LINUX.ORG.RU

Firefox 48

 ,


2

2

Доступен выпуск Firefox 48.

  • Добавлена защита от потенциально нежелательных (например, приложений, меняющих начальную страницу или устанавливающихся обманным путём) и нетипичных файлов (например, сторонних сборок программ с открытым исходным кодом). При попытке загрузить такие файлы, пользователь получит предупреждение, а в менеджере загрузок они будут помечены жёлтым восклицательным знаком (однозначно вредоносные файлы помечаются красным). Защиту можно отключить в настройках на вкладке «Защита».
  • При вводе в адресную строку первый пункт выпадающего списка теперь предлагает посетить введённый адрес, а сам список отображается на всю ширину экрана. Настройка browser.urlbar.unifiedcomplete, позволявшая вернуть старый вид выпадающего списка, удалена.
  • Для каждого десятого пользователя, из тех, кто никогда не пользовался дополнениями (всего таких пользователей около 40% от общего числа, по данным телеметрии), включён многопроцессный режим работы. Включению многопроцессности для абсолютно всех пользователей мешает неготовность разработчиков дополнений (совместимость дополнений с многопроцессным режимом). Пользователи могут включить его самостоятельно на свой страх и риск, но несовместимые дополнения перестанут работать.
  • Признан стабильным cовместимый с Chrome API дополнений. Уже существует способ устанавливать такие дополнения.
  • Отключена поддержка неподписанных дополнений (включается лишь специальным флагом при сборке). Выпущены небрендированные сборки, допускающие установку любых дополнений. Эти сборки доступны лишь на английском языке (можно локализовать, установив языковой пакет), не содержат логотипы и имя Firefox, не поддерживают автоматическое обновление. Кроме того, пользователи могут зарегистрироваться в качестве разработчиков и получить цифровую подпись для подписывания собственных дополнений. Также, существует возможность временной установки любого дополнения (до перезапуска браузера). Mozilla признаёт, что эти меры не гарантируют 100% защиту от вредоносов, но позволят отсеять существенную их часть, поскольку авторы вредоносных программ ленивы и предпочтут переключиться на более доступных жертв. Кроме того, борьба с малварью подразумевает общие усилия со стороны разработчиков браузеров, операционных систем и пользователей.
  • «Неподшитые закладки» переименованы в «Другие закладки».
  • Добавлены значки, оповещающие пользователя о том, что введённое в адресную строку, уже находится в закладках или открыто в соседних вкладках.
  • Новое оформление страницы «Получить дополнения».
  • Парсер медиасодержимого переписан на языке Rust. Как показал опыт Android, с помощью медиаформатов можно манипулировать декодерами и эксплуатировать уязвимости в них (Stagefright). Rust нацелен на безопасную работу с памятью, скорость и параллельное выполнение кода.
  • Благодаря поддержке Skia производительность Canvas в Linux увеличилась втрое.
  • По умолчанию блокируются Flash-элементы, невидимые для пользователя или обладающие очень малым размером (невидимые элементы устанавливают суперкуки, а элементы размером менее 5x5 пикселей используются для определения установленных шрифтов).
  • Поддержка HTTP-заголовка upgrade-insecure-requests (1243586).
  • Прекращена поддержка macOS 10.6, 10.7 и 10.8
  • Властям Казахстана отказано в добавлении их сертификата в доверенные. Причина: сертификат используется для перехвата всего https-трафика в стране.
  • Это последняя версия, которая работает на процессорах без поддержки SSE2 (все AMD до Athlon 64 и все Intel до Pentium 4, а также VIA C3 и Transmeta Crusoe)
  • В режиме настройки интерфейса теперь можно использовать клавиши Tab (переход между элементами) и Shift+F10 (контекстное меню).
  • Различные исправления, связанные с безопасностью.
  • На некоторых сайтах, использующих огромное количество cookie, может происходить разлогинивание пользователя.
  • Удалена поддержка автодозвона в Windows.


Инструменты разработчика:


HTML:

  • Meta-атрибуты теперь поддерживают значения «no-referrer-when-downgrade» и «origin-when-cross-origin» (1178337).


CSS:


JavaScript:

Release notes для разработчиков

>>> Подробности

★★★★★

Проверено: JB ()
Последнее исправление: Psych218 (всего исправлений: 3)

Отключена поддержка неподписанных дополнений (включается лишь специальным флагом при сборке). Выпущены небрендированные сборки

Интересно, будут ли в арче собирать, или только в AUR, и какой пакет ставить…

Psych218 ★★★★★
()

Стрёмный какой-то релиз. Одни минусы да ненужности. С обновлением надо подождать до того, как в генте добавят юз для отключения обязательной подписи.

Falcon-peregrinus ★★★★★
()

Для user.js есть что-нибудь полезное?

Jarvis
()
Ответ на: комментарий от Falcon-peregrinus

Правильно делают, уже почти все расширения подписали, у меня например только одно без подписи.

anonymous_sama ★★★★★
()

кто никогда не пользовался дополнениями (всего таких пользователей около 40% от общего числа, по данным телеметрии)
40

Офигеть

sudopacman ★★★★★
()

Парсер медиасодержимого переписан на языке Rust.

Плюсую. Говнокресты закапывать надо. Для forefront нужны безопасные языки.

невидимые элементы устанавливают суперкуки

все верно. за установку суперкук надо расстреливать

anonymous
()

Добавлена защита от потенциально нежелательных (например, приложений, меняющих начальную страницу или устанавливающихся обманным путём) и нетипичных файлов (например, сторонних сборок программ с открытым исходным кодом).

заканчивался 2016 год

unt1tled ★★★★
()
Ответ на: комментарий от Falcon-peregrinus

Властям Казахстана отказано в добавлении их сертификата в доверенные. Причина: сертификат используется для перехвата всего https-трафика в стране.

Что стремного? Все очень даже тортово. Поддержка инородных дополнений, выкидывают наконец SSE2, который уж точно есть у большинства, а если нет, то и современные сайты все равно не выдержит.

Если вы из рода нытиков про подписывайте дополнений, то предложили, вон небрендированные сборки. Швабодка остаётся швабодкой.

a1batross ★★★★★
()
Ответ на: комментарий от a1batross

Если вы из рода нытиков про подписывайте дополнений, то предложили, вон небрендированные сборки

О чём и речь. Ждём юза в генте, бо меняется это флагом в mozconfig. Небрендированные сборки там и так есть (флаг bindist).

Falcon-peregrinus ★★★★★
()

Почему удалили более-менее полезный Hello, но засунули абсолютно бесполезный FlyWeb?

И WebRTC мне не нравится, вроде как браузер продвигает анонимность и всё такое, а сами включают технологию, с помощью которой можно легко деанонизировать пользователей.

iljuase ★★★
()
Ответ на: комментарий от Falcon-peregrinus

Конечно, раньшебылолутше. Это:

Добавлена защита от потенциально нежелательных (например, приложений, меняющих начальную страницу или устанавливающихся обманным путём) и нетипичных файлов (например, сторонних сборок программ с открытым исходным кодом)
включён многопроцессный режим работы
cовместимый с Chrome API дополнений
Парсер медиасодержимого переписан на языке Rust
производительность Canvas в Linux увеличилась втрое
По умолчанию блокируются Flash-элементы, невидимые для пользователя или обладающие очень малым размером
В режиме настройки интерфейса теперь можно использовать клавиши Tab (переход между элементами) и Shift+F10 (контекстное меню).

тоже минусы и ненужности?

sudopacman ★★★★★
()
Ответ на: комментарий от sudopacman

тоже минусы и ненужности?

Добавлена защита от потенциально нежелательных (например, приложений, меняющих начальную страницу или устанавливающихся обманным путём) и нетипичных файлов (например, сторонних сборок программ с открытым исходным кодом)

Safebrowsing? Конечно.

По умолчанию блокируются Flash-элементы, невидимые для пользователя или обладающие очень малым размером

Странные полумеры.

cовместимый с Chrome API дополнений

Которым собираются заместить существующий? Лесом.

включён многопроцессный режим работы

Польза сомнительна.

Парсер медиасодержимого переписан на языке Rust

Ииии... Что?

Falcon-peregrinus ★★★★★
()

Нытикам сразу сообщаю, что для личного пользования неподписанные дополнения подписываются за пару кликов. Сделайте хоть раз усилие над собой, не нойте хотя бы один тред.

anonymous
()

Гуд джоб!

anonymous
()
Ответ на: комментарий от Falcon-peregrinus

Safebrowsing? Конечно.

Может более продвинутым пользователям эта фича и не нужна, но это не значит, что она не нужна всем.

Странные полумеры

Предлагаешь вообще ничего не делать?

Которым собираются заместить существующий? Лесом.

Не знаю, собираются или нет, но совместимость с дополнениями из Chrome — это хорошо.

Польза сомнительна.

Не прикидывайся дурачком. Вот тебе польза:

веб-страница больше не сможет подвесить весь браузер целиком, да и всё, в целом, бегать будет пошустрее.

Ииии... Что?

Ты читать умеешь?

Rust нацелен на безопасную работу с памятью, скорость и параллельное выполнение кода.

sudopacman ★★★★★
()

Вот эта проблема когда-нибудь у них будет решаться? Багрепортов на эту тему куча, причем некоторым из них лет эдак 10...

MSC
()
Ответ на: комментарий от anonymous

А чего это мне нужно идти на поклон к мозилле просто чтобы поставить расширение в браузер? Они не офигели там?

Falcon-peregrinus ★★★★★
()
Последнее исправление: Falcon-peregrinus (всего исправлений: 1)
Ответ на: комментарий от MSC

Вроде фиксится юзерстилем. В арчевики есть рецепт.

sudopacman ★★★★★
()
Ответ на: комментарий от Falcon-peregrinus

Если разработчики расширений не слоупоки, то постараются поскорее подписать свои расширения. А если слоупоки, то нафиг таких разработчиков и их расширения.

sudopacman ★★★★★
()
Ответ на: комментарий от Falcon-peregrinus

Звёзды на ЛОРе видимо означают стадии слабоумия. Собери тогда себе лису сам или скачай небрендированную. Неужели так сложно прочитать новость целиком?

anonymous
()
Ответ на: комментарий от anonymous

Собери тогда себе лису сам или скачай небрендированную.

Вообще-то, так и собираюсь сделать. Но это не мешает мне осуждать тех, кто это придумал. В свободном продукте делать такую вот тивоизацию.

Falcon-peregrinus ★★★★★
()
Ответ на: комментарий от sudopacman

Должен быть обходной путь. А если мне нужно старое расширение? Да и вообще. Кто знает, что случится с Mozilla дальше. Нельзя на них надеяться, на компании и авторов. Они - одна из самых больших угроз свободности продукта.

Falcon-peregrinus ★★★★★
()

Это последняя версия, которая работает на процессорах без поддержки SSE2

facepalm

Я давно заметил, что в виде просто браузера его не скомпилировать.

anonymous
()

Кр.С.Т. Если в «подробнее» не ходить.

Rolex ★★
()
Ответ на: комментарий от Falcon-peregrinus

А если мне нужно старое расширение?

Например? Вообще, не стоит насиловать труп.

Должен быть обходной путь

Так он и есть.

Кто знает, что случится с Mozilla дальше

Если с Mozilla что-то случится, лису просто форкнут/пропатчат. Хотя вероятнее будет, что она (лиса) просто помрёт.

sudopacman ★★★★★
()

Подожду 48.0.1, как обычно что-то забыли или поломали в мажорном релизе или какая-то бяка с секурностью.

slon
()
Ответ на: комментарий от Falcon-peregrinus

Ты же понимаешь зачем вводят подпись дополнений? Правильно, в целях безопасности. А ленивцы/фанатики, которые не хотят подписывать дополнения, должны страдать.

sudopacman ★★★★★
()
Последнее исправление: sudopacman (всего исправлений: 1)

При вводе в адресную строку первый пункт выпадающего списка теперь предлагает посетить введённый адрес, а сам список отображается на всю ширину экрана. Настройка browser.urlbar.unifiedcomplete, позволявшая вернуть старый вид выпадающего списка, удалена.

Верните мне глаза!

h578b1bde ★☆
()

При вводе в адресную строку первый пункт выпадающего списка теперь предлагает посетить введённый адрес, а сам список отображается на всю ширину экрана. Настройка browser.urlbar.unifiedcomplete, позволявшая вернуть старый вид выпадающего списка, удалена.

пидоры

anonymous
()
Ответ на: комментарий от sudopacman

Должны страдать разработчики, а страдают пользователи. Хотя лично меня устраивает небрендированная версия, не согласен тут только с предложением про страдания

stayCivilized
()
Ответ на: комментарий от stayCivilized

Должны страдать разработчики, а страдают пользователи

А какие там из нужных дополнений ещё не подписали?

sudopacman ★★★★★
()
Ответ на: комментарий от sudopacman

А если мне нужно старое расширение?

Например? Вообще, не стоит насиловать труп

Например Coolpreviews — предпросмотр ссылки в всплывающем окне, когда эта ссылка не стоит лишнего клика и лишней вкладки. Аналогов нет. Очень странно думать, что если расширение перестали обновлять (потому что компанию купил yahoo), то его функциональность обесценивается и к нему применима метафора (?) с насилованием трупа

stayCivilized
()

Если вам нужны старые дополнения для нового браузера - получите подпись и подпишите их. Если вам нужны старые дополнения для старого браузера, то ничего делать вообще не надо. Если вам нужны старые дополнения для нового браузера, но вы принципиально не хотите регистрироваться - ставьте сборку, допускающую любые дополнения.

Если вам нужны старые дополнения для нового браузера, но вы принципиально не хотите регистрироваться и не хотите ставить сборку - тогда да, будут проблемы. Но проще такими двумя с половиной пользователями пренебречь, раз у них такие закидоны на ровном месте.

anonymous
()
Ответ на: комментарий от spijet

Так и есть, некуда бежать. В qutebrowser собираются сделать TST когда-нибудь, а вообще хорошо бы это в менеджере окон реализовать

stayCivilized
()
Ответ на: комментарий от anonymous

показывает изображения/видео при наведении мыши на ссылки

 — не нужно. Мой основной юзкейс — при чтении какой-либо статьи среднего размера предпросматривать ссылки из текста не теряя контекст и не размножая лишние вкладки, которых и так больше сотни

stayCivilized
()

Лол, этот тред достоин винфака, там такие же обсуждали свежее поделие от МС, типа,во-первых, телеметрия это удобно, во-вторых, анальные зонды корпораций нас только защищают от уязвимостей, злохакеров и всплывающих окон, в-третьих, вы все равно всегда можете это отключить (дальше идет батник на 100500 строк переписывания реестра, редактирования etc/hosts и прочего онанизма), в-четвертых, если ваш софт не работает под Win10 - фу на вас, вы не модный, уйдите, УМВР/ЧЯДНТ.

Сорри, но если я хочу купить ружье или консервный нож и иду в магазин, то я хочу чтобы мне продали ружье или консервный нож, даже если ими я могу зарезаться или прострелить ногу, а не магнитик с розовыми бабочками, который, конечно же, безопаснее.

Neurotizer
()

Властям Казахстана отказано в добавлении их сертификата в доверенные. Причина: сертификат используется для перехвата всего https-трафика в стране.

Вот интересно, какова логика у этих властей? Что их сертификат созданный для MITM добавят в Firefox, и что в дальнейшем их сертификат при первой же попытке MITM не забанят везде где только можно? Какими наивными дебилами нужно быть чтобы на такое надеяться?

Miss_Burpl
()
Ответ на: комментарий от Neurotizer

Сорри, но если я хочу купить ружье или консервный нож и иду в магазин, то я хочу чтобы мне продали ружье или консервный нож, даже если ими я могу зарезаться или прострелить ногу, а не магнитик с розовыми бабочками, который, конечно же, безопаснее.

Сорри, но если ты хочешь купить ружье или консервный нож и идёшь в магазин, то ты *платишь* валюту за ружье или консерный нож. За FF ты валютой не расплачиваешься, верно? Посему, либо розовые бабочки на безопасном магнитике, либо следовать по другой ветке бинарного дерева ☺

zl0y
()
Ответ на: Там тоже нет ничего подходящего? от sudopacman

Да, все кроме ezlinkpreview (который для хрома, но я его даже безуспешно пытался через Chrome Store Foxified установить) работают с изображениями и не везде, а не с полноценными сайтами везде. Был один очень кривой аналог, которого в списке нет, хотя он возможно тоже без подписи, но там нельзя было внутри этого окна ходить по ссылкам, открывать превью наведением мышки с зажиманием клавиши-модификатора, изменять размер и положение превью. Сам аддон кстати, ни разу не маргинальный — эпл сделала эту фичу нативной для сафари около двух лет назад, а в 2010 году у оригинального аддона было больше 200 тысяч пользователей, а к моменту смерти, очевидно, еще больше

stayCivilized
()
Ответ на: комментарий от sudopacman

Я не пользуюсь дополнениями. Странно, не так ли? Но не люблю комбайны. Несколько раз пробовал интегрировать что-либо в браузер, но отказывался в конце концов.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.