[юрий56]

Mozilla Firefox для Android получит новый интерфейс

на планшетах – панель вкладок, как на ПК Mozilla Firefox для Android претерпевает значительные изменения благодаря разработке нового планшетного интерфейса, который имеет целью улучшить пользовательский опыт и функциональность. Одной из ключевых особенностей этого обновления является внедрение панели вкладок, похожей на ПК, обещающей коренным образом изменить способ взаимодействия пользователей с браузером на планшетах читать дальше Недавний отчет ITHome показывает, что Firefox разрабатывает оптимизированный интерфейс для планшетных устройств для версии Android. Хотя Firefox уже запущен на платформе Android, он не был специально оптимизирован для планшетов. Теперь пользователи могут опробовать новую панель вкладок через скрытую версию Firefox Nightly. В версии Firefox Nightly путь к включению этой функции следующий: Настройки – О Firefox Nightly – Щелкните ЛОГОТИП Firefox пять раз подряд, чтобы включить эту функцию. После включения этой функции пользователи смогут видеть новую страницу вкладки на домашней странице браузера и скрыть параметры настроек. Следует отметить, что эта функция существует только в ночной версии Firefox, она все еще находится на стадии тестирования. Таким образом, она еще не поддерживает широко используемую функцию перетаскивания вкладок. iPad Firefox уже поддерживает эту новую функцию и перетаскивание вкладок.

[vladimir59]

Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
14.03.2024 12:17

Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля.

В свою очередь компания Mozilla не будет в обозримом будущем прекращать поддержку второй версии манифеста, и сохранит возможность запускать дополнения, использующие возможности, недоступные в третьей версии манифеста. Остаётся в силе решение не обеспечивать в Firefox полную совместимость с третьей версией манифеста Chrome. В Firefox будет оставлен полноценный API webRequest, который в Chrome будет переведён в режим только для чтения.

Читать дальше...

В Firefox также при помощи механизма Event Pages будет сохранена поддержка выполнения фоновых скриптов на базе DOM, вместо которых в третьей версии манифеста предписано использовать Service Workers. Фоновые скрипты на базе Service Workers в Firefox пока не поддерживаются, но разработчикам будет предоставлена возможность определения в дополнении как обработчика на базе Event Pages, так и скриптов на базе Service Workers, что позволит создавать дополнения, соответствующие третьей версии манифеста и работающие в Chrome и Firefox.

Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, упростил портирование дополнений между различными web-браузерами и дал возможность полноценно использовать многопроцессный режим работы (дополнения WebExtensions могут выполняться в отдельных процессах, изолированно от остальных частей браузера). Для унификации разработки дополнений с остальными браузерами в Firefox обеспечивается почти полная совместимость со второй версией манифеста Chrome.

В рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений, и усложнению возможности создания небезопасных и медленных дополнений, компания Google разработала третью версию манифеста. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

Среди особенностей реализации третьей версии манифеста в Firefox:

Добавлен новый декларативный API фильтрации контента, но в отличие от Chrome не прекращена поддержка старого блокирующего режима работы API webRequest.

Реализован механизм Event Pages, который более привычен для web-разработчиков, не требует полной переработки дополнений и устраняет ограничения, связанные с применением Service Workers. Event Pages позволит привести существующие дополнения с фоновыми страницами к требованиям третьей версии манифеста, сохранив при этом доступ ко всем возможностям, необходимым для работы с DOM.

Новая гранулированная модель запроса полномочий - дополнение не сможет активироваться сразу для всех страниц (убрано полномочие "all_urls"), а будет работать только в контексте активной вкладки, т.е. пользователю потребуется подтверждать работу дополнения для каждого сайта. В Firеfox все запросы на доступ к данным сайта будут рассматриваться как необязательные, а конечное решение о предоставлении доступа будет принимать пользователь, который сможет выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте.

Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions" для непосредственного управления тем, к каким сайтам имеет доступ каждое дополнение - пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.



Изменение обработки Cross-origin запросов - в соответствии с новым манифестом на скрипты обработки контента будут распространяться те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Данное изменение полностью реализовано в Firefox.

API на основе Promise. Firefox поддерживает данный API и для третьей версии манифеста.

Запрет выполнения кода, загруженного с внешних серверов (речь про ситуации, когда дополнение подгружает и выполняет внешний код). В Firefox применяется блокировка внешнего кода и разработчики Mozilla добавили дополнительные техники отслеживания загрузок кода. Для скриптов обработки контента представлена отдельная политика ограничения доступа к контенту (CSP, Content Security Policy).

[свернуть]

[vladimir59]

Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом 0.0.0.1
23.04.2024 17:18

Доступен корректирующий выпуск Firefox 125.0.2, в котором отключена представленная в ветке Firefox 125 функция блокировки загрузки файлов с URL, не заслуживающих доверия. В некоторых ситуациях указанная функциональность приводила к загрузке других файлов, вместо запрошенных (например, при включённой настройке "dom.block_download_insecure" попытка загрузки CSV-файла приводила к загрузке файла с HTML-текстом станицы). Режим блокировки опасных загрузок планируют доработать и повторно активировать в одном из следующих выпусков.

В примечании к выпуску также отмечена ещё одна неординарная проблема, которую планируют устранить в следующем обновлении Firefox 125.0.3, намеченном на 30 апреля. Суть проблемы в том, что после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL [hidden]"https://0.0.0.1"[/hidden] в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.

Появление вкладки с адресом [hidden]"https://0.0.0.1"[/hidden] вызвано ошибкой в обработчике "Application Launch Prefetcher". В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient::SendCommandLine с добавлением опции "/prefetch:1" к командной строке, которая во время разбора параметров преобразуется в "-prefetch 1". В дальнейшем параметр "-prefetch" игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска "firefox.exe 1"), что и приводит к попытке открытия сайта [hidden]"https://0.0.0.1"[/hidden].

[Aleksandr58]

Браузер Firefox версии «Nightly» получил ИИ-помощников ChatGPT и Gemini
26.06.2024
Компания Mozilla добавила в экспериментальную версию своего браузера Firefox Nightly полный набор популярных чат-ботов. Интеграция ИИ-помощников в браузер позволит анализировать и обобщать найденную в интернете информацию.

Уже на этой неделе пользователи смогут добавить в боковую панель ChatGPT, Google Gemini, HuggingChat и других известных чат-ботов. Правда, чтобы их протестировать в Firefox, необходимо установить экспериментальную версию браузера Nightly — это специальная «нестабильная платформа для тестирования и разработки».

Читать дальше...

После установки Nightly, перейдите в «Настройки» — «Nightly Experiments» и активируйте опцию «AI Chatbot Integration», далее выберите бота. Для его постоянного размещения на панели, нужно кликнуть правой кнопкой мыши по верхней панели браузера и выбрать «Настроить панель инструментов». Затем следует перетащить иконку чат-бота на верхнюю панель.

Компания отмечает, что все модели чат-ботов находятся на стадии разработки и имеют как сильные, так и слабые стороны. «Ни один из них не идеален, и каждый выполняет какую-то задачу лучше, какую-то хуже». Кстати, использование чат-ботов полностью опционально и не встроено в основные функции Firefox.

Mozilla, на самом деле, следует тенденции, заданной другими разработчиками браузеров, которые внедряют чат-ботов в свои продукты. Например, Microsoft и Google уже представили Copilot и Gemini для Edge и Chrome, а Opera и DuckDuckGo также уже зашли в этот «океан», экспериментируя с ИИ. В компании отметили, что будут продолжать тестирование версии Nightly, прежде чем внедрять эту функцию в бета-версию и официальный релиз Firefox.

[свернуть]

[vladimir59]

Mozilla продлит поддержку браузера Firefox для Windows 7, Windows 8 и 8.1



Организация Mozilla решила продлить поддержку старых операционных систем Microsoft, таких как Windows 7, Windows 8 и 8.1, в своём фирменном браузере Firefox. Об этом рассказали во время традиционной сессии AMA (Ask Me Anything) на социальном новостном ресурсе Reddit, когда команда руководства Firefox отвечала на вопросы пользователей.

Старший директор по управлению продуктами Mozilla Байрон Джордан сообщил, что Mozilla планирует поддерживать Firefox на Windows 7 и дальше. Когда его отдельно спросили о том, включает ли расширенная поддержка также Windows 8 и 8.1, Джордан пояснил, что это, безусловно, планируется, хотя насколько долго продлится расширенная поддержка, пока не решено.

Mozilla объявила еще в ноябре 2022 года, что рассматривает возможность продления поддержки Firefox для этих ОС. Согласно свежей статистике Statcounter за июнь 2024 года, ОС Windows 7, 8 и 8.1 не имеют наибольшей доли на рынке, все вместе они занимают менее 5% от общего числа ПК с ОС Microsoft. В отличие от Firefox, браузеры Google Chrome и Microsoft Edge уже давно не поддерживают эти ОС.

[vladimir59]

В Firefox тестируют автоматическую активацию режима "картинка в картинке"
01.08.2024 12:27

В ночные сборки Firefox, на основе которых 3 сентября будет сформирован релиз Firefox 130, добавлена экспериментальная возможность для автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео.

Иными словами, если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке".

Читать дальше...

После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается. Включение автоматической активации режима "картинка в картинке" производится в настройках в секции "Firefox Labs".

[свернуть]

[vladimir59]

Релиз Firefox 129
06.08.2024 18:02

Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября.

Основные новшества в Firefox 129:

Читать дальше...

По умолчанию активирован режим HTTPS-First, при котором при попытке открытия страницы по HTTP без шифрования браузер вначале попытается обратиться к сайту по HTTPS ("http://" заменяется на "https://") и если попытка оказывается неудачной автоматически обращается к сайту без шифрования. Для отключения режима в about:config следует использовать опцию "dom.security.https_first". В отличие от включаемого в настройках опционального режима "HTTPS Only" режим HTTPS-First не применяется к загрузке субресурсов, таких как изображения, скрипты и таблицы стилей, а действует только при попытке открытия сайта после перехода по ссылке или наборе URL в адресной строке.

На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение "DNS over HTTPS". Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров.

В режиме читателя (Reader View) расширены возможности меню для настройки отображения текста и компоновки страницы - добавлена возможность регулирования отступов между символами и словами, а также выбора метода выравнивания текста.



В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текста и ссылок при просмотре, а также для выбора базовых режимов отображения (тёмный, оттенки серого, светлый, контрастный, сепия).



Включено отображение эскизов содержимого вкладок при наведении мыши на кнопки вкладок. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. Предполагается, что изменение упростит определение искомой вкладки, исключив необходимость переключения между вкладками. Для тех кого раздражают лишние автоматически всплывающие окна, могут отключить новую возможность при помощи настройки "browser.tabs.hoverPreview.enabled" в about:config.



Для пользователей из Франции и Германии включено по умолчанию автоматическое заполнение в web-формах полей с адресами. Ранее данная возможность была включена только для пользователей из США и Канады. Для включения режима в других странах можно использовать настройку "extensions.formautofill.addresses.supportedCountries" на странице about:config. Для редактирования адреса, который будет добавляться в формы, в секции Autofill в настройках "Конфиденциальность и Безопасность" можно использовать кнопку редактирования сохранённых адресов.



Добавлена экспериментальная реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах. Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.



В CSS добавлено @-правило "@starting-style" для применения стиля к элементу при его первой отрисовке, что может применяться для создания переходной анимации на стадии до открытия элемента на странице (в состоянии "display: none") или при добавлении элемента в DOM.

Добавлено CSS-свойство "transition-behavior" для применения переходной анимации к дискретным свойствам, таким как "display".

Реализовано событие textInput, которое не определено в стандарте, но используется вместо события "beforeinput" в некоторых web-приложениях на базе старых фреймфорков.

В JavaScript добавлена поддержка типизированных массивов Float16Array, а также методов DataView для чтения и установки значений с типом Float16, и метода Math.f16round() для округления чисел до 16-битной точности. Тип Float16 может оказаться полезным при работе с GPU для сокращения потребления памяти по сравнению с типами Float32 и Float64.

В API mediaCapabilities.decodingInfo() реализована возможность декодирования конфигурации воспроизводимого шифрованного контента и получения информации об используемой для шифрования системы ключей.

В API Web Crypto добавлена поддержка цифровых подписей на базе алгоритма Ed25519, который может использоваться в методах SubtleCrypto methods: sign(), verify(), generateKey(), importKey() и exportKey().

В инструментах для web-разработчиков реализованы новые предупреждения о проблемах с CSS, показываемые при некорректном использовании свойств resize и float, при использовании свойства box-sizing с элементами игнорирующими изменение высоты и ширины, а также при применении специфичных для таблиц CSS-свойств с элементами, не связанными с таблицами.

В панели анализа сетевой активности функция блокировки (Network Blocking) теперь применяется не только к HTTP-ответам, но и к HTTP-запросам. В режиме инспектирования в боковой панели Rules добавлен показ правил "@starting-style" и реализованы всплывающие подсказки для функции var(), показывающие значения собственных CSS-свойств "@starting-style".

В версии для платформы Android предоставлена возможность загрузки языковых пакетов для перевода текста в режиме offline.

Кроме новшеств и исправления ошибок в Firefox 129 устранено 14 уязвимостей. 11 уязвимостей помечены как опасные, из которых 6 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

[свернуть]

[vladimir59]

Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости
10.10.2024 09:41

Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается.

Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих к нарушению отображения элементов интерфейса при запуске браузера в окружениях на базе X11/Xorg без композитного менеджера. Проблемы проявляются в Xfce при выключенном композитном режиме в настройках и в простых оконных менеджерах. Например, пропадают тени и закругления всплывающих меню, отображается чёрный фон вместо прозрачности на индикаторе автопрокрутки.