April 17, 2021

OpenNet.ru : mozilla

Включение поддержки HTTP/3 в Firefox намечено на конец мая

Компания Mozilla сообщила о намерении начать поэтапное включение протоколов HTTP/3 и QUIC в выпуске Firefox 88, намеченном на 19 апреля (изначально, релиз ожидался 20 апреля, но, судя по графику, сдвинут на один день). Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. В ночных сборках и бета-версиях HTTP/3 был включён по умолчанию в конце марта.

Напомним, что реализация HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. На стороне сайтов поддержка HTTP/3 уже обеспечена на серверах Google и Facebook.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).

HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


  • Источник: http://www.opennet.ru/opennews/art.shtml?num=54979

April 17, 2021 05:06 AM

April 16, 2021

OpenNet.ru : mozilla

В Firefox 90 будет удалён код, обеспечивающий поддержку FTP

Компания Mozilla приняла решение удалить из Firefox встроенную реализацию протокола FTP. В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию (в том числе настройка browserSettings.ftpProtocolEnabled будет переведена в режим только для чтения), а в выпуске Firefox 90, запланированном на 29 июня, будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".

В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.

Напомним, что ранее в Firefox 61 уже была запрещена загрузка ресурсов по протоколу FTP из страниц, открытых по HTTP/HTTPS, а в Firefox 70 была прекращена отрисовка содержимого файлов, загружаемых через ftp (например, при открытии через ftp перестали отображаться изображения, README и html-файлы, а сразу стал показываться диалог загрузки файла на диск). В Chrome поддержка протокола FTP прекращена в январском выпуске Chrome 88. По оценке Google, FTP уже почти не используется - доля пользователей FTP составляет около 0.1%.

Дополнение: Протоколу FTP сегодня исполнилось 50 лет. 16 апреля 1971 года был опубликован RFC 114. Самый последний RFC, связанный с протоколом FTP, опубликован в 2014 году (RFC 7151, команда HOST для создания виртуальных хостов).

Источник: http://www.opennet.ru/opennews/art.shtml?num=54976

April 16, 2021 05:35 AM

April 15, 2021

Хабрахабр : Firefox

[Перевод] CSS: работа с текстом на изображениях

Вы можете встретить компонент пользовательского интерфейса, у которого есть текст над изображением. В некоторых случаях в зависимости от используемого изображения текст будет трудно прочитать. У этой проблемы есть несколько различных решений, таких как добавление градиента или затемнение изображения, наложение тени на текст и другие. Этот прием будет полезен не только frontend и веб-разработчикам, но и ui/ux-дизайнерам. Написать эту статью меня вдохновил твит от Эдди Османи, работающего над Google Chrome.

Здесь я рассмотрю различные подходы и решения этой проблемы, а также то, как передать пользовательский интерфейс фронтенд разработчику таким образом, чтобы гарантировать, что UI реализован в соответствии с макетом дизайна, поскольку некоторые детали в CSS можно легко упустить.

Приятного чтения

Автор: Picard. Дата: April 15, 2021 10:57 AM

April 12, 2021

OpenNet.ru : mozilla

NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice

Компания NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice. Интерес к системам распознавания речи связан с прогнозом, что в следующие десять лет голосовые технологии станут одним из основных способов взаимодействия людей с различными устройствами, от компьютеров и телефонов, до цифровых ассистентов и киосков для продажи товаров.

Качество работы голосовых систем сильно зависит от объёма и разнообразия голосовых данных, доступных для тренировки моделей машинного обучения. Сегодняшние голосовые технологии в основном сосредоточены на распознании английского языка и не охватывают огромное количество языков, акцентов и моделей речи. Инвестиции помогут ускорить наращивание объёма общедоступных голосовых данных, привлечь к работе больше сообществ и волонтёров, а также расширить число сотрудников, занимающихся проектом в основное рабочее время.

Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

В настоящее время набор Common Voice включает примеры произношения более 164 тысяч людей. Накоплено около 9 тысяч часов голосовых данных на 60 различных языках. Набор для русского языка охватывает 1412 участников и 111 часов речевого материала, а для украинского языка - 459 участников и 30 часов. Для сравнения в подготовке материалов на английском языке приняли участие более 66 тысяч человек, надиктовавших 1686 часов подтверждённой речи. Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).

По мнению автора библиотеки распознавания слитной речи Vosk недостатками набора Common Voice является однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз) и распространение записей во вносящем искажения формате MP3.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54956

April 12, 2021 08:33 PM

April 11, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.9.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.9.1. Основные изменения:


  • Новое: Поддержка псевдонимов получателей сообщений зашифрованных с помощью OpenPGP. Документацию можно найти здесь.
  • Исправлено: Ключ и подпись всплывающего окна безопасности сообщения для полученного сообщения не могли быть выбраны для копирования/вставки.
  • Исправлено: Различные улучшения пользовательского интерфейса и темы.
  • Исправлено: Исправления в системе безопасности.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

April 11, 2021 02:25 PM

March 30, 2021

Хабрахабр : Firefox

Как освободиться от Яндекс-дзена и прилипшей строки в поиске

imageРечь пойдёт о юзер-стилях, помогающих программистам не отвлекаться на Дзен и не закрывать часть окна браузера поисковой строкой Яндекса.

Нет сомнения, что читатели сайта всё это знают, но не часто реагируют на желания Яндекса улучшить жизнь большинства. Я тоже, хотя когда-то писал эти стили для себя, уже почти год не реагировал на ребрендинг Главной Яндекса, когда окончательно убрали настраиваемые Виджеты и ввели Дзен. Но сегодня навёл некоторый порядок (когда окончательно стало понятно, что там особо нечего смотреть, а если и есть, то не в режиме рекламы), чтобы Яндексом было эффективнее пользоваться).

Появление Дзена и самозапускающихся видео изрядно мешает программисту или любому исследователю, который пришёл на сайт за запросом, а тут — картинки и видео начинают показывать своё и отбирают с таким трудом достигнутое сосредоточение на работе ) или просто время.
Читать дальше →

Автор: spmbt. Дата: March 30, 2021 07:59 PM

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.7

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.7, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Прекращена поддержка NPAPI и плагина для воспроизведения Flash.
  • Поставляемые в комплекте дополнения (Lightning, Chatzilla и Inspector) перемещены из каталога "distribution/extensions", связанного с профилем пользователя, в глобальный каталог /usr/lib64/seamonkey/extensions.
  • Вызов интерфейса для вставки форм перенесён из debugQA в меню Insert в Composer.
  • Решены проблемы при копировании в IMAP-папку Sent.
  • Обработка запросов, связанных с кодом для отслеживания, перемещена в конец очереди и теперь выполняется после всех остальных операций.
  • Код ChatZilla интегрирован в основной состав SeaMonkey и при сборке больше не нужно загружать его отдельно.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

March 30, 2021 09:19 AM

March 27, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.9.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.9.0. Основные изменения:


  • Исправлено: В уведомлении о новой почте отображались старые непрочитанные сообщения
  • Исправлено: Пробелы после мягких разрывов строк в сообщениях, использующие quoted-printable и format=flowed, были неправильно закодированы; в существующих сообщениях, которые ранее были неправильно закодированы, между некоторыми словами может не отображаться пробел
  • Исправлено: Некоторые поля на панели настроек Общие было невозможно прочитать в темной теме
  • Исправлено: Не удавалось отправить сообщение, содержащее тег якоря с некорректным URI данных
  • Исправлено: При переключении вкладок фокус ввода не перемещался на новую вкладку
  • Исправлено: Адресная книга: Не удавалось синхронизировать через CardDAV доступную только для чтения адресную книгу Google
  • Исправлено: Адресная книга: Импорт VCard с символами, отличными от ascii, завершался ошибкой
  • Исправлено: Адресная книга: Некоторые значения могли быть не разобраны при синхронизации из адресных книг Google
  • Исправлено: Менеджер дополнений не показывал использовало ли дополнение экспериментальное API
  • Исправлено: Календарь: Не удавалось удалить повторяющуюся задачу
  • Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

March 27, 2021 03:18 PM

March 23, 2021

Mozilla Россия : Новости

Вышел Firefox 87.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 87. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.9.0. На стадию бета-тестирования переведена ветка Firefox 88, релиз которой намечен на 20 апреля.


Основные новшества:

  • При использовании функции поиска и активации режима выделения всех найденных совпадений (Highlight All) на полосе прокрутки теперь отображаются метки для индикации позиции найденных ключей.


    0_1616513201.png

  • Удалены редко используемые элементы из меню Library. В меню Library оставлены только ссылки на закладки, историю и загрузки (удалены синхронизированные вкладки, недавние закладки и список Pocket). На скриншоте ниже слева состояние как было, а справа - как стало в Firefox 87:

    0_1616512710.png 0_1616512747.png

  • Значительно упрощено меню Web Developer - отдельные ссылки на инструменты (Inspector, Web Console, Debugger, Network Style Error, Performance, Storage Inspector, Accessibility и Application) заменены на общий пункт Web Developer Tools.


    0_1616512649.png 0_1616512679.png

  • Упрощено меню Help, из которого удалены ссылки на страницы поддержки, клавиатурные комбинации и обзорный тур, которые теперь доступны на общей странице Get Help. Убрана кнопка для импорта из другого браузера.
  • Добавлен механизм SmartBlock, решающий проблемы на сайтах, возникающие из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
  • Отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.
  • Изменено формирование HTTP-заголовка Referer. По умолчанию выставлена политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров при отправке запроса на другие хосты при обращении по HTTPS, удаление Referer при переходе с HTTPS на HTTP и передачу полного Referer для внутренних переходов в рамках одного сайта. Изменение будет действовать для обычных навигационных запросов (переходов по ссылкам), автоматических редиректов и при загрузке внешних ресурсов (изображений, СSS, скриптов). Например, при переходе по ссылке на другой сайт по HTTPS вместо "Referer: https://www.example.com/путь/?аргументы" теперь передаётся "Referer: https://www.example.com/".
  • Для небольшого процента пользователей включён режим Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config. Проверить включение можно на странице about:support.
  • Удалена экспериментальная реализация механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения. По умолчанию режим TCP Fast Open был отключён и требовал изменения about:config для активации (network.tcp.tcp_fastopen_enable).
  • В соответствии с изменениями, внесёнными в спецификации, прекращено попадание элемента <link> в проверки с использованием псевдо-классов ":link", ":visited" и ":any-link".
  • Удалены нестандартные значения CSS-параметра caption-side - left, right, top-outside и bottom-outside (для возвращения предусмотрена настройка layout.css.caption-side-non-standard.enabled).
  • Включены по умолчанию событие "beforeinput" и метод getTargetRanges(), при помощи которых web-приложения могут переопределить поведение при редактировании текста на стадии до изменения браузером дерева DOM и получить больший контроль за событиями ввода. Событие "beforeinput" отправляется в обработчик <input> или другого элемента с установленным атрибутом "contenteditable" до того как значение элемента будет изменено. Метод getTargetRanges(), предоставляемый объектом inputEvent, возвращает массив со значениями, позволяющими судить какая часть DOM будет изменена, если событие ввода не будет отменено.
  • Для web-разработчиков в режиме инспектирования страниц реализована возможность симулировать медиазапросы "prefers-color-scheme" для тестирования тёмного и светлого оформления без переключения тем оформления в операционной системе. Для включения симуляции тёмной и светлой темы в правом верхнем углу панели инструментов для web-разработчиков добавлены кнопки с изображением солнца и луны.
  • В режим инспектирования добавлена возможность активации псевдо-класса ":target" для выбранного элемента по аналогии с ранее поддерживаемыми псевдо-классами ":hover", ":active", ":focus", ":focus-within", ":focus-visible" и ":visited".


    show_pseudo_classes_hover.png

  • В режиме инспектирования CSS улучшена обработка неактивных CSS-правил. В частности, свойство "table-layout" теперь становится неактивным для элементов, не являющихся таблицам, а свойства "scroll-padding-*" помечаются неактивными для элементов, не поддерживающих прокрутку. Убрана ошибочная пометка свойств "text-overflow" для некоторых значений.

Кроме новшеств и исправления ошибок в Firefox 87 устранено 12 уязвимостей, из которых 7 помечены как опасные. 6 уязвимостей (собраны под CVE-2021-23988 и CVE-2021-23987) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 87 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

March 23, 2021 09:00 PM

March 22, 2021

OpenNet.ru : mozilla

В Firefox 87 будет урезано содержимое HTTP-заголовка Referer

Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим.

Новое поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. При этом удаление деталей из Referer может негативно повлиять на сбор статистики о переходах владельцами сайтов, которые теперь не смогут точно определить адрес предыдущей страницы, например для понимания с какой именно статьи был совершён переход. Также может нарушиться работа некоторых систем динамической генерации содержимого, выполняющих разбор ключей, которые привели к переходу из поисковой системы.

Для управления выставлением Referer предусмотрен HTTP-заголовок Referrer-Policy, при помощи которого владельцы сайтов могут переопределить поведение по умолчанию для переходов со своего сайта и вернуть указание в Referer полной информации. В настоящее время по умолчанию применяется политика "no-referrer-when-downgrade", при которой Referer не отправляется при переходе с HTTPS на HTTP, но передаётся в полной форме при загрузке ресурсов по HTTPS. Начиная с Firefox 87 начнёт действовать политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров при отправке запроса на другие хосты при обращении по HTTPS, удаление Referer при переходе с HTTPS на HTTP и передачу полного Referer для внутренних переходов в рамках одного сайта.

Изменение будет действовать для обычных навигационных запросов (переходов по ссылкам), автоматических редиректов и при загрузке внешних ресурсов (изображений, СSS, скриптов). В Chrome переход по умолчанию на "strict-origin-when-cross-origin" был осуществлён летом прошлого года.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54809

March 22, 2021 05:43 PM

March 21, 2021

OpenNet.ru : mozilla

В ночных и бета сборках Firefox включена по умолчанию поддержка HTTP/3

В ночных сборках Firefox, а также в бета-версии включена по умолчанию поддержка протокола HTTP/3. В стабильной ветке включение HTTP/3 намечено на выпуск Firefox 88, запланированный на 20 апреля. В Chrome выборочная активация HTTP/3 началась в октябре 2020 года.

Поддержка HTTP/3 в Firefox основана на развиваемом компанией Mozilla проекте neqo, предоставляющем реализацию клиента и сервера для протокола QUIC. Код компонентов для поддержки HTTP/3 и QUIC написан на языке Rust. Для управления включением HTTP/3 в about:config предусмотрена опция "network.http.http3.enabled". Из клиентского ПО экспериментальная поддержка HTTP/3 также уже добавлена в Chrome и curl, а для серверов доступна в nginx, а также в форме nginx-модуля и тестового сервера от компании Cloudflare. Для проверки работы клиентов HTTP/3 запущено несколько тестовых сайтов.

Протокол HTTP/3 пока находится на стадии черновой спецификации и окончательно не стандартизирован в IETF. HTTP/3 определяет использование протокола QUIC в качестве транспорта для HTTP/2. Протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. В процессе разработки в IETF стандарта в протокол были внесены изменения, что привело к возникновению двух параллельно существующих веток, одна для HTTP/3, а вторая поддерживаемая Google (Chrome поддерживает оба варианта).

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54801

March 21, 2021 05:31 AM

March 20, 2021

Хабрахабр : Firefox

Детальная настройка браузера Firefox

Вот уже пару лет, как я рекомендую всем моим знакомым использовать Firefox, как браузер для повседневного серфинга в интернете. Я люблю этот браузер за его гибкость в настройке, скорость и заботу о приватности. Много раз на форумах меня спрашивали про какие-то отдельные случаи по настройке, поэтому я решил написать статью с подробным описанием настроек, как шпаргалку для себя и чтобы делится ею, в случае новых вопросов.

Надеюсь она немножко поможет в популяризации этого чудесного браузера.

Читать далее

Автор: vtb_k. Дата: March 20, 2021 11:24 AM

March 15, 2021

OpenNet.ru : mozilla

Из Firefox намерены убрать компактный режим отображения панелей

В ходе проводимой в рамках проекта Proton модернизации оформления разработчики из компании Mozilla планируют удалить из настроек интерфейса компактный режим отображения панелей (меню "гамбургер" в панели -› Customize -› Density -› Compact или Персонализация -› Значки -› Компактные), оставив лишь нормальный режим и режим для сенсорных экранов. В компактном режиме используются кнопки меньшего размера и убираются лишние пустоты вокруг элементов панелей и области вкладок для высвобождения дополнительного вертикального пространства для контента.

В качестве причины упоминается желание упростить интерфейс и предложить оформление, которое бы подходило большинству пользователей. Отмечается, что переключатель компактного режима довольно трудно найти в настройках и, по мнению разработчиков, этим режимом мало кто пользуется (при анализе телеметрии разработчики упускают из виду то, что люди, которые меняют предлагаемые по умолчанию настройки, более активно отключают передачу телеметрии и выпадают из статистики).

По данным Mozilla 93.3% пользователей используют экраны с вертикальным разрешением 768 пикселей и выше, поэтому решено использовать 768 пикселей в качестве минимальной высоты для оптимизации - под панель вкладок и адресную строку будет отведено 92 пикселя (в новом оформлении панель станет толще, чем сейчас в нормальном режиме). При отключённом классическом меню под содержимое будет отдано 88% вертикального пространства, без учёта панелей операционной системы и не рассматривая то, что некоторые пользователи не разворачивают окно на весь экран. Принимая во внимание моду современных сайтов на закрепление шапки и вывод в нижней части диалога с предупреждением об использовании Cookie, с которым можно только согласиться, но не отказаться, навигация на ноутбуках с небольшими широкоформатными экранами напоминает вид из амбразуры.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54761

March 15, 2021 05:02 PM

March 11, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.8.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.8.1. Основные изменения:


  • Исправлено: Для новых поступивших сообщений не срабатывало уведомление об их поступлении, если ранее полученное письмо было непрочитано
  • Исправлено: Каталог для сохранения нескольких вложений не запоминался между сохранениями
  • Исправлено: Не удавалось открыть сообщение из командной строки с использованием "-mail <URL>"
  • Исправлено: При автоматической настройке учетной записи не использовались адрес электронной почты провайдера и отображаемое имя
  • Исправлено: Вновь добавленные адреса электронной почты не отображались в менеджере учетных записей до его закрытия и повторного открытия
  • Исправлено: Провайдер аккаунтов некорректно обрабатывал данные UTF-8
  • Исправлено: При копировании большого сообщения на IMAP-сервер иногда преждевременно отображалась ошибка тайм-аута
  • Исправлено: OpenPGP: Различные ошибки при импорте ключей
  • Исправлено: OpenPGP: Для открытых ключей, прикрепленных к исходящему письму, не был задан "Content-Description"
  • Исправлено: Адресная книга: При ошибках синхронизации CardDAV попытки не повторялись, пока не был перезапущен Thunderbird
  • Исправлено: Календарь: Изменение режима кэширования соединения с календарем CalDAV приводило к потере имени пользователя учетной записи
  • Исправлено: Календарь: После перезапуска иногда не отображались дополнительные календари
  • Исправлено: Календарь: Предпросмотр повторяющейся задачи не использовал все доступное пространство в диалоговом окне
  • Исправлено: Установщик: Не работала возможность сохранить каталог распространения при обновлении

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

March 11, 2021 08:27 PM

Вышел Firefox 86.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:


  • Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
  • Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1.
  • Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href.
  • Исправлен выход за границу видимости данных в полях с датой и временем (<input type="date"> и <input type="time">) из-за неверного расчёта ширины поля.
  • Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

March 11, 2021 08:13 PM

OpenNet.ru : mozilla

Обновление Firefox 86.0.1

Доступен корректирующий выпуск Firefox 86.0.1, в котором предложено несколько исправлений:
  • Устранён крах при запуске, проявляющийся в различных дистрибутивах Linux. Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.
  • Исправлена проблема с зависанием Firefox после выхода macOS из спящего режима на системах с процессорами Apple M1.
  • Устранена ошибка, приводившая к потере фокуса в активном окне после изменения windowReference.location.href.
  • Исправлен выход за границу видимости данных в полях с датой и временем (‹input type="date"› и ‹input type="time"›) из-за неверного расчёта ширины поля.
  • Устранена ошибка, приводившая к неопределённому поведению в дополнениях, манипулирующих группами вкладок.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54741

March 11, 2021 04:53 PM

March 03, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.8.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.8.0. Основные изменения:


  • Исправлено: При импорте адресной книги из CSV-файла всегда сообщалось об ошибке
  • Исправлено: Информация о безопасности для сообщений S/MIME отображалась некорректно пока не был сохранён черновик
  • Исправлено: Календарь: Исправления в пользовательском интерфейсе FileLink для Caldav-календарей
  • Исправлено: Повторяющиеся задачи всегда помечались как незавершённые; было невозможно использовать фильтры
  • Исправлено: Различные виджеты пользовательского интерфейса не работали
  • Исправлено: Произведены улучшения в темной теме
  • Исправлено: В менеджере расширений отсутствовала ссылка на веб-страницу поддержки дополнений
  • Исправлено: Исправления в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

March 03, 2021 08:31 PM

February 27, 2021

OpenNet.ru : mozilla

Компания Mozilla опровергла ложную информацию об удалении лисы с логотипа Firefox

Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений.

Логотипы Firefox не менялись с 2019 года и логотип без лисы, который преподносится в обсуждениях как новый логотип Firefox, на деле является давно существующим общим логотипом, охватывающим не только Firefox, но и всё связанное браузером семейство продуктов. Логотип браузера Firefox остаётся прежним и содержит изображение лисы (на изображении ниже действующий логотип показан в центре второй строки, а справа от него показан общий логотип для всех продуктов).

Для подтверждения своей приверженности лисе разработчики Mozilla заменили логотип ночных сборок Firefox на специальную версию старого логотипа с изображением собачьей морды из одного из мемов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54666

February 27, 2021 08:58 AM

February 23, 2021

Mozilla Россия : Новости

Вышел Firefox 86.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 87, релиз которой намечен на 23 марта.


Основные новшества:

  • В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.


    State-Partitioning-Developer-Blog-Post1-e1613650050872-768x368.png

  • Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настойками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.


    0_1614092446.png

  • Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  • Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  • В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  • В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  • Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  • Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.
  • Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  • Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).
  • В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.

    Выделить код

    Код:

    background-image: image-set( "cat.png" 1dppx,
                                 "cat-2x.png" 2dppx,
                                 "cat-print.png" 600dpi);

  • В CSS-свойстве list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  • В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).

    Выделить код

    Код:

    input:autofill {
     border: 3px solid blue;
     }

  • В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализованные названия языков, стран, валют, элементов дат и т.п.

    Выделить код

    Код:

    let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
     currencyNames.of('USD'); // "US Dollar"
     currencyNames.of('EUR'); // "Euro"

  • В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  • В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.


    devtools_inactive_css.png

  • В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

    devtools_show_errors.png

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 86 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

February 23, 2021 05:48 PM

OpenNet.ru : mozilla

Релиз Firefox 86

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта.

Основные новшества:

  • В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
  • Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать и обеспечена интеграция с системными настройками принтера. Новый интерфейс работает по аналогии с режимом читателя и приводит к открытию предпросмотра в текущей вкладке с заменой имеющегося содержимого. В боковой панели предложены инструменты для выбора принтера, настройки формата страницы, изменения параметров вывода на печать и управления включением печати заголовков и фона.
  • Операции отрисовки элементов Canvas и WebGL перенесены в отдельный процесс, отвечающий за вынос операций на плечи GPU. Изменение позволило значительно повысить стабильность и производительность сайтов, использующих WebGL и Canvas.
  • Весь код, связанный с декодированием видео, перемещён в новый процесс RDD, что позволило повысить безопасность за счёт изоляции обработчиков видео в отдельном процессе.
  • В сборках для Linux и Android включена защита от атак, манипулирующих пересечением стека и кучи. Защита основана на применении опции "-fstack-clash-protection", при указании которой компилятор подставляет проверочные вызовы (probe) при каждом статическом или динамическом выделении места для стека, которые позволяют выявлять факты переполнения стека и блокировать методы атак на основе пересечения стека и кучи, связанные с пробросом потока выполнения через guard-страницы защиты стека.
  • В режиме читателя появилась возможность просмотра HTML-страниц, сохранённых на локальной системе.
  • Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.
  • Включена поддержка одновременного открытия нескольких окон с видео в режиме Picture-in-Picture.

  • Прекращена поддержка экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. В качестве причин прекращения поддержки упоминается наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.
  • Для соединений WebRTC (PeerConnections) прекращена поддержка протокола DTLS 1.0 (Datagram Transport Layer Security), основанного на TLS 1.1 и использовавшегося в WebRTC для передачи звука и видео. Вместо DTLS 1.0 рекомендуется использовать DTLS 1.2, основанный на TLS 1.2 (спецификация DTLS 1.3 на базе TLS 1.3 ещё не готова).


  • В CSS включена функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения.
    
       background-image: image-set( "cat.png" 1dppx,
                                 "cat-2x.png" 2dppx,
                                 "cat-print.png" 600dpi);
    
  • В CSS-свойстве "list-style-image, предназначенном для определения изображения для меток в списке, разрешено указание любых форм определения изображений через CSS.
  • В CSS включён псевдокласс ":autofill", позволяющий отследить автоматическое заполнение браузером полей в теге input (при ручном заполнении селектор не срабатывает).
    
       input:autofill {
         border: 3px solid blue;
       }
    
  • В JavaScript по умолчанию включён встроенный объект Intl.DisplayNames, через который можно получить локализированные названия языков, стран, валют, элементов дат и т.п.
    
       let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
       currencyNames.of('USD'); // "US Dollar"
       currencyNames.of('EUR'); // "Euro"
    
  • В DOM обеспечен сброс значения свойства "Window.name" в пустое значение при загрузке во вкладке страницы с другим доменом и восстановление старого значения при нажатии кнопки "назад" и возвращения к старой странице.
  • В инструменты для web-разработчиков добавлена утилита, выводящая предупреждение при выставлении значений отступов (margin или padding) в CSS для внутренних элементов таблиц.

  • В панели инструментов для web-разработчиков обеспечен показ числа ошибок на текущей странице. При клике на красный индикатор с числом ошибок можно сразу перейти в web-консоль для просмотра списка ошибок.

Кроме новшеств и исправления ошибок в Firefox 86 устранено 25 уязвимостей, из которых 18 помечены как опасные. 15 уязвимостей (собраны под CVE-2021-23979 и CVE-2021-23978) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 87 примечательна отключением по умолчанию обработчика клавиши Backspace вне контекста форм ввода. Удаление обработчика объясняется тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action. Кроме того, при использовании функции поиска на странице рядом с полосой прокрутки теперь отображаются метки для индикации позиции найденных ключей. Значительно упрощено меню Web Developer и удалены редко используемые элементы из меню Library.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54632

February 23, 2021 02:28 PM

February 09, 2021

Mozilla Россия : Новости

Вышел Firefox 85.0.2

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

February 09, 2021 04:40 PM

OpenNet.ru : mozilla

Обновление Firefox 85.0.2

Доступен корректирующий выпуск Firefox 85.0.2, в котором устранена взаимная блокировка, приводившая к зависанию при запуске. Например, при определённом стечении обстоятельств зависание наблюдается при запуске Firefox через .desktop-файл в окружении Xfce. Отмечается, что вызывающая взаимную блокировку ошибка присутствует достаточно давно, но изменения в Firefox 85 значительно повысили вероятность зависания.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54562

February 09, 2021 03:57 PM

February 07, 2021

Хабрахабр : Firefox

[Перевод] Невменяемый, необъятный масштаб браузеров

Увидев вот эту публикацию про браузерные войны, я хотел бы представить альтернативное наблюдение за тем, как мы докатились до такой жизни. Но Дрю ДеВолт уже всё сказал за меня.

Начиная с первых войн между Netscape и IE, главным инструментом в конкуретной борьбе браузеров стала функциональность. Вот только стратегия неограниченного роста и расширения — совершенно безумная. Слишком долго мы позволяли ей продолжаться.

С помощью wget я скачал все 1217 спецификаций W3C, опубликованных на текущий момент. Существенная часть из них должна быть реализована в браузере, чтобы современный веб работал. Я подсчитал объём этих спецификаций. Как думаете, насколько сложен современный веб?

Читать далее

Автор: ilammy. Дата: February 07, 2021 04:36 AM

February 06, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.7.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.7.1. Основные изменения:


  • Новое: Адресные книги CardDAV теперь поддерживают OAuth2 и Google Контакты
  • Изменено: Thunderbird больше не разрешает установку дополнений, использующих устаревшие API
  • Исправлено: Кнопка отправки сообщения иногда оставалась включенной, хотя она должна быть отключена
  • Исправлено: Отправка сообщения в macOS путем нажатия command+enter не работала
  • Исправлено: OpenPGP: Не удавалось сохранять вложения, содержащие двоичные данные, после расшифровки
  • Исправлено: Различные исправления пользовательского интерфейса глобального поиска
  • Исправлено: Различные исправления темы и цветов для упрощения работы

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

February 06, 2021 06:02 PM

Вышел Firefox 85.0.1

Форум: Новости
Автор: banbot

Доступен корректирующий выпуск Firefox 85.0.1, в котором устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию  прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного  расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.


Из других исправлений в Firefox 85.0.1 отмечаются:

  • Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
  • Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
  • Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
  • Устранён крах, проявляющийся  при манипуляциях с Cache API.
  • Налажена работа внешних обработчиков схем URL при запуске  Firefox из пакета flatpak.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

February 06, 2021 05:53 PM

February 05, 2021

OpenNet.ru : mozilla

Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках

Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализацией OpenGL ES, которая развивается проектом Chromium и выполняет функцию прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Из-за неверного расчёта размера параметров глубины для сжатых текстур, возникают условия обращения к области за границей выделенного буфера. Детали о проблеме пока не раскрываются.

Из других исправлений в Firefox 85.0.1 отмечаются:

  • Запрещён доступ к специальным путям NTFS (например, "c:/:$i30:$bitmap"), манипуляции с которыми могут привести к повреждению ФС.
  • Устранён крах при аутентификации на сайтах, использующих SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) на устройствах macOS с CPU на базе новых ARM-чипов M1.
  • Убран вывод на печать дополнительной пустой страницы в конце некоторых документов.
  • Устранён крах, проявляющийся при манипуляциях с Cache API.
  • Налажена работа внешних обработчиков схем URL при запуске Firefox из пакета flatpak.

Дополнительно можно отметить включение для 1/4 пользователей ночных сборок Firefox режима Fission с реализацией модернизированной многопроцессной архитектуры для более строгой изоляции страниц. При активации Fission страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя изолированная песочница (sandbox). При этом разделение по процессам осуществляется не по вкладкам, а по доменам, что позволяет дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Включить режим Fission вручную можно на странице about:preferences#experimental или через переменную "fission.autostart=true" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54539

February 05, 2021 04:39 PM

Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений

Компания Mozilla прекратит в настольной версии Firefox 86 поддержку экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. Режим поддерживался, начиная с Firеfox 75, но позиционировался как экспериментальный и требовал отдельной активации в about:config.

Функция будет отключена в выпуске Firefox 86. В качестве причины прекращения разработки функции представители Mozilla называют наличие нерешённых проблем, сомнительную пользу для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов.

Подобная функция для обособленного запуска приложений PWA (Progressive Web Apps) продолжает поддерживаться в Chromium и браузерах на его основе. Поддержка PWA также будет сохранена в версии Firefox для Android. Инструментарий для создания сайтов-приложений также развивается в рамках проекта Web App Manager разработчиками Linux Mint.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54538

February 05, 2021 02:56 PM

January 31, 2021

OpenNet.ru : mozilla

Mozilla свернула разработку проектов Voice Fill и Firefox Voice

Компания Mozilla предупредила пользователей о скорой остановке работы сервера Speech Proxy, обеспечивающего работу дополнений Voice Fill и Firefox Voice. Работа сервиса будет остановлена 28 февраля. Исходный код дополнений останется в репозиториях и продолжит поставляться под свободной лицензией MPL.

В ближайшее время планируется опубликовать обновление дополнений Voice Fill и Firefox Voice, в котором будет выведено уведомление о прекращении их развития и поддержки. Более того, 19 февраля будет инициирован процесс автоматического удаления указанных дополнений, которые будут деинсталлированны из браузеров без явного участия пользователей.

Напомним, что в рамках дополнения Firefox Voice развивалась реализация экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения различных действий в браузере. От типовых систем голосового управления дополнение отличалось ориентацией не на создание голосовой замены мыши и клавиатуры, а на обработку вопросов на естественном языке, т.е. выполняло роль голосового помощника. Например, пользователь мог передавать такие команды, как "какая сейчас погода", "найди вкладку с Gmail", "отключи звук", "сохрани как PDF", "открой сайт mozilla" и т.п..

В дополнении Voice Fill предлагалась система голосового ввода, позволяющая заполнять формы на сайтах и вводить текст при помощи развиваемой в Mozilla системы распознавания речи. Распознавание осуществлялось на сервере Mozilla, на который отправлялись записанные с микрофона данные.

Кроме того, можно отметить, что выводимый из эксплуатации сервер также применялся для обеспечения работы экспериментального API WebSpeech, при помощи которого в web-приложениях можно было манипулировать голосовыми данными и выполнять такие операции, как синтез и распознавание речи.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54499

January 31, 2021 09:39 AM

January 27, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.7.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.7.0. Основные изменения:


  • Новое: Extension API: Compose API теперь поддерживает редактирование сообщений и шаблонов как новых сообщений
  • Новое: Extension API: composeHtml теперь доступен в MailIdentity
  • Новое: Extension API: windows.update и windows.create теперь поддерживают titlePreface
  • Новое: Extension API: Новые функции Accounts API: accounts.getDefault() и accounts.getDefaultIdentity(accountId)
  • Изменено: Extension API: body и plainTextBody теперь используются в качестве селекторов режима создания сообщений в функциях setComposeDetails и begin * в Compose API
  • Изменено: Тема: Убрана двойная рамка вокруг поля описания задачи на вкладке Задачи
  • Исправлено: Менеджер учетных записей: При удалении последней оставшейся учетной записи учетная запись по умолчанию не очищалась и по-прежнему указывала на более несуществующую учетную запись
  • Исправлено: OpenPGP: При верификации встроенного подписанного сообщения происходила ошибка, если оно содержало начальные пробелы
  • Исправлено: OpenPGP: Различные другие мелкие исправления ошибок и повышение стабильности
  • Исправлено: Почтовое окно: Кнопки панели быстрого фильтра исчезали при наведении курсора при использовании высококонтрастной темной темы Windows 10
  • Исправлено: Тема: В темном режиме диалог свойств папки содержал черный текст на черном фоне
  • Исправлено: Тема: Значки таблеток получателя в окне создания не были видны в высококонтрастной темной теме Windows 10
  • Исправлено: Extension API: Кнопки browserAction не восстанавливались после перезапуска, если они были перемещены за пределы панели инструментов по умолчанию
  • Исправлено: Extension API: browser.compose.beginNew не удавалось переопределить настройку использования простого текста для учётной записи
  • Исправлено: Extension API: browser.compose.beginForward игнорировал ComposeDetails
  • Исправлено: Extension API: browser.compose.setComposeDetails некорректно обрабатывал окончания строк в стиле Windows
  • Исправлено: Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

January 27, 2021 07:34 AM

January 26, 2021

Mozilla Россия : Новости

Вышел Firefox 85.0

Форум: Новости
Автор: banbot

Состоялся релиз веб-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля.


Основные новшества:

  • Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей.


    В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для выключения нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

  • Упрощён интерфейс для сохранения закладок на сайты и доступа к закладкам. На странице открытия новой вкладки по умолчанию включён показ панели закладок. По умолчанию предлагается сохранять закладки в панель закладок, а не в раздел "Other bookmarks". Кроме того, Firefox теперь запоминает выбранное в прошлый раз местоположение закладок и при попытке сохранения новой закладки предлагает его по умолчанию.


    0_1611672029.png

  • В менеджере паролей предоставлена возможность удаления разам всех отфильтрованных учётных записей, без необходимости отдельного удаления каждого элемента, показанного в списке. Функция доступна через контекстное меню "...".


    0_1611672549.png

  • Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
  • В Linux по умолчанию активирован движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске поддержка WebRender была активирована для GNOME в окружении X11. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы.WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Прекращена поддержка плагина Adobe Flash. Сопровождение технологии Flash было официально завершено компанией Adobe 31 декабря 2020 года. Напомним, что возможность запуска плагина Adobe Flash была отключена по умолчанию ещё в Firеfox 69, но сохранялась опция для индивидуального включения Flash для конкретных сайтов. Flash оставался последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена в Firefox 52, выпущенном в 2016 году.
  • Добавлен CSS-псевдокласс ":focus-visible", который использует ту же эвристику, что применяется браузером при принятии решения о показе индикатора смены фокуса. Ранее доступный псевдокласс ":focus" не делает различия между сменой фокуса через клавиатуру или мышь. При помощи ":focus-visible" можно организовать показ разных индикаторов фокуса при активации мышью или клавиатурой. Например, можно привязать изменение стиля при наведении фокуса мышью, без клика.


    Для отладки изменения фокуса в интерфейс инспектирования страниц (Page Inspector/Rules View) добавлен переключатель, позволяющий включать стили ":focus-visible" для выбранных элементов в дополнение к псевдоклассам ":hover", ":active", ":focus", ":focus-within" и ":visited".

  • В предоставляемом в web-конcоли многострочном режиме редактирования кода появилась кнопка "{}" для форматирования конструкций JavaScript для более наглядного вывода.


    prettyfy_js_console_button.png

  • В тег link добавлена поддержка атрибута rel='preload', управляющего упреждающей загрузкой контента (например, <link rel="preload" href="style.css" as="style">). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки. Компания Google продвигает использование тега <link rel="preload"> вместо технологии Server Push.
  • В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком".
  • В WebExtensions предоставлена возможность отключения в дополнениях возможности переопределения домашней страницы и экрана открытия новой вкладки без отключения всего дополнения.
  • В версии для Android для дополнений на базе WebExtensions реализована поддержка API browsingData, которое позволяет удалять накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений.

Кроме новшеств и исправления ошибок в Firefox 85 устранены 33 уязвимости, из которых 25 помечены как опасные. 23 уязвимости (собраны под CVE-2021-23964 и CVE-2021-23965) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 85 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

January 26, 2021 03:44 PM

OpenNet.ru : mozilla

Релиз Firefox 85

Состоялся релиз web-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля.

Основные новшества:

  • Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей.

    В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для выключения нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

  • Упрощён интерфейс для сохранения закладок на сайты и доступа к закладкам. На странице открытия новой вкладки по умолчанию включён показ панели закладок. По умолчанию предлагается сохранять закладки в панель закладок, а не в раздел "Other bookmarks". Кроме того, Firefox теперь запоминает выбранное в прошлый раз местоположение закладок и при попытке сохранения новой закладки предлагает его по умолчанию.
  • В менеджере паролей предоставлена возможность удаления разом всех отфильтрованных учётных записей, без необходимости отдельного удаления каждого элемента, показанного в списке. Функция доступна через контекстное меню "...".
  • Вместо механизма ESNI (Encrypted Server Name Indication) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя, реализована поддержка спецификации ECH (Encrypted Client Hello), которая продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Ключевое отличие ECH от ESNI в том, что в ECH вместо отдельного поля шифруется всё сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI. Для управления включением ECH в about:config предложены настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc".
  • В Linux по умолчанию активирован движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске поддержка WebRender была активирована для GNOME в окружении X11. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Предоставлена возможность отключения переопределения дополнениями домашней страницы и экрана открытия новой вкладки без отключения всего дополнения. В настройках метода обработки новой вкладки или домашней страницы (about:preferences#home) теперь можно явно выбрать дополнение в качестве обработчика или вернуть обработчики по умолчанию.
  • При выводе на печать появилась возможность указания нескольких произвольных диапазонов страниц, разделённых запятой, например, "1-5,10-15".
  • Прекращена поддержка плагина Adobe Flash. Сопровождение технологии Flash было официально завершено компанией Adobe 31 декабря 2020 года. Напомним, что возможность запуска плагина Adobe Flash была отключена по умолчанию ещё в Firеfox 69, но сохранялась опция для индивидуального включения Flash для конкретных сайтов. Flash оставался последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена в Firefox 52, выпущенном в 2016 году.


  • Добавлен CSS-псевдокласс ":focus-visible", который использует ту же эвристику, что применяется браузером при принятии решения о показе индикатора смены фокуса. Ранее доступный псевдокласс ":focus" не делает различия между сменой фокуса через клавиатуру или мышь. При помощи ":focus-visible" можно организовать показ разных индикаторов фокуса при активации мышью или клавиатурой. Например, можно привязать изменение стиля при наведении фокуса мышью, без клика.

    Для отладки изменения фокуса в интерфейс инспектирования страниц (Page Inspector/Rules View) добавлен переключатель, позволяющий включать стили ":focus-visible" для выбранных элементов в дополнение к псевдоклассам ":hover", ":active", ":focus", ":focus-within" и ":visited".

  • В предоставляемом в web-конcоли многострочном режиме редактирования кода появилась кнопка "{}" для форматирования конструкций JavaScript.
  • В тег link добавлена поддержка атрибута rel='preload', управляющего упреждающей загрузкой контента (например, ‹link rel="preload" href="style.css" as="style"›). Через preload можно организовать загрузку ресурсов, не дожидаясь когда они будут запрошены, например, можно сразу загрузить определённые файлы CSS, скрипты, видео и картинки. Компания Google продвигает использование тега ‹link rel="preload"› вместо технологии Server Push.
  • В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком".
  • В версии для Android для дополнений на базе WebExtensions реализована поддержка API browsingData, которое позволяет удалять накопленные в процессе навигации данные, такие как данные форм, cookie, пароли, загрузки, содержимое кэша, история посещений.

Кроме новшеств и исправления ошибок в Firefox 85 устранено 33 уязвимости, из которых 25 помечены как опасные. 23 уязвимости (собраны под CVE-2021-23964 и CVE-2021-23965) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Перешедшая на стадию бета-тестирования ветка Firefox 86 примечательна включением по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Добавлена возможность просмотра локальных HTML-страниц в режиме читателя. Включена поддержка открытия нескольких окон с видео в режиме Picture-in-Picture.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54467

January 26, 2021 03:30 PM

January 25, 2021

OpenNet.ru : mozilla

Mozilla выступила с инициативой Open Web Docs для продолжения развития MDN

Компания Mozilla учредила организацию Open Web Docs, нацеленную на продолжение поддержания проекта MDN (Mozilla Developer Network), как единой площадки для публикации документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. В августе 2020 года в ходе сокращения штата сотрудников Mozilla под увольнения попала вся команда MDN. С тех пор внесение исправлений и дополнений в документацию производилось отдельными энтузиастами.

При помощи организации Open Web Docs предпринята попытка привлечь заинтересованные компании для совместного финансирования авторов, занимающихся написанием и поддержанием в актуальном виде документации в MDN. Open Web Docs позволит сделать финансирование MDN независимым, а сам проект не привязанным к отдельным компаниям. В число основных спонсоров Open Web Docs уже вошли компании Google, Microsoft, Coil и Igalia, которые вместе внесли 620 тысяч долларов США.

Примечание: Релиз Firefox 85 официально состоится 26 января вечером. Сегодняшний анонс на hacks.mozilla.org был опубликован по ошибке и сразу отозван, процессы распространения архивов по зеркалам и подготовки инфраструктуры к выпуску ещё не завершены.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54468

January 25, 2021 07:30 PM

January 22, 2021

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.6

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.6,  который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Повышено удобство выделения нескольких почтовых ящиков и папок.
  • Из встроенного почтового клиента удалена поддержка формата RDF.
  • Добавлена поддержка компилятора Rust 1.48.0, а в официальных сборках задействован Rust 1.47.0.
  • Перенесены исправления уязвимостей и ошибок.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

January 22, 2021 06:14 PM

January 15, 2021

OpenNet.ru : mozilla

В Mozilla VPN появилась поддержка Linux и macOS

Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.

Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54406

January 15, 2021 06:45 AM

January 13, 2021

Mozilla Россия : Новости

Вышел Thunderbird 78.6.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.1. Основные изменения:


  • Изменено: MailExtensions: Кнопки панели инструментов browserAction, composeAction и messageDisplayAction теперь поддерживают свойства label и default_label
  • Исправлено: Запуск быстрого поиска, который не дал результатов, не предлагал повторить запуск в виде глобального поиска
  • Исправлено: Проблемы с панелью инструментов поиска сообщений
  • Исправлено: Очень длинные строки темы изменяли окна создания и отображения сообщений, делая их непригодными для использования
  • Исправлено: Окно создания: Адреса получателей, которые ещё не были дополнены автоматически, терялись при нажатии кнопки Отправить
  • Исправлено: Окно создания: Новое сообщение более не помечалось как "измененное" после выхода поля получателя табуляцией без какого-либо редактирования
  • Исправлено: Автообнаружение учетных записей при использовании серверов MS Exchange.
  • Исправлено: Повышена стабильность работы адресной книги LDAP
  • Исправлено: Сообщения с некорректными вложениями vcard не помечались как прочитанные при просмотре в окне предварительного просмотра
  • Исправлено: Чат: Не удавалось добавить исключения сертификата TLS для подключений XMPP
  • Исправлено: Календарь: Не всегда правильно определялся часовой пояс системы
  • Исправлено: Календарь: При редактировании одного вхождения повторяющегося события описания иногда были пустыми
  • Исправлено: Различные ошибки при печати
  • Исправлено: Визуальная несогласованность и проблемы с темой
  • Исправлено: Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

January 13, 2021 06:00 PM

January 11, 2021

OpenNet.ru : mozilla

В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland. В прошлом выпуске Firefox 84.0 поддержка WebRender была активирована для GNOME в окружении X11. В пакете с Firefox для дистрибутива Fedora поддержка WebRender для GNOME/Wayland включена не дожидаясь релиза Firefox 85, намеченного на 26 января.

Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54388

January 11, 2021 09:43 AM

January 09, 2021

OpenNet.ru : mozilla

Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.

Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.

Для исключения утечки сведений о запрашиваемом сайте несколько лет назад было разработано расширение ESNI, реализующее шифрование данных с именем домена (кроме SNI источником утечки сведений также может быть DNS, поэтому кроме ESNI необходимо применение технологии DNS over HTTPS или DNS over TLS). В процессе попыток внедрения ESNI было выявлено, что предложенного механизма недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде фигурирует в числе параметров TLS-расширения PSK (Pre-Shared Key), т.е. одного шифрования полей SNI оказалось недостаточно и требовалось создания аналога ESNI для PSK, а в будущем, возможно, и для других полей. Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

В ответ на потребность в шифровании параметров любых TLS-расширений был предложен универсальный механизм ECH, главное отличие которого от ESNI в том, что вместо отдельного поля шифруется всё сообщение ClientHello. ECH подразумевает наличие двух типов сообщений ClientHello - шифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter. Если сервер поддерживает ECH и смог расшифровать ClientHelloInner, то он продолжает использовать данный тип для TLS-сеанса. В противном случае берутся данных из ClientHelloOuter.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнительно можно отметить решение включить по умолчанию в Firefox 86 поддержку формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54384

January 09, 2021 04:21 PM

January 06, 2021

Mozilla Россия : Новости

Вышел Firefox 84.0.2

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

January 06, 2021 05:43 PM

OpenNet.ru : mozilla

Обновление Firefox 84.0.2 с устранением уязвимости

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.

Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки "Remove All Logins" для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54365

January 06, 2021 05:03 PM

Хабрахабр : Firefox

Самые упоротые и забавные расширения для браузера: подборка



Иногда разработчики “Желают странного” (С) А. Б. Стругацкие, из-за этого появляются необычные проекты, вроде запуска Doom на терминалах для считывания банковских карт и других, еще менее приспособленных для этого, девайсах. Чаще всего такое получается в результате тренировок, когда программист осваивает новую тему и реализует тестовый проект не в виде традиционного “Hello, Word!”, а чего-то более изощренного. Но ведь не все занимаются портированием древних шутеров на смарт-часы, есть и другие области разработки, более прикладные, но не менее интересные. Предположим, что человеку наскучило смотреть на длинные логи в консоли и grep’ать из них данные для отладки, хочется добавить интерактива и наглядности в свое обучение. Инструменты для этого выбираются самые разные, кто-то пользуется обычным графическим выводом, кто-то выводит данные через простенький сайт, а кто-то… пишет расширения для браузера!

В этой статье я расскажу вам о нескольких не самых практичных (хотя о практичных — тоже расскажу), но необычных расширениях. Они вряд ли войдут в подборку типа: “Топ-10 самых полезных расширений для разработчика” или пригодятся для розыгрыша коллег, но заставят озадаченно почесать затылок: “Ну и фантазия у автора!..” или просто улыбнуться.
Читать дальше →

Автор: ruvds. Дата: January 06, 2021 01:56 PM

January 02, 2021

OpenNet.ru : mozilla

Компания Mozilla работает над новым оформлением Firefox

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая.

Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню - заглавные буквы будут оставлены только для первого слова (например, вместо "Other Bookmarks" будет "Other bookmarks").

Появится компактный режим, в котором список вкладок сможет размещаться сбоку для экономии вертикального пространства (с учётом моды на закрепление шапок сайтов, на ноутбуках с небольшими экранами места под контент не хватает). Планируется проведение упрощения контекстных меню области контента, панели и вкладок, в которых по умолчанию будут скрыты редко используемые элементы (внизу меню появится значок со стрелкой вниз, при нажатии на который будет раскрыт блок с дополнительными элементами).

Будут переработаны модальные диалоги с предупреждениями, подтверждениями и запросами, ограниченные отдельной вкладкой. Оформление подобных диалогов будет унифицировано с остальными диалогами, а реализация будет переведена с обработчика TabModalPrompt на единую реализацию SubDialog. Диалоги будут отцентрированными по вертикали, а содержимое будет отображаться сверху.

Для тестирования нового оформления до его повсеместного внедрения в тестовые выпуски Firefox в about:config уже добавлена настройка "browser.proton.enabled", которая пока не приводит к каким-то изменениям (тестирование нового оформления в ночных сборках начнётся в марте). Тем не менее опубликованы начальные макеты, по которым в общем виде можно судить о грядущих изменениях.

Дополнение: в ночных сборках в about:config добавлена поддержка двух настроек (нужно создавать вручную) - browser.proton.tabs.enabled и browser.proton.appmenu.enabled, которые позволяют включить новое оформление панели вкладок и меню, развиваемое проектом Proton.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54346

January 02, 2021 04:55 PM

December 23, 2020

Mozilla Россия : Новости

Вышел Firefox 84.0.1

Форум: Новости
Автор: banbot

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:


  • Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
  • В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
  • Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
  • Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)

Другие языки


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

December 23, 2020 10:20 AM

December 22, 2020

OpenNet.ru : mozilla

Обновление Firefox 84.0.1

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:
  • Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
  • В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
  • Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
  • Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Дополнительно можно отметить, что вышедший неделю назад выпуск Tor Browser 10.0.7 для платформы Android, включающий исправления критических уязвимостей, до сих пор не попал в каталог Google Play. Пользователи, установившие Tor Browser из Google Play, не получили обновление и остаются на уязвимой версии из-за отклонения обновления пакета в процессе рецензирования. Разработчики Tor направили в Google апелляцию, но она пока не принесла результата.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54304

December 22, 2020 08:52 PM

December 21, 2020

Хабрахабр : Firefox

Habrosanitizer теперь и для Firefox. А еще он научился блокировать хабы

habrosanitizer says happy new year


В конце октября, после волны статей от хайповых авторов, я написал небольшое расширение для Хрома которое позволяет прятать нежелательные статьи из ленты. Расширение было встречено очень тепло (+285, 53_000 просмотров и 70+ звезд на гитхаб) и я даже опубликовал его в Chrome Extension Store. Потом был опрос о наиболее желаемой следующей фиче и самой востребованной (129 голосов) оказалась поддержка Firefox. И вот, спустя месяц, расширение опубликовано в Firefox Addons.


Кому интересно по каким граблям пришлось потоптаться, прошу под кат!

Читать дальше →

Автор: Drag13. Дата: December 21, 2020 06:52 PM

В следующем обновлении Firefox появится функция сетевого разделения



В Firefox 85 разработчики добавят функцию сетевого разделения для улучшения защиты от слежения за действиями пользователей. Релиз версии запланирован на январь 2021 года.
Читать дальше →

Автор: Xtoman. Дата: December 21, 2020 05:15 PM

December 16, 2020

OpenNet.ru : mozilla

В Firefox 85 появится дополнительная защита от отслеживания, основанная на сегментировании сети

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies").

Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше.

Защита на основе сегментирования сети подразумевает добавление дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. Помимо URL добавляется привязка к первичному домену, с которого открыта основная страница, что ограничит область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта).

Аналогичная техника применяется в браузере Safari с 2013 года и намечена для включения в Chrome. Обратной стороной подобного подхода является снижение эффективности кэширования данных, так как сетевые кэши не смогут использоваться для ресурсов, запрашиваемых разными сайтами. Перед намеченным включением сегментирования сети в Firefox 85 планируется провести экспериментальное включение для оценки возможного негативного влияния на производительность. Для управления включением нового метода защиты в about:config предусмотрена настройка privacy.partition.network_state.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54265

December 16, 2020 06:08 AM

December 15, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.6.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.6.0. Основные изменения:


  • Новое: MailExtensions: Добавлено browser.windows.openDefaultBrowser()
  • Изменено: Thunderbird теперь показывает уведомления о превышении квоты только в главном окне
  • Изменено: MailExtensions: API menus теперь включён при составлении сообщений
  • Изменено: MailExtensions: В функции API windows.create теперь учитывается аргумент allowScriptsToClose
  • Изменено: MailExtensions: API, которые вернули accountId, теперь будут отражать учётную запись, к которой принадлежит сообщение, а не то, что хранится в заголовках сообщения
  • Исправлено: Сочетание клавиш для переключения статуса сообщения "Прочитано" не отображалось в меню
  • Исправлено: OpenPGP: После импорта закрытого ключа Менеджер ключей отображал свойства неправильного ключа
  • Исправлено: OpenPGP: Улучшен внутренний разбор PGP-сообщений
  • Исправлено: OpenPGP: Обнаружение ключей в Интернете через Менеджер ключей иногда не работало в Linux
  • Исправлено: OpenPGP: Для зашифрованного вложения не работали пункты меню «Расшифровать и открыть/сохранить как»
  • Исправлено: OpenPGP: Сбой при импорте ключей в macOS
  • Исправлено: OpenPGP: Не работала верификация чисто подписанного текста UTF-8
  • Исправлено: Адресная книга: В некоторых столбцах некорректно отображалось, что в них нет данных
  • Исправлено: Адресная книга: Вид адресной книги не обновлялся после изменения формата имени в меню
  • Исправлено: Календарь: Не удавалось импортировать файл ICS в календарь CalDAV
  • Исправлено: Календарь: В новом профиле были видны два «домашних» календаря
  • Исправлено: Календарь: Темная тема в Linux была незавершена
  • Исправлено: Темная тема не применялась к всплывающим уведомлениям о новых письмах
  • Исправлено: Улучшен дизайн значков папок, списка сообщений и боковой панели контактов
  • Исправлено: MailExtensions: Обновление HTTP на вкладках содержимого браузера не работало
  • Исправлено: MailExtensions: messageDisplayScripts не удавалось запустить в главном окне
  • Исправлено:  Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

December 15, 2020 03:58 PM

Вышел Firefox 84.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января.


Основные новшества:

  • На платформе Linux для GNOME и X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.


    На платформе Android движок WebRender включён для устройств с GPU Mali-G, помимо ранее поддерживаемых Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3. Для Windows поддержка WebRender включена для 5 и 6 поколений GPU Intel, для macOS для выпуска Big Sur.


    0_1608042340.png

  • Для Linux задействованы более современные методы выделения разделяемой памяти, что привело к увеличению производительности и улучшило совместимость с Docker.
  • При просмотре мультимедийного контента, например, роликов на YouTube, в индикаторе управления воспроизведением и регулирования громкости в GNOME и MATE теперь показывается эскиз воспроизводимого контента и кнопки управления воспроизведением.


    0_1608043527.png

  • C использованием инфраструктуры Remote Settings реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров, что позволило снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов. В новом выпуске также доведена до рабочего вида поддержка механизма CRLite, который позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Для включения локальной проверки сертификатов в about:config следует выставить параметры security.remote_settings.crlite_filters.enabled=true и security.pki.crlite_mode=2.
  • В менеджере дополнений (about:addons) реализована возможность предоставления и отзыва необязательных дополнительных прав, необходимых для реализации в дополнении расширенной функциональности, включаемой через отдельные настройки. Ранее подобные расширенные права запрашивались динамически при включении расширенных функций и не отражались в интерфейсе about:addons. Например, дополнение Simple Tab Groups имеет дополнительную функцию создания закладок, которая по умолчанию отключена, а при включении требует полномочий для доступа к закладкам.


    0_1608043022.png

  • Добавлена возможность изменения масштаба всплывающих окон и панелей дополнений через вращение колеса мыши при нажатой клавише Ctrl.
  • Обращение к localhost (URL http://localhost/, http://dev.localhost/ и т.п.) больше не помечается как смешанный контент и загрузка ресурсов с localhost не влияет на метку безопасного соединения.
  • Реализован API PerformancePaintTiming (Paint Timing), позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за того, что JavaScript ещё не загрузился, их обработчики недоступны.
  • Удалена поддержка технологии Application Cache (AppCache), применявшейся для организации работы web-приложения в offline-режиме. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Service Worker.
  • В конструктор Intl.DateTimeFormat добавлено свойство fractionalSecondDigits для настройки формата отображения долей секунды.
  • В методе Navigator.registerProtocolHandler() прекращена поддержка параметра title (допустимы только параметры scheme и url).
  • В CSS-псевдокласс :not() добавлена поддержка сложных селекторов. Например: ":not(:disabled, :hover) { outline: 1px solid red;}".
  • В инструментах для web-разработчиков в режиме инспектирования средств для людей с ограниченными возможностями
    обеспечена индикация последовательности переходов по элементам страницы и ссылкам при нажатии клавиши "табуляция", что позволяет оценить удобство работы со страницей только с использованием клавиатуры.


    Accessibility-Inspector-show_tab_order.png

  • В панели инспектирования сети добавлена обработка неожиданных крахов панели, обеспечен вывод дополнительных отладочных данных, включая трассировку стека и добавлена кнопка для быстрой отправки разработчикам уведомления о проблемах.


    network_panel_crash.png

  • Добавлена поддержка систем Apple на базе ARM-чипа M1, на котором основаны новые модели MacBook Air, Mac Mini и MacBook Pro. Тем не менее, при работе на новых системах наблюдаются проблемы при просмотре видео с сервисов Netflix, Hulu, Disney+ и Amazon Video Prime, для устранения которых требуется установка транслятора Rosetta.
  • В версии для Android добавлена кнопка для удаления загруженных файлов, улучшена точность прокрутки и реализован режим Grid view для просмотра открытых вкладок "бок о бок".


    2020-12-04-11-07-37-4cdefd.png

Кроме новшеств и исправления ошибок в Firefox 84 устранена 31 уязвимость, из которых 19 помечены как опасные. 7 уязвимостей (собраны под CVE-2020-35113 и CVE-2020-35114) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также отмечается критическая уязвимость CVE-2020-16042, которая через манипуляцию с типом BigInt позволяет прочитать содержимое неинициализированной памяти.


Также можно отметить, что Firefox 84 станет последним релизом с поддержкой плагина Adobe Flash. Компания Adobe намерена прекратить сопровождение технологии Flash в конце декабря 2020 года. Начиная с выпуска Firеfox 69 возможность запуска плагина Adobe Flash отключена по умолчанию, но была оставлена опция для индивидуального включения Flash для конкретных сайтов. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 84 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

December 15, 2020 03:38 PM

OpenNet.ru : mozilla

Релиз Firefox 84

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января.

Основные новшества:

  • На платформе Linux для GNOME в окружении X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

    На платформе Android движок WebRender включён для устройств с GPU Mali-G, помимо ранее поддерживаемых Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3. Для Windows поддержка WebRender включена для 5 и 6 поколений GPU Intel, для macOS для выпуска Big Sur.

  • Для Linux задействованы более современные методы выделения разделяемой памяти, что привело к увеличению производительности и улучшило совместимость с Docker.
  • При просмотре мультимедийного контента, например, роликов на YouTube, в индикаторе управления воспроизведением и регулирования громкости в GNOME и MATE теперь показывается эскиз воспроизводимого контента и кнопки управления воспроизведением.
  • C использованием инфраструктуры Remote Settings реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров, что позволило снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов. В новом выпуске также доведена до рабочего вида поддержка механизма CRLite, который позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Для включения локальной проверки сертификатов в about:config следует выставить параметры security.remote_settings.crlite_filters.enabled=true и security.pki.crlite_mode=2.
  • В менеджере дополнений (about:addons) реализована возможность предоставления и отзыва необязательных дополнительных прав, необходимых для реализации в дополнении расширенной функциональности, включаемой через отдельные настройки. Ранее подобные расширенные права запрашивались динамически при включении расширенных функций и не отражались в интерфейсе about:addons. Например, дополнение Simple Tab Groups имеет дополнительную функцию создания закладок, которая по умолчанию отключена, а при включении требует полномочий для доступа к закладкам.
  • Добавлена возможность изменения масштаба всплывающих окон и панелей дополнений через вращение колеса мыши при нажатой клавише Ctrl.
  • Обращение к localhost (URL http://localhost/, http://dev.localhost/ и т.п.) больше не помечается как смешанный контент и загрузка ресурсов с localhost не влияет на метку безопасного соединения.


  • Реализован API PerformancePaintTiming (Paint Timing), позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за того, что JavaScript ещё не загрузился, их обработчики недоступны.
  • Отключена поддержка технологии Application Cache (AppCache), применявшейся для организации работы web-приложения в offline-режиме. В качестве причины называется желание избавиться от одного из векторов для совершения атак, связанных с межсайтовым скриптингом. Вместо AppCache рекомендуется использовать API Service Worker.
  • В конструктор Intl.DateTimeFormat добавлено свойство fractionalSecondDigits для настройки формата отображения долей секунды.
  • В методе Navigator.registerProtocolHandler() прекращена поддержка параметра title (допустимы только параметры scheme и url).
  • В CSS-псевдокласс :not() добавлена поддержка сложных селекторов. Например: ":not(:disabled, :hover) { outline: 1px solid red;}".
  • В инструментах для web-разработчиков в режиме инспектирования средств для людей с ограниченными возможностями обеспечена индикация последовательности переходов по элементам страницы и ссылкам при нажатии клавиши "табуляция", что позволяет оценить удобство работы со страницей только с использованием клавиатуры.
  • В панели инспектирования сети добавлена обработка неожиданных крахов панели, обеспечен вывод дополнительных отладочных данных, включая трассировку стека и добавлена кнопка для быстрой отправки разработчикам уведомления о проблемах.
  • Добавлена поддержка систем Apple на базе ARM-чипа M1, на котором основаны новые модели MacBook Air, Mac Mini и MacBook Pro. Тем не менее, при работе на новых системах наблюдаются проблемы при просмотре видео с сервисов Netflix, Hulu, Disney+ и Amazon Video Prime, для устранения которых требуется установка транслятора Rosetta.
  • В версии для Android добавлена кнопка для удаления загруженных файлов, улучшена точность прокрутки и реализован режим Grid view для просмотра открытых вкладок "бок о бок".

Кроме новшеств и исправления ошибок в Firefox 84 устранена 31 уязвимость, из которых 19 помечены как опасные. 7 уязвимостей (собраны под CVE-2020-35113 и CVE-2020-35114) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Также отмечается критическая уязвимость CVE-2020-16042, которая через манипуляцию с типом BigInt позволяет прочитать содержимое неинициализированной памяти.

Также можно отметить, что Firefox 84 станет последним релизом с поддержкой плагина Adobe Flash. Компания Adobe намерена прекратить сопровождение технологии Flash в конце декабря 2020 года. Начиная с выпуска Firеfox 69 возможность запуска плагина Adobe Flash отключена по умолчанию, но была оставлена опция для индивидуального включения Flash для конкретных сайтов. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54261

December 15, 2020 02:04 PM

December 07, 2020

OpenNet.ru : mozilla

Компания Mozilla опубликовала финансовый отчёт за 2019 год

Компания Mozilla опубликовала финансовый отчет за 2019 год. В 2019 году доходы Mozilla увеличились почти в два раза и составили 828 млн долларов. Для сравнения, в 2018 году компания Mozilla заработала 450 млн долларов, в 2017 - 562 млн долларов, в 2016 году - 520 млн долларов, в 2015 - 421 млн долларов, в 2014 - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

451 миллион из 828 получен благодаря отчислениям за использование поисковых систем (Google, Baidu, DuckDuckGo, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. В 2018 году размер подобных отчислений составил 429 млн, а в 2017 - 539 млн долларов. По неофициальным данным, около 400 млн долларов в год приносит сделка с компанией Google о передаче поискового трафика, которая в ноябре была продлена на очередные три года.

338 млн отнесено к категории иные доходы, источник которых не детализируется. В 2018 году подобная графа доходов в отчёте Mozilla отсутствовала. 3.5 млн долларов составили пожертвования, что на 2.8 млн меньше, чем в 2018 году. Объём средств, вложенных в инвестиции, в 2019 году составил 347 млн долларов (в 2018 году - 340 млн, в 2017 году - 414 млн, в 2016 году - 329 млн, в 2015 году - 227 млн, в 2014 году - 137 млн). Доход от подписных сервисов и рекламы в 2019 году составил 14 млн долларов, что почти в три раза больше, чем в 2018 году.

Среди затрат доминируют расходы на разработку (303 млн долларов в 2019 против 277 млн в 2018 году, в режиме полного рабочего дня в 2019 году было трудоустроено более 1000 сотрудников), поддержку сервисов (22.4 млн долларов в 2019 против 33.4 млн в 2018 году), маркетинг (43 млн долларов в 2019 против 53 млн в 2018) и административные расходы (124 млн долларов в 2019 и 86 млн в 2018). 7.6 млн долларов потрачено на выплату грантов (в 2018 году - 4.8 млн).

Общая сумма затрат составила 495 млн долларов (в 2018 году - 451, в 2017 году - 421.8, в 2016 году - 360.6, в 2015 году - 337.7, в 2014 - 317.8, в 2013 - 295 млн, в 2012 - 145.4 млн). Размер активов на начало года - 523 млн долларов, на конец года - 787 млн долларов.



Источник: http://www.opennet.ru/opennews/art.shtml?num=54211

December 07, 2020 04:37 PM

December 02, 2020

OpenNet.ru : mozilla

Экспериментальный API для редактирования about:config из WebExtensions

Независимым разработчиком реализован экспериментальный API для предоставления в WebExtensions возможности редактирования настроек, доступных через "about:config", в браузерах, основанных на Firefox. Для получения доступа к API необходимо выполнение следующих условий:
  • Использование версии Firefox с возможностью запуска неподписанных расширений (Mozilla принципиально не подписывает расширения, использующие WebExtensions Experiments) и активация данного режима через "xpinstall.signatures.required";
  • Использование версии Firefox с возможностью использования WebExtensions Experiments (требует сборки с макроопределением "MOZ_DEV_EDITION". Из официальных версий таковыми являются Nightly и Developer Edition). Активация данного режима производится через "extensions.experiments.enabled";
  • Наличие установленного расширения, пробрасывающего API. Оно находится в каталоге "experiment". Там же находится файл, описывающий и документирующий текущую версию API WebExtensions для редактирования "about:config". В будущем планируется реализовать ограничение параметров, доступных конкретному расширению-пользователю API, путём декларирования их в манифесте.

Для работы с API требуется указать в манифесте своего расширения разрешение "experiments.config". Обращаем внимание, что динамическая выдача (с возможностью для пользователя отказаться от выдачи) разрешений на доступ к экспериментальным API на данный момент в Firefox не работает.

API может быть полезен для создания расширений-твикеров, предоставляющих более дружественный пользователю интерфейс настройки браузера (вплоть до "установил и забыл"). В том же репозитории поставляются 2 расширения, использующие проброшенное API, которые могут служить примерами.

В директории "arkenfox" поставляется расширение, синхронизирующее настройки браузера со списком рекомендуемых настроек проекта arkenfox (ранее известного как ghacksuserjs, но переименованного, так как проект долгое время развивался в отрыве от сайта Ghacks technology news) При установке на панели инструментов появляется кнопка, при нажатии на которую открывается список настроек, значения которых не совпадают со значениями в arkenfox/user.js. Напротив каждого различия присутствует кнопка, по нажатию на которую различие устраняется. Имеется возможность устранить все различия одним нажатием.

Для работы расширения из директории "arkenfox" необходимо другое экспериментальное API, webext-experiment-parse. Оно позволяет использовать ресурсы встроенного в SpiderMonkey парсера ECMAScript, вместо использования парсеров, реализованных на самом ECMAScript, таких как ESPrima, что призвано обеспечить лучшую производительность, а главное - избавиться от необходимости поставлять и обновлять эту зависимость. Измерение и сравнение не производилось, вполне возможно, что накладные расходы на пересылку сообщений всё съедают, по-хорошему чтобы не съёдало нужно пробросить это из коробки, но на данный момент Mozilla вообще против проброса этого API, так как стабильность формата возвращаемого AST они не гарантируют. Тем не менее, предусмотрена возможность работы без указанного расширения, с откатом на примитивный парсер на основе регулярных выражений. Для этого требуется пересобрать расширение "arkenfox", убрав из манифеста разрешение "experiments.parse".

Расширение "unlocker" просто разблокирует все заблокированные настройки в момент его инициализации. Заблокированные настройки - это те, что пользователь не может изменить через "about:config". Так как файл пользовательских настроек считывается при запуске до инициализации расширений, изменение заблокированных настроек между перезапусками не сохраняется. В случае необходимости "перебить" значение заблокированной настройки на ранних этапах запуска, можно заблокировать его в другое значение по инструкции.

Для сборки расширений необходимо просто заархивировать их файлы в zip-архивы без сжатия с расширением xpi. Напоминаем, что редактирование настроек about:config было намеренно не реализовано Mozillа в виде API WebExtensions.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54188

December 02, 2020 11:56 PM

Mozilla Россия : Новости

Вышел Thunderbird 78.5.1

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.5.1. Основные изменения:


  • Новое: OpenPGP: Добавлена возможность отключить шифрование темы сообщений электронной почты
  • Изменено: В процедуру импорта открытых ключей OpenPGP добавлена поддержка выбора нескольких файлов и массового принятия импортированных ключей
  • Изменено: MailExtensions: getComposeDetails теперь будет ожидать события "compose-editor-ready"
  • Исправлено: Значок новой почты не удалялся из системного трея после завершения работы программы
  • Исправлено:  «Сохранять ответы в папке оригинала» не работало при использовании «Ответить в рассылку»
  • Исправлено:  Thunderbird не учитывал параметр «Запустить поиск на сервере» при поиске сообщений
  • Исправлено:  Цвет выделения папок с непрочитанными сообщениями не был виден в темной теме
  • Исправлено:  OpenPGP: В диспетчере ключей пропадали ключи
  • Исправлено:  OpenPGP: Возможность импорта ключей из буфера обмена была всегда отключена
  • Исправлено:  При щелчке по кнопке «Ссылка» на панели информации о больших вложениях не открывался раздел «Filelink» в Настройках, если пользователь ещё не настроил Filelink.
  • Исправлено:  Адресная книга: Печать участников списка рассылки приводила к неправильному выводу
  • Исправлено:  Не удавалось подключиться к серверам LDAP, настроенным с использованием самоподписанных SSL-сертификатов
  • Исправлено:  Автоконфигурация через LDAP не работала должным образом
  • Исправлено:  Календарь: Нажатие Ctrl-Enter в диалоговом окне нового события создавало повторяющиеся события.
  • Исправлено:  Различные уязвимости в системе безопасности

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

December 02, 2020 07:29 PM

November 21, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.5.1

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5.1. Основные изменения:


  • Устранена проблема при информировании сайтов о поддержке видео в формате AV1 bug 1490877.
  • Устранены некоторые проблемы, обнаруженные при добавлении поддержки новой macOS.
  • Различные исправления в системе безопасности и исправления в поддержке платформы.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux

November 21, 2020 05:56 PM

November 20, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.5.0

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.5.0. Основные изменения в новой версии связаны с улучшением поддержки дополнений (MailExtensions). В частности, обеспечена возможность использования API Menus для формирования меню отображаемых сообщений. В API Menus добавлен контекст "compose_attachments". Обеспечено ожидание действием browser.tabs.create события "mail-delayed-startup-finished".


Во встроенной реализации OpenPGP добавлена опция для отключения прикрепления открытого ключа к подписанным сообщениям. Улучшена поддержка встроенных (inline) сообщений PGP. Непроверенные ключи теперь отображаются в диалоге состояния безопасности как недоступные.


Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску


Новость взята с сайта opennet.ru

November 20, 2020 09:32 AM

November 18, 2020

Mozilla Россия : Новости

Вышел Firefox 83.0

Форум: Новости
Автор: banbot

Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря.


Основные новшества:

  • По умолчанию включён новый JIT-компилятор, развивавшийся под кодовым именем Warp, который позволил заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. Проведённые тесты демонстрируют ускорение загрузки до 15%, повышение отзывчивости до 12% и снижение потребления памяти до 8%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%. Показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%. Pdfpaint стал работать быстрее на 18%.


    Производительность JavaScript-движка увеличена в основном за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Warp также позволил избавиться от дополнительных накладных расходов для кода Baseline/C++, исключил лишние перекомпиляции, вынес формирование промежуточного кода MIR (Middle-level IR) из основного потока в отдельный поток, снизил потребление памяти за счёт прекращения хранения данных о типах и группах объектов (ObjectGroups).

  • В разделе настроек "Конфиденциальность и безопасность" предложен режим "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Для отдельного сайта режим можно включить через меню, показываемое при клике на изображении щита в адресной строке.


    Если при включённом режиме проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.


    0_1605623805.png

  • Активирован новый диалог web-аутентификации, не блокирующий другие вкладки. Форма ввода параметров аутентификации теперь привязана к конкретной вкладке и не блокирует весь интерфейс.
  • Добавлена поддержка масштабирования страниц щипком. Функция пока доступна только для Windows-систем с сенсорными экранами и тачпадами, а также для систем с тачпадами на базе macOS.
  • Добавлены горячие клавиши для быстрой перемотки видео, отображаемого в режиме "картинка в картинке". Для перемотки вперёд и назад с шагом в 15 секунд теперь достаточно нажать соответствующие клавиши управления курсором.
  • Улучшен интерфейс, отображаемый при включении совместного доступа к экрану в процессе проведения видеоконференции в Firefox. В интерфейсе теперь более явно обозначено, к каким устройствам и экранам предоставлен совместный доступ.
  • В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса (ранее список появлялся только после ввода первой буквы запроса). При клике на поисковой системе из списка, данная система становится активной и показывается перед полем ввода. Для того чтобы сразу начать поиск, как было раньше, нужно кликнуть на пиктограмме с нажатой клавишей Shift. Пользователю также предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.


    Кроме того, доступна функция "Tab-to-search", позволяющая через нажатие клавиши Tab в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем. Например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex.


    0_1605625704.png


    0_1605625725.png


    Переработан интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.


    0_1605626157.png

  • Для пользователей из Индии в англоязычной сборке на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германии, Австрии, Бельгии и Швейцарии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Добавлено контекстное меню для вывода на печать выделенного фрагмента.
  • Для устройств Apple, поставляемых с macOS Big Sur и оснащённых новыми CPU Apple, предоставлена возможность использования Firefox, применяя бинарный транслятор Rosetta 2. В следующих версиях планируется предоставить родные сборки для CPU Apple M1. В версии для macOS также обеспечено восстановление сеансов с минимизацией окон, позволяющей снизить потребление энергии.
  • Для пользователей Windows 7/8/8.1 и macOS 10.12-10.15 активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Таким образом, WebRender теперь включён для всех версий Windows и macOS (кроме 10.16 Beta).


    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.


    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Добавлена CSS-функция conic-gradient() для создания конусообразных градиентов, в которых изменение цвета производится вокруг центра, а не от центра к краю, что позволяет создавать эффекты в виде колеса меняющихся оттенков.
  • В инструментах для web-разработчиков в интерфейсе инспектирования страниц предоставлена метка "scroll" для отладки прокручиваемых переполнений содержимого. При клике на значок на странице подсвечиваются элементы, приводящие к переполнению.


    overflow_badge.png

  • В версии для платформы Android расширено число поддерживаемых дополнений. В число дополнений, которые можно использовать в Firefox для Android, включены FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives и Ghostery.

Дополнительно можно отметить начало тестирования бета-версии Firefox 84, в которой на платформе Linux по умолчанию задействован движок композитинга WebRender для X11 и GNOME. Также реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров с использованием инфраструктуры Remote Settings, что позволит снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов.


Кроме новшеств и исправления ошибок в Firefox 83 устранена 31 уязвимость, из которых 14 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-26969 и CVE-2020-26968) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.



Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки


    android.png Android (с Google Play)


Что нового в Firefox 83 для разработчиков
Примечания к выпуску для Windows, Mac and Linux
Примечания к выпуску для Android

Новость взята с сайта opennet.ru

November 18, 2020 06:32 AM

November 17, 2020

OpenNet.ru : mozilla

Компания Mozilla передала движок Servo организации Linux Foundation

Компания Mozilla передала проект Servo некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Одновременно объявлено об изменении методов управления проектом - для принятия решений и выработки стратегии развития будут созданы управляющий и технический комитеты.

Сам Servo будет развиваться как независимый браузерный движок. Основные цели разработки останутся прежними - предоставление высокопроизводительного и безопасного движка для встраивания в другие приложения. За следование данным целям будет отвечать технический комитет, который также будет способствовать привлечению к разработке более широкого сообщества заинтересованных лиц.

После перехода под крыло Linux Foundation проект больше не зависит от конкретной коммерческой компании, что упрощает присоединение к разработке различных компаний для совместной работы над проектом. О своей поддержке проекта уже объявили такие компании, сообщества и организации, как Futurewei, Let’s Encrypt, Mozilla, Samsung и Three.js.

Напомним, что браузерный движок Servo развивался Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке Rust и отличается поддержкой многопоточного рендеринга web-страниц, а также распараллеливанием операций с DOM (Document Object Model). Кроме эффективного распараллеливания операций, используемые в Rust технологии безопасного программирования позволяют кардинально поднять уровень безопасности, решив текущие проблемы с безопасностью.

Изначально браузерный движок Firefox не мог в полной мере задействовать потенциал современных многоядерных систем из-за изначального использования однопоточных схем обработки контента. Использование Rust позволяет разбить код DOM и рендеринга на более мелкие подзадачи, которые могут выполняться параллельно и более эффективно использовать ресурсы многоядерных CPU. В Firefox уже интегрированы такие наработки Servo, как многопоточный CSS-движок и система отрисовки WebRender.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54102

November 17, 2020 05:51 PM

Релиз Firefox 83

Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря.

Основные новшества:

  • По умолчанию включён новый JIT-компилятор, развивавшийся под кодовым именем Warp, который позволил заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. Проведённые тесты демонстрируют ускорение загрузки до 15%, повышение отзывчивости до 12% и снижение потребления памяти до 8%. Скорость прохождения теста Speedometer увеличилась на 10%. Тестирование на реальных сайтах показало сокращение времени загрузки Google Docs на 20%. Показатель SpeedIndex при открытии раздела Android в Reddit улучшился на 13%. Pdfpaint стал работать быстрее на 18%.

    Производительность JavaScript-движка увеличена в основном за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в "baseline" интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Warp также позволил избавиться от дополнительных накладных расходов для кода Baseline/C++, исключил лишние перекомпиляции, вынес формирование промежуточного кода MIR (Middle-level IR) из основного потока в отдельный поток, снизил потребление памяти за счёт прекращения хранения данных о типах и группах объектов (ObjectGroups).

  • В разделе настроек "Конфиденциальность и безопасность" предложен режим "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Для отдельного сайта режим можно включить через меню, показываемое при клике на изображении щита в адресной строке.

    Если при включённом режиме проброс на https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

  • Активирован новый диалог web-аутентификации, не блокирующий другие вкладки. Форма ввода параметров аутентификации теперь привязана к конкретной вкладке и не блокирует весь интерфейс.
  • Добавлена поддержка масштабирования страниц щипком. Функция пока доступна только для Windows-систем с сенсорными экранами и тачпадами, а также для систем с тачпадами на базе macOS.
  • Добавлены горячие клавиши для быстрой перемотки видео, отображаемого в режиме "картинка в картинке". Для перемотки вперёд и назад с шагом в 15 секунд теперь достаточно нажать соответствующие клавиши управления курсором.
  • Улучшен интерфейс, отображаемый при включении совместного доступа к экрану в процессе проведения видеоконференции в Firefox. В интерфейсе теперь более явно обозначено, к каким устройствам и экранам предоставлен совместный доступ.
  • В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса (ранее список появлялся только после ввода первой буквы запроса). При клике на поисковой системе из списка, данная система становится активной и показывается перед полем ввода. Для того чтобы сразу начать поиск, как было раньше, нужно кликнуть на пиктограмме с нажатой клавишей Shift. Пользователю также предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

    Кроме того, доступна функция "Tab-to-search", позволяющая через нажатие клавиши Tab в адресной строке перейти в режим поиска с выбором активной поисковой системы на основе набранных символов, если автодополнением предложена одна из установленных поисковых систем. Например, набрав "ya" будет предложено "yandex.ru", после чего можно нажать Tab и будет включён режим набора запроса в Yandex.

    Переработан интерфейс встроенного просмотрщика PDF-документов (заменены пиктограммы, использован светлый фон для панели с инструментами). Добавлена поддержка механизма AcroForm для заполнения форм ввода и сохранения результирующего PDF с введёнными пользователем данными.

  • Для пользователей из Индии в англоязычной сборке на странице новой вкладки добавлена секция со статьями, рекомендованными сервисом Pocket (ранее подобные рекомендации были предложены для пользователей из США, Германии, Австрии, Бельгии и Швейцарии и Великобритании). Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.
  • Добавлено контекстное меню для вывода на печать выделенного фрагмента.
  • Для устройств Apple, поставляемых с macOS Big Sur и оснащённых новыми CPU Apple, предоставлена возможность использования Firefox, применяя бинарный транслятор Rosetta 2. В следующих версиях планируется предоставить родные сборки для CPU Apple M1. В версии для macOS также обеспечено восстановление сеансов с минимизацией окон, позволяющей снизить потребление энергии.
  • Для пользователей Windows 7/8/8.1 и macOS 10.12-10.15 активирован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Таким образом, WebRender теперь включён для всех версий Windows и macOS (кроме 10.16 Beta).

    Для Linux в списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440x1440 и выше. На платформе Android движок WebRender включён для устройств с GPU Adreno 5xx (Google Pixel, Google Pixel 2/XL, Oneplus 5), Adreno 6xx (Google Pixel 3, Google Pixel 4, Oneplus 6), а также смартфонов Pixel 2 и Pixel 3.

    Пользователи бинарных драйверов NVIDIA в Linux, которые вручную включили WebRender (gfx.webrender.all=true в about:config) и не пользуются композитингом, могут столкнуться с регрессией, которая выражается в том, что верхняя половина экрана превращается в закрашенный прямоугольник. Решить проблему можно, либо включив композитинг, либо экспортировав любую из следующих переменных окружения: MOZ_GTK_TITLEBAR_DECORATION=system (к сожалению, она включает заголовок окна) или MOZ_X11_EGL=1 (эта опция выключает поддержку WebGL 2). Также можно отключить на время WebRender.

  • Добавлена CSS-функция conic-gradient() для создания конусообразных градиентов, в которых изменение цвета производится вокруг центра, а не от центра к краю, что позволяет создавать эффекты в виде колеса меняющихся оттенков.
  • В инструментах для web-разработчиков в интерфейсе инспектирования страниц предоставлена метка "scroll" для отладки прокручиваемых переполнений содержимого. При клике на значок на странице подсвечиваются элементы, приводящие к переполнению.
  • В версии для платформы Android расширено число поддерживаемых дополнений. В число дополнений, которые можно использовать в Firefox для Android, включены FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives и Ghostery.

Дополнительно можно отметить начало тестирования бета-версии Firefox 84, в которой на платформе Linux по умолчанию задействован движок композитинга WebRender для X11 и GNOME. Также реализована упреждающая загрузка сертификатов промежуточных удостоверяющих центров с использованием инфраструктуры Remote Settings, что позволит снизить число сообщений об ошибках при просмотре некорректно настроенных сайтов.

Кроме новшеств и исправления ошибок в Firefox 83 устранена 31 уязвимость, из которых 14 помечены как опасные. 12 уязвимостей (собраны под CVE-2020-26969 и CVE-2020-26968) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: http://www.opennet.ru/opennews/art.shtml?num=54101

November 17, 2020 03:31 PM

November 14, 2020

Mozilla Россия : Новости

Вышел SeaMonkey 2.53.5

Форум: Новости
Автор: banbot

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).


Среди изменений:

  • Добавлена поддержка формата изображений WebP.
  • Добавлена поддержка формата кодирования видео AV1.
  • В число поисковых движков включён сервис startpage.com.
  • Библиотека Freetype2 обновлена до свежего выпуска.
  • Реализован API resizeObserver.
  • На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
  • Удалена возможность использования системного SQLite.

Загрузить:

    Русская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)

    Английская версия:
        ico-win.png Windows (64-bit)
        ico-win.png Windows (32-bit)
        ico-osx-uni.png Mac OS X (64-bit)
        ico-tux.png Linux (64-bit)
        ico-tux.png Linux (32-bit)


Другие языки


Примечания к выпуску для Windows, Mac and Linux
Новость взята с сайта opennet.ru

November 14, 2020 08:45 PM

OpenNet.ru : mozilla

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.5

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

Среди изменений:

  • Добавлена поддержка формата изображений WebP.
  • Добавлена поддержка формата кодирования видео AV1.
  • В число поисковых движков включён сервис startpage.com.
  • Библиотека Freetype2 обновлена до свежего выпуска.
  • Реализован API resizeObserver.
  • На платформах Linux и macOS добавлена поддержка компилятора Rust 1.47.0.
  • Удалена возможность использования системного SQLite.


Источник: http://www.opennet.ru/opennews/art.shtml?num=54089

November 14, 2020 05:10 PM

November 12, 2020

Mozilla Россия : Новости

Вышел Thunderbird 78.4.3

Форум: Новости
Автор: banbot

Доступен выпуск почтового клиента Thunderbird 78.4.3. Основные изменения:


  • Исправлено: Проблемы с интерфейсом пользователя при переключении с темы по умолчанию на темную тему и обратно на тему по умолчанию.
  • Исправлено: При использовании классической темы Windows 7 пропадала тема письма при наведении на неё курсора мыши.

Загрузить:

    • Русская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

    • Английская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


  • Другие языки


Примечания к выпуску

November 12, 2020 06:50 AM

Планета Mozilla

planet

Подписки

Ленты: Atom, RSS 2.0, RSS 1.0
Списки: FOAF, OPML

Участвуют


Справка

Последнее обновление

April 19, 2021 03:00 AM
Время в UTC.