Mozilla Firefox

[Umnik 1 280]

Феникс пока ещё очень сильно отстаёт от Firefox в фичах и стабильности, но он ушёл далеко вперёд по подготовленности к мобилкам. В Fx нет и не будет табов внизу, например.

[sputnikk 1 310]

Технические детали недавнего сбоя расширений Firefox https://habr.com/ru/post/451220/

[sputnikk 1 310]

Mozilla выпустила расширение «Disabled Add-on Fix for Firefox 52 - 56» для старых версий браузера Firefox, установка которого исправляет работу отключенных дополнений и тем https://addons.mozilla.org/ru/firefox/addon/disabled-add-on-fix-52-56/
 

[ska79 1 329]

Firefox Preview для Android доступен в Play Маркете. Как установить новый браузер https://www.comss.ru/page.php?id=6071

[znamenka 12]

Что нового в Firefox 67 :

Контроль работы расширений в режиме приватного просмотра

С выходом Firefox 67 Stable все расширения, устанавливаемые пользователем в браузер, по умолчанию не будут работать в режиме приватного просмотра.

 

При установке расширения будет показываться диалог, позволяющий запускать расширение в приватных окнах. Впоследствии можно будет изменить этот параметры для каждого отдельного расширения в диспетчере расширений Firefox.

 

Firefox 67.0

Для этого нужно будет открыть страницу about:addons, выбрать расширения из меню и выбрать любое из расширений для открытия страницы его профиля. В нижней части страницы будет отображаться секция, в которой можно включить или отключить запуск расширений в приватных окнах.

 

На главной странице диспетчера можно сразу отслеживать поведение расширений в приватных окнах.

 

Firefox 67.0

Все ранее установленные расширения сохраняют право на запуск в приватных окнах. Впрочем, в любой момент, вы можете это изменить в диспетчере расширений.

 

Расширения, которые требуют доступа к приватному окну, будут лишены соответствующего переключателя и будут иметь статус «Требуется доступ к приватным окнам».

 

Firefox Screenshots: убрана возможность загрузки в облако

Функция Firefox Screenshots по-прежнему является частью браузера, но Mozilla решила убрать возможность загрузки скриншота на облачный сервер.

 

Firefox Screenshots

О данном решении было объявлено еще в январе 2019 года. Пользователи Firefox Screenshots могут делать снимки экрана и сохранять их на локальную систему.

 

Блокировка содержимого: криптомайнеры и сборщики цифровых отпечатков

Mozilla добавила функцию блокировки содержимого в Firefox 63. В Firefox 67 реализованы улучшения данной функций – добавлена опция автоматической блокировки криптомайнеров и сборщиков цифровых отпечатков.

 

Данная опция отключена по умолчанию. Откройте страницу about:preferences#privacy и перейдите в секцию “Блокировка содержимого”.

 

Чтобы активировать защиту, выберите режим блокировки “Строгая” или “Персональная”. В режиме “Строгая” будут включены все механизмы защиты, а режим “Персональная” позволяет вам выбирать, что нужно заблокировать. В режиме “Персональная” выберите параметры Криптомайнеры и Сборщики цифровых отпечатков.

 

Криптомайнеры и Сборщики цифровых сертификатов

Отдельный профиль для каждой установки

Начиная с 67-ой версии, в новых установках Firefox автоматически используется выделенный профиль. Раньше Firefox использовала существующие профили, что приводило к двум проблемам:

 

В различных версиях Firefox, например в Nightly и Stable, использовались одни и те же профили, что приводило к конфликтам.

Невозможно было запустить несколько установок Firefox одновременно.

Firefox поддерживает одновременный запуск с разными профилями. Представленное улучшение упрощают жизнь пользователям, которые устанавливают различные версии Firefox на одном устройстве.

 

Другие улучшения

Запущено исследование Pocket для улучшения пользовательского опыта.

Добавлена поддержка FIDO U2F API.

В меню файлов добавлена опция импорта данных.

Добавлено новое меню профиля Firefox.

Firefox теперь может выделять отдельные функции, например закрепление вкладок.

Улучшения работы с японскими эпохами.

Специальные возможности: улучшена навигация по панели инструментов и выпадающих меню с помощью клавиатуры.

В приватных окнах можно сохранять пароли.

Различные улучшения производительности, например, автоматическая выгрузка неиспользуемых вкладок.

Добавлена возможность закрепления вкладок из меню действий на странице.

Быстрый доступ к сохраненным логинам из основного меню и автозаполнения.

Реализована ранняя поддержка пользовательских скриптов WebExtensions API. Включается с помощью параметра extensions.webextensions.userScripts.enabled

Mozilla планирует поставить WebRender 5% пользователей стабильной версии, использующих Windows 10 и графику Nvidia. Можно включить вручную с помощью параметра gfx.webrender.al.

Улучшения для разработчиков

dav1d стал декодером по умолчанию для AV1.

Разработчики могут заблокировать запуск расширений в приватных окнах.

Внешние URL-адреса протоколов, которые не возвращают данные, не могут больше загружаться в iframe — это сделано для предотвращения DOS-подобных атак.

Legacy Touch Events API отключен в десктопной версии.

Notifications API больше не может использоваться незащищенными сайтами.

 

[Friend 1 247]

Релиз Firefox 67 :

 

Представлен релиз web-браузера Firefox 67, а также мобильной версии Firefox 67 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 68, релиз которой намечен на 9 июля.

Основные новшества:

• Реализована возможность автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти (менее 400 Мб свободной памяти) и в первую очередь вытесняет давно не используемые вкладки. При этом вкладки не исчезают, а переводятся в состояние готовности к загрузке (режим ожидания), аналогичное тому, что наблюдается после восстановления сеанса. Для управления работой режима в about:config добавлена опция "browser.tabs.unloadOnLowMemory";
• Ускорена загрузка страниц при наличии работ, интенсивно нагружающих процессор. Оптимизация реализована через снижение приоритета обработчиков событий таймеров setTimeout во время загрузки страницы (по аналогии с фоновыми вкладками уменьшен предоставляемый бюджет времени, который расходуется на выполнение обработчика событий таймера). Ограничение фоновых обработчиков позволяет выделить больше ресурсов основным обработчикам, влияющим на начальную отрисовку страницы. Например, основные скрипты Instagram, Amazon и Google благодаря добавленной оптимизации запускаются на 40-80% быстрее;
• На поздние стадии загрузки вынесены некоторые второстепенные обработчики. Например, сканирование альтернативных CSS-стилей теперь выполняется не во время, а после загрузки страницы. Загрузка модуля автодополнения ввода отложена до готовности форм ввода;
• Изменён подход к отрисовке во время загрузки страницы - вывод теперь начинается на более раннем этапе загрузки, но операции отрисовки вызываются реже;
• Инициализация некоторых подсистем браузера и связанных с изменением оформления дополнений отложена до окончания основной загрузки, что позволило сократить время между запуском браузера и его готовностью к показу страниц;
• Реализована возможность блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. По умолчанию новые режимы блокировки отключены, а для их активации в связанные с конфиденциальностью настройки добавлены новые опции "Cryptominers" и "fingerprinters". Проследить за срабатыванием блокировщика можно через контекстное меню сайта, отображаемое при клике на пиктограмму с изображением щита в адресной строке;
• В основное меню и диалог с рекомендациями заполнения форм входа добавлена возможность быстрого перехода к сохранённым для сайта паролям;
• В состав включена система композитинга Servo WebRender, написанная на языке Rust и выносящая на сторону GPU операции отрисовки содержимого страницы. При использовании WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки и снизить нагрузку на CPU.

  По умолчанию WebRender пока активирован примерно для 4% пользователей Windows 10, у которых используются видеокарты NVIDIA. Включение для остальных пользователей будет зависеть от результатов тестирования. Если всё пройдёт гладко то 27 мая охват тестирования будет расширен до 25%, 30 мая до 50%, а в течение первой недели июня до 100%. Проверить активацию WebRender можно на странице about:support. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустив Firefox с выставленной переменной окружения MOZ_WEBRENDER=1. В Linux поддержка WebRender более-менее стабилизирована для видеокарт Intel c драйверами Mesa 18.2+;

• Переработан механизм работы с профилями: если раньше при установке нескольких разных экземпляров Firefox по умолчанию использовался один общий профиль с настройкам, дополнениями и информационными базами (закладки, история, сохранённые пароли, cookie и т.д.), то теперь для каждого параллельно установленного экземпляра будет создаваться собственный отдельный профиль. Например, при одновременной установке ESR, бета-версий, ночных сборок, редакции Developer Edition и обычного выпуска Firefox, для них будут созданы раздельные профили.

  Основной причиной перехода к раздельным профилям являются возможные проблемы в случае использования профиля нового выпуска в более старой версии Firefox, а также при одновременном доступе к БД профиля из параллельно запущенных разных экземпляров Firefox, что потенциально может привести к повреждению данных. Для выбора существующего профиля как и раньше можно использовать интерфейс "firefox -ProfileManager". После завершения установки Firefox при обнаружении уже имеющегося в системе профиля выводится специальное предупреждение с предложением синхронизировать настройки через учётную запись в облачном сервисе Mozilla Sync. При попытке использования профиля из более старой версии Firefox теперь будет выводится ошибка, обойти которую можно через указание опции "-allow-downgrade";

• В основной состав включено системное дополнение Firefox Monitor, эксперименты по активации которого для ограниченного числа пользователей проводились начиная с Firefox 62, но финальная активация для всех пользователей произведена только сейчас. Дополнение Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 7.8 миллиардах учётных записей, похищенных в результате взломов 364 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяца будет показано повторное предупреждение.
• Расширено число вызовов API, которые доступны только при открытии страницы в защищённом контексте (Secure Context), т.е. при открытии по HTTPS, через localhost или из локального файла. В Firefox 67 для страниц, открытых вне защищённого контекста, запрещён вывод системных уведомлений через API Notifications, показываемых вне окна браузера;
• Расширены возможности приватного режима просмотра. Добавлена возможность сохранять пароли в формах на сайтах, открываемых в приватном режиме. Реализованы средства управления активацией дополнений в приватном режиме - в менеджере дополнений пользователь теперь может определить какие дополнения включать в приватном режиме, а какие использовать только в основном сеансе. Для новых дополнений по умолчанию запрещается активация в приватном режиме (для включения требуется изменение настроек);
• Реализация поддержки видеокодека AV1 переведена на использование библиотеки dav1d, развиваемой сообществами VideoLAN и FFmpeg и ориентированной на достижение максимально возможной производительности декодирования и обеспечение качественной работы в многопоточном режиме. Отмечается, что формат AV1 начинает набирать популярность, если в феврале доля просматриваемых в бета-выпусках Firefox роликов AV1 составляя 0.85%, а в марте - 3%, то теперь этот показатель составляет 11.8%;
• Расширены возможности по управлению браузером при помощи клавиатуры - панелью и выпадающим меню теперь можно управлять только с клавиатуры, включая доступ к размещённым на панели кнопкам дополнений, не влезающим на экран элементам, индикатору загрузки, действиям со страницей и т.п. Навигация по элементам панели осуществляется при помощи клавиши Tab и стрелок на клавиатуре;
• На панель добавлен индикатор для оценки статуса синхронизации, подключения к учётной записи и совместного доступа к данным с нескольких устройств, а так же для быстрого доступа к операциям, использующим учётную запись в Firefox Account. Имеется возможность отображения вместо типовой пиктограммы своего аватара;
• Добавлена возможность закрепления вкладок (Pin Tabs) через меню в адресной строке. Закреплённые вкладки остаются всегда активны, запускаются автоматически и позволяют упростить доступ к постоянно используемым сайтам;
• Реализована система контекстных подсказок, рекомендующая пользователю те или иные возможности, учитывая контекст;
• В меню "File" добавлена новая кнопка для импорта настроек и данных из других браузеров (поддерживается импорт из Chrome и Chromium);
• Прекращена поддержка использования в URL протокола "webcal:", связанного с сервисом 30boxes.com;
• Убрана возможность загрузки скриншотов на сервер Firefox Screenshots и организации совместного доступа к скриншотам через сервер Mozilla. В ближайшие месяцы сервер со скриншотами будет отключен и пользователям рекомендуется экспортировать с него имеющиеся данные;
• Обновлён включённый в поставку шрифт Twemoji. В новой версии добавлена поддержка спецификации Emoji 11.0;
• Дополнительным категориям пользователей предложено принять участие в экспериментах c выводом дополнительного информационного контента, рекомендованного сервисом Pocket, а также с изменением раскладки размещения информации на стартовой странице. Например, у некоторых пользователей будет изменён размер блоков и число рекомендаций, предложены новые тематические секции (Здоровье, Наука, Технологии и Развлечения). Для отказа от участия в эксперименте следует в верхнем правом углу страницы новой вкладки отключить опцию "Content Discovery";
• Запрещено использование дополнительных протоколов в URL, используемых в качестве источника для загрузки iframe. Речь ведётся о внешних протоколах, не возвращающих какие-либо данные, таких как "mailto:", "ircs://" и "itms://". Блокировка предпринята для защиты от возможных DoS-атак, направленных на исчерпание имеющихся ресурсов при открытии страниц, содержащих большое число iframe-блоков, ссылающихся на внешние обработчики. Например, при указании конструкций вида ‹iframe src="mailto:support@example.com"› можно инициировать запуск большого числа экземпляров почтового клиента;
• В оптимизирующем компиляторе JavaScript добавлена поддержка устройств на базе архитектуры ARM64, работающих под управлением Windows;
  
   
• Включен по умолчанию API FIDO U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Разрешено применение U2F для учётных записей Google;
• Добавлена поддержка динамического импорта модулей JavaScript при помощи выражения import;
• Реализован и включен по умолчанию метод String.prototype.matchAll() для сопоставления с использованием регулярных выражений. При использовании метода match с флагом "/g" возвращается простой массив строк, но при единичном сопоставлении (без флага "/g") выводится объект с расширенными свойствами. Метод matchAll отличается от выполнения метода match с флагом "/g" тем, что он возвращает массив объектов со свойствами всех совпадений, а не массив строк;
• В JavaScript-файлах реализована возможность использования комментария "#!" (hashbang), задаваемого в первой строке и определяющего интерпретатор для запуска. Например, по аналогии с другими скриптовыми языками файл JavaScript может начинаться со строки "#!/usr/bin/env node";
• Добавлены свойства InputEvent.data (строка DOMString с введёнными символами) и InputEvent.dataTransfer (объект DataTransfer с информацией о текстовых данных, добавленных или удалённых из формы редактирования);
• Реализована поддержка HTTP-заголовка Cross-Origin-Opener-Policy;
• В HTML-теги input добавлено свойство "autocomplete=new-password", позволяющее запретить использование ранее сохранённых паролей для автозаполнения поля;
• В CSS реализовано ключевое слово "revert", которое сбрасывает значение свойства к унаследованному значению или к значению, устанавливаемому браузером по умолчанию;
• В CSS-свойстве "word-break" добавлена поддержка значения "break-word" ("word-break: break-word"), разрешающего разрывать слова в произвольной позиции, если они не вмещаются в ширину блока и отсутствует возможность корректного разрыва содержимого строки (например, когда встречается очень длинное слово, занимающее всю строку);
• Добавлено media-свойство prefers-color-scheme, позвляющее через CSS определить использование тёмной или светлой темы оформления;
• В CSS запрещено использование пользовательских курсоров, размером больше 32 пикселей;
  
   
• В средствах для web-разработчиков обеспечена поддержка произвольного выделения строк и копирования в буфер обмена содержимого из панели "Changes", на которой отражается история всех изменений CSS, произведённых через панель Rules в рамках текущего сеанса работы в инструментах для разработчиков;
• Заметно расширены возможности встроенного отладчика JavaScript. Добавлена возможность сопоставления разных представлений кода (source map), позволяющая просматривать переменные из оригинальных исходных текстов при отладке итоговых модулей (например, можно в процессе отладки сгенерированного JavaScript работать с изначальным кодом на Babel, Webpack, TypeScript, vue.js). Примерно на 30% увеличена производительность и скорость запуска отладчика, значительно снижены накладные расходы при работе отладчика. Добавлена панель Threads с инструментами для отладки Web Worker-ов.

  Улучшено качество обработки выставляемых в коде (inline) точек останова - добавлена возможность установки точек останова в привязке к отдельным частям сложных выражений в строке (column breakpoint), например, в цепочке вызовов функций;

  

  Добавлена поддержка точек журналирования (Log points), позволяющих сбрасывать информацию о номере строки в коде и значениях выбранных переменных в web-консоль в момент срабатывания метки, но в отличие от точек останова без приостановки выполнения скрипта;

  
• В режиме инспектирования сети (Network monitor) обеспечена пометка ресурсов, связанных с известными сервисами отслеживания перемещений. В списке сетевых запросов добавлена поддержка сортировки по заданным столбцам и управления отображением столбцов. В контекстное меню добавлен элемент для сброса параметров сортировки в значение по умолчанию;
• Удалены отладчик Canvas, редактор шейдеров и редактор WebAudio, которые ранее были объявлены устаревшими. В разряд устаревших переведены WebIDE и страница "Connect";
• В версии для платформы Android поведение, связанное с обработкой параметров видимой области (Viewport), приведено в соответствие с другими браузерами. Добавлена возможность добавления на домашний экран поискового виджета Firefox с функциями голосового ввода. Прекращена поддержка гостевого сеанса (Guest Session), вместо которого рекомендуется использовать режим приватного просмотра.

Кроме новшеств и исправления ошибок в Firefox 67 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов. Дополнение: устранено 25 критических уязвимостей (8 под CVE-2019-9814 и 17 под CVE-2019-9800).

 

 

[sputnikk 1 310]

чем бекапите настройки офлайн? Вроде MozBackup плохо подходит для новых версий

[Umnik 1 280]

Не бекаплю вообще, но в целом https://support.mozilla.org/en-US/kb/profiles-where-firefox-stores-user-data

[Sapfira 609]

 

 

Вроде MozBackup плохо подходит для новых версий

Нормально она подходит. Пользуюсь ей когда требуется, всё работает.

[Friend 1 247]

Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений :

 

Представлен промежуточный выпуск Firefox 67.0.1, примечательный включением по умолчанию блокировки отслеживания перемещений, при которой отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка "Do Not Track". Блокировка осуществляется на основе чёрного списка disconnect.me.

Изменение применяется для стандартного режима, ранее включавшего блокировку только для окна приватного просмотра. От строго режима блокировки указанное изменение отличается отсутствием отключения загрузки внешнего кода для отслеживания перемещений. При этом блокировка Cookie трекеров по умолчанию пока активируется только для новых установок, а для старых пользователей остаются в силе прежние настройки. Переключение алгоритма блокировки для старых пользователей планируется осуществить в ближайшие несколько месяцев. До этого времени старые пользователи могут включить предложенный режим выбрав режим блокировки "Custom" и активировав опцию "Cookie/ Third-party trackers".

Кроме того, отмечено обновление некоторых дополнений и сервисов Mozilla:

• Опубликован выпуск дополнения Facebook Container 2.0 для блокировки отслеживания перемещений, производимого Facebook и Instagram при помощи виджетов, размещённых на различных сайтах. В новом выпуске улучшен код определения элементов и добавлена поддержка нижней всплывающей подсказки;
• Доступен новый альфа-выпуск браузерного дополнения Lockwise, выпущенного под новым брендом (ранее дополнение поставлялось как Lockbox). Дополнение предлагает альтернативу встроенному в Firefox интерфейсу для управления сохранёнными паролями. При установке дополнения в панели появляется кнопка, через которую можно быстро просматривать учётные записи, сохранённые для текущего сайта, а также выполнять операции поиска и редактирования паролей.
• Обновлено системное дополнение Firefox Monitor, которое обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com. В новом выпуске добавлена возможность отслеживания нескольких email в рамках одной учётной записи в Firefox Account.
• Улучшена работа сервиса Firefox Send, предоставляющем средства для обмена файлами между пользователями с применением оконечного шифрования. Ограничение на размер загружаемого файла по-прежнему выставляются в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи.
• Опубликован первый бета-выпуск нового браузера для мобильных устройств, развиваемого в рамках проекта Fenix и призванного заменить редакцию Firefox для Android. Fenix использует движок GeckoView и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

 

 

[sputnikk 1 310]

Из интернета:

Запрещаем закрытие Firefox при закрытии последней вкладки

Вводим в панели навигации строку

 

about:config

Подтверждаем что будем осторожны в использовании тонких настроек браузера и ищем опцию

 

browser.tabs.closeWindowWithLastTab

Сделать это просто, вводя в окне поиска фразу "lasttab".

 

Изменим значение опции с true на false. Теперь браузер не будет закрывать сам себя при закрытии вами последней вкладки.

[Friend 1 247]

Mozilla планирует запустить платный сервис Firefox Premium:

 

Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но в качестве примера, упоминаются сервисы, связанные с использованием VPN и online-хранилища пользовательских данных. Судя по приводимым в интервью замечаниям, какой-то объем трафика в VPN будет бесплатным, а платный сервис будет предлагаться тем, кому необходима дополнительная пропускная способность.

Предоставление платных сервисов поможет финансировать поддержание ресурсоёмких инфраструктур и даст возможность дополнительно диверсифицировать источники дохода, снизив зависимость от средств, получаемых за счёт контрактов с поисковыми системами. Соглашение об использовании в Firefox по умолчанию в США поисковой системы Yahoo истекает в конце этого года и пока не ясно, будет ли оно продлено, с учётом поглощения Yahoo компанией Verizon.

Тестирование платного VPN началось в Firefox ещё в октябре прошлого года и базируется на предоставлении встроенного в браузер доступа через VPN-сервис ProtonVPN, который был выбран из-за сравнительно высокого уровня защиты канала связи, отказа от ведения логов и общей ориентацией не на получение прибыли, а на повышение безопасности и приватности в Web. Компания ProtonVPN зарегистрирована в Швейцарии, имеющей жёсткое законодательство в области защиты частной жизни, не позволяющее спецслужбам контролировать информацию. ProtonVPN не входит в список 9 VPN-сервисов, которые планируют заблокировать в РФ из-за нежелания подключится к реестру запрещённой информации (в ProtonVPN требование от Роскомнадзора пока не поступало, но сервис изначально заявил, что игнорирует все подобные запросы).

Что касается online-хранилищ, начало положено в рамках сервиса Firefox Send, предназначенного для обмена файлами между пользователями с применением оконечного шифрования. В настоящее время сервис полностью бесплатный. Ограничение на размер загружаемого файла выставлено в 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. По умолчанию файл удаляется после первой загрузки или после истечения 24 часов (время жизни файла можно установить от одного часа до 7 дней). Возможно в Firefox Send будет введён дополнительный уровень для платных пользователей с расширенным лимитом на размер и время хранения.

 

 

Изменено 10 июня, 2019 пользователем Friend

[Friend 1 247]

Обновление Firefox 67.0.2 :

 

Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:".

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

• Устранён вывод в консоли JavaScript-ошибки "TypeError: data is null in PrivacyFilter.jsm", которая могла негативно отразиться на надёжности и производительности восстановления сессии;
• Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
• Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;
• Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;
• Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;
• В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;
• Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;
• Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;
• Устранён крах при запуске в окружении macOS 10.15;
• Запрещён запуск двух параллельных загрузок через тег "a" с атрибутом "download".

 

 

[Friend 1 247]

В Firefox 68 появится новый менеджер дополнений :

 

В выпуск Firefox 68, который ожидается 9 июля, одобрено включение по умолчанию нового менеджера дополнений (about:addons), полностью переписаного с использованием HTML/JavaScript и стандартных web-технологий. Новый интерфейс для управления дополнениями подготовлен в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. Для оценки работы нового интерфейса не дожидаясь Firefox 68 в about:config можно включить опцию extensions.htmlaboutaddons.enabled". В разработке также находится переписанный на HTML вариант страницы about:config.

В новом интерфейсе отдельные кнопки управления активацией дополнений заменены на контекстное меню. Для каждого дополнения в форме вкладок обеспечена возможность просмотра полного описания, изменения настроек и управления правами доступа, не покидая основную страницу со списком дополнений. Отключенные дополнения теперь явно отделены от активных и перечислены в отдельной секции. Поддерживаются как светлые, так и тёмные темы оформления.

Кроме того добавлена новая секция с рекомендуемыми для установки дополнениями, состав которой выбирается в зависимости от установленных дополнений, настроек и статистики по работе пользователя. Из новшеств также выделяется новая кнопка для отправки в Mozilla сообщений о проблемах с дополнениями, например, при выявлении вредоносной активности, возникновением проблем с отображением сайтов из-за дополнения, не соответствии заявленной функциональности, появления дополнения без действий пользователя или проблемах со стабильностью.

Было:

Стало:

 

 

В Firefox 69 будет по умолчанию отключен Flash :

 

Разработчики Mozilla отключили в ночных сборках Firefox возможность воспроизведения Flash-контента по умолчанию. Начиная с Firefox 69, намеченного на 3 сентября, из настроек плагина Adobe Flash Player будет убрана опция для постоянной активации Flash и оставлены только возможности отключения Flash и индивидуального включения для конкретных сайтов (активация явным кликом) без запоминания выбранного режима. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года.

Аналогичное решение по прекращению поддержки Flash ранее было принято компанией Google и будет воплощено в Chrome 76. Поэтапное прекращение поддержки Flash производится в соответствии с ранее озвученным компанией Adobe планом прекращения сопровождения технологии Flash в 2020 году. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

 

 

[Friend 1 247]

Для Firefox 69 подготовлен генератор паролей и режим блокировки автовоспроизведения видео :

 

В ночные сборки Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем.

Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.

Из других улучшений, развиваемых в процессе разработки Firefox 69, отмечается расширение возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение.

Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

 

 

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости :

 

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

Дополнение: По данным Агентства кибербезопасности и безопасности инфраструктуры США (CISA) уязвимость позволяет атакующему получить контроль за системой и выполнить код с правами браузера. Более того, уже зафиксированы факты совершения атак с использованием данной уязвимости. Всем пользователям рекомендуется срочно установить выпущенное обновление.