшее время Firefox начнёт блокировать по умолчанию онлайновые трекеры со сторонних сайтов.

Судя по всему, внедрение этих функций является частью продолжающегося слияния браузеров Firefox и Tor.
Читать дальше →

Автор: GlobalSign_admin. Дата: September 03, 2018 07:42 AM

August 30, 2018

OpenNet.ru : mozilla

В Firefox решено по умолчанию блокировать отслеживание перемещений между сайтами

Компания Mozilla объявила о кардинальном изменении политики в отношении отслеживания перемещений пользователей между сайтами. Представители Mozilla признают, что недооценивали вред от неконтролируемого сбора данных о пользователях. Некоторые негативные последствия неконтролируемого отслеживания сразу заметны, например, таргетированная реклама и снижение производительности из-за загрузки лишнего кода, но после инцидентов, подобных утечке в результате деятельности Cambridge Analytica, становится ясно, что видимое проявление отслеживания пользователей лишь вершина айсберга.

В одном из ближайших выпусков Firefox функции блокирования кода для отслеживания поведения пользователя и перемещений между сайтами будет активирована по умолчанию. Раньше пользователю предоставлялась опциональная возможность активировать в режиме приватного просмотра блокировку внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (блокировка по чёрному списку disconnect.me). В одном из следующих выпусков Firefox привязка к режиму приватного просмотра будет убрана, а блокирование подобных элементов будет включено по умолчанию для любых сайтов.

Интерфейс управления блокировкой будет существенно расширен и позволит выключать блокировку для отдельных сайтов, контролировать информацию, к которой могут получить доступ сайты, выбирать тип блокирования содержимого, просматривать список применяемых блокировок и управлять подключенными списками блокировки.

Положительным эффектом от изменения также станет ощутимое ускорение загрузки страниц, так как счётчики и код для отслеживания не будут отнимать ресурсы и конкурировать с загрузкой основного содержимого. Проведённое в 2015 году исследование показало, что включение блокировки отслеживания приводит к сокращению времени загрузки страниц в среднем на 44% и уменьшению размера загружаемых данных на 39%. Новое исследование, проведённое в этом году разработчиками блокировщика рекламы Ghostery, показало, что в среднем при открытии сайта около 55.4% времени тратятся на загрузку внешнего кода для отслеживания пользователей.

План противостояния Mozilla отслеживанию пользователей выглядит следующим образом: В Firefox 63 запланировано блокирование по умолчанию медленно загружаемого стороннего кода, который замедляет открытие страниц. В Firefox 65 для любого кода отслеживания, загружаемого со сторонних сайтов (cross-site tracking), будет выполняться очистка установленных Cookie и блокироваться доступ к локальным хранилищам. Указанные возможности уже доступны для тестирования в экспериментальной ветке Firefox Nightly для участников программы SHIELD Studies (about:studies).

В дальнейшем планируется блокировать по умолчанию сбор информации, которая может применяться для идентификации пользователя (fingerprint), а также блокировать работу скриптов для майнинга криптовалют. Кроме того, рассматривается возможность встраивания в браузер блокировщика назойливой рекламы (перекрывающие контент всплывающие окна, автовоспроизводимая со звуком видеореклама, реклама со счётчиком секунд до закрытия, очень большие закреплённые блоки) и интеграции поддержки работы через анонимную сеть Tor.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49201

August 30, 2018 04:04 PM

Для Firefox развивается система контекстной рекомендации дополнений

Разработчики Firefox опубликовали макет интерфейса, рекомендующего дополнения в зависимости от активности пользователя. Предложение по установке дополнений вырабатывается на основе анализа текущего содержимого адресной строки, например, при обращении к сайту Amazon пользователю будет предложено дополнение для более тесной интеграции с данным сервисом.

Ожидается, что рекомендации будут выводиться только в конфигурациях без установленных дополнений с целью ознакомления пользователей с дополнительными возможностями, которые можно получить при помощи дополнений. В текущем виде предлагается отображать в адресной строке специальный индикатор наличия рекомендаций, а в меню показывать ссылку на сводную информацию о всех рекомендациях.

Напомним, что анализ полученной телеметрии показал, что только 35% пользователей используют дополнения. При этом непонятно сколько пользователей перестали использовать дополнения после завершения поддержки XUL и прекращения работы большого пласта дополнений на базе данной технологии.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49199

August 30, 2018 05:09 AM

August 28, 2018

OpenNet.ru : mozilla

Компания Mozilla опубликовала статистику по использованию Firefox

В рамках инициативы по увеличению прозрачности обработки данных, поступающих в результате отправки телеметрии и обращения пользователей к серверам проекта, компания Mozilla начала публикацию отчётов (Firefox Public Data Report), в которых обобщена основная статистика по активности пользователей и использованию браузера.

По данным Mozilla за последний год зафиксировано 861 млн активных пользователей стационарной версии Firefox (данные о мобильной версии пока не опубликованы). Ежемесячная активная аудитория Firefox составляет 256 млн пользователей. Доля пользователей Linux составляет 2.65%, macOS - 6.87%, Windows - 89.8%.

Некоторые другие показатели:

  • В среднем пользователи работают в Firеfox около 5 часов в день. Когда браузер открыт типичный пользователь Firefox тратит на взаимодействие с браузером примерно треть своего времени;
  • Самой свежей версией Firefox пользуется 75% клиентов. При этом в день релиза обновления устанавливает примерно 15% пользователей, спустя неделю охват новой версией составляет 30-50%, а показатель в 70% достигается в среднем спустя четыре недели;
  • Наиболее популярной является англоязычная сборка, которую загружают 40% пользователей, далее следуют сборки на немецком (11%), французском (6.5%) и русском (5.3%) языках;
  • Примерно у 1.3% пользователей постоянно включена блокировка отслеживания перемещений на сайтах (опция Tracking Protection в конфигураторе меню);
  • У 35% пользователей установлены дополнения. Наиболее востребованы дополнения у пользователей из России - 60%. Наименьший спрос на дополнения в Китае (20% ) и Бразилии (18%);
  • Десять самых популярных дополнений:
    • Adblock Plus 9.384%
    • uBlock Origin 3.296%
    • Video DownloadHelper 2.697%
    • Cisco Webex Extension 1.411%
    • Визуальные закладки 1.255%
    • Search Extension by Ask 1.184%
    • AdBlock 0.969%
    • SaveFrom.net помощник 0.925%
    • Советник Яндекс.Маркета 0.868%
    • Ghostery – Privacy Ad Blocker 0.795%
  • 82% пользователей используют 64-разрядные системы, а 18% - 32-разрядные;
  • Плагин Adobe Flash установлен у 60% пользователей (данные на конец мая);
  • В системах 32.6% пользователей установлено 4 Гб ОЗУ, 23.9% - 8 Гб, 12.5% - 2 Гб, 12.1% - 3 Гб, 7.1% - 16 Гб. У 88.7% пользователей CPU Intel, а у 11.2% - AMD. В 66% случаев используется GPU Intel, в 15% - GPU AMD и в 14% - GPU NVIDIA. Наиболее популярным экранным разрешением является 1366×768 (33%), на втором месте 1920×1080 (23%), на третьем 1600x900 (8%).


Источник: http://www.opennet.ru/opennews/art.shtml?num=49195

August 28, 2018 08:24 PM

August 26, 2018

OpenNet.ru : mozilla

В Firefox 62 планируют активировать системное дополнение Firefox Monitor

Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61. 5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей.

Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62. В этот же день на сайте monitor.firefox.com, на котором сейчас размещена информационная страница, будет введён в строй рабочий web-сервис. При желании, дополнение можно включить или выключить вручную при помощи настройки extensions.fxmonitor.enabled в about:config.

Напомним, что Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49186

August 26, 2018 05:24 PM

August 21, 2018

OpenNet.ru : mozilla

Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO

Компания Mozilla анонсировала начало блокировки старых Firefox-дополнений в addons.mozilla.org (AMO). 6 сентября будет прекращён приём обновлений для дополнений на основе технологии XUL, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. При этом разработчикам будет оставлена возможность загрузки новых версий старых дополнений, переведённых на API WebExtensions.

Напомним, что 5 сентября истекает срок поддержки Firefox 52, последней ESR-ветки с поддержкой старых дополнений, таким образом поддержка огромного пласта старых, но ещё применяемых дополнений будет полностью прекращена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49163

August 21, 2018 08:16 PM

August 20, 2018

OpenNet.ru : mozilla

В Firefox 62 модернизирован поиск на странице открытия новой вкладки

В кодовую базу, на основе которой 5 сентября будет сформирован релиз Firefox 62, приняты наработки по модернизации поиска на стартовой странице, отображаемой при открытии новой вкладки. Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ "@google", а для Amazon - "@amazon". Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки.

Более того, для стартовой страницы реализован новый тип ярлыков, при клике на которых вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. По умолчанию подобные ярлыки добавлены для Google и Amazon, но могут быть включены для DuckDuckGo, Bing, Wikipedia и eBay. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены.

Ещё одним новшеством стартовой страницы стала новая строка поискового ввода, которая теперь постоянно остаётся в верхней части стартовой страницы и не сдвигается при прокрутке экрана, что уменьшило вертикальное пространство, доступное для кнопок и рекомендованного контента, примерно на 10%.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49158

August 20, 2018 06:45 AM

August 17, 2018

OpenNet.ru : mozilla

Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях

После инцидента с отправкой дополнением "Web Security" информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73).

Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из "Web Security", что свидетельствует о наличии единой схемы захвата персональных данных. Также отмечается, что потенциально данный код может быть использован для организации загрузки и выполнения кода с внешнего сервера. В настоящее время все проблемные дополнения удалены из каталога дополнений Firefox, а для пользователей инициирован вывод предупреждения с предложением удалить проблемные дополнения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49150

August 17, 2018 09:36 AM

August 09, 2018

Mozilla Россия : Новости

Вышел Firefox 61.0.2

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).
В новой версии также улучшена отрисовка сайтов при включенной  технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Загрузить Firefox 61.0.2:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка через Интернет)
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit) (установка в автономном режиме)
        https://www.mozilla-russia.org/images/ico-win.png Windows (64-bit) (установка в автономном режиме)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Что нового в Firefox 61 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

August 09, 2018 09:41 AM

August 08, 2018

OpenNet.ru : mozilla

Обновление Firefox 61.0.2

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели).

В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации "Retained Display Lists" ("layout.display-list.retain"). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49103

August 08, 2018 08:43 PM

August 07, 2018

OpenNet.ru : mozilla

В Firefox началось тестирование системы рекомендации контента на основе активности пользователя

Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

На этот раз для тестирования предложено дополнение Advance (код), разработанное компанией Laserlike, специализирующейся на разработке систем машинного обучения для определения похожего контента. Дополнение реализует боковую панель с персонализированными рекомендациями, релевантными текущей просматриваемой странице. Блок рекомендаций включает дополнительные ссылки на похожие страницы, которые выбираются на основе анализа истории прошлых посещений пользователя и тематики текущей страницы.

В процессе работы дополнения осуществляется отправка истории посещений в привязке к IP-адресу пользователя на внешний сервер, подконтрольный компании Laserlike. Отправка истории посещений не производится в режиме приватного просмотра. Для контроля за отправляемыми данными добавлена специальная опция, позволяющая отследить какие именно сведения были переданы в Laserlike, приостановить отправку и запросить удаление переданных сведений.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49095

August 07, 2018 03:48 PM

Mozilla Россия : Новости

Вышел Thunderbird 60.0

Форум: Новости
Автор: banbot

Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.

Основные изменения:


  • Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2017/12/TB59-Win10.png


  • Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
  • Добавлена команда для создания сообщений из шаблонов  (Message from Template) и команда редактирования шаблонов;
  • При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
  • В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличия вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;

    https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/thunderbird/files/2018/07/attachment-management-tb60.png


  • Реализована возможность преобразования хранилища писем из формата  mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
  • По умолчанию включена поддержка тем оформления на базе WebExtension;
  • Возможность изменения языка проверки правописания в строке статуса;
  • В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
  • Возможность настройки начального каталога для окна с адресной книгой;
  • Поддержка настройки индивидуального интервала обновления ленты новостей;
  • В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird  теперь можно включить использование русских правил форматирования;
  • Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
  • При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
  • Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
  • Адрес для указания в  SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
  • В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
  • При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
  • Улучшено преобразование голого текста в HTML;
  • В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
  • При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
  • При первом запуске обеспечен показ диалога настройка учётной записи;
  • Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
  • В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
  • Для кодирования сообщений задействован код на языке Rust;
  • Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.

Загрузить:

    • Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

August 07, 2018 12:17 PM

August 06, 2018

OpenNet.ru : mozilla

Выпуск почтового клиента Thunderbird 60.0

Спустя 16 месяцев с момента публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 60, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Новый выпуск примечателен переходом на технологию WebExtensions вместо XUL, задействованием нового web-движка Quantum и адаптацией новых элементов интерфейса, предложенных пользователям в Firefox 57. Thunderbird 60 основан на кодовой базе ESR-выпуска Firefox 60.

Основные изменения:

  • Новое оформление интерфейса пользователя, основанное на макетах, подготовленных в рамках проекта Photon, в том числе задействованы прямоугольные кнопки для вкладок;
  • Включение в состав основной кодовой базы Thunderbird календаря-планировщика Lightning. В календаре добавлена возможность копирования, вырезания и удаления выделенных записей или серий повторяющихся событий. Добавлена опция для отображения местоположения проведения мероприятия в обзорах событий дня и недели. Реализована возможность отправки сообщений с напоминанием о встречах вместо отображения всплывающего уведомления;
  • Добавлена команда для создания сообщений из шаблонов (Message from Template) и команда редактирования шаблонов;
  • При подведении курсора к адресатам в полях To/Cc/Bcc теперь появляется кнопка для быстрого удаления адреса получателя;
  • В процессе написания сообщения или при нажатии Alt+M обеспечен вывода панели управления вложениями. В случае наличия вложений, панель теперь невозможно скрыть для защиты от случайной отправки вложений. В процессе редактирования сообщения добавлена возможность изменения порядка прикрепления вложений;
  • Реализована возможность преобразования хранилища писем из формата mbox в maildir и наоборот (возможность пока экспериментальная и требует изменения настройки mail.store_conversion_enabled);
  • По умолчанию включена поддержка тем оформления на базе WebExtension;
  • Возможность изменения языка проверки правописания в строке статуса;
  • В чате предложено несколько встроенных тем оформления сообщений. Имена участников в сообщениях теперь подсвечиваются цветами, аналогичными тем, что используются в списке участников;
  • Возможность настройки начального каталога для окна с адресной книгой;
  • Поддержка настройки индивидуального интервала обновления ленты новостей;
  • В настройках появилась возможность переопределения правил системной локали, например, в английской сборке Thunderbird теперь можно включить использование русских правил форматирования;
  • Добавлена поддержка универсальной двухфакторной аутентификации FIDO U2F;
  • При нахождении в online обеспечен вывод предложения о проведении операции упаковки папок в IMAP;
  • Из менеджера дополнений убрана возможность настройки дополнений. Настройка теперь производится через меню "Tools / Add-on Options";
  • Адрес для указания в SMTP-команде "MAIL FROM" теперь берётся из поля From, а не из настроек аутентификации. Для возвращения старого поведения добавлена опция mail.smtp.useSenderForSmtpMailFrom;
  • В процессе ввода адреса в адресной книге совпадения теперь выделяются жирным шрифтом;
  • При использовании команды редактирования с созданием нового сообщения ("Edit As New Message") теперь применяется формат, заданный в настройках по умолчанию (HTML, голый текст), а не формат из исходного сообщения;
  • Улучшено преобразование голого текста в HTML;
  • В режиме редактирования черновика ("Edit Draft") теперь можно использовать клавишу Shift для преобразования HTML в текст или обратно;
  • При прикреплении сообщения через интерфейс drag&drop, тема сообщения теперь устанавливается идентично названию вложения;
  • При первом запуске обеспечен показ диалога настройка учётной записи;
  • Добавлена поддержка новых технологий прокси, например, теперь поддерживается дополнение FoxyProxy;
  • В случае сбоя при сохранении отправляемого сообщения в IMAP, сообщение сохраняется в локальном хранилище;
  • Для кодирования сообщений задействован код на языке Rust;
  • Улучшены средства для работы с фотографиями в адресной книге. Фотографии могут быть добавлены в режиме drag&drop. Копии всех фотографий сохраняются в профиле Thunderbird.


Источник: http://www.opennet.ru/opennews/art.shtml?num=49090

August 06, 2018 10:26 AM

August 02, 2018

OpenNet.ru : mozilla

Выпуск Things Gateway 0.5, развиваемого в Mozilla шлюза для IoT-устройств

Компания Mozilla опубликовала выпуск Things Gateway 0.5, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

  • Система “capabilities”, позволяющая уйти от привязки к предопределённым типам устройств в пользу компоновки на основе расширяемых схем, представленных в специальном репозитории. Например, новая система позволяет легко определять схемы для комбинированных устройств, таких как датчики открытия дверей со встроенными датчиками температуры или умные замки с многоцветным светодиодным индикатором. Разработчикам также дана возможность создания собственных блоков при помощи инструментария Things Framework, предоставляющего средства для разработки на Rust, MicroPython и Arduino;
  • Предоставление пользователю возможности выбора пиктограмм для представления тех или иных устройств через выбор пиктограмм из готовой коллекции или загрузки собственных пиктограмм;
  • Помимо встроенного web-интерфейса, предлагаемого для устройств, реализована поддержка указания ссылок на отдельные web-интерфейсы, специально созданные для определённых устройств. Например, данная возможность может оказаться полезной при создании интерфейсов для сложных и нетипичных устройств, таких как роботы или пиксельные светодиодные стены (pixel wall);
  • В дополнение к типовым свойства, таким как вкл/выкл, уровень и цвет, предоставлены такие действия как затемнение, которые активируются кнопкой и подразумевают отображение формы для ввода параметров;
  • Добавлена возможность просмотра журнала событий для каждого устройства;
  • Расширены возможность движка для определения правил, в котором теперь можно создавать правила с несколькими входными и выходными значениями. Также теперь можно определять сложные правила, включающие операторы “if”, “while”, “and”, “or” и “equals”, и использовать в качестве выходных значений цвета и текстовые строки;
  • Добавлен интерфейс для построения интерактивного плана размещения устройств на этаже, позволяющий сразу проанализировать или изменить состояние каждого устройства, например, включить или выключить одним кликом, или перейти к детальным настройкам при клике с удержанием нажатия;
  • Добавлен экспериментальный умный помощник, взаимодействие с которым построено в форме текстового чата или голосового взаимодействия. Поддерживается простой набор команд, таких как включить и выключить, установить уровень или цвет. По умолчанию помощник отключен и требует активации через меню "Settings -> Smart Assistant UI";
  • Представлен отдельный набор настроек для разработчиков, предоставляющих доступ к системным логам и активации SSH-сервера для входа в режим командной строки.


Источник: http://www.opennet.ru/opennews/art.shtml?num=49070

August 02, 2018 09:08 PM

Хабрахабр : Firefox

Firefox легко обходит защиту в новом интерфейсе Gmail



Недавно компания Google представила новый дизайн Gmail. При желании каждый пользователь может перейти на него, а скоро всех пользователей G Suite переведут принудительно.

В этом дизайне реализовано несколько новых функций безопасности, в том числе так называемый конфиденциальный режим. Здесь отправитель устанавливает срок действия письма, после которого оно «исчезает». По крайней мере, так должно работать. На самом деле есть несколько способов обойти эту защиту, сохранить полученное сообщение, скопировать или распечатать.
Читать дальше →

Автор: GlobalSign_admin. Дата: August 02, 2018 07:21 AM

OpenNet.ru : mozilla

В Firefox 63 для Linux будет включено выполнение WebExtensions в отдельном процессе

В Firefox 63 выполнение дополнений на базе WebExtensions на платформе Linux будет вынесено в отдельный процесс, по аналогии с тем как это уже сделано для Windows и macOS, начиная с выпусков Firefox 56 и Firefox 61. Выполнение в отдельном процессе позволит изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49061

August 02, 2018 03:17 AM

July 31, 2018

OpenNet.ru : mozilla

Mozilla предложила варианты ребрендинга Firefox

Дизайнеры из компании Mozilla предложили на суд общественности два варианта нового оформления логотипа Firefox и связанных с ним элементов брендинга.

По мнению Mozilla текущий логотип, на котором изображена лиса с горящим хвостом, не представляет всё семейство продуктов. Новое предложение сводится к применению более общих базовых логотипов, представляющих общий бренд, отдельных логотипов для разных веток браузера (стабильные, бета-версии, ночные сборки) и серии логотипов для различных приложений (Focus, Rocket и т.п.) и сервисов.

Предлагаемые для браузера логотипы по-прежнему изображают лису с горящим хвостом в более абстрактном виде, в то время как общий логотип бренда в общем виде сохраняет узнаваемость бренда, но кардинально отличается от прошлого логотипа (один хвост или только силуэт морды лисы). Предложенные варианты не являются конечными и являются начальными прототипами, которые будут развиваться в зависимости от отзывов и пожеланий пользователей.



Источник: http://www.opennet.ru/opennews/art.shtml?num=49053

July 31, 2018 03:44 PM

July 30, 2018

OpenNet.ru : mozilla

В Firefox 63 появится поддержка видеокодека AV1

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 63, намеченный на 23 октября, принят код с реализацией финальной версии видеокодека AV1 1.0. По умолчанию кодек пока отключен - для активации в about:config следует установить опцию "media.av1.enabled = true". Решение по активации данной настройки по умолчанию в Firefox 63 пока не принято и, в зависимости от готовности нового sandbox-режима, включение настройки может быть перенесено на выпуск Firefox 64.

Кодек разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, CCN и Realtek. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. Для всего диапазона протестированных разрешений в среднем AV1 обеспечивает тот же уровень качества при уменьшении битрейта на 13% по сравнению с VP9 и на 17% по сравнению с HEVC. На высоких битрейтах выигрыш увеличивается до 22-27% для VP9 и до 30-43% для HEVC. В тестах Facebook AV1 обогнал по уровню сжатия main profile H.264 (x264) на 50.3%, high profile H.264 на 46.2%, а VP9 (libvpx-vp9) на 34.0%.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49045

July 30, 2018 05:37 AM

July 28, 2018

Mozilla Россия : Новости

Вышел SeaMonkey 2.49.4

Форум: Новости
Автор: banbot

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0  и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный из новой ветки код для устранения уязвимости EFAIL.

Загрузить:

    Русская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)

    Английская версия:
        https://mozilla-russia.org/images/ico-win.png Windows (32-bit)
        https://mozilla-russia.org/images/ico-osx-uni.png Mac OS X (32-bit/64-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (32-bit)
        https://mozilla-russia.org/images/ico-tux.png Linux (64-bit)

   Другие языки

Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

July 28, 2018 01:10 PM

July 27, 2018

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.4

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS.

Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0 и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный из новой ветки код для устранения уязвимости EFAIL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49034

July 27, 2018 03:24 PM

July 26, 2018

OpenNet.ru : mozilla

Mozilla планирует удалить из Firefox поддержку RSS и Live Bookmarks

Разработчики Mozilla приняли решение удалить из Firefox встроенный просмотрщик RSS-лент и поддержку режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Указанные подсистемы намечены для удаления в выпусках Firefox 63 или 64, которые ожидаются в октябре или декабре нынешнего года. В Firefox 60 ESR поддержка RSS и Live Bookmarks сохранится, но в следующем ESR-выпуске данные возможности будут удалены. Имеющиеся подписки будут экспортированы в формате OPML для добавления в сторонние системы чтения новостей.

В качестве причин удаления упоминаются несколько факторов, среди которых низкая востребованность встроенного RSS-просмотрщика и режима Live Bookmarks среди пользователей, проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Приведение кода к должному уровню требует значительных затрат времени и ресурсов, которые признаны неоправданными в свете того, что по данным телеметрии 99.9% пользователей не применяют данную функциональность.

В частности, в Live Bookmarks требуется изменение метода доступа к БД подсистемы закладок, разбор RSS необходимо перевести с отдельного устаревшего XML-парсера на штатный код Firefox для работы с XML. Кроме того, подсистемы почти не охвачены автоматизированными тестами, а интерфейс RSS-просмотрщика сильно устарел и не отвечает современным реалиям. Live Bookmarks не удобен для применения из-за отсутствия пометки прочитанных статей (отследить переходы проблематично так как Live Bookmarks выполнен в виде надстройки над обычными закладками) и имеет проблемы с синхронизацией.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49024

July 26, 2018 05:34 AM

July 24, 2018

Хабрахабр : Firefox

Почему открытие YouTube в Firefox или Edge может занимать в 5 раз дольше, чем в Google Chrome

Неожиданным открытием поделился сегодня с общественностью Крис Петерсон из Mozilla: как выяснилось, в данный момент открытие страницы YouTube в браузерах Firefox и Edge происходит в 5 раз медленнее, чем в Google Chrome. В чём же причина подобного явления?

Дело в том, что новый редизайн YouTube, в основе которого лежит библиотека Polymer, полагается на API Shadow DOM v0, которое было реализовано исключительно в Chrome, а с апреля этого года и вовсе признано deprecated.

В силу описанной причины для работы обновленного YouTube в Firefox и Edge вместо Shadow DOM v0 используется полифилл — который, разумеется, работает медленнее. На ноутбуке Криса первоначальная загрузка страницы занимает в Chrome 1 секунду, а под Firefox с использованием полифилла — целых 5 секунд. При последующей навигации по сайту падения производительности замечено не было. Под IE11 YouTube по-прежнему работает в старом дизайне без использования Polymer.

Причина подобного решения неизвестна. Возможно, внутренние метрики Google показали, что редизайн с полифиллом увеличивает вовлечение пользователей (user engagement) в Firefox и Edge сильнее, чем им вредит медленная загрузка сайта.
Читать дальше →

Автор: HotWaterMusic. Дата: July 24, 2018 07:31 PM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

November 16, 2018 08:00 AM
Время в UTC.