LINUX.ORG.RU

Firefox 76

 ,


0

1

Доступен Firefox 76.

  • Менеджер паролей:
    • Отныне предупреждает о том, что сохранённые для ресурса логин и пароль засветились в утечке, произошедшей с этого ресурса, а также о том, что сохранённый пароль был замечен в утечке с другого ресурса (поэтому стоит использовать уникальные пароли). Проверка на утечку не раскрывает логины и пароли пользователя удалённому серверу: логин и пароль хэшируются, первые несколько символов хэша отправляются в сервис Have I Been Pwned, который возвращает все хэши, удовлетворяющие запросу. Затем браузер локально сверяет полный хэш. Совпадение означает, что учётные данные содержатся в какой-либо утечке.
    • При создании новой учётной записи или изменении существующего пароля пользователю автоматически предлагается сгенерировать стойкий пароль (12 символов, среди которых буквы, цифры и спецсимволы). Теперь эта функция предлагается для всех полей <input type="password">, а не только тех, которые имеют атрибут "autocomplete = new-password".
    • В macOS и Windows при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС (при условии, что мастер-пароль не установлен). Реализации этой возможности в Linux мешает баг 1527745.
  • Улучшен режим «картинка-в-картинке»: откреплённое видео можно перевести в полноэкранный режим (и обратно) двойным щелчком.
  • Появилась возможность работать с конкретным сайтом как с десктопным приложением (в отдельном окне, где отсутствует интерфейс браузера, а переход по ссылкам возможен лишь в пределах текущего домена). Настройка browser.ssb.enabled добавляет в меню сайта («многоточие» в адресной строке) пункт «Install Website as App».
  • Добавлен режим работы «только HTTPS» (dom.security.https_only_mode), в котором все обращения по протоколу HTTP автоматически осуществляются по HTTPS и блокируются, если доступ по HTTPS не удался. Кроме того, начиная с Firefox 60, существует более щадящая настройка security.mixed_content.upgrade_display_content, которая делает то же самое, но лишь в отношении пассивного контента (изображений и медиафайлов).
  • На системах, использующих Wayland, реализовано аппаратное ускорение воспроизведения видео в формате VP9 и других форматах (в дополнение к появившейся в прошлом выпуске поддержке ускорения H.264).
  • В интерфейсе управления дополнениями теперь отображаются все домены, к которым дополнение имеет доступ (до этого отображались лишь несколько первых доменов из списка).
  • Полностью переработана страница about:welcome.
  • При открытии новых вкладок немного уменьшена ширина тени вокруг адресной строки.
  • Слегка увеличен размер панели закладок, чтобы пользователям сенсорных экранов не промахивались.
  • WebRender включён по умолчанию на ноутбуках под управлением Windows, обладающих графикой Intel как минимум 9 поколения (HD Graphics 510 и выше) и разрешением экрана <= 1920x1200.
  • Реализована поддержка системных цветов CSS4.
  • JS: включена поддержка numberingSystem и calendar у конструкторов Intl.NumberFormat, Intl.DateTimeFormat и Intl.RelativeTimeFormat.
  • Включена поддержка AudioWorklet, позволяющая реализовать сложную обработку звука в таких сценариях, как игры или виртуальная реальность. Кроме того, это решает проблему с отсутствующим звуков в веб-клиенте Zoom.
  • Параметр window.open() windowFeatures больше не позволяет скрывать какие-либо элементы окна браузера (tabbar, menubar, toolbar, personalbar), а служит лишь для индикации того, будет ли страница открыта в отдельном окне. Эта возможность поддерживалась лишь в Firefox и IE, а также создавала проблемы при восстановлении сеанса.
  • Попытки веб-страниц перейти по неизвестному протоколу с помощью location.href или <meta http-equiv=«refresh»> больше не приводят к странице «Неизвестный тип адреса», а молча блокируются (как в Chromium). Для открытия сторонних приложений следует использовать window.open() или <iframe>.
  • Инструменты разработчика:

>>> Примечания к выпуску для разработчиков

>>> Firefox 76: Audio worklets and other tricks

>>> Все закрытые в этом выпуске баги

>>> Подробности

★★★★★

Проверено: Wizard_ ()
Последнее исправление: cetjs2 (всего исправлений: 9)
Ответ на: комментарий от theNamelessOne

У них есть хеши паролей (и сами пароли) из различных крупных утечек БД

Это вообще отдельный вопрос. В каждой БД каждого приложения используются разные алгоритмы шифрования (в том числе и их отсутствие). А значит, данные из каждой отдельной БД, для получения общих уникальных хешей между ними, не сопоставимы друг с другом. А значит, этот сервис тупо использует списки нешифрованых паролей, чтобы создать свои хеши одним и тем же алгоритмом, чтобы затем можно было получить префикс из нескольких символов и вернуть в ответ выборку а-ля «LIKE 'abcde%'». А значит, проще вообще не бегать и не собирать какие-то там утекшие базы в разных форматах и алгоритмах и всё это маркетинговый булшит. Вот то, как именно они там их себе генерят — ну не брутфорсом же, хотя, чем чёрт не шутит — потихому, распределённо, у пользачков в каком-то приложеньце уже какое-то неплохое кол-во вариантов нахешировали и теперь продают такой вот сервис мозилл-овцам. Ну я бы именно так сделал.

deep-purple ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Стоит. Например, ты используешь пароль на сайте А, а Вася использует такой же пароль на сайте Б. Произошла утечка с сайта Б, где пароли хранились plain-text или хэшированные хреново (MD5), что позволило злоумышленникам пароль Васи восстановить. Все такие пароли пополняют словари. В следующий раз, когда утечёт уже твой пароль, его быстро подберут по словарю.

Лол, да некоторые люди вообще используют один пароль на все сайты. Бывали случаи (да и сейчас бывают), когда мошенники создают условно-полезный сайт и его раскручивают, только чтобы получить почту/пароль пользователя.

theNamelessOne ★★★★★
()
Ответ на: комментарий от theNamelessOne

почитай про k-anonymity

Почитал.

как HIBP устроен

Не почитал. Потому что k-anonymity не связалось с хешами паролей, первыми символами этих хешей и заявленым поведением мозиллы.

чушь

Во-во — где-то она закралась в том что нам рассказывают про взаимоотношения HIBP и мозиллы.

deep-purple ★★★★★
()
Ответ на: комментарий от Skullnet

но этой фичи там нет, только потому что её никто не добавил.

На всех 3 ноутах, которые у меня были, звуком занималась только альса и переключение звука работало из коробки. Очевидно это не альса, а микропрограмма звуковухи, если она там вообще есть.

только он localhost only и частично в ядре.

Я считаю что звуковой сервер таким и должен быть. Альса не идеальна, но если в юзерспейсе над ней начать городить огород, то лучше точно не станет.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

На всех 3 ноутах, которые у меня были, звуком занималась только альса и переключение звука работало из коробки. Очевидно это не альса, а микропрограмма звуковухи, если она там вообще есть.

Все намного сложнее, ведь подразумевается переключение между разными выходами: аналоговый, HDMI, Bluetooth или даже между разными аудиокартами. В альсе можно забиндить все устройства, входы/выходы и указать для каждого ЛЮБЫЕ настройки и правила (что кстати в пульсе хрен сделаешь), но реалтайм переключения между ними при использовании звука в программах нет. Приходится программы полностью закрывать и открывать с другими параметрами.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 7)
Ответ на: комментарий от Skullnet

которая займет у разработчика знающего код минут 30 - это пыжиться?

Это так не работает. Даже если бы добавление занимало 0 минут, его не нужно было бы делать. Даже если бы настройка уже была, возможно стоило бы потратить 10 часов на то чтоб её убрать.

Пульса является дефолтом уже практически везде. Точных цифр я не знаю, так что давай для объяснения возьмём с потолка: представим, что пульса работает с файрфоксом нормально у 95% пользователей. У 5% либо не работает вообще, либо попердывает регулярно. Но из этих 5% думаешь все будут разбираться и переключать? Да дай бог если 1/5. Итого, имеем переключатель, который реально поможет 1%.

Сам понимаешь, что тестировать фичу, которая нужна 1% - деньги на ветер, так что разумно этим не заниматься, пускай маргиналы сами тестируют.

Следовательно, эта фича сломается намного вероятнее чем пульса. И 1% нуждающихся получат глючащий или нерабочий звук. Это печально. Однако, сломается звук не у 1% нуждающихся. Кроме этого 1% будет ещё 1-2% людей, которые включили альсу по ошибке. Хрен знает почему. Кто-то вообще случайно. Кто-то когда-то увидел на форуме пост на тему «как оптимизировать файрфокс». Кто-то тестировал разные дистры, не пересоздавая хоум, и в каком-то дистре был вынужден включить альсу, а назад не переключил. Все эти люди уже забыли что что-то переключали звуковой API, и все они попадут вместе с маргиналами, которым нужна альса.

Будь файрфокс софтом с закрытыми исходниками, возможно и следовало бы как-то с этим разбираться, однако в открытом софте есть преимущество, что можно не поддерживать вообще всё, а делегировать поддержку тому, кому оно надо. Если альса реально кому-то нужна, этот кто-то может создать собственную репу, в которой будет выкладывать собственносозданный и оттестированый пакадж firefox-alsa.

khrundel ★★★★
()
Ответ на: комментарий от khrundel

Сам понимаешь, что тестировать фичу, которая нужна 1% - деньги на ветер, так что разумно этим не заниматься, пускай маргиналы сами тестируют.

Тогда декстопного линукса не существовало-бы.

anonymous
()
Ответ на: комментарий от Skullnet

Я только увидел «nam nasrat WONTFIX».

Ну и где ты увидел? Вот, баг открыт, бери и делай. Мартин вот пришёл и сделал для вейланда.

https://bugzilla.mozilla.org/show_bug.cgi?id=1619523

Я не разбираюсь в коде FF.

Но мнение имеешь? И об альсе и об иксах? Похоже, тебе важнее всего сраться на ЛОРе, а разработка FF лишь благодатная тема для тебя.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от khrundel

Пульса является дефолтом уже практически везде

И то верно! Нахрен нам эта альса нужна?

Повторяй за мной:

sudo apt purge alsa*

deep-purple ★★★★★
()
Ответ на: комментарий от Skullnet

Переключение звуковых подсистем - это стандартная фича для всех сложных программ, которые используют звук.

Ужас-то какой. А давно? А почему только звуковых систем, почему не видеодрайверов и не сетевых стеков? Помню, в Windows было несколько подсистем реализации Bluetooth - тоже переключалка нужна?

Пусть будет спрятана в about:config, но ДОЛЖНА быть.

Окай. Раз ДОЛЖНА, то пусть ДОЛЖНА. Пусть будет поддержка Jack, aRts, ESD и Pulse. Пойду, баг-репорт засвечу, может, кто сделает, раз ДОЛЖНА.

Aceler ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Ну и где ты увидел? Вот, баг открыт, бери и делай. Мартин вот пришёл и сделал для вейланда.

Я писал это про Pulseaudio. Про поддержку VA-API в X11 - этот тикет открыт и у него много дубликатов, но каких-либо движений там нет.

Но мнение имеешь? И об альсе и об иксах? Похоже, тебе важнее всего сраться на ЛОРе, а разработка FF лишь благодатная тема для тебя.

То есть, ВСЕ кроме разработчиков FF не имеют права иметь свое мнение, даже пользователи? Вы понимаете какую ерунду только что сказали? Второе, FF разрабатывается не за бесплатно и сотрудниками Mozilla за высокую зарплату. Обвинять линукс пользователей в том, что это они виноваты в том что фичи нет, потому что сами её не добавили - это тупизм.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Обвинять линукс пользователей в том, что это они виноваты в том что фичи нет, потому что сами её не добавили - это тупизм.

А какая часть зарплаты оплачена линукс пользователями?

anonymous
()
Ответ на: комментарий от eternal_sorrow

право имеешь. а разработчики FF имеют право вертеть твоё и чьё угодно мнение на одном месте

Могут, но права не имеют, это не этично. А вот в России это норма.

Skullnet ★★★★★
()
Ответ на: комментарий от anonymous

А какая часть зарплаты оплачена линукс пользователями?

Пользователи операционных систем не оплачивают разработку FF, вообще.

Половина дохода от Google и Yandex, платящих за то, что их ставят как дефолт поисковик в FF. Остальная часть доходов - рекламные партнёрства с более мелкими огранизациями. Ну и какая-то мальнькая часть - пожертвования от народа.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от deep-purple

как отключить это говноповедение?

Выделение по одиночному щелчку никак не отключить. Просто 10 лет назад оно создавало проблемы, поэтому тогда прикрутили костыль - на всех платформах выделение по одиночному щелчку, а под Unix сделали иначе. Сейчас этот баг давно в прошлом, поэтому поведение в Unix сделали таким, каким оно задумывалось изначально.

Подробнее здесь.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 5)
Ответ на: комментарий от Skullnet

Я буду мокать в нужные жидкости всякие вейлайды, пульсы и прочее костыле-решения.

Пока ты в своих влажных фантазиях макаешь неосязаемые вещи, тот же Firefox макает подобных тебе в реальности, дропая поддержку устаревшего барахла, вроде GTK+2, ALSA и вот скоро все зависимости от X11 дропнут.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

С чего бы? Очень даже этично. И справедливо.

В таком случае, я вертел ваше мнение. И это справедливо, потому что я так сказал. Точка.

Ещё не понятно почему?

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от EXL

Пока ты в своих влажных фантазиях макаешь неосязаемые вещи, тот же Firefox макает подобных тебе в реальности, дропая поддержку устаревшего барахла, вроде GTK+2, ALSA и вот скоро все зависимости от X11 дропнут.

Пусть вообще линукс дропнут. Зачем поддерживать браузер для 2%?

Skullnet ★★★★★
()
Ответ на: комментарий от Skullnet

Ну вообще то в интернете с незнакомыми людьми оно по умолчанию так и есть, отдельно упоминать этот факт необязательно.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от Skullnet

Обвинять линукс пользователей в том, что это они виноваты в том что фичи нет, потому что сами её не добавили - это тупизм.

Лол, если бы не линукс-пользователи на зарплате из RedHat, никакого Firefox на Linux давно бы не было. Потому что на*** он не нужен MoFo.

anonymous
()
Ответ на: комментарий от Skullnet

Половина дохода от Google и Yandex, платящих за то, что их ставят как дефолт поисковик в FF.

Дальше. И чтобы этими поисковиками пользовалась аудитория. А с этого деньги и делаются.

И естественно, если линуксоидов меньше, то и денег от них меньше.

fornlr ★★★★★
()
Ответ на: комментарий от Skullnet

Пусть вообще линукс дропнут. Зачем поддерживать браузер для 2%?

Ну вот у глупых максималистов всегда крайности 🤣

fornlr ★★★★★
()
Ответ на: комментарий от deep-purple

О боже, неужели оно используется? Пойду утоплюсь.

Да, я знаю, что у пульсы есть бэкенд. Да пусть бы 99% моих программ не знало пульсы и работало б через интерфейс альсы напрямую, из этого не следует, что одной конкретной программе под названием файрфокс обязательно предпочитать альсу пульсе или иметь переключатель. Я тебе тайну открою: был такой момент, когда 99% полезного софта было написано на ассемблере и при этом писалась первая программа на каком-нибудь фортране, и никого не волновали чувства нежелающих ставить фортран. В данный момент ситуация +/- как я описал: пульса устраивает почти всех, из тех, кого пульса не устраивает, меньшинство будут реально разбираться и лезть искать переключатель. В таких условиях наличие переключателя создаст больше проблем чем его отсутствие.

khrundel ★★★★
()
Ответ на: комментарий от eternal_sorrow

Ну вообще то в интернете с незнакомыми людьми оно по умолчанию так и есть

Ну почему, если человек в состоянии аргументировать своё мнение (а не просто «а вот я щитаю шта Земля плоская имею право!»), то его мнение заслуживает уважения. Что, конечно, вовсе не означает, что с ним обязательно все должны согласиться.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Ну вообще то в интернете с незнакомыми людьми оно по умолчанию так и есть, отдельно упоминать этот факт необязательно.

У вас даже в голове не возникает такое понятие как «Этика в Интернете». Но я больше чем уверен, что в жизни вы общаетесь точно также.

Skullnet ★★★★★
()
Ответ на: комментарий от Skullnet

Ты меня от темы не уводи. Я говорил о том, что разработчики ФФ имеют право вертеть мнение рандомных людей из интернета на причинном месте, потому что они - авторы проекта «Firefox», а «имеющие мнение» - никто.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Есть ещё авторитетность этого человека и его значимость. Эдак мы уйдём в дебри психологии.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Не будет. Пользователю как-то не сдалось постоянно свои пароли смотреть.

Сказать браузеру подставь на сайт и всё.

Если тебе лично это надо постоянно ничего не значит.

fornlr ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Я говорил о том, что разработчики ФФ имеют право вертеть мнение рандомных людей из интернета на причинном месте, потому что они - авторы проекта «Firefox», а «имеющие мнение» - никто.

Ты не прав.

Для кого разработчики делают браузер? Зачем они публикуют? Сами сделали своё поделие - сами и пользуйтесь молча. Нет, надо же рассказать всем, какой у нас классный браузер. О выходе новой версии сообщить.

Так, если опубликовали на всеобщее обозрение, значит будьте готовы к любым отзывам. И упрекать пользователя за негативный отзыв - тупость. Упрекай лучше разработчиков за опубликование.

anonymous
()
Ответ на: комментарий от deep-purple

и можно собрать с нужным флагом.

Я когда в 2015 году ковырял ванильные исходники gecko-dev, оно уже тогда не собиралось. Сомневаюсь, что в 2020 заработало.

EXL ★★★★★
()
Ответ на: комментарий от khrundel

пульса устраивает почти всех

Сейчас я ради прикола напишу в вашем стиле и представлю себя большинством:

«ALSA устраивает почти всех, но кучка маргинальных пользователей линукса пропихнули свой быдлософт в популярные дистрибутивы и навязывают его всем пользователям. Все бы удалили этот не нужный кусок дерьма, но вот только его использование в засимостях форсят всякие файрфоксы и некоторые нужные проги, слава богу, их не много. Переключение между звуковухами и настройка громкости для каждого приложения - это фичи нужны только 2%, т.е меньшинству. Не говоря уже о том, что PA создает проблемы с качеством звука и с шипением при нагрузке на процессор, но все об этом умалчивают ради киллерфич для 2%.»

Даже правду сказал.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 7)
Ответ на: комментарий от Aceler

Докажи.

Aceler ★★★★★ (06.05.20 20:24:36) «Докажи бред»

🤣 Подпись прям в точку.

Ну посмотри над обычными людьми, что я ещё могу сказать.

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

Так, если опубликовали на всеобщее обозрение, значит будьте готовы к любым отзывам. И упрекать пользователя за негативный отзыв - тупость.

Готов не означает «непременно броситься делать так, чтобы автор отзыва стал доволен». Это если мы вообще говорим о конструктивных отзывах. Например, отзыв вида «ну что вы, дебилы, тут сделали» я вообще читать не стану, пусть там дальше и что-то конструктивное.

А иногда разработчик просто не хочет что-то делать. Пример. Есть люди, которые могут накодить тебе фичу (например, наладить поддержку ALSA, которая, по словам разработчиков, была кривой и сложноисправляемой), но она будет реализована, когда в одном человеке совпадет «могу» и «хочу». Если ты можешь, но не хочешь - фичи не будет. Если ты хочешь, но не можешь - тоже не будет. Но ты можешь стимулировать хотение у тех, кто может, назначив bounty за фичу.

На Хабре в прошлом году по этому поводу был эпичный баттл между пользователем, отстаивающим позицию «вы, разработчики, же для пользователей пишете, значит, обязаны удовлетворять мои пожелания», и разными разработчиками, которые пытались ему объяснить, что они пользователям ничего не обязаны.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от anonymous

А где упрёк? Никто никого не упрекает. Просто игнорируют.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от anonymous

упрекать пользователя за негативный отзыв - тупость

Для кого пользователи делают отзывы? Зачем они публикуют? Сами придумали своё мнение - сами и соглашайтесь с ним молча. Нет, надо же рассказать всем, какое у нас правильное мнение. О каждом новом пункте ненависти к браузеру сообщить.

Так, если опубликовали на всеобщее обозрение, значит будьте готовы к любым упрекам. И упрекать упрекателя за негативный упрек - тупость. Упрекай лучше пользователей за нытье.

Deleted
()

Проблема со злоaudio (как и со злоd) в том, что второй свежести, как и немножкой меременности, не бывает. А если говорить прямо, то как только ты поставил злоaudio, твой комп уже скомпрометирован и перешёл на сторону зла. То есть всё, ква. Полный финиш. После этого можно ставить хром, а то и сразу м*нду, качественно это уже ничего не изменит. Зато сайты проприетарщиков, вроде зума, перестанут вставлять палки в колёса за фрондёрство.

Поэтому мозилла и теряет пользователей. Если всё равно переходить на сторону зла, зачем мне бледное подобие хрома вместо оригинала?

anonymous
()
Ответ на: комментарий от khrundel

Знаете, если к вопросу подходить таким образом, то выпилить нужно сразу весь файерфокс. Потому что 93% пользователей (по недавнему мнению какого то там статистического агенства) сидят на хромоклонах и поддерживать какие либо движки кроме блинк/вебкит - не продуктивно.

Аналогично можно сказать и о линукс-портах любого браузера.

То же самое можно сказать о поддержке вайланд, зачем было её развивать, если стандарт рендеринга был dri2 в X11. Но вот вайланд каким то образом появился и даже стал стандартом в некоторых крупных дистрах. Выпиливаем поддержку Х11?

kirill_rrr ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Нашел. Читать вот с этого коммента и всю ветку https://habr.com/post/449170/#comment_20067612

там потрясающие заявления о том, что выпуском релиза разработчик становится чем-то обязанным неопределённому кругу пользователей продукта.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от anonymous

Да я вообще не понимаю, зачем этот давно скатившийся в сраное говно сраный firefox продолжать пиарить на лоре? Последний норм firefox был - 52.9.0. Сколько лет с тех пор прошло? А до сих пор про каждый выпуск - новость на главной. Лучше бы на палёную луну давили, чтобы она перестала творить дичь в лицензиях, из-за которой она остаётся палёной её не берут в дистрибутивы. Думаю, у лора для жтого влияния должно хватить.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.