Автор Тема: Mozilla FireFox  (Прочитано 28073 раз)

0 Пользователей и 1 Гость просматривают эту тему.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #135 : 15 Декабрь 2019, 21:11:43 »
В Firefox 73 появится режим браузера одного сайта. Усиление защиты аккаунтов разработчиков дополнений


После добавления в Firefox 71 поддержки работы в режиме интернет-киоска, разработчики Mozilla добавили в ночные сборки Firefox, на базе которых будет сформирован релиз Firefox 73, возможность открытия ссылок с использованием концепции "Site Specific Browser" (SSB). Новый режим ограничивает открытие в окне только ссылок на страницы текущего сайта (внешние ссылки открываются в отдельном окне браузера), а также скрывает меню, адресную строку и прочие элементы интерфейса браузера.

В отличие от ранее добавленного режима киоска, работа осуществляется не в полноэкранном режиме, а в обычном окне, но без специфичных для Firefox элементов интерфейса. При помощи новой возможности можно организовать работу с web-приложением как с обычной настольной программой. Для открытия ссылки в режиме SSB предложен флаг командной строки "--ssb", который можно применять при создании ярлыков для web-приложений, и кнопка "Launch Site Specific Browser", размещённая в меню действий со страницей (открывается через многоточие справа от адресной строки).

Дополнительно можно упомянуть решение ввести в практику обязательное применение двухфакторной аутентификации для учётных записей разработчиков дополнений. При подключении к addons.mozilla.org будет дополнительно запрашиваться код верификации, генерируемый отдельным приложением (FreeOTP, Authy, Google Authenticator, Duo Mobile, andOTP или KeepassXC). Изменение планируется ввести в начале 2020 года. Ожидается, что принудительное использование двухфакторной аутентификации поможет предотвратить неавторизированный доступ в случае утечки параметров учётной записи разработчика и защитить от захвата злоумышленниками контроля за дополнениями.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #136 : 03 Январь 2020, 19:29:19 »
В Firefox 72 появится возможность удаления данных телеметрии с серверов Mozilla
03.01.2020 20:05

В соответствии с требованиями вступившего в силу закона CCPA (California Consumer Privacy Act) компания Mozilla предложит в выпуске Firefox 72, намеченном на 7 января, возможность инициировать удаление с серверов Mozilla данных, полученных в процессе сбора телеметрии и привязанных к конкретному пользователю. Предоставляемая законом CCPA защита персональных данных распространяется только на жителей Калифорнии, но в Mozilla решили предоставить средства удаления данных телеметрии всем пользователям, независимо от места проживания.

Удаление данных производится в случае отказа от сбора телеметрии в секции "about:preferences#privacy" ("Firefox Data Collection and Use"). При снятии флажка "Allow Firefox to send technical and interaction data to Mozilla", управляющего отправкой телеметрии, Mozilla обязуется в течение 30 дней удалить все данные, собранные за время до отказа передачи телеметрии.

San-Sanich.

  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 623
  • -> Вас поблагодарили: 8702
  • Сообщений: 2230
  • Респект: +1738/-0
Mozilla FireFox
« Ответ #137 : 13 Январь 2020, 21:59:05 »
Mozilla запустила в тестовом режиме систему голосового управления Firefox Voice

Стало известно о том, что Mozilla запустила бета-версию системы голосового управления под названием Firefox Voice, которая позволит пользователям осуществлять управление браузером компании с помощью естественных голосовых команд.В настоящее время Firefox Voice позволяет использовать голосовые команды для поиска информации в сети Интернет, управления вкладками браузера, взаимодействия с мультимедийным контентом, в том числе просматриваемого через сервисы вроде YouTube.
Спойлер   :
Согласно имеющимся данным, Firefox Voice работает так же, как Google Assistant, Siri или Amazon Alexa, а значит система голосового управления от Mozilla может обрабатывать команды, озвученные естественным языком.
Если вы находитесь на веб-сайте, содержащем мультимедийный контент, то можно использовать такие команды, как «Включить звук», «Воспроизвести», «Пауза» и др. Кроме того, можно взаимодействовать с вкладками, переключаться между открытыми, закрывать их или создавать новые.
Для того чтобы испытать Firefox Voice на практике, необходимо установить соответствующее расширение для браузера, а также предоставить ему необходимые разрешения. Кроме того, для взаимодействия с системой голосового управления потребуется микрофон. Источник говорит о том, что в своей работе Firefox Voice использует службу Google Cloud Speech, а значит, все голосовые команды передаются для обработки в Google. Однако Mozilla заявляет о том, что Google не хранит какие-либо записи, полученные от Firefox Voice. Кроме того, пользователи смогут самостоятельно выбирать, будут или нет голосовые команды передаваться в Mozilla для исследования и содействия развитию сервиса.
После установки расширения достаточно нажать на ярлык Firefox Voice в адресной строке, после чего можно начать использование голосовых команд. В настоящее время данный инструмент работает в настольной версии Firefox и может обрабатывать команды на английском языке. Скорее всего, в будущем разработчики добавят поддержку других языков и платформ.

San-Sanich.

  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 623
  • -> Вас поблагодарили: 8702
  • Сообщений: 2230
  • Респект: +1738/-0
Mozilla FireFox
« Ответ #138 : 02 Февраль 2020, 23:07:42 »
Mozilla удалила 200 потенциально опасных расширений для браузера Firefox

Компания Mozilla продолжает активно бороться с потенциально опасными расширениями для браузера Firefox, которые создаются сторонними разработчиками и публикуются в официальном магазине. Согласно имеющимся данным, только за последний месяц Mozilla удалила порядка 200 потенциально опасных расширений, большая часть которых создана одним разработчиком.В сообщении говорится о том, что Mozilla удалила 129 расширений, созданных компанией 2Ring, основная деятельность которой связана с созданием программного обеспечения для бизнеса. Каких-либо доказательств того, что расширения от 2Ring являются вредоносными, представлено не было.
Спойлер   :
Однако было установлено, что они выполняют код, размещённый на удалённом сервере, а это запрещено политикой Mozilla. В компании отметили, что запрет не распространяется на текущие установки, а значит, пользователи, которые хотят установить расширения 2Ring, могут сделать это вручную.     
Представители 2Ring связались с Mozilla, чтобы выработать какое-то совместное решение данного вопроса. В компании отмечают, что их расширения, используемые предприятиями для интеграции систем CRM с приложениями, установленными в контакт-центрах клиентов, взаимодействуют только с программами пользователей, которые внесены в конфигурацию расширений.
Кроме того, Mozilla удалила ещё 6 расширений других разработчиков по аналогичной причине. Ещё одно расширение было уличено в загрузке удалённого контента в новой вкладке браузера, что также запрещено политикой компании. Несколько расширений подверглись блокировке из-за того, что осуществляли сбор пользовательских данных, а также могли перехватывать запросы, отправляемые стороннему поисковому провайдеру. Кроме того, несколько расширений были заблокированы из-за использования запутанного кода, который может использоваться для скрытого выполнения вредоносных действий.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #139 : 19 Февраль 2020, 20:02:56 »
Обновление Firefox 73.0.1
18.02.2020 19:53

Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений:

    Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента;
    Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать;
    Устранены проблемы с подсоединением к сайту RBC Royal Bank;
    Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA;
    Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #140 : 26 Февраль 2020, 22:10:25 »
Mozilla начинает внедрение технологии изоляции библиотек RLBox
26.02.2020 14:43

Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в библиотеках функций. RLBox нацелен на решение проблемы с безопасностью незаслуживающих доверия сторонних библиотек, которые не подконтрольны разработчикам, но уязвимости в которых могут скомпрометировать основной проект.

Компания Mozilla планирует задействовать RLBox в Linux-сборках Firefox 74 и macOS-сборках Firefox 75 для изоляции выполнения библиотеки Graphite, отвечающей за отрисовку шрифтов. При этом RLBox не специфичен для Firefox и может применяться для изоляции любых библиотек в произвольных проектах. Наработки RLBox распространяются под лицензией MIT. В настоящее время RLBox поддерживает работу на платформах Linux и macOS, поддержка Windows ожидается позднее.

Спойлер   :
Механизм работы RLBox сводится к компиляции C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю (например, библиотека для обработки строк не сможет открыть сетевой сокет или файл). Преобразование кода C/C++ в WebAssembly осуществляется при помощи wasi-sdk.

Для непосредственного выполнения WebAssembly-модуль компилируется в машинный код при помощи компилятора Lucet и выполняется в отдельном "нанопроцессе", изолированном от остальной памяти приложения. Компилятор Lucet основан на том же коде, что и JIT-движок Cranelift, применяемый в Firefox для выполнения WebAssembly.

Собранный модуль работает в отдельной области памяти и не имеет доступа к остальному адресному пространству. В случае эксплуатации уязвимости в библиотеке атакующий будет ограничен и не сможет обратиться к областям памяти основного процесса или передать управление вне изолированного окружения.



Для разработчиков предоставлен высокоуровневый API, который позволяет вызывать функции библиотеки в режиме изоляции. WebAssembly-обработчики почти не требуют дополнительных ресурсов и взаимодействие с ними не сильно медленнее вызова обычных функций (функции библиотеки выполняется в форме нативного кода, а накладные расходы возникают лишь при копировании и проверке данных в процессе взаимодействия с изолированным окружением). Функции изолированной библиотеки не могут быть вызваны напрямую и для обращения к ним необходимо применять прослойку invoke_sandbox_function().

В свою очередь, если из библиотеки необходимо вызвать внешние функции, данные функции должны быть явно определены при помощи метода register_callback (по умолчанию RLBox предоставляет доступ к функциям стандартной библиотеки). Для обеспечения безопасной работы с памятью (memory safety) изоляции выполнения кода недостаточно и требуется также обеспечить проверку возвращаемых потоков данных.

Сформированные в изолированном окружении значения помечаются как незаслуживающие доверия, ограничиваются при помощи tainted-меток и для "очистки" требуют верификации и копирования в память приложения. Без очистки, попытка использования tainted-данных в контексте, требующем обычных данных (и наоборот) приводит к генерации ошибок на этапе компиляции. Небольшие аргументы функций, возвращаемые значения и структуры передаются через копирование между памятью процесса и памятью изолированного окружения. Для больших наборов данных память выделяется в изолированном окружении, а основному процессу возвращается прямой указатель "sandbox-reference".

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #141 : 05 Март 2020, 13:43:44 »
В ночных сборках Firefox появилась возможность установки сайтов как приложений
05.03.2020 09:56

В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 75, добавлена возможность установки и открытия сайтов в форме приложений (Apps), позволяющих организовать работу с сайтом как с обычной настольной программой. Для включения в about:config необходимо добавить настройку "browser.ssb.enabled=true", после чего в контекстном меню действий со страницей (многоточие в адресной строке) появится пункт "Install Website as App", позволяющий разместить на рабочем столе или в меню приложений ярлык для обособленного открытия текущего сайта.

Разработка продолжает развитие концепции "Site Specific Browser" (SSB), подразумевающей открытие сайта в отдельном окне без меню, адресной строки и прочих элементов интерфейса браузера. В текущем окне открываются только ссылки на страницы активного сайта, а переход по внешним ссылкам приводит к созданию отдельного окна с обычным браузером.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #142 : 11 Март 2020, 12:53:12 »
Релиз Firefox 74
10.03.2020 18:27

Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-5-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak.

Основные новшества:

   
Спойлер   :
В сборках для Linux задействован механизм изоляции RLBox, нацеленный на блокирование эксплуатации уязвимостей в сторонних библиотеках функций. На данном этапе изоляция включена только для библиотеки Graphite, отвечающей за отрисовку шрифтов. RLBox выполняет компиляцию C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный код WebAssembly, который затем оформляется в виде WebAssembly-модуля, полномочия которого задаются в привязке только к этому модулю. Собранный модуль работает в отдельной области памяти и не имеет доступа к остальному адресному пространству. В случае эксплуатации уязвимости в библиотеке атакующий будет ограничен и не сможет обратиться к областям памяти основного процесса или передать управление вне изолированного окружения.

    Режим DNS поверх HTTPS (DoH, DNS over HTTPS) включён по умолчанию для пользователей из США. В качестве DNS-провайдера по умолчанию предлагается CloudFlare (mozilla.cloudflare-dns.com занесён в списки блокировки Роскомнадзора), а в качестве опции доступен NextDNS. Изменить провайдера или включить DoH в странах, отличных от США, можно в настройках сетевого соединения. Подробнее о DoH в Firefox можно прочитать в отдельном анонсе.



    Отключена поддержка протоколов TLS 1.0 и TLS 1.1. Для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. По данным Google в настоящее время около 0.5% загрузок web-страниц продолжает осуществляться с использованием устаревших версий TLS. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). При попытке использования TLS 1.0 и TLS 1.1 начиная с Firefox 74 будет выводиться ошибка. Вернуть возможность работы с устаревшими версиями TLS можно через настройку security.tls.version.enable-deprecated = true или при помощи кнопки на странице с ошибкой, выводимой при заходе на сайт со старым протоколом.



    В примечании к выпуску рекомендовано дополнение Facebook Container, которое автоматически блокирует размещаемые на сторонних сайтах виджеты Facebook, применяемые для аутентификации, отправки комментариев и лайков. Параметры идентификации Facebook изолируются в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. Возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов.

    Для более гибкой изоляции произвольных сайтов предлагается дополнение Multi-Account Containers с реализацией концепции контекстных контейнеров. Контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте. В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes.

    В about:config добавлена настройка "browser.tabs.allowTabDetach", позволяющая запретить отсоединение вкладок в новые окна. Случайное отсоединение вкладки является одной из самых раздражающих недоработок Firefox, устранения которой добивались 9 лет. Браузер позволяет мышью перетащить вкладку в новое окно, но при определённом стечении обстоятельств вкладка отсоединяется в отдельное окно и в процессе работы при неосторожном движении мыши во время клика на вкладку.

    Прекращена поддержки дополнений, устанавливаемых обходным путём и не привязанных к пользовательским профилям. Изменение касается только установки дополнений в общие каталоги (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемые всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, для непрошенной подстановки вместе со сторонними приложениями, для интеграции вредоносных дополнений или для обособленной поставки дополнения со своим инсталлятором. В Firefox 73 ранее принудительно установленные дополнения были автоматически перенесены из общего каталога в индивидуальные профили пользователей и теперь могут быть удалены через штатный менеджер дополнений.

    Во входящем в состав браузера системном дополнении Lockwise, предлагающем интерфейс "about:logins" для управления сохранёнными паролями, появилась поддержка сортировки в обратном порядке (от Z к A).

    В WebRTC повышена защита от утечки сведений о внутреннем IP-адресе во время голосовых и видеовызовов при помощи механизма "mDNS ICE", скрывающем локальный адрес за динамически генерируемым случайным идентификатором, определяемым через Multicast DNS.

    Изменено расположение переключателя режима просмотра "картинка в картинке", который перекрывал кнопку перехода к следующему изображению в интерфейсе пакетной загрузки фотографий в Instagram.


    В JavaScript добавлен оператор "?.", предназначенный для единовременной проверки всей цепочки свойств или вызовов. Например, указав "db?.user?.name?.length" теперь можно обратиться к значению "db.user.name.length" без предварительных проверок. Если какой-то элемент обработан как null или undefined на выходе будет выдано значение "undefined".
    Прекращена поддержка на сайтах и в дополнениях метода Object.toSource() и глобальной функции uneval().
    Добавлено новое событие languagechange_even и связанное с ним свойство onlanguagechange, которые позволяют вызвать обработчик при смене пользователем языка интерфейса.
    Включена обработка HTTP-заголовка Cross-Origin-Resource-Policy (CORP), позволяющего сайтам запретить вставку ресурсов (например, изображений и скриптов), загружаемых с других доменов (cross-origin и cross-site). Заголовок может принимать два значения: "same-origin" (разрешает только запросы ресурсов с той же схемой, именем хоста и номером порта) и "same-site" (разрешает только запросы с того же сайта).

       Cross-Origin-Resource-Policy: same-site

    Включён по умолчанию HTTP-заголовок Feature-Policy, позволяющий управлять поведением API и включением определённых возможностей (например, можно отключить доступ к Geolocation API, камере, микрофону, переходу на полный экран, автовоспроизведению, encrypted-media, анимации, Payment API, синхронному режиму работы XMLHttpRequest и т.п.). Для блоков iframe отдельно предложен атрибут "allow", который может применяться в коде страницы для назначения прав для определённых блоков iframe.

       <iframe src="https://example.com" allow="fullscreen"></iframe>
     
       Feature-Policy: microphone 'none'; geolocation 'none'

    В случае разрешения сайтом через атрибут "allow" работы с ресурсом для определённого iframe, и поступлении запроса из iframe на получения полномочий для работы с этим ресурсом, браузер теперь выводит диалог предоставления полномочий в контексте основной страницы и делегирует подтверждённые пользователем права в iframe (вместо отдельного подтверждения для iframe и основной страницы). Но, если основная страница не имеет полномочий на ресурс, запрошенный через атрибут allow, доступ для iframe к ресурсу сразу блокируется, без вывода диалога пользователю.

    Включена по умолчанию поддержка CSS-свойства 'text-underline-position', определяющее позицию подчёркивания текста (например, при вертикальном отображении текста можно организовать подчёркивание слева или справа, а при горизонтальном не только снизу, но и сверху). Дополнительно в управляющих стилем подчёркивания CSS-свойствах text-underline-offset и text-decoration-thickness добавлена поддержка использования значений в процентах.

    В CSS-свойстве outline-style, определяющем стиль линии вокруг элементов, по умолчанию разрешено использование значения "auto" (ранее было отключено из-за проблем в GNOME).

    В отладчик JavaScript добавлена возможность отладки вложенных Web Worker-ов, выполнение которых может быть приостановлено и пошагово отлажено с применением точек останова.



    В интерфейсе для инспектирования web-страниц обеспечено отображение предупреждений для CSS-свойств, зависящих от позиционируемых элементов z-index, top, left, bottom и right.



    Для Windows и macOS реализована возможность импорта профилей из браузера Microsoft Edge на базе движка Chromium.

Кроме новшеств и исправления ошибок в Firefox 74 устранено 20 уязвимостей, из которых 10 (собраны под CVE-2020-6814 и CVE-2020-6815) помечены как потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #143 : 12 Март 2020, 14:39:32 »
Mozilla поможет в актуализации платформы KaiOS (форк Firefox OS)
12.03.2020 09:11

Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120 млн устройствах, продаваемых более чем в 100 странах. Проблема в том, что в KaiOS продолжает применяться устаревший браузерный движок, соответствующий Firefox 48, на котором остановилось развитие B2G/Firefox OS в 2016 году. Данный движок устарел, не поддерживает многие актуальные web-технологии и не обеспечивает должной безопасности.

Целью сотрудничества с Mozilla является перевод KaiOS на новый движок Gecko и поддержание его в актуальном виде, в том числе обеспечив регулярную публикацию исправлений с устранением уязвимостей. Работа также подразумевает проведение оптимизации производительности платформы и связанных с ней сервисов и приложений. Все изменения и улучшения будут публиковаться под свободной лицензий MPL (Mozilla Public License).

Спойлер   :
Обновление браузерного движка позволит повысить безопасность мобильной платформы KaiOS и реализовать такие возможности, как поддержка WebAssembly, TLS 1.3, PWA (Progressive Web App), WebGL 2.0, средства для асинхронного выполнения JavaScript, новые свойства CSS, расширенный API для взаимодействия с оборудованием, поддержка изображений WebP и видео AV1.

В качестве основы KaiOS использованы наработки проекта B2G (Boot to Gecko), в рамках которого энтузиасты безуспешно попытались продолжить разработку Firefox OS, создав форк движка Gecko, после того как в 2016 году из основного репозитория Mozilla и движка Gecko были удалены компоненты B2G. В KaiOS применяется системное окружение Gonk, включающее ядро Linux из AOSP (Android Open Source Project), HAL-прослойку для использования драйверов от платформы Android и минимальный набор штатных утилит и библиотек Linux, необходимых для работы браузерного движка Gecko.



Пользовательский интерфейс платформы сформирован из набора web-приложений Gaia. В состав включены такие программы, как web-браузер, калькулятор, календарь-планировщик, приложение для работы с web-камерой, адресная книга, интерфейс для осуществления телефонных звонков, клиент электронной почты, система поиска, музыкальный плеер, программа для просмотра видео, интерфейс для SMS/MMS, конфигуратор, менеджер фотографий, рабочий стол и менеджер приложений с поддержкой нескольких режимов отображения элементов (cards и grid).

Приложения для KaiOS формируются с использованием стека HTML5 и расширенного программного интерфейса Web API, который позволяет организовать доступ приложений к аппаратному обеспечению, телефонии, адресной книге и другим системным функциям. Вместо предоставления доступа к реальной файловой системе, программы ограничены внутри виртуальной ФС, построенной с использованием IndexedDB API и изолированной от основной системы.

По сравнению с оригинальным Firefox OS в KaiOS проведена дополнительная оптимизация платформы, переработан интерфейс для использования на устройствах без сенсорного экрана, снижено потребление памяти (для работы платформы достаточно 256 Мб ОЗУ), обеспечено более длительное время автономной работы, добавлена поддержка 4G LTE, GPS, Wi-Fi, запущен собственный сервис доставки OTA-обновлений (over-the-air). Проектом поддерживается каталог приложений KaiStore, в котором размещено более 400 приложений, включая Google Assistant, WhatsApp, YouTube, Facebook и Google Maps.

В 2018 году компания Google инвестировала в KaiOS Technologies 22 млн долларов и обеспечила интеграцию платформы KaiOS с сервисами Google Assistant, Google Maps, YouTube и Google Search. Энтузиастами развивается модификация GerdaOS, предлагающая альтернативную прошивку для поставляемых с KaiOS телефонов Nokia 8110 4G. GerdaOS не включает предустановленных программ, отслеживающих действия пользователя (программы Google, KaiStore, FOTA updater, игры Gameloft), добавляет список блокирования рекламы на основе блокировки хостов через /etc/hosts и устанавливает в качестве поисковой системы по умолчанию DuckDuckGo.

Для установки программ вместо KaiStore в GerdaOS предлагается использовать включённые в поставку файловый менеджер и установщик пакетов GerdaPkg, позволяющий установить программу из локального ZIP-архива. Из функциональных изменений выделяется менеджер задач для одновременной работы с несколькими приложениями, поддержка создания скриншотов, возможность root-доступа через утилиту adb, интерфейс для манипуляций с IMEI и обход вводимой сотовыми операторами блокировки работы в режиме точки доступа (через TTL).

San-Sanich.

  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 623
  • -> Вас поблагодарили: 8702
  • Сообщений: 2230
  • Респект: +1738/-0
Mozilla FireFox
« Ответ #144 : 20 Март 2020, 01:10:00 »
Firefox 76 для Linux получит аппаратное ускорение всех форматов видео

Разработчики браузера Firefox вовсю готовятся к релизу Firefox 76, где ожидается появление ускорения видео с помощью GPU. Для этого планируется использовать VA-API, который будет функционировать на Wayland.На данный момент поддержка аппаратного ускорения есть только для видео, сжатого кодеком H.264, но в версии Firefox 76 она расширится на все существующие форматы видеокодеков. Например, недавно Мартин Странский (Martin Stránský) из компании Red Hat добавил поддержку декодирования VP9-видео с помощью VA-API.
Спойлер   :
Если всё пойдёт нормально, то релиз 76-й версии стоит ожидать примерно 5 мая. Впрочем, не исключены и коррекции.
Также отметим, что в 77-й сборке, намеченной на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config её всё ещё можно будет вернуть с помощью флага network.ftp.enabled. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется активной, а с 2021 года планируется полностью удалить связанный с FTP код.
Причиной отказа от протокола называют его незащищённость и большой ряд уязвимостей. В качестве замены поддержки FTP разработчики планируют использовать внешние приложения для обработки URL.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #145 : 22 Март 2020, 18:16:48 »
Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox
21.03.2020 21:05

Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2.

Напомним, что в Firefox 74 для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Возможность работы с устаревшими версиями TLS определяется через настройку security.tls.version.enable-deprecated в about:config.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #146 : 26 Март 2020, 15:11:58 »
Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе
25.03.2020 12:31

В рамках программы Test Pilot компания Mozilla предложила пользователям Firefox протестировать новый сервис "Firefox Better Web with Scroll", экспериментирующий с альтернативными видами финансирования сайтов. Тестирование доступно только для пользователей настольных версий Firefox из США. Для подключения используется единая учётная запись Firefox, также применяемая для синхронизации. Для участия требуется установка в Firefox специального дополнения.

Основная идея проекта - использование платной подписки на сервис для финансирования создания контента, что позволяет владельцам сайтов обойтись без показа рекламы. Сервис организован совместно с проектом Scroll, развивающим модель, похожую на реализованную в браузере Brave - пользователь оплачивает подписку на сервис ($2.49 в месяц) и имеет возможность просмотра сайтов, присоединившихся к инициативе Scroll, без рекламных вставок. До 70% полученных от пользователей средств распределяется между владельцами сайтов-партнёров, в пропорции, соответствующей времени, проведённому подписанными на сервис пользователями на каждом сайте (данные о том, сколько времени проведено на сайтах сервис Scroll собирает при помощи JavaScript-кода, размещаемого на сайтах-партнёрах).

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #147 : 16 Май 2020, 19:09:49 »
В ночные сборки Firefox внесены спорные изменения в интерфейс режима читателя
16.05.2020 09:57

В ночные сборки Firefox, на основе которых будет подготовлен релиз Firefox 78, добавлен переработанный вариант режима читателя (Reader Mode), оформление которого приведено к соответствию с элементами дизайна Photon. Наиболее заметным изменением стала замена компактной боковой панели на верхнюю панель с более крупными кнопками и текстовыми метками. В качестве мотива изменения указано желание сделать более видимыми кнопки управления шрифтами, вызова синтезатора речи и сохранения в сервис Pocket. Проведённое исследование показало, что пользователи упускают их из виду и не замечают (возможно невостребованность кнопок объясняется не тем, что их не замечают, а тем, что в них нет необходимости).

Спойлер   :
Изменение уже вызвало недовольство пользователей ноутбуков с широкоформатными экранами, так как дополнительная верхняя панель уменьшает доступное вертикальное пространство, создаёт необходимость дополнительной прокрутки и уменьшает объём контента, который можно уместить на экране. При прокрутке вниз текстовые метки исчезают и размер панели уменьшается, что отвлекает внимание (изменение в области периферийного зрения невольно заставляет перевести взгляд в верхнюю часть). Более того, новая кнопка "Done" вводит в заблуждение и не убирает панель, как можно подумать, а инициирует выход из режима читателя.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #148 : 16 Май 2020, 19:10:52 »
Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля
16.05.2020 09:09

Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм подтверждения доступа к сохранённым паролям, применяемый на системах без мастер-пароля. Напомним, что в Firefox 76 для пользователей Windows и macOS без установленного мастер-пароля для просмотра сохранённых в браузере паролей начал выводиться диалог аутентификации ОС, требующий ввода системных учётных данных. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно.

Спойлер   :
Собранная телеметрия показала аномально высокий уровень проблем при аутентификации с использованием системных учётных данных при попытке доступа к сохранённым в браузере паролям. В 20% случаев пользователи не смогли пройти подтверждение и не получили доступ к своим сохранённым паролям. Выделены две основные причины, которые вероятно являются источником возникших проблем:

    Пользователь может не помнить или не знать свой системный пароль, так как использует сеанс с автоматическим входом.
    Из-за недостаточно чёткого пояснения в диалоге пользователь не понимает, что необходимо ввести системный пароль и пытается вводить пароль от учётной записи в Firefox Account, используемой для синхронизации настроек между устройствами.

Предполагалось, что системная аутентификация позволит защитить учётные данные от чужих глаз в случае оставления компьютера без присмотра, если в браузере не установлен мастер-пароль. На деле же многие пользователи не смогли получить доступ к своим сохранённым паролям. Разработчики временно отключили новую возможность и намерены пересмотреть реализацию. В частности, они планируют добавить более ясное описание о необходимости ввода системных учётных данных и отключить вывод диалога для конфигураций с автоматическим входом.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Mozilla FireFox
« Ответ #149 : 17 Май 2020, 22:35:59 »
В Firefox 84 намечено удаление кода для поддержки Adobe Flash
17.05.2020 09:17

Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре этого года. Дополнительно отмечается, что Flash также может быть отключен раньше для некоторых категорий пользователей, принимающих участие в тестовом включении режима строгой изоляции страниц Fission (модернизированная многопроцессная архитектура, подразумевающая разнесение по изолированным процессам не на основе вкладок, а с разделением по доменам, что позволит отдельно изолировать iframe-блоки).

Напомним, что компания Adobe намерена прекратить сопровождение технологии Flash в конце 2020 года. Возможность запуска плагина Adobe Flash пока сохраняется в Firefox, но начиная с выпуска Firеfox 69 отключена по умолчанию (оставлена опция для индивидуального включения Flash для конкретных сайтов). Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.