Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

В Firefox 117 beta появился автоматический переводчик сайтов

 

Цитата
   В бета-версии Firefox 117 добавлен автоматический переводчик сайтов. В отличие от Chrome, где перевод обрабатывается на серверах Google, Firefox переводит текст на локальном устройстве, обеспечивая большую конфиденциальность и работу без подключения к Интернету

В Firefox 117 beta появился автоматический переводчик сайтов

 

   В Mozilla Firefox появился автоматический переводчик для сайтов. Функция уже доступна в бета-версии Firefox 117.

Подобная функция уже давно существует в браузере Chrome. Однако, если Chrome использует для обработки переводов серверы Google, то в Firefox процесс перевода происходит на локальном устройстве. Такая реализация является более предпочтительной с точки зрения конфиденциальности. Кроме того, функция будет работать даже без подключения к Интернету.

 

Автоматический переводчик в Firefox

   Новая опция напоминает дополнение Firefox Translations. Но есть и отличия. Встроенный переводчик работает автоматически, т.е. вам не нужно взаимодействовать с расширением, чтобы просить его перевести текст на сайте или на всех сайтах определенного языка. Допустим, вы хотите перевести веб-страницы с английского или немецкого на русский — Firefox сделает это автоматически.

2023-08-02_12-23-36.png

Качество перевода будет немного нестабильным, но это проблема актуальна для большинства служб перевода. Изначально Firefox не переводит веб-страницы автоматически, но такое поведение можно настроить.

2023-08-02_12-23-44.png

   При посещении сайта, язык которого не является языком по умолчанию, Firefox отобразит всплывающее окно с предложением перевести веб-страницу. Пользователю достаточно нажать кнопку Перевести, и браузер сделает все остальное. Во всплывающем окне в меню Перевести эту страницу? отображается найденный язык веб-страницы, если он окажется неверным, можно выбрать правильный язык вручную. Аналогичным образом можно выбрать язык, на который будет переведен текст. Для просмотра исходной версии текста можно нажать кнопку Показать оригинал.

Автономный переводчик в Firefox поддерживает следующие языки: болгарский, каталанский, чешский, голландский, английский, эстонский, французский, немецкий, венгерский, исландский, итальянский, норвежский Букмол, норвежский Нюношк, персидский (Фарси), польский, португальский, русский, испанский и украинский.

Если вы не видите всплывающего окна, щелкните на кнопке Перевести эту страницу в адресной строке, чтобы вызвать меню. В основном меню браузера также есть пункт Перевести страницу, которым можно воспользоваться. Странно, что в контекстном меню данной опции нет.

2023-08-02_12-26-58.png

Примечание: Кнопка Перевести не будет отображаться (в адресной строке) на веб-страницах на языке по умолчанию, однако для принудительного перевода можно воспользоваться пунктом меню.

 
 

Как настроить переводчик в Firefox

   Перейдите в Настройки > Основные и прокрутите страницу вниз до раздела Переводы. Вы найдете опции для загрузки и установки языков для автономного перевода. Просто щелкните по кнопке установки нужного языка или по кнопке удаления языка, перевод с которого больше не требуется. В этом разделе есть кнопка Настройки, при клике по ней появится большое всплывающее окно.

2023-08-02_12-30-23.png

   Модальное окно состоит из трех разделов, первый из которых позволяет увидеть, какие языки переводятся автоматически.

2023-08-02_12-34-00.png

   Хотя вы можете удалить определенные языки из списка, вы не можете использовать эту панель для прямого добавления языков. Вместо этого придется посетить сайт на желаемом языке. Например, перейдите на сайт на испанском языке и не нажимайте на кнопку Перевести, а щелкните по на значку шестеренки и выберите Всегда переводить с испанский. Это добавит язык в первый раздел, который предписывает браузеру автоматически переводить все веб-страницы.

2023-08-02_12-33-33.png

При выборе опции Никогда не переводить с [язык], язык будет добавлен во 2-й раздел в настройках. Инструмент перевода Firefox также имеет функцию белого списка, которая запрещает перевод определенных сайтов. Как и в случае с двумя другими вариантами, доступ к ней можно получить, только находясь на сайте. Процесс кажется несколько запутанным.

Если вы хотите попробовать переводчик в Firefox, не устанавливая бета-версию браузера, то установите официальное дополнение Firefox Translations от AMO, оно работает в автономном режиме.

Хотя автоматический перевод веб-страниц полезен, в переводчике Firefox не хватает двух опций, которые есть в расширении:

  • Отсутствует опция перевода выделенного текста, которая отображает оригинал и переведенную версию во всплывающем окне.
  • Текстовое поле перевода отсутствует во встроенной функции браузера, поэтому вы не можете набрать или вставить текст, чтобы просмотреть его перевод.

Для получения этих возможностей можно просто установить дополнение.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

 Обновление Firefox 116.0.3 с устранением зависаний при обращении к Google

Спойлер

Доступен корректирующий выпуск Firefox 116.0.3, в котором предложены следующие исправления:

  • Устранена ошибка в реализации протокола HTTP/3, при определённом стечении обстоятельств приводившая к зависанию браузера на 30-60 секунд после отправки поисковых запросов в Google. Потенциально проблема может проявиться и на других сервисах, использующих HTTP/3. Ошибка вызвана сбоем при попытке повторить запрос с другого IP-адреса после неудачной попытки установить соединение по IPv6/IPv4. Проблема возникла после включения в Firefox 116 настройки "network.http.http3.retry_different_ip_family", которую в качестве временного решения отключили в обновлении 116.0.3.
  • Устранена проблема с предоставлением совместного доступа к экрану в окружениях на базе протокола Wayland.
  • Решены проблемы с доступом к файлам в OPFS (Origin-Private FileSystem, виртуальная ФС для размещения файлов, изолированная для каждого сайта), которые были прокэшированы при использовании прошлых версий Firefox. Например, проблема проявляется в online-версии Adobe Photoshop.
  • Исправлена ошибка, приводившая к постоянному показу уведомления о переходе в полноэкранный режим, которое не исчезало даже после его отключения.

 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

 Релиз Firefox 117

Спойлер

Состоялся релиз web-браузера Firefox 117 и сформированы обновления веток с длительным сроком поддержки - 115.2.0 и 102.15.0. На стадию бета-тестирования переведена ветка Firefox 118, релиз которой намечен на 26 сентября.

Основные новшества в Firefox 117:

  • В about:config добавлен параметр dom.event.contextmenu.shift_suppresses_event, позволяющий отключить показ контекстного меню при нажатии правой кнопки мыши при удерживании клавиши Shift, так как некоторые сайты прикрепляют собственный обработчик событий к данной комбинации.
  • В окружениях на базе Wayland прекращён показ собственного индикатора предоставления совместного доступа к экрану (screen sharing), вместо которого теперь показывается системный индикатор.
  • Решена проблема с прокруткой списка видео на YouTube при включении навигации через экранный ридер.
  • Включена по умолчанию поддержка улучшенной реализации вложенных CSS.
  • Добавлена поддержка CSS-свойств math-style и math-depth, а также значения "font-size: math", используемых при показе математических формул для настройки специфичного для MathML стиля.
  • Добавлена поддержка CSS-синтаксиса "contain-intrinsic-size: auto none;", при указании которого будет использован последний запомненный размер элемента, но если определить размер не удалось будет произведён откат на значение "contain-intrinsic-size: none".
  • Добавлена поддержка API RTCRtpScriptTransform для подключения собственных обработчиков потоков MediaStreamTracks, отправляемых через WebRTC.
  • Добавлена поддержка метода ReadableStream.from, позволяющего создавать объекты ReadableStream из итерируемых объектов.
  • В размещаемом по месту (inline) коде SVG добавлена поддержка элементов <script> с атрибутами type="module", defer и async, что позволяет использовать в SVG современные возможности JavaScript, включая модули и асинхронную загрузку скриптов.
  • В инструментах для web-разработчиков расширены средства для проверки совместимости с другими браузерами: в режим инспектирования добавлены подсказки о совместимости CSS (в случае выявления проблем с совместимостью, рядом со свойством показывается специальный индикатор, при наведении курсора на который выводится информация о том, в каких браузерах с данным свойством могут возникнуть проблемы. В Web-консоли прекращена очистка вывода при выполнении метода console.clear(), если в настройках выставлен параметр "Enable persistent logs".
    CFD0C5CECEC5D4_1693323376.png
  • Поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах расширена на пользователей с локалями IT, ES ,AT, BE и PL. Ранее данная возможность была доступна только для пользователей из США, Канады и Великобритании.
  • Для пользователей macOS в настройки (about:preferences) добавлена опция, позволяющая использовать клавишу Tab для перемещения между управляющими элементами и ссылками.
  • В версии для Android предоставлена возможность вставки изображений в элементы с атрибутом "contenteditable" или свойством "designMode".

Кроме новшеств и исправления ошибок в Firefox 117 устранено 20 уязвимостей. 14 уязвимостей, которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 118 включена по умолчанию самодостаточная система автоматизированного машинного перевода с одного языка на другой, выполняющая перевод на локальной системе пользователя без обращения к внешним облачным сервисам. В системе перевода задействован открытый движок Bergamot, представляющий собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Предоставляются модели для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub). В Firefox 117 систему перевода можно включить через настройку "browser.translations.enable" в about:config.

CFD0C5CECEC5D4_1693321728.png
CFD0C5CECEC5D4_1693321923.png

 

Ссылка на комментарий
Поделиться на другие сайты

 В Firefox появится дополнительная защита от скрытой идентификации пользователей

Спойлер

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting).

Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies", например, кэш Favicon, база автозаполнения форм).

В Firefox планируют поддерживать две встроенные реализации защиты от скрытой идентификации (существуют и внешние дополнения для защиты, такие как CanvasBlocker😞

  • RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config .
  • FFP (Future Fingerprinting Protection, в исходном коде и на Bugzilla иногда встречается устаревшее название RFPLite) - новая "облегчённая" реализация, которая призвана решить некоторые проблемы c usability в RFP, о которых в bugzilla.mozilla.org давно висят уведомления о проблемах. Для включения FFP в about:config предусмотрена настройка "privacy.fingerprintingProtection".

Обе реализации могут быть включены одновременно, при этом будет применяться наиболее строгая защита.

Недостатком и одновременно достоинством существующей защиты (RFP) является то, что она активна одновременно во всех окнах и вкладках, кроме дополнений (т.е. защита либо включена, либо выключена для всех окон и вкладок, без выборочной активации). С одной стороны, это не позволяет пользователям деактивировать защиту для сайтов-монополистов, от работы с которыми пользователь не может отказаться, и которые из-за своего влияния имеют возможность выдвигать пользователям ультиматумы, вплоть до принуждения к использованию Chrome. С другой стороны, предложенный подход не позволяет менее влиятельным сайтам совершать подобные злоупотребления, так как велика вероятность, что пользователь просто перейдёт на другой сайт, а не будет отключать защиту специально ради них.

При этом наличие влиятельных сайтов, отказывающихся работать при использовании защиты, не позволяет включить защиту по умолчанию - пользователь просто перейдёт на браузеры на основе Chromium, чьи методы защиты приватности существенно уступают Firefox. Ещё одно достоинство RFP в том, что наличие единого переключателя упрощает интеграцию сложной функциональности в различные подсистемы браузера, уменьшая количество принимаемых в расчёт состояний системы.

Что касается новой системы защиты FFP, её главное достоинство в возможностях более гибкой настройки - предложено более 60 аспектов защиты, включение которых можно настроить через параметр privacy.fingerprintingProtection.overrides. Среди прочего поддерживается отключение защиты для определённых сервисов, а также при низком уровне нарушения работы сайтов - имеется возможность включить её по умолчанию.

Недостатки FFP - оборотные стороны достоинств:

  • Система более сложна в реализации, и поэтому реализация и отладка сложного поведения, аналогичного RFP, приводит к бо́льшим трудозатратам. Отсюда следует, что при равных затратах на реализацию и поддержку обеих систем, FFP будет проигрывать по функциональности и/или стабильности, а также тому, какой любая из систем могла бы быть, если бы все ресурсы, отведённые на реализации защит от скрытой идентификации, не распылялись на несколько систем, а тратились эксклюзивно на одну из них.
  • Так как защита может быть гибко настроена, и конкретные настройки скрыть на практике невозможно, то множество включённых защит само по себе является отпечатком. На практике это приведёт к тому, что ценящие приватность будут активировать настройки скоординированным образом. Однако сама возможность установки их нескоординированным образом приведёт к тому, что некоторое число пользователей их установит разнообразно, де-факто став уникальными.
  • Выполнив ультиматум одного сервиса, пользователь потенциально предоставляет данные всем "сервисам", с которым тот обменивается данными уже на стороне сервера. При этом возможность такого обмена данными отнюдь не иллюзорна, лежит в основе бизнес-модели ряда компаний и подтверждается исходным кодом некоторых сервисов (однако, читать обзорные статьи надо внимательно, есть шанс, что под отпечатками в том конкретном случае подразумевается не собранные на уровне приложения измерения свойств окружения, а информация сетевого и транспортного уровней). Отсюда становится не вполне понятной необходимость и ценность дополнительной реализации защиты от сбора отпечатков.
  • Включение системы по умолчанию приведёт к росту доли пользователей, у которых она активна, вследствие этого - падению доходов от торговли данными, что будет подталкивать владельцев сервисов к дискриминации пользователей, у которых защита включена, с акцентом на то, чтобы вынудить пользователя отключить защиту для их сервиса. Трудноопределяемая безопасная симуляция уязвимых для сбора отпечатка систем - сложная задача, которую, тем не менее, скорее всего можно успешно решить с использованием генеративных моделей и переиспользованием компонентов ПО. Кроме того, реализация недетектируемости не является приоритетом для разработчиков браузеров, поэтому скорее всего эту "гонку вооружений" разработчики браузеров проиграют, и пользователям ничего не останется, кроме как выполнить условия ультиматума. Даже если предположить, что технологическую гонку разработчики браузеров выиграют, у владельцев сайтов всё равно останется возможность запретить неугодные браузеры на своём сайте через Web Environment Integrity.

 

Ссылка на комментарий
Поделиться на другие сайты

02.08.2023 в 16:51, clenup сказал:

В Firefox 117 beta появился автоматический переводчик сайтов

Вышел уже релиз 117, а как пользоваться переводом, так и не понял

Ссылка на комментарий
Поделиться на другие сайты

Обновление Firefox 117.0.1 с устранением уязвимости в WebP

Спойлер

Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP.

Не связанные с безопасностью исправления:

  • Устранена ошибка, приводящая к аварийному завершению дополнений с длительно выполняемыми фоновыми работами.
  • Временно отменено изменение поведения, запрещающее менять свойство URL.protocol (в дальнейшем запрет будет синхронно введён вместе с другими браузерами).
  • Решена проблема с неработоспособностью звуковых worklet-ов на сайтах, использующих обработку исключений в WebAssembly.
  • Устранена ошибка, из-за которой не работала опция восстановления всех вкладок в меню "Recently closed tabs".
  • Исправлена проблема, приводившая к нарушению видимости некоторых элементов в меню с закладками после сворачивания браузера.
  • Исправлена ошибка, приводившая к неверному определению часового пояса на некоторых сайтах.
  • Исправлена ошибка, из-за которой на платформе macOS в Firefox не открывались ссылки, при переходе по ссылке из внешних приложений.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS

Спойлер

В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса "https://", а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс "http://" и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание "Not Secure". Например, при открытии "https://www.opennet.ru" будет показываться "www.opennet.ru", а при открытии "httр://www.opennet.ru" - "Not Secure httр://www.opennet.ru".

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

 

Ссылка на комментарий
Поделиться на другие сайты

Релиз Firefox 118: Новый переводчик и завершение поддержки Firefox ESR 102

 

Цитата
  26 сентября 2023 г. Mozilla выпустила Firefox 118 с новым встроенным переводчиком, работающим без подключения к серверам. Firefox 118 улучшил защиту от отслеживания и предложил новые функции для разработчиков

Релиз Firefox 118: Новый переводчик и завершение поддержки Firefox ESR 102

 

  26 сентября 2023 года организация Mozilla выпускает Firefox 118 и Firefox ESR 115.3. Релиз новой ESR-версии означает окончание поддержки ветки Firefox ESR 102. Установки Firefox, которые все еще работают на версии 102.x, будут автоматически обновлены до версии 115.3.

  В Firefox 118 представлен новый переводчик. Это локальная служба, для работы которой не требуется подключение к серверам.

Mozilla продолжает работать над улучшением защиты от отслеживания по цифровым профилям. Пользователи Firefox из США могут также увидят в адресной строке браузера предложения о дополнениях, основанные на ключевых словах.

  Обновления получили и другие каналы Firefox: Firefox Beta и Dev до версии 119, Firefox Nightly до версии 120. Также вышла версия Firefox 118 для Android.

 

Краткая сводка

  • Firefox ESR 102 больше не поддерживается. Единственной поддерживаемой версией ESR является 115.x.
  • В Firefox 118 появился встроенный переводчик.
  • Пользователи Firefox из США могут увидеть предложения по установке дополнений.
  • В Firefox 118 исправлена проблемы безопасности и улучшена защита от снятия цифровых профилей

Firefox 118: новые функции и улучшения

 

Встроенный переводчик

  Firefox 118 – первая стабильная версия браузера, в которой реализована функция встроенного перевода. Mozilla работала над переводчиком несколько лет, и за это время удалось добиться многого, хотя возможностей для улучшения еще много.

Firefox Translations отличается от Google Translate, Microsoft Translate и большинства других переводчиков в браузерах тем, что это локальная служба. Пользователи Firefox могут переводить содержимое без необходимости подключения к сторонним серверам. Нативные переводы отлично подходят для обеспечения конфиденциальности, поскольку не передают информацию о посещаемом сайте третьим лицам.

Функциональность переводчика Firefox схожа с аналогами. Пользователи могут переводить контент на сайтах на иностранном языке. При первом запуске необходимо загрузить языковой пакет для данного языка, но это происходит автоматически. Языковые данные не поставляются вместе с Firefox, так как это привело бы к значительному увеличению размера установки.

После загрузки Firefox будет использовать локальный языковой пакет для перевода. Периодически могут приходить небольшие обновления.

Настроить переводчик можно с помощью значка шестеренки. Доступны следующие опции:

  • Всегда предлагать перевод.
  • Всегда переводить язык.
  • Никогда не переводить язык.
  • Никогда не переводить этот сайт.
  • Управлять языками.

На данный момент языковая поддержка сильно ограничена. Предоставляются пакеты для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков (русского в списке нет, но старую модель можно загрузить с GitHub).

В настройках доступна опция установки некоторых или всех поддерживаемых языковых пакетов.

 

Усовершенствования защиты от снятия цифровых отпечатков

  В Firefox 118 реализованы два усовершенствования защиты от снятия цифровых отпечатков. Первое улучшение ограничивает шрифты, которые могут быть видны на сайте, системными шрифтами и шрифтами языковых пакетов. Таким образом, поскольку пользовательские установленные шрифты больше не видны.

Цифровые отпечатки зависят от уникальности, а шрифты помогают в этом, особенно если на устройствах установлены пользовательские или редкие шрифты.

Firefox переходит на использование математической библиотеки FDLIBM на всех системах, что, по мнению Mozilla, повышает анонимность при снятии цифровых отпечатков.

 

Другие изменения

  • В Firefox теперь доступны видеоэффекты и размытие фона в Google Meet. Mozilla реализовала бэкпорт этой функции в Firefox 115 и, вероятно, включит ее и в Firefox ESR 115.x.
  • Некоторые пользователи Firefox из США могут получать предложения по установке дополнений в адресной строке браузера. По словам представителей Mozilla, эти предложения основаны на определенных ключевых словах.
 

Улучшения для разработчиков

  • Firefox теперь поддерживает элемент поиска. Это групповой элемент, который «служит для содержания всех элементов, используемых в операции поиска или фильтрации».
  • Предпочтение mathml.legacy_maction_and_semantics_implementations.disabled больше не доступно.
  • В Mozilla добавлена поддержка нескольких математических функций: abs(), sign(), round(), mod(), rem(), pow(), sqrt(), hypot(), log() и exp().
  • Новое ключевое слово from-font в CSS-свойстве font-size-adjust.
  • Добавлена поддержка директивы publickey-credentials-get в заголовке HTTP Permissions-Policy.
  • Теперь Windows-key и Command-key возвращают значение Meta.
  • Свойства RTCRtpTransceiver.currentDirection и RTCRtpTransceiver.direction теперь поддерживают значение stopped.
  • В массиве, возвращаемом функцией RTCPeerConnection.getTransceivers(), теперь не учитываются остановленные приемопередатчики.
  • Теперь поддерживаются свойства TextMetrics.emHeightDescent и TextMetrics.emHeightAscent.
  • CSSStyleRule теперь наследуется от CSSGroupingRule, а не напрямую от CSSRule.
  • Поддержка browser_style в ключах манифеста action, options_ui, page_action и sidebar_action для расширений Manifest V3 была удалена.
 

Изменения для организаций

  • Блокировка настройки Firefox Relay с помощью политики не отключала соответствующий интерфейс в настройках. Проблем исправлена.
  • Доступна новая настройка browser.download.force_save_internally_handled_attachments, которая принуждает к загрузке, если «в ссылке HTTP-заголовка Content-Disposition указано значение attachment или download».
  • Новая политика Firefox Suggest позволяет администраторам управлять Firefox Suggest (только для США).
  • Обновлена политика Preferences, позволяющая устанавливать предпочтения security.ssl.require_safe_negotiation и xpinstall.whitelist.required.

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Релиз Firefox 118.0.1 и Firefox 115.3.1 ESR: Критическое обновление безопасности

 

Цитата
  29 сентября 2023 года организация Mozilla выпускает новые версии браузера Firefox 118.0.1 и Firefox 115.3.1 ESR с исправлениями критических проблем безопасности для всех поддерживаемых платформ.

Релиз Firefox 118.0.1 и Firefox 115.3.1 ESR: Критическое обновление безопасности

  Firefox 118.0.1: Что нового

Mozilla устранила проблему безопасности, которая накануне была исправлена в Google Chrome:

CVE-2023-5217: уязвимость переполнения буфера кучи в libvpx — критическая проблема безопасности в libvpx. Libvpx - это программная библиотека видеокодеков, разработанная компанией Google и Alliance for Open Media. Этот бесплатный инструмент имеет открытый исходный код и широко используется в браузерах.

В бюллетени по безопасности Mozilla отмечает:

Специфическая обработка управляемого злоумышленником медиапотока VP8 может привести к переполнению буфера кучи в процессе обработки контента. Нам известно, что эта проблема эксплуатируется в других продуктах.

Проблема активно эксплуатируется, но неясно, насколько широко распространены атаки. Mozilla сообщает, что для осуществления атаки необходим доступ к медиапотоку VP8.

Пользователям Firefox следует немедленно обновить свой браузер, чтобы защититься от атак. Пользователям Android придется немного подождать, пока новая функция не будет автоматически загружена на их устройство через Google Play.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Обновление Firefox 118.0.2

Спойлер

Доступен корректирующий выпуск Firefox 118.0.2, в котором предложены следующие исправления:

  • Решены проблемы с загрузкой игр с сайта betsoft.com.
  • Устранены проблемы с выводом на печать некоторых SVG-изображений.
  • Устранено регрессивное изменение в ветке 118, из-за которого перестала работать обработка ответов "WWW-Authenticate: Negotiate" с других сайтов.
  • Исправлена ошибка, из-за которой в некоторых контекстах в WebRTC не работало декодирование видео в формате H.264.
  • Решены проблемы, мешавшие использованию функции Firefox Translations на некоторых страницах.
  • Устранены три проблемы, приводивших к аварийному завершению работы (две ошибки проявляются при запуске, а одна при нажатии кнопок "назад" или "вперёд").

Среди других недавних изменений в Firefox:

  • В ветке Firefox 119 устранена ошибка, приводящая к оставлению на переднем плане всплывающих подсказок, в случае переключения на другое приложение по Alt+Tab. Проблема примечательна тем, что оставалась неисправленной 23 года. Для исправления потребовался 5-строчный патч с проверкой активности фокуса на окне в коде перерисовки всплывающей подсказки, дополняющей проверку нахождения курсора мыши в заданной области. Примечательно, что первый вариант патча привёл к регрессии, из-за которой подсказки перестали показываться в боковой панели с закладками, если боковая панель не была в фокусе.
  • Включена по умолчанию поддержка Encrypted Client Hello.
  • На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
  • В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов.
  • Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
  • Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
  • В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из других браузеров.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
Цитата

Firefox 119: исправления безопасности и улучшения конфиденциальности

В новой версии Firefox 119 функция Encrypted Client Hello (ECH) становится доступна всем пользователям, поддерживается импорт расширений из Chrome, улучшена защита от отслеживания и добавлены новые возможности редактирования PDF-документов

Firefox 119: исправления безопасности и улучшения конфиденциальности

 

Firefox 119: Что нового

 

Поддержка Encrypted Client Hello (ECH)

Firefox 119 официально поддерживает Encrypted Client Hello. Мы подробнее писали о данном улучшении в отдельной статье.

2023-10-04_09-46-45.png

Encrypted Client Hello повышает конфиденциальность соединений, зашифровывая информацию о доменном имени во время попыток подключения. Ранее эту информацию могли отслеживать все, кто прослушивал сетевой трафик, включая Интернет-провайдеров.

Некоторые провайдеры продают информацию об активности пользователей, другие могут использовать блокировку на основе DNS для предотвращения доступа к определенным сайтам. При использовании ECH блокировка сайтов на основе DNS становится неэффективной.

Обратите внимание, что Encrypted Client Hello применяется только, если веб-сервер сайта поддерживает эту функцию.

 

Улучшения конфиденциальности

В Firefox 119 представлено несколько улучшений конфиденциальности. Основные из них — разделение Blob URL и ограничение видимости шрифтов, к которым имеют доступ сайты.

Разделение Blob URL уменьшает потенциальный вектор отслеживания, который могут использовать третьи стороны в целях отслеживания.

Ограничение видимости шрифтов улучшает защиту Firefox от снятия цифровых отпечатков. Теперь сайты смогут получить доступ только к системными шрифтами и шрифтами языковых пакетов.

 

Больше контента в "Обзор Firefox"

Интерфейс Firefox View (Обзор Firefox) открывается при клике по иконке в левой части панели вкладок.

Теперь пользователи Firefox видят все содержимое всех открытых окон браузера. Кроме того, отображаются синхронизированные вкладки, а историю просмотров теперь можно сортировать по дате или по сайту.

2023-10-24_15-19-16.png

 

Другие изменения и исправления

  • Обновлен Storage Access API: улучшена безопасность и исправлены сбои.
  • В просмотрщике PDF-файлов Firefox появилась возможность добавлять изображения и альтернативный текст.
  • Firefox теперь может импортировать некоторые расширения из Google Chrome при переносе данных.
  • Недавно закрытые вкладки сохраняются между сеансами, если не включено автоматическое восстановление сеанса.
  • Перехват медиафайлов больше не применяется к файлам, имеющим тип application/octet-stream.
  • Пользователи Windows могут заметить, что указатель мыши больше не отображается. Это происходит, если в системе включен параметр скрытия курсора при вводе.
  • Firefox теперь доступен в Santali.
  • Исправлена проблема с переходом позиции прокрутки в Facebook.
 

Изменения для разработчиков

  • Элемент <input> больше не поддерживает нестандартный атрибут mozactionhint.
  • Теперь поддерживается резервное значение CSS-функции attr().
  • Статические методы Object.groupBy() и Map.groupBy() теперь поддерживаются.
  • Атрибуты SVG, принимающие значение , теперь поддерживают типы данных CSS длины уровня 3 для всех элементов SVG.
  • Директива без учетных данных в заголовке HTTP-ответа Cross-Origin-Embedder-Policy теперь поддерживается на настольных платформах.
  • Поддерживается расширение свойств учетных данных (credProps) в Web Authentication API.
  • Теперь поддерживаются методы getAuthenticatorData(), getPublicKeyAlgorithm() и getPublicKey()интерфейса AuthenticatorAttestationResponse.
  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Релиз Firefox 120: крупные улучшения конфиденциальности

Цитата

   21 ноября 2023 года организация Mozilla выпускает Firefox 120 и Firefox ESR 115.5. Новая версия браузера включает большое количество улучшений конфиденциальности, а также другие изменения

Улучшения конфиденциальности

   В Firefox 119 появилась поддержка технологии Encrypted Client Hello, которая позволяет повысить конфиденциальность DNS-запросов поиска доменных имен.

   В Firefox 120 представлено еще несколько небольших изменений, связанных с конфиденциальностью. В частности, Mozilla добавила поддержку глобального контроля конфиденциальности в настройках браузера. Функция контроля конфиденциальности информирует посещаемые сайты о том, какие данные могут передаваться. Она является обязательной в некоторых штатах США, в том числе в Калифорнии и Колорадо. Согласно Mozilla, функция работает как индикатор, сообщающий сайтам о том, что вы не хотите, чтобы за вами следили, и как общий запрос на «ограничение продажи или передачи» персональных данных в других юрисдикциях, в том числе в ЕС.

По умолчанию функция отключена. Вы можете перейти на страницу настроек  about:preferences#privacy, прокрутить ее до раздела Настройки конфиденциальности веб-сайта и включить опцию Сообщать веб-сайтам, чтобы они не продавали и не разглашали мои данные.

 

Копирование ссылки без риска отслеживания

   В контекстном меню ссылок в Firefox появилась новая опция Скопировать ссылку без параметров отслеживания. При ее выборе из URL-адреса будут удалены все известные параметры отслеживания, и только после этого ссылка будет скопирована в буфер обмена ОС.

Firefox — не первый браузер, в котором появилась эта функция. Браузер Brave представил аналогичную функцию «Копирование только основного URL» (Copy Clean Link) в сентябре 2022 года.

 

Блокировка уведомлений использования кук и защита от отслеживания для ссылок включены по умолчанию в Германии

   Mozilla проводит тестирование двух улучшений конфиденциальности в Firefox. На данный момент эксперимент ограничивается пользователями из Германии.

Первое улучшение включает блокировку уведомлений использования файлов куки. По умолчанию функция включена только в приватных окнах. Она предназначена для автоматического отказа от использования кук и закрытия уведомлений, чтобы пользователи больше не сталкивались с назойливыми запросами на каждом сайте. Поскольку стандарта не существует, некоторые модальные окна все же могут отображаться.

   Второе изменение, защита от параметров отслеживания в URL, также применяется только в приватных окнах и пока только для пользователей из Германии. Эта функция удаляет параметры из URL-адресов, которые «часто используются для отслеживания пользователей в Интернете».

Чтобы использовать функцию глобально, пользователи Firefox могут перейти на страницуabout:preferences#privacy, установить для функции Улучшенная защита от отслеживания значение Персональная и для опции Отслеживающее содержимое установить значение Во всех окнах вместо Только в приватных окнах.

 

Другие изменения и исправления

  • В приватных окнах и в режиме Улучшенной защиты от отслеживания «Строгая» добавлена защита от снятия цифровых отпечатков в API Canvas для дальнейшего усиления конфиденциальности при использовании браузера.
  • Firefox импортирует якоря доверия TLS, такие как сертификаты, из корневого хранилища ОС. Эта функция включена по умолчанию в Windows, macOS и Android. Пользователи могут отключить эту функцию в разделе Настройки > Приватность и защита > Сертификаты > Разрешить Firefox автоматически доверять установленным вами сторонним корневым сертификатам.
  • Пользователи Firefox могут использовать сочетания клавиш при входе в систему about:logins для редактирования или удаления записей. Alt + Enter редактирует, а Alt + Backspace удаляет записи.
  • Пользователи Ubuntu теперь могут импортировать данные из Chromium, когда Firefox и Chromium установлены как пакеты Snap.
  • Режим «картинка в картинке» поддерживает привязку к углу в Windows и Linux. Чтобы воспользоваться этой возможностью, удерживайте клавишу Ctrl при перемещении окна «картинка в картинке».
 

Изменения для разработчиков

  • Атрибут Media в элементе source снова поддерживается и теперь включает в себя аудио- и видеоэлементы.
  • Firefox поддерживает функцию light-dark() CSS Color.
  • Поддерживаются единицы высоты строки lh и rlh.
  • Функция Date.parse() принимает новые форматы данных.
  • Firefox теперь поддерживает код состояния 103 Early Hints для предварительного подключения к определенному источнику.
  • Теперь поддерживается глобальный контроль конфиденциальности.
  • Добавлена поддержка свойства authenticatorAttachment интерфейса PublicKeyCredential.
  • Поддерживается расширение минимальной длины PIN-кода (minPinLength) интерфейса Web Authentication API.
  • Добавлена поддержка свойства Navigator.userActivation и интерфейса UserActivation.
  • WebAssembly GC теперь включен по умолчанию, что позволяет запускать в Firefox новые языки, такие как Dart или Kotlin.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Корректирующие обновления Firefox 120.0.1 и Chrome 119.0.6045.199

Спойлер

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления:

  • Устранена ошибка, приводившая к замедлению процесса запуска.
  • Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps.
  • Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео.
  • Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме.
  • Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB.

Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2023-6345), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана целочисленным переполнением в 2D-библиотеке Skia. В новой версии также устранены: уязвимость (CVE-2023-6348), вызванная неправильной обработкой типов (Type Confusion) в коде Spellcheck, переполнение буфера в libavif (CVE-2023-6350) и обращения к уже освобождённой памяти в Mojo (CVE-2023-6347), WebAudio (CVE-2023-6346) и libavif (CVE-2023-6351).

 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Mozilla ввела в строй каталог дополнений для Android-версии Firefox

Спойлер

Компания Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений.

В начале ноября к моменту запуска каталога планировалось адаптировать для Android-версии Firefox около 200 дополнений, но в итоге план был перевыполнен и в день официального открытия каталога для установки доступно 489 дополнений. Конечной целью является реализация поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений, представленных в каталоге addons.mozilla.org (AMO).

До недавних пор в Firefox для Android поддерживалось лишь около 20 дополнений, выполняемых в основном потоке. Для того чтобы ошибки в дополнениях не влияли на стабильность браузера в Firefox для Android добавлена поддержка режима многопроцессной работы, в котором дополнения выполняются в отдельном процессе, не влияющем на интерфейс пользователя и работу со страницами в браузере. Также продолжается работа по переносу в Android-версию Firefox недостающих API для разработчиков дополнений, имеющихся в версии Firefox для настольных систем.

Разработчикам дополнений, уже поставляемых для настольной версии Firefox, рекомендовано адаптировать и оптимизировать свои продукты для работы в мобильной версии. Дополнения предлагается перевести с модели постоянного фонового выполнения (extension.getBackgroundPage) на режим обработки событий (browser.runtime.onMessage.addListener).

Наверно будет полезно для Android пользователей.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
×
×
  • Создать...