LINUX.ORG.RU

Firefox 39

 ,


2

2

Доступен Firefox 39:

  • Возможность делиться ссылками на чаты Hello в социальных сетях
  • В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)
  • Различные цвета кожи у смайлов (Unicode 8.0)
  • Прекращена поддержка SSL 3.0 (1106470)
  • Отключена поддержка RC4 (за исключением сайтов из белого списка, которые без неё не работают)
  • Веб-сокеты могут соединяться с локальным хостом даже в оффлайн-режиме (967792)
  • Улучшена производительность при переключении с IPv6 на IPv4
  • Закрыт древний баг: неудавшиеся загрузки больше не помечаются, как успешные (237623)
  • Индикатор безопасности веб-страниц теперь игнорирует загрузки, вызванные предыдущими страницами
  • Исправлена ошибка, из-за которой могло не открываться окно чата Hello
  • Поддержка шрифтов WOFF2 (1084026)
  • Исправлена регрессия, приводившая к исчезновению Flash-контента
  • Библиотеки NSS обновлены до версии 3.19.2
  • Исправлены уязвимости
  • Плавная анимация и скроллинг в OS X; ускорена отрисовка пунктирных линий (1123019)

Инструменты разработчика:

CSS:

HTML:

  • Поддержка роли ’switch’ из ARIA 1.1 (средства для людей с ограниченными возможностями)
  • Тег <link rel=«preconnect»>, подготавливающий браузер к установке упреждающего соединения с указанным сайтом (без отправки какой-либо информации)

JavaScript:

  • Конструктор RegExp не выбрасывает исключение, если первый аргумент — RegExp, а второй — flags (1108949)
  • Свойство Object.prototype.__noSuchMethod__ объявлено устаревшим и выводит предупреждение в консоль (1140428)
  • proxyHandler.defineProperty() и proxyHandler.set() теперь должны явно возвращать true в случае успеха, иначе в строгом режиме будет выброшено исключение TypeError (1132522)
  • Если целью указан объект window, эти обработчики выбросят исключение TypeError (828137)
  • Символ конца строки (\n) не допускается после аргументов стрелочных функций (() \n => {}) (1141392)
  • RegExp.prototype.toString теперь родовая функция (1079919)
  • Нестандартный аргумент «flags» у String.prototype.match(), String.prototype.search() и String.prototype.replace() объявлен устаревшим и выводит предупреждение в консоль (1142351)
  • У Object.assign() убрано поведение try/catch (1103344)

API/DOM:

  • Экспериментальный метод CanvasRenderingContext2D.addHitRegion() обзавёлся опцией «path», позволяющей добавлять hit regions в объекты Path2D (1129147)
  • Добавлены новые методы для манипуляции объектами FormData (1085283), и поддержка FormData в web worker-ах (739173)
  • Метод XMLHttpRequest.sendAsBinary() удалён в пользу send(Blob) (853162)
  • Web Animations: свойство AnimationPlayer.startTime теперь доступно для записи (1073379)
  • Service Workers: интерфейсы Cache и CacheStorage (940273)
  • Поддержка Fetch API для выполнения сетевых запросов. Реализованы интерфейсы Headers, Request, Response: сайты больше не должны использовать эти имена для глобальных переменных. Некоторые сайты могут сломаться (1133861)
  • Поддержка WebGLSync (1048721)

>>> Подробности

anonymous

Проверено: JB ()

Изменения, не отражённые в примечаниях к выпуску:

  • добавлена опция privacy.trackingprotection.pbmode.enabled, с помощью которой можно включить в приватном режиме защиту от отслеживания
  • добавлена опция network.standard-url.max-length, устанавливающая максимально возможную длину ссылки, чтобы предотвратить падение браузера при переходе по аномально длинным ссылкам (1135354)
  • включен CSS Unprefixing Service — layout.css.unprefixing-service.enabled, «на лету» заменяющий некоторые -webkit-префиксы на их стандартные аналоги. Работает лишь на определённых сайтах из «вшитого» белого списка (1143147)

Кроме того, за прошедший период разработчики:

  • присоединились к проекту WebAssembly (низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования)
  • убрали возможность настройки URL для новых вкладок
  • опубликовали результаты исследования эффективности добавленных в Firefox 35 средств защиты от попыток отслеживания перемещения пользователя между сайтами
  • решили не показывать пользователям информацию о версии установленных дополнений
  • начали эксперименты с контекстной рекламой
  • внесли в «ночные» сборки ряд оптимизаций, после которых Adblock Plus начал потреблять в разы меньше памяти
anonymous ()

хэши всех загружаемых файлов отправляются в Google

Ожидаем истерию параноиков...

А почему эта фича только для Линукс и Макось? Или в Винде уже давно так?

MahMahoritos ★★★ ()

Возможность делиться ссылками на чаты Hello в социальных сетях
В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)

FF скатился.

Deleted ()

А эти красавцы собираются осилить сборку под 64-битную винду?

anonymous ()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)

Доколе? Я уже столкнулся с тем, что фокс заблокировал мне загруженный архив с pdf'кой, так как там якобы вирус. Почему меня как линуксоида должно интересовать, вирус там или нет? Да может я специально архив с вендовирусами себе скачал.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Разве не привык страдать?

В целом это приносит польщу. И можно отключить.

dk- ()
Ответ на: комментарий от dk-

Разве не привык страдать?

Нет, не привык.

В целом это приносит польщу.

Какую? Вот в чём будет польза от того, что мне заблокировало скачанный файл?

vurdalak ★★★★★ ()
Ответ на: комментарий от anonymous

А эти красавцы собираются осилить сборку под 64-битную винду?

Чтобы начал жрать память, как Хром64 под Linux?

KRoN73 ★★★★★ ()
Ответ на: комментарий от MahMahoritos

В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными

Ожидаем истерию параноиков...

ну я параноик. гуглу теперь даже не нужно совать свои закладки в страницы. сделав небольшую базу хешей, они будут всегда в курсе кто и куда ходил, что скачивал. контекстную рекламу и пиндосские спецслужбы уже не остановить. практический смысл же для пользователя от этой фигни не очевиден

hawai ()
Ответ на: комментарий от vurdalak

Чтобы ты вендузятникам-ватникам не слал.

dk- ()

ff был последним вменяемым свободным браузером. но увы... был. теперь и с ним кроме как через прокси-презерватив в интернет не ходить.

hawai ()
Ответ на: комментарий от dk-

Я повторю вопрос: какие преимущества для МЕНЯ? Если я скачал вирус чтобы отправить его виндузятнику, очевидно что я хочу его скачать и всё равно разблокирую.

vurdalak ★★★★★ ()
Ответ на: комментарий от dk-

вендузятникам-ватникам

это как? что-то вроде носитель звёздно-полосатого флага и одновременно патриот россии. какая-то шизофрения

anonymous ()
Ответ на: комментарий от vurdalak

Конкретно на тебя или меня наплевать им. Пиши свой браузер.

dk- ()
Ответ на: комментарий от Deleted

Интересно, что ты скрываешь в хэшах загружаемых на твой компьютер файлов? Зашифрованные донесения в ФСБ и ГРУ?

Polugnom ★★★★★ ()
Ответ на: комментарий от vurdalak

для МЕНЯ?

Для тебя есть возможность это отключить, в чём проблема-то?

Gvidon ★★★★ ()
Ответ на: комментарий от hawai

Ты тоже проглядел слова о том, что опцию отправки хэшей можно отключить, а Фаерфокс Хэлллоу можно не использовать?

Valdor ★★ ()
Ответ на: комментарий от Gvidon

Почему фича, которая априори линуксоидам не нужна, включена по умолчанию? Мне непонятно, какой идиот у них проектирует архитектуру.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

это тебе априори моск не нужен. такая фича не особо нужна, тк с безопасностью в linux лучше чем в шинде, но лишний механизм защиты не помешает

anonymous ()
Ответ на: комментарий от anonymous

лишний механизм защиты не помешает

В данном случае — мешает. Призрачная защита от вируса, который возможно когда-нибудь появится, не стоит постоянных проблем с разблокированием загрузок.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

может ты ещё под рутом сидишь, чтобы пароль не набирать?

anonymous ()
Ответ на: комментарий от anonymous

Некорректное сравнение. Угроза получения рута реальна, а угроза загрузки браузером вируса под линукс — пока даже в перспективе невозможна.

vurdalak ★★★★★ ()

Лол, может хоть после этого терпилы прекратят использовать firefox вместо бровзера.

paran0id ★★★★★ ()
Ответ на: комментарий от Polugnom

Что им мешает заключить контракт с каким-нибудь MS и хранить хеши образов с виндой и выдавать тех, кто их качает.

Deleted ()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)

вообще, после Сноудена (как объекта шумихи), что бы быть в тренде нужно как минимум такие опции выносить не в скрытую настройку, а в полноценную. Ведь есть же вкладка приватности.

Исправлена регрессия, приводившая к исчезновению Flash-контента

это не регрессия, а вот исправление этого - регрессия.

h4tr3d ★★★★★ ()
Ответ на: комментарий от vurdalak

не бывает достаточного уровня безопасности, тк неизветно, где следующая дыра вылезет

anonymous ()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X

Мда.... Где все эти отключалки искать? Их как я понимаю много.

FIL ★★★★ ()
Ответ на: комментарий от Polugnom

Интересно, что ты скрываешь в хэшах загружаемых на твой компьютер файлов? Зашифрованные донесения в ФСБ и ГРУ?

а и вправду, что же можно скрыть сообщая гуглу, какие файлы кто скачивает. хэш - это индифидуальный отпечаток, который будет оригинальным для каждого куска данных. настолько оригинальным, что даже дубликаты фотографии с разными именами будут распознаны.

hawai ()

Угу. А хеши моих паролей тоже уйдут в гугель? У меня не настолько сложные пароли, стопудово они в базе хешей есть.

Тут должен быть список альтернативных браузеров, но его нет. Реконк вполне уже годен, на него и перейду.

anonymous ()

MSE эти уроды так и не допилили?

templarrr ★★★★★ ()
Ответ на: комментарий от vurdalak

угроза загрузки браузером вируса под линукс — пока даже в перспективе невозможна.

Т.е. надо дождаться эпидемии, и только потом включать, когда все плеваться уже начнут?

shahid ★★★★★ ()
Ответ на: комментарий от Valdor

а ничего, не извиняйтесь. лично я считаю, что не обязан докладываться гуглу где и что я делаю. мне не нравится, что гугл будет знать что мне нравится, что интересно, где я нахожусь, с кем обедаю. помимо очевидных вещей вроде слежки спецслужб, есть ещё много бытовых проблем. то, что знает гугл, узнают рекламодатели. социальные технологии сейчас таковы, что меня даже против моей воли заставят потреблять ненужные мне услуги. эта информация рано или поздно где-то всплывёт. супругам будет проще отследить свои половины, работодатель узнает больше о своих сотрудниках. именно для сохранения личной жизни в тайне принимают соответствующие законы. в данном случае большая часть приватной информации открывается. и да. это не просто борьба с вирусами. это ещё и борьба с пиратством, слежка за социальными группами и т.д. данный механизм хешей очень мощный способ следить за всеми.

hawai ()
Ответ на: комментарий от hawai

Отключение safebrowsing занимает в 100-200 раз меньше времени, чем написание твоего коммента.

shahid ★★★★★ ()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от anonymous

А эти красавцы собираются осилить сборку под 64-битную винду?

Собираются. Беты уже несколько версий есть в 64-битном виндовом варианте. Релизы пока нет.

anonymous ()
Ответ на: комментарий от shahid

А какие хэши он там сейчас ищет, если вирусов под онтопик нет?

templarrr ★★★★★ ()
  • Возможность делиться ссылками на чаты Hello в социальных сетях
  • В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)
  • Различные цвета кожи у смайлов

Спасибо, поблевал.

WARNING ★★★★ ()
Последнее исправление: WARNING (всего исправлений: 1)
Ответ на: комментарий от shahid

Ну давайте загрузку каждого элемента DOM сделаем с диалогом подтверждения. Вдруг когда-нибудь в <b> встроят эксплоит?

vurdalak ★★★★★ ()

Надо форкать. Что-то в последнии версии началось литься одно говно. Эх, а когда-то был любимым браузером...

RevenantX ★★★★ ()
Ответ на: комментарий от RevenantX

Нет, не работает. И на youtube интернет закончился? Вне его MSE уже ненужно?

templarrr ★★★★★ ()
Ответ на: комментарий от hawai

В нашем городе у крупнейшего российского провайдера сломан DNS-сервер, поэтому весь город отправляет DNS-запросы через гугловский 8.8.8.8. А вы тут обсуждаете хэши файлов полумертвого браузера. Смех да и только

makoven ★★★★★ ()
Последнее исправление: makoven (всего исправлений: 1)
Ответ на: комментарий от anonymous

Угу. А хеши моих паролей тоже уйдут в гугель? У меня не настолько сложные пароли, стопудово они в базе хешей есть.

При чём тут хеши паролей? Отправляются лишь хеши скачиваемых файлов. Тех, что в «Загрузках».

anonymous ()

Есть еще браузеры с аналогом Tree Style Tab?

templarrr ★★★★★ ()
Ответ на: комментарий от Valdor

Можно будет привлечь тебя за пиратство, забросив список хэшей у гугла, или же если ты получил доступ к какой-либо закрытой информации, то можно легче доказать, что это был ты. Потом опять же, легко составляется портрет твоих увлечений и любимых брендов, идет обмен информации между гугл, и партнерами. И тебе крутится релевантная реклама, и приходят рассылки по интересующей тебя тематике. Также легко отслеживать тенденции и статистику, например в каком городе и во сколько времени люди скачали один и тот же пиратский фильм. А потом уже на основе это статистике проводить кино-показы.

В нашем городе у крупнейшего российского провайдера сломан DNS-сервер, поэтому весь город отправляет DNS-запросы через гугловский 8.8.8.8. А вы тут обсуждаете хэши файлов полумертвого браузера. Смех да и только

Тут только статистику посещения определенных сайтов можно считать, и составлять профиль покупателя на основе этого. Намного сложней чем с загрузками. Да опять же стоит не забывать, что гугл отлично определяет то, что нарисовано на картинках. По хэшу вполне можно найти оригинальный файл. Ну и конечно база незаконных картинок и файлов уже есть и используется в Google Drive.

anonymous_sama ★★★★★ ()
Последнее исправление: anonymous_sama (всего исправлений: 2)
Ответ на: комментарий от templarrr

Ну допустим когда обкатают систему, то можно будет проверять swf-файлы от flash-object, заембедденных на странице.

Да и «вирусов под онтопик нет» — это значит лишь, что лично ты их не видел.

shahid ★★★★★ ()
Последнее исправление: shahid (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.