LINUX.ORG.RU

Firefox 42

 ,


1

1

Доступен выпуск Firefox 42.

  • Включена защита от отслеживания с помощью блокировки элементов, отслеживающих перемещения пользователя. Используются чёрные списки проекта disconnect.me.
  • Менеджер сохранённых паролей:
    • Улучшена эвристика при сохранении логинов и паролей.
    • Возможность редактирования сохранённых логинов, а также возможность копирования сохранённых логинов и паролей.
    • Импорт паролей из IE и Chrome.
  • WebRTC:
    • Поддержка IPv6.
    • Добавлена настройка media.peerconnection.ice.relay_only, предотвращающая ситуацию, в которой любой веб-сайт мог определить реальный IP-адрес пользователя, используемый до трансляции адресов, VPN или прокси.
    • Хуки для расширений (наподобие Statutory) позволяющие разрешать и запрещать вызовы/ответы.
    • Улучшены управление и мониторинг списка устройств, используемых в getUserMedia.
  • В заголовок вкладки с сайтом, воспроизводящим звук, добавлен индикатор, позволяющий в одно нажатие приглушить его.
  • Снижено потребление памяти при работе с интерактивными сайтами, осуществляющими частое изменение стилей. Особенно это заметят пользователи Adblock Plus, который приводит к ситуации, в которой для каждой страницы создаётся своя копия стилей.
  • Включена поддержка Media Source Extensions (MSE) на всех сайтах (1185611).
  • Просмотр исходного кода веб-страниц во вкладке вместо открытия отдельного окна.
  • Изменены значки, свидетельствующие о защищённости соединения с сайтом.
  • Если ссылка содержит Internationalized Domain Name (доменное имя, состоящее из символов национальных алфавитов), то перенаправление по ней приведёт к сообщению «Сервер не найден». Ошибка будет исправлена в следующих выпусках.
  • Firefox 41 и более ранние выпуски некорректно обрабатывали неопределённые или неправильные поля pseudo-header в ответах HTTP/2. Отныне браузер принимает лишь pseudo-header :status, как того и требует спецификация. Заголовки, содержащие произвольные поля, отныне расцениваются, как ошибочные.
  • Подготовлены официальные 64-разрядные сборки для Windows. Они не предлагаются на странице с загрузками, а доступны лишь по прямым ссылкам. В них отключена поддержка NPAPI-плагинов (кроме Flash).

Инструменты разработчика:

  • Возможность отслеживать выполнение асинхронных вызовов, установленных с помощью setTimeout, обработчиков событий DOM и обработчиков Promise.
  • Удалённая отладка через WiFi сайтов, открытых в Android-версии браузера.
  • Настраиваемый симулятор Firefox OS в WebIDE (симулирует смартфоны, планшеты, телевизоры).
  • Предустановленные фильтры CSS в Инспекторе, а также возможность сохранять собственные фильтры.

CSS:

  • Поддержка dir=rtl в вертикальном writing-mode (1131451).
  • Значения caption-side теперь меняют свои текущие значения в соответствии со значением writing-mode у таблицы (1202993).
  • Нестандартные свойства, наподобие -moz-margin-start, теперь являются ссылками на свои стандартные аналоги (margin-inline-start).
  • Отключена поддержка CSS-градиентов с префиксами.
  • Исправлены древние ошибки в поведении float и margin (478834, 538194, 451791).

HTML:

  • Экспериментальная поддержка атрибута referrer у тегов <img> (1166910), <iframe> (1175736), <a> и <area> (1174913). Соответствующая настройка network.http.enablePerElementReferrer пока отключена.

JavaScript:

  • Реализован объект Reflect (методы для перехвата JS-операций) (987514).
  • Улучшена реализация ловушки handler.ownKeys(). Теперь она соответствует последней версии спецификации ES2015 (1049662).
  • Вызов Map, Set и WeakMap без new теперь выбрасывает TypeError (1083752).

API/DOM:

  • DOM & HTML DOM:
    • Добавлены свойства MouseEvent.offsetX и MouseEvent.offsetY (69787).
    • Расширен интерфейс HTMLInputElement, теперь он обрабатывает загрузку директорий (1164310). Протестировать можно, включив опцию dom.input.dirpicker.
    • Расширен интерфейс Directory (1177688).
    • Свойство HTMLMediaElement.mozSrcObject переименовано в HTMLMediaElement.srcObject (1175523).
  • Service Workers:
  • Web Animations API:
  • Web Components:
    • При попытке вызова Node.cloneNode() на ShadowRoot, выбрасывается исключение DataCloneError (1176757).
    • При вызове Document.importNode() с ShadowRoot в качестве аргумента, выбрасывается исключение NotSupportedError (1177914).
    • При вызове Document.adoptNode() с ShadowRoot в качестве аргумента, выбрасывается исключение HierarchyRequestError (1177991).
  • WebGL:
    • Реализована поддержка WebGL2 WebGLTransformFeedback (1048724).
    • Включена по умолчанию поддержка расширения WEBGL_debug_renderer_info (1171228).
    • Для получения контекста WebGL2, HTMLCanvasElement.getContext() теперь захватывает webgl2 вместо experimental-webgl2 (1187174).
  • Свойство RTCICECandidatePairStats.mozPriority переименовано в RTCICECandidatePairStats.priority (1184426).
  • Реализованы интерфейс ImageBitmap и метод createImageBitmap() (получение изображения из <canvas>, <img> и <video>) (1044102).
  • Web Worker-ам теперь доступен интерфейс IDBCursorWithValue (1188115).
  • Удалён нестандартный метод Window.mozRequestAnimationFrame(). Вместо него следует использовать Window.requestAnimationFrame() (909154).

Безопасность::

  • Реализована поддержка CSP-директивы upgrade-insecure-requests (1139297).
  • EV-сертификаты (подтверждают не только подлинность домена и организации, которой он принадлежит, но и гарантируют её легитимность) со сроком действия свыше 39 месяцев отныне расцениваются лишь как DV-сертификаты (подтверждают, что домен действительно зарегистрирован), поскольку по существующим правилам EV-сертификаты не должны выдаваться на срок свыше 27 месяцев. (1145679).

Кроме того, за истёкший период разработчики решили прекратить через год поддержку NPAPI-плагинов, упростить возможность подключения к серверам со слабым шифрованием (сейчас она закопана в недрах about:config) и досрочно прекратить поддержку SHA-1.

Примечания к выпуску

>>> Подробности

Чего-то у меня под семерочкой с 42 появились какие-то эпические лаги :(
На 41 такого не было...

vasya_pupkin ★★★★★ ()

tldr

хорошая попытка, MozillaFirefox, но нет.

anonymous ()

Что, никто не написал? Ладно, буду первым: Ждём ебилдов.

Хотя, судя по чейнджлогу, оно не так уж и вкусно.

r3lgar ★★★★★ ()
Ответ на: комментарий от fornlr

Firefox обходит патентные ограничения на H.264, выкачивая готовую сборку кодека, но для MSE его не использует, пока не включишь media.fragmented-mp4.gmp.enabled.

i-rinat ★★★★★ ()

А может кто выложить ссылку на сервис, где ранее (а может быть и сейчас) Firefox сливает Chrome в обработке графики? Хочу сравнить последние версии и их корреляцию в FPS

ToaDron ()
Ответ на: комментарий от sergio1204

Да на новых тоже)) жирный лис...но пока хотя бы не полярный...флеш как обычно завозить ректальными путями))

oblepiha_pie ()

Лол. У меня вместо исходного кода страницы открывается пустая вкладка. Весело.

th3m3 ★★★★★ ()
Ответ на: комментарий от segfault

ходим в гугл проверять «безопасность» каждой страницы, загружаемой пользователем?!

Иди почитай что-ли как проверка безопасности работает. Вытягивается весь список «опасных», с ним сверяется локально, без выхода куда-либо. Единственная дыра: если лезешь на сайт, который в базе локально, то ФФ стукнет сначала ещё на гугл за обновлениями, чтобы проверить - не убрали ли сайт из списка. Никаким «ходим в гугл проверять «безопасность» каждой страницы» тут и не пахнет.

zink ★★ ()
Ответ на: комментарий от sergio1204

Лучше бы жирок сбросили, а то еле ворочается на старых компьютерах.

А что ворочается быстро на старых компьютерах? Жирные не браузеры, а веб.

zink ★★ ()

Кто знает где можно взять те самые черные списки от disconnect.me?

lucky_guy ★★★ ()
Ответ на: комментарий от zink

А что ворочается быстро на старых компьютерах?

У меня хромой шустрее отрабатывает, хотя я очень долго сидел на лисе и она мне кажется более удобнее и приятнее глазу.

sergio1204 ★★ ()
Ответ на: комментарий от fornlr

Он перестал лагать! Осталось e10 запилить и можно бросать Chrome.

ToaDron ()
Ответ на: комментарий от th3m3

это проприетарная, несвободная страница. она поставляется без исходного кода.

anonymous ()
Ответ на: комментарий от zink

Если мне не изменяет память, хеши загружаемых пользователем файлов оно таки шлет гуглу для сверки с базой малвари.

anonymous ()
Ответ на: комментарий от anonymous

// CIS 2.3.4 Block Reported Web Forgeries // http://kb.mozillazine.org/Browser.safebrowsing.enabled // http://kb.mozillazine.org/Safe_browsing // https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection... // http://forums.mozillazine.org/viewtopic.php?f=39&t=2711237&p=12896849... user_pref(«browser.safebrowsing.enabled», true);

// CIS 2.3.5 Block Reported Attack Sites // http://kb.mozillazine.org/Browser.safebrowsing.malware.enabled user_pref(«browser.safebrowsing.malware.enabled», true);

// Disable safe browsing remote lookups for downloaded files. // This leaks information to google. // https://www.mozilla.org/en-US/firefox/39.0/releasenotes/ // https://wiki.mozilla.org/Security/Application_Reputation user_pref(«browser.safebrowsing.downloads.remote.enabled», false);

anonymous ()
Ответ на: комментарий от templarrr

Странное дело. До того как написать комментарий, я проверил трансляцию на Youtube, и она работала без включенного ffmpeg. Затем проверил ещё несколько раз, уже с перезапуском браузера. И действительно, с gmp почему-то не работает.

i-rinat ★★★★★ ()

Это поделие продолжает терять вкладки при закрытии, причем теперь с концами. Раньше можно было убить процесс и при повторном запуске вкладки восстанавливались, а сейчас *уй.

anonymous ()
Ответ на: комментарий от Novichok2014

Ни-че-го. При включённом trackingprotection и для обычного режима, и для private browsing в оверлейной строке статуса вполне себе спокойно пишется что, мол де, connecting/downloading to googlesyndication, doubleclick и прочим адварям. При этом «щиток» радостно пищит, что всё ОК, враг повержен. При активации uMatrix, однако, эти сообщения в статусе пропадают, а uMatrix рапортует, что прибил гадину. Веб-консоль зотверждает.

anonymous ()
Ответ на: комментарий от anonymous

В 41.0.2 всё работало как задумано, кстати.

anonymous ()
Ответ на: комментарий от sudopacman

У меня там NoScript и ещё много чего. Плюс, хожу только по ограниченному списку сайтов.

Несколько исправленных уязвимостей присутствовали в наборе библиотек Network Security Services (NSS), которые используются веб-браузером для шифрования трафика с использованием протоколов SSL и TLS (Mozilla Foundation Security Advisory 2015-133). Уязвимости позволяли вредоносному веб-сайту компрометировать безопасное https подключение и удаленно внедрять вредоносное содержимое в работающий процесс веб-браузера.

Еще несколько исправленных Critical-уязвимостей могли использоваться атакующими для удаленного исполнения кода через уязвимую версию графической библиотеки ANGLE, использующейся для обработки SVG-файлов (Mozilla Foundation Security Advisory 2015-131). Были исправлены и две уязвимости в движке, которые позволяли атакующим удаленно исполнять код в процессе веб-браузера (Mozilla Foundation Security Advisory 2015-116).

http://habrahabr.ru/company/eset/blog/270257/

anonymous ()
Ответ на: комментарий от segfault

Просмотр исходного кода веб-страниц во вкладке вместо открытия отдельного окна.
Свершилось, господа! 2 года этого ждал!

Буэээ... Т.е. раньше я просто открывал окно с исходным кодом и только клавой (Super+Tab--Left/Right) переключал фокус окнам сайта и исходника, и могу утащить окно куда угодно, как и все остальные окна в гуе.

Но теперь мне придется отрывать жопу руку от стола за мышой чтобы присосать вкладку в отдельное окно, или сожрать кактус и юзать местечковые хоткеи на одном мониторе?

deep-purple ★★★★★ ()
Ответ на: комментарий от i-rinat

Так там же ещё OpenH264 есть, не?

Вроде как оно только для их «скайпа» использовалось, но может что поменяли.

PS: проверил на OS X - работают онлайн трансляции на youtube в html5, отключил плагин OpenH264 и перезапустил - все равно работают.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от nexfwall

=)) ага, особенно на странице контактов интернет-магазина...

vitalif ★★★★★ ()
Ответ на: комментарий от fornlr

Так там же ещё OpenH264 есть, не?

OpenH264 цепляется через Gecko Media Plugins (GMP). Настройка media.fragmented-mp4.gmp.enabled — это как раз про него.

i-rinat ★★★★★ ()
Ответ на: комментарий от vitalif

Создавал в яндексе тикет по примерно такой же проблеме, только на яндекс.диск когда картинку смотришь при включенном «Включена защита от отслеживания». Сейчас когда число жалоб увеличится с обновлением браузера им придётся прогнуться под пользователей или каждому объяснять как выключать

anonymous ()
Ответ на: комментарий от anonymous

Скорее правила поправят так, что разрешат все соединения от *.yandex.ru когда ты находишься на yandex.ru.

nexfwall ★★★★ ()

Сладкий хлеб

В генте уже включили GTK-3. Теперь файловый диалог ещё более неюзабельный. Хотя, казалось, улучшать уже некуда.

Можно как-то к сабжу прикостылить диалог из KDE?

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.