Mozilla Firefox

[clenup]

Релиз Firefox 136: Вертикальные вкладки и улучшенная производительность

Цитата

Mozilla выпустила Firefox 136 с поддержкой вертикальных вкладок, аппаратным ускорением HEVC-воспроизведения на macOS и декодированием видео на GPU AMD в Linux. Улучшена работа HTTPS-First, добавлены новые функции для приватности и разработчиков

  

Вертикальные вкладки

Чтобы включить вертикальные вкладки, откройте «Настройки», найдите раздел «Внешний вид браузера» и включите параметр «Показывать боковую панель». Затем нажмите правой кнопкой мыши на боковой панели или панели инструментов и выберите «Включить вертикальные вкладки» или «Настроить боковую панель» для персонализации.

Другие улучшения

Пользователи macOS могут рассчитывать на снижение энергопотребления благодаря перераспределению фоновых задач на энергоэффективные ядра. Также добавлена поддержка аппаратного ускорения воспроизведения видео в формате HEVC. В Linux теперь доступно аппаратное декодирование видео для владельцев видеокарт AMD, что обеспечит более плавное воспроизведение.

Важное изменение коснулось функции HTTPS-First. Теперь Firefox всегда пытается загрузить сайт через HTTPS в первую очередь, но если защищённая версия недоступна, он автоматически переключится на HTTP, не нарушая доступность ресурса.

Пользователи Android теперь могут отправлять отчёты о проблемах с сайтами через Web Compatibility Reporting Tool, что упрощает обратную связь с разработчиками.

 

 

Для повышения конфиденциальности Firefox 136 включает Smartblock Embeds – возможность выборочного разблокирования встроенных элементов соцсетей в режиме усиленной защиты от отслеживания и в приватном режиме. Кроме того, при копировании изображений теперь используется формат PNG для сохранения прозрачности.

Кроме того, обработка баннеров cookie в приватном режиме, ранее доступная только в Nightly и Beta, теперь отключена по умолчанию, но её можно включить через about:config. На macOS ускорена установка браузера благодаря использованию LZMA-сжатия в DMG-пакетах.

Для разработчиков встроенный редактор отладчика теперь использует CodeMirror 6, что улучшает производительность. Также добавлена поддержка объекта Intl.DurationFormat, CSS-псевдокласса :open и API CookieStore, расширяя возможности веб-разработки.

В WebRTC теперь доступна поддержка симулкаста для H264, а также возможность отправки и приёма AV1-потоков.

 

[clenup]

Mozilla предупреждает пользователей Firefox об истечении срока действия сертификата – требуется обновление

Цитата

Mozilla призывает пользователей обновить Firefox до последней версии, чтобы избежать проблем с безопасностью и работой дополнений, вызванных истечением срока действия корневого сертификата 14 марта 2025 года. Проблема затрагивает все платформы, кроме iOS

Mozilla предупреждает пользователей Firefox о необходимости обновить браузер до последней версии, чтобы избежать сбоев и угроз безопасности, связанных с истечением срока действия одного из корневых сертификатов компании.

Сертификат Mozilla истекает в эту пятницу, 14 марта 2025 года. Он использовался для подписания контента, включая дополнения для различных проектов Mozilla и самого Firefox.

Пользователям необходимо обновить браузер до версии Firefox 128 (от июля 2024 года) или более поздней. Пользователям версии с долгосрочной поддержкой нужно обновить браузер до версии Firefox ESR 115.13 или более поздней.

окумент поддержки Mozilla объясняет, что несвоевременное обновление Firefox может подвергнуть пользователей значительным угрозам безопасности и проблемам, среди которых, по мнению Mozilla, следует отметить:

• Злонамеренные дополнения могут нарушить безопасность данных и конфиденциальность пользователей за счет обхода защиты.
• Недоверенные сертификаты могут позволить пользователям посещать мошеннические или небезопасные сайты без предупреждения.
• Оповещения о скомпрометированных паролях могут перестать работать, и пользователи не узнают о возможных утечках данных.

 

[Friend]

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox

Спойлер

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах.

Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).

[Friend]

Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам

Спойлер

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:

• Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.
• Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.
• Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.
• Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или при закрытии крышки ноутбука.

Дополнительно можно отметить публикацию третьей версии правил хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей.

Кроме того, добавлен пункт, упраздняющий корневые сертификаты двойного назначения, в которых выставлены параметры доверия одновременно для заверения сертификатов сайтов и почты (разделение иерархий сертификатов для TLS и S/MIME). Удостоверяющие центры уже использующие подобные корневые сертификаты должны до 15 апреля 2026 года представить план перехода на раздельные иерархии, а до 31 декабря 2028 года завершить миграцию.

[clenup]

Релиз Firefox 137

Quote

Браузер Firefox 137 доступен на официальных серверах Mozilla — добавлена поддержка HEVC на Linux, калькулятор в адресной строке, улучшенная работа с PDF и новые функции для разработчиков

Mozilla выпустила стабильную версию браузера Firefox 137. В этом обновлении — множество улучшений для пользователей, разработчиков и веб-платформы, включая поддержку HEVC на Linux, новые функции для работы с PDF и встроенный калькулятор прямо в адресной строке.

Что нового в Firefox 137

Одним из главных новшеств Firefox 137 стала автоматическая конвертация ссылок в PDF-файлах: браузер теперь распознаёт и делает кликабельными все URL-адреса, содержащиеся в документе. Это упрощает работу с PDF — больше не нужно копировать и вручную вставлять ссылки в адресную строку.

Кроме того, Firefox 137 добавил официальную поддержку воспроизведения видео в формате HEVC (H.265) на Linux. Это важное улучшение для пользователей дистрибутивов Linux, особенно учитывая растущую популярность этого кодека для высококачественного видео.

Ещё одна полезная функция — встроенный калькулятор в адресной строке. Теперь при вводе математического выражения (например, 84/2) в строке поиска Firefox автоматически покажет результат, который можно скопировать одним нажатием.

 

Другие изменения и улучшения

• Подпись PDF-документов прямо в браузере. Теперь можно поставить подпись внутри Firefox и сохранить её для повторного использования — без необходимости переходить в сторонние приложения или веб-сервисы.
• Поддержка новой команды автозавершения на macOS Sequoia. Теперь для добавления .com в адресной строке используется Cmd+Enter вместо Ctrl+Enter. Настройка browser.urlbar.ctrlCanonizesURLs по-прежнему доступна.
• Панель инспектора шрифтов теперь отображает метаданные шрифтов — версию, автора, поставщика и лицензию.
• Возможность подменять ответы сетевых запросов локальными файлами в панели Network — полезно для отладки.
• Улучшения веб-платформы:
  • Поддержка SVG 2 path API — для более сложной векторной графики.
  • Добавлено CSS-свойство hyphenate-limit-chars — оно позволяет контролировать расстановку переносов в тексте.

 

[Friend]

Выпуск браузеров Pale Moon 33.7.0 и Firefox 137.0.1

Спойлер

Опубликован релиз web-браузера Pale Moon 33.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер возвращена поддержка расширений, использующих XUL, и сохранена возможность применения как полноценных, так и легковесных тем оформления.

Основные изменения:

• Повышены требования к компилятору, для сборки теперь требуется как минимум GCC 9.1.
• Улучшена поддержка механизмов CSP (Content Security Policy) и CORS (Cross-Origin Resource Sharing).
• Добавлена поддержка синтаксиса "color x% y%" в CSS, эквивалентного "color x%, color y%".
• Обновлены библиотеки ffvpx 6.0.1, SQLite 3.49.1 и JPEG-XL 0.11.1.
• Улучшена совместимость с API DOMRect и DOMQuad.
• Улучшена поддержка аутентификации NTLM.
• Добавлены дополнительные проверки для усиления безопасности при работе с SharedArrayBuffers и XSLT.
• Для платформы Windows реализована настройка "widget.windows.follow_shortcuts_on_file_open" для включения/отключения обработки ярлыков в диалогах открытия файлов.

В редко используемых браузерах продолжают наблюдаться проблемы с прохождением проверки капчей при входе на сайты, использующие CloudFlare. При запуске в Pale Moon скрипт проверки CloudFlare зависает. Создатель Pale Moon утверждает, что проблема на стороне компании CloudFlare, которая затягивает её устранение и для начала обсуждения требует у разработчиков подписать соглашение о неразглашении. Кроме Pale Moon зависание капчи также проявляется в Basilisk, Waterfox, Falkon, SeaMonkey, Thorium, Ungoogled Chromium, K-Meleon, LibreWolf, MyPal 68, Otter и некоторых браузерах на ESR-ветке Firefox. Отмеченные браузеры построены на разных движках, в том числе актуальных, поэтому вероятно проблема возникает из-за срабатывания защиты от ботов при определении поведения, не свойственного самым популярным браузерам.

Дополнительно можно отметить корректирующее обновление Firefox 137.0.1, в котором исправлены три ошибки:

• Проблема с ярлыками в сборках для Windows из-за которой ярлыки на каталоги обрабатывались как файлы, что мешало выбрать файлы перед их отправкой.
• Аварийное завершение при загрузке файлов на системах Windows с антивирусом Qihoo 360.
• Аварийное завершение во время запуска на некоторых системах из-за отсутствия проверки возврата значения NULL методом GetOriginalReferrer() в загрузчике CSS.