LINUX.ORG.RU

Firefox 107

 ,


2

2

Доступен Firefox 107.

  • Реализована поддержка шрифтов с цветными глифами в формате COLRv1.
  • Аппаратный WebRender включён на устройствах с графикой AMD Barcelo
  • Режим «картинка в картинке» научился показывать субтитры на ресурсе Frontend Masters.
  • Пользователям, которые никогда не переоткрывали закрытые вкладки, предложат попробовать Firefox View.
  • Прекращено переиспользование состояния сессии (session tickets) TLS, поскольку в них содержится незашифрованные данные (которые могут помочь внешнему наблюдателю сопоставить соединения одного и того же пользователя).
  • Щелчок по полосе прокрутки больше не расценивается как взаимодействие пользователя с веб-страницей.
  • По умолчанию, когда Firefox встречает в файле автонастройки (.pac) запись вида PROXY localhost:3128; DIRECT, а указанный прокси не отвечает, браузер несколько раз пытается соединиться с прокси, что ведёт к большим задержкам, если этот прокси действительно не работает. Это создаёт неудобства, например, когда пользователь вешает на этот порт Fiddler, но хочет, чтобы сёрфинг не замедлялся, если Fiddler не запущен. В этом выпуске добавлена настройка network.proxy.retry_failed_proxies, с помощью которой можно изменить это поведение.
  • Windows:
    • Исправлено отсутствующее имя у закреплённого в меню Пуск значка (в случаях, когда Firefox установлен из Магазина Windows).
    • Повышена производительность в Windows 11 22H2, когда Microsoft's IME и Защитник Windows получают URL целевого документа.
  • CSS:
  • JavaScript: включена JIT-компиляция на платформе loongarch64.
  • Прекращена поддержка нестандартного и устаревшего свойства SVGSVGElement.useCurrentView.
  • Инструменты разработчика:
    • Анализ расхода заряда батареи веб-сайтами средствами профилировщика теперь также доступен в Linux и macOS с процессорами Intel (до этого он был доступен только в macOS с процессорами Apple, а также в Windows 11).
    • Команда webext обзавелась аргументом --devtools, позволяющим не автоматически открыть инструменты разработчика при запуске дополнения.
    • Появилась возможность инспектировать всплывающие окна, созданные дополнениями.
    • Добавлена кнопка «Перезагрузить», позволяющая быстро перезагрузить отлаживаемое дополнение.

>>> Примечания к выпуску для разработчиков

>>> Все исправленные в этом выпуске ошибки

>>> Подробности

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от ex-kiev

Смотря, что считать обновлением. Например, разработчики через подсистему Normandy могут обновлять значения настроек и некоторые компоненты, допустим, оперативно раскатать пользователям замену протухшего сертификата, протухание которого однажды сломало все дополнения. Ну, и вот парочку предустановленных Мозиллой поисковиков выпилить тоже могут.

Всё это отключается в тонких настройках при желании.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от MozillaFirefox

Почему я до этого не знал про это. Теперь просто не могут без этого.

fuggy
()
Ответ на: комментарий от MozillaFirefox

)))) А я считаю что гадость эта ваша заливная рыба лицемемерие мозиллы и факт именно политического решения.

Тут пишут на заборе

В заявлении для BleepingComputer Mozilla сообщает, что они удалили поисковые системы у пользователей в России, Беларуси, Казахстане и Турции за «преобладание контента, спонсируемого государством».

ПФФФ

Не пользуйтесь продуктами Mozilla )))) иначе будет преобладание контента, спонсируемого другим государством ггг

bulatus ★★
()
Последнее исправление: bulatus (всего исправлений: 6)
Ответ на: комментарий от MozillaFirefox

оперативно раскатать пользователям замену протухшего сертификата, протухание которого однажды сломало все дополнения. Ну, и вот парочку предустановленных Мозиллой поисковиков выпилить тоже могут.

Всё это отключается в тонких настройках при желании.

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

ArtSh ★★★
()
Ответ на: комментарий от MozillaFirefox

Я пытаюсь донести простую мысль: если пользователь выбрал себе поисковик из числа предустановленных, то этот поисковик всё равно остаётся фичей, и именно разработчики вольны решать, как поступать с фичей.

Ну так и мы вольны решать, как поступить с этим браузером. Танго танцуют вдвоём.

utanho ★★★★★
()
Ответ на: комментарий от ArtSh

Собственно у меня всего два вопроса: может ли Мозилла удалить сертификат минцифры и таким образом затруднить ползование госуслугами и услугами банков, и в каких настройках это можно отключть?

Если они захотят это сделать, они сделают это слегка иначе - добавят корневой сертификат Минцифры в чёрный список. Как сделали это с корневым сертификатом Qaznet Trust Network, который был использован для выпуска «сертификата безопасности», который, в свою очередь, власти Казахстана пытались пропихнуть гражданам (но казахи это делали с целью включить затем прослушку всего трафика, это отличается от целей Минцифры, поэтому и отношение к казахскому и российскому сертификату разное). Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок. Если Минцифры начнёт выпускать сертификаты без согласия владельцев доменов - это будет залёт и бан.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу, поскольку для этого есть специальный механизм обновления списка отозванных сертификатов.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Собственно, даже проект, где участники упарываются по приватности и безопасности не только не отключает обновление сертификатов, но и специально принудительно его включает, чтобы гарантировать пользователям безопасность.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 9)
Ответ на: комментарий от MozillaFirefox

Пока Минцифры выпускает сертификаты для доменов с согласия владельцев доменов - это ок.

Mozzila Foundation зарегистрирована в Калифорнии, США, и полностью выполняют их законы. Прикажут заблокировать сертификат, так они это сделают безо всяких согласий или не согласий.

Вы, конечно, можете отключить Normandy (app.normandy.enabled), но смысла для Mozilla удалять сертификат через Normandy я не вижу, поскольку для этого есть специальный механизм обновления списка отозванных сертификатов.

Вопрос в том, что делать, если тем или иным способом Mozilla Foundation заблокирует доступ к госуслугам и услугам банков РФ. Только единственный вариант – яндекс.браузер, или можно что-то сделать с Firefox?

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Есть другие варианты?

ArtSh ★★★
()
Ответ на: комментарий от ArtSh

Сделать второй профиль Firefox, отключить в нём обновление списков отозванных сертификатов, сделать ярлык для запуска этого профиля и использовать его для доступа к сайтам, использующим «суверенные» сертификаты.

Поскольку настройки Firefox хранятся попрофильно, то основной профиль это не затронет и безопасность не пострадает.

Ну и делать это, если реально забанят сертификат. А пока не забанили, нет смысла и что-то делать.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от ArtSh

Есть другие варианты?

Есть. Избегать всё что связано с Mozilla Foundation.

например уже только за это

Mozzila Foundation зарегистрирована в Калифорнии, США, и полностью выполняют их законы. Прикажут заблокировать сертификат, так они это сделают безо всяких согласий или не согласий.

Где гарантия что они не сделают так, что браузер одномоментно у всех станет порталом для вирусни, майнинга и прочего от чего они якобы защищают?

отключить Normandy (app.normandy.enabled)

да, расскажем это нашему главному бухгалтеру Веронике Петровне, делопроизводителям Тане и Наташе, домохозяйке Ангелине Владимировне и конечно пенсионеру Семёну Константиновичу…. они будут предупреждены а значит вооружены.

А отключать в браузере обновление корневых сертификатов только ради того, чтобы не удалили сертификат Минцифры (что ещё не факт, что будет), это как лечить возможную в будущем головную боль, отрубая себе голову уже сейчас.

Сделать второй профиль Firefox, отключить в нём обновление списков отозванных сертификатов, сделать ярлык для запуска этого профиля и использовать его для доступа к сайтам, использующим «суверенные» сертификаты.

Профилями защищаться, отключать обновления… что-то крутить подкручивать.

Удалить и забыть.

bulatus ★★
()
Ответ на: комментарий от bulatus

Где гарантия что они не сделают так, что браузер одномоментно у всех станет порталом для вирусни, майнинга и прочего от чего они якобы защищают?

Там же, где гарантия, что любой прохожий не попытается вас зарезать. Ведь он может захотеть.

Ну и так далее в точности по классическому анекдоту про «член есть - судите за изнасилование».

Остаётся только собирать браузер из исходников самостоятельно, ведь доверять нельзя никому. Даже, если какой-то браузер разрабатывается исключительно независимыми энтузиастами. А вдруг кто-то из них или вообще даже тот, кто просто собирал пакет, специально что-то встроил по своей инициативе, чтобы «наказать этих русских». Может у мейнтейнера пакета в вашем дистрибутиве крыша потечь? Крыша есть - значит, может.

Вон, парни из Void Linux, в начале года просто взяли и заблокировали доступ из России к своему сайту. Причём, в их чате никто не был в курсе о происходящем. Видимо, частная инициатива того, кто админит сервер. Что-то в голове щёлкнуло - и заблокировал втихаря.

Так что, остаётся брать какой-нибудь Otter Browser, разрабатываемый независимыми энтузиастами, и компилить самостоятельно. Страшно жить!

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 9)
Ответ на: комментарий от MozillaFirefox

Ну и так далее в точности по классическому анекдоту про «член есть - судите за изнасилование».

Соглашусь и более того я нисколько в этом не сомневаюсь. Могут. НО есть одно но. Могут, но далеко не все делают. А вот Mozilla сделала. И теперь любое извинение, запоздалое обьяснение или тупо молчание не сможет сделать Mozilla тем, чем он был ранее в моих глазах… тем кому я верил и даже донатил копеечки )))) Для меня теперь Mozilla как тот дед Никодим, который сдох да и HOOY с ним.

Вон, парни из Void Linux

Да читал ранее как отжигал дон Гуан )))) Но я не ходок на их сайт (проверил, доступен ггг)

Печально всё это.

PS Прошу извинить меня если был груб.

bulatus ★★
()
Ответ на: комментарий от MozillaFirefox

Вон, парни из Void Linux, в начале года просто взяли и заблокировали доступ из России к своему сайту. Причём, в их чате никто не был в курсе о происходящем.

Потому что доступ заблокировал хостер в Германии, а парни реально были не в курсе. 😁

apex
()
Ответ на: комментарий от MozillaFirefox

Короче, оно как-то само починилось. Просто появилось и всё.

Такое ощущение, что включали не для всех, или синхронизация как-то не так прошла.

Radjah ★★★★★
()
Ответ на: комментарий от QsUPt7S

Пара десятков тысяч евро и посиоянная позиция? Думаю, существенно проще разобраться с профилями или установить Яндекс.браузер.

ArtSh ★★★
()
Ответ на: комментарий от ArtSh

А что, старые версии браузера Mozilla, выпущенные до определённых событий, тоже могут быть со встроенной time bomb и в один неопределённый момент могут превратиться в тыкву, запрещая пользованием цепочкой доверяемых сертификатов от Минцифры? Ведь это тоже не исключено доже в ПО с открытыми исходниками. Просто искать блокировки в коде (с помощью отладчика) надо будет при наступлении инцидента и не факт, что это быстро.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

Речь шла не про таймбомбы, а про штатный для Firefox механизм обновления сертификатов. Включая и чёрный список сертификатов.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от MozillaFirefox

отключить в нём обновление списков отозванных сертификатов

Они же ни при чём - отзыв сертификата должен подписать тот же УЦ, который его и выдал. Или я чего-то не знаю, тоже вариант.

token_polyak ★★★★★
()
Ответ на: комментарий от token_polyak

Их через OneCRL как-то блочат. Казахские (их было несколько) сертификаты «казах-в-середине» именно таки прибивали.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.