Перейти к содержанию

Kaspersky User

Рекомендуемые сообщения

Релиз Firefox 88

Спойлер

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Основные новшества:

  • В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript.
  • Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки.
  • Вызов инструмента для создания скриншотов удалён из меню "Page Actions", показываемого при нажатии на многоточие в адресной строке. Для создания скриншотов рекомендуется вызывать соответствующий инструмент для контекстного меню, показываемого при клике правой кнопкой мыши или разместить ярлык в панели через интерфейс настройки внешнего вида.
    0_1618842807.png
  • Добавлена поддержка масштабирования щипком на тачпадах в Linux с графическими окружениями на базе протокола Wayland.
  • В системе вывода на печать выполнена локализация единиц измерения, используемых для задания полей.
  • При запуске Firefox в окружениях Xfce и KDE активировано использование движка композитинга WebRender. В Firеfox 89 ожидается включение WebRender для всех остальных пользователей Linux, включая все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для принудительного включения в about:config следует активировать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.
  • Началось поэтапное включение протоколов HTTP/3 и QUIC. Вначале поддержка HTTP/3 будет активирована лишь для небольшого процента пользователей и, если не возникнет непредвиденных проблем, будет доведена до всех к концу мая. Для использования HTTP/3 требуется поддержка на стороне клиента и сервера одной и той же версии чернового стандарта QUIC и HTTP/3, которая указывается в заголовке Alt-Svc (Firefox поддерживает черновики спецификации с 27 по 32).
  • Отключена по умолчанию поддержка протокола FTP. Настройка network.ftp.enabled по умолчанию установлена в значение false, а параметр для расширений browserSettings.ftpProtocolEnabled переведён в режим только для чтения. В следующем выпуске будет удалён весь код, связанный с FTP. В качестве причины называется снижение рисков атак на старый, имеющий историю выявления уязвимостей и имеющий проблемы с сопровождением код с реализацией поддержки FTP. Также упоминается избавление от протоколов, не поддерживающих шифрование, которые незащищены от модификации и перехвата транзитного трафика при совершении MITM-атак.

     
  • Для блокирования возможных межсайтовых утечек обеспечена изоляция значения свойства "window.name" первичным сайтом, с которого открыта страница.
  • В JavaScript для результата выполнения регулярных выражений добавлено свойство "indices", которое содержит массив c начальными и конечными позициями групп совпадений. Свойство заполняется только при выполнении регулярного выражения с флагом "/d".
    
    
  • В Intl.DisplayNames() и Intl.ListFormat() ужесточена проверка того, что опции, передаваемые в конструктор, являются объектами. При попытке передачи строк или других примитивов будет генерироваться исключения.
  • Для DOM предоставлен новый статический метод AbortSignal.abort(), возвращающий AbortSignal, для которой уже выставлен параметр aborted.
  • В CSS реализованы новые псевдо-классы ":user-valid" и ":user-invalid", определяющие состояние проверки элемента формы, для которого после взаимодействия пользователя с формой была выполнена проверка корректности указанных значений. Ключевым отличием ":user-valid" и ":user-invalid" от псевдо-классов ":valid" и ":invalid" является то, что проверка начинается только после того, как пользователь перешёл на другой элемент (например, переключился табуляцией на другое поле).
  • CSS-функция image-set(), позволяющая выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, теперь может использоваться в CSS-свойствах "content" и "cursor".
    
    
  • В CSS-свойстве outline обеспечено соответствие контуру, установленному при помощи свойства border-radius.
  • Для macOS моноширинный шрифт по умолчанию изменён на Menlo.
  • В инструментах для web-разработчиков в панели инспектирования сети появился переключатель между показом HTTP-ответов в формате JSON и в неизменном виде, в котором ответы переданы по сети.
    0_1618840168.png
  • Включение по умолчанию поддержки формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, отложено до следующего выпуска. В версии Firefox 89 также планируется предложить обновлённый интерфейс пользователя и интегрировать в адресную строку калькулятор (включается через suggest.calculator в about:config)

Кроме новшеств и исправления ошибок в Firefox 88 устранено 17 уязвимостей, из которых 9 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29947) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Дополнение: Без упоминания в примечании к выпуску в Firefox 88 из контекстного меню удалён пункт "View Page Info", через который было очень удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем нажать на стрелку вбок и нажать на ссылку "More Information".

Кроме того, из контекстного меню пропал пункт "View Image", через который можно было открыть изображение в текущей вкладе. При этом добавлен новый пункт "Open Image in New Tab", дающий возможность открыть текущее изображение в новой вкладке. Вместо элемента "Undo Close Tab" в контекстном меню вкладок появился пункт "Reopen Closed Tab".

 

В Firefox 88 молча удалён пункт контекстного меню "Page Info"

Спойлер

Компания Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info", через который удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information". Причины удаления из контекстного меню непоняты, подобные действия нарушают привычный уклад, раздражают пользователей и требуют времени чтобы привыкнуть к новому методу вызова достаточно активно используемой функции.

Кроме того, из контекстного меню пропал пункт "View Image", через который можно было открыть изображение в текущей вкладе. При этом добавлен новый пункт "Open Image in New Tab", дающий возможность открыть текущее изображение в новой вкладке. Вместо элемента "Undo Close Tab" в контекстном меню вкладок появился пункт "Reopen Closed Tab".

Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS

Спойлер

Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и iOS была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно для 10% пользователей из США. Информация об отправке телеметрии отображалась в настройках и была доступна для отключения (в меню "Data collection" пункт "Marketing data"). Контракт с Leanplum истекает 31 мая, до этого времени компания Mozilla намерена отключить интеграцию с сервисами Leanplum в своих продуктах.

На серверы Leanplum отправлялся случайно сгенерированный уникальный идентификатор программы (сервер также мог учитывать IP-адрес пользователя), и данные о том, когда пользователь открывал или сохранял закладки, создавал новые вкладки, использовал сервис Pocket, очищал данные, сохранял пароли, осуществлял загрузку файлов, подключался к учётной записи Firefox, создавал скриншоты, взаимодействовал с адресной строкой и пользовался поисковыми рекомендациями. Дополнительно передавались сведения о включении синхронизации, установке Firefox браузером по умолчанию и наличии на устройстве приложений Firefox Focus, Klar и Pocket. Информация собиралась для оптимизации интерфейса и функциональности браузера с учётом реального поведения и потребностей пользователей.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Обновление Firefox 88.0.1 с устранением критической уязвимости

Спойлер

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:

  • Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.

    Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.

  • Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  • Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  • Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

 

Ссылка на комментарий
Поделиться на другие сайты

  • 4 weeks later...

Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome

Спойлер

омпания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности.

В Firefox намерены реализовать почти все возможности и ограничения нового манифеста, в том числе декларативный API для фильтрации контента (declarativeNetRequest), но в отличие от Chrome в Firefox не будет прекращена поддержка старого блокирующего режима работы API webRequest, по крайней мере до тех пор, пока новый API не станет полностью отвечать потребностям разработчиков дополнений, использующих API webRequest. Такой подход позволит обеспечить совместимость с дополнениями Chrome без нарушения совместимости с дополнениями, завязанными на API webRequest.

Напомним, что основное недовольство новым манифестом связано с переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Указанный API применяется в uBlock Origin и многих других дополнениях для блокирования нежелательного контента и обеспечения безопасности. Вместо API webRequest предложен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации и не позволяющему задавать сложные правила, перекрывающие друг друга в зависимости от условий.

В Firefox поддержку третьей версии манифеста Chrome планируется предоставить для тестирования в конце 2021 года, а внедрение нового манифеста намечено на начало 2022 года. Из особенностей реализации нового манифеста в Firefox выделяется:

  • Предоставление API declarativeNetRequest, но с сохранением возможности использования старого API webRequest.
  • Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Часть связанных с ограничениями сross-origin запросов изменений уже доступна для тестирования в ночных сборках Firefox (развивается, как часть проекта Fission, который можно включить в about:preferences#experimental) и планируется для повсеместного внедрения в третьем квартале 2021 года.
  • Фоновые страницы будут заменены на Service workers, работающие в форме фоновых процессов. Изменение пока не готово для начала тестирования.
  • API на основе Promise. Firefox уже поддерживает данный тип API в пространстве имён "browser.*" и для третьей версии манифеста перенесёт его в пространство имён "chrome.*".
  • Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. Компания Mozilla работает над усилением контроля доступа, но намерена предоставить пользователям возможность самим принимать решения, позволять ли дополнениям работать с разными вкладками.
  • Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox уже применяется блокировка внешнего кода и разработчики Mozilla готовы добавить дополнительные техники отслеживания загрузок кода, предлагаемые в третьей версии манифеста. Для скриптов обработки контента будет представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy), а существующие API userScripts и contentScripts будут переработаны для поддержки расширений на базе Service worker.

 

Ссылка на комментарий
Поделиться на другие сайты

14 минут назад, ska79 сказал:

но обновление браузер не находит.

обычное дело, через автообновление приходит позже. Как бы продолжается тестирование  установившими вручную

Опера сама обновляется в фоне много реже, чем выходят новые версии, хотя, в отличии от ФФ, не ждёт 2 минут простоя для проверки обновлений, а проверяет даже при выгруженном браузере

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, ska79 сказал:

По ощущениям стал быстрее запускаться, примерно в 2 раза

Такое описано в списке новшеств? 

Поскольку пользуюсь редко, то для мгновенного автопоиска новой версии изменил app.update.timerMinimumDelay со 120 до 0. Теперь  не надо оставлять ФФ в простое на 2 минуты. Но может это замедляет запуск.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Релиз Firefox 89 с переработанным интерфейсом

Спойлер

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля.

Основные новшества:

  • Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра.
  • Изменено оформление панели вкладок - углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку.
    0_1622529952.png
  • Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы для акцентирования внимания на самых важных возможностях. Оставшиеся элементы перегруппированы в зависимости от важности и востребованности пользователями. В рамках борьбы с отвлекающими внимание визуальными нагромождениями убраны пиктограммы рядом с элементами меню и оставлены лишь текстовые метки. Интерфейс для настройки панели и средства для web-разработчиков вынесены в отдельное подменю "Дополнительные инструменты" ("More Tools").
    0_1622529492.png0_1622529719.png
  • Удалено встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Доступные через меню "..." опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Например, кнопка вызова интерфейса для создания скриншотов доступна через контекстное меню, показываемое при клике правкой кнопкой мыши на странице.
    0_1622556329.png
  • Переделана всплывающая боковая панель для настройки страницы с интерфейсом, показываемым при открытии новой вкладки.
    0_1622528803.png
  • Изменено и унифицировано с остальными диалогами оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами. Диалоги отображаются со скруглёнными углами и отцентрированы по вертикали.
    0_1622554389.png
  • После обновления обеспечен вывод заставки, предлагающей использовать Firefox в качестве браузера по умолчанию в системе и дающей возможность выбрать тему оформления. На выбор предложены темы: системная (учитывает системные настройки при оформлении окон, меню и кнопок), лёгкая, тёмная и Alpenglow (цветная).
    0_1622529283.png
    0_1622530230.png
    0_1622530254.png
    0_1622530274.png
    0_1622530295.png
  • По умолчанию в интерфейсе настройки внешнего вида панели скрыта кнопка для активации компактного режима отображения панелей. Для возвращения настройки в about:config реализован параметр "browser.compactmode.show". Для пользователей, у которых включён компактный режим параметр будет активирован автоматически.
  • Сокращено число элементов, отвлекающих внимание пользователя. Убраны лишние предупреждения и уведомления.
  • В адресную строку интегрирован калькулятор, позволяющий вычислять заданные в произвольном порядке математические выражения. Калькулятор пока отключён по умолчанию и требует изменения настройки suggest.calculator в about:config. В одном из следующих выпусков также ожидается (уже добавлен в ночные сборки en-US) появление встроенного в адресную строку конвертера величин, позволяющего, например, преобразовать футы в метры.
    0_1622528691.png
  • В сборках для Linux активировано использование движка композитинга WebRender для всех пользователей Linux, включая любые окружения рабочего стола, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME, KDE и Xfce при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для отключения WebRender в about:config можно использовать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=0.
  • Включён по умолчанию метод полной защиты Cookie (Total Cookie Protection), который ранее активировался только при выборе строгого режима блокировки нежелательного контента (strict). Для каждого сайта теперь используется отдельное изолированное хранилище для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.
    0_1614092156.png
  • Включена вторая версия механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google.
  • Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему c сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточных закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента. Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера.

     
  • Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц.
  • Предоставлена возможность манипуляции содержимым элементов <input> и <textarea> при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable.
  • Реализован API Event Timing для измерения задержек события до и после загрузки страницы.
  • Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем ограниченную цветовую палитру.
  • В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами.
  • В CSS-функции image-set(), позволяющей выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, реализована поддержка функции type().
  • В JavaScript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо
    
    
    теперь можно писать
    
    
  • На 64-разрядных системах разрешено создание структур ArrayBuffers, размером больше 2GB (но не больше 8GB).
  • Прекращена поддержка событий DeviceProximityEvent, UserProximityEvent и DeviceLightEvent, которые не поддерживаются в других браузерах.
  • В панели инспектирования страниц улучшена навигация при помощи клавитуры в редактируемых свойствах BoxModel.
  • В сборах для Windows улучшен внешний вид контекстных меню и ускорен запуск браузера.
  • В сборах для macOS реализовано использование родных для платформы контекстых меню и полос прокрутки. Добавлена поддержка эффекта прокрутки за границу видимой области (overscroll), сигнализирующего достижение конца страницы. Добавлена поддержка умного масштабирования, активируемая двойным кликом. Добавлена поддержка тёмной темы оформления. Решены проблемы с расхождением отображения цветов в CSS и изображениях. В полноэкранном режиме предоставлена возможность скрытия панелей.

Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Обновление Firefox 89.0.1

Спойлер

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений:

  • Устранена проблема с некорректной работой полос прокрутки на платформе Linux, проявляющаяся при использовании некоторых тем оформления GTK.
  • Решены проблемы с производительностью и стабильностью работы системы композитинга WebRender на платформе Linux.
  • Устранены регрессивные изменения, связанные со шрифтами. Временно выключена настройка gfx.e10s.font-list.shared, позволяющая сэкономить около 500 КБ памяти для каждого процесса обработки контента.
  • В macOS решена проблема с мерцанием экрана при прокрутке страниц на внешнем мониторе.
  • В версии для Windows решена проблема с некорректной работой экранных ридеров.
  • Устранена уязвимость (CVE-2021-29968), приводящая к чтению данных из области за границей буфера при отрисовке текстовых символов в элементе Canvas. Проблема проявляется только на платформе Windows при отключённом WebRender.

 

Ссылка на комментарий
Поделиться на другие сайты

Обновление Firefox 89.0.2

Спойлер

Доступен корректирующий выпуск Firefox 89.0.2, в котором устранены зависания, проявляющиеся на платформе Linux при использовании режима программной отрисовки в системе композитинга WebRender. Программная отрисовка применяется на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью или невозможен вынос на сторону GPU операции отрисовки содержимого страницы (WebRender использует шейдеры для выполнения операций сводной отрисовки элементов страницы).

 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Mozilla прекращает разработку браузера Firefox Lite

Спойлер

Компания Mozilla приняла решение о прекращении разработки web-браузера Firefox Lite, который позиционировался как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивался командой разработчиков Mozilla из Тайваня и был нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах.

Формирование обновлений для Firefox Lite прекращено 30 июня. Вместо Firefox Lite пользователям рекомендовано перейти на использование Firefox для Android. В качестве причины прекращения сопровождения Firefox Lite называется то, что в текущем виде Firefox для Android и Firefox Focus полностью покрывают все потребности пользователей мобильных устройств, и необходимость поддержания ещё одной редакции Firefox потеряла смысл.

Напомним, что ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволило уменьшить размер APK-пакета с 38 до 5.8 МБ, а также дало возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, вырезающий рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Применение блокировщика позволяет существенно уменьшить размер загружаемых данных и сократить время загрузки страниц в среднем на 20%.

Firefox Lite поддерживал такие возможности, как закладки на избранные сайты, просмотр истории посещений, вкладки для одновременной работы с несколькими страницами, менеджер загрузок, быстрый поиск текста на страницах, режим приватного просмотра (не сохраняются Cookie, история и данные в кэше). Среди расширенных возможностей режим Turbo для ускорения загрузки за счёт вырезания рекламы и стороннего контента (включён по умолчанию), режим блокировки изображений, кнопка очистки кэша для увеличения свободной памяти и поддержка изменения цветовой гаммы интерфейса.

 

Ссылка на комментарий
Поделиться на другие сайты

 Релиз Firefox 90

Спойлер

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа.

Основные новшества:

  • В разделе настроек "Конфиденциальность и безопасность" добавлены дополнительные настройки режима "HTTPS Only", при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования "http://" без принудительной замены на "https://".
    0_1626161772.png
  • Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect. В новой версии включена адаптивная блокировка виджетов Facebook, размещаемых на сторонних сайтах - по умолчанию скрипты блокируются, но блокировка отключается, если пользователь вошёл в учётную запись Facebook.
  • Удалена встроенная реализация протокола FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер теперь попытается вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://". В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
  • При сохранении страницы в формате PDF (опция "Print to PDF") в документе обеспечено сохранение работающих гиперссылок.
  • Кнопка "Open Image in New Tab" в контекстном меню переделана для открытия изображения в фоновой вкладке (ранее после клика сразу производился переход на новую вкладку с изображением, а теперь активной остаётся старая вкладка).
  • Проведена работа по повышению производительности программной отрисовки в системе композитинга WebRender, использующей шейдеры для выполнения операций сводной отрисовки элементов страницы. Для большинства систем со старыми видеокартами или проблемными графическими драйверами в системе композитинга WebRender включён режим программной отрисовки (gfx.webrender.software=true в about:config).
  • В сборках для платформы Windows обеспечено применение обновлений в фоновом режиме, даже когда Firefox не запущен.
  • В версию для платформы Windows добавлена новая служебная страница "about:third-party", на которой представлена информация о сторонних компонентах, не заверенных цифровыми подписями Mozilla или Microsoft, работа которых может привести к проблемам с совместимостью и крахам.
    0_1626186854.png
  • Реализована возможность использования для аутентификации клиентских сертификатов, хранимых в аппаратных токенах или хранилищах сертификатов операционной системы.

     
  • Реализована поддержка группы HTTP-заголовков Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site и Sec-Fetch-User), позволяющих отправить дополнительные метаданные о характере запроса (межсайтовый запрос, запрос через тег img, запрос инициированный без действий пользователя и т.п.) с целью принятия на сервере мер для защиты от некоторых типов атак. Например, маловероятно, что ссылка на обработчик для перевода денег будет задана через тег img, поэтому такие запросы можно блокировать без передачи приложению.
  • В JavaScript реализована поддержка пометки методов и полей класса приватными, после чего доступ к ним будет открыт только внутри класса. Для пометки следует указать перед именем знак "#":
    
    
  • Предоставлена возможность использования оператора in для проверки определения в классе приватных методов или полей.
  • В конструктор Intl.DateTimeFormat добавлено свойство dayPeriod, позволяющее вывести приблизительное время дня (утром, вечером, днём, ночью).
  • В JavaScript в объектах Array, String и TypedArray реализован метод at(), позволяющий использовать относительную индексацию (в качестве индекса массива указывается относительная позиция), в том числе с указанием отрицательных значений относительно конца (например, "arr.at(-1)" вернёт последний элемент массива).
  • Добавлена поддержка устаревших свойств WheelEvent - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY, которая позволит вернуть совместимость с некоторыми старыми страницами, утерянную после недавней переделки WheelEvent.
  • В API Canvas в интерфейсе CanvasRenderingContext2D реализован метод createConicGradient(), позволяющий создавать градиенты, формируемые вокруг точки с заданными координатами (в дополнение к ранее доступным линейным и радиальным градиентам).
  • Добавлена поддержка URI-схемы протокола "matrix", которая может использоваться в обработчиках Navigator.registerProtocolHandler() и protocol_handlers.
  • Разрешение и внутренний размер изображений теперь устанавливается на основе метаданных EXIF, что позволяет организовать упреждающую отправку заглушек более низкого качества для ускорения общего отображения страницы.
  • В инструментах для web-разработчиков в панели для отслеживания сетевых ответов сервера (Response) реализован предпросмотр загружаемых шрифтов.
    0_1626119394.png
  • В средства для web-разработчиков добавлена поддержка приватных полей классов, включая инспектирование объектов, автодополнение, вычисление выражений и вывод подсказок.

Кроме новшеств и исправления ошибок в Firefox 90 устранено 20 уязвимостей, из которых 16 помечены как опасные. 13 уязвимостей (собраны под CVE-2021-29976 и CVE-2021-29977) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      В июле 2024 года Mozilla вместе с новой версией своего браузера Firefox представила технологию, которая называется Privacy-preserving attribution (атрибуция с сохранением приватности) и предназначена для отслеживания эффективности интернет-рекламы. Она включена по умолчанию в Firefox 128.
      Это довольно быстро привлекло внимание поборников онлайн-приватности и привело к появлению в новостях заголовков вроде «Теперь и Mozilla начинает продавать данные пользователей». Шумиха поднялась настолько серьезная, что техническому директору Firefox Бобби Холли пришлось объясняться с пользователями Reddit, что же на самом деле Mozilla сделала и зачем.
      Самое время разобраться более подробно, в чем суть технологии Privacy-preserving attribution, зачем она вообще нужна и почему в Mozilla решили представить ее именно сейчас.
      Google Ad Topics и «История ссылок» в Facebook*
      Начну с предыстории. Как вы, возможно, помните, разработчики самого популярного в мире браузера — Google Chrome — еще с 2019 года вынашивают планы по полному отключению поддержки сторонних cookies.
      Эта технология уже третье десятилетие повсеместно используется для отслеживания действий пользователей в Интернете. Так что, с одной стороны, она является основой индустрии онлайн-рекламы, а с другой — главным инструментом нарушения приватности пользователей.
      В качестве замены сторонних cookies некоторое время назад Google представила собственную разработку под названием Ad Topics. В рамках этой технологии отслеживание пользователя происходит на основе истории браузера Chrome и истории взаимодействия пользователя с приложениями в Android. Предполагалось, что благодаря внедрению Ad Topics поддержку сторонних cookies в браузере отключат уже во второй половине 2024 года.
      Другой крупнейший игрок индустрии цифровой рекламы, компания Meta**, которая также полагается на сторонние куки, придумала собственный вариант слежки за пользователями. Это так называемая История ссылок: все внешние ссылки в мобильных приложениях Facebook* теперь открываются во встроенном в приложение браузере, где компания все еще может следить за действиями пользователя.
      Что в итоге получается: в результате отключения поддержки сторонних cookies преимущество получают те участники рынка интернет-рекламы, у которых есть какое-либо крупное, полностью контролируемое ими цифровое пространство: самые популярные в мире браузер и ОС в случае Google, самая популярная соцсеть в случае Meta**. Более мелкие игроки при этом оказываются в зависимом положении.
      При этом данные пользователей все равно продолжают собирать в промышленных масштабах. И делают это все те же компании, к которым обычно и предъявляют основные претензии с точки зрения нарушения приватности, — Google и Facebook*.
      Возникает вопрос: а нельзя ли разработать какой-то механизм, который одновременно позволит рекламодателям отслеживать эффективность рекламы и при этом не предполагает массовый сбор данных пользователей? Ответом именно на этот вопрос и является технология Privacy-preserving attribution.
       
      View the full article
    • ska79
      От ska79
      При попытке войти в аккаунт госуслуг, госуслуги выдают что замечена подозрительная активность и просят ввести доп данные. Настраивал браузер некоторые настройки брал из статьи https://www.securitylab.ru/blog/personal/bezmaly/351054.php
       
    • KL FC Bot
      От KL FC Bot
      Держать рабочую и личную информацию, аккаунты, файлы на физически разных устройствах — один из самых популярных (и эффективных!) советов по информационной безопасности. Многие компании закрепляют его в политике, которую обязательно соблюдать всем сотрудникам. Естественное продолжение этой политики — запрет обмена данными между рабочим и домашним компьютерами через сервисы вроде Dropbox и рекомендация не регистрировать личные аккаунты (например, в интернет-магазинах) на рабочую почту. Зачастую ни сами пользователи, ни администраторы не думают об еще одном месте, в котором дом и работа пересекаются: это настройки веб-браузера.
      Предложения включить синхронизацию браузера Chrome с облачным аккаунтом Google всплывают с первого дня работы, более того, Chrome часто включает ее автоматически после первого же логина в Gmail или Google docs. В Firefox и Edge синхронизация менее назойлива, но тоже существует и тоже предлагается. На первый взгляд, иметь синхронизированные закладки удобно и не опасно, но злоумышленники, разумеется, думают иначе.
      Чем может быть опасна синхронизация браузера
      Во-первых, в облачный профиль пользователя входит довольно много информации. Кроме списка открытых вкладок и закладок, между компьютерами синхронизируются пароли и расширения браузера. Таким образом атакующие, скомпрометировавшие домашний компьютер сотрудника, могут получить доступ к ряду рабочих паролей. Ну а если пользователь установит дома вредоносное расширение, оно автоматически оказывается на рабочем компьютере. Данные атаки не гипотетические. Именно синхронизация паролей в Google Chrome привела к компрометации гиганта ИБ Cisco, а вредоносные расширения, замаскированные под корпоративную защиту, были оптимизированы для воровства токенов аутентификации Oauth.
      Во-вторых, вредоносные расширения могут использоваться для эксфильтрации данных с зараженного компьютера. Поскольку в этой схеме браузер Chrome общается только с легитимной инфраструктурой Google, атака может подолгу не генерировать предупреждений от сетевой защиты.
       
      View the full article
    • san4im
      От san4im
      Доброго времени суток!
      Напишу тут, т.к. похоже  здесь не читают .
      На прошлой неделе заметил, что firefox сильно потребляет ресурсы, особенно проц загружает на 20-50 %. Сейчас начал разбираться и виновником оказался Kaspersky Protection. Отключаешь расширение и сразу проц разгружается.
      Причем эта ситуация проявилась у меня двух разных ПК примерно одновременно. На обоих ПК у меня стоит Total Security, хотя это врятли тут на что-то влияет. На одном винта 10, на втором 11. Firefox последний.
      Банальное переустановка дополнения не дала результатов.
    • Twinlab
      От Twinlab
      Проблема в следующем:
      В Firefox 15.0.1 все плагины от Kaspersky установились некорректно и не поддерживаются, не работает автозаполнение форм. В менеджере паролей - Настройки - Поддерживаемые браузеры, напротив браузера Firefox стоит значение - некорректно, переустановка плагинов не помогает, при чем в остальных браузерах все работает, формы автозаполняются, кто-нибудь решил эту проблему и как?
      Спасибо.
×
×
  • Создать...