Mozilla FireFox

[student]

Релиз Firefox 77
02.06.2020 19:12

Состоялся релиз web-браузера Firefox 77, а также мобильной версии Firefox 68.9 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.9.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 78, релиз которой намечен на 30 июня.

Основные новшества:

   

Спойлер   :

Добавлена новая служебная страница "about:certificate" для доступа ко встроенному интерфейсу просмотра сертификатов. В интерфейсе можно вывести список корневых и сохранённых сертификатов, посмотреть детали по каждому сертификату и выполнить экспорт сертификатов (поддержка импорта пока отсутствует).



    Добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox 55). Для включения AVIF в about:config предусмотрена опция image.avif.enabled. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в HDR (High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR).

    Расширено число систем для которых включена система композитинга WebRender, написанная на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU. WebRender выносит на сторону GPU операции отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. WebRender теперь включён на оборудовании с Intel Skylake GT1, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA, работающих под управлением Windows 10. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

    В адресной строке улучшен разбор поисковых фраз. Слова с точкой теперь оцениваются на связь с актуальными доменами (например, раньше ввод ключей вида "test.log" приводил не к поиску, а к попытке открытия сайта, а ввод "data:url" с пробелами и символом вопроса - к поиску, а не загрузке).

    Добавлена поддержка необязательных полномочий, запрос которых в дополнениях не приводит к выводу уведомления о подтверждении новых полномочий при установке или обновлении дополнения, а выводится при непосредственном обращении дополнения к операции, требующей повышенных прав. В число полномочий, которые можно заявить как необязательные, включены management, devtools, browsingData, pkcs11 proxy и session. В качестве мотива добавления необязательных полномочий упоминается желание снизить нагрузку на пользователей при обновлении дополнений и предоставить возможность обновления дополнения без обязательного подтверждения полномочий (ранее, если пользователь не согласен с полномочиями, дополнение не обновлялось).

    Для пользователей из Великобритании на странице новой вкладки включено отображение контента, рекомендованного сервисом Pocket. Ранее подобные страницы показывалась только пользователям из США, Канады и Германии. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Следует отметить, что оплаченные спонсорами блоки показывается только в США и явно помечены как реклама, в остальных странах рекламные статьи пока не используются. Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.



    В конфигураторе в выпадающий блок методов блокировки Cookie в секции настройки блокировки отслеживания перемещений добавлен новый пункт для динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). В about:config интерфейс включается через настройку "browser.contentblocking.reject-and-isolate-cookies.preferences.ui.enabled" или напрямую "network.cookie.cookieBehavior = 5".



    Для упрощения навигации на устройствах с сенсорными экранами увеличены отступы на панели закладок (при открытии новой вкладки новая адресная строка Megabar частично перекрывает панель с закладками и оставляет мало места для нажатия).

    Реализованы новые модальные диалоги, привязанные к отдельным вкладкам и не блокирующие весь интерфейс. Для управления включением привязки диалогов в about:config добавлены опции "prompts.defaultModalType", "prompts.modalType.confirmAuth" и "prompts.modalType.insecureFormSubmit" (1 - привязка к контенту, 2 - привязка к вкладке, 3 - привязка к окну).



    В about:config добавлена новая настройка middlemouse.openNewWindow, при помощи которой можно отключить использование средней кнопки мыши для открытия ссылки в новой вкладке.

    Удалены настройки browser.urlbar.update1, позволяющая вернуть старую реализацию адресной строки, и browser.urlbar.update1.view.stripHttps (поддержка настройки browser.urlbar.trimURLs сохранена).

    Из движка Gecko полностью удалена поддержка XUL Grids.

    По умолчанию включён автоматический поворот JPEG-изображений на основе данных из Exif.

    Удалена настройка "browser.urlbar.oneOffSearches". Для скрытия кнопок альтернативных поисковых систем, появляющихся при начале набора в адресной или поисковой строке, можно выбрать необходимые поисковые системы на странице about:preferences#search.



    Текст, не вмещающийся в ограничение "maxlength", больше не обрезается при вставки в поля <input> и <textarea>.

    Добавлен метод String.prototype.replaceAll() (String#replaceAll), возвращающий новую строку (исходная строка не меняется), в которой на основании заданного шаблона выполнены замены всех совпадений. Шаблоны могут быть как простыми масками, так и регулярными выражениями.

    Обеспечено отображения значения метки, заданной при помощи атрибута "label" в элементе <option>, если содержимое элемента не заполнено.

    В IndexedDB реализовано свойство IDBCursor.request.

    Добавлена экспериментальная поддержка раскладки Masonry в grid-контейнерах.

    В средства для разработчиков добавлена панель для оценки потенциальных проблем с совместимостью с разными браузерами (показывается в каких браузерах поддерживается то или иное свойство CSS, привязанное к выбранному элементу). Включается через настройку devtools.inspector.compatibility.enabled в about:config.



    Внесена большая порция улучшений в отладчик JavaScript. Ускорена загрузка и пошаговая отладка, сокращено потребление памяти. Улучшено сопоставление разных представлений кода (source map), позволяющее просматривать переменные из оригинальных исходных текстов при отладке итоговых модулей. При изменении выделенной строки через клик в окне Call Stack и запуска пошагового выполнения (Step over, F10), отладчик будет выполнять код до тех пор, пока не достигнет строки, идущей следом за выделенной. В панель добавлено меню (значок шестерёнки), в котором пока только один пункт для отключения JavaScript. Добавлена возможность установки условных точек останова (watchpoint), приостанавливающих выполнение при изменении или чтении определённых значений (ранее можно было приостановить выполнение при чтении и изменении по отдельности).



    В панель интерфейса для инспектирования сетевой активности добавлено меню, в котором собраны функции управления ведением логов (сохранение лога между загрузками сайта, импорт HAR-файла, запись HAR-файла). В панель блокировки запросов ("Request Blocking") добавлено контекстное меню для включения, отключения и удаления блокируемых элементов.



    Отключение поддержки FTP отложено до выпуска Firefox 79, но уже добавлена опция для управления активностью FTP (network.ftp.enabled в about:config).

Кроме новшеств и исправления ошибок в Firefox 77 устранено 9 уязвимостей, из которых 7 помечены как опасные:

    Четыре уязвимости (собраны под CVE-2020-12411 и CVE-2020-12409) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

    Уязвимость CVE-2020-12406 вызвана отсутствием проверки типов при удалении объектов NativeTypes и потенциально может использоваться для организации выполнения кода атакующего.

    Уязвимость CVE-2020-12405 вызвана обращением к освобождённому блоку памяти (Use-after-free) в SharedWorkerService и скорее всего ограничивается вызовом краха.

    Уязвимость CVE-2020-12399 связана с подверженностью библиотеки NSS атаке по сторонним каналам, позволяющей на основе анализа различий во времени вычислений восстановить закрытый ключ для цифровой подписи DSA.

[student]

Корректирующее обновление Firefox 77.0.1


Опубликовано корректирующее обновление Firefox 77.0.1, в котором отключён автоматический выбор провайдера DNS over HTTPS (DoH) в процессе тестирования для последующего постепенного включения, чтобы не создавать пиковую нагрузку на провайдеров DoH. Реализованная в Firefox 77 тестовая проверка DoH с отправкой 10 пробных запросов каждым клиентом превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой.

[San-Sanich.]

Mozilla начала бета-тестирование собственного VPN-сервиса

Компания Mozilla объявила о начале бета-тестирования собственного VPN-сервиса Firefox Private Network. На данный момент присоединиться к тестированию могут пользователи из США, но разработчики рассчитывают сделать сервис доступным ещё в нескольких регионах мира до конца этого года.

Спойлер   :

Пользователи сервиса могут подключать по VPN до пяти устройств, работающих под управлением Windows, Android или iOS. На данный момент macOS и Linux не поддерживаются, но в будущем разработчики планируют исправить это. Взаимодействие с сервисом осуществляется на платной основе, стоимость подписки составляет $5 в месяц, что является стандартной ценой за возможность использовать платный VPN-сервис.
Также было объявлено, что после выхода из бета-тестирования Firefox Private Network станет полностью автономным продуктом и будет предлагаться пользователям под названием Mozilla VPN. Работа над сервисом велась совместно со шведским разработчиком виртуальной частной сети Mullvad VPN, для подключения к которой используется протокол WireGuard. Пользователям будет предоставляться возможность работы через серверы, расположенные в 30 странах.
«Мы хотели бы поблагодарить наших бета-тестеров за сотрудничество с нами. Ваши отзывы и поддержка позволили нам запустить Mozilla VPN. Мы прилагаем все усилия, чтобы официальный продукт Mozilla VPN был доступен в некоторых регионах мира в этом году. Мы будем продолжать предлагать Mozilla VPN по текущей модели ценообразования в течение ограниченного времени, что позволяет защищать до пяти устройств на Windows, Android и iOS по цене $5 в месяц», — говорится в сообщении, опубликованном в блоге разработчиков.

[student]

Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами
28.06.2020 21:17

Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Компании Apple и Mozilla ранее приняли решение ввести аналогичное ограничение в Safari и Firefox. Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки "ERR_CERT_VALIDITY_TOO_LONG".

В прошлом и позапрошлом годах изменение было выставлено на голосование участниками ассоциации CA/Browser Forum, которая используется как площадка для согласования совместных решений производителями браузеров и удостоверяющими центрами. Ранее производителям браузеров удалось отстоять сокращение времени жизни сертификатов вначале до 8, затем до 5, а потом и до 3 лет. В 2018 году была предпринята попытка сокращения действия до года, но, в конечном счёте, было утверждено компромиссное решение и срок был ограничен двумя годами. В прошлом году попытка повторилась, но решение по ограничению срока действия сертификатов до одного года не было утверждено из-за несогласия большинства удостоверяющих центров. В феврале 2020 года компания Apple решила ввести ограничения без согласования в CA/Browser Forum, в марте к инициативе присоединилась компания Mozilla, а теперь и Google.

Изменение может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком действия, доходящим до 5 лет. По мнению производителей браузеров генерация подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное время контролировать трафик жертвы или использовать для фишинга в случае незаметной утечки сертификата в результате взлома.

[student]

Релиз Firefox 78
30.06.2020 18:25

Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.

Основные новшества:

Спойлер   :

    Расширена сводная страница (Protections Dashboard) с отчётами об эффективности работы механизмов защиты от отслеживания перемещений, проверки компрометации учётных данных и управления паролями. В новом выпуске появилась возможность просмотреть статистику использованию скомпрометированных учётных данных, а также отследить возможные пересечения сохранённых паролей с известными утечками пользовательских баз. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 9.7 миллиардах учётных записей, похищенных в результате взломов 456 сайтов. Сводка предоставляется на странице "about:protections" или через меню, вызываемое через клик на значок щита в адресной строке (вместо Show Report теперь показывается Protections Dashboard).



    В Uninstaller добавлена кнопка "Refresh Firefox", позволяющая сбросить в исходное состояние настройки и удалить все дополнения без потери накопившихся данных. В случае проблем пользователи часто пытаются решить их переустановкой браузера. Кнопка Refresh позволит добиться подобного эффекта не потеряв закладки, историю посещений, сохранённые пароли, Cookie, подключённые словари и данные для автозаполнения форм (при нажатии кнопки создаётся новый профиль и в него переносятся указанные БД). После нажатия Refresh будут потеряны дополнения, темы оформления, сведения о правах доступа, подключённые поисковые движки, локальные DOM-хранилища, сертификаты, изменённые настройки, пользовательские стили (userChrome, userContent).



    В показываемое для вкладок контекстное меню добавлены элементы для отмены закрытия нескольких вкладок, а также для закрытия вкладок справа от текущей и закрытия всех вкладок, кроме текущей.



    Обеспечено отключение срабатывания хранителя экрана во время осуществления видеозвонков и конференций на базе WebRTC.

    На платформе Windows для GPU Intel при любых разрешения экрана включена система композитинга WebRender, написанная на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU. WebRender выносит на сторону GPU операции отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel при использовании небольших экранных разрешений, а также на системах с APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

    До 100% доведена доля пользователей из Великобритании, для которых на странице новой вкладки включено отображение контента, рекомендованного сервисом Pocket. Ранее подобные страницы показывалась только пользователям из США, Канады и Германии. Оплаченные спонсорами блоки показывается только в США и явно помечены как реклама. Связанная с подбором контента персонализация выполняется на стороне клиента и без передачи сведений о пользователе третьим лицам (в браузер загружается весь список рекомендованных ссылок на текущий день, который ранжируется на стороне пользователя, отталкиваясь от данных истории посещений). Для отключения рекомендованного Pocket контента предусмотрена настройка в конфигураторе (Firefox Home Content/Recommended by Pocket) и опция "browser.newtabpage.activity-stream.feeds.topsites" в about:config.

    Включены патчи, влияющие на производительность и стабильность аппаратного ускорения декодирования видео при помощи VA-API (поддерживается только в окружениях на базе Wayland).

    Повышены требования к системным компонентам Linux. Для запуска Firefox в Linux теперь требуется как минимум Glibc 2.17, libstdc++ 4.8.1 и GTK+ 3.14.

    Следуя плану по прекращению поддержки устаревших криптоалгоритмов по умолчанию отключены все наборы шифров TLS на базе DHE (TLS_DHE_*, протокол обмена ключей Диффи — Хеллмана). Для снижения возможного негативного влияния от отключения DHE добавлено два новых набора шифров AES-GCM на базе SHA2.

    Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Вернуть возможность работы с устаревшими версиями TLS можно через настройку security.tls.version.enable-deprecated = true или при помощи кнопки на странице с ошибкой, выводимой при заходе на сайт со старым протоколом.

    Существенно улучшено качество работы с экранными ридерами для людей с нарушением зрения (решились проблемы с позиционированием курсора, устранены подвисания, ускорена обработка очень больших таблиц и т.п.). Для пользователей с мигренью и эпилепсией сокращены анимационные эффекты, такие как подсвечивание вкладок и расширение поисковой панели.

    Для предприятий в групповые политики добавлены новые правила для настройки внешних приложений-обработчиков, отключения режима картинка-в-картинке, обязательности задания мастер-пароля.

    В JavaScript-движке SpiderMonkey обновлена подсистема обработки регулярных выражений, которая синхронизирована с реализацией из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Изменение позволило реализовать поддержку следующих возможностей, связанных с регулярными выражениями:
        Именованные группы позволяют связать сопоставленные регулярным выражением части строки с определёнными именами вместо порядковых номеров совпадений (например, вместо "/(\d{4})-(\d{2})-(\d{2})/" можно указать "/(?<year>\d{4})-(?<month>\d{2})-(?<day>\d{2})/" и получить доступ к году не через result[1], а через result.groups.year).

        Экранирование классов Unicode-символов добавляет конструкции \p{…} и \P{…}, например, \p{Number} определяет все возможные знаки с изображением цифр (включая символы вида ①), \p{Alphabetic} - буквы (в том числе иероглифы), \p{Math} - математические символы и т.п.

        Флаг dotAll приводит к срабатыванию маски "." в том числе для символов перевода строки.

        Режим Lookbehind позволяет определить в регулярном выражении, что один шаблон предшествует другому (например, сопоставить сумму в долларах без захвата знака доллара).

    Реализованы псевдоклассы CSS :is() и :where() для привязки CSS-правил к набору селекторов. Например, вместо

       header p:hover, main p:hover, footer p:hover {...}

    можно указать

       :is(header, main, footer) p:hover {...}

    Включены псевдоклассы CSS :read-only и :read-write для привязки к элементам форм (input или textarea), которые запрещено или разрешено редактировать.

    Добавлена поддержка метода Intl.ListFormat() для создания локализованных списков (например, замены "or" на "или", "and" на "и").

       const lf = new Intl.ListFormat('en');
       lf.format(['Frank', 'Christine', 'Flora']);
       // → 'Frank, Christine, and Flora'
       // при локали "ru" будет 'Frank, Christine и Flora'

    В метод Intl.NumberFormat добавлена поддержка форматирования единиц измерения, валют, научных и компактных обозначений (например, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");

    В консоли для web-разработчиков обеспечено детализированное журналирование ошибок, связанных с Promise, включая сведения об именах, стеках и свойствах, что существенно упрощает разбор ошибок при использовании таких фреймворков, как Angular.



    В отладчике JavaScript реализована возможность раскрытия сокращённых имён переменных на основе source-map при использовании точек журналирования (Log points), позволяющих в момент срабатывания метки сбрасывать в web-консоль информацию о номере строки в коде и значениях переменных.

    В интерфейсе инспектирования сети добавлены сведения о расширениях и CORS-ограничениях (Cross-Origin Resource Sharing), которые могут блокировать запрос.



Кроме новшеств и исправления ошибок в Firefox 78 устранена серия уязвимостей, из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.

[San-Sanich.]

Mozilla сократила количество поддерживаемых версий браузера Firefox для Android

По сообщениям сетевых источников, компания Mozilla решила отказаться от дальнейшего развития нескольких версий своего браузера Firefox для платформы Android. Согласно имеющимся данным, теперь помимо стабильной версии Firefox пользователям будут доступны только Firefox Beta и Firefox Nightly.

Спойлер   :

Если вам кажется, что разработчики Google создали путаницу, выпуская многочисленные версии обозревателя Chrome, в том числе стабильные сборки, бета-версии, а также предварительные тестовые Dev и Canary, то вы не знакомы с ситуацией, которая сложилась с браузером Firefox. За последнее время разработчики выпустили не только стабильную и бета-версии Firefox, но также Firefox Nightly, Firefox Preview, Firefox Preview Nightly и Firefox Focus. Теперь же стало известно, что Mozilla упростит линейку браузеров, оставив в строю только три версии: Firefox, Firefox Beta и Firefox Nightly.
Если вы используете Firefox Preview, то уже могли обратить внимание на эти изменения. Дело в том, что доступный в Play Store браузер Firefox Preview был переименован в Firefox Nightly, а в его описании теперь сказано, что «приложение обновляется каждую ночь и имеет новые экспериментальные функции». Для более стабильной работы разработчики рекомендуют перейти на использование бета-версии обозревателя.
Что касается, старого Firefox Preview Nightly, то его поддержка полностью прекращена. При запуске этого приложения появляется сообщение о том, что браузер больше не будет получать обновления, а пользователям рекомендуется использовать Firefox Nightly. Таким образом, в дальнейшем пользователям будут предлагаться только три версии обозревателя. В ближайшее время все неподдерживаемые версии Firefox будут удалены из магазина цифрового контента Play Маркет.

[student]

В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
04.07.2020 10:56

В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.

Спойлер   :

Ранее стабильное аппаратное ускорение видео обеспечивалось только для нового бэкенда, использующего Wayland и механизм DMABUF. Для X11 ускорение не применялось из-за проблем с gfx-драйверами. Теперь проблема с задействованием ускорения видео для X11 решена через использование EGL. Также для систем с X11 реализована возможность работы WebGL через EGL, которая в будущем позволит включить для X11 и поддержку аппаратного ускорения WebGL. В настоящее время данная возможность пока остаётся отключённой по умолчанию (включается через widget.dmabuf-webgl.enabled), так как не все проблемы пока решены.

Для активации работы через EGL предусмотрена переменная окружения MOZ_X11_EGL, после установки которой Webrender и компоненты композититинга OpenGL переключаются на использование EGL вместо GLX. Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного для Wayland.

Дополнительно можно отметить включение в кодовой базе, на основе которой формируется выпуск Firefox 79, системы композитинга WebRender для ноутбуков на базе чипов AMD на платформе Windows 10. WebRender написан на языке Rust и позволяющая добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Ранее WebRender был включён на платформе Windows 10 для GPU Intel, APU AMD Raven Ridge, AMD Evergreen и на ноутбуках с видеокартами NVIDIA. В Linux WebRender пока активируется для карт Intel и AMD только в ночных сборках, и не поддерживается для карт NVIDIA. Для принудительного включения в about:config следует активировать настройки "gfx.webrender.all" и "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=1.

В Firefox 79 также по умолчанию добавлена настройка для включения динамической изоляции Cookie по отображаемому в адресной строке домену ("Dynamic First Party Isolation", когда свои и сторонние вставки определяются на основе базового домена сайта). Настройка предложена в конфигураторе в секции настройки блокировки отслеживания перемещений в выпадающем блоке методов блокировки Cookie. Также в Firefox 79 активирован по умолчанию новый экран с экспериментальными настойками - "about:preferences#experimental", предоставляющий интерфейс для включения экспериментальных возможностей, похожий на about:flags в Chrome.

[student]

Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox
25.07.2020 08:58

Пользователи мобильной версии Firefox для Android выражают возмущение нецелевым использованием функции доставки push-уведомлений для распространения рекламы публикации в блоге Mozilla с призывом подписать петицию StopHateForProfit, направленную против поддержки ненависти, расизма и дезинформации в Facebook. Уведомление было отправлено через активный по умолчанию канал "default2-notification-channel", предусмотренный для отправки важных технических уведомлений. Применение подобного канала для доставки политически ангажированной рекламы является неприемлемым и рассматривается некоторыми пользователями как нарушение миссии Mozilla.

Сама акция StopHateForProfit, которая связана с борцами за расовую справедливость, является достаточно с задорной и воспринимается некоторыми как ущемление свободы слова. Facebook призывают к нарушению нейтралитета и более активной защите от нападок на чернокожих пользователей и LGBTQ+, противодействию антисемитизму и выборочной фильтрации политических мнений. Недовольство связано с допущением в социальной сети подстрекательства к насилию против протестующих и влияющих на выборы политических вбросов, а также с отнесением сайтов Breitbart News и The Daily Caller, активно критикующего протестное движение и сотрудничающих с националистами, к надёжным источникам новостей и проверенным фактам.

[student]

В Firefox 81 появится новый интерфейс предпросмотра перед выводом на печать

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 81, включена новая реализация интерфейса предпросмотра перед выводом на печать. Новый интерфейс предпросмотра примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для управления включением нового режима в about:config предусмотрена настройка print.tab_modal.enabled.

[student]

Mozilla представила новые возможности по продвижению дополнений к Firefox
11.09.2020 11:27

Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений.

Так как у Mozilla нет ресурсов вручную проверить все дополнения, запущена программа Promoted Add-ons, дающая возможность провести подобную проверку вне очереди на платной основе. Во время действия пилотного режима проверка и продвижение будут производиться бесплатно для избранного числа наиболее интересных дополнений, оформивших заявку. Цены платного сервиса будут названы в ближайшие несколько месяцев.

Предложено два уровня платной проверки:

   

Спойлер   :

Возможность разместить специальную метку, указывающую на то, что дополнение было проверено сотрудниками Mozilla и полностью соответствует требованиям каталога в отношении безопасности и конфиденциальности. Метка отображается как в каталоге AMO, так и в менеджере дополнений Firefox (about:addons).



    Размещение дополнения в новой секции "Sponsored extensions" на главной странице сайта addons.mozilla.org.

[sogaz]

Mozilla добавляет два значка для расширений Firefox: «От Firefox» и «Проверен»

Организация Mozilla показала два новых значка «От Firefox» и «Проверен» для расширений Firefox, которые в скором времени будут появляться в официальном магазине надстроек Firefox Browser Add-ons
Новые бейджи будут дополнять уже имеющиеся. Сейчас расширения для Firefox Browser, участвующие в программе рекомендуемых настроек, получают значок «Рекомендованные». Это означает, что они прошли проверку и соответствуют «самым высоким стандартам безопасности, функциональности и взаимодействия с пользователем» согласно Mozilla.

Для расширений, не участвующих в программе, выводится предупреждение: «Mozilla не осуществляет активного контроля за безопасностью этого дополнения. Убедитесь, что вы доверяете ему, перед установкой». Данное сообщение отображается даже для расширений, созданных Mozilla.

Чтобы уменьшить путаницу среди пользователей, Mozilla решила создать значок «От Firefox», который будет использоваться для обозначения расширений, созданных членами организации.

Спойлер   :

Если вы прямо сейчас посетите репозиторий надстроек Mozilla, вы уже можете заметить новый значок «от Firefox». Интересно, что только некоторые из надстроек Mozilla получили его. Возможно, нужно время, чтобы добавить значки ко всем расширениями, созданным Mozilla.



На момент написания статьи только 4 из 10 расширений Mozilla получили новый значок. В категории «Темы» значок не отображается.

Второй добавленный значок называется «Проверен». Он выделяет надстройки, которые являются частью экспериментальной программы продвижения расширений от Mozilla. Эта платная программа под названием Promoted Add-ons, представленная в начале сентября 2020 года, предусматривает проверку и продвижение расширений на финансовой основе.



В разделе параметров сортировки «С наградами» добавлены опции «От Firefox» и «Проверен».

Вы можете использовать следующие ссылки, чтобы применить параметры фильтрации:

    От Firefox:: https://addons.mozilla.org/ru/firefox/search/?promoted=line&sort=random&type=extension
    Проверен: https://addons.mozilla.org/ru/firefox/search/?promoted=sponsored%2Cverified&sort=random&type=extension

Расширения со значком «Проверен» были проанализированы Mozilla, также как и рекомендованные расширения. Встроенный менеджер надстроек Firefox пока не показывает эти значки, по крайней мере, в стабильной версии Firefox. Сейчас там отображается только значок «Рекомендованные». Mozilla упомянула, что значки также будут отображаться на странице about:addons.

Значок «От Firefox» позволит пользователям наглядно увидеть, какие расширения были созданы Mozilla. Значок «Проверен» вызывает дискуссии, так как он привязан к регулярным платежам.

[student]

Компания Mozilla работает над новым оформлением Firefox

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая.

Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню - заглавные буквы будут оставлены только для первого слова (например, вместо "Other Bookmarks" будет "Other bookmarks").

Спойлер   :

Появится компактный режим, в котором список вкладок сможет размещаться сбоку для экономии вертикального пространства (с учётом моды на закрепление шапок сайтов, на ноутбуках с небольшими экранами места под контент не хватает). Планируется проведение упрощения контекстных меню области контента, панели и вкладок, в которых по умолчанию будут скрыты редко используемые элементы (внизу меню появится значок со стрелкой вниз, при нажатии на который будет раскрыт блок с дополнительными элементами).

Будут переработаны модальные диалоги с предупреждениями, подтверждениями и запросами, ограниченные отдельной вкладкой. Оформление подобных диалогов будет унифицировано с остальными диалогами, а реализация будет переведена с обработчика TabModalPrompt на единую реализацию SubDialog. Диалоги будут отцентрированными по вертикали, а содержимое будет отображаться сверху.

Для тестирования нового оформления до его повсеместного внедрения в тестовые выпуски Firefox в about:config уже добавлена настройка "browser.proton.enabled", которая пока не приводит к каким-то изменениям (тестирование нового оформления в ночных сборках начнётся в марте). Тем не менее опубликованы начальные макеты, по которым в общем виде можно судить о грядущих изменениях.

[vladimir1949]

Firefox для Windows переходит на обновления без запуска самого браузера
03.06.2021

Браузер Firefox для ОС Windows теперь может автоматически обновляться даже в том случае, если веб-обозреватель не запущен в системе. Это предоставляет пользователям возможность всегда иметь актуальную версию программного обеспечения даже в случае, если оно редко используется.
О функции Background Update упоминается в описании бета-версии Firefox 90.0 Beta.

Спойлер   :

«До настоящего времени Firefox загружал и устанавливал обновления только тогда, когда пользователь запускал его. Это означает, что пользователи, использовавшие Firefox нечасто, обычно имеют устаревшую версию, — говорит инженер Mozilla Кирк Стейбер (Kirk Steuber). — Это также означает, что если они откроют Firefox снова под воздействием маркетинговой кампании, то могут не получить немедленно тех функций, которые рекламировались. Background Update призван решить эту проблему, позволяя обновлениям загружаться и устанавливаться даже в случае, если пользователь не использует Firefox».

По умолчанию наличие обновлений будет проверяться в фоновом режиме каждые 7 часов, только когда браузер закрыт. В то же время будет происходить их загрузка и установка. Когда пользователь открывает Firefox, проверка обновлений не осуществляется, чтобы не отвлекать человека несвоевременными запросами на перезагрузку. Если функцию необходимо отключить, команда aboutreferences должна обеспечить доступ к соответствующей кнопке в секции «Обновления».

Предварительное тестирование новой функции осуществлялось ещё с 12 апреля, а в ближайшие несколько месяцев Background Update будет доступна всем пользователям Windows-версий Firefox.

Примечательно, что Mozilla сообщала о подобной функции ещё более четырёх лет назад. Тогда загрузка и установка в фоновом режиме позиционировались как возможность обновления для тех, кто имеет слабое интернет-соединение и не запускает Firefox ежедневно.

Хотя функция уже анонсирована для Windows, пока отсутствует информация о планах внедрения аналогичной технологии на Linux и macOS. Опционально Firefox предоставляет сервис Mozilla Maintenance, который запускается в фоновом режиме только в случае, если обновления уже загружены. Он позволит запускать установку обновлений без запроса специального разрешения операционной системой Windows.

[vladimir1949]

Mozilla прекратила поддержку браузера Firefox Lite
06.07.2021 [13:31]

Хотя многие компании выпускают Lite-версии собственных приложений для слабого железа, некоторые из них не оправдывают ожиданий. Mozilla прекратила поддержку представленного несколько лет назад браузера Firefox Lite, который должен быть стать менее ресурсоёмкой версией «классического» Firefox, но так и не смог отвоевать себе место на рынке.

Спойлер   :

Изначально лёгкий браузер представили под именем Firefox Rocket для Индонезии в 2017 году. Предполагалось, что версия будет быстро работать, минимизировав использование лишних данных. Годом спустя Mozilla сменила название на Firefox Lite — оно более отчётливо соответствовало назначению ПО.

Тем не менее к 2020 году «лёгкий» браузер превратился в раздутую версию, которую пользователи ругали за обилие рекламы как во всплывающих уведомлениях, так и в новых вкладках. В прошлом феврале приложение получило дополнительную функциональность для любителей путешествовать, но буквально через месяц разработчик удалил все соответствующие сервисы. Другими словами, каждое обновление делало браузер всё тяжелее.

Наконец, Mozilla объявила об окончании поддержки данного ПО, поскольку обновлённая версия классического Firefox оказалась достаточно проворной для замены Lite-варианта. Хотя пользователи пока могут по-прежнему пользоваться старой программой, она не будет получать обновлений, а загрузить её из магазина Google Play больше не получится. За весь жизненный цикл Firefox Lite загрузили 5 миллионов раз, в своё время бета-версия стандартного браузера набрала вдвое больше желающих опробовать новое ПО.

[student]

Количество пользователей Firefox продолжило снижение во втором квартале
05.08.2021 [11:10]

Аудитория пользователей браузера Firefox за месяц сократилась до отметки в 198 млн человек по итогам второго квартала. Проект активно теряет поддержку, и этот тренд продолжается с 2018 года.

Согласно официальной статистике, в конце 2018 года аудитория браузера Mozilla Firefox составляла 244 млн пользователей. С тех пор этот показатель непрерывно снижался. Таким образом, за два с половиной года отток пользователей составил около 46 млн.

Спойлер   :

Сегодня Firefox является наиболее востребованной альтернативой браузерам на основе Chromium. Он остаётся программой по умолчанию во многих дистрибутивах Linux, его предпочитают пользователи, которым важна современная политика в отношении персональных данных. Firefox демонстрирует показатели производительности, сравнимые с конкурирующими решениями, а также полный ассортимент современных функций и сопутствующих сервисов, однако тренд сохраняется. В качестве факторов, препятствующих росту пользовательской базы Firefox, перечисляются следующие:

Google Chrome является браузером по умолчанию на Android;
Microsoft Edge является дефолтным для Windows;
Google как крупнейший в мире поисковик рекомендует использовать Chrome;
некоторые веб-сервисы работают исключительно с браузерами на базе Chromium.
В настоящий момент Mozilla продолжает разрабатывать сопутствующие сервисы, такие как VPN и одноразовые почтовые ящики, однако тенденций к росту пользовательской базы эти сервисы могут уже не задать.