Разработчики Mozilla решили свернуть программу Test Pilot, в рамках которой пользователям давалась возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Начиная с 22 января Test Pilot прекратит свою работу, но все уже установленные экспериментальные возможности продолжат функционировать на системах пользователей.

Предлагавшаяся для тестирования функциональность частично останется доступной в форме отдельных дополнений, доступных для установки из каталога addons.mozilla.org. Экспериментальные возможности, реализованные не в форме дополнений, такие как Firefox Lockbox (предоставляет доступ к сохранённым в Firefox логинам и паролям) и Firefox Send (инструмент для обмена файлами), продолжат своё развитие в виде отдельных продуктов, не привязанных к Firefox.

Напомним, что для участия в программе требовалась установка специального дополнения Test Pilot, которое позволяло активировать и протестировать прототипы с реализацией новых возможностей. В процессе работы Test Pilot осуществлялись сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. Перед своим основным внедрением в основной состав браузера тестирование в Test Pilot прошли такие функции, как Activity Stream, Firefox Screenshots и средства для блокирования отслеживания перемещений.

Отмечается, что программа Test Pilot оказалась успешной, но требующей вложения значительных инженерных ресурсов. В конечном счёте, поддержание отдельной платформы для создания экспериментов признано нецелесообразным. Вместо Test Pilot для оценки новых возможностей и сервисов предложена новая модель, ориентированная на применении индивидуальных циклов тестирования с более широким охватом пользователей, но с коротким периодом тестирования (в отличие от Test Pilot подобный эксперимент не потребует постоянного сопровождения).

В качестве примера альтернативной схемы тестирования приводится сервис Firefox Monitor, экспериментальный прототип которого был предложен для тестирования ограниченному числу пользователей штатных выпусков Firefox, не прибегая к программе Test Pilot.

Модель на основе контрольной выборки реальных пользователей оказалась более эффективной, чем использование небольшой отдельной группы тестировщиков. В дальнейшем экспериментальные возможности будут предлагаться для тестирования обычным пользователям (тесты не навязываются и пользователь волен согласиться или отказаться), вместо привлечения для этой задачи узкого круга пользователей, явно присоединившихся к тестированию и установивших дополнение Test Pilot.

Кроме того, можно упомянуть решение о закрытии online-сервиса Firefox Screenshots, позволявшего загружать созданные в браузере снимки страниц и обмениваться ими с другими пользователями. Загруженные снимки в течение 14 дней оставались доступны по прямой ссылке для других пользователей, знающих специальный идентификатор. Одноимённое системное дополнение, поставляемое начиная с выпуска Firefox 59, будет сохранено, но ограничено сохранением скриншотов web-страниц только в локальной системе, без возможности загрузки в облако.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49959

В выпуске Firefox 67, намеченном на 14 мая, планируется переработать механизм работы с профилями. В ночные сборки Firefox изменение будет включено 28 января. Если до сих пор при установке нескольких разных экземпляров Firefox по умолчанию использовался один общий профиль с настройкам, дополнениями и информационными базами (закладки, история, сохранённые пароли, cookie и т.д.), то начиная с Firefox 67 для каждого параллельно установленного экземпляра будет создаваться собственный отдельный профиль.

Например, при одновременной установке ESR, бета, ночных сборок, редакции Developer Edition и обычного выпуска Firefox, для них будут созданы раздельные профили. Изменение профиля будет производиться только для новых установок (после обновления будет сохраняться прошлый профиль). Основной причиной перехода к раздельным профилям являются возможные проблемы в случае использования профиля нового выпуска в более старой версии Firefox, а также при одновременном доступе к БД профиля из параллельно запущенных разных экземпляров Firefox, что потенциально может привести к повреждению данных в профиле.

Для выбора существующего профиля как и раньше можно использовать интерфейс "firefox -ProfileManager". После завершения установки Firefox при обнаружении уже имеющегося в системе профиля будет выводиться специальное предупреждение с предложением синхронизировать настройки через учётную запись в облачном сервисе Mozilla Sync.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49946

Вот уже 2 года, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.

Надеюсь она немножко поможет в популяризации этого чудесного браузера.

Читать дальше →

Разработчики Mozilla запланировали отключение плагина Adobe Flash в выпуске Firefox 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть поддержку Flash через настройки в about:config, после чего код для работы с NPAPI будет полностью удалён из кодовой базы.

Напомним, что компания Adobe ранее объявила о переводе Flash в разряд устаревших технологий и предупредила о полном прекращении сопровождения Flash в конце 2020 года. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49943

Компания Mozilla в рамках проекта Fenix начала разработку нового браузера для мобильных устройств. Разработка пока находится на начальном этапе - реализовано только около 5% от запланированной на выпуск 1.0 функциональности. Тем не менее, уже опубликованы макеты интерфейса, по которым можно судить об особенностях нового браузера и направлении развития продукта.

Fenix основан на движке GeckoView и наборе библиотек Mozilla Android Components, применяемых для построения браузеров Firefox Focus и Firefox Lite. Судя по доступным макетам интерфейса разработчики Fenix экспериментируют с переносом адресной строки и панели управления в нижнюю часть экрана, а также с предоставлением расширенного меню, напоминающего классическое меню настольной версии Firefox.

Через меню можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами. В многофункциональной адресной строке вместо URL отображается заголовок текущей страницы и имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц, который используется в Fenix вместо закладок.

На макетах со стартовой страницей меню перемещено в верхний правый угол, а на самой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в сеанс, который затем можно просмотреть и восстановить.

При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем. На экране также предлагаются кнопки для быстрого открытия ссылки из буфера обмена и для получения адреса через сканирование QR-кода. На макетах не отражены, но присутствуют в списке планов такие возможности как встроенный блокировщик рекламы, система блокирования отслеживания перемещений пользователя, менеджер загрузок, отдельный обзорный режим для вкладок в приватном режиме, интеграция с внешними менеджерами паролей, связывание устройств по QR-коду для обмена ссылками.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49940

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 64.0.2 в котором устранена проблема с короткими подвисаниями видео на Youtube при просмотре роликов, распространяемых в формате VP9. В новой версии также налажена загрузка обновлений для некоторых тем оформления, обеспечено корректное восстановление размера столбцов в инструменте для инспектирования web-контента и устранён крах, проявляющийся при открытии некоторых сайтов на платформе macOS.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 64 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 64.0.2 в котором устранена проблема с короткими подвисаниями видео на Youtube при просмотре роликов, распространяемых в формате VP9. В новой версии также налажена загрузка обновлений для некоторых тем оформления, обеспечено корректное восстановление размера столбцов в инструменте для инспектирования web-контента и устранён крах, проявляющийся при открытии некоторых сайтов на платформе macOS.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49930

Форум: Новости
Автор: pag77

Разработчик Firefox, компания Mozilla, планирует внедрить новую функцию в свой популярный браузер, которая уже вызвала негативные отзывы у пользователей. Новая версия браузера уже показывает рекламу в пустых вкладках, причем происходить это будет во всех поддерживаемых настольных платформах.

Firefox начал показывать рекламу отелей на пустых вкладках, открытых пользователем. Реклама выводится в так называемых сниппетах — специальных прямоугольных полях внизу страницы. Рекламируются те отели, которые можно забронировать через сайт Booking.com, прямо в поле рекламы есть кнопка «Найти отель», ведущая на сайт. Реклама появилась в версии Firefox 64.0, о ней сообщили пользователи ресурса Reddit.

Текст объявления, которое увидели пользователи, составлен таким образом: «Готовы назначить дату следующей семейной встречи? Вот вам благодарность от Firefox. Забронируйте свою следующую остановку в отеле на Booking.com сегодня и получите бесплатную подарочную карту Amazon на $20. Счастливых праздников от Firefox (действуют ограничения)». Если кликнуть на рекламу, браузер показывает предложения рекламодателей.

Показ рекламы можно отключить в настройках браузера — для этого следует пройти в Preferences — Home — Snippets.

Судя по сообщениям пользователей, показ рекламы происходит на всех десктопных платформах, которые поддерживает Firefox. Ресурс Softpedia отмечает, что реклама показывается не регулярно и только ограниченному количеству пользователей. Издание высказывает предположение, что Mozilla проводит ограниченный по объему эксперимент. Сама компания пока не выступила с заявлением, является ли показ рекламы отелей экспериментом, или он будет обычным делом в Firefox 64.

Тем не менее, пользователи, само собой, недовольны тем, что в браузере стала выводиться реклама. Несмотря на то, что функцию можно выключить, такое направление развития открытого веб-обозревателя может усилить разочарование сообщества.

источники:

В ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 66, предложена кнопка "Search Tabs" для поиска открытых вкладок. Кнопка размещена в верхней части меню со списком вкладок и позволяет упростить навигацию при наличии большого числа открытых страниц.

Реализация кнопки базируется на уже давно существующей, но малоизвестной возможности, позволяющей выполнять поиск по заголовкам страниц во вкладках при помощи ключа "%" в адресной строке (например, после набора в адресной строке "% Free" будет показан список вкладок в заголовках которых присутствует слово "Free"). При нажатии кнопки "Search Tabs" осуществляется смена фокуса на адресную строку и ввод символа "%" с приглашением продолжить ввод.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49866

В рамках проекта Librefox предпринята попытка создания сборки Firefox, нацеленной на усиление конфиденциальности и повышение безопасности. Librefox не является ответвлением от Firefox и строится с использованием кода штатных выпусков, что позволяет поддерживать браузер в актуальном состоянии без отставания. Librefox отличается изменением настроек и отключением излишней функциональности. Для загрузки предлагаются сборки для Linux, Windows и macOS, сформированные на основе Firefox 64 (дополнительно доступны тестовые сборки Librefox на основе Firefox 60.4 ESR и Tor Browser 8.0.4).

Основные особенности:

• Удалены негативно влияющие на приватность встроенные дополнения, код проверки обновлений и компонент для отправки информации о крахах;
• Добавлен межсетевой экран для дополнений, ограничивающий доступ в сеть;
• Настройки почищены от встроенных ссылок на серверы Mozilla и от вызова функций, осуществляющих удалённое обращение к сервисам (например, отключена загрузка чёрных списков Google). По умолчанию Librefox не инициирует никаких внешних соединений;
• Внесено более 500 изменений в настройки, ориентированных на повышение безопасности, приватности и производительности. В качестве шаблона для изменения настроек использованы коллекции ghacks-user.js и pyllyukko user.js;
• Наиболее важные настройки защищены от случайного изменения, в том числе дополнениями, путём их выноса в файлы mozilla.cfg и policies.json;
• Отключён код для накопления статистики и отправки телеметрии;
• В качестве рекомендуемой опции предлагается тёмная тема оформления;
• Для установки опционально предлагается набор собственных дополнений (Librefox-addons), в который входят Librefox Dark Theme (тёмная тема оформления), Librefox HTTP Watcher (для HTTP без шифрования меняет цвет адресной строки) и Librefox Reload Button (перемещает кнопку перезагрузки страницы в адресную строку);
• Определён список рекомендуемых дополнений, прошедших дополнительное рецензирование кода, в числе которых uBlock Origin, Browser Plugs Privacy Firewall, User Agent Platform Spoofer, First Party Isolation, Cookie Master;

Предлагаемые проектом Librefox пакеты формируются с использованием немодифицированной кодовой базы Firefox на основе официально поставляемых Mozilla сборок (Librefox не пересобирает код, а изменяет официальные сборки Mozilla, все исполняемые файлы остаются прежними). Изменения сводятся к замене файлов mozilla.cfg, local-settings.js и policies.json, удалению исполняемых файлов updater и crashreporter, а также связанных с ними файлов конфигурации. Из состава также удаляются встроенные дополнения aushelper@mozilla.org.xpi, firefox@getpocket.com.xpi, onboarding@mozilla.org.xpi, webcompat-reporter@mozilla.org.xpi и webcompat@mozilla.org.xpi.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49850

Форум: Новости
Автор: banbot

Доступен корректирующий  выпуск почтового клиента Thunderbird 60.4.0, в котором добавлена поддержка WebExtensions FileLink API, позволяющего использовать дополнение FileLink для сохранения больших вложений к письмам в сервисах WeTransfer или Dropbox с передачей в составе письма лишь ссылки на внешнее хранилище. В новой версии также устранены некоторые недоработки, например, добавление новых сообщений в виртуальные и специализированные папки, такие как шаблоны писем, более не приводят к выводу уведомления о получении новой корреспонденции. Исправлены уязвимости и ошибки, устранённые в общей с Firefox 60.4.0 кодовой базе.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Компания Mozilla подготовила новый выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Это второй выпуск после перехода версии для Android на компонент GeckoView, основанного на том же движке Quantum, что и настольный Firefox. Версия для iOS по-прежнему использует движок Webkit из-за ограничений платформы (невозможно реализовать JIT-компилятор). Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0.

Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie.

Основные новшества:

• Расширены настройки, связанные с управлением блокировкой Cookie и кода для отслеживания перемещений. Пользователь теперь может выбрать не только между отсутствием блокировки Cookie и полной блокировкой всех Cookie, но и выборочно фильтровать Cookie, устанавливаемые внешними скриптами, а также блокировать только Cookie, связанные с работой известных систем отслеживания перемещений (по списку блокировки Disconnect). Последний режим теперь применяется по умолчанию. В случае возникновения проблем с работой отдельных сайтов из-за блокировки Cookie пользователям предоставлена возможность добавления данных сайтов в белый список.
• Проведена работа по увеличению производительности движка GeckoView в контексте его применения на мобильных устройтвах;
• Добавлена проверка открываемых ссылок в списках небезопасных сайтов, поддерживаемых компаний Google. В случае открытия мошеннического сайта, страницы с вредоносным кодом или с фишингом, перед переходом на проблемную страницу пользователю теперь будет выводиться специальное предупреждение с запросом подтверждения операции;
• В Firefox Focus для iOS добавлена поддержка контекстных рекомендаций при вводе поисковых запросов через адресную строку. Так как для вывода рекомендаций выполняется автоматическая отправка уточняющих запросов к поисковой системе, по умолчанию контекстные рекомендации отключены и требуют активации в настройках ("Search" > "Get search suggestions").

Напомним, что в Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Данные отправляются на серверы сторонней компании Adjust GmbH, которая кроме передаваемой статистики также обладает данными об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера. Но понять какой именно пользователь связан с IP-адресом проблематично, так как Firefox Focus отправляет данные без идентификатора и привязать IP в общем наборе статистики к конкретному устройству не получится.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49823

Разработчики KDE сообщили об обеспечении возможности использования в Firefox 64 родных диалогов открытия и сохранения файлов, предоставляемых пользовательским окружением KDE. Для включения новой возможности требуется установить пакеты xdg-desktop-portal и xdg-desktop-portal-kde, после чего запустить Firefox с выставленной переменной окружения GTK_USE_PORTAL=1. В настоящее время ведётся работа по включении по умолчанию представленной возможности в дистрибутивах Kubuntu и Manjaro.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49796

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Основные новшества:

• Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance"  в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы "about:performance";
  
  
  
  
  
  
  
  
  
  
• Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
  
  
  
  
  
  
• Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;
  
  
  
  
  
  
• Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla);
  
  
  
  
  
  
• Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);
  
  
  
  
  
  
• Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
  
  
  
  
  
  
• Для формирования сборок для платформ Linux и macOS  задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
  
• Прекращено  доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году  за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec  в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
  
• Для пользователей  Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном  меню действий со страницей;
  
• Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR  и добавлена возможность использования клавиатурной комбинации ctrl-enter  для добавления  "www" и ".com" при вводе URL;
  
• В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
  
  
  
  
  
  
• В командной строке Web Console реализована подсветка синтаксиса JavaScript;
  
• В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
  
• В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение между сеансами выбранного типа устройства;
  
• Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
  
• Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
  
• Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
  
• Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
  
• В CSS-свойство "display: list-item" добавлена поддержка элемента legend(определяет заголовок для дочернего списка);
  
• Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
  
• Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
  
• Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
  
• Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
  
• Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню;
  
  
  
  
  
  
• В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.
  

Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под  CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 64 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.

Основные новшества:

• Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу "about:performance". Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы "about:performance" в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы "about:performance";
• Полностью переработано оформление страницы about:crashes, на которой теперь можно отследить отправленные и не отправленные отчёты о сбоях, а также удалить с локального накопителя накопившиеся отчёты;
• Реализована возможность одновременного выделения нескольких вкладок (Shift или Ctrl + клик на вкладке) для их перемещения, приглушения звука, добавления в закладки или закрепления;
  
  
• Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Имеющиеся подписки можно экспортировать в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упомянуты низкая востребованность среди пользователей (0.1% по данным телеметрии), проблемы с сопровождением и низкий технический уровень реализации, требующий переработки кода и создающий дополнительные векторы для нарушения безопасности. Пользователям, которым будет недоставать удалённых возможностей, предлагается воспользоваться дополнениями (в настоящее время для замены присутствуют только дополнения от сторонних авторов, безопасность которых не гарантируется Mozilla);
• Добавлена система контекстной рекомендации дополнений, заслуживающих внимание функций и сервисов. Решение о выборе рекомендации принимается в зависимости от активности пользователя в Web и особенностей навигации в браузере. Например, если пользователь часто открывает несколько типовых вкладок и часто их использует, Firefox выдаст совет воспользоваться функцией "Pinned Tabs". При частом обращении к Facebook, YouTube и Google Translate браузер предложит установить дополнения "Facebook Container", "Enhancer for YouTube" или "To Google Translate". Все решения о выборе рекомендации принимаются локально, без отправки данных вовне. Расширенные рекомендации пока активированы только для пользователей из США (для других стран в about:config следует активировать настройку browser.newtabpage.activity-stream.asrouter.providers.cfr);
  
• Добавлена возможность удаления дополнения через контекстное меню, отображаемое через кнопку дополнения в панели;
• При формировании сборок для платформ Linux и macOS задействован компилятор Clang и активирован режим оптимизации во время связывания (LTO), что положительно сказалось на производительности. Для Windows сборка при помощи Clang была применена начиная с прошлого выпуска;
• Прекращено доверие к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.
• Для пользователей Windows предложена функция обмена ссылками: пользователи теперь могут отправлять ссылки при помощи кнопки Share в контекстном меню действий со страницей;
• Для корпоративных пользователей, использующих платформу macOS, добавлена поддержка профилей конфигурации. Для macOS также активирована поддержка WebVR и добавлена возможность использования клавиатурной комбинации ctrl-enter для добавления "www" и ".com" при вводе URL;
• В интерфейсе для инспектирования многослойной компоновки элементов страницы (CSS Grid Inspector) добавлены средства для работы с несколькими перекрывающимися CSS-сетками (одновременно поддерживается до трёх CSS grid);
• В командной строке Web Console реализована подсветка синтаксиса JavaScript;
• В панели Accessibility при наведении мыши на элемент теперь отображается уровень контраста текста по отношению к фону;
• В режиме адаптивного дизайна ("Responsive Design Mode") обеспечено сохранение выбранного типа устройства между сеансами;
• Добавлена поддержка CSS-свойств scrollbar-color и scrollbar-width для настройки цвета и ширины полосы прокрутки;
• Добавлена поддержка набора CSS-расширений Interaction Media Features для определения наличия устройств ввода и их возможностей. В том числе добавлен признак pointer:coarse для проверки наличия мыши, сенсорного экрана или другого устройства с указателем;
• Реализована сокращённая форма определения цвета при задании градиентов через CSS (вместо "yellow 25%, yellow 50%" теперь можно указывать "yellow 25% 50%");
• Реализовано специфичное для движка WebKit свойство "-webkit-appearance", позволяющее при отображении элемента использовать родную тему оформления текущей операционной системы;
• В CSS-свойство "display: list-item" добавлена поддержка элемента legend (определяет заголовок для дочернего списка);
• Стандартизирован и избавлен от специфичного для Mozilla префикса API Fullscreen;
• Добавлены свойства Window.screenLeft и Window.screenTop в качестве аналогов Window.screenX и Window.screenY;
• Для ServiceWorker реализован метод ServiceWorkerContainer.startMessages(), а для WebRTC свойство RTCIceCandidateStats.relayProtocol;
• Для загружаемых через CSS ресурсов (например, background-image: url("http://...")) теперь можно определять отдельные правила обработки Referrer через HTTP-заголовок Referrer-Policy;
• Для браузерных дополнений добавлен API browser.menus.overrideContext() для реализации собственного оформления контекстных меню;
• В версии для платформы Android в меню добавлен новый пункт для отправки жалоб на некорректное отображение сайтов в мобильной версии Firefox. Решена проблема с удалением загруженных файлов при деинсталляции Firefox.

Кроме новшеств и исправления ошибок в Firefox 64 устранены 30 уязвимостей, из которых 21 (9 под CVE-2018-12405 и 12 под CVE-2018-12406) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49762

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.3.3. Основные изменения в новой версии:

• Уменьшена серьезность проблемы: Thunderbird 60 конвертирует базы данных средств защиты в новый формат (key3.db, cert8.db в key4.db, cert9.db). Thunderbird 60.3.2 и более ранние версии содержали ошибку, которая потенциально могла привести к удалению сохранённых паролей и закрытых ключей сертификатов у пользователей, использующих мастер-пароль. Версия 60.3.3 предотвращает потерю данных; пострадавшие пользователи, которые уже обновились до версии 60.3.2 или более ранней, могут восстановить удалённый файл key3.db из резервной копии для завершения миграции.
  
• Исправлено: Медленное автозаполнение и поиск в адресной книге, появившиеся в Thunderbird 60.3.2.
  
• Исправлено: Разметка простого текста с использованием * для жирного, / для курсива, _ для подчеркивания и | для кода не работала, когда заключаемый в неё текст содержал не-ASCII символы.
  
• Исправлено: При создании сообщения не удалялась ссылка, если местоположение ссылки было удалено в панели свойств ссылки.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Компания Mozilla объявила о сотрудничестве с компанией Qualcomm в области оптимизации Firefox для архитектуры ARM64 и платформы Snapdragon. В результате планируется подготовить специально адаптированную для архитектуры ARM64 сборку Firefox, в которой для достижения максимальной производительности и эффективного энергосбережения будут использоваться все предоставляемые многоядерной платформой Snapdragon возможности и средства ускорения. Также планируется начать формирование ARM64-сборок Firefox для Windows 10.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49734

За десятилетие развития Гугл уже давно перестал выкладывать страницы поиска с примитивной вёрсткой, денег и времени на дизайн поисковой страницы стало хватать. Недавно (на самом деле, в разных районах мира он экспериментировал уже 2 месяца) он выложил новый дизайн результатов поиска, которые ещё постепенно дорабатываются — появилось овальное поле ввода (в поиске картинок — ещё прямоугольное), прибитое к верху (при прокрутке страницы) поле поиска. Остальные функции, в основном, остаются теми же, для которых довольно давно был сделан юзерскрипт (расширение браузера) Google Search Extra Buttons. В связи с изменениями вёрстки страницы были сделаны доработки, и заодно они затронули новые элементы пользовательского интерфейса, о которых порассуждаем сейчас, показав работающие модификации.
Читать дальше →

Компании Mozilla и Google удалили Anti-Paywall из каталогов дополнений к браузерам Chrome и Firefox после поступления жалобы о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act). По сведениям Mozilla аналогичные запросы на удаление поступили и для других дополнений, в которых имеются функции обхода механизма ограничения доступа "Paywall". Например, из каталогов Chrome WebStore и Mozilla AMO также удалены дополнения Bypass Paywalls и Bypass.

Проблема состоит в том, что функции дополнений для обхода Paywall обычно сводятся к замене идентификатора браузера и для обхода блокировки при помощи данной технологии можно использовать любое дополнение, позволяющее пользователю изменить значение User Agent. По своей сути дополнение Anti-Paywall лишь автоматизирует смену User Agent на "Googlebot" для определённых сайтов.

Так как удаление из каталога Mozilla привело к невозможности сформировать заверенную Mozilla цифровую подпись, установить новые версии Anti-Paywall, Bypass Paywalls, Bypass и подобных дополнений теперь можно только в ESR или тестовых выпусках Firefox для разработчиков, установив XPI-файл вручную (для отключения проверки дополнений по цифровой подписи в Firefox 60 ESR в abount:config следует предварительно установить переменную "xpinstall.signatures.required=false").

Метод Paywall применяется многими крупными англоязычными изданиями (forbes.com, independent.co.uk, newsweek.com, newyorker.com, nytimes.com, wsj.com и т.п.) для открытия полного текста свежих статей только для платных подписчиков. Ссылки на подобные статьи активно продвигаются в социальных сетях и поисковых системах, но после перехода по публикуемым ссылкам вместо открытия полного текста пользователю предлагается оформить платную подписку, если он хочет увидеть подробности.

Для эффективной работы подобной схемы обычно открывают полный доступ поисковым системам и социальным сетям, так как издания заинтересованы в индексации текстов и привлечении посетителей, которых интересует данный материал. Поэтому для обхода ограничения доступа, как правило, достаточно просто сменить идентификатор браузера и притвориться поисковым ботом (на некоторых сайтах также может потребоваться очистить сессионную Cookie).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49701

Компания Mozilla представила второй выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности.

Firefox Reality оформлен в виде приложения для платформы Android и поддерживает использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm & ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport.

Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API Web VR с VR-расширениями для WebGL и CSS. Web VR даёт возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном пространстве и воплощать в жизнь новые методы 3D-навигации, механизмы ввода информации и интерфейсы для поиска информации. В том числе возможно размещение DOM-элементов внутри сцены виртуальной реальности, например можно организовать отображение плоского 2D-контента в форме цилиндра, окружающего пользователя.

Из поддерживаемых браузером расширенных механизмов взаимодействия с пользователем также выделяется система голосового ввода, которая позволяет заполнять формы и отправлять поисковые запросы с использованием развиваемого в Mozilla движка для распознавания речи. В качестве стартовой страницы браузер предоставляет интерфейс для доступа к избранному контенту и навигации по коллекции адаптированных для 3D-шлемов игр, web-приложений, 3D-моделей и пространственных видео.

Основные новшества в Firefox Reality 1.1:

• Реализована возможность просмотра пространственного видео (режим 360 градусов);
• Добавлен отдельный режим кинотеатра для просмотра видео на экране без адресной строки и элементов навигации;
• Обеспечена поддержка автоматического поиска и вывода рекомендаций при вводе данных в адресной строке;
• Реализована встроенная система закладок (синхронизация закладок с другими устройствами пока не поддерживается);
• Система голосового поиска адаптирована для использования языков, отличных от английского (русский язык пока не поддерживается);
• Проведено оттачивание в мелочах интерфейса пользователя;
• Существенно повышена производительность двумерного интерфейса;
• Включена поддержка MSAA (Multi-Sample Anti-Aliasing) для повышения качества изображений при масштабировании.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49698

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.3.2. Основные изменения в новой версии:

• Исправлено: В некоторых случаях Thunderbird на Mac отправляет вложения с использованием так называемого формата AppleDouble, что может привести к проблемам с почтовыми серверами и получателями.
  
• Исправлено: Проблемы с кодировкой при экспорте адресных книг или сообщений с использованием системной кодировки. Сообщения теперь всегда экспортируются с использованием кодировки UTF-8.
  
• Исправлено: Если заголовок «Date» в сообщении был некорректен, в качестве даты сообщения отображался январь 1970 года или декабрь 1969 года. Теперь используется дата из заголовка «Received».
  
• Исправлено: Поиск в теле сообщения/фильтрация сообщений не полностью игнорировал содержимое тегов.
  
• Исправлено: При попытке установки дополнений появлялось некорректное предупреждение «Thunderbird заблокировал запрос на установку программного обеспечения на компьютер с этого сайта (addons.thunderbird.net)».
  
• Исправлено: Столбец корреспондентов отображался некорректно, так как не всегда удавалось определить собственный адрес электронной почты.
  
• Исправлено: В черновики и отправленные письма вставлялись избыточные 
 (закодированная новая строка).
  
• Исправлено: Новые письма не появлялись в правильном месте в отсортированных по обсуждениям объединённых или виртуальных папках.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Разработчики Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов.

Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели ускорения при работе через медленные каналы связи. У пользователей с высокоскоростным доступом к сети отмечалось замедление на уровне 6 миллисекунд, которое признано несущественным и незаметным в процессе работы. Если первые два этапа измеряли производительность непосредственно операций с DNS, то на третьем этапе планируется оценить общую картину, учитывающую и время загрузки тестовой страницы.

Раз в сутки браузер будет измерять скорость загрузки специальной тестовой страницы, что позволит оценить изменение эффективности локализации обращений через сети доставки контента (CDN). DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента. При отправке DNS-запроса c ближайшего к пользователю резолвера CDN вернёт адрес ближайшего хоста, но при отправке DNS-запроса с централизованного резолвера ближайший к пользователю хост определить не получится. Поэтому при использовании DoH важно учитывать не только производительность операций с DNS, но и дополнительные задержки, которые могут возникнуть из-за снижения эффективности загрузки контента через CDN.

Для включения DoH на системах не приглашённых для участия в тестировании, достаточно в about:config изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental" или "https://9.9.9.9/dns-query".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49673

Давайте попробуем сделать из, например, Firefox броузер, который будет полезен когда у вас очень дорогой трафик, или очень низкая скорость интернета, а вам срочно нужно перелопатить кучу текстовой информации в минимально читаемом виде, конечно же без Javascript. Для этого мы сделаем отдельный профиль Firefox на черный день. Данный подход должен работать и для Chrome, потому что плагин для урезания трафика используется один и тот же.

Для сравнения — в таком режиме статья загружается потребив 106 КБ трафика, в то время как в обычном режиме Firefox тратит около 6.3 МБ трафика для загрузки и отображения той же страницы. При этом контент в целом читаем, хотя это и зависит от конкретного сайта.
Читать дальше →

Компания Mozilla опубликовала финансовый отчет за 2017 год. В 2017 году доходы Mozilla выросли на 42 млн долларов и составили 562 млн долларов, в то время как в 2016 году компания Mozilla заработала 520 млн долларов, в 2015 году 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

539 млн из 562 млн получены благодаря отчислениям за использование поисковых систем (Baidu, DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 6.4 млн долларов составили пожертвования, что на миллион больше, чем в 2015 году, на два миллиона больше, чем в 2014 году и на 4.2 млн больше, чем в 2013 году. Объём средств, вложенных в инвестиции в 2017 году составил 414 млн долларов (в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн).

Среди затрат доминируют расходы на разработку (252 млн долларов в 2017 против 225 млн в 2016, в режиме полного рабочего дня трудоустроено более 1000 сотрудников), поддержку сервисов (20.7 млн долларов в 2017 против 17 млн в 2016), маркетинг (66 млн долларов в 2017 против 47 млн в 2016) и административные расходы (72 млн долларов в 2017 и 60 млн в 2016). 5.4 млн долларов потрачено на выплату грантов (в 2016 году - 2.5 млн). Общая сумма затрат составила 421.8 млн долларов (в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 426 млн долларов, на конец года - 514 млн долларов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49669

Разработчики из компании Mozilla включили в кодовую базу, на основе которой формируется релиз Firefox 64, новую реализацию интерфейса для отслеживания потребления ресурсов. Новый интерфейс заменит собой служебную страницу "about:performance" и будет напоминать менеджер задач, упрощающий оценку потребления ресурсов отдельными страницами и дополнениями. Для вызова страницы "about:performance" в основное меню будет добавлена отдельная кнопка. В Firefox 65 планируют добавить дополнительный столбец, отражающий затраты памяти на каждую страницу и дополнение.

В разработке также находится прототип, продолжающий модернизацию интерфейса отслеживания потребления ресурсов. Кроме более наглядного отображения информации в будущих выпусках появится возможность раздельного учёта нагрузки, создаваемой внешним кодом, который загружен с другого сайта, но выполняется в контексте той же вкладки. Например, можно будет оценить нагрузку от внешних счётчиков и рекламных вставок, и при необходимости заблокировать их. Также планируется добавить возможность остановки выполнения проблемного JavaScript-кода, без закрытия вкладки.

Для быстрого доступа к информации о потреблении ресурсов в выводимое в адресной строке контекстное меню планируют добавить отдельную секцию, показывающую нагрузку на CPU и потребление памяти для текущей вкладки.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49663

В ночных сборках Firefox, на основе которых будет сформирован намеченный на 29 января релиз Firefox 65, переработана секция настройки блокировки контента. В Firefox 65 также планируется по умолчанию активировать блокировщик (в Friefox 63 он реализован в виде опции, но в ночных сборках уже включен по умолчанию).

Пользователю будет предложено три режима блокировки (стандартный, строгий и настраиваемый):

• В стандартном режиме разработчики попытались предложить оптимальные настройки для производительности и защиты приватности. В данном режиме блокируются Cookie, выставляемые сторонними скриптами отслеживания, но допускается выполнение отдельных систем отслеживания, блокирование которых может нарушить нормальную работу сайтов;
• В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
• Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63. В данном режиме пользователю предоставлена возможность определения списков блокировки, выбора вида блокировки Cookie, включения/выключения кода отслеживания перемещений.

В Firefox 65 также будет модернизирован индикатор состояния блокировки, отображаемый для каждого сайта. В частности, в индикаторе появились ссылки, позволяющие посмотреть с каких именно сайтов заблокированы скрипты и Cookie.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49646

Компания Mozilla развивает новую систему синтеза речи LPCNet, которая дополняет ранее запущенную инициативу по разработке системы распознавания речи. LPCNet обеспечивает более эффективный синтез речи благодаря комбинированию традиционных методов цифровой обработки сигналов (DSP) с механизмами синтеза на основе машинного обучения. Исходные тексты реализации LPCNet распространяются под лицензией BSD.

Несмотря на то, что современные модели синтеза речи на основе нейронных сетей, такие как WaveNet, позволяют добиться превосходного качества синтеза, их реализация сильно усложнена и требует большой вычислительной мощности. Данная особенность затрудняет использование подобных систем для синтеза речи в режиме реального времени на таких устройствах, как телефоны.

В качестве выхода в LPCNet предлагается использовать DSP для LPC-фильтрации (Linear Prediction) и моделирования вокального тракта с последующей обработкой полученных параметров в рекуррентной нейронной сети. Особенностью LPCNet является то, что вместо передачи в нейронную сеть только выбранных сэмплов, производится приблизительное прогнозирование следующего сэмпла, что позволяет заметно сократить размер нейронной сети и уменьшить необходимые для её работы ресурсы. Таким образом, с нейронной сети снимается работа по моделированию вокального тракта и остаётся только задача корректировки проблем при прогнозировании.

Помимо синтеза речи LPCNet также может применяться и в других областях, требующих повышения качества голосового сигнала. Например, LPCNet подходит для создания технологий сжатия речи для передачи по низкоскоростным каналам связи (уже развивается соответствующий кодек), для устранения шумов, для изменения скорости воспроизведения речи, для фильтрации результата работы различных кодеков и для синтезирования недостающих фрагментов, утерянных из-за потери пакетов.

Код реализации LPCNet написан на языке Си с использованием Keras, высокоуровневого фреймворка для построения нейронных сетей, который может работать поверх TensorFlow, CNTK и Theano. Для работы требуется GPU (достаточно GT1060, но для обучения модели рекомендуется использовать более мощный GPU с поддержкой CUDA и CUDNN, напрмер GTX 1080 Ti). Для загрузки доступны уже готовые модели, натренированные на голосовых данных от лаборатории университета Макгилла. Систему можно обучить и на своих данных, для этого потребуется несколько часов аннотированных записей голоса (например, можно научить LPCNet синтезировать речь любым голосом).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49639

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 65, намеченный на 29 января, добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland. Работа Firefox с использованием Wayland пока носит экспериментальный характер, но отмечается как достаточно стабильная для начала массового тестирования. Разработчики Fedora Linux ранее приняли решение поставлять сборку Firefox c Wayland в качестве опции в Fedora 29 и по умолчанию в Fedora 30.

Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49624

Форум: Новости
Автор: banbot

Сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:

• Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
  
• Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
  
• По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
  
• Решены проблемы с открытием magnet-ссылок;
  
• Устранено несколько ошибок, приводящих к краху.
  

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения  Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис  monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.




Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 63.0.3, в котором исправлено несколько ошибок:

• Устранено зависание WebGL-игр, использующих движок Unity, через некоторое время после их запуска;
• Исправлена ошибка, приводившая к замедлению работы некоторых конфигураций, использующих прокси;
• По умолчанию в фоновых вкладках отключено урезание пропускной способности HTTP-ответов, так как это приводит к проблемам при фоновом воспроизведении видео;
• Решены проблемы с открытием magnet-ссылок;
• Устранено несколько ошибок, приводящих к краху.

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.1, в котором устранено шесть проблем. При аутентификации SMTP LOGIN и POP3 USER/PASS для паролей теперь используется только кодировка Latin-1 для решения проблемы с авторизацией в некоторых сервисах при использовании символов Unicode в паролях. Возвращена возможность удаления Cookie.

Компания Mozilla также сообщила о появлении вакансии разработчика Thunderbird с трудоустройством в режиме удалённой работы с занятостью до 40 часов в неделю (контракт на 6 месяцев с возможностью продления). Среди основных задач: сопровождение кодовой базы и исправление ошибок, оптимизация производительности, переработка компонентов с их переводом на web-технологии и уходом от привязок к внутренним интерфейсам Mozilla.

Кроме того, компания Mozilla объявила о включении для всех пользователей системного дополнения Firefox Monitor, которое осуществляет вывод предупреждения в случае открытия ранее скомпрометированных сайтов, база пользователей которых оказалась в руках злоумышленников. При посещении ранее взломанных сайтов пользователю предлагается через сервис monitor.firefox.com проверить свой email на предмет наличия в известных базах взломанных аккаунтов.

Дополнение будет активировано постепенно в ближайшие недели. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.5 миллиардах учётных записей, похищенных в результате взломов более 320 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяцев будет показано повторное предупреждение.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49620

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

• Price Wise (код) - позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке;
  
  
• Email Tabs (код) - позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на Email. В качестве почтового сервиса для отправки в настоящее время поддерживается только Gmail. Дополнение также позволяет поместить открытые в выбранных вкладках ссылки в буфер обмена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49596

Проект GNU представил новую версию web-браузера IceCat 60.3.0. Это первый релиз IceCat (прошлым был выпуск 52.6), построенный на кодовой базе Firefox 60 ESR, изменённой в соответствии с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, а, кроме того, интегрированы дополнения, направленные на усиления приватности.

В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность отключения обработки JavaScript и сторонних Cookie.

По умолчанию заполняется HTTP-заголовок DoNotTrack, а в HTTP-заголовке Referer всегда передаётся имя хоста, к которому адресован запрос. Отключены следующие возможности: проверка безопасности открываемых сайтов в сервисах Google, Encrypted Media Extensions (EME), сбор телеметрии, поддержка Flash, уточнение поиска (search suggestions), API для определения местоположения, GeckoMediaPlugins (GMP), Pocket и проверка дополнений по цифровым подписям. WebRTC модифицирован для блокирования утечки внутреннего IP при работе через Tor.

Основные новшества GNU IceCat 60.3.0:

• В состав включено дополнение для интеграции с анонимной сетью Tor. Для работы дополнения и организации работы через Tor в операционной системе дополнительно требуется запуск сервиса "tor";
• Прекращена поставка блокировщика рекламы Spyblock (форк Adblock Plus), вместо которого в состав включено дополнение для блокирования по умолчанию любых внешних запросов, осуществляемых с доменов отличных от текущего сайта (блокируются счётчики, реклама, виджеты социальных сетей и прочие сторонние блоки). Дополнение предоставляет простой интерфейс для поддержания белого списка, в которых можно добавить не подлежащие блокировке ресурсы в привязке к определённым сайтам;
• Переход на кодовую базу Firefox 60.3.0 ESR (прошлый выпуск основывался на ветке Firefox 52);
• Дополнение GNU LibreJS, позволяющее отказаться от выполнения несвободного JavaScript-кода, обновлено до ветки 7.x, в которой осуществлён переход на использование технологии WebExtensions. Значительно увеличена надёжность и производительность дополнения;
• Предоставлено несколько сопутствующих LibreJS дополнений, позволяющих организовать работу с сервисами USPS, RSF.org, SumOfUs.org, pay.gov, McDonald's, goteo.org и Google Docs при отключении несвободного JavaScript-кода;
• Изменены некоторые настройки по умолчанию для блокирования сетевых запросов, которые явно не связаны с запросами пользователя. Например. отключена загрузка информационных лент, обновлений, чёрных списков и других подобных данных;
• Новая стартовая страница, предоставляющая обзор по предоставляемым опциям для обеспечения приватности и свободы.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49589

Несмотря на пройденное время, многие по прежнему ещё пользуются Windows 7. Кто-то вынужден работать на этой ОС или обслуживать такие компьютеры, у кого-то может быть хобби восстановления старых ПК, некоторых полностью устраивает Windows 7 или же из-за своих финансовых или прочих убеждений они не хотят менять старого верного «друга» на нового.
Эта статья, возможно поможет многим обладателям старых компьютеров открыть «второе дыхание» своим музейным экспонатам.

Так как оптимизация такого старого оборудования носит комплексный характер, статья будет состоять из нескольких глав:

— Firefox
— Дополнения к браузеру
— Драйверы
— Windows 7
— BIOS
— Советы по аппаратной части
Читать дальше →

Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.

В ходе тестирования новая возможность предложена 1% пользователей Firefox 60 и более новых выпусков, у которых установлена локаль en-US. Выбранным для тестирования пользователям выводится диалог с предложением установить системное дополнение с реализацией новой функции. Пользователь вправе согласиться или отказаться от участия в эксперименте.

Целью эксперимента является оценка востребованности функции сохранения в облачные хранилища среди пользователей. Подведение итогов первой стадии эксперимента показало, что 70% участников оставили в браузере возможность сохранения загрузок в облачных хранилищах, а 10.05% выбрали настройку для сохранения в облачном хранилище по умолчанию. Функция перемещения уже сохранённых в локальной ФС файлов в облачное хранилище оказалась мало востребованной, её использовали всего 0.06% участников.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49576

Компания Mozilla подтвердила намерения по добавлению поддержки формата изображений WebP и включила необходимые патчи в кодовую базу, на основе которой формируется Firefox 65, релиз которого намечен на 29 января. В текущем виде поддержка WebP пока неактивна по умолчанию и требует установки опции "image.webp.enabled" в about:config. Тем не менее, обсуждается вопрос активации WebP в Firefox 65 по умолчанию в случае если на этапе тестовых выпусков не будет выявлено проблем.

Напомним, что формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49549

В последнее время появилось много статей о недостатках современного софта, при этом никто не пробует предложить свои решения, чтобы поменять ситуацию. Эта статья — ответ на некоторые статьи об этом, равно как и о мечтах о идеальном браузере. Как можно было бы переработать браузер, его UI, методы взаимодействия с сайтами, улучшить протоколы и пользовательский опыт в целом. Если у вас есть какие-то, пусть даже самые смелые мысли по этому поводу, то предлагаюсь обсудить их и быть может заложить основы для создания идеального браузера. В конечном счете, рано или поздно это нужно будет сделать, так как ситуация на рынке браузеров на данный момент совсем не радостная. И не проблема, что другие браузеры очень сложны и их сложно догнать — мы можем пойти по своему пути, реализовывать только необходимые части стандартов, при этом можем вводить свои нестандартные расширения. Не надо бежать за другими, пусть другие бегут за нами. Пусть наш браузер будет создан для людей, а не во имя коммерческих интересов корпораций добра и странных консорциумов, от которых давно нет никакой пользы.

Что же должно быть в идеальном браузере?

Читать дальше →

Состоялся релиз web-браузера Firefox Lite 1.0.0, который ранее развивался под именем Firefox Rocket и позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Тайланде, Филиппинах, Китае и развивающихся странах.

Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволяет уменьшить размер APK-пакета с 38 до 2.5 МБ, а также даёт возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus в Firefox Lite реализован блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно сократить размер загружаемых данных, что отражается в увеличении скорости загрузки страниц в среднем на 20%.

Firefox Lite поддерживает такие возможности как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, управление загрузками, поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кеше). Среди расширенных возможностей: включённый по умолчанию режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента; режим блокировки изображений (показ только текста); кнопка очистки кэша для увеличения свободной памяти; возможность создания скриншота страницы; настройка цветовой гаммы интерфейса.

Из предложенных в новом выпуске новшеств выделяется новое оформление интерфейса и поддержка ночного режима, позволяющего в тёмное время суток отображать интерфейс в тёмных тонах (уровень яркости настраивается пользователем). Как и в Firefox Focus в Firefox Lite по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя (телеметрию можно отключить в настройках).

Источник: http://www.opennet.ru/opennews/art.shtml?num=49541

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 63.0.1, в котором исправлено несколько ошибок:

• Решена проблема с отображением подсказок-рекомендаций (snippets) на странице, показываемой при открытии новой вкладки;
  
• Налажена работа опции масштабирования по размеру страницы в интерфейсе предпросмотра перед выводом на печать (макеты показывались только в масштабе 30%);
  
• В диалоге подтверждения закрытия нескольких окон для некоторых локалей (в том числе ru, fr и de) отображался заполнитель "%1$S".
  

Дополнительно можно отметить о включении в бета-версию Firefox 64 системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU  операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. WebRender пока предложен по умолчанию для тестирования только пользователям видеокарт NVIDIA с ОС Windows 10. Активировать WebRender вручную можно через переменную  "gfx.webrender.all.qualified"  в about:config.
Из изменений в Firefox 64-beta также можно отметить возможность одновременного выделения нескольких вкладок для их перемещения, приглушения звука, добавления в закладки или закрепления. Полностью переработано оформление страницы about:crashes. Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок.

Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Форум: Новости
Автор: banbot

Сформирован новый выпуск почтового клиента Thunderbird 60.3.0, в котором устранено 19 критических уязвимостей (сведены под CVE-2018-12390) и исправлено несколько ошибок. В частности, устранены проблемы, связанные с темой оформления, перезаписью файлов при сохранении, редактированием шаблонов, фильтрацией заголовков и вложений, автодополнением адресов списков рассылки.

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Новость взята с сайта opennet.ru

Подготовлен корректирующий выпуск Firefox 63.0.1, в котором исправлено несколько ошибок:

• Решена проблема с отображением подсказок-рекомендаций (snippets) на странице, показываемой при открытии новой вкладки;
• Налажена работа опции масштабирования по размеру страницы в интерфейсе предпросмотра перед выводом на печать (макеты показывались только в масштабе 30%);
• В диалоге подтверждения закрытия нескольких окон для некоторых локалей (в том числе ru, fr и de) отображался заполнитель "%1$S".

Одновременно сформирован новый выпуск почтового клиента Thunderbird 60.3.0, в котором устранено 19 критических уязвимостей (сведены под CVE-2018-12390) и исправлено несколько ошибок. В частности, устранены проблемы, связанные с темой оформления, перезаписью файлов при сохранении, редактированием шаблонов, фильтрацией заголовков и вложений, автодополнением адресов списков рассылки.

Дополнительно можно отметить о включении в бета-версию Firefox 64 системы композитинга Servo WebRender, написанной на языке Rust и выносящей на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU. WebRender пока предложен по умолчанию для тестирования только пользователям видеокарт NVIDIA с ОС Windows 10. Активировать WebRender вручную на системах с другими видеокартами и ОС можно через переменную "gfx.webrender.all.qualified" в about:config.

Из изменений в Firefox 64-beta также можно отметить возможность одновременного выделения нескольких вкладок для их перемещения, приглушения звука, добавления в закладки или закрепления. Полностью переработано оформление страницы about:crashes. Удалена поддержка предпросмотра RSS-лент и режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49536

Некоторые люди как-то неправильно поняли WebAssembly. Есть те, кто считает, что раз браузеры уже поддерживают выполнение WebAssembly (ещё с 2017 года), значит всё уже готово. Даже и близко ещё нет, готов лишь MVP (минимально жизнеспособный продукт). Я могу предположить откуда произрастает корень этого заблуждения: после релиза MVP его разработчики пообещали поддерживать обратную совместимость на уровне «любой написанный сейчас код будет работать и в будущем». Но это ведь не значит, что разработка WebAssembly закончена, совсем нет! Множество фич разрабатывается прямо сейчас и планируется к разработке в ближайшем будущем. И когда они будут реализованы — всё очень сильно изменится.

Все эти фичи можно попробовать представить себе в виде дерева навыков в какой-нибудь игре. У нас есть пару «базовых» (уже реализованные фичи) и целое дерево со множеством веток и листьев, которые будут со временем открываться, давая нам всё больше и больше могущества.

Давайте посмотрим на то, что у нас уже есть сейчас и что нам ещё предстоит открыть.
(Под катом много картинок, трафик)
Читать дальше →

Firefox стал первым браузером, который реализовал шифрование TLS Server Name Indication (SNI). Поддержку ESNI внедрили в последнюю версию Firefox Nightly, на которой обкатывают все нововведения перед их добавлением в основную ветку.

О важности этого стандарта месяц назад рассказывал CDN-провайдер Cloudflare. Если вкратце, то благодаря ESNI шифруется информация о том, к какому домену вы отправляете запрос. В стандартном HTTPS заголовки с именами доменов не шифруются и доступны для просмотра провайдеру или другому «человеку посередине». Теперь он видит только IP-адрес. Поскольку в современном интернете на одном IP-адресе могут располагаться сотни доменов, то ESNI эффективно скрывает информацию, на какой домен заходит пользователь.

Таким образом, блокировки по именам перестают работать, а цензура в интернете сильно усложнится. Цензорам придётся блокировать IP-адреса, а это сомнительная практика. Такая блокировка может затронуть непричастные сайты, а блокируемый сервис легко (автоматически) переключается на другой IP-адрес.
Читать дальше →

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.

Основные новшества:

• Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировка по базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firefox 65.
  
  
  
  
  
  Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.
  
  
  
  
  
  
• На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
  
• Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
  
• Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;
  
  
  
  
  
  
• При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;
  
  
  
  
  
  
• Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";
  
  
  
  
  
  
• Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
  
• Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
  
• Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
  
• Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
  
• Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
  
• В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
  
• Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
  
• Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
  
• CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
  
• В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
  
• Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
  
• Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
  
• Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
  
• Включена по умолчанию порция свойств и интерфейсов Web Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
  
• Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
  
• Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
  
• Микрофон теперь одновременно может быть доступен в разных вкладках;
  
• Изменено стилевое оформление меню в инструментах для разработчиков
  
  
  
  
  
  
• В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;
  
  
  
  
  
  
• В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
  
• Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;
  
  
  
  
  
  
• Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
  
• Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
  
• Увеличена производительность сборки для macOS: Улучена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
  
• В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".
  

Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.


Загрузить:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки
   
    Android (с Google Play)

        Android (ARMv7, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (мультиязычная версия с сайта Mozilla)
        Android (ARMv7, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)
        Android (x86, 4.1 Jelly Bean и выше) (английская версия с сайта Mozilla)

   Другие языки

Что нового в Firefox 63 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

Состоялся релиз web-браузера Firefox 63, а также мобильной версии Firefox 63 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 64, релиз которой намечен на 11 декабря.

Основные новшества:

• Предложен набор настроек для управления блокированием контента. Пользователь может включить блокировку любых сторонних Cookie и скриптов, применяемых для отслеживания перемещений (блокировка по базе disconnect.me). Блокировщик пока предлагается опционально, но запланирован для включения по умолчанию в Firеfox 65.

  Для каждого сайта в адресной строке показывается специальный значок, отображающий статус блокировки скриптов и Cookie. Предоставляется возможность добавления исключений для выбранных сайтов, которые не могут корректно работать при блокировке скриптов отслеживания.

  
• На платформе Linux в отдельный процесс вынесено выполнение дополнений на базе WebExtensions (для Windows и macOS отдельный процесс для WebExtensions уже был задействован в Firefox 56 и Firefox 61). Выполнение в отдельном процессе позволяет изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам;
• Добавлена экспериментальная поддержка видеокодека AV1. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 по уровню сжатия. По умолчанию кодек отключен (в about:config следует установить опцию "media.av1.enabled = true");
• Для пользователей из США на стартовую страницу добавлены специальные ярлыки для Google и Amazon и связанные с ними ключи быстрого перехода "@google" и "@amazon". При клике на новые ярлыки вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый запрос из адресной строки. Как и обычные кнопки быстрого перехода со стартовой страницы поисковые ярлыки могут быть удалены или перемещены;
  
• При попытке закрытия основного окна браузера, в котором остаётся более одной вкладки, или при выходе через меню при наличии нескольких открытых окон, теперь выводится предупреждение с диалогом для подтверждения выхода;
• Обзор вкладок, отображаемый по "Ctrl+Tab", теперь показывает не значки, а эскизы окон всех вкладок и прокручивает вкладки в порядке последнего обращения пользователя. Для возврата старого поведения в настройки добавлена опция "Ctrl+Tab cycles through tabs in recently used order";
• Firefox теперь определяет активность в операционной системе настроек для людей с ограниченными возможностями (Accessibility) и убирает лишнюю анимацию;
• Удалена функция открытия отдельных закладок в боковой панели ("Open in Sidebar" в "Library");
• Из настроек about:preferences удалена опция для отключения проверки наличия обновлений ("Never check for updates"). Оставлены только опции для автоматической установки обновлений и установки после подтверждения пользователем;
• Добавлена поддержка спецификации Shadow DOM, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
• Обеспечена поддержка спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов (например, для тега button можно добавить анимацию);
• В HTML-тег "img" добавлен атрибут "decoding", при помощи которого можно определить метод декодирования изображения (sync, async, auto);
• Добавлен метод Object.fromEntries(), преобразующий список пар в формате ключ/значение в объект;
• Добавлено свойство Symbol.prototype.description, возвращающее описание символа. Например, "Symbol.iterator.description" вернёт "Symbol.iterator";
• CSS-свойства offset-* переименованы в inset-block-start, inset-block-end, inset-inline-start и inset-inline-end;
• В CSS добавлен псевдокласс ":defined", представляющий любой определённый элемент;
• Добавлен API Media Capabilities, представляющий сведения о возможностях кодирования и декодирования для заданного устройства, поддержке форматов, а также статистике о производительности и эффективности потребления энергии во время воспроизведения звука или видео;
• Добавлен API Async Clipboard для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")';
• Добавлен интерфейс SecurityPolicyViolationEvent, позволяющий генерировать события при нарушении Content-Security-Policy;
• Включена по умолчанию порция свойств и интерфейсов Web Animations API: ready, finished, effect, KeyframeEffect и AnimationEffect;
• Реализован метод Element.toggleAttribute(), позволяющий инвертировать булевый атрибут - удалить, если он установлен, или добавить, если он отсутствует;
• Добавлено свойство Window.event, возвращающий установленный сайтом обработчик событий. Удалены методы Window.back() и Window.forward(), которые не поддерживаются в других браузерах;
• Микрофон теперь одновременно может быть доступен в разных вкладках;
• Изменено стилевое оформление меню в инструментах для разработчиков/
• В систему инспектирования добавлен встроенный редактор шрифтов, позволяющий посмотреть используемые на странице шрифты и управлять параметрами как обычных, так и изменчивых шрифтов на странице;
• В режиме инспектирования сети (Network Monitor) добавлена пиктограмма (перечёркнутый щит) для выделения из общего потока запросов URL известных систем отслеживания перемещений;
• Включён по умолчанию режим инспектирования средств для людей с ограниченными возможностями (Accessibility inspector), позволяющий оценить какие из Accessibility API используются на странице и какую информацию удаётся извлечь;
• Прекращён показ системных дополнений на странице about:debugging (для показа в about:config следует установить опцию devtools.aboutdebugging.showSystemAddons);
• Улучшена поддержка платформы Windows: Для формирования сборок для платформы Windows задействован компилятор Clang, что положительно сказалось на производительности. Тема оформления сборок для Windows теперь адаптируется к тёмным и светлым режимам интерфейса Windows 10;
• Увеличена производительность сборки для macOS: Улучшена отзывчивость интерфейса и ускорено переключение между вкладками. Для WebGL добавлена возможность выбора GPU (атрибут powerPreference), позволяющая на системах с несколькими GPU в приложениях не требующих особо высокой графической производительности задействовать GPU, потребляющий меньше энергии;
• В версии для Android добавлена возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), добавлена поддержка каналов уведомлений и задействованы дополнительные оптимизации производительности и безопасности на платформе Android 8.0 "Oreo".

Кроме новшеств и исправления ошибок в Firefox 63 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49485

Mozilla решила пойти по стопам браузера Opera и попробует добавить встроенную функцию шифрования трафика.

Компания Mozilla намерена начать эксперимент по обеспечению в Firefox встроенной возможности работы через VPN. Эксперимент начался в понедельник 22 октября и по-умолчанию коснется лишь некоторых пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через зашифрованное VPN-соединение.

В отличие от Opera, которая предлагает свой собственный сервис VPN, Mozilla не стала создавать собственную VPN-сеть, а использует сетевую инфраструктуру своего партнера — швейцарского провайдера ProtonVPN. Еще одним отличием от аналогичной функции в браузере Opera станет то, что VPN может работать только в платном режиме за $10 в месяц. Платную услугу VPN-туннелирования Mozilla планирует использовать как один из источников монетизации. Читать дальше →

Компания Mozilla намерена начать эксперимент по поставке в Firefox встроенной возможности работы через VPN. Эксперимент стартует в понедельник 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через шифрованный VPN. Доступ будет только платным (около $10 в месяц) и эти средства Mozilla планирует использовать как один из источников монетизации.

Работа будет организована через коммерческий VPN-сервис ProtonVPN. Решение в пользу ProtonVPN было принято, так как данный сервис обеспечивает достаточно высокий уровень защиты канала связи ( поток шифруется при помощи AES-256, обмен ключами осуществляется на основе 2048-битных RSA-ключей и HMAC, для аутентификации используется SHA-256, имеется защита от атак, основанных на корреляции потоков данных), сервис не сохранят логов и информации о пользователях, а также рассматривает в качестве своей главной цели повышение безопасности и приватности в Web.

Сервис ProtonVPN вызывает двоякие впечатления. С одной стороны продукт проприетарный и в прошлом месяце в Windows-клиенте ProtonVPN была выявлена уязвимость, позволявшая пользователю поднять свои привилегии в системе до администратора (уязвимость была вызвана некорректным взаимодействием между непривилегированным GUI-клиентом и системным сервисом). С другой стороны, ProtonVPN развивается вместе с хорошо зарекомендовавшим себя сервисом ProtonMail, основанным бывшими сотрудниками ЦЕРН (Европейская организация по ядерным исследованиям) с целью противостояния контроля за частными данными в интернет. Серверы компании размещены только в Швейцарии, Исландии и Швеции, странах, имеющих собственные жёсткие законодательства в области защиты частной жизни, не позволяющие спецслужбам контролировать информацию.

Дополнение: Опубликован официальный анонс партнёрства Mozilla и ProtonVPN.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49476

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1:

• В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше.
• В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года.
• В Safari и движке WebKit поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года.
• В Microsoft Edge и Internet Explorer 11 удаление TLS 1.0 и TLS 1.1 ожидается в первой половине 2020 года.

Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, уже опубликовал черновик спецификации, переводящей протоколы TLS 1.0/1.1 в разряд устаревших.

Подавляющее большинство пользователей и серверов уже применяют TLS 1.2+:

• Доля запросов с использованием TLS 1.0 в Web составляет 0.4% для пользователей Chrome и 1% для пользователей Firefox.
• Из миллиона крупнейших сайтов по рейтингу Alexa только 2% ограничены TLS 1.0 и 0.1% - TLS 1.1.
• По статистике Cloudflare около 9.3% запросов через сеть доставки контента данной компании производится с использованием TLS 1.0. TLS 1.1 используется в 0.2% случаев.
• По данным сервиса SSL Pulse компании Qualys протокол TLS 1.2 поддерживают 94% web-сайтов, допускающих установку защищённых соединений.
• Данные Mozilla, собранные через систему телеметрии в Firefox, показывают, что лишь 1.11% защищённых соединений было установлено с использованием протокола TLS 1.0. Для TLS 1.1 этот показатель составляет 0.09%, для TLS 1.2 - 93.12%, для TLS 1.3 - 5.68%.

Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Поддержка устаревших алгоритмов уже приводила к появлению таких атак, как ROBOT, DROWN, BEAST, Logjam и FREAK. Тем не менее, данные проблемы непосредственно не являлись уязвимостями протокола и закрывались на уровне его реализаций. В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49443

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов.

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49431

Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.

Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими через Web-интерфейс. Платформа также позволяет создавать дополнительные web-приложения, которые могут взаимодействовать с устройствами через Web Thing API. Таким образом, вместо установки своего мобильного приложения для каждого типа IoT-устройств, можно использовать единый унифицированный web-интерфейс. Для установки Things Gateway достаточно загрузить предоставленную прошивку на SD-карту, открыть в браузере хост "gateway.local", настроить подключение к WiFi, ZigBee или ZWave, найти имеющиеся IoT-устройства, настроить параметры для доступа извне и добавить самые востребованные устройства на домашний экран.

Шлюз поддерживает такие функции, как определение устройств в локальной сети, выбор web-адреса для соединения с устройствами из интернета, создание учётных записей для доступа к web-интерфейсу шлюза, подключение к шлюзу устройств, поддерживающих проприетарные протоколы ZigBee и Z-Wave, удалённое включение и выключение устройств из web-приложения. Отдельно отмечается, что кроме web-интерфейса и API в шлюзе реализована экспериментальная поддержка голосового управления, позволяющая распознавать и выполнять голосовые команды (например, "включи свет на кухне").

Основные новшества:

• Добавлена возможность удалённого мониторинга за состоянием дома через Web. Система мониторинга полностью подконтрольна пользователю и не привязана к сторонним службам, что обеспечивает конфеденциальность пользователя, позволяет обойтись без дополнительных абонентских плат создателям внешних сервисов и даёт возможность применения датчиков от любых производителей;
• Обеспечена поддержка датчиков открытия дверей и окон, а также датчиков движения, включая многофункциональные датчики от компании SmartThings. Благодаря поддерживаемым платформой датчикам пользователи могут в любой момент отслеживать температуру в доме, несанкционированные вторжения и уровень заряда аккумуляторов при автономной работе;
• Реализована поддержка отправки push-уведомлений на рабочий стол, ноутбук, планшет или смартфон. Благодаря push-уведомлениям предупреждения о внештатных событиях будут доставлены даже, если в текущий момент web-приложение Things Gateway не открыто на системе пользователя. Например, через push-уведомления можно настроить отправку информации о срабатывании датчиков движения, открытия дверей или окон. Правила отправки уведомлений настраиваются через web-интерфейс;
• Добавлена поддержка многофункциональных умных кнопок (Push Buttons), таких как SmartThings Button, нажатие которых может программно привязываться к выполнению любых действий. Например, кнопка может привязываться к программному включению группы светильников или управлять включением отопления;
• Добавлены средства для определения подключенных устройств и обработки сведений об ошибках, которые позволяют сразу отследить сбои в системе, такие как потеря связи со шлюзом или отключение датчиков;
• Представлено дополнение HomeKit, в котором предложены драйверы для поддержки устройств, совместимых с Apple HomeKit. Например, поддерживаются умные розетки iDevices Switch, Koogeek P1 и Eve Energy, прослойки для подключения дополнительных аксессуаров Homebridge и Philips Hue Bridge v2, умные лампы LIFX A19, датчики Eve Door, Eve Window и Eve Motion. Указанные устройства могут взаимодействовать с управляющим шлюзом на базе Raspberry Pi через Bluetooth или WiFi.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49429

Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов.

Аудит был выполнен компанией X41 D-SEC и не выявил критических проблем, но обнаружил серию ошибок, среди которых 3 проблемы имеют высокий уровень опасности. Все опасные ошибки найдены в коде серверного бэкенда Balrog и связаны с недоработками управляющего административного web-интерфейса в области защиты от CSRF-атак (Cross-Site Request Forgery). Опасность данных проблем снижается тем, что к Balrog имеет доступ только ограниченное число сотрудников, а для входа применяется многофакторная аутентификация.

В ходе проверки также выявлено несколько ошибок в коде на языке Си, используемом для обработки файлов с обновлениями. Данные проблемы вызваны небезопасной работой с внешними данными и могут привести к отказу в обслуживании. Отмечается, что ошибки не могут привести к модификации обновлений, так как целостность файлов с обновлениями удостоверяется цифровой подписью. В общем виде отмечен высокий уровень защиты сервиса обновлений.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49422

Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, 28 и 29.

Сборка также примечательна добавлением патча для корректной работы WebRTC через мультимедийный сервер PipeWire (замена PulseAudio) в окружениях на базе Wayland (при помощи PipeWire в sandbox-окружении с браузером реализуется функциональность, недоступная из-за того, что Wayland-приложения изолированы от остального рабочего стола и не могут обращаться к другим окнам). Кроме того, в состав перенесены некоторые изменения из веток Firefox 63 (Beta) и 64 (Nightly), а также улучшена поддержка HiDPI и v-sync.

Отмечается, что отрисовка Firefox с использованием бэкенда на базе Wayland доведена до приемлемого вида и в Fedora 30 (репозиторий Rawhide) новая сборка будет предлагаться по умолчанию. Классическая сборка на базе X11 будет поставляться в качестве запасного варианта и станет доступна через пакет firefox-x11. В Fedora 29 по-прежнему по умолчанию будет поставляться Firefox с бэкендом X11, а Firefox с бэкендом Wayland предлагаться в качестве опции, доступной при установке пакета firefox-wayland.

Тем не менее, для приведения Firefox на базе Wayland до идеального состояния остаётся решить ряд проблем, таких как исключение смещения выпадающего меню и всплывающих подсказок за край экрана при сборке с GTK+ 3.24, обеспечение должной работы при запуске с использованием KDE Plasma на базе Wayland, обновление WebRender/EGL.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49419

Как и все, я пользуюсь одним из простых способов обхода блокировок, коих сейчас море. Все сайты открываются без проблем и тормозов. Но с недавних пор (2 недели назад) у меня встал вопрос: а какие сайты на самом деле заблокированы из тех, что открываются, а какие нет? Каждый сайт проверять вручную на официальном сайте РКН — не вариант, хоть это и самый надёжный способ. Естественно, я пошёл гуглить подходящие инструменты, но к великому удивлению ничего не нашёл.
Читать дальше →

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года.

Формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG.

Поддержка WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние завершилось включением в Chromium поддержки APNG. Ответным шагом Mozilla стало включение WebP в Firefox после стабилизации API библиотеки libwebp.

Кроме того, свою позицию в отношении WebP изменила и компания Microsoft, которая добавила поддержку данного формата в октябрьские сборки браузера Edge. Единственным популярным браузером без поддержки WebP остаётся Safari, в котором компания Apple продвигает собственный формат HEIF на основе технологий кодирования HEVC (H.265).

В дальнейшем Mozilla, Apple и Google планируют добавить в свои браузеры новый формат изображений AVIF, развиваемый альянсом Open Media на базе технологий внутрикадрового сжатия видеокодека AV1. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). AVIF развивается по аналогии с форматами WebP и HEIF/HEIC, которые используют методы внутрикадрового кодирования из VP8 и HEVC. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49406

Форум: Новости
Автор: banbot

Доступно обновление почтового клиента Thunderbird 60.2.1. Основные изменения в новой версии:

• Изменено: Календарь: Значения по умолчанию для первого дня недели и рабочих дней теперь устанавливаются в соответствии с настройками языка, выбранного для форматирования даты и времени (после смены языка в настройках ОС необходим перезапуск Thunderbird)
  
• Изменено: Календарь: Переход на набор значков «В стиле Фотон» осуществлён для всех платформ
  
• Исправлено: Появление нескольких запросов на ввод мастер-пароля, когда включена функция «Google Mail» или «Календарь OAuth2»
  
• Исправлено: Не работала полоса прокрутки во всплывающем окне автозаполнения при вводе адреса
  
• Исправлено: Диалоговое окно сведений о защите в окне составления письма не отображало статус сертификата
  
• Исправлено: Ссылки в результатах поиска окна управления дополнениями и вкладках просмотра тем открывались во внешнем браузере
  
• Исправлено: Локализованные версии Thunderbird не отображали локализованное имя для папок «Черновики» и «Отправленные» для определенных провайдеров IMAP (особенно во Франции)
  
• Исправлено: В тему ответа на сообщение с пустой темой Re: вставлялось дважды (не работало в Thunderbird 60.0)
  
• Исправлено: Подчеркивание слов при проверке орфографии ошибочно пропадало для слов с апострофом (не работало в Thunderbird 60.0)
  
• Исправлено: Календарь: Не удавалось указать первый день недели
  
• Исправлено: Календарь: Несколько исправлений, связанных с вырезанием/удалением событий и отправкой расписания по электронной почте
  
• Устранены уязвимости в системе безопасности.
  

Загрузить:

    • Русская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Английская версия:
        Windows (32-bit)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    • Другие языки

Примечания к выпуску

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox  60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента.

Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых аргуметов указатель стека может быть смещён на 8 байтов относительно ожидаемого значения.  Указанную особенность можно использовать для получения информации об адресе вызванной функции, хранящемся в стеке, который, в свою очередь, может применяться для организации выхода из sandbox-окружения.

Загрузить Firefox 62.0.3:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Компания Mozilla представила переработанный выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0.

Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. Например, по сравнению с мобильной версией Firefox для Android в Focus страницы загружаются в среднем на 20% быстрее. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей в кэше и Cookie.

Новый выпуск примечателен обновлением интерфейса пользователя и переводом версии для Android на компонент GeckoView, основанный на web-движке Quantum, поставляемом в современных выпусках Firefox. Версия для iOS по-прежнему использует движок Webkit из-за ограничений платформы (невозможно реализовать JIT-компилятор).

GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо и использовать совместно с другими приложениями, включая Firefox для Android и Firefox Reality. Для создания новых мобильных браузеров на базе технологий Mozilla, помимо GeckoView также предложен набор библиотек с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

Изменения в интерфейсе:

• Обеспечен вывод подсказок на стартовой странице, рассказывающих о предоставляемых браузером возможностях;
• Добавлена система контекстных рекомендаций при поиске. Автоматическую отправку уточняющих запросов к поисковой системе, посылаемых по мере ввода в адресной строке, можно включить в настройках (Settings > Search > Get search suggestions). По умолчанию контекстные рекомендации отключены;
• В версии для iOS появилась возможность определения ярлыков для выполнения типовых операций через голосового помощника Siri. Например, через обращение Siri теперь можно запустить Firefox Focus, открыть избранные сайты или инициировать операцию очистки персональных данных;
• Интерфейс версии для Android оптимизирован для использования в окружении платформы Android 9, в том числе предложены новые пиктограммы, изменено оформление адресной строки и упрощено меню с настройками. Интерфейс версии для iOS, в свою очередь, обновлён с учётом стиля iOS 12;

Напомним, что в Firefox Focus по умолчанию включена отправка телеметрии с обезличенной статистикой о поведении пользователя. Информация о сборе статистики явно обозначена в настройках и может быть отключена пользователем. Кроме телеметрии, после установки браузера отправляются сведения об источнике получения приложения (идентификатор рекламной кампании, IP-адрес, страна, локаль, ОС). В дальнейшем, если не отключить режим отправки статистики, периодически отправляются сведения о частоте использования приложения. Данные включают информацию об активности вызова приложения, используемых настройках, частоте открытия страниц из адресной строки, частоте отправки поисковых запросов (информация о том какие именно сайты открываются не передаётся).

Данные отправляются на серверы сторонней компании Adjust GmbH, которая кроме передаваемой статистики также обладает данными об IP-адресе устройства. По IP-адресу перемещение пользователя можно отслеживать на основе оценки местоположения текущего провайдера. Но понять какой именно пользователь связан с IP-адресом проблематично, так как Firefox Focus отправляет данные без идентификатора и привязать IP в общем наборе статистики к конкретному устройству не получится.

Дополнение: Одновременно сформирован выпуск Firefox Klar 7.0, сборки Firefox Focus для немецких пользователей. Сборка отличается отключением по умолчанию опции для отправки телеметрии. Смена названия обусловлена пересечением с зарегистрированной в Германии торговой маркой Focus, под которой выпускается одноимённый журнал на немецком языке.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49386

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.

Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента.

Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых аргументов указатель стека может быть смещён на 8 байтов относительно ожидаемого значения. Указанную особенность можно использовать для получения информации об адресе вызванной функции, хранящемся в стеке, который, в свою очередь, может применяться для организации выхода из sandbox-окружения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49385

Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей.

Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.4 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=49337

Форум: Новости
Автор: banbot

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

Среди исправленных ошибок:

•   Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась  25  секунд вместо 5 в Chrome);
  
•   Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA);
  
•   Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке;
  
•   Решены проблемы с рендерингом WebGL (не отрисовывались полигоны);
  
•   Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом браузере;
  
•   Обеспечена корректная загрузка языкового набора по умолчанию, если дополнительно установленный языковой пакет был удалён (например, зафиксировано удаление антивирусом Avast);
  
•   Реализовано корректное восстановление размера и позиции окна после перезапуска Windows;
  
•   Устранён крах при совместном использовании одного профиля настроек с более новым выпуском Firefox, находящимся в разработке;
  
•   Добавлена возможность отмены удаления поискового движка, которая не работала в случае установки языкового пакета;
  
•   Решены проблемы с отображением в macOS на системах с несколькими мониторами.
  

Загрузить Firefox 62.0.2:

    Русская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

    Английская версия:
        Windows (32-bit) (установка через Интернет)
        Windows (32-bit) (установка в автономном режиме)
        Windows (64-bit) (установка в автономном режиме)
        Mac OS X (32-bit/64-bit)
        Linux (32-bit)
        Linux (64-bit)

   Другие языки

Что нового в Firefox 62 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru