Mozilla Firefox

[Friend]

Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay

Спойлер

Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя.

Сгенерированный email можно использовать для входа на сайты или для подписок. Для определённого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. В случае взлома сайта или компрометации базы пользователей, злоумышленники не смогут связать указанный при регистрации email с фактическим адресом электронной почты пользователя. В любой момент можно деактивировать полученный email и не получать больше сообщений через него.

Для упрощения работы с сервисом дополнительно предлагается дополнение, которое в случае запроса email в web-форме предлагает кнопку для генерации нового email-псевдонима.

Дополнительно можно упомянуть появление информации о сокращении Келли Девиса (Kelly Davis), руководителя группы, занимающейся технологиями машинного обучения в Mozilla (Machine Learning Group) и развивающей проекты распознавания и синтеза речи (Deepspeech, Common Voice, Mozilla TTS). Отмечается, что данные проекты скорее всего останутся доступны для совместной разработки на GitHub, но Mozilla больше не будет вкладывать ресурсы в их развитие.

 

[ska79]

Релиз Firefox 80

[Friend]

Релиз Firefox 80

Спойлер

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября.

Основные новшества:

• На платформе Linux реализован новый бэкенд для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland. Новый бэкенд позволил реализовать для систем, использующих протокол X11, поддержку аппаратного ускорения видео через VA-API (ранее подобное ускорение включалось только для Wayland), а также возможность работы WebGL через EGL. Для активации работы через EGL необходимо активировать настройки "gfx.webrender.all" "media.ffmpeg.dmabuf-textures.enabled", "media.ffmpeg.vaapi-drm-display.enabled" и "media.ffmpeg.vaapi.enabled" в about:config, а также установить переменную окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композитинга OpenGL переключаются на использование EGL вместо GLX. Поддержка VA-API пока полностью не стабилизирована и будет включена по умолчанию в следующем выпуске.
• Включена новая реализация списка блокировки дополнений, в которых наблюдаются проблемы с безопасностью, стабильностью и производительностью. Новая реализация примечательна повышением производительности обработки списков блокировки и решением проблем с масштабируемостью, благодаря задействованию каскадных фильтров Блума.
• К TLS-сертификатам, выписанным начиная с 1 сентября 2020 года, будет применяться новое ограничение на срок действия - время жизни данных сертификатов не сможет превышать 398 дней (13 месяцев). Аналогичные ограничения утверждены в Chrome и Safari. Для сертификатов, полученных до 1 сентября, доверие будет сохранено, но ограничено 825 днями (2.2 года).
• Для пользователей с мигренью и эпилепсией убраны некоторые анимационные эффекты при открытии вкладок. Например, во время загрузки содержимого вкладки вместо прыгающей точки теперь отображается пиктограмма с песочными часами.
• Предоставлена возможность установки Firefox в качестве просмотрщика PDF, применяемого по умолчанию в системе.
• Добавлена поддержка вывода предупреждения при отправке содержимого web-формы со страницы открытой по HTTPS без использования шифрования. Для управления выводом предупреждения в about:config предусмотрена настройка "security.warn_submit_secure_to_insecure".
• Внесены разнообразные улучшения и исправления, связанные с работой экранных ридеров и поддержкой средств для людей с ограниченными возможностями.
• Добавлена поддержка механизмов RTX и Transport-cc для повышения качества вызовов через WebRTC на плохих каналах связи и улучшения прогнозирования доступной пропускной способности.
  
   
• В JavaScript-выражении "export" обеспечена поддержка нового синтаксиса "export * as namespace", предложенного в спецификации ECMAScript 2021.
• В API Animations включены операции композитинга KeyframeEffect.composite и KeyframeEffect.iterationComposite.
• В API Media Session добавлена поддержка определения обработчиков смены позиции в потоке: seekto для перехода на указанную позицию и skipad для пропуска рекламы, идущей перед основным содержимым.
• В WebGL реализовано расширение KHR_parallel_shader_compile, позволяющее запустить сразу несколько потоков компиляции шейдеров.
• В Window.open() прекращена поддержка параметров outerHeight и outerWidth.
• В WebAssembly разрешено применение атомарных операций, за исключением разделяемых областей памяти.
  
   
• В инструментах для web-разработчиков предложена экспериментальная панель для упрощения выявления несовместимостей с разными браузерами.
• В интерфейсе мониторинга сетевой активности добавлены наглядные метки (пиктограмма с черепахой) для выделения медленных запросов, время выполнения которых превышает 500 мс (лимит можно изменить через настройку devtools.netmonitor.audits.slow в about:config).
• В web-консоли реализованы команды ":block" и ":unblock" для блокирования и разблокирования сетевых запросов.
• При прерывании отладчика JavaScript в случае возникновения исключения, в панели с кодом теперь показывается всплывающая подсказка с трассировкой стека.

Кроме новшеств и исправления ошибок в Firefox 80 устранено 13 уязвимостей, из которых 6 помечены как опасные. 4 уязвимости (собраны под CVE-2020-15670) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

[Umnik]

В 80-ом в about:configs параметр browser.preferences.exposeHTTPSOnly выставить в true и тогда в разделе Privacy & Security появится раздел с настройкой HTTPS Only:

 

[Friend]

26.08.2020 в 20:51, Umnik сказал:

В 80-ом в about:configs параметр browser.preferences.exposeHTTPSOnly выставить в true и тогда в разделе Privacy & Security появится раздел с настройкой HTTPS Only:

Как работает? Лучше чем с дополнением? Сайты корректно открываются или же уже части картинок и т.п. пропали?

[Umnik]

Они работают по-разному. Это дополнение открывает по ХТТПС, только если сайт в его списке известных, а Fx в новом режиме пытается открывать сразу по HTTPS и откатывает на HTTP, если у него не получилось. В прошлый раз у меня были проблемы с веб-интерфейсом роутера. Сейчас этой проблемы уже нет. Пока вообще проблем не имею.

[sputnikk]

1 час назад, Umnik сказал:

 только если сайт в его списке известных

Теперь понятно, почему не срабатывал на ру-боард. Думал  везде добавляет S в адресе при её отсутствии.

В Хромиумах есть подобная настройка?

[Umnik]

Не знаю. Это в теме Хрома надо спросить.

[Sapfira]

9 часов назад, Friend сказал:

Как работает? Лучше чем с дополнением? Сайты корректно открываются или же уже части картинок и т.п. пропали?

 

Многие сайты теперь так открываются:

 

После нажатия "принять риск и продолжить" всё нормально открывается.

Изменено 30 августа, 2020 пользователем Sapfira

[sputnikk]

7 часов назад, Sapfira сказал:

Многие сайты теперь так открываются

первое окно выдаёт Касперский. Получается двойная проверка

[Friend]

Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки

Спойлер

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы:

• Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров.
• Устранены крахи, связанные со сбросом GPU.
• Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps).
• Исправлены проблемы с API downloads.download(), приводящие к потере Cookie.

Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему - список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная поисковая система показывается перед полем ввода. Кроме того, пользователю предоставлена возможность определения произвольных псевдонимов для обращения к поисковым системам.

Также можно отметить отчёт с отображением динамики числа активных пользователей Firefox. В августе у Firefox насчитывалось 208 млн пользователей. Год назад было 223 млн, а полтора года назад - 253 млн. При этом среднее время проведённое пользователем в браузере увеличилось и составляет 5.2 часа в день (год назад - 4.8, полтора года назад - 4.7). Интересно, что судя по общедоступной статистике посещения Wikipedia, начиная с ноября 2019 года спад сменился увеличением доли Firefox (в ноябре 2019 доля Firefox составляла 11.4%, а сейчас выросла до 13.3%).

 

[Friend]

30.08.2020 в 14:38, Umnik сказал:

а Fx в новом режиме пытается открывать сразу по HTTPS и откатывает на HTTP, если у него не получилось. В прошлый раз у меня были проблемы с веб-интерфейсом роутера. Сейчас этой проблемы уже нет. Пока вообще проблем не имею.

Заметил что не совсем корректно работает, если открытие сайта разработчиком было настроено неверно или сертификат сайта истек, пример, этот сайт: http://wiki.qainfo.ru/ открывается по http, а вот по https уже нет: http://wiki.qainfo.ru/

[Umnik]

Почему, всё работает верно. При попытке зайти по https он сообщает, что этот сертификат не удостоверяет этот сайт. То есть это пшик

[Friend]

58 минут назад, Umnik сказал:

ри попытке зайти по https он сообщает, что этот сертификат не удостоверяет этот сайт. То есть это пшик

Таких сайтов много, а в исключения невозможно добавить, сами разработчики сайтов не спешат исправлять ошибку открытия по https.

Изменено 5 сентября, 2020 пользователем Friend

[Umnik]

Ну так это проблема тех людей, кто ходит на сайты, где люди не могут бесплатный Let's encrypt прикрутить. Я бы на такие сайты не заходил никогда.