Состоялся релиз web-браузера Firefox 76, а также мобильной версии Firefox 68.8 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 77, релиз которой намечен на 2 июня.


Основные новшества:

  • Расширены возможности входящего в состав браузера системного дополнения Lockwise, предлагающего интерфейс "about:logins" для управления сохранёнными паролями. Обеспечен вывод предупреждения для сохранённых учётных записей, связанных с сайтами, на которых ранее фиксировались взломы с утечкой учётных данных. Предупреждение выводится если запись с паролем в Firefox не обновлялась со времени компрометации сайта.

    0_1588696932.png

    Также добавлен вывод предупреждения о компрометации паролей, используемых на нескольких сайтах. Если один из сохранённых аккунтов фигурирует в утечке учётных данных и пользователь повторно использует тот же самый пароль на других сайтах, то ему будет рекомендовано поменять пароль. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 9.5 миллиардах учётных записей, похищенных в результате взломов 443 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

    0_1588696912.png

    Расширено число сайтов для которых применяется функция автоматической генерации надёжных паролей при заполнении форм регистрации. Ранее подсказка с предложением надёжного пароля выводилась только при наличии полей <input type="password"> с атрибутом "autocomplete = new-password". Независимо от используемого сайта пароль может быть сгенерирован через контекстное меню.

    0_1571763611.png

    В Windows и macOS, если в Firefox не установлен мастер-пароль, реализована поддержка вывода диалога аутентификации ОС и ввода системных учётных данных перед просмотром сохранённых паролей. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно. Указанная мера позволит защитить учётные данные от чужих глаз в случае оставления компьютера без присмотра, если в браузере не установлен мастер-пароль.

  • Добавлен режим работы "HTTPS Only", который отключён по умолчанию. При активации режима при помощи параметра "dom.security.https_only_mode" в about:config все выполняемые без шифрования обращения будут автоматически перенаправляться на защищённые варианты страниц ("http://" заменяется на "https://"). Замена производится как на уровне загружаемых на страницах ресурсов, так и при вводе в адресной строке. Если попытка обращение по https к введённому в адресной строке адресу завершиться таймаутом, пользователю будет показана страница с ошибкой, на которой будет присутствовать кнопка для выполнения запроса по http://. В случае сбоев при загрузке по "https://" cубресурсов, загружаемых при обработке страницы, подобные сбои будут игнорироваться, но в web-консоль будут выводиться предупреждения, которые можно посмотреть через инструменты для web-разработчика.
  • Добавлена возможность быстрого переключения между просмотром видео в режиме "картинка в картинке" (Picture-in-Picture) и полноэкранным просмотром. Пользователь может свернуть видео в небольшое окно и параллельно заниматься другой работой, в том числе в иных приложениях и на виртуальных рабочих столах. При желании переключить всё внимание на видео достаточно двойного щелчка мыши для перехода к просмотру на полном экране. Повторный двойной щелчок мышью вернёт просмотр в режим "картинка в картинке".
  • Проведена работа по повышению наглядности и удобства работы с адресной строкой. При открытии новой вкладки уменьшена тень вокруг поля с адресной строкой. Немного расширена панель закладок для увеличения площади области нажатия на сенсорных экранах.
  • В окружениях на базе Wayland при помощи нового WebGL-бэкенда реализована возможность аппаратного ускорения декодирования VP9 и других поддерживаемых в Firefox форматов видео. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder (в прошлом выпуске была реализована только поддержка H.264). Для управления включением ускорения в about:config следует установить параметры "widget.wayland-dmabuf-webgl.enabled" и "widget.wayland-dmabuf-vaapi.enabled".
  • В Windows для пользователей ноутбуков с GPU Intel и разрешением экрана не больше 1920x1200 по умолчанию активирована система композитинга WebRender, написанная на языке Rust и выносящая на сторону GPU операции отрисовки содержимого страницы.
  • Добавлена поддержка объекта AudioWorklet, который позволяет использовать интерфейсы AudioWorkletProcessor и AudioWorkletNode, работающие вне основного потока исполнения в Firefox. Новый API позволяет обрабатывать звук в режиме реального времени, программно контролируя параметры звука без внесения дополнительных задержек и не влияя на стабильность звукового вывода. Появление AudioWorklet дало возможность подсоединяться к вызовам в Zoom в Firefox без установки отдельных дополнений, а также позволило реализовать в браузере сложные сценарии обработки звука, такие как пространственный звук для систем виртуальной реальности или игр.
  • В CSS добавлены ключевые слова, определяющие системные значения цветов (CSS Color Module Level 4).
  • В конструкторах Intl.NumberFormat, Intl.DateTimeFormat и Intl.RelativeTimeFormat по умолчанию включена обработка опций "numberingSystem" и "calendar". Например: "Intl.NumberFormat('en-US', { numberingSystem: 'latn' })" или "Intl.DateTimeFormat('th', { calendar: 'gregory' })".
  • Включена блокировка неизвестных протоколов в методах, подобных "location.href" или <meta http-equiv="refresh">.
  • При тестировании представления сайтов на мобильных устройствах при помощи режима Responsive Design Mode в инструментах для web-разработчиков обеспечена симуляция поведения мобильного устройства при обработке масштабирования двойным касанием. Реализована корректная отрисовка тегов meta-viewport, что дало возможность оптмизировать свои сайты для Firefox для Android без мобильного устройства.
  • В интерфейсе инспектирования сетевых запросов при двойном клике на разделитель столбцов в заголовке обеспечена автоматическая подгонка размера столбца таблицы под отображаемые данные.
  • В интерфейс инспектирования WebSocket добавлен новый фильтр Control для показа управляющих кадров. Реализована возможность предпросмотра сообщений в формате ActionCable, который добавлен в список автоматически форматируемых протоколов по аналогии с socket.io, SignalR и WAMP.

    websocket-message-formatting.png

  • В отладчике JavaScript добавлена возможность игнорирования файлов, которые не задействованы при отладке. Через контекстное меню "blackbox" предложены опции для скрытия в боковой панели содержимого, размещённого в выбранном каталоге или вне его. При копировании трассировок стека обеспечено помещение в буфер обмена полного пути, а не только имени файла.

    0_1588704839.png

  • В web-консоли в многострочном режиме обеспечено скрытие фрагментов кода, превышающих пять строк (для раскрытия следует кликнуть в любом месте области с показанным кодом).

Кроме новшеств и исправления ошибок в Firefox 76 устранено 22 уязвимости, из которых 10 (CVE-2020-12387, CVE-2020-12388 и 8 под CVE-2020-12395) помечены как критические и потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2020-12388 позволяет выйти из изоляции sandbox-окружения в Windows через манипуляциями с токенами доступа. Уязвимость CVE-2020-12387 связана с обращением к уже освобождённому блоку памяти (Use-after-free) при завершении работы Web Worker. CVE-2020-12395 объединяет проблемы с памятью, такие как переполнения буферов.


Загрузить:

    Русская версия:

        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)


    Английская версия:
        ico-win.png Windows (64 бит)
        ico-win.png Windows MSI (64 бит)
        ico-win.png Windows (ARM 64 бит)
        ico-win.png Windows (32 бит)
        ico-win.png Windows MSI (32 бит)
        ico-osx-uni.png Mac OS X
        ico-tux.png Linux (64 бит)
        ico-tux.png Linux (32 бит)

Другие языки

Что нового в Firefox 76 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

banbot пишет

Если попытка обращение по https к введённому в адресной строке адресу завершиться таймаутом, пользователю будет показана страница с ошибкой, на которой будет присутствовать кнопка для выполнения запроса по http://.

Нетма кнопки для "подключиться через другой протокол" кстати.
Есть кнопка "Попробовать снова".
Пример ru-tor.net (сам сайт работает на http).
30f742cf8e4ct.jpg

Отключаем опцию и, естественно, заходит без проблем, по http.

Или получается механика такая: если сайт есть в 2-ух вариациях (и https и http), то если на https не алё в плане коннекта, но сайт поддерживает данный протокол, то идёт предложение.
Если сайт только на http, то "гуляй, Вася".

Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 9.5 миллиардах учётных записей, похищенных в результате взломов 443 сайтов

Наверное это хорошо и великолепно. Но допустим нашёлся мой пароль среди взломанных. Допустим я попёрся на тот сайт и поменял его. Я рад и доволен.
А в базе так и останется запись о компрометации? До седых волос буду предупреждение видеть?
И откеда я узнаю — свежая ли у них инфа о взломах, обновили-ли базу? Каждый раз на всякий случай пароль менять?
Сталкивался кто-нибудь с этим?

В Windows и macOS, если в Firefox не установлен мастер-пароль, реализована поддержка вывода диалога аутентификации ОС и ввода системных учётных данных перед просмотром сохранённых паролей. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно. Указанная мера позволит защитить учётные данные от чужих глаз в случае оставления компьютера без присмотра, если в браузере не установлен мастер-пароль.

Уже обновлять боюсь. Нету у мну системного пароля. Не нужен он мне тут, на этой рухляди. А ну как не впустит?

А зачем мне файерфокс на некоторых сайтах в окнах ввода показывает логины-пароли от других сайтов? Как от этого избавиться? Такое ощущение, что он зачем-то показывает логины-пароли от тех сайтов, где одинаковые логины. Например для всяких сайтов госуслуг все логины - номер телефона, - по этому их в списке показывает..

Господа, а может кто-то сидит в фейсбуке? Ситуация следующая: при апгрейде с [firefox]72 стала какая-то фигня с комментами твориться (или это одновременно [firefox] и команда ФБ работает). А именно: если кто-то лайкает ваш пост или лайк НЕ первый, то всплывающее оповещение слева внизу приходит как от первого. Второе - если отвечать на комменты в правом нижнем углу, в маленьком окне, то при разворачивании всей ветки комментов они вылезают в неверном порядке (например, сначала все комменты собеседника, потом все ваши, но не обязательно так). Т.е. реальный порядок в первом случае: а б в г, вылезает: а а а а. Во втором: а б а б а, вылезает а  б  б  а  а. При перезапуске [firefox] второе безобразие приходит в норму.
Надеюсь, я ясно объяснил, скриншоты не хотелось бы править руками :)

Mozilla Firefox Browser 76.0.1

Вы никогда не думали переименоваться в Pigzilla и свой продукт назвать FirePig ? Потому что это реально свинство когда ставишь новую версию вашего браузера и потом узнаёшь что профиль к старой версии если вдруг откатываешься - не подходит.

f00fc7c8, по-моему, это глюки самого Facebook. А начались они по моим наблюдениям с нововведений в виде лайков-смайликов, добавления анимаций и т.д. То есть, несколько лет уже как глючит Facebook. Перестали приходить уведомления, пока случайно не набредёшь на свой же комментарий под чужим постом, который уже лайкнули триста раз и триста ответов написали под ним.

FireFox Future :lol:

скрытый текст
firepig.png

Mozilla приостановила продвижение Firefox 76 через два дня после релиза и готовит исправление обнаруженных там проблем

Первая проблема не является критичной и затрагивает только пользователей 32-битной версии ОС Windows 7, у которых установлены драйвера NVIDIA, использующие библиотеку nvd3d9wrap.dll. Именно с этим ПО конфликтуют компоненты нового браузера, вызывая прекращение его работы.

Вторая проблема более серьезная — некоторые дополнения для Firefox 76, например, официальное дополнение Amazon Assistant, стали работать некорректно — в них не открываются некоторые панели и недоступны часть форм. Эта проблема наблюдалась у пользователей на ОС Windows и MacOS.


https://www.mozilla.org/en-US/firefox/7 … easenotes/

76.0.1 : We’re still preparing the notes for this release, and will post them here when they are ready. Please check back later.

Coroner пишет

Но допустим нашёлся мой пароль среди взломанных. Допустим я попёрся на тот сайт и поменял его. Я рад и доволен.
А в базе так и останется запись о компрометации? До седых волос буду предупреждение видеть?

В тот момент, когда вы попретесь и поменяете его, в сохранённых паролях в браузере старый пароль поменяется на новый (при условии, что вы попретесь черех Firefox). Логично, что предупреждение вам больше не будет показываться, потому что ваш сохранённый пароль уже не совпадает со скомпрометированным в базе Have I Been Pwned


FireFox Future пишет

Потому что это реально свинство когда ставишь новую версию вашего браузера и потом узнаёшь что профиль к старой версии если вдруг откатываешься - не подходит.

В новой версии мог поменяться способ хранения каких-либо настроек и данных. При откате эти данные бы потерялись, ведь старая версия ничего не знает о том, что они в новом формате уже лежат.

Если мне не изменяет память, где-то был ключ, отключающий защиту от даунгрейда, но по умолчанию она включена, чтобы не дать пользователю отстрелить себе ногу, что вы и собирались сделать.

dartraiden пишет

где-то был ключ, отключающий защиту от даунгрейда, но по умолчанию она включена

Не помню точно, там какой-то файлик в профиле удалить надо.

09-05-2020 22:18:19

banbot пишет

В Windows и macOS, если в Firefox не установлен мастер-пароль, реализована поддержка вывода диалога аутентификации ОС и ввода системных учётных данных перед просмотром сохранённых паролей. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно. Указанная мера позволит защитить учётные данные от чужих глаз в случае оставления компьютера без присмотра, если в браузере не установлен мастер-пароль.

И как отключается сие чудо компьютерной бюрократии?
Вообще-то, если кого-то волнует кража паролей — пусть пользуются комбинацией WinKey+L или установят блокировку. А если всем… без разницы…  — то почему моя работа должна усложняться из-за того, что им без разницы до своих паролей?!
А если у меня не пароля в Windows — то это тоже будет как-то срабатывать, или ничего не будет?

Пандёнок пишет

Не помню точно, там какой-то файлик в профиле удалить надо.

compatibility.ini

Какая-то хрень - раньше уровень звука в Файерфоксе устанавливался через микшер винды. Теперь он постоянно слетает и предлагает устанавливать уровень для кучи файерофкосов (видимо для каждой вкладки).
Что это за бред и как от него избавиться?.. :rolleyes:

FireFox Future пишет

Вы никогда не думали переименоваться в Pigzilla и свой продукт назвать FirePig ? Потому что это реально свинство когда ставишь новую версию вашего браузера и потом узнаёшь что профиль к старой версии если вдруг откатываешься - не подходит.

PigZilla - прям хорошо! Прообразом иконки может стать наш Пятачок из Винни Пуха. )