Mozilla Firefox

[Friend]

Обновление Firefox 132.0.1. Тестирование AI-модели Mozilla для описания изображений

Спойлер

Доступен корректирующий выпуск Firefox 132.0.1, в котором устранены проблемы с воспроизведением видео на некоторых сайтах, использующих DRM-защиту Widevine L3, таких как nintendo.com. В новой версии также устранена ошибка, приводящая к сбросу настроек темы оформления в значение по умолчанию после перезапуска Firefox.

Кроме того, компания Mozilla призвала пользователей и разработчиков принять участие в тестировании модели машинного обучения distilvit, развиваемой для автоматической генерации текстовых описаний изображений. Начиная с Firefox 130 данная модель тестируется в PDF-просмотрщике для генерации аннотаций и в будущем будет задействована для озвучивания содержимого изображений через экранный ридер для людей, имеющих проблемы со зрением. Пользователям предлагается принять участие в рецензировании генерируемых описаний для снижения уровня ошибок при обработке сложных изображений.

Модель для генерации текстовых описаний distilvit занимает 180 МБ на диске, охватывает 182 миллионов параметров и использует модель VIT (Vision Transformer) для анализа изображений и модель DistilGPT2 для генерации текста. Данные, на которые обучена модель, опубликованы в открытом доступе. Связанный с проектом код распространяется под лицензией Apache 2.0. Условия распространения модели соответствуют недавно утверждённым организацией OSI требованиям к отрытым моделям.

Mozilla Corporation оштрафовали на 3.5 млн рублей за отказ удалить запрещённый в РФ контент

Спойлер

Таганский районный суд города Москвы назначил компании Mozilla Corporation административное наказание в виде штрафа в размере 3,5 млн рублей. Суд постановил, что компания совершила административное правонарушение, не выполнив требование по удалению информации, нарушающей законодательство РФ (ч.2 ст.13.41 КоАП РФ).

Пока точно не ясно, какую именно информацию отказались удалить представители Mozilla. Судя по всему речь про отказ удаления из каталога AMO (addons.mozilla.org) дополнений для обхода блокировок в РФ. Изначально компания Mozilla выполнила требования Роскомнадзора и заблокировала для пользователей из РФ четыре популярных дополнения для обхода блокировок, но после возмущения в сообществе пересмотрела своё решение и восстановила доступ.

В информации, размещённой на портале судов общей юрисдикции города Москвы, присутствуют только общие сведения по делу 05-3744/2024. Текст постановления о назначении административного наказания пока не опубликован публично, но отмечен как готовящийся к публикации.

[ska79]

После последнего обновления браузера при открытых некоторых сайтах периодически браузер выдавал вот это предупреждение

 

 

 

 

Проверил настройки прокси изменились вроде ранее было указано без прокси после обновления стоит системный прокси

[andrew75]

42 минуты назад, ska79 сказал:

Проверил настройки прокси изменились вроде ранее было указано без прокси после обновления стоит системный прокси

ну правильно. FF всегда использовал по-умолчанию системные настройки сети.

А под системными настройками подразумевается вот это:

Спойлер

Возможно при обновлении настройки сети в FF сбрасываются на дефолтные. Но это надо проверять.

Изменено 10 ноября, 2024 пользователем andrew75

[ska79]

Тут https://wiki.it-kb.ru/mozilla/firefox-disable-notification-you-must-be-logged-into-this-network-before-you-can-access-the-internet-disable-captive-portal-support пишут что при использовании  корпоративной сети может возникнуть такое уведомление. Но у меня домашняя сеть 

[Umnik]

Это штатное поведение. Современные ОС и браузеры обращаются к зашитым в них адресам, чтобы проверить, есть ли доступ в сеть. Если возвращается специальный код 302 (перенаправление), ОС или браузер приходят к выводу, что в этой сети нужен логин. Это одинаковое поведение для всех современных ОС и браузеров.

[ska79]

2 часа назад, Umnik сказал:

Если возвращается специальный код 302 (перенаправление)

Может это быть из за настроенной маршрутизации в роутере?

[Friend]

 Обновление Firefox 132.0.2

Спойлер

Доступен корректирующий выпуск Firefox 132.0.2, в котором устранено несколько проблем:

• Исправлена ошибка, приводившая к аварийному завершению при определённых манипуляциях в панели Network Monitor в инструментах для web-разработчиков. Например, для краха достаточно было открыть панель отслеживания сетевой активности для сайта X.com.
• Устранены ошибки при воспроизведении зашифрованного мультимедийного контента через некоторое стриминговые сервисы, использующие DRM-защиту Widevine L3.
• Значение настройки dom.push.maxRecentMessageIDsPerSubscription увеличено с 10 до 100, что позволяет кэшировать больше идентификаторов push-сообщений для увеличения эффективности отсеивания дубликатов и снижения частоты вывода повторных push-уведомлений.
• Устранено зависание при попытке вывода на печать некоторых сайтов (например, outlook.office.com) через системный диалог вывода на печать (если выставлен параметр print.prefer_system_dialog).
• Устранено аварийное завершение при использовании Microsoft SSO на платформе macOS.

 Браузеру Firefox исполнилось 20 лет

Спойлер

Проект Mozilla празднует двадцать лет с момента первого выпуска браузера Firefox, который стал прорывным для своего времени. Всего спустя 5 месяцев после первого релиза Firefox отвоевал 6% рынка браузеров, уменьшив долю MSIE до 89.04%. Ключевыми особенностями Firefox были использование вкладок для отображения сайтов и задействование языка XUL для формирования интерфейса и разработки дополнений. До Firefox интерфейс на основе вкладок предоставляли только проприетарный браузер Opera и свободный проект Galeon, который из-за проблем со стабильностью и конфликта в среде разработчиков был заброшен и забыт, вскоре после появления Firefox.

Идея построения браузера с интерфейсом на языке XUL возникла в 2002 году, после чего потребовалось около двух лет на подготовку первого стабильного релиза. Для проекта вначале было выбрано имя Phoenix, но из-за пересечения с уже зарегистрированной торговой маркой, браузер был переименован в Firebird, что вызвало недовольство со стороны разработчиков одноименной свободной СУБД, после чего проект было решено вторично переименовать, теперь уже в Firefox.

На пике своей популярности в 2010 году доля Firefox составляла 32% рынка web-браузеров. В настоящее время по данным сервиса Cloudflare Radar доля Firefox составляет 3.8%. Для сравнения доля Chrome составляет 27.4%, Chrome Mobile - 30%, Mobile Safari - 13.5%, Chrome Mobile Webview - 8.3%, Edge - 5.5%, Safari - 3.3%, Samsung Internet - 2.1%. В соответствии с показателями сервиса Statcounter доля Firefox составляет 2.65%, а по статистике Wikipedia - 4.7%.

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, в интервью изданию Techcrunch рассказала о работе, предпринимаемой для вывода браузера из стагнации и возвращения ему былой популярности. По мнению Лауры, большой ошибкой многих компаний является то, что со временем они начинают отвлекаться на второстепенные вещи, забывая уделять должное внимание основному бизнесу. Отмечается, что теперь компания Mozilla будет меньше распыляться на смежные проекты и начнёт форсировать развитие Firefox.

В настоящее время уже значительно усилено финансирование разработки Firefox и готовятся к интеграции несколько значительных улучшений, таких как встроенный AI-ассистент, вертикальные вкладки, группировка вкладок и новые режимы обеспечения конфиденциальности. В отличие от конкурентов, Mozilla не занимается производством устройств и мобильных платформ, поэтому может конкурировать только предоставляя более качественный продукт, отвечающий потребностям пользователей. При продвижении Firefox среди новых пользователей одна из основных ставок делается на дополнительные возможности, связанные с конфиденциальностью.

[clenup]

Релиз Firefox 133: Защита от междоменного отслеживания и другие улучшения

Цитата

   Браузер Firefox 133 получил защиту от междоменного отслеживания, улучшение производительности с Canvas2D для Windows и новые функции для разработчиков. Обновление включает исправления безопасности и доступно с 26 ноября 2024 года

 

Краткая сводка

 

• Защита от «Bounce Tracking» предотвращает распространенный тип отслеживания.
• В Windows по умолчанию включен Canvas2D с GPU-ускорением для повышения производительности.
• Обновление включает исправления безопасности.

Firefox 133: Что нового

 

Защита от «Bounce Tracking»

Некоторые рекламодатели и брокеры данных используют перенаправления для отслеживания. Этот процесс невидим для пользователя, так как происходит очень быстро.

Основная идея проста: нажатие на ссылку открывает сервер отслеживания перед тем, как откроется целевое расположение.

Защита от междоменного отслеживания пытается заблокировать такое поведение, регулярно очищая файлы cookie и данные сайта.

Примечание: эта функция включена только для пользователей, которые установили функцию «Улучшенная защита от отслеживания» на режим «Строгая». По умолчанию используется режим «Стандартная».

Браузер Brave поддерживает данный вид защиты уже несколько лет. В отличие от решения Mozilla, которое, по-видимому, реагирует на трекеры только путем удаления файлов куки и данных сайта, решение Brave препятствует «Bounce Tracking» несколькими способами.

Браузер использует список известных трекеров для блокировки. Он также предупреждает пользователей о подозрении на междоменное отслеживание, но только если включена опция «агрессивно блокировать трекеры и рекламу». Браузер использует временное хранилище, которое Brave называет Unlinkable Bouncing, чтобы сделать отслеживание менее эффективным.

 

Другие изменения и исправления

• В меню «Список всех вкладок» появился новый элемент для просмотра вкладок с других устройств.
• Пользователи Windows получили Canvas2D с графическим ускорением. Это должно повысить производительность в Firefox для Windows.
• Функция автоматического открытия в режиме «картинка в картинке» теперь стала надежнее. По умолчанию она отключена и должна быть включена в Firefox Labs.

 

Изменения для разработчиков

• Добавлена поддержка методов Uint8Array для упрощения преобразования между строками и массивами байтов в кодировке base64 и hex.
• Теперь поддерживается свойство WorkerNavigator.permissions.
• Интерфейс EventSource для обработки событий, отправленных сервером, теперь поддерживается в Service Workers.
• Теперь поддерживаются интерфейсы ImageDecoder, ImageTrackList и ImageTrack API WebCodecs.

 

Изменения для организаций

• Firefox 133 и Firefox ESR 128.5 полностью поддерживают политику MicrosoftEntraSSO.
• Политика предпочтений теперь поддерживает security.pki.certificate_transparency.mode.
• Политика предпочтений теперь поддерживает настройки, начинающиеся с identity.fxaccounts.toolbar.

 

[Friend]

В Firefox прекращена поддержка настройки Do Not Track

Спойлер

В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#privacy) убрана опция, позволявшая включить отправку сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений.

В качестве причины удаления называется игнорирование выставления заголовка DNT многими сайтами, так как его поддержка не является обязательной. Более того, в некоторых ситуациях передача заголовка DNT приводит к снижению конфиденциальности, так как он может использоваться в качестве дополнительного косвенного признака идентификации в пассивном режиме, наряду с такими признаками, как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагины и шрифты, доступность некоторых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, возможности CSS, особенности работы с мышью и клавиатурой.

Вместо DNT рекомендуется использовать остающуюся в настройках опцию для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку DNT и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания поведения или перемещения пользователя между сайтами. Ключевым отличием GPC от DNT является обязательность его исполнения с точки зрения действующего закона CCPA (California Consumer Privacy Act), регулирующего обращение с персональными данными в штате Калифорния.

Если реализация поддержки заголовка DNT выполняется на добровольной основе, то выставление признака GPC трактуется как официальное несогласие пользователя с передачей своих персональных данных. В 2022 году компания Sephora, продающая накопленные при посещении сайтов данные о пользователях, из-за игнорирования признака GPC была признана судом виновной в нарушении закона CCPA и выплатила компенсацию, размером 1.2 млн долларов.

Дополнительно сообщается об изменениях в руководящем составе Mozilla:

• На должность старшего вице-президента по Firefox (Senior Vice President of Firefox) назначен Anthony Enzor-DeMeo, перешедший в Mozilla с должности директора по продуктам в компании Roofstock. В обязанности Anthony Enzor-DeMeo входит курирование организации разработки Firefox и развития бизнеса, связанного с Firefox.
• На должность вице-президента по продукту Firefox (Vice President of Firefox Product) назначен Ajit Varma, до этого отвечавший в компании Meta за монетизацию мессенджера WhatsApp. Ajit будет отвечать в Mozilla за стратегию развития Firefox.
• На должность старшего вице-президента по инфраструктуре (Senior Vice President of Infrastructure) назначен Girish Rao, ранее возглавлявший инженерную команду стриминговой системы Max в компании Warner Bros Discovery. Girish будет отвечать в Mozilla за сервисы, безопасность и проекты, связанные с машинным обучением.

[Friend]

 Релиз Firefox 134

Спойлер

Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.19.0 и 128.6.0. На стадию бета-тестирования переведена ветка Firefox 135, релиз которой намечен на 4 февраля.

Основные новшества в Firefox 134:

• Для части пользователей предложено новое оформление страницы, показываемой при открытии новой вкладки. Новый вариант отличается наличием поисковой строки, виджетом с прогнозом погоды и списком рекомендованных страниц. Наиболее часто посещаемые и закреплённые сайты показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство. Новое оформление пока включено только для пользователей из США и Канады. Для активации в других странах на странице about:config можно набрать "newtab" и добавить в поля со значением "US, CA" код своей страны.

  В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также появились кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку.

  
• Для платформы Linux реализована поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки).
• Для платформы Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265).
• Для Германии, Австрии, Бельгии, Италии, Нидерландов, Испании, Швеции и Швейцарии предоставлена возможность использования мета-поисковой системы Ecosia, борющейся за сохранение природы и тратящей большую часть прибыли на высадку деревьев. Для питания серверов компании используются возобновляемые источники энергии. Результаты поиска формируются путём обращения к поисковым системам Bing и Google.
• Обеспечено более точное следование спецификации при определении состояния активации пользователя. Активация сигнализирует о начале взаимодействия пользователя со страницей, таком как движение мышью, нажатие кнопок или переход в меню. После активации становятся доступны некоторые Web API, например, до активации блокируется вывод всплывающих диалогов. Предложенные в новом выпуске изменения условий активации делают менее строгой блокировку всплывающих диалогов и уменьшают число ложных предупреждений о блокировке.
• Для элементов с абсолютным позиционированием (для которых выставлено свойство "position: absolute") разрешено использование CSS-свойств align-self, justify-self и place-self.
• В JavaScript добавлена поддержка метода RegExp.escape(), предназначенного для экранирования в строке символов, применяемых для построения регулярных выражений. Экранированные подобным образом строки можно безопасно использовать в качестве шаблона в конструкторе RegExp().
• Добавлен метод Promise.try(), позволяющий преобразовать в Promise результат выполнения любого callback-вызова для упрощения обработки ошибок при выполнении функций, выполняемых как в асинхронном, так и в синхронном режиме.
• В WebRTC для Simulcast-видео при трансляции содержимого окон или всего экрана добавлена поддержка кодека VP8.
• Добавлена экспериментальная поддержка HTML-атрибута autocorrect и JavaScript-свойства HTMLElement.autocorrect, включающих автоматическую корректировку текста, вводимого в элементах ввода, таких как "<input>" и "<textarea>". Для включения в about:config следует выставить флаг "dom.forms.autocorrect".
• Улучшены инструменты для отладки дополнений. Например, обеспечена автоматическая перезагрузка кода дополнения в отладчике после перезагрузки самого дополнения.
• В отладчике JavaScript обеспечено автоматическое преобразование точек логгирования (log-point, как точки останова, но для вывода информации в лог) в метки профилировщика, что позволяет непосредственно из отладчика добавлять подобные метки в систему профилирования.
• В панели отслеживания сетевой активности в инструментах для web-разработчика реализован показ информации о данных, передаваемых в ответах с кодом 103 "Early Hints".

Кроме новшеств и исправления ошибок в Firefox 134 устранено 20 уязвимостей. 11 уязвимостей помечены как опасные, из которых 10 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2025-0244) связана с возможностью осуществления спуфинга адресной строки в версии для Android, используя некорректную схему протокола.

[Friend]

 Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs

Спойлер

Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем:

• Устранены зависания интерфейса, проявляющиеся при работе в Google Docs или просмотре YouTube.
• Исправлена ошибка, приводившая к аварийному завершению при попытке запуска после обновления с версии Firefox 133.
• Решена проблема с нарушением работы контекстных меню и меню выбора поисковой системы, в случае, если пользователь ранее откатывал Firefox до более ранней версии.

Дополнительно можно отметить тестирование в ночных сборках Firefox переработанной страницы открытия новой вкладки, на которой обеспечено объединение секций в тематические категории и реализована модульная компоновка блоков с контентом вместо отображения в форме карт. Для включения в about:config предусмотрены настройки browser.newtabpage.activity-stream.discoverystream.sections.enabled и browser.newtabpage.activity-stream.discoverystream.sections.cards.enabled.

В адресной строке реализована поддержка поиска групп вкладок по имени. Добавлена возможность для назначения пользователем собственных клавиатурных комбинаций для браузерных дополнений, используя клавиши F13-F19. Интерфейс для настройки клавиатурных комбинаций для дополнений вызывается через кнопку с изображением шестерёнки на странице about:addons.

[clenup]

«Перевод в Firefox» получил поддержку русского языка в Firefox 135

Цитата

«Перевод в Firefox» теперь поддерживает перевод страниц на русский язык. Функция работает офлайн, обеспечивая конфиденциальность, и позволяет переводить текст с английского, немецкого, китайского и многих других языков без подключения к интернету

«Перевод в Firefox» (Firefox Translations) — это функция перевода веб-страниц для браузера Firefox, разработанная Mozilla в рамках проекта Bergamot. В отличие от Google Translate или Microsoft Translator, которые требуют подключения к серверу, Firefox Translations выполняет всю обработку локально, обеспечивая большую конфиденциальность и не передавая данные на внешние серверы.

 

Как работает «Перевод в Firefox»?

Mozilla использует локальные языковые модели и нейросетевые алгоритмы машинного перевода. При первом использовании функции для определённого языка Firefox загружает языковые пакеты и переводит текст прямо на вашем устройстве, без необходимости подключения к интернету.

«В отличие от большинства онлайн-сервисов перевода, Firefox Translations работает полностью на вашем устройстве, гарантируя, что ваши данные остаются приватными.»

 

Какие языки поддерживает «Перевод в Firefox»?

На данный момент Firefox Translations поддерживает перевод между следующими языками:

• Английский
• Немецкий
• Французский
• Испанский
• Итальянский
• Португальский
• Нидерландский
• Польский
• Эстонский
• Чешский
• Болгарский

и многие другие.

С выпуском Firefox 135 добавлена поддержка перевода упрощённого китайского, японского и корейского. Также в список языков, на которые можно переводить страницы, добавлен русский.

 

Преимущества «Перевод в Firefox»

• Полная конфиденциальность – никакие данные не передаются на удалённые серверы.
• Работа без интернета – после загрузки языковых пакетов функция работает офлайн.
• Интеграция в Firefox – не требует установки дополнительных расширений.
• Открытый исходный код – Mozilla разрабатывает функцию в рамках открытого проекта Bergamot.

Mozilla продолжает развивать Firefox Translations, улучшая качество перевода и добавляя поддержку новых языков.

 

 

 

[Friend]

Релиз Firefox 135

Спойлер

Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.20.0 и 128.7.0. На стадию бета-тестирования переведена ветка Firefox 136, релиз которой намечен на 4 марта. Основные новшества в Firefox 135: Во встроенном переводчике появилась поддержка перевода на русский язык (перевод с русского языка на другие языки был доступен ранее, но перевода на русский не было), а также перевода с корейского, японского и упрощённого китайского языков. Повышено качество перевода, например, исключены ситуации с подстановкой AI-моделью выдуманных слов. Встроенная в Firefox система перевода выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Доступен для всех пользователей встроенный AI-чатбот, использующий большие языковые модели для взаимодействия на естественном языке. Чатбот отображается в боковой панели и может работать через сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat (Hugging Face) и Le Chat Mistral. Пользователь может переключаться между сервисами по своему желанию. Для работы требуется регистрация в каждом из поддерживаемых сервисов (в панели открывается web-приложение каждого сервиса). Помимо чата в контекстное меню добавлена кнопка "Ask ...", через которую можно передать чатботу выделенный на странице фрагмент, например, для составления краткого изложения содержимого или пояснения сути простыми словами. Для добавления собственных языковых моделей, работающих на локальной системе, можно использовать инструментарий llamafile.   Для пользователей из всех стран, для которых доступен сервис рекомендаций Mozilla Stories, включено новое оформление страницы, показываемой при открытии новой вкладки. В прошлом выпуске новое оформление было предложено только пользователям из США и Канады. Новый вариант отличается появлением поисковой строки и списка рекомендованных страниц, а также изменением оформления блока с часто посещаемыми и закреплёнными сайтами, которые теперь показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство.   Для всех пользователей включена поддержка автоматического запоминания и заполнения номеров кредитных карт в web-формах. Код CVV не запоминается, а номера карт сохраняются в защищённом хранилище, для доступа к которому можно задать отдельный пароль. Включена обязательная проверка TLS-сертификатов web-серверов в публичных журналах Certificate Transparency, предназначенных для выявления сертификатов, созданных в обход штатных рабочих процессов удостоверяющего центра (например, скрытое создание сертификата в результате злоупотребления сотрудника или компрометации удостоверяющего центра). Удостоверяющий центр передаёт сведения о всех новых сертификатах в несколько независимых журналов Certificate Transparency, которые дают возможность провести аудит всех изменений. Если при обращении к сайту используется сертификат, не отражённый в журнале, то такой сертификат будет помечен браузером как небезопасный. Журналы сопровождают разные не связанные между собой организации. Для защиты от искажения данных задним числом при хранении данных применяется древовидная структура "Дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы, благодаря древовидному хешированию. Имея конечный хэш, пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД. Для ускорения проверки отзыва TLS-сертификатов задействован механизм CRLite, работающий на системе пользователя. Хранимая в стороне пользователя БД с информацией о сертификатах периодически синхронизируется с внешней БД Mozilla. Для сокращения размера БД применяются каскадные фильтры Блума - вероятностная структура, допускающая ложное определение отсутствующего элемента, но исключающая пропуск существующего элемента. Например, данные о 100 млн. сертификатов упаковываются в структуру, размером около 1 МБ. По сравнению с обращением к удостоверяющему центу с использованием протокола OCSP (Online Certificate Status Protocol), применение CRLite не только убирает задержки на отправку сетевого запроса, но и повышает конфиденциальность (при использовании OCSP браузер отправляет запрос при любом обращении к сайтам, т.е. фактически передаёт удостоверяющему центру данные о том, какие сайты он открывает) и исключает зависимость от доступности OCSP-серверов (атакующий может осуществить DDoS-атаку на OCSP-сервер для блокировки обработки запросов). Добавлена защита от манипуляций, затрудняющих навигацию с использованием кнопок "назад" и "вперёд", из-за замусоривания истории посещений фиктивными записями, созданными при помощи API History. Суть защиты сводится к игнорированию записей, не связанных с действиями пользователя, при обработке нажатий на кнопки "назад" и "вперёд". В сборки для Linux и macOS добавлена опция для закрытия только текущей вкладки, а не всех вкладок, после нажатия клавиатурной комбинации для выхода из приложения (Alt + F4). Из страницы с настройками приватности (about:preferences#privacy) убрана опция для отправки сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений. Заголовок DNT не является обязательным и игнорируется многими сайтами. Вместо DNT рекомендуется использовать механизм GPC (Global Privacy Control), информирующий сайты о запрете продажи персональных данных и использования данных для отслеживания поведения или перемещения пользователя. В отличие от DNT исполнение требований GPC является обязательным с точки зрения действующего закона CCPA (California Consumer Privacy Act). Операция контекстного меню "Copy Without Site Tracking" переименована в "Copy Clean Link" и расширена возможностью использования для голых URL в тексте (без гиперссылок). Операция позволяет скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него параметры, используемые для отслеживания переходов между сайтами. В адресной строке реализована возможность поиска имён групп вкладок и перехода к найденным группам. Поиск охватывает среди прочего закрытые и сохранённые группы. Для сжатия сборок Firefox для платформы Linux задействован формат XZ, который по сравнению с форматом bz2 позволил сократить размер загружаемых данных в среднем на 25% и уменьшить время распаковки более чем в два раза. Для HTTP/3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), в прошлом году стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. В атрибутах интерфейса PointerEvent, определяющих координаты указателя, реализована передача нецелых значений. Изменение позволяет обрабатывать события с большей точностью в ситуациях, когда целевой элемент преобразован через CSS или когда увеличен масштаб видимой области (viewport). Поведение событий mouseenter, mouseleave, pointerenter и pointerleave изменено для соответствия спецификации. В API WebAuthn добавлен метод getClientCapabilities(). В инструментах для web-разработчиков обеспечен вывод предупреждения при использовании свойства "content-visibility" с элементами, к которым не применяется ограничение размера. В web-консоль добавлена команда "$$$", предназначенная для поиска на страницах с учётом содержимого теневого DOM. Расширены возможности для отладки WebExtension-дополнений: налажена работа точек остановка в скриптах обработки контента и обеспечено отображение Worker-ов при выборе контекста в панели Console. В версии для Android добавлена опция, включающая автоматическую отправку в Mozilla отчётов об аварийном завершении браузера, без подтверждения пользователя. Кроме новшеств и исправления ошибок в Firefox 135 устранено 19 уязвимостей. 13 уязвимостей, помеченные как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В бета-версии Firefox 136 в сборках для платформы Linux включено использование аппаратного ускорения декодирования видео на системах с GPU AMD. Включён по умолчанию режим HTTPS-First, при котором обращения по "http://" заменяются на "https://", как при переходе по ссылке или наборе URL, так и при загрузке субресурсов, таких как изображения, скрипты и таблицы стилей. Добавлена поддержка отправки и приёма видео в формате AV1 через WebRTC.

[clenup]

Релиз Firefox 135.0.1: Исправлена проблема с выпадающем меню, обновление безопасности

Цитата

Полный список изменений Firefox 135.0.1

 

• Исправлены выпадающие меню, которые невозможно было использовать на некоторых сайтах, полагаясь на определенное поведение событий mousemove.
• Исправлена прокрутка в неправильное место с тегами привязки в некоторых ситуациях.
• Исправлена проблема, когда невозможно было восстановить закрытые окна и вкладки через меню «История» при обновлении со старой версии Firefox.
• Исправлена неработающая функциональность поиска при обновлении до Firefox 135 с установленной пользовательской поисковой системой с чрезмерно большой иконкой.
• Представлено исправление безопасности против уязвимости CVE-2025-1414.