LINUX.ORG.RU

Firefox 70

 , lockwise,


4

3

Доступен выпуск Firefox 70.


Основные изменения:

  • Представлен новый менеджер паролей — Lockwise:
    • 10 лет назад о слабой защищённости менеджера паролей сообщил Джастин Дольске. В 2018 году Владимир Палант (разработчик Adblock Plus) снова поднял эту проблему, обнаружив, что менеджер паролей до сих пор использует однократное хэширование SHA-1. Это позволяет за несколько минут сбрутить пароль среднестатистического пользователя на современных графических ускорителях.
    • Lockwise использует стойкие алгоритмы SHA-256 и AES-256-GCM.
    • Появилась новая страница about:logins (стиль для userContent.css, позволяющий вместить на экран больше информации), где можно создать новые записи импортировать пароли из других браузеров, а также загрузить приложения для Android и iOS. Пароли синхронизируются через аккаунт Firefox.
    • Lockwise предлагает генерировать стойкие пароли для форм с атрибутом autocomplete="new-password", а также уведомляет (signon.management.page.breach-alerts.enabled = true), если сохранённый для сайта пароль старше, чем произошла утечка данных с этого сайта (то есть, если есть вероятность, что пользователя затронула утечка). Для этого в него интегрирован Firefox Monitor (extensions.fxmonitor.enabled = true), который раньше был отдельным системным дополнением.
  • Стандартные настройки защиты от отслеживания отныне включают защиту от трекеров социальных сетей (кнопки Like, виджеты с сообщениями Twitter). Если на странице имеется заблокированное содержимое, значок в адресной строке становится цветным. Изменениям подверглась и панель, вызываемая при нажатии на него: теперь там отображаются разрешённые трекеры (блокировка которых может привести к поломке сайтов или отдельных функций), а также ссылка на страницу about:protections.
  • Линии, подчёркивающие текст (тег подчеркивания или ссылка), отныне не пересекают символы, а прерываются (layout.css.text-decoration-skip-ink.enabled = true)
  • Поскольку в 2019 году шифрование стало нормой (информация, переданная по незащищённым каналам оказывается доступной всем желающим, например, из-за некорректно настроенного оборудования СОРМ), изменён подход к отображению статуса защищённости соединения:
    • Если установлено защищённое соединение, вместо зелёного отображается серый значок (security.secure_connection_icon_color_gray = true). Это поможет неопытным пользователям, которые воспринимают зелёный цвет как сигнал, что сайт является доверенным, в то время как зелёный означает лишь, что соединение зашифровано, но не гарантирует подлинность ресурса.
    • Если установлено незащищённое соединение (HTTP или FTP), отображается перечёркнутый значок (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Информация о EV-сертификатах (сертификатах с расширенной проверкой) перенесена из адресной строки в панель сведений о сайте (security.identityblock.show_extended_validation = false). Исследования показывают, что отображение этих данных в адресной строке практически никак не помогает пользователям — они не обращают внимания на её отсутствие. Кроме того исследователь Ян Кэрролл показал, как легко получить EV-сертификат на имя «Stripe, Inc» (популярная платёжная система) всего лишь зарегистрировав в другом штате компанию с таким же названием. Чтобы обнаружить разницу, в любом случае необходимо просмотреть подробные сведения о сайте — информации из адресной строки недостаточно. Другой исследователь, Джеймс Бертон, получил сертификат на имя зарегистрированной им компании «Identity Verified», что тоже легко вводит в заблуждение пользователей.
  • Firefox будет показывать значок в адресной строке, если сайт использует геолокацию.
  • Адресная строка автоматически корректирует распространённые опечатки в протоколе URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Кнопки поисковиков в адресной строке отцентрированы, добавлена возможность сразу перейти к их настройке.
  • Реорганизовано меню управления аккаунтом Firefox.
  • Служебные страницы браузера научились использовать тёмную тему (если в системе включена тёмная тема либо ui.systemUsesDarkTheme = true).
  • Обновлены логотип и название браузера («Firefox Browser» вместо «Firefox Quantum»).
  • На панель инструментов добавлен значок (а в главное меню — пункт), нажатие на который выводит сведения об основных новшествах этого выпуска (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender включён по умолчанию на Linux-системах с видеокартами всех основных производителей: AMD, nVIDIA (только с драйвером Nouveau), Intel. Требуется, как минимум, Mesa 18.2.
  • Включён новый интерпретатор байт-кода JavaScript. В отдельных случаях ускорение загрузки страниц достигает 8%.
  • HTTP-кеш разделён по источнику верхнего уровня, чтобы предотвратить широко используемый различными сервисами способ определить, залогинен ли пользователь на определённых сайтах.
  • Запросы разрешений со стороны сайта (например, на показ уведомлений или доступ к микрофону) будут принудительно выводить браузер из полноэкранного режима (permissions.fullscreen.allowed = false). Эти меры направлены на борьбу с некоторыми сайтами, которые блокируют пользователя в полноэкранном режиме и вынуждают его дать разрешения или установить вредоносное дополнение.
  • Вслед за Chrome размер заголовка Referer ограничен 4 килобайтами, чего достаточно для 99.90% сайтов.
  • Запрещено открытие в браузере любых файлов по протоколу FTP. Вместо открытия файла будет осуществляться его загрузка.
  • macOS:
    • В три раза снижено энергопотребление, которое заметно возросло после первого выпуска Quantum. Кроме того, загрузка страниц ускорилась на величину до 22%, а затраты ресурсов на воспроизведение видео в ряде случаев сократились на 37%.
    • Появилась возможность импортировать пароли из Chrome.
  • WebRender включён по умолчанию на устройствах под управлением Windows со встроенной графикой Intel и низким разрешением экрана (до 1920x1200).
  • Инструменты разработчика:
    • В панель инспектора доступности добавлен показ доступности элементов страницы для людей, использующих только клавиатуру, а также симулятор дальтоника.
    • Инспектор подсвечивает определения CSS, которые не влияют на выбранный элемент, а также объясняет причины этого и даёт советы по исправлению.
    • Отладчик может устанавливать точки останова для мутаций DOM. Они срабатывают, когда узел или его атрибуты изменяются или удаляются из DOM.
    • Разработчики дополнений получили возможность инспектировать содержимое browser.storage.local.
    • Инспектор сети научился искать элементы запросов и ответов (заголовки, куки, тело).

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> Подробности

★★★★★

Проверено: a1batross ()
Последнее исправление: Deleted (всего исправлений: 1)

Стандартные настройки защиты от отслеживания отныне включают защиту от трекеров социальных сетей

так это что, ghostery теперь не нужен?

ZERG ★★★★★
()

Линии, подчёркивающие текст (тег подчеркивания или ссылка), отныне не пересекают символы, а прерываются

Похоже на несколько разных ссылок, неудобно.

Evenik ★★
()
Ответ на: комментарий от saahriktu

Глупый ворос. Что бы никто не мог узнать куда ты ходишь и что смотришь. И я не про какое-нибудь ФСБ.

anonymous
()
Ответ на: комментарий от Qathos

Содержимое - не видит. Домен не видит только если включён (На стороне сервера и клиента) eSNI и шифрование DNS (DoH, DoT или DNSCrypt).

anonymous
()

WebRender включён по умолчанию на Linux-системах с видеокартами всех основных производителей: AMD, nVIDIA (только с драйвером Nouveau), Intel. Требуется, как минимум, Mesa 18.2.

ну всё, теперь можно в игры играть в браузере?

eR ★★★★★
()
Ответ на: комментарий от cr0

Вот это спорно, даже относительно к моему убогому паролю.

Я взял это утверждение из упомянутой в новости блогозаписи Паланта.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от eR

ну всё, теперь можно в игры играть в браузере?

Ждём AAA эксклюзивы для Firefox, ну =]

neocrust ★★★★★
()
Ответ на: комментарий от Qathos

А это правда, что при https провайдер не видит даже домен посещаемого сайта (и содержимое передачи тоже),

Содержимое - нет. Домен - да, причём, даже если на одном IP сидит несколько доменов. Для этого нужно оборудование DPI, способное заглянуть в поле SNI. Собственно, в России крупные провайдеры именно так и избегают избыточных блокировок, если на одном IP сидит, скажем, сайт Навального (который требуется блокировать) и сайт с изображениями котиков (который блокировать не требуется). У провайдеров, которые не закупили DPI, заблокирован весь https-трафик к IP-шнику, в который резолвится «нехороший» сайт.

Но Firefox уже поддерживает Encrypted SNI, а также DoH (без DoH провайдер таки имеет способ заблокировать использование eSNI, если захочет (но пока этого никто не делает, поскольку надзорный орган не заставляет)). Рутрекер, скажем, уже включил со своей стороны поддержку eSNI, поэтому включив поддержку eSNI в браузере, можно обходить блокировку (если, конечно, провайдер не из тех, которые «блокируют весь трафик до айпишника», поскольку такие провайдеры не смотрят в SNI, то и Encrypted SNI ничем не поможет).

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от ZERG

так это что, ghostery теперь не нужен?

Ghostery. по идее, блокирует больше. Firefox делает много исключений, поскольку сломать неопытному пользователю сайт - это скверно.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от saahriktu

Нет, твои сообщения это простой «троллинг тупостью».

anonymous
()
Ответ на: комментарий от anonymous

в актуальных браузерах сначала отключат ftp, а потом http

HTTP пока ещё распространён больше, чем FTP, поэтому его точно не отключат, пока его доля не снизится ниже какого-то предела, когда уже можно им пожертвовать.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от fornlr

Того. 2 клиента и 0 серверов в f-droid.

Для сравнения только годных ftp-серверов там 2 штуки, а клиентов задолбаешься считать.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Вы знаете другие адекватные репы для андроида?

kirill_rrr ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Ну я не обхода блокировок ради узнавал, просто из предосторожности. В HttpsEverywhere включил шифрование всех подходящих сайтов, на прочие без крайней необходимости не хожу.

Qathos
()
Ответ на: комментарий от pihter

Гуглу не нужен, государству (не любому) - очень даже нужен.

anonymous
()
Ответ на: комментарий от Deleted

я такой бенчмарк и сам могу сделать, а вот реальные случаи применения могут быть совсем другими

ZERG ★★★★★
()
Ответ на: комментарий от ZERG

Ну если серьезно: Ghostery, вроде, принадлежит какому-то рекламному агенству. И у них да, политика такая: типа, мы избавим вас от слежки, но вы ж понимаете, а) нам надо кушать, б) мы хорошие, поэтому другим следить не дадим, но сами будем.

anonymous
()
Ответ на: комментарий от ZERG

(я предвзят) нет, не могут. Потому что пилить современный браузер - это адов труд и адовы деньги. Причем деньбги решают, эпоха гениев-одиночек давно прошла, решает зарплата и штат. Так что, у кого больше бабла, у того круче браузер.

anonymous
()
Ответ на: комментарий от Miguel

Лишний клик мышкой сделать сложно? Открывай файлы браузером и дальше из меню загрузки где выбираешь открыть или сохранить файл – открываешь через сам firefoxб файл открывается в новой вкладке (но не долго осталось до окончательного выпила FTP).

mandala ★★★★★
()
Ответ на: комментарий от kirill_rrr

Т.е. собираются послать всех, кто использует ftp в локалках уровня офис-на-3-компа или смартфон-пк?

И много их? Я не пользуюсь браузером для FTP, для этого есть нормальные полноценные клиенты.

mandala ★★★★★
()
Ответ на: комментарий от chenbr0

у хрома уже 78 версия, а тут только 70

Скоро догоним и обгоним! Цикл же укоротили в полтора раза.

mandala ★★★★★
()
Ответ на: комментарий от anonymous

Я понимаю, но я несколько другое подразумевал. Они тестировали на одном конфиге, брали стандартные бенчмарки.

А у меня вечно несколько сотен вкладок в ff (дурная привычка, но что поделать), я пробовал как-то с хромом такое проделать, не вышло.

ZERG ★★★★★
()
Ответ на: комментарий от saahriktu

выкладываешь исходники в тарболах. Нет конкретных бинарников - нечего заражать. Юзеры сами себе накомпиляют.

:D

И вообще, старый добрый WWW умер давно, пора бы уже понять это.

mandala ★★★★★
()
Ответ на: комментарий от ZERG

ghostery

Этот же крап сам шпионил и сливал данные юзеров. Скандальчик тогда был.

mandala ★★★★★
()
Ответ на: комментарий от ZERG

Лучше уж uMatrix возьми и контролируй все сам. Немного напрягает порой настраивать тяжелые сайты, но приватность и безопасность дороже.

mandala ★★★★★
()
Ответ на: комментарий от turtle_bazon

Ну хорошо, отключат http. Кто пострадает?

Луддиты. Но они пусть на своем пердячем паре валят в сторону паленой луны, там им самое место.

mandala ★★★★★
()

Gentoo

У меня не мёржится media-libs/libaom-1.0.0-r2

libaom.so.0: undefined reference to `aom_sad4xh_sse2'
libaom.so.0: undefined reference to `aom_sad16xh_sse2'
libaom.so.0: undefined reference to `aom_sad64xh_sse2'
libaom.so.0: undefined reference to `aom_sad8xh_sse2'
libaom.so.0: undefined reference to `aom_sad32xh_sse2'
libaom.so.0: undefined reference to `aom_sad128xh_sse2'
collect2: error: ld returned 1 exit status
make[2]: *** [CMakeFiles/dump_obu.dir/build.make:177: dump_obu] Error 1
make[1]: *** [CMakeFiles/Makefile2:4110: CMakeFiles/dump_obu.dir/all] Error 2

https://bugs.gentoo.org/671340
Так что firefox-70 не установился.

Einstok_Fair ★★☆
()
Последнее исправление: Einstok_Fair (всего исправлений: 1)
Ответ на: комментарий от Deleted

Хром, в среднем, на треть быстрее в бенчмарках :) В боевых условиях всё не так однозначно. Часто приходится пользоваться парой сайтов на реакте, лиса рендерит без в одно мгновение, в то время как хром может минуту-две тупить, а потом ещё вкладка повиснет.

evgeny_aa ★★☆
()
Ответ на: комментарий от mandala

в сторону паленой луны

Ещё есть самый лучший браузер всех времён и народов - lynx. Он как раз поддерживает все must have протоколы: и HTTPS, и HTTP, и FTP, и gopher.

saahriktu ★★★★★
()
Ответ на: комментарий от Deleted

Не то, чтобы косяк, это внутренний инструмент, оптимизации не производилось. В селекторе несколько тысяч элементов с иконками. Без иконок и хром и лиса норм рендерят, с иконками лиса рендерит так же быстро, а хром не справляется.

evgeny_aa ★★☆
()
Ответ на: комментарий от mandala

Хах, а ghostery сама мозилла советует. Спасибо за совет, переехал. Хотя хотелось бы уже один нормальный сервис, а то у меня их 4 штуки набралось со временем.

ZERG ★★★★★
()
Ответ на: комментарий от mandala

Ну а чего уж там, давайте забаним устаревшие изображения .bmp и .gif, можно пару древних бибблиотек выкинуть... Или rss. Много сейчас rss читают? Есть же ленты в социалках.

kirill_rrr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.