Mozilla Firefox

[Umnik]

Только зачем? Использовать расширения для обхода цензуры - это просто сообщать ДРУГИМ людям о том, что именно ты делаешь. Эти расширения в принципе должны быть уничтожены, как опасные для приватности. Их нельзя использовать.

 

Я, пожалуй, даже больше скажу. Мозилла нарушает законы России. Будет ли она нарушать законы США, как считаете? Или законы ЕС? Мозилла за секунды выполнит желание левой пятки любой из рукопожатных стран.

Я против цензуры от компаний. Но я и против неравноправия. Законы должны быть едины для всех. Или выполняете законы всех страх, где желаете быть представлены, или не выполняете ничьи законы.

[Mrak]

  В 14.06.2024 в 10:01, Umnik сказал:

или не выполняете ничьи законы.

Показать  

Это плохо сказывается на бизнесе в странах, чьи законы компания отказывается выполнять. 

[Friend]

Обновление Firefox 127.0.1. Проблемы с YouTube в Firefox

  Показать контент

Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем:

• Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям.
• Проблема, приводящая в сборках Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки "accessibility.monoaudio.enable".
• Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива.
• Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com.

Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется для видео VP9 с качеством выше 1080p.

Дополнение: Судя по комментарию разработчика Firefox, подготовившего патч для устранения зависаний, проблема связана с ошибочным формированием потока в формате VP9 на стороне Youtube и не является ошибкой в Firefox. В частности, в отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.

[Friend]

Обновление Firefox 127.0.2 с устранением проблемы с YouTube

  Показать контент

Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.

В отдаваемом YouTube потоке не обеспечивается постоянное увеличение временны́х меток поступающих видеофрагментов, что приводит к ситуации появления фрагментов, перекрывающих друг друга по времени (например, приходит фрагмент, с метками начала и конца "124416000, 125126000", а за ним следует фрагмент с метками "125125000, 131382000", начинающийся раньше, чем заканчивается предыдущий фрагмент). Из-за данного несоответствия меток в потоке Firefox не может корректно рассчитать время начала следующего фрагмента и пропускает подобные фрагменты, не добавляя их в буфер и ожидая их поступления для воспроизведения, в то время как YouTube считает, что фрагменты успешно получены другой стороной.

Кроме того, исправлена ошибка, приводившая на платформе Windows к отображению в панели задач пиктограммы приватного режима и показу приватных окон Firefox в отдельных группах, в случае выставления параметра browser.privateWindowSeparation.enabled в значение false (после исправления приватные и обычные окна выводятся в одной группе на панели задач).

[clenup]

Firefox 128, Firefox 128 ESR и Firefox 115.13 ESR доступны на сервере Mozilla. Официальный релиз – 9 июля 2024 года

 

Mozilla выпустила новые версии браузера: Firefox 128, Firefox 128 ESR и Firefox 115.13 ESR. Установочные файлы уже доступны на официальном сервере. Firefox 128 ESR не поддерживает Windows 7, 8 и 8.1, но поддержка этих ОС продлена в версии Firefox 115 ESR из-за большого числа пользователей старых версий Windows

 

Основные изменения в Firefox 128

Firefox 128 включает множество улучшений и нововведений, ориентированных как на разработчиков, так и на рядовых пользователей. Среди них:

• Улучшенная обработка HTTP-запросов: Новая схема приоритизации HTTP (RFC 9218) позволяет оптимизировать производительность загрузки ресурсов.
• Расширенные возможности для работы с мультимедийными данными и WebRTC: Добавлены новые методы и свойства для улучшенной работы с медиа и видеосвязью, что облегчает создание и использование мультимедийных веб-приложений.
• Поддержка изменения размеров ArrayBuffer: Теперь разработчики могут более гибко управлять памятью в своих приложениях, что повышает их эффективность и производительность.

Firefox 128 ESR и завершение поддержки старых ОС

Версия Firefox 128 ESR предназначена для корпоративных пользователей и отличается длительной поддержкой стабильности и безопасности. Однако важно отметить, что эта версия не поддерживает операционные системы Windows 7, Windows 8 и Windows 8.1. Это решение было принято из-за устаревания данных ОС и необходимости сосредоточиться на поддержке более современных и безопасных систем.

 

Продление поддержки для старых ОС в Firefox 115.13 ESR

Первоначально планировалось прекратить поддержку Windows 7, Windows 8 и Windows 8.1 в сентябре 2024 года. Однако, учитывая, что около 10% пользователей все еще используют эти версии Windows, Mozilla решила продлить поддержку в рамках версии Firefox 115 ESR. Эта версия будет получать только обновления безопасности, что позволит пользователям продолжать безопасно использовать браузер, пока они планируют переход на более современные операционные системы.

[clenup]

Обновление Firefox 128.0.2

  Цитата

Версия 128.0.2, впервые предложенная пользователям канала Release 23 июля 2024 года

• Исправлена аудиоэхо во время видеозвонков на macOS при определенных условиях. (Ошибка 1908539)
• Исправлена проблема, из-за которой всплывающее окно расширения Adguard не отображалось. (Ошибка 1906132)
• Исправлена проблема, вызывающая сбой работы некоторых экранных дикторов при навигации по символам в редакторах с форматированным текстом. (Ошибка 1905021)
• Исправлены визуальные артефакты при включенном темном режиме на устройствах Windows ARM. (Ошибка 1897444)
• Исправлена ошибка, вызывающая сбой аутентификации NTLM. (Ошибка 1908115)
• Исправлена проблема, при которой содержимое, отображаемое при наведении мыши, не захватывалось на скриншоте. (Ошибка 1905468)
• Различные исправления для повышения стабильности.

Показать  

 

[clenup]

Mozilla Firefox 128.0.3: Исправление проблем с загрузкой сайтов, экранной клавиатурой и другие улучшения

  Цитата

Официальные примечания к релизу Mozilla Firefox 128.0.3

• Исправлена проблема, вызывающая отсутствие загрузки некоторых сайтов при подключении через HTTP/2. (Баг 1908161, Баг 1909666)
• Исправлена проблема с отсутствием отображения сжатых строк таблиц в некоторых ситуациях. (Баг 1907789)
• Исправлена проблема, из-за которой экранная клавиатура в Windows могла скрывать веб-страницу при отображении. (Баг 1907766)

Полные примечания к релизу Mozilla Firefox 128.0.3 доступны на официальном сайте.

Показать  

 

[Friend]

Релиз Firefox 129

  Цитата

Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября. Основные новшества в Firefox 129: По умолчанию активирован режим HTTPS-First Schemeless (dom.security.https_first_schemeless в about:config), при котором при попытке открытия в адресной строке страницы без указания http или https по умолчанию используется https, а если доступ по https недоступен, осуществляется откат на http без шифрования. Для включения полного режима HTTPS-First, при котором "http://" заменяется на "https://" в about:config следует использовать опцию "dom.security.https_first". В отличие от включаемого в настройках опционального режима "HTTPS Only" режим HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке. На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение "DNS over HTTPS". Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров. В режиме читателя (Reader View) расширены возможности меню для настройки отображения текста и компоновки страницы - добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста. В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текста и ссылок при просмотре, а также для выбора базовых режимов отображения (тёмный, оттенки серого, светлый, контрастный, сепия). Включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками. Для тех кого раздражают лишние автоматически всплывающие окна, могут отключить новую возможность при помощи настройки "browser.tabs.hoverPreview.enabled" в about:config. Для пользователей из Франции и Германии включено по умолчанию автоматическое заполнение в web-формах полей с адресами. Ранее данная возможность была включена только для пользователей из США и Канады. Для включения режима в других странах можно использовать настройку "extensions.formautofill.addresses.supportedCountries" на странице about:config. Для редактирования адреса, который будет добавляться в формы, в секции Autofill в настройках "Конфиденциальность и Безопасность" можно использовать кнопку редактирования сохранённых адресов. Добавлена экспериментальная реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций. В CSS добавлено @-правило "@starting-style" для применения стиля к элементу при его первой отрисовке, что может применяться для создания переходной анимации на стадии до открытия элемента на странице (в состоянии "display: none") или при добавлении элемента в DOM. Добавлено CSS-свойство "transition-behavior" для применения переходной анимации к дискретным свойствам, таким как "display". Реализовано событие textInput, которое не определено в стандарте, но используется вместо события "beforeinput" в некоторых web-приложениях на базе старых фреймфорков. В JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64. В API mediaCapabilities.decodingInfo() реализована возможность декодирования конфигурации воспроизводимого шифрованного контента и получения информации об используемой для шифрования системы ключей. В API Web Crypto добавлена поддержка цифровых подписей на базе алгоритма Ed25519, который может использоваться в методах SubtleCrypto methods: sign(), verify(), generateKey(), importKey() и exportKey(). В инструментах для web-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами. В панели анализа сетевой активности функция блокировки (Network Blocking) теперь применяется не только к HTTP-ответам, но и к HTTP-запросам. В режиме инспектирования в боковой панели Rules добавлен показ правил "@starting-style" и реализованы всплывающие подсказки для функции var(), показывающие значения собственных CSS-свойств "@starting-style". В версии для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline. Кроме новшеств и исправления ошибок в Firefox 129 устранено 14 уязвимостей. 11 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Показать  

[Friend]

Релиз Firefox 130

  Показать контент

Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-тестирования переведена ветка Firefox 131, релиз которой намечен на 1 октября.

Основные новшества в Firefox 130:

• Предоставлена возможность машинного перевода на разные языки фрагментов текста, выделенных на странице после выполнения операции перевода страницы целиком (т.е. можно применить перевод на другой язык к фрагментам из уже переведённой страницы). Функция перевода страницы вызывается через индикатор в адресной строке, а перевода фрагмента через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана на открытом движке Bergamot, который представляет собой обвязку над фреймворком машинного перевода Marian, применяющим рекуррентную нейронную сеть (RNN) и языковые модели на основе трансформеров.
• Во встроенном движке машинного перевода добавлена поддержка латышского, литовского, каталанского, хорватского, чешского, датского, индонезийского, румынского, сербского, cловацкого и вьетнамского языков.
• В конфигуратор добавлен новый раздел "Firefox Labs", в котором предложены для тестирования экспериментальные функции.

  В настоящее время доступны три экспериментальные возможности:

  • Автоматическое продолжение просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео (если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке"). После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается.
  • Отображение рекомендаций и результатов поиска в адресной строке во время набора сложных символов при помощи интерфейса IME (Input Method Editor).
  • Встроенный чатбот, использующий большие языковые модели для взаимодействия с пользователем на естественном языке. Взаимодействие с ботом осуществляется в боковой панели. На выбор пользователя доступны сервисы Anthropic Claude, ChatGPT, Google Gemini, HuggingChat и Le Chat Mistral (в сети Ростелекома заработал только HuggingChat). Пользователь может отправлять текстовые вопросы к AI-боту или передавать отрывки текста, выделенного на просматриваемой странице. В контекстное меню, показываемое при нажатии правой кнопки мыши на выделенной области, добавлен раздел "Ask chatbot", через который можно запросить составление краткого изложения или пояснения сути выделенного содержимого.
• На платформе Linux по умолчанию включён анимированный эффект при достижении границы прокручиваемой области.
• Решена проблема с отображением в контекстном меню кнопок для помещения и извлечения из буфера обмена.
• В сборки для настольных систем добавлен API Web Codecs, позволяющий манипулировать мультимедийными потоками на низком уровне (например, отдельные кадры в видео) и предоставляющий доступ к встроенным в браузер декодировщикам и кодировщикам изображений, звука и видео. Данный API может оказаться востребован в таких областях как стриминг, применение эффектов на стороне клиента, перекодирование звука и видео, разработка редакторов звука и видео.
• В реализацию API WebCrypto добавлена поддержка криптографических примитивов Curve25519 (цифровые подписи Ed25519 и схема согласования ключей X25519), которые могут использоваться через программный интерфейс SubtleCrypto (методы deriveKey(), deriveBits(), generateKey(), importKey() и exportKey()).
• В HTML-элемент <details> добавлен атрибут "name", позволяющий без использования JavaScript организовать группировку элементов таким образом, что в любой момент времени будет показываться только один элемент, а остальные будут скрываться (когда пользователь открывает новый раздел, остальные автоматически закрываются).
• В версии для Android ускорена загрузка страниц благодаря организации параллельной загрузки связанных ресурсов. Добавлена функция генерации надёжных паролей для форм регистрации.

Кроме новшеств и исправления ошибок в Firefox 130 устранено 13 уязвимостей. 7 уязвимостей помечены как опасные, из которых 5 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Две опасные проблемы вызваны неправильной обработкой типов (Type Confusion).

Дополнительно можно отметить рассмотрение возможности принятия в кодовую базу Firefox новой реализации декодировщика для формата изображений JPEG-XL, написанной сотрудниками Google на языке Rust. В случае одобрения инициативы, реализация на Rust заменит собой текущий декодировщик JPEG-XL на C++, насчитывающий более 100 тысяч строк кода. Инициатором перехода является Бобби Холли (Bobby Holley), технический директор компании Mozilla, входивший в совет директоров организации Rust Foundation.

[Friend]

Mozilla продлевает поддержку Firefox 115 для старых устройств на Windows и macOS – как минимум до марта 2025 года

  Показать контент

Mozilla продлила поддержку Firefox 115 для старых устройств на Windows 7, 8, 8.1 и macOS 10.12-10.14. Версия Extended Support Release (ESR) будет обновляться до марта 2025 года, обеспечивая пользователей важными обновлениями безопасности

Firefox ESR 115 — последняя версия браузера, которая поддерживает несколько старых версий Windows и macOS, включая Windows 7, Windows 8, Windows 8.1, а также macOS 10.12 — 10.14. Попытка установить Firefox 116 или более новую версию на эти устройства потерпит неудачу.

Продление поддержки

Mozilla объявила в июле о планах продлить поддержку этих ОС. На прошлой неделе организация выпустила финальную версию Firefox 115 для широкой публики. В тот момент не было информации о продлении поддержки, и пользователи старых систем не знали, будут ли они получать обновления в будущем.

Что важно знать

• Версия с расширенной поддержкой Extended Support Release (ESR) позволяет пользователям старых систем продолжать использовать Firefox.
• Основные конкуренты Mozilla, такие как Google и Microsoft, уже прекратили поддержку Windows 7.

Firefox ESR 115 заменен на Firefox ESR 128 для полностью поддерживаемых систем, что могло оставить пользователей старых систем без возможности обновления.

Теперь появилось официальное подтверждение продления поддержки.

Подробности

• Поддержка Firefox 115 ESR продлена как минимум до марта 2025 года.
• Поддержка будет продолжаться до выхода версии Firefox ESR 115.21.
• Пользователи будут получать обновления безопасности еще как минимум шесть месяцев.

Mozilla пока не заявила, является ли это окончательным продлением или возможны дальнейшие обновления в марте 2025 года.

Организация заявила, что будет принимать решение о дальнейшем продлении поддержки на основе статистики использования. В данный момент около 10% пользователей Firefox используют старые системы. Со временем это число должно снизится, так как старые устройства заменяются новыми.

Есть вероятность, что поддержка будет снова продлена в марте 2025 года, если значительное количество пользователей останется на старых системах.

Пользователи Firefox ESR 115 на устройствах с неподдерживаемыми ОС будут получать обновления автоматически через встроенный механизм обновления браузера.

Важный рынок для Mozilla

Около 10% пользователей продолжают использовать устаревшие ОС. Хотя это число значительно снизилось за последние годы, оно еще остается достаточно большим для Mozilla.

Число активных пользователей за месяц начало снижаться с тех пор, как более десяти лет назад Google запустил Chrome. В 2021 году Mozilla фиксировала более 200 миллионов активных пользователей. На сегодняшний день это число снизилось до 160 миллионов. Однако другие показатели, такие как ежедневное использование, растут.

Mozilla работает над изменением этой тенденции, и в этом ей частично помогает Google. В этом году Google прекратит поддержку старой системы расширений для Chrome, что сделает блокировщики рекламы менее эффективными. Это также отключит другие расширения, которые не были обновлены разработчиками или не могут быть модернизированы.

Хотя большинство пользователей Chrome не используют расширения, это может побудить некоторых из них перейти на Firefox, который продолжит поддерживать как старую, так и новую системы расширений.

Firefox для Android также получил полную поддержку браузерных расширений, что может заинтересовать пользователей Android, так как Chrome и другие мобильные браузеры на этой платформе не поддерживают расширения.

[Friend]

Релиз Firefox 131

  Показать контент

Состоялся релиз web-браузера Firefox 131 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.16.0 и 128.3.0. На стадию бета-тестирования переведена ветка Firefox 132, релиз которой намечен на 29 октября.

Основные новшества в Firefox 131:

• Реализована возможность предоставления сайтам временных полномочий (например, доступ к местоположению), которые прекращают действие после закрытия вкладки или истечения часа после данного пользователем разрешения.
• Включён по умолчанию показ миниатюр страниц при наведении курсора на кнопки вкладок. Предполагается, что миниатюры позволят быстрее находить нужные страницы, не тратя время на перебор вкладок с одинаковыми заголовками.
• Включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток <a name> и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски. Например, при переходе по ссылке "https://opennet.me/61967#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице.
• Обеспечено открытие главной страницы сайта поисковой системы при нажатии shift-enter или shift-click в пустой строке поиска, опционально добавляемой в панель рядом с адресной строкой.
• Изменена пиктограмма меню со списком всех открытых вкладок, показываемого в верхнем правом углу (вместо знака "V" теперь используется изображения вкладки).
• Во встроенной системе перевода при выборе языка по умолчанию теперь используется язык, который пользователь ранее выбирал для перевода.
• Добавлена поддержка технологии CHIPS (Cookies Having Independent Partitioned State), созданной Google в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.
• Значение SameSite=None для Cookie теперь может выставляться только в режиме Secure, который действует для соединений через HTTPS. SameSite=None отключает ограничения отправки Cookie для вставок со сторонних сайтов.
• В процессе подготовки к переходу на спецификацию SVG 2 удалены свойства SVGGraphicsElement.nearestViewportElement и SVGGraphicsElement.farthestViewportElement, которые были объявлены устаревшими в феврале.
• В соответствии с рекомендацией рабочей группы, занимающейся стандартизацией СSS, CSS-свойство "inset-area" переименовано в "position-area".
• В JavaScript-интерфейс Iterator добавлена поддержка синхронно выполняемых обработчиков Iterator.prototype.drop(), Iterator.prototype.every(), Iterator.prototype.filter(), Iterator.prototype.find(), Iterator.prototype.flatMap(), Iterator.prototype.forEach(), Iterator.prototype.map(), Iterator.prototype.reduce(), Iterator.prototype.some() и Iterator.prototype.take(), позволяющих использовать использовать с итераторами операции, похожие на операции с массивами, без явного создания промежуточных объектов Array, что полезно при обработке очень больших наборов данных.
• В версии для Android при сохранении закладки теперь по умолчанию выбирается раздел, в который была добавлена прошлая закладка, а не корневой раздел закладок. В настройки добавлена опция для включения защиты от скрытой идентификации пользователя (fingerprint), не связанной с известными трекерами. Опция доступна при выборе настраиваемого или расширенного режима защиты от отслеживания.

Кроме новшеств и исправления ошибок в Firefox 131 устранены 24 уязвимости. 18 уязвимостей помечены как опасные, из которых 14 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

[Friend]

Mozilla объявила о развитии собственной платформы показа рекламы

  Показать контент

Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. При построении своей рекламной сети Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.

Отмечается, что реклама, по крайней мере в обозримом будущем, продолжит быть ключевым локомотивом интернета, благодаря которому большая часть контента остаётся бесплатно доступной для пользователей. Ценой сложившейся рекламной модели является отсутствие контроля над сбором и передачей данных о пользователях. Mozilla намерена решить данную проблему, предоставив собственный продукт, основанный на принципах конфиденциальности, открытости и права выбора.

Компания также обязалась быть максимально прозрачной и открытой, а также информировать сообщество о своих намерениях и планах до начала тестирования и интеграции, связанной с проектом функциональности в браузер. Лаура и Марк ещё раз извинились за плохое информационное сопровождение включения в Firefox функции "Privacy Preserving Attribution" (PPA), которое привело к путанице, домыслам и беспокойству, несмотря на то что фактически она не была активирована для внешних пользователей.

В планы Mozilla входит создание новой инфраструктуры для индустрии интернет-рекламы, которая благодаря применению криптографии и методов дифференциальной приватности позволит доказать, что реклама может поддерживать бизнес без раскрытия персональных данных. Компания Anonym, технологии которой лягут в основу рекламной платформы Mozilla, основана в 2022 году двумя бывшими вице-президентами Meta, попытавшимися воплотить в жизнь идею хранения данных в защищённом окружении с использованием шифрования, в таком виде, чтобы рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имели доступа к информации в разрезе отдельных пользователей. Аналитику эффективности и определение результатов рекламных кампаний предлагается формировать на основе обработки анонимизированных данных.

Для исключения отслеживания отдельных пользователей в платформе Anonym задействованы методы дифференциальной приватности, позволяющие с достаточно высокой точностью выполнять статистические операции над набором зашифрованных данных без расшифровки и без возможности идентификации отдельных записей в нём. Например, на основе зашифрованной статистики рекламной сети о показах рекламы и зашифрованной статистики рекламодателя о покупках, платформа, не имея доступа к значениям конкретных записей, может в обобщённом виде проанализировать пересечения наборов данных для оценки эффективности рекламной кампании. Таким образом, рекламодатель может узнать число посмотревших рекламу пользователей, сделавших покупки в его интернет-магазине, но не сможет определить, какие именно это пользователи из общего набора всех покупателей.

Все больше и больше рекламы, и слива данных.

[Friend]

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

  Показать контент

Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается.

Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих к нарушению отображения элементов интерфейса при запуске браузера в окружениях на базе X11/Xorg без композитного менеджера. Проблемы проявляются в Xfce при выключенном композитном режиме в настройках и в простых оконных менеджерах. Например, пропадают тени и закругления всплывающих меню, отображается чёрный фон вместо прозрачности на индикаторе автопрокрутки.

[Friend]

Обновление Firefox 131.0.3

  Показать контент

Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем:

• Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
• Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
• Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
• Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
• Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").

[Friend]

Релиз Firefox 132

  Показать контент

Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября.

Основные новшества в Firefox 132:

• В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики.
• Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee.
• Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP отныне его загрузка будет блокироваться.
• В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
• Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения.
• Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться.
• В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента.
• Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал.
• В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану.
• В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео.
• В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.);
• В элементы <link>, <script> и <img> добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high.
• Седом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса.
• В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log.
• В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize > Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого.

Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств чрез меню в правом верхнем углу. В сборках для платформы Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.