Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay

Спойлер

Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.

Сгенерированный email можно использовать для входа на сайты или для подписок. Для определённого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. В случае взлома сайта или компрометации базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя. В любой момент можно деактивировать полученный email и не получать больше сообщений через него.

Для упрощения работы с сервисом дополнительно предлагается дополнение, которое в случае запроса email в web-форме предлагает кнопку для генерации нового email-псевдонима.

Дополнительно можно упомянуть появление информации о сокращении Келли Девиса (Kelly Davis), руководителя группы, занимающейся технологиями машинного обучения в Mozilla (Machine Learning Group) и развивающей проекты распознавания и синтеза речи (Deepspeech, Common Voice, Mozilla TTS). Отмечается, что данные проекты скорее всего останутся доступны для совместной разработки на GitHub, но Mozilla больше не будет вкладывать ресурсы в их развитие.

 

  • Ответов 2,4 тыс
  • Создана
  • Последний ответ

Топ авторов темы

  • Friend

    396

  • sputnikk

    265

  • Umnik

    159

  • Fox

    130

Опубликовано

Релиз Firefox 80

Спойлер

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.

Основные новшества:

  • На платформе Linux реализован новый бэкенд для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland. Новый бэкенд позволил реализовать для систем, использующих протокол X11, поддержку аппаратного ускорения видео через VA-API (ранее подобное ускорение включалось только для Wayland), а также возможность работы WebGL через EGL. Для активации работы через EGL необходимо активировать настройки "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" и "media.ffmpeg.vaapi.enabled" в about:config, а также установить переменную окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Поддержка VA-API пока полностью не стабилизирована и будет включена по умолчанию в следующем выпуске.
  • Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности обработки списков блокировки и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
  • К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
  • Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.
    0_1598367792.png
  • Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
  • Добавлена поддержка вывода предупреждения при отправке содержимого web-формы со страницы открытой по HTTPS без использования шифрования. Для управления выводом предупреждения в about:config предусмотрена настройка "security.warn_submit_secure_to_insecure".
  • Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
  • Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.

     
  • В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
  • В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
  • В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
  • В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
  • В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
  • В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.

     
  • В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.
    0_1598365889.png0_1598365913.png
  • В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).
    0_1598365735.png
  • В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
  • При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.

Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

Опубликовано

В 80-ом в about:configs параметр browser.preferences.exposeHTTPSOnly выставить в true и тогда в разделе Privacy & Security появится раздел с настройкой HTTPS Only:

 

image.thumb.png.e3955f5515ec57c48d979faf4b141fa4.png

  • Спасибо (+1) 1
Опубликовано
26.08.2020 в 20:51, Umnik сказал:

В 80-ом в about:configs параметр browser.preferences.exposeHTTPSOnly выставить в true и тогда в разделе Privacy & Security появится раздел с настройкой HTTPS Only:

Как работает? Лучше чем с дополнением? Сайты корректно открываются или же уже части картинок и т.п. пропали?

Опубликовано

Они работают по-разному. Это дополнение открывает по ХТТПС, только если сайт в его списке известных, а Fx в новом режиме пытается открывать сразу по HTTPS и откатывает на HTTP, если у него не получилось. В прошлый раз у меня были проблемы с веб-интерфейсом роутера. Сейчас этой проблемы уже нет. Пока вообще проблем не имею.

  • Like (+1) 1
Опубликовано
1 час назад, Umnik сказал:

 только если сайт в его списке известных

Теперь понятно, почему не срабатывал на ру-боард. Думал  везде добавляет S в адресе при её отсутствии.

В Хромиумах есть подобная настройка?

Опубликовано (изменено)
9 часов назад, Friend сказал:

Как работает? Лучше чем с дополнением? Сайты корректно открываются или же уже части картинок и т.п. пропали?

 

Многие сайты теперь так открываются:

1327981808_(456).thumb.png.2d100a36eae7afe3c9db8c94cc4fd6eb.png 976252614_(457).thumb.png.80e257df6e722929e0b064f63aeabebb.png

 

После нажатия "принять риск и продолжить" всё нормально открывается.

Изменено пользователем Sapfira
Опубликовано
7 часов назад, Sapfira сказал:

Многие сайты теперь так открываются

первое окно выдаёт Касперский. Получается двойная проверка

Опубликовано

Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки

Спойлер

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы:

  • Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров.
  • Устранены крахи, связанные со сбросом GPU.
  • Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps).
  • Исправлены проблемы с API downloads.download(), приводящие к потере Cookie.

Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная поисковая система показывается перед полем ввода. Кроме того, пользователю предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

0_1598987649.png

Также можно отметить отчёт с отображением динамики числа активных пользователей Firefox. В августе у Firefox насчитывалось 208 млн пользователей. Год назад было 223 млн, а полтора года назад - 253 млн. При этом среднее время проведённое пользователем в браузере увеличилось и составляет 5.2 часа в день (год назад - 4.8, полтора года назад - 4.7). Интересно, что судя по общедоступной статистике посещения Wikipedia, начиная с ноября 2019 года спад сменился увеличением доли Firefox (в ноябре 2019 доля Firefox составляла 11.4%, а сейчас выросла до 13.3%).

 

Опубликовано
30.08.2020 в 14:38, Umnik сказал:

а Fx в новом режиме пытается открывать сразу по HTTPS и откатывает на HTTP, если у него не получилось. В прошлый раз у меня были проблемы с веб-интерфейсом роутера. Сейчас этой проблемы уже нет. Пока вообще проблем не имею.

Заметил что не совсем корректно работает, если открытие сайта разработчиком было настроено неверно или сертификат сайта истек, пример, этот сайт: http://wiki.qainfo.ru/ открывается по http, а вот по https уже нет: http://wiki.qainfo.ru/

Опубликовано

Почему, всё работает верно. При попытке зайти по https он сообщает, что этот сертификат не удостоверяет этот сайт. То есть это пшик

Опубликовано (изменено)
58 минут назад, Umnik сказал:

ри попытке зайти по https он сообщает, что этот сертификат не удостоверяет этот сайт. То есть это пшик

Таких сайтов много, а в исключения невозможно добавить, сами разработчики сайтов не спешат исправлять ошибку открытия по https.

Изменено пользователем Friend
Опубликовано

Ну так это проблема тех людей, кто ходит на сайты, где люди не могут бесплатный Let's encrypt прикрутить. Я бы на такие сайты не заходил никогда.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Zzzzz
      Автор Zzzzz
      Добрый день. В Яндекс Браузере самопроизвольно загружаются расширения Find-it.Pro Search и T-Cashback, после их удаления, при повторном открытии браузера они снова появляются. Антивирус ничего не находит, удаление и повторная установка браузера не помогает, в автозагрузке практически все отключено, синхронизация в браузере тоже отключена.

    • PiGeMa
      Автор PiGeMa
      Перестал включаться защищенный режим браузера Firefox. Появляется сообщение "couldn't load xpcom".
    • Jacket45
      Автор Jacket45
      Проблему заметил вчера, в истории ютуба появились видео, которые я никогда не смотрел с 22 июня. Проверил пк drweb-ом, выявил один троян-удалил, поменял пароли, удалил устройство Android с Бангладеша. На протяжении около недели после запуска браузера он закрывался, сегодня заметил что он после закрытия устанавливал adblock, который я удалял. Проверил компьютер drweb-ом, на этот раз ничего не было выявлено. Не уверен что это будет полезно, но уже около полугода у меня запускалось окно cmd.exe и писало что программа успешно запущена. Антивирусники на постоянке никакие не включены, только скачиваю периодически бесплатный разовый drweb. 
      CollectionLog-2025.07.09-11.57.zip
    • Blers
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • ДмитрийКасперскийКлуб
      Автор ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
×
×
  • Создать...