LINUX.ORG.RU

Firefox 39

 ,


2

2

Доступен Firefox 39:

  • Возможность делиться ссылками на чаты Hello в социальных сетях
  • В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными (отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled); в список проверяемых добавлены форматы файлов OS X (1138721)
  • Различные цвета кожи у смайлов (Unicode 8.0)
  • Прекращена поддержка SSL 3.0 (1106470)
  • Отключена поддержка RC4 (за исключением сайтов из белого списка, которые без неё не работают)
  • Веб-сокеты могут соединяться с локальным хостом даже в оффлайн-режиме (967792)
  • Улучшена производительность при переключении с IPv6 на IPv4
  • Закрыт древний баг: неудавшиеся загрузки больше не помечаются, как успешные (237623)
  • Индикатор безопасности веб-страниц теперь игнорирует загрузки, вызванные предыдущими страницами
  • Исправлена ошибка, из-за которой могло не открываться окно чата Hello
  • Поддержка шрифтов WOFF2 (1084026)
  • Исправлена регрессия, приводившая к исчезновению Flash-контента
  • Библиотеки NSS обновлены до версии 3.19.2
  • Исправлены уязвимости
  • Плавная анимация и скроллинг в OS X; ускорена отрисовка пунктирных линий (1123019)

Инструменты разработчика:

CSS:

HTML:

  • Поддержка роли ’switch’ из ARIA 1.1 (средства для людей с ограниченными возможностями)
  • Тег <link rel=«preconnect»>, подготавливающий браузер к установке упреждающего соединения с указанным сайтом (без отправки какой-либо информации)

JavaScript:

  • Конструктор RegExp не выбрасывает исключение, если первый аргумент — RegExp, а второй — flags (1108949)
  • Свойство Object.prototype.__noSuchMethod__ объявлено устаревшим и выводит предупреждение в консоль (1140428)
  • proxyHandler.defineProperty() и proxyHandler.set() теперь должны явно возвращать true в случае успеха, иначе в строгом режиме будет выброшено исключение TypeError (1132522)
  • Если целью указан объект window, эти обработчики выбросят исключение TypeError (828137)
  • Символ конца строки (\n) не допускается после аргументов стрелочных функций (() \n => {}) (1141392)
  • RegExp.prototype.toString теперь родовая функция (1079919)
  • Нестандартный аргумент «flags» у String.prototype.match(), String.prototype.search() и String.prototype.replace() объявлен устаревшим и выводит предупреждение в консоль (1142351)
  • У Object.assign() убрано поведение try/catch (1103344)

API/DOM:

  • Экспериментальный метод CanvasRenderingContext2D.addHitRegion() обзавёлся опцией «path», позволяющей добавлять hit regions в объекты Path2D (1129147)
  • Добавлены новые методы для манипуляции объектами FormData (1085283), и поддержка FormData в web worker-ах (739173)
  • Метод XMLHttpRequest.sendAsBinary() удалён в пользу send(Blob) (853162)
  • Web Animations: свойство AnimationPlayer.startTime теперь доступно для записи (1073379)
  • Service Workers: интерфейсы Cache и CacheStorage (940273)
  • Поддержка Fetch API для выполнения сетевых запросов. Реализованы интерфейсы Headers, Request, Response: сайты больше не должны использовать эти имена для глобальных переменных. Некоторые сайты могут сломаться (1133861)
  • Поддержка WebGLSync (1048721)

>>> Подробности

anonymous

Проверено: JB ()

Ответ на: комментарий от hawai

1.) Да, знания о тебе гугл направит на показ тебе соответствующей рекламы. Но не всё ли равно тебе, соответствует ли она, или нет, если она одинаково сильно раздражает? К тому же, адблок решит все проблемы. Он должен быть безотносительно того, гугл или не гугл.

2.) Тебя не заставят против твоей воли потреблять ненужные тебе услуги, потому что ты - волевой человек и знаешь, что тебе нужно.

3.) Работодатель навряд ли узнает что-то о тебе от гугла, так как персонифицированная реклама будет показана именно тебе, а не ему. И у работодателя есть гора возможностей узнать всё необходимое, хотя бы потому, что вся рабочая сеть, вероятно, под его контролем. Гугл тут ни при чём.

4.) Что касается супругов, которым будет проще отследить свои половины... Необходимость блокировать свой компьютер при отходе от него и следить за недоступностью своих устройств/аккаунтов для других появилась сразу, когда с помощью них появилась возможность общаться. Если твоя супруга дорвётся до компа, который ты не заблокировал и зайдёт в аккаунты, из которых ты не вышел, то меньше всего тебя будет беспокоить то, что она увидит в рекламе, а больше всего - твоя переписка с любовницей вконтакте. Кстати, если выйти из аккаунта гугла на компе, то не будет и персонификации рекламы. Равноценно. К тому же, я вот только что открыл настройки гугловской рекламы (как гугл видит меня). С возрастом ошибся на 10-15 лет, в интересах только 2 из 10 отражают реальность, языки, на которых я говорю, определил неправильно. Советует чёрт знает что. Как будто персонификации и нет.

5.) Гугл там, а мы здесь. Если уж кому и будет сливать информацию - то АНБ. Нас АНБ вообще ни коим образом не касается. Это раз. Два. Дяди в погонах и так узнают всё, что надо - даже если понадобится вставить паяльник тебе или провайдеру.

Valdor ★★ ()
Ответ на: комментарий от anonymous

Указанных настроек в теме недостаточно, в источниках употребляется

    browser.safebrowsing.downloads.enabled
    browser.safebrowsing.enabled
    browser.safebrowsing.malware.enabled
    services.sync.prefs.sync.browser.safebrowsing.enabled
    services.sync.prefs.sync.browser.safebrowsing.malware.enabled

Или можно просто сэйфброузинг ввести.

Dreamject ()
Ответ на: комментарий от vurdalak

Ну давайте загрузку каждого элемента DOM сделаем с диалогом подтверждения. Вдруг когда-нибудь в <b> встроят эксплоит?

Не прыгайте в крайности. Дыры в DOM-парсерах тоже были, и сейчас [наверное] есть, но они решаются другими методами.

Для большинства людей угрозу приватности эта опция не несет (там уже всё потеряно), остальные отключат её в три клика.

shahid ★★★★★ ()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google

Ох, как прекрасно!

plm ★★★★★ ()

На оффтопике 8.1 цветные смайлы не работают.

German_1984 ★★ ()
Ответ на: комментарий от shahid

Не прыгайте в крайности.

Блокировка файлов на линуксе — это крайность, которая принесёт пользу 0% пользователей.

остальные отключат её в три клика

Проблема в том, что остальные — это все. Опция добавляет неудобств, не приносит никакой пользы, но при этом включена по умолчанию. Это плохо, за такое нужно бить разработчика металлической линейкой по пальцам.

vurdalak ★★★★★ ()
Ответ на: комментарий от Dreamject

«services.sync.prefs.sync.*» это настройки, указывающие синхронизировать ли через Sync состояние соответствующих настроек. Так что отключать их особого смысла нет. Что касается browser.safebrowsing.enabled и browser.safebrowsing.malware.enabled, то это проверка на фишинговые и вредоносные сайты, при которой браузер скачивает у гугла список таких сайтов и локально сверяет каждый открываемый со списком. Отключать, в принципе, не обязательно.

anonymous ()

Не радует что-то совсем. Все отключено, убрано. Когда программировать-то начнут?

hibou ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Привлечь за пиратство, запросив список хэшей у гугла

Сейчас я подберу архив под ваш пароль. К тому же, все пиратство давно осуществляется методом торрентов, а факт скачки .торрент ни о чём не говорит. Я решил изучить синтаксис.

Если ты получил доступ к закрытой информации

Если я получил доступ к закрытой информации не через Tor, как минимум, то я - идиот. А Tor Browser и не думает слать инфу гуглу. Да и пусть бы слал - я логиниться в гугл под ним не буду.

Потом опять же, легко составляется портрет твоих увлечений и любимых брендов, идет обмен информации между гугл, и партнерами. И тебе крутится релевантная реклама, и приходят рассылки по интересующей тебя тематике.

Пусть лучше приходят рассылки по интересующей тематике, чем по не-интересующей. Но последний спам я на своей эл. почте видел около полу-года назад (в том числе и в каталоге Спам). Может, вы как-то не так ею пользуетесь, что на вас спам сыпется? + Adblock

Также легко отслеживать тенденции и статистику, например в каком городе и во сколько времени люди скачали один и тот же пиратский фильм. А потом уже на основе это статистике проводить кино-показы.

Это плохо?

Valdor ★★ ()
Ответ на: комментарий от vurdalak

Блокировка файлов на линуксе — это крайность, которая принесёт пользу 0% пользователей.

Не надо всех равнять по себе. Иначе будет вот так:
1. Андройд — не линукс.
2. Gnome SDK не нужен.
3. APK для андройдфона все качают только из андройд маркета.
4. Попросили скачать exe'шник или что-то ещё...
5. ...

Опция добавляет неудобств

Чем писать 10 комментов, возьми и отключи её.

shahid ★★★★★ ()
Ответ на: комментарий от Valdor

Факт скачки торрент файла может послужить доказательством и основанием для дальнейшего разбирательства, где уже дальше ведется работа непосредственно с твоим провайдером.

Это плохо?

Все это плохо. Информация может быть закрытой, но вполне себе открытой, как например списки c паролями на pastebin, или архивы с какого-нибудь wikileaks или другой торрент файл, который раскрыли всему интернету, но большинству просто не интересный. Если ты скачиваешь такое, ты сразу попадаешь в список подозрительных.

anonymous_sama ★★★★★ ()

отключается через browser.safebrowsing.downloads.enabled и browser.safebrowsing.downloads.remote.enabled

Нет ли где-нибудь списка таких вот опций, желательных к отключению? А то по чейнжлогам долго будет искать.

anonymous ()
Ответ на: комментарий от shahid

Чем писать 10 комментов, возьми и отключи её.

Если каждый будет молча отключать каждую новую говноопцию, их так и будут добавлять. А вот если насрать сотню комментов, может кто задумается.

Не надо всех равнять по себе.

Тут пока кроме «а вдруг через 10000 лет» применения для данной опции так и не придумали. Может у тебя есть предложения?

vurdalak ★★★★★ ()
Ответ на: комментарий от hawai

Конечно ты не обязан. Но и Гугл сам решает какой браузер тебе давать. Пиши свой.

dk- ()
Ответ на: комментарий от vurdalak

за пределы браузера не может вылезти

Ага )) вместо console.log() отправить куки любым из способов на любой целевой хост.

deep-purple ★★★★★ ()
Ответ на: комментарий от vurdalak

Если каждый будет молча отключать каждую новую говноопцию, их так и будут добавлять

1. Не надо всех равнять по себе.
2. Ну и пусть добавляют.

А вот если насрать сотню комментов, может кто задумается.

Всё в твоих руках — пили форк файрфокса.

Тут пока кроме «а вдруг через 10000 лет» применения для данной опции так и не придумали

Скачку apk для телефона из стороннего источника я уже упоминал в п.3 предыдущего коммента?

shahid ★★★★★ ()
Ответ на: комментарий от vurdalak

Это не эксплоит. Оно за пределы браузера не может вылезти.

4.2. Добавь из js на страницу тег картинки, в адрес картинки ксакеп впишет свой хост, в параметры — куку.

UPD: Держи другой пример слива данных через js, которого на целевом сайте даже нет: http://www.acunetix.com/blog/articles/google-xss-website-optimizer-scripts/

shahid ★★★★★ ()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от aplay

safebrowsing был ещё в firefox 4. Кому надо давно уже отключили.

shahid ★★★★★ ()
Ответ на: комментарий от vurdalak

Это все к тому, что отключение сейфбраузинга нихрена не поможет. Ибо на почти всех сайтах стоят гуглосчетчики статистики. Всех всеравно спалят по юзерагенту + прочим уникальным клиентским данным. А еще там стат кликов, мышкотрекинг и прочие.

deep-purple ★★★★★ ()
Последнее исправление: deep-purple (всего исправлений: 1)
Ответ на: комментарий от hawai

ждем Inox в Debian, Fedora, Ubuntu и прочих репах
Inox - набор патчей для хрома, удаляющих всякую гуглохрень
Прям как deblob для linux

mystery ★★ ()
Ответ на: комментарий от shahid

Скачку apk для телефона из стороннего источника я уже упоминал в п.3 предыдущего коммента?

В андроиде свой загрузчик и встроенная проверка.

Ну и пусть добавляют.

Нет, не пусть. За гадости надо отвечать.

vurdalak ★★★★★ ()
Ответ на: комментарий от mystery

Inox - набор патчей для хрома, удаляющих всякую гуглохрень

Что-то он кучу всего забывает при перезапуске. В т.ч. сохраненные пароли. Перепатчили?

shahid ★★★★★ ()
Ответ на: комментарий от deep-purple

При чём тут «спалят»? Меня это вообще не интересует, мне неудобно что надо делать лишний клик по разблокированию файлов.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

В андроиде свой загрузчик и встроенная проверка.

Какой? google play? Так это по сути safebrowsing такой. Но лично у меня его ни на текущем, ни на прошлом не установлено. Но даже когда был установлен, требовалось иногда откатить версию какой-то софтины, вручную.

shahid ★★★★★ ()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от anonymous_sama

Я, разумеется, не буду скачивать ничего такого, за что могу быть осуждён, открыто. Алсо, список скачанных торрентов могут обязать провайдеров предоставлять, запросто.

Valdor ★★ ()
Ответ на: комментарий от shahid

Ну хз, не меня спрашивай
Допилят через месяц-другой и запилят в репы крупных дистров

mystery ★★ ()
Ответ на: комментарий от shahid

Какой?

Хз как он официально называется. Так и пишется «загрузки» в списке приложений. Он идёт из коробки и есть в любом андроиде.

vurdalak ★★★★★ ()
Ответ на: комментарий от shahid

И как он проверяет?

Понятия не имею. Это к гуглу. Важно то, что браузер вообще никакого доступа к загрузке не имеет и не может её сам проверить.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Т.е. к google safebrowsing API обращается не http-клиент «Браузер», а другой http-клиент («Загрузки»). Это всё меняет.

shahid ★★★★★ ()
Ответ на: комментарий от shahid

Я имею в виду, что добавлять эту фичу в браузер только ради андроида не имеет смысла, потому что на андроиде это уже и так есть.

vurdalak ★★★★★ ()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google

я вчера офигел когда не смог дважды .djvu файл скачать, пришлось старой доброй оперой.

anonymous ()
Ответ на: комментарий от vurdalak

Т.е. людям, чтобы получить safebrowsing, нужно осознанно и целенаправленно выковыривать apk'шки, mp3'шки и остальное через убогий браузер андройда на убогом экранчике, потом через убогий файлменеджер (если он есть вообще) пытаться устанавливать, разыскивая скаченные файлы по всей /sdcard/? При наличии десктопа с нормальным браузером, mtp, adb install, где всё делается подсоединением шнура, монтированием накопителя одним кликом, установкой одной командой.

shahid ★★★★★ ()
Ответ на: комментарий от anonymous

был заблокирован как небезопасный

anonymous ()

В Linux и OS X хэши всех загружаемых файлов отправляются в Google для сверки с вредоносными

А «полезных» функций всё больше становится, я смотрю.

Tactile ★★ ()
Ответ на: комментарий от shahid

Т.е. людям, чтобы получить safebrowsing, нужно осознанно и целенаправленно выковыривать apk'шки, mp3'шки и остальное через убогий браузер андройда на убогом экранчике, потом через убогий файлменеджер (если он есть вообще) пытаться устанавливать, разыскивая скаченные файлы по всей /sdcard/?

Оно так и сейчас работает. Ничего не изменилось.

При наличии десктопа с нормальным браузером, mtp, adb install, где всё делается подсоединением шнура, монтированием накопителя одним кликом, установкой одной командой.

Тогда нужно прямо в ядро это вкомпилить. Вдруг ты не браузером скачиваешь, а через wget или файлменеджер? Или распаковываешь многотомный архив.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Я имею в виду, что добавлять эту фичу в браузер только ради андроида не имеет смысла, потому что на андроиде это уже и так есть.

Добавили и для виндузятников и для андроидов и для повышения общего градуса безопасности, а то что какому-то особо упоротому линуксоиду это мешает, я думаю им пофиг.

Loki13 ★★★★★ ()
Ответ на: комментарий от Loki13

Стоп. Если добавили для виндузятников и андроидов, то что это делает в линуксовой версии? Я очень сомневаюсь, что оно собирается из одних сорцов с одинаковым набором фич. Как минимум всякое «проверка антивирусом...» в линуксовой версии всегда отсутствовало.

vurdalak ★★★★★ ()
Ответ на: комментарий от Valdor

К тому же, я вот только что открыл настройки гугловской рекламы (как гугл видит меня).

это как туда добраться?

h4tr3d ★★★★★ ()

Есть надежда что в этом десятилетии таки запилят Spatial Navigation?

Turbid ★★★★★ ()
Ответ на: комментарий от vurdalak

Я очень сомневаюсь, что оно собирается из одних сорцов с одинаковым набором фич.

Мне думается что такие вещи как дефолтные настройки из одних исходников идут. Сомневаюсь что у них 2 полностью разных не пересекающихся ветки разработки, это было бы слишком сложно и не оптимально.

Loki13 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.