LINUX.ORG.RU

Firefox 90

 ,


1

2

Доступен Firefox 90.

  • Включена поддержка HTTP/3 (реализация протокола QUIC, написанная на Rust). QUIC является надстройкой над UDP, что позволяет избежать проблемы, которые при использовании TCP решить возможным не представляется.
  • В настройках режима «Только HTTPS» появилась возможность добавить исключения для определённых сайтов.
  • Защита от отслеживания стала более интеллектуальной: например, когда в режиме приватного просмотра пользователь пытается залогиниться в Facebook, требуемые для этого скрипты Facebook будут автоматически разрешены (до этого они блокировались и залогиниться не получалось).
  • Пункт контекстного меню «Открыть изображение в новой вкладке» больше не делает открываемую вкладку активной.
  • Печать веб-страницы в файл PDF теперь сохраняет гиперссылки.
  • Включена программная реализация WebRender на старых системах без аппаратного ускорения графики (старые видеокарты и проблемные драйверы). Её производительность заметно повышена.
  • Реализована поддержка дробного масштабирования (например, не в 2, а в 1.5 раза) при работе в Wayland.
  • Канадским пользователям предложат включить шифрование DNS-запросов. Для этого Mozilla заключила партнёрство с CIRA (Canadian Internet Registration Authority).
  • В дополнение к калькулятору (см. новость о выпуске Firefox 89) в адресную строку добавлен конвертер величин (включается настройкой browser.urlbar.unitConversion.enabled). Допускаются запросы наподобие «1 m to foot», «10 c to f», «now to utc» (больше примеров можно найти здесь).
  • В список протоколов, которые могут открываться с использованием сторонних приложений, добавлена схема matrix://.
  • Полностью удалена поддержка протокола FTP, отключённая по умолчанию в Firefox 88. Все эти годы она оставалась на зачаточном уровне (отсутствует возможность закачивания файлов, невозможно скачать несколько файлов или каталог целиком, отсутствует поддержка шифрования), а соответствующий код написан 20 лет назад, что затрудняет его сопровождение. Таким образом, от старого кода нужно избавляться, а реализовывать с нуля полноценную поддержку FTP нерационально из-за низкой популярности. К тому же, существует множество достойных сторонних клиентов. При попытке доступа к FTP-ресурсу пользователь может выбрать стороннее приложение (оно должно быть зарегистрировано в системе в качестве обработчика схемы ftp://). Разработчики дополнений могут зарегистрировать своё дополнение в качестве обработчика протокола FTP.
  • Дополнениям теперь доступен Cache API.
  • Обновлена модель машинного обучения, используемая для обнаружения полей ввода пароля.
  • Детектор кодировки chardetng (написанный на Rust) включён по умолчанию для доменов .jp, .in и lk.
  • Исправлена невозможность прокрутки диалога добавления закладки.
  • Исправлено декодирование изображений BMP с нулевым смещением данных.
  • Медиа-клавиши клавиатуры больше не позволяют управлять медиафайлами, которые воспроизводились более 24 часов назад (до этого, например, нажатие клавиши «предыдущий трек» могло запустить последний воспроизведённый файл, даже если он был проигран неделю назад).
  • Включено чтение сертификатов из хранилища операционной системы (только в Windows и macOS). Благодаря этому Firefox может, например, взаимодействовать с сертификатом клиента, хранящимся на аппаратном токене, без необходимости использовать стороннюю библиотеку (которая может содержать уязвимости или повлиять на стабильность браузера), поставляемую производителем токена.
  • Windows:
    • Автоматическое обновление теперь может производится даже тогда, когда браузер не запущен (до этого складывалась ситуация «пользователь запускает браузер, чтобы поработать, браузер обновляется и приходится его перезапускать»; теперь браузер может обновиться никого не тревожа, когда пользователь его не использует).
    • Добавлена служебная страница about:third-party, где перечислены все сторонние (не от Mozilla и Microsoft) библиотеки, подгруженные процессом Firefox.
    • Временно (до следующего выпуска) отключена оптимизация, позволявшая отрисовывать окно с не-интерактивным содержимым сразу, не дожидаясь подгрузки xul.dll. Оказалось, что она вызывает проблемы у экранных чтецов.
  • HTML:
    • Нормализация новой строки и экранирование в содержимом форм приведены в соответствие со спецификацией и поведением прочих браузеров.
    • Внутренний размер и разрешение изображений теперь берутся из EXIF ​​(если там эти данные есть). Например, это позволяет серверу отправить низкокачественное изображение-заглушку для ускорения загрузки.
  • CSS: добавлена поддержка -webkit-image-set(), являющегося ссылкой на стандартную функцию image/image-set().
  • JavaScript:
  • HTTP: реализована поддержка HTTP-заголовков с запросами получения метаданных (Sec-Fetch-*). Они дают серверу дополнительные сведения о происхождении запросов, а также о том, где и как будут использоваться запрошенные данные, что позволяет противостоять некоторым типам атак.
  • DOM:
    • В целях совместимости с небольшим числом некорректно работающий сайтов, добавлена поддержка устаревших свойств WheelEvent: WheelEvent.wheelDelta, WheelEvent.wheelDeltaX и WheelEvent.wheelDeltaY.
    • Интерфейс CanvasRenderingContext2D обзавёлся поддержкой метода createConicGradient().
  • Инструменты разработчика: во вкладке «Сеть → Ответ» теперь работает предпросмотр веб-шрифтов.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> Getting lively with Firefox 90

>>> Подробности

★★★★★

Проверено: Harald ()
Ответ на: комментарий от anonymous

Так в том и прикол, что новый мсный - летает в стратосфере, а лиса умирающая от ожирения еле ползает. Очень печально. Бы предпочел наоборот. Но едж сейчас такой - каким стоило бы быть лисе (в плане скорости и удобства)

dk__
()

В РФ сейчас почти у всех провайдеров вся метадата трафика пишется. Глубокий анализ через DPI, коробки от РКН… Это уже реальность, везде подключено и внедрено. Так что по поводу принудительного HTTPS я бы не злился.

anonymous
()
Ответ на: комментарий от anonymous

Так что по поводу принудительного HTTPS я бы не злился

«Принудительный» HTTPS в FF надо до сих пор руками включать.

theNamelessOne ★★★★★
()
Ответ на: комментарий от pihter

sic transit gloria mundi! привыкай, здравствуй дивный новый мир!

просто это жжж неспроста, также как выпиливание обычного http.

а в хроме - тоже типа старый код для FTP? его вроде 20 лет назад даже в проекте не было? ;-)

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

а в хроме - тоже типа старый код для FTP? его вроде 20 лет назад даже в проекте не было? ;-)

Тем противнее выглядит, е ли они ещё и не правду сказали, а просто прикрывают я этим..

pihter ★★★★★
()

бро где прямая ссылка на порно и без рекламы и чтоб всё включено было в firefox!:-)

jester-666
()

ну и жрать память как не в себя,интересно скоро запустят firefox linux.:-)

jester-666
()
Ответ на: комментарий от hbars

Да конечно. Что такое парсеры я знаю. Но у меня хороший хоть и долбанутый провайдер. beltelecom.

Если вы сделали сайт чисто для себя - зачем выставили в интернет?

tiinn ★★★★★
()
Ответ на: комментарий от mx__

зачем эта киллер фича обычному юзеру ? У нас что браузеры юзают только веб-девелоперы что ли ?

при чем тут веб-девелоперы? Эти функции позволяют вносить изменения на лету обычным пользователям. Убрать баннер, к примеру.

Во всех ftp есть поддержка ssl если что. А пароли в браузере и так уплывут без всякого фтп.

Где есть ssl, есть и http(s). А где застряли на ftp, хорошо если он хотя бы пассивный режим держит. Про юникод в буквах вообще молчу.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

Эти функции позволяют вносить изменения на лету обычным пользователям. Убрать баннер, к примеру.

Ну вот это смешно конечно 🤣

fornlr ★★★★★
()
Ответ на: комментарий от Legioner

Вот эта функция (и другие из этого рода) должны быть доступны для JavaScript.

Сразу же начнут парсить гугл и проводить ddos атаки из браузеров пользователей.

goingUp ★★★★★
()
Ответ на: комментарий от eternal_sorrow

где? не вижу

Значит присутствуют явные проблемы со зрением. У меня нет другого объяснения.

Skullnet ★★★★★
()
Ответ на: комментарий от micronekodesu

Adaway

Но это надо рутовать, да.

Есть еще ЕМНИП Adguard, не требующтй рута, он работает как VPN-сервис и если у тебя на телефоне уже есть VPN, не уверен что он нормально с этим стыкуется...

Pinkbyte ★★★★★
()
Ответ на: комментарий от anonymous

Так что по поводу принудительного HTTPS я бы не злился.

Ага, пущай онторнет будет в руках вражеских CA, а не нашего РКН.

anonymous
()
Ответ на: комментарий от anonymous

Вражеские CA поадекватнее, чем наши обезьяны с Wireshark в зубах.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Как тебе tinywm?

А я его не щупал. Пока балуюсь с xmonad…

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

Если вы цензурный орган по ломке интернета, занимающийся таким

Роскомнадзор предложил давать доступ к порнографическому контенту в РФ через госуслуги

Роскомнадзор отправил в суд 10 протоколов — по 3 на Google и Telegram и по 2 на Facebook и Twitter

Роскомнадзор отчитался о том, как американские интернет-платформы не выполняют законы РФ

РКН оштрафовал онлайн-кинотеатры за сцены курения

РКН поднял вопрос хранения данных пользователей игровых платформ и передаваемой ими информацией в рамках «закона Яровой»

25 мая Роскомнадзор дал Google сутки на удаление запрещенного контента, в противном случае ведомство пообещало может замедлить трафик сервисов Google в России. Вдобавок Липов рассказал о работе РКН и методах принуждения иностранных IT-компаний к сотрудничеству и соблюдению законов РФ.

считаете «своим», то мне вас глубоко жаль. Значит, зачищенные до состояния дружного славословия и подмахивания российские СМИ дали свой многолетний эффект.

anonymous
()
Ответ на: комментарий от anonymous

Гугл тут совершенно не жалко.

anonymous
()
Ответ на: комментарий от pihter

И хватит уже писать приложения в браузер! Пишите приложения в ОС:

Зачем мне засирать систему какими-то васянскими поделками и ставить в ОС, что-либо кроме системных компонентов и браузера, если все, что необходимо на сегодня доступно в браузере, который представляет из себя безопасную песочницу для запуска приложений?

Те, кто продолжают писать прикладное ПО и вспомогательные утилиты в натив - ССЗБ.

javascript
()
Ответ на: комментарий от yawijoo

Ржака! Жене показал, аж хрюкала со смеху

anonymous
()
Ответ на: комментарий от javascript

Зачем мне засирать систему какими-то васянскими поделками

Не знаю. А зачем вы засираете?

если все, что необходимо на сегодня доступно в браузере

4.2.

fernandos ★★★
()
Ответ на: комментарий от javascript

зачем вы ставите приложения от васянов

А я и не ставлю.

засирая свою систему

Опять же, не засираю.

fernandos ★★★
()
Ответ на: комментарий от mx__

Или вот зачем не разрабу в браузере девелоп режим ? Почему это не сделано расширением ?

Когда-то так и было - дебагер js был плагином - медленно, глючно далеко не всё видел, ну и памяти кушало много. Так что когда его интегрировали, то стало сильно лучше.

vtVitus ★★★★★
()

Firefox с юбилеем!

Живи долго!

Каких только срачей я не видел вокруг лисы, но все равно продолжаю на ней сидеть. Наверное по привычке.

Другие браузеры у меня не приживаются. Хотя давно ничего не пробовал. А есть достойные альтернативы? Всякие хромы, брэйвы не предлагать.

lukman
()
Ответ на: комментарий от anonymous

по ссылке на фтп открывается приложуха, например thunar, они это правильно сделали, в отличии от гугловских уродов, которые изуродовали хром и он эту ссылку фтп ищет в гугле, очень умно, да

anonymous
()
Ответ на: комментарий от goingUp

Сразу же начнут парсить гугл

А зачем пользователю это разрешать?

проводить ddos атаки из браузеров пользователей.

<img src=https://linux.org.ru/> это может делать уже 30 лет.

Legioner ★★★★★
()

А как теперь на фтп заходить? Много мест особенно под линукс где выкладываюи на фтп.

MiST
()
Ответ на: комментарий от rbbtnspc

Когда перейдут на базу хрома и тогда можно закапывать.

MiST
()
Ответ на: комментарий от Harald

Многие советуют почему то brave, но я сам не в курсе

MiST
()

А какие сейчас последние тенденции доли среди браузеров у сабджа и какие прогнозы?

MiST
()
Ответ на: комментарий от MiST

Ожидаемо, firefox своими обновлениями, вкладками и нововведениями будет терять и терять. Хотя microsoft edge, это конечно не показатель. Встроенный браузер же, при этом его никак не убрать. Поэтому из логики «Зачем мне второй браузер», пользователь оставляет edge. К тому же edge, не IE6 который отставал от тенденций веб-страниц. Вот если firefox какой-нибудь midori или vivaldi обгонит. Вот тогда уже пора бить тревогу и массово увольнять сотрудников и возвращать старый дизайн.

anonymous
()
Ответ на: комментарий от MiST

Установить filezilla-client через пакетный менеджер.

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от MiST

А какая ещё нумерация версий может быть при выпуске по расписанию? У ядра Linux то же самое, первое число увеличивается, когда по ощущениям Линуса «пора», а второе механически на единицу каждый релиз. Семантическое версионирование и выпуск по графику (вне зависимости от числа изменений) сочетаются плохо.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от micronekodesu

Это где, например, pay2win?

Из давнего: rising force online, perfect world.

anonymous
()
Ответ на: комментарий от Legioner

Потому, что отсутствие сокетов отсекает огромный пласт полезных для веба приложений: почтовый клиент, торрент-клиент, фтп-клиент, да что угодно. И заставляет выдумывать ублюдочные стандарты вроде веб-торрента, jmap-а, выставлять ftp в виде http и тд.

Вот мне не понятно: то тебе браузер удобная платформа для разработки софта, то заставляют выдумывать ублюдочные костыли. Безопасная, но ты хочешь возможностей полноценного приложения, ну дадут тебе их и в чем тогда останется безопасность? Чем он тогда будет отличаться от жабы или дотнета?

Самое смешное, что даже для браузера возможностей JS не хватает - нет возможности взять и запросить что угодно откуда угодно.

Самое смешное, это то – что ты с порога заявил что браузер удобная лптформа для разработки ПО, а потом давай сам перечислять почему это не так.

Дашь тебе сокеты ты (условный ты) будешь жаловаться на небезопасность.

Это уже давно пройденный этап - запрашиваешь у пользователя разрешение и вперёд.

Это просто перекладывание ответственности на пользователя, разрешил браузеру читать ФС – ну так сам дурак. А то, что без этого 90% «приложений» под него работать не будут – ну так это «удобная и безопасная платформа» потому что

pihter ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.