LINUX.ORG.RU

Firefox 68

 ,


2

2

Доступен выпуск Firefox 68.


Основные изменения:

  • Полностью переписан код адресной строки — вместо XUL применяются HTML и JavaScript. Внешние различия между старой (Awesome Bar) и новой (Quantum Bar) строкой заключаются лишь в том, что концы строк, не вмещающиеся в адресную строку, теперь затухают вместо обрезания (...), а для удаления записей из истории вместо Delete/Backspace нужно использовать Shift+Delete/Shift+Backspace. Новая адресная строка работает быстрее и позволяет расширять свои возможности с помощью дополнений.
  • Страница управления дополнениями (about:addons) тоже была полностью переписана на Web API. Кнопки удаления/отключения переехали в меню. В свойствах дополнений можно увидеть запрашиваемые разрешения и примечания к выпуску. Добавлен отдельный раздел для отключённых дополнений (раньше они просто помещались в конец списка), а также раздел с рекомендуемыми дополнениями (каждая версия проходит тщательную проверку безопасности). Появилась возможность пожаловаться на вредоносное или слишком медленное дополнение.
  • Код, отвечающий за восстановление предыдущего сеанса, переписан с JS на C++.
  • Добавлена страница about:compat, где можно управлять «исправлениями», специфичными для конкретных сайтов. Это временные исправления для некорректно работающих сайтов (например, смена юзерагента или запуск скриптов, исправляющих работу в Firefox). about:compat упрощает просмотр активных исправлений и позволяет веб-разработчикам отключать их в целях тестирования.
  • Доступ к настройкам синхронизации возможен прямо из главного меню.
  • Тёмная тема в режиме чтения применяется не только к содержимому страницы, но и к интерфейсу (тулбарам, боковым панелям, элементам управления).
  • Firefox будет пытаться автоматически исправлять ошибки HTTPS, вызванные сторонним антивирусным ПО. Firefox исторически использует собственное хранилище сертификатов вместо системного, что положительно отражается на безопасности, но требует от антивирусного ПО импортировать свой корневой сертификат в хранилище браузера, чем некоторые производители пренебрегают. Если браузер обнаруживает MitM-атаку (которая может быть вызвана антивирусом, пытающимся расшифровать и проверить трафик), то автоматически включит настройку security.enterprise_roots.enabled и попытается использовать сертификаты из системного хранилища (используются лишь сертификаты, добавленные туда сторонним ПО, сертификаты, поставляемые вместе с ОС, игнорируются). Если это помогло, то настройка останется включённой. Если пользователь явным образом отключит security.enterprise_roots.enabled, то браузер не будет предпринимать попытки её включить. В новом выпуске ESR эта настройка включена по умолчанию. Кроме того, в область уведомлений (слева от адресной строки) добавлен значок, свидетельствующий о том, что просматриваемый сайт использует сертификат, импортированный из системного хранилища. Разработчики отмечают, что использование системных сертификатов не влияет на безопасность (используются лишь сертификаты, добавленные в число системных сторонним ПО, а раз стороннее ПО получило право их туда добавить, то оно с тем же успехом могло бы добавить их и в хранилище Firefox).
  • Запросы на разрешение пуш-уведомлений не будут показываться, пока пользователь явно не провзаимодействует со страницей.
  • Доступ к камере и микрофону отныне может осуществляться только из безопасного контекста (т.е. со страниц, загруженных по протоколу HTTPS).
  • Спустя 2 года, в стоп-лист (список символов, которые недопустимы в именах доменов) добавлен символ Κʻ / ĸ (U+0138, *Kra*). В прописном варианте он выглядит как латинская “k” или кирилистическая “к”, что могло сыграть на руку фишерам. Всё это время разработчики пытались решить вопрос через технический комитет Unicode (добавить этот символ в категорию «исторических»), но те, при выпуске очередной редакции стандарта, об этом забыли.
  • В официальных сборках больше нельзя отключить многопроцессный режим. Однопроцессный режим (при котором интерфейс браузера и содержимое вкладок выполняются в одном процессе) менее безопасен и не тестируется в полном объёме, что может повлечь проблемы со стабильностью. Для любителей однопроцессного режима предусмотрены обходные пути.
  • Изменено поведение при синхронизации настроек. Отныне по умолчанию синхронизируются лишь настройки, входящие в определённый разработчиками список. Вернуть прежнее поведение (синхронизировать абсолютно все изменённые настройки) можно через about:config.
  • Реализованы следующие CSS-свойства: scroll-padding, scroll-margin, scroll-snap-align, counter-set, -webkit-line-clamp.
  • Добавлена поддержка псевдоэлемента ::marker и его анимации.
  • Включена по умолчанию поддержка примитива BigInt.
  • window.open() теперь учитывает переданный параметр «noreferrer».
  • Добавлена поддержка HTMLImageElement.decode() (загрузка изображений до их добавления в DOM).
  • Множество улучшений в инструментах разработчиков.
  • Локализации bn-BD и bn-IN объединены в бенгальскую (bn).
  • Удалены локализации, оставшиеся без мейнтейнеров: ассамский (as), южноафриканский диалект английского (en-ZA), майтхили (mai), малаялам (ml), ория (or). Пользователи этих языков будут автоматически переключены на британский диалект английского (en-GB).
  • API WebExtensions обзавёлся средствами для работы с юзерскриптами. Это потенциально может решить проблемы с безопасностью (в отличие от Greasemonkey/Violentmonkey/Tampermonkey каждый скрипт выполняется в собственной песочнице) и стабильностью (исключается гонка между загрузкой страницы и вставкой скрипта), а также позволяет выполнить скрипт на желаемой стадии загрузки страницы.
  • Возвращена настройка view_source.tab, позволяющая открывать исходный код страницы в той же вкладке, а не в новой.
  • Тёмная тема теперь может быть применена к служебным страницам браузера (например, странице настроек), за это отвечает настройка browser.in-content.dark-mode.
  • На устройствах под управлением Windows 10 с видеокартами AMD включена поддержка WebRender.
  • При новой установке в Windows 10 будет добавлен ярлык на панель задач.
  • Windows-версия отныне использует службу фоновой интеллектуальной передачи (BITS).

Примечания к выпуску для разработчиков

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Deleted (всего исправлений: 6)
Ответ на: комментарий от InterVi

В результате владельцы сайтов становятся подконтрольными центрам сертификации. Это сейчас есть бесплатный lets encrypt, но не факт что так будет всегда. Вот такой «свободный» браузер, который решает за пользователя какими протоколами ему пользоваться.

именно. Кроме регистратора доменного имени, прикрыть твой сайт сможет ещё и «сертификатор». Это там может важно для интерактивных файтов с логином ... но совершенно ненужно для чисто информационных сайтов.

anonymous
()
Ответ на: комментарий от khrundel

Паранойя 80левела. Центров много, не нравится один - пойдут к другому. Если все захватят, можно будет корневой сертификат лярезистанса устанавливать. В любом случае, когда всё так плохо, что сертификат для хттпс получить негде, то уже не до вебвидеочатиков

близорукость 100-го уровня ... из разряда «вы никому ненужны - я за вами неделю бегал, чтобы вам это сказать».

Зачем тогда выкручивать руки, прикрывая базовые интернет протоколы? ... кучко гомосеков решила, что что-то ненужно и поэтому это надо для всех запретить?

anonymous
()
Ответ на: комментарий от khrundel

Вроде около 400 долларов в год раньше сертификаты стоили, не та сумма, чтоб вообще никак не поднять.

кидайте электронные кошельки. Хрюндель просто так по 400 баксов раздаёт.

домен ~ 10$ в год, хостинг ~ 10$ в месяц. Сайт в год ~ 130$. ... + 400$ в год. Стоимость владения сайтом вырастает в 5 раз (а если на одном хостинге висит 10 доменов).

Это выдавливание частника корпорациями под дебильный свист и гиганье безмозглых хипстеров.

anonymous
()
Ответ на: комментарий от InterVi

В результате владельцы сайтов становятся подконтрольными центрам сертификации.

Здрасьте, ничего это толком не меняет. Как бэ давным-давно есть такая штука DNS - вот тоже поной про то, кому она подконтрольна и как же так.

anonymous
()
Ответ на: комментарий от mandala

Это и так делают большинство сайтов, не говоря уже о гугле, фейсбуке и прочих. За нами в интернете не следит только совсем ленивый. Так что боишься слить приватные данные – или параной по полной (и тут луна не помощница, просто же браузер без специальной защиты), или вообще не включай комп, а смартфон сожги.

вы не путайте член с пальцем, мистер грязный демагог. Сайт знает, что ты делаешь на этом сайте и только (ну если только хозяин сайта не поставил какие метрики-аналитики, став частью другого сайта). Здесь же программа просмотра сайтов сливает в одно место всё твоё поведение. Это совсем другое.

Это как утвердать небходимость стеклянных домов на том основании, что всё равно же вас видят, когда вы ходите по улице. ... дебилизм редкостный. Такой ощущение, что совремённой хипстоте в школе ампутируют лобные доли мозга.

anonymous
()
Ответ на: комментарий от anonymous

«Всё равно следят, какая разница больше/меньше» - кричали с одной стороны фанатики Firefox.

«Ну подумаешь, что пионеры неадекватные браузер делают, что с секурностью проблемы, никто же реально не пострадал» — кричали фанатики палённой Луны с другой стороны.

Битва была равна и тяжела.

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

Никто ничего никому не запрещает. Даже если бы речь шла не о лисе с 10%, а о хроме, любой браузер не является единственным возможным, соответственно термин «запрещает» неприменим. Браузер - инструмент простого пользователя, не очень понимающего во всех ваших интернетах, и от него ожидается забота об интересах пользователя, а не васяна-админа сайта и тем более не васяна-хакера, внедряющего рекламу через mitm. Сейчас, когда https является практически бесплатным, разработчики посчитали, что использование незашифрованных каналов не в интересах их пользователей. Мозиловцы в данный момент похожи на гида в какой-нибудь стране третьего мира, который принципиально отказывается заводить туристов в шаурмечные, в которых повара не моют руки. Это может показаться произволом, но гид беспокоится о людях, которые ему доверяют. Если не нравится этот гид - есть другие.

khrundel ★★★★
()
Ответ на: комментарий от Grzegorz

Это повод внедрить себе ещё один зонд?

это не ещё один зонд. Каждый сайт «следит» за пользователем хотя бы на уровне апачевских логов. Это естественно и в природе вещей. Когда ты к кому-то приходишь, то хозяин сморит за тобой и знает, что ты делаешь у него дома - это нормально. Здесь же нечто совсем другое - некто третий, не имеющий отношения ни к вам, ни к хозяину мест, в которые вы приходите, бегает за вами и следит - записывает в книжечку куда вы ходите, что там делает, хотя это севершенно не его дело. Это абсолютно ненормально и противоестественно.

anonymous
()
Ответ на: комментарий от anonymous

Если сайт не делает чего-то стоящего 400 долларов в год, может незачем ему вообще существовать? Трёхкопеечные хоумпейджи давно в соцсети мигрировали.

Но фишка в том, что 400 долларов в год - это худший вариант, типа «что произойдёт если всё вдруг рухнет». В реальном мире, данном нам в ощущениях, есть бесплатные сертификаты и даже если летсэнерипт сдохнет, тут же появятся аналоги, пусть не бесплатные, но которые с удовольствием проверят раз в 3 месяца твоё владение доменом за 10 баксов. Будет 40 в год или увеличение на четверть.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Никто ничего никому не запрещает. Даже если бы речь шла не о лисе с 10%, а о хроме, любой браузер не является единственным возможным, соответственно термин «запрещает» неприменим.

сегодня стандарты «браузеростроения» диктуются американскими спецслужбами. Всё вдруг как в попураненные начинают с поносной скоростью реализовывавыть одни и те же «говнофичи». И уже завтра все ведущиете сайты реализуют эти же «говнофичи» так, что браузеры без «говнофич» получают месседж «ваш браузер не поддерживается и устарел». Явно кто-то всё это «коррелирует».

разработчики посчитали, что использование незашифрованных каналов не в интересах их пользователей.

несколько главных тенденций в интересах пользователей:

- сайты должны отображаться так и только так как этого хотят корпорации, все способы использовать пользователем сайт как-то иначе должны быть полностью исключены; - всё поведение пользователя долно полностью отслеживаться, протоколироваться и отсылаться в «корпорацию добра». Любые попытки избежать этого должны полностью быть исключены. - все настройки, катомизация должны постоянно выпиливаться, интерфейс должен быть ориентирован на пользователя с интеллектуальным уровнем идиота. Все способы избежать идиотского интерфейса (типа классик теме ресторер) должны блокироватья;

... кому-то это может показаться произволом ... но гид беспокоится о корпорациях и спецслужбах мирового банкирства ;)

anonymous
()
Ответ на: комментарий от khrundel

Если сайт не делает чего-то стоящего 400 долларов в год, может незачем ему вообще существовать? Трёхкопеечные хоумпейджи давно в соцсети мигрировали.

А с чего вдруг безмозглые хрюндели стали решать чему существовать, а чему нет? ... может кто-то считает, что в этом мире не должны существовать хрюндели с iq ниже табурета?

anonymous
()
Ответ на: комментарий от anonymous

Про заговор жидомассонов забыл упомянуть.

Вот если бы ты был не дебилом, а программистом, ты бы знал, что разработчики всегда предрасположены выкинуть всё говно мамонта и упростить себе жизнь, и если над ними не стоит владелец проекта, иногда это упрощение может зайти настолько далеко, что продуктом пользоваться станет невозможно. Причём программисты этого не заметят. Так что выпиливание реставратора классической темы можно объяснить гораздо проще, без заговора Рокфеллеров с Ротшилдами.

В остальном согласен с корпорациями, действительно сайты должны отображаться так, как хотят создавшие сайты корпорации, если корпорация сверстала сайт, а он отображается через пень-колоду, то это форменное безобразие.

khrundel ★★★★
()
Ответ на: комментарий от anonymous

А с чего вдруг безмозглые хрюндели стали решать чему существовать, а чему нет?

У тебя проблемы с пониманием русского языка. То тебе браузер запрещает ковыряться в носу, то я устраиваю геноцид сайтам. Слово «запрещать» имеет немного другое значение. Нужен элемент принуждения.

Всё гораздо проще, мозила не запрещает тебе жрать с помойки, она просто отказывается тебе в этом помогать, а так жри сколько хочешь. Аналогично я не решаю, каким сайтам существовать, а всего лишь отказываюсь разделять твоё возмущение буржуями, которые душат сайт, вымогая 400 баксов (на самом деле не вымогают, но бог с ним, примем версию, будто всех подсадят на хттпс и потом летсэнкрипт отключат).

может кто-то считает, что в этом мире не должны существовать хрюндели с iq ниже табурета?

Со своей стороны я разрешаю тебе услышав, что безмозглые хрюндели заболели и им надо собирать бабло на лечение в Израиле, также «решить что хрюнделям не стоит существовать» и не скидываться. Будет абсолютно тот же уровень принуждения.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Про заговор жидомассонов забыл упомянуть.

Если упомянуть о заговоре в ироничном ключе ... то это вдруг его отменит. Логика дебилов.

Вот если бы ты был не дебилом, а программистом, ты бы знал, что разработчики всегда предрасположены выкинуть всё говно мамонта и упростить себе жизнь, и если над ними не стоит владелец проекта, иногда это упрощение может зайти настолько далеко, что продуктом пользоваться станет невозможно. Причём программисты этого не заметят.

Если бы большинство разработчиков не было бы дебилами, то и не было бы это перманентной гонки версий и фич. Есть такая штука, как плаинирование. Создаются стандарты, спецификации и т.д. и на их основе делаются продукты. А когда каждую неделю выкатываются новые версии, а всё остально тут же объявляется дерьмом мамонта, то это значит что никаким планированием никогда даже не пахло, что всем процессом заправляют негритянские менеджерши-лесбиянки боьные спидом. Все забыли ради всего это нужно ... изменения ради изменений - постоянно, непрерывно, ежедневно и еженощно изменять-обновлять-ломать, изменять-обновлять-ломать, изменять-обновлять-ломать.

На самом деле - это не идиотизм разработчиков. Это с одной стороны стратегия бизнесменов - способ обеспечивать постоянную востребованность и постоянно качать прибыль из предприятия. Нужно постоянно внедрять «новое», несовместимое со старым и постоянно всё переделывать для соотвествия «новому» - сайты, браузеры, библиотеки. Пересекаются интересы спецслужб мирового правительства по контролю и одебиливанию и интересы коммерсантов по постоянно-перманентному выкачиванию деднег.

А вот дебильная хипстота весь этот говнопроцесс воспринимает как какой-то прогресс и развитие.

Так что выпиливание реставратора классической темы можно объяснить гораздо проще, без заговора Рокфеллеров с Ротшилдами.

его появление объясняется «заговором Рокфеллеров с Ротшилдами». Если бы не было планомерной дебилизации интерфейсов, то и не было бы классик-рестореров.

В остальном согласен с корпорациями, действительно сайты должны отображаться так, как хотят создавшие сайты корпорации, если корпорация сверстала сайт, а он отображается через пень-колоду, то это форменное безобразие.

Пусть насовывают пользователю свои программы с закрытым кодом. А сайт в интеренете - это информация с открытыми исходниками, соотвествующая некторым стандартам и пользователь абсолютно вправе смотреть её так, как сочтёт нужны и браузерокопораты не имеют права диктовать пользователю способ.

anonymous
()
Ответ на: комментарий от khrundel

Всё гораздо проще, мозила не запрещает тебе жрать с помойки, она просто отказывается тебе в этом помогать, а так жри сколько хочешь.

т.е. мозилла больше не бровзер, а некоторое софтвер, которое частично поддерживает стандарты интернета

Врёшь. Это именно ты задался вопросом а зачем существовать сайтам, с которых так просто нельзя стрясти 400 баксов. Т.е. ты фактически утверждал, что такие сайты ненужны и их нужно выпилить. Так что не отмазывайся дешёвой демагогией.

Со своей стороны я разрешаю тебе услышав, что безмозглые хрюндели заболели и им надо собирать бабло на лечение в Израиле, также «решить что хрюнделям не стоит существовать» и не скидываться. Будет абсолютно тот же уровень принуждения.

Лживая вонючая демагогия. Ты призываешь ввести плату за лечение, которое раньше было бесплатным, чтобы сайты загнулись - это совершенно разные вещи.

anonymous
()
Ответ на: комментарий от Grzegorz

Паранойя 80левела — это впаривать HTTPS там где он совершенно не нужен.

Можете привести пример?

anonymous
()
Ответ на: комментарий от Grzegorz

Т.е. васян должен нейтрально относится, к внедрению в его бложик рекламы от провайдеров, и не препятствовать этому?

anonymous
()
Ответ на: комментарий от anonymous

Если упомянуть о заговоре в ироничном ключе ... то это вдруг его отменит. Логика дебилов.

Это просто насмешка над тобой.

Если бы большинство разработчиков не было бы дебилами, то и не было бы это перманентной гонки версий и фич.

Неправда. Разработчики любят творческий процесс и получение за него денег. А вот поддержка неизменного говна мамонта, когда берёшь то, что менялось 30 лет назад и просто добавляешь в селект в поле «пол» новое возможное значение «другое», то это наводит на разработчиков тоску. Аналогично пользователям нужно новое, фичастое. Ну а когда есть и спрос и предложение, сам понимаешь.

Пусть насовывают пользователю свои программы с закрытым кодом. А сайт в интеренете - это информация с открытыми исходниками, соотвествующая некторым стандартам и пользователь абсолютно вправе смотреть её так, как сочтёт нужны и браузерокопораты не имеют права диктовать пользователю способ.

Реальный мир не имеет никакого отношения к твоим маняфантазиям. Сайт в интернете - это сервер с айпишником и запись в днс, а если твой линкс почему-то не позволяет пользоваться фейспуком, то пиши жалобу в спортлото.

Вообще, забавно, что все свидетели заговора корпораций в качестве решения проблем предлагают великий и ужасный Стандарт, которому все должны следовать, а ежели кто от стандарта отступает, то карать по всей строгости. Т.е. нужен царь-батюшка, который всех бояр-корпораций к ногтю бы прижал. Такие вот они любители швабоды.

khrundel ★★★★
()
Ответ на: комментарий от anonymous

Т.е. васян должен нейтрально относится, к внедрению в его бложик рекламы от провайдеров, и не препятствовать этому?

Васян никому ничего не должен. Это личное дело Васяна что ему делать со своим ресурсом, а не гугла с тормозиллой.

Grzegorz
()
Ответ на: комментарий от khrundel

Это просто насмешка над тобой.

ты забыл написать, когда смеяться нужно было ;)

Неправда. Разработчики любят творческий процесс и получение за него денег.

пусть рисуют картины и поют песни ... ну в крайнем случае, идут в проститутки.

Аналогично дебильным хипстерам нужно новое, фичастое.

поправил, не благодарите ;)

Реальный мир не имеет никакого отношения к твоим маняфантазиям.

конечно, только к твоим ;)

Вообще, забавно, что все свидетели заговора корпораций в качестве решения проблем предлагают великий и ужасный Стандарт, которому все должны следовать, а ежели кто от стандарта отступает, то карать по всей строгости.

Если бы не было стандартов, то ни одна гайка не накрутилась бы ни на один болт. Но творчески-дебильной хипстоте обязательно нужно круглую гайку с левой ресьбой ... иначе тоска ;)

Такие вот они любители нового и фичастого.

anonymous
()
Ответ на: комментарий от Grzegorz

Зачем вы гугл с мозиллой приплели?
Вы сказали, что есть места, где https совершенно не нужен, в качестве примера привели Васяна, а теперь появляются корпорации.
Каким же образом, https совершенно не нужен Васяну?

anonymous
()
Ответ на: комментарий от anonymous

Зачем вы гугл с мозиллой приплели?

мозилла копирует гугл как обезьяна ... с небольшим временным лагом.

Каким же образом, https совершенно не нужен Васяну?

Элементарно, Ватсон. Блог Васяна - инфа идёт только от блога к пользователю. Там ничего секретного (типа номера кредитной карты, передающегося в интернет-магазин от пользователя), чего не должны увидеть по пути. Совершенно открытая информация для всех промежуточных звеньев. Шифрование ненужно абсолютно.

anonymous
()
Ответ на: комментарий от anonymous

Зачем вы гугл с мозиллой приплели?

Затем что гугл с мозиллой оказывают давление на Васяна (к примеру, понижением позиций в поисковой выдаче), таким образом заставляя его принимать решение вне зависимости от его желания и интересов.

Каким же образом, https совершенно не нужен Васяну?

Лишние точки отказа и их обслуживание совершенно не нужны Васяну с его бложиком.

Grzegorz
()
Ответ на: комментарий от anonymous

его появление объясняется «заговором Рокфеллеров с Ротшилдами»

Да им насрать на этот ваш веб, они берут выше и больше.

Deleted
()
Ответ на: комментарий от anonymous

Шифрование ненужно абсолютно.

На подмену трафика можно не обращать внимания?

anonymous
()
Ответ на: комментарий от Grzegorz

Лишние точки отказа

При прочих раных, какая точка отказа появляется у https, по сравнению с http?

anonymous
()
Ответ на: комментарий от anonymous

т.е. мозилла больше не бровзер, а некоторое софтвер, которое частично поддерживает стандарты интернета

Полагаю, при чтении этого предложения, в районе слова «стандарты» должно быть характерное почтительное придыхание? Стандартов полно, их всех не поддержать. Старые выкидывают.

Врёшь. Это именно ты задался вопросом а зачем существовать сайтам, с которых так просто нельзя стрясти 400 баксов. Т.е. ты фактически утверждал, что такие сайты ненужны и их нужно выпилить. Так что не отмазывайся дешёвой демагогией.

Ещё раз, из того, что что-то не нужно, не следует необходимость это уничтожать. Следует отсутствие необходимости спасать.

Лживая вонючая демагогия. Ты призываешь ввести плату за лечение, которое раньше было бесплатным, чтобы сайты загнулись - это совершенно разные вещи.

Неправда. Скажем так: я с пониманием отнёсся к отказу гида возить туристов в забегаловки, где у поваров нет санитарной книжки. Да, это означает дополнительные расходы. Да, это значит, что забегаловки, чей доход не позволяет проводить регулярный осмотр персонала, получат ещё меньше клиентуры и загнутся. Мне пофиг на них, если некому заплатить за них 400 долларов - значит их ценность ниже 400 долларов. Цель мозиллы мне понятна, она оправдывает проблемы васянов с их говносайтами.

Более того, я в отличие от тебя, не считаю что мне все обязаны. Я отнёсся с пониманием в том смысле что я согласился продолжать пользоваться лисой. Если бы мне показалось иначе, я бы не сыпал проклятиями, а свалил бы на палемуну, например.

khrundel ★★★★
()
Ответ на: комментарий от anonymous

При прочих раных, какая точка отказа появляется у https, по сравнению с http?

Любая проблема, возникшая в момент автопродления сертификата, приведёт к недоступности содержимого сайта у пользователей. Это ещё если не учитывать всякие весёлые события вроде компрометации CA и как следствие утрату доверия к выписанным им сертификатам, что выражается в огромном страшном красном окне с ОЛОЛО ПЫЩЬПЫЩЪ ОПАСНОСТЕ!!1 вместо страницы сайта.

Grzegorz
()
Ответ на: комментарий от anonymous

поправил, не благодарите ;)

Ну вот ты обозвал людей дебильными хипстерами, тебе, наверное, полегчало. Однако мир от этого не изменился, и люди по прежнему хотят видеть новое. Да даже ты хочешь видеть новое, иначе сидел бы на своём firefox 3.6 и никуда бы у тебя http не делся.

Если бы не было стандартов, то ни одна гайка не накрутилась бы ни на один болт. Но творчески-дебильной хипстоте обязательно нужно круглую гайку с левой ресьбой ... иначе тоска ;)

Это не те стандарты. Это фиговые стандарты, с маленькой буквы. Сам посуди, какие же это стандарты, если каждый может взять и решить производить гайки с радиусом 6 миллиметров, и не производить 4? А кто-то может взять и вообще гайки английской системы мер производить или с левой резьбой! И на всё это будут стандарты. Это ж будет беспредел, не гайки,... а прям как браузер, который https поддерживает, а http - нет. Безобразие.

khrundel ★★★★
()
Ответ на: комментарий от Grzegorz

приведёт к недоступности содержимого сайта у пользователей

Нет, сайт загрузится и с просроченным сертификатом.

огромном страшном красном окне с ОЛОЛО ПЫЩЬПЫЩЪ ОПАСНОСТЕ!!1

Регулярно вижу эти окна в мобильниках прохожих (у нас в дс2 «бесплатные провайдеры» подменяют сертификаты на свои), все жмут кнопку «я понимаю риск», хотя в страшном красном окне написано, что весь трафик перехвачен посторонними людьми.
Что они делают не так?

anonymous
()
Ответ на: комментарий от anonymous

Нет, сайт загрузится и с просроченным сертификатом.

Нет, не загрузится если включён HSTS. Но даже без него пользователь увидит страшное красное окно с надписями и уйдёт.

Регулярно вижу эти окна в мобильниках прохожих (у нас в дс2 «бесплатные провайдеры» подменяют сертификаты на свои)

Сюсюрити такое сюсюрити.

все жмут кнопку «я понимаю риск», хотя в страшном красном окне написано, что весь трафик перехвачен посторонними людьми.
Что они делают не так?

Пользуются каким-то говном вместо провайдера.

Grzegorz
()
Ответ на: комментарий от Grzegorz

пользователь увидит страшное красное окно

Пользователь нынче не из пугливых.

Пользуются каким-то говном вместо провайдера.

man риторический вопрос

anonymous
()
Ответ на: комментарий от anonymous

Пользователь нынче не из пугливых.

Тем не менее Васяну с бложиком этот гемор не нужен. А вообще мне пофиг на твоих хомячков, у большинства пользователей вменяемых стран адекватные провайдеры, поэтому красные окна с пугающими надписями они просто закроют и свалят на другой сайт.

Grzegorz
()
Ответ на: комментарий от Grzegorz

у большинства пользователей вменяемых стран

Васяну нужно сменить аудиторию своего бложика, на жителей вменяемых стран, и тогда https будет абсолютно не ненужен.
Понятно.

anonymous
()
Ответ на: комментарий от anonymous

Шифрование ненужно абсолютно.

А что вы предлагаете делать с провайдерами, инжектирующими в http-трафик свои скрипты? (привет, Билайн)

А ещё из-за этого ваш сайт получает бан в системе контекстной рекламы. Потому что у вашего хостера аплинком оказывается Билайн, который инжектирует свой рекламный JS, не заботясь о том, кто там: живой пользователь или робот гугла. Помимо этого, в комментариях можно найти примеры, как вставка сторонних скриптов ломала работу сайта и обеспечивала веб-мастеру просирание драгоценных минут своей жизни на расследование причин.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 5)

Оказывается, что (для Linux?) была случайно отключена поддержка WebGL в Firefox 68.

anonymous
()
Ответ на: комментарий от MozillaFirefox

А что вы предлагаете делать с провайдерами, инжектирующими в http-трафик свои скрипты? (привет, Билайн)

сажать в тюрьму по статье «несанкционированная модификация компьютерной информации» ... или как там оно звучит. Это равнасильно взлому сайта и замене страницы и должно преследоваться уголовно. Уголовные преступления должны пресекаться соотвествующими органами, а преступники сажаться в тюрьму. ... можно же продолжить ваш логический ряд: «а что вы будете делать, если ваш хостер будет добавлять скрипты на уровне веб-сервера, или вовсе добавит их прямо в ваши исходники»?

anonymous
()
Ответ на: комментарий от Grzegorz

Васян бы никому и ничего не был должен, если бы его сайт работал без браузеров от гугла и мозилы и продвигался бы без помощи поиска от гугла.

Nexmean
()
Ответ на: комментарий от Nexmean

Васян бы никому и ничего не был должен, если бы его сайт работал без браузеров от гугла и мозилы и продвигался бы без помощи поиска от гугла.

Ну и какое отношение к поиску имеет наличие/отсутствие HTTPS?

Grzegorz
()
Ответ на: комментарий от Grzegorz

Ну видать намёк на то, что https сайты в выдаче гугла имеет приоритет выше.

ЗЫ: а что у других поисковиков не так?

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Ну видать намёк на то, что https сайты в выдаче гугла имеет приоритет выше.

Это был намёк на то что ранжировать сайты по наличию/отсутствию HTTPS есть слабоумие в чистой форме.

Grzegorz
()
Ответ на: комментарий от Grzegorz

А тебя спрашивать не будут поисковики 🙂

fornlr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.