Mozilla Firefox

[Friend]

Обновление Firefox 96.0.2

Спойлер

Доступен корректирующий выпуск Firefox 96.0.2, в котором устранено несколько ошибок:

• Устранено аварийное завершение при изменении размера окна браузера, в котором открыто web-приложение Facebook.
• Устранена проблема, приводящая в сборках для Linux к расползанию кнопки вкладки при воспроизведении на странице звука.
• Исправлена ошибка, из-за которой в режиме инкогнито выводилось пустое меню дополнения Lastpass.

 

[Friend]

 Обновление Firefox 96.0.3 с устранением проблемы с отправкой лишней телеметрии

Спойлер

Доступен корректирующий выпуск Firefox 96.0.3, а также новый выпуск ветки с длительным сроком поддержки Firefox 91.5.1, в которых устранена ошибка, при определённых обстоятельствах приводившая к передаче на сервер сбора телеметрии лишних данных. Общая доля нежелательных данных среди всех записей о событиях на серверах телеметрии оценивается в 0.0013% для настольной версии Firefox, 0.0005% для Android-версии Firefox и 0.0057% для Firefox Focus.

В обычных условиях браузер передаёт "коды поиска" ("search code"), назначаемые провайдерами поисковых сервисов и позволяющие понять сколько пользователь отправил запросов через партнёрскую поисковую систему. Сами по себе коды поиска не позволяют узнать содержимое поисковых запросов и не включают какую-либо идентифицируемую или уникальную информацию. При обращении к поисковой системе код поиска указывается в URL, а вместе с телеметрией передаются счётчики кодов поиска, позволяющие понять, что при обращении к поисковой системе был отправлен корректный код и поисковая система не была подменена вредоносным ПО.

Суть выявленной проблемы в том, что в случае, если пользователь случайно отредактирует часть URL c кодом поиска, содержимое данного изменённого поля тоже отправится на сервер телеметрии. Опасность представляют случайные непреднамеренные изменения, например, если пользователь по ошибке добавит к полю "&client=firefox-b-d" из буфера обмена "example@example.com", то в телеметрии будет передано значение "firefox-b-dexample@example.com".

 

[Friend]

Релиз Firefox 97

Спойлер

Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта.

Основные новшества:

• Истёк срок действия 18 сезонных цветовых тем Colorway, предложенных в Firefox 94 и реализованных в форме встроенного дополнения, действующего ограниченное время. Пользователи, которые намерены продолжить использование тем Colorway, могут включить их в менеджере дополнений (about:addons).
• В сборках для платформы Linux удалена возможность генерации PostScript-документа для вывода на печать (возможность печати на PostScript-принтерах и сохранения в PDF оставлена).
• Решены проблемы со сборкой с библиотеками Wayland 1.20.
• Решена проблема с прекращением работы масштабирования щипком на сенсорных экранах после перемещения вкладки в другое окно.
• На странице about:processes в Linux повышена точность определения нагрузки на CPU.
• Решена проблема с отображением острых углов для окон в некоторых пользовательских окружениях, таких как elementary OS 6.
• На платформе Windows 11 добавлена поддержка нового стиля полос прокрутки.
• На платформе macOS улучшена загрузка системных шрифтов, что в некоторых ситуациях позволило ускорить открытие и переключение на новую вкладку.
• В версии для платформы Android реализовано выделение в истории посещений недавно открытых сайтов. На домашней странице улучшено отображение картинок для недавно добавленных закладок. На платформе Android 12 решена проблема со вставкой ссылок из буфера обмена.
  
   
• В CSS-конструкциях с типами length и length-percentage разрешено использование единиц измерения "cap" и "ic".
• Добавлена поддержка CSS-правила @scroll-timeline и CSS-свойства animation-timeline, позволяющих привязать хронологию анимации в API AnimationTimeline к ходу прокрутки содержимого, а не времени в минутах или секундах.
• CSS-свойство color-adjust переименовано в print-color-adjust, как того требует спецификация.
• В CSS включена по умолчанию поддержка каскадных слоёв, задаваемых при помощи правила @layer и импортируемых через CSS-правило @import, используя функцию layer().
• Добавлено CSS-свойство scrollbar-gutter для управления резервированием пространства экрана под полосу прокрутки. Например, когда не требуется прокрутка содержимого, можно расширить вывод и занять область полосы прокрутки.
• Улучшена совместимость с web-фреймворком Marionette (WebDriver).
• В набор DedicatedWorkerGlobalScope добавлен API AnimationFrameProvider, что позволяет использовать методы requestAnimationFrame и cancelAnimationFrame в отдельных web worker-ах.
• В методы AbortSignal.abort() и AbortController.abort() добавлена возможность установки причины сброса сигнала, а также чтения причины через свойство AbortSignal.reason. По умолчанию в качестве причины указывается AbortError.

Кроме новшеств и исправления ошибок в Firefox 97 устранено 42 уязвимости, из которых 34 помечены как опасные. 33 уязвимостей (5 под CVE-2022-22764 и 29 под CVE-2022-0511) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.
 

Изменения в бета-версии Firefox 98:

• Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически и могут в любой момент быть открыты через панель с информацией о ходе загрузки или удалены непосредственно из панели с загрузками.
• Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
• С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
• Включена поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
• В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.

 

Изменено 8 февраля, 2022 пользователем Friend

[Friend]

Обновление Firefox 97.0.1

Спойлер

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок:

• Решена проблема, приводящая к сбою при попытке загрузки из TikTok видео, выбранного на странице с профилем пользователя.
• Устранена ошибка, не дающая просматривать видео из сервиса Hulu в режиме "картинка в картинке".
• Устранён сбой, приводящий к нарушению отрисовки при использовании антивируса WebRoot SecureAnywhere.
• Решена проблема с выводом после запуска страницы восстановления сеанса, когда в этом нет необходимости.

 

[Friend]

В Firefox 98 для некоторых пользователей будет изменена поисковая система по умолчанию

Спойлер

В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров). Доступ к обсуждению предстоящего изменения пока открыт только для сотрудников Mozilla.

В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Отмечается, что ранее предлагаемым в Firefox поисковым движкам была предоставлена возможность подписать соглашение о сотрудничестве и те системы, которые не выполнили условия будут удалены. При желании пользователь сможет вернуть интересующий его поисковый движок, но ему потребуется установка связанного с ним отдельно распространяемого поискового плагина или дополнения.

Cудя по всему, изменение имеет связь с соглашениями о выплате отчислений за направление поискового трафика, которые приносят львиную долю доходов Mozilla. Например, в 2020 году доля доходов Mozilla от сотрудничества с поисковыми системами составила 89%. В англоязычной сборке Firefox по умолчанию предлагается Google, в русскоязычной и турецкой - Yandex, а в сборках для Китая - Baidu. Сделка с компанией Google о передаче поискового трафика, которая приносит около 400 млн долларов в год, в 2020 году была продлена до августа 2023 года.

В 2017 году компания Mozilla уже имела опыт прекращения поставки Yahoo в качестве поисковой системы по умолчанию из-за нарушения условий договора с сохранением всех причитающихся выплат за весь период действия соглашения. С осени 2021 года до конца января 2022 действовал эксперимент, в соответствии с которым 1% пользователей Firefox был переведён на использование по умолчанию поисковой системы Microsoft Bing. Возможно и на этот раз один из поисковых партнёров перестал удовлетворять требованиям Mozilla в отношении качества поиска и соблюдения конфиденциальности, и Bing рассматривается в качестве варианта для его замены.

 

[Friend]

В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам

Спойлер

Компания Mozilla приступила к рецензированию и рассмотрению возможности реализации идей по улучшению работы с вкладками в Firefox, высказанных представителями сообщества на сайте ideas.mozilla.org и получивших наибольшую поддержку пользователей. Конечное решение о реализации будет принято после анализа идей командой по развитию продуктов Mozilla (product team). Среди рассматриваемых идей:

• Режим вертикального размещения списка вкладок, напоминающий боковую панель со списком вкладок в MS Edge и Vivaldi, с возможностью отключения верхней панели вкладок. Перенос горизонтальной строки вкладок в боковую панель позволит выделить дополнительное экранное пространство для просмотра содержимого сайтов, что особенно актуально на широкоформатных экранах ноутбуков в свете моды размещения на сайтах фиксированных непрокручиваемых шапок, которые сильно сужают область c полезной информацией.
• Предпросмотр вкладок при наведении мыши на кнопку в панели вкладок. Сейчас при наведении мыши на кнопку вкладки показывается заголовок страницы, т.е. без смены активной вкладки невозможно различить разные страницы с одинаковыми favicon-картинками и заголовками.
• Группировка вкладок - возможность объединять несколько вкладок в группу, представленную в панели одной кнопкой и выделенных одной меткой. Для пользователей, привыкших держать большое число открытых вкладок, функция группировки существенно повысит удобство работы и позволит объединять содержимое по решаемым задачам и типу. Например, часто в процессе первоначального изучения какой-то темы открывается много связанных страниц, к которым через какое-то время потребуется вернуться при написании статьи, но оставлять в форме отдельных вкладок второстепенные страницы не хочется, так как они занимают место в панели.

 

[Friend]

Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей

Спойлер

Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак.

Детали пока не раскрываются, известно только, что первая уязвимость (CVE-2022-26485) связана с обращением к уже освобождённой области памяти (Use-after-free) в коде для обработки параметра XSLT, а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.

Всем пользователям браузеров на движке Firefox рекомендуется срочно установить обновления. Особенно внимательными к установке обновлений следует быть пользователя Tor Browser, основанном на ESR-ветке Firefox 91, так как уязвимости могут привести не только к компрометации системы, но и к деанонимизации пользователя. Обновление с устранением рассматриваемых уязвимостей для Tor Browser пока не сформировано.

 

Изменено 5 марта, 2022 пользователем Friend

[Friend]

Релиз Firefox 98

Спойлер

Состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля.

Основные новшества:

• Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия файлов определённого типа.
• Добавлены новые действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
• Для некоторых пользователей изменена выбранная по умолчанию поисковая система. Например, в протестированной англоязычной сборке вместо Google по умолчанию принудительно теперь включён DuckDuckGo. При этом Google остался в числе поисковых систем в качестве опции и может быть активирован по умолчанию в настройках. В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Сделка с компанией Google о передаче поискового трафика действовала до августа 2023 года и приносила около 400 млн долларов в год, что составляет большую часть дохода Mozilla.
• В настройках по умолчанию показан новый раздел с экспериментальными возможностями, которые пользователь может протестировать на свой страх и риск. Например, для тестирования доступна возможность кэширования стартовой страницы, режимы SameSite=Lax и SameSite=None, CSS Masonry Layout, дополнительные панели для web-разработчиков, выставление Firefox 100 в заголовке User-Agent, глобальные индикаторы для выключения звука и микрофона.
• С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
• Включена поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
• В реализации спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов, добавлена поддержка добавления собственных элементов, связанных с обработкой форм ввода.
• В CSS добавлено свойство hyphenate-character, которое можно использовать для установки строки, используемой вместо символа переноса конца слова на другую строку ("-").
• В методе navigator.registerProtocolHandler() реализована поддержка регистрации обработчиков протоколов для схем URL ftp, sftp и ftps.
• Добавлено свойство HTMLElement.outerText, который возвращает содержимое внутри узла DOM, как и свойство HTMLElement.innerText, но в отличие от последнего при записи заменяет не содержимое внутри узла, а узел целиком.
• Отключено по умолчанию API WebVR, которое объявлено устаревшим (для возвращения в about:config следует установить параметр dom.vr.enabled=true).
• В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.
• Предоставлена возможность отключения обработчиков событий (event listener) для заданного узла DOM. Отключение производится через подсказку, выводимую при наведении мыши на событии в интерфейсе инспектирования страницы.
• В контекстное меню режима редактирования в отладчике добавлен пункт "Ignore line" для игнорирования строки при выполнении. Пункт показывается при при установке параметра devtools.debugger.features.blackbox-lines=true в about:config.
• Реализован режим автоматического открытия инструментов для разработчиков для вкладок, открытых через вызов window.open (в режиме devtools.popups.debug для страниц для которых открыты инструменты для разработчиков они автоматически будут открыты и для всех открываемых с этой страницы вкладок).
• В версии для платформы Android предоставлена возможность смены фонового изображения на домашней странице и добавлена поддержка очистки Cookie и данных сайта для одного домена.

Кроме новшеств и исправления ошибок в Firefox 98 устранено 16 уязвимостей, из которых 4 помечены как опасные. 10 уязвимостей (сведены под CVE-2022-0843) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 99 добавлена поддержка родных контекстных меню GTK, включены плавающие полосы прокрутки GTK, в просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков, в режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate).

 

[Friend]

 Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru

Спойлер

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются.

Кроме того, Yandex перестал использоваться в русской, белорусской, казахской и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором о передаче поискового трафика. Yandex, Mail.ru и Ok.ru также будут удалены из установок Firefox в которых они были вручную выбраны пользователями. Вернуть поддержку Yandex можно вручную установив поисковый виджет (добавить можно через подсказку в адресной строке при открытии сайта Yandex).

Дополнение: Представители Mozilla пояснили, что использование Yandex в Firefox было остановлено из-за преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения, что расходится с принципами Mozilla в отношении нейтральной обработки информации.

 

[Umnik]

Мозилла очень неправа.

[Sapfira]

Инструкция, как вернуть поиск Яндекса.

 

Но чую, что в каком-нибудь обновлении они и этот способ прикроют и вся надежда будет только на то, что в Яндексе создадут какой-нибудь плагин.

[sputnikk]

Нет отдельного дополнения с поиском Яндекса?

[Mrak]

59 минут назад, Sapfira сказал:

Но чую, что в каком-нибудь обновлении они и этот способ прикроют и вся надежда будет только на то, что в Яндексе создадут какой-нибудь плагин.

Зачем оставаться с ними, если они этого не хотят и строят козни? Аналогов хватает. Их доля рынка ничтожна. Так что сами виноваты. 

[Umnik]

1 hour ago, Sapfira said:

о чую, что в каком-нибудь обновлении они и этот способ прикроют

Это штатный способ добавить какой угодно поисковик. Это не лазейка, зачем её прикрывать?

[Sapfira]

9 минут назад, Mrak сказал:

Зачем оставаться с ними, если они этого не хотят и строят козни? Аналогов хватает

К другому браузеру придётся заново привыкать. И только в Файерфоксе есть много красивых тем оформления со всякими картинками, узорами и т.д, в других браузерах, практически, всё однотонное.

 

3 минуты назад, Umnik сказал:

Это не лазейка, зачем её прикрывать?

Чтобы полностью вырезать неугодный им поисковик.