Mozilla Firefox

[Friend]

@Umnik случайно не знаешь в какой папке хранятся настройки Firefox Multi-Account Containers?

[Umnik]

18.12.2020 в 17:05, sputnikk сказал:

раз проц стал холоднее, то значит видюха горячее

У меня встройка. ГПУ и ЦПУ под одной крышкой.

18.12.2020 в 17:05, sputnikk сказал:

Ролики 4К?

Нет. Я когда работаю, смотрю ролики в окошке. У меня вообще нет привычки смотреть 4к на компе, комп не для развлечений.

 

@Friend не, не знаю. Разве все данные лежат не в `~/.firefox/`?

[sputnikk]

15 минут назад, Umnik сказал:

ГПУ и ЦПУ под одной крышкой.

У меня тоже, но такой температуры нету при просмотре в Опере. 40-45гр у i5-3470

[Friend]

6 часов назад, Umnik сказал:

Разве все данные лежат не в `~/.firefox/`?

Там слишком много всего, не могу найти папку связанную с Multi-Account Containers.

[phantom]

@Friend Firefox Multi-Account Containers

[Umnik]

Вот. Чтобы оценить размер видоса, в котором я смотрю обычно. Разрешение сейчас 720p. Раньше нагрев был до 70+. А если зайти в Твиттер, то мгновенно греется до 70, стоит чуть ленту покрутить.

[sputnikk]

22 часа назад, Umnik сказал:

. Раньше нагрев был до 70+. А если зайти в Твиттер, то мгновенно греется до 70, стоит чуть ленту покрутить.

какой проц? Если ноутбучный с тихим режимом вентилятора, то не удивительно. У тебя даже диск горячий.

 

При возможности лучше смотреть через проигрыватель, поскольку не кэширует на диск

[Umnik]

13 часов назад, sputnikk сказал:

какой проц? Если ноутбучный с тихим режимом вентилятора, то не удивительно. У тебя даже диск горячий.

Угу. Я новый ПК собрал в микро корпусе, можно перепутать с тонким клиентом.

 

8 часов назад, sputnikk сказал:

При возможности лучше смотреть через проигрыватель,

Что ты имеешь в виду? Это и есть плеер Ютуба. Просто Fx позволяет почти любое видео вынести в плавающее окно. От этого оно не перестаёт быть вне плеера Ютуба.

[sputnikk]

4 часа назад, Umnik сказал:

Что ты имеешь в виду?

PotPlayer, VLC и другие, умеющие проигрывать видео по ссылкам. Правда с ними муторно из-за постоянной борьбы ютуба с таким просмотром.

надо было корпус как у MintBox3 (Airtop3)

Изменено 22 декабря, 2020 пользователем sputnikk

[Umnik]

Я так делаю в SMPlayer по настроению. В целом мне это не мешает. Включаю миниплеер и всё. У меня и так такой корпус. Вон от: https://www.dns-shop.ru/product/306b5818e5ca3332/platforma-asrock-jupiter-a320/

[Friend]

Обновление Firefox 84.0.1

Спойлер

Опубликован корректирующий выпуск Firefox 84.0.1, в котором устранено несколько проблем:

• Исправлены проблемы с загрузкой защищённых web-сайтов и крахи, проявляющиеся при установке некоторых сторонних модулей PKCS11 и смарткарт.
• В WebRender устранены провалы в производительности и мерцания элементов Canvas на некоторых системах с Windows.
• Устранена ошибка, приводившая к проблемам с загрузкой некоторых игр на базе движка Unity JS на системах с чипами Apple Silicon.
• Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

Дополнительно можно отметить, что вышедший неделю назад выпуск Tor Browser 10.0.7 для платформы Android, включающий исправления критических уязвимостей, до сих пор не попал в каталог Google Play. Пользователи, установившие Tor Browser из Google Play, не получили обновление и остаются на уязвимой версии из-за отклонения обновления пакета в процессе рецензирования. Разработчики Tor направили в Google апелляцию, но она пока не принесла результата.

 

[sputnikk]

19 часов назад, Friend сказал:

Устранены крахи, проявляющиеся на системах с различными сторонними антивирусными пакетами.

 Интересно, о чём они. На системах без Защитника?

 

Расширение для многоканальной загрузки https://www.downthemall.org/

[Friend]

Компания Mozilla работает над новым оформлением Firefox

Спойлер

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая.

Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню - заглавные буквы будут оставлены только для первого слова (например, вместо "Other Bookmarks" будет "Other bookmarks").

Появится компактный режим, в котором список вкладок сможет размещаться сбоку для экономии вертикального пространства (с учётом моды на закрепление шапок сайтов, на ноутбуках с небольшими экранами места под контент не хватает). Планируется проведение упрощения контекстных меню области контента, панели и вкладок, в которых по умолчанию будут скрыты редко используемые элементы (внизу меню появится значок со стрелкой вниз, при нажатии на который будет раскрыт блок с дополнительными элементами).

Будут переработаны модальные диалоги с предупреждениями, подтверждениями и запросами, ограниченные отдельной вкладкой. Оформление подобных диалогов будет унифицировано с остальными диалогами, а реализация будет переведена с обработчика TabModalPrompt на единую реализацию SubDialog. Диалоги будут отцентрированными по вертикали, а содержимое будет отображаться сверху.

Для тестирования нового оформления до его повсеместного внедрения в тестовые выпуски Firefox в about:config уже добавлена настройка "browser.proton.enabled", которая пока не приводит к каким-то изменениям (тестирование нового оформления в ночных сборках начнётся в марте). Тем не менее опубликованы начальные макеты, по которым в общем виде можно судить о грядущих изменениях.

 

[Friend]

Обновление Firefox 84.0.2 с устранением уязвимости

Спойлер

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается.

Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки "Remove All Logins" для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, что клавиша Backspace активно используется при наборе текста в формах, но вне фокуса на форме ввода обрабатывается как переход к прошлой странице, что может привести к потере набранного текста из-за непреднамеренного перемещения на другую страницу. Для возвращения старого поведения в about:config добавлена опция browser.backspace_action.

 

[Friend]

Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Спойлер

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.

Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS.

Для исключения утечки сведений о запрашиваемом сайте несколько лет назад было разработано расширение ESNI, реализующее шифрование данных с именем домена (кроме SNI источником утечки сведений также может быть DNS, поэтому кроме ESNI необходимо применение технологии DNS over HTTPS или DNS over TLS). В процессе попыток внедрения ESNI было выявлено, что предложенного механизма недостаточно для обеспечения полной конфиденциальности HTTPS-сеансов. В частности, при возобновлении ранее установленного сеанса имя домена в открытом виде фигурирует в числе параметров TLS-расширения PSK (Pre-Shared Key), т.е. одного шифрования полей SNI оказалось недостаточно и требовалось создания аналога ESNI для PSK, а в будущем, возможно, и для других полей. Кроме того, попытки внедрения ESNI выявили проблемы с совместимостью и масштабированием, которые мешали повсеместному распространению ESNI.

В ответ на потребность в шифровании параметров любых TLS-расширений был предложен универсальный механизм ECH, главное отличие которого от ESNI в том, что вместо отдельного поля шифруется всё сообщение ClientHello. ECH подразумевает наличие двух типов сообщений ClientHello - шифрованное сообщение ClientHelloInner и незашифрованное базовое сообщение ClientHelloOuter. Если сервер поддерживает ECH и смог расшифровать ClientHelloInner, то он продолжает использовать данный тип для TLS-сеанса. В противном случае берутся данных из ClientHelloOuter.

ECH также использует иную схему распространения ключа для шифрования - информация об открытом ключе передаётся в DNS записи HTTPSSVC, а не в записи с типом TXT. Для получения и шифрования ключа применяется аутентифицированное сквозное шифрование на основе механизма HPKE (Hybrid Public Key Encryption). ECH также поддерживает безопасную повторную передачу ключа с сервера, что может применяться в случае ротации ключей на сервере и для решения проблем при получении устаревших ключей из кэша DNS.

Дополнительно можно отметить решение включить по умолчанию в Firefox 86 поддержку формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). Ранее для включения AVIF требовалась установка параметра "image.avif.enabled" в about:config.