LINUX.ORG.RU

Firefox 69

 ,


3

2

Доступен выпуск Firefox 69.


Основные изменения:

  • Включена по умолчанию блокировка скриптов, осуществляющих майнинг криптовалют.
  • Настройка «Не разрешать сайтам воспроизводить звук» позволяет блокировать не только воспроизведение звука без явного взаимодействия со стороны пользователя, но и воспроизведение видео. Поведение можно задать глобально, либо конкретно для отдельного сайта.
  • Добавлена страница about:protections со статистикой работы защиты от отслеживания.
  • Менеджер паролей предлагает сохранённый пароль для всех субдоменов (т.е. пароль, сохранённый для login.example.com, будет предложен на странице example.com и всех субдоменах, а не только лишь на login.example.com).
  • WebRTC научился одновременно принимать потоки, закодированные разными видеокодеками, что полезно для многопользовательских конференций, где у участников могут быть разные клиенты.
  • На страницу about:support добавлен путь к исполняемому файлу Firefox.
  • Пользователи из США, а также пользователи локали en-US получат обновлённую страницу новой вкладки (иное число, размер и расположение блоков, более разнообразный контент из Pocket).
  • Плагин Flash лишился опции «Всегда включать». Запуск Flash-содержимого отныне требует нажатия со стороны пользователя. Поддержка Flash будет окончательно удалена в начале 2020 года (в ESR-выпусках она сохранится до конца того же года, после чего будет удалена, поскольку Adobe прекратит исправлять уязвимости во Flash).
  • Файлы userChrome.css и userContent.css отныне игнорируются по умолчанию. Их поддержку можно включить с помощью настройки toolkit.legacyUserProfileCustomizations.stylesheets (если у пользователя есть эти файлы и профиль хоть раз запускался в Firefox 68, настройка уже включена, таким образом, существующие пользователи не заметят неудобств). Этот способ кастомизации используется сравнительно небольшим числом пользователей, в том время как обращение к этим файлам (даже, если они не существуют) отнимает драгоценное время при каждом запуске. В будущих выпусках так же поступят с файлом user.js.
  • С целью уменьшения возможностей для фингерпринтинга из юзерагента убрана разрядность браузера (оставлена только разрядность ОС). Если раньше юзерагент 32-разрядного браузера, запущенного в 64-разрядной ОС, содержал «Linux i686 on x86_64», то теперь будет лишь «Linux x86_64». Указание разрядности браузера когда-то было необходимо для загрузки установщика Flash корректной разрядности. Сейчас, когда установщик Flash не зависит от разрядности браузера (да и поддержка Flash скоро канет в небытие), в этом уже нет нужды,
  • Включена поддержка API Resize Observer (механизм, с помощью которого сайт может отслеживать изменение размера того или иного элемента) и Microtask.
  • Объект navigator.mediaDevices object и метод navigator.mozGetUserMedia доступны только на сайтах, открытых по защищённому соединению.
  • Реализованы CSS-свойства overflow-block, overflow-inline, user-select, line-break, contain.
  • Включена поддержка публичных полей классов JavaScript.
  • Удалена поддержка устаревшего тега <keygen>, которая никогда не была реализована корректно.
  • Windows:
    • Добавлена поддержка приоритетов процессов. Процесс, обрабатывающий активную вкладку, получит больший приоритет, а фоновые вкладки - меньший (приоритет воспроизведения звука и видео уменьшаться не будет). Проведённые разработчиками тесты не показали негативного влияния на скорость загрузки вкладок или работы интерфейса, но не было отмечено и какого-то видимого ускорения работы, так что эффект, в основном, заключается в более рациональном распределении ресурсов CPU.
    • Добавлена поддержка WebAuthn HmacSecret через Windows Hello (начиная с Windows 10 1903).
  • macOS:
    • На компьютерах, оборудованных одновременно дискретной и встроенной графикой, Firefox по возможности более агрессивно переключается на экономичный GPU при воспроизведении содержимого WebGL. Кроме того, браузер будет избегать однократных и незначительных попыток задействовать высокопроизводительный графический процессор.
    • Finder отныне показывает прогресс загрузки файлов.
    • Установщик предлагается не только в формате dmg, но и pkg.
  • На устройствах с архитектурой ARM64 реализована поддержка JIT.
  • Инструменты разработчика:
    • Порядок вкладок изменён в соответствии с их популярностью.
    • Отладчик:
    • Консоль:
    • Сеть:
      • Ресурсы, заблокированные из-за смешанного содержимого или CSP, показываются на вкладке «Сеть» с указанием причины блокировки.
      • Вкладка «Сеть» получила опциональный столбец «URL», отображающий полный URL ресурса.

>>> Примечания к выпуску для разработчиков

>>> Подробности

Ответ на: комментарий от anonymous

Вместо pocket’а, hello, rust’а и поддержки ЛГБТ лучше бы занимались браузером — ссылку https://www.codelite.org лиса открыть не может!

Websites prove their identity via certificates. Firefox does not trust this site because it uses a certificate that is not valid for www.codelite.org. The certificate is only valid for the following names: codelite.org, downloads.codelite.org, forum.codelite.org, forums.codelite.org, mantis.codelite.org, repos.codelite.org, stats.codelite.org, wiki.codelite.org, wxcrafter.codelite.org

При чём тут лиса, клоун? Иди на https://codelite.org/

theNamelessOne ★★★★★ ()
Ответ на: комментарий от theNamelessOne

Вместо pocket’а, hello, rust’а и поддержки ЛГБТ лучше бы занимались браузером — ссылку https://www.codelite.org лиса открыть не может!

При чём тут лиса, клоун? Иди на https://codelite.org/

Во-первых,

host www.codelite.org
www.codelite.org has address 79.143.189.67
Во-вторых, лиса падает в корку, стыдная уязвимость — некосорукий хакер за полчаса эксплойт наваяет. А так, доо, повсеместное использование rust'а гарантирует безопасность, не знаю, как Ллойд или презерватив.

anonymous ()

блинк и квантум, где конкуренция?

eR ★★★★★ ()
Ответ на: комментарий от anonymous

Во-первых

При чём тут host-то, можешь рассказать?

Во-вторых, лиса падает в корку

УМВР, дело в тебе.

theNamelessOne ★★★★★ ()
Ответ на: комментарий от theNamelessOne

При чём тут host-то, можешь рассказать?

Тут все просто убунтенок, набираешь man host. Запомни эту команду  — man — и больше не выставляй на всеобщее одобрение свое невежество.

Во-вторых, лиса падает в корку, стыдная уязвимость

УМВР, дело в тебе. Иди на https://codelite.org/

Ты тоже сторонник соблюдения взаимоисключающих параграфов?

anonymous ()
Ответ на: комментарий от anonymous

Тут все просто убунтенок, набираешь man host. Запомни эту команду — man — и больше не выставляй на всеобщее одобрение свое невежество.

Как то, что SSL-сертификат применяется на домене, на который он не был выдан, связан с выводом host? Нахрена ты мне его IP приводишь? Ты читать умеешь?

Websites prove their identity via certificates. Firefox does not trust this site because it uses a certificate that is not valid for www.codelite.org. The certificate is only valid for the following names: codelite.org, downloads.codelite.org, forum.codelite.org, forums.codelite.org, mantis.codelite.org, repos.codelite.org, stats.codelite.org, wiki.codelite.org, wxcrafter.codelite.org

theNamelessOne ★★★★★ ()
Ответ на: комментарий от anonymous

во-первых, что с того, что этот сайт размещен на этом ip? это как то влияет на то, падает лиса или нет?

во-вторых, не падает. Ну или ссылку на баг в студию.

в-третьих, сколько кода в лисе на расте?

anonymous ()
Ответ на: комментарий от anonymous

Во-вторых, лиса падает в корку

Не падает.

Aceler ★★★★★ ()

Плагин Flash лишился опции «Всегда включать». Запуск Flash-содержимого отныне требует нажатия со стороны пользователя. Поддержка Flash будет окончательно удалена в начале 2020 года (в ESR-выпусках она сохранится до конца того же года, после чего будет удалена, поскольку Adobe прекратит исправлять уязвимости во Flash).

Можно ведь в adobe:config включить, нет?

Вообще, я году в 2015 или 2016 выпилил Flash из всего. Почему? Потому что использование плагина на Linux + Firefox превращалось в ненужную и бесполезную задачку по системному администрированию в духе администрирования Windows.

Проигрыватели YouTube и VK на HTML5 уже тогда работали быстрее и плавнее.

Страдал я тогда только с BBC, но через несколько месяцев и они написали HTML5-плееры для своих аудио и видео.

Bagrov ★★★★★ ()
Ответ на: комментарий от anonymous

Да ты посмотри, вся главная забита ненужно. Пойду похороникс почитаю что ли, там хоть что-то полезное бывает.

Иди анонимное ненужно почитай своё ненужно на своём унылом ненужно, а мы тут своё трушное ненужно ибо понятное бело «ненужно» ненужно ненужно.

vtVitus ★★★★★ ()
Ответ на: комментарий от anonymous

Во-вторых, лиса падает в корку

Если у тебя твоими или другими какими руками криво собран Firefox - это не проблема Mozilla

anonymous ()

Включена по умолчанию блокировка скриптов, осуществляющих майнинг криптовалют.

Маразм.

Настройка «Не разрешать сайтам воспроизводить звук» позволяет блокировать не только воспроизведение звука без явного взаимодействия со стороны пользователя, но и воспроизведение видео. Поведение можно задать глобально, либо конкретно для отдельного сайта.

Зачёт.

WebRTC научился одновременно принимать потоки, закодированные разными видеокодеками, что полезно для многопользовательских конференций, где у участников могут быть разные клиенты.

Давно пора, а то неинтероперабельность WebRTC уже стала притчей во языцех.

Плагин Flash лишился опции «Всегда включать». Запуск Flash-содержимого отныне требует нажатия со стороны пользователя. Поддержка Flash будет окончательно удалена в начале 2020 года (в ESR-выпусках она сохранится до конца того же года, после чего будет удалена, поскольку Adobe прекратит исправлять уязвимости во Flash).

Ждём 2020. Смерть говнофлэшу и его адептам.

Файлы userChrome.css и userContent.css отныне игнорируются по умолчанию.

Пора бы их и полностью убрать, а то каждый эдераст считает себя умнее авторов сайтов.

С целью уменьшения возможностей для фингерпринтинга из юзерагента убрана разрядность браузера (оставлена только разрядность ОС)

Маразм №2. От нормального фингерпринтинга это не спасёт.

Включена поддержка API Resize Observer (механизм, с помощью которого сайт может отслеживать изменение размера того или иного элемента) и Microtask.

Неплохо, особенно последнее. Правда, при желании стеклянным предметом всё равно себе руку можно порезать и предмет разбить.

Объект navigator.mediaDevices object и метод navigator.mozGetUserMedia доступны только на сайтах, открытых по защищённому соединению.

Печально, но вроде как в хроме уже давно так.

Реализованы CSS-свойства overflow-block, overflow-inline, user-select, line-break, contain.

Дык user-select и line-break уже вроде давно были. Или с чем-то путаю?

Включена поддержка публичных полей классов JavaScript.

Слоупоки, однако.

Удалена поддержка устаревшего тега <keygen>, которая никогда не была реализована корректно.

А вот за это минус. Впрочем, при наличии Web Crypto API он уже не так и нужен.

Установщик предлагается не только в формате dmg, но и pkg.

Порядок вкладок изменён в соответствии с их популярностью.

Ловите наркоманов.

Новый пункт меню «Экспорт отображаемых сообщений», позволяющий скопировать или сохранить в файл все видимые сообщения консоли.

А вот это бывает полезным иногда.

Остальные перечисленные изменения как бы пофигу от слова вообще.

rebforce ()
Последнее исправление: rebforce (всего исправлений: 1)
Ответ на: комментарий от rebforce

Файлы userChrome.css и userContent.css отныне игнорируются по умолчанию
Пора бы их и полностью убрать, а то каждый эдераст считает себя умнее авторов сайтов

И ublock заодно.

anonymous ()
Ответ на: комментарий от bvn13

Смотри по стране, читай стандарты.

anonymous ()
Ответ на: комментарий от bvn13

Это потому что у американцев другой формат даты. А у нас формат даты логичнее, так как сначала идёт день (меньшая единица времени), потому месяц (большая), а потом год (ещё большая), то есть по порядку. У них же сначала средняя, потом маленькая, потом большая. Это как говорить: «время - 16 минут, 3 часа и 15 секунд». Или «масса — 100 килограммов, одна тонна и 600 граммов».

te111011010 ()
Ответ на: комментарий от te111011010

«Это потому что у американцев другой формат даты. А у нас формат даты логичнее, так как сначала идёт день (меньшая единица времени), потому месяц (большая), а потом год (ещё большая), то есть по порядку. У них же сначала средняя, потом маленькая, потом большая. Это как говорить: «время - 16 минут, 3 часа и 15 секунд». Или «масса — 100 килограммов, одна тонна и 600 граммов».»

Да, у них сначала идут меньшие числовые последовательноси - 1-12, 1-31, 0-2019. Тогда ни один дебил не ошибется.

anonymous ()
Ответ на: комментарий от anonymous

Во-вторых, лиса падает в корку

Если у тебя твоими или другими какими руками криво собран Firefox - это не проблема Mozilla

Ну да, у нее вообще нет проблем — осталось 3% пользователей из общего числа, и они истинные полодины.

Тут проблема не в этой ссылке, это как сыпь при сифилисе, пытливый ум уже начал искать проблемы для эксплуатации уязвимости.

anonymous ()
Ответ на: комментарий от theNamelessOne

Не шлангуй, убунтенок. Речь шла о корке при выполнении, а ты завел ректальные песни о сертификате.

anonymous ()

Внезапно!

firefox-69.0 собрался...
Обычно у меня на компе сборка валится, пока версия не будет хотя бы A.B.2, а тут прямо сразу.

imul ★★★★★ ()
Ответ на: комментарий от anonymous

http://www.codelite.org

Ругается на сертификат
codelite.org — нормально, посмотрел сертификат, он от летснкрипта, www не добавлен. Косорукие, бывает.

лиса падает в корку

Не падает. Лиса 69-я, свежесобранная.
uname -rs
Linux 4.19.0
На самом деле джента. Есть ещё ядро 5.2.10, но не хочется ребутить.

imul ★★★★★ ()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от Aceler

Firefox 69

Mozilla Firefox 68.0.2

Тут твое сердце преисполнилось неизбывной гордостью за слоупоков-майнтейнеров твоего дистрибутива? Зачем ты вообще писал про *не падает*?

anonymous ()
Ответ на: комментарий от anonymous

Тут твое сердце преисполнилось неизбывной гордостью за слоупоков-майнтейнеров твоего дистрибутива?

Моё сердце постоянно в этой гордости, ибо линукс такой линукс, что понятие релиза на этой платформе отсутствует. Мог бы и привыкнуть.

Firefox 69

Откуда ты это придумал? У тебя была претензия к браузеру.

Aceler ★★★★★ ()
Ответ на: комментарий от imul

http://www.codelite.org

Таки https://www.codelite.org

Не падает. Лиса 69-я, свежесобранная. Linux 4.19.0.

Увы и ах, у меня 69 лиса на FreeBSD 12.0-RELEASE-p10 падает: из пакетов и самособранная. И да, у меня многопроцессность отключена, и да если просто нормально переходит — это одно, маскировка проблемы — это отвратительно.

anonymous ()
Ответ на: комментарий от Aceler

Ты хочешь сказать, что Pocket собирает статистику загруженных в него сайтов? Такой приватный Pocket из приватного браузера Firefox?

Давай сразу отделим мух от котлет.

Контент, предлагаемый Pocket на стартовой странице, предлагается даже тем, кто в Pocket не регистрировался и ничего туда него не сохранял. Для этого Pocket присылает браузеру пачку статей по самым разнм темам, браузер локально анализирует историю пользоввателя и отбирает из присланной кучи самого разного контента тот, что, возможно, заинтересует пользователя. Таким образом, Pocket вообще не имееет понятия, чем интересуется конкретный пользователь Firefox.

А есть люди, которые зарегистрированы в Pocket, закидывают в него ссылки, чтобы попозже прочитать их (например, я с десктопа так закидываю интересное, чтобы потом почитать со смартфона). Вероятно, Pocket может в этом случае какую-то статистику по собирать, удивлюсь, если не собирает. Но если ты ему сам добровольно открытым текстом сообщил, какие конкретно статьи читаешь, то чего уж тут переживать о том, что он знает о твоих интересах.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от Aceler

Firefox 69

Откуда ты это придумал? У тебя была претензия к браузеру.

Алло, ты заголовок темы читал? Или ты из снежинок?

anonymous ()
Ответ на: комментарий от Bagrov

Можно ведь в adobe:config включить, нет?

Нет, соответствующую настройку удалили, как и сопутствующий код.

MozillaFirefox ★★★★★ ()
Ответ на: комментарий от anonymous

Таки https://www.codelite.org

Так сразу 301 правильно делает. Без https:// как-то криво.

у меня 69 лиса на FreeBSD 12.0-RELEASE-p10 падает: из пакетов и самособранная

Если пустить под отладчиком, в каком месте падает?

если просто нормально переходит — это одно, маскировка проблемы — это отвратительно

Сейчас не совсем понял о чём речь.

imul ★★★★★ ()
Ответ на: комментарий от rebforce

Маразм.

Реалии современного веба, увы, где майнить начинают даже через JS.

От нормального фингерпринтинга это не спасёт.

Не спасёт, но и смысла эту информацию раскрывать нет. Операционку в юзерагенте оставили, а на разрядность бинарника сайтам пофиг.

Дык user-select и line-break уже вроде давно были. Или с чем-то путаю?

user-select имел префикс -moz-, от которого избавился, а line-break, вроде как, реализовали только сейчас.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Спасибо за информацию. Flash давно пора было хоронить. Мавр сделал свое дело: показал интерактивный мультимедийный интернет в эпоху Web 1.0.

Bagrov ★★★★★ ()
Ответ на: комментарий от rebforce

Со всеми остальными твоими репликами можно согласиться или хотя-бы понять основания для твоих оценок. Но вот тут я недоумеваю:

Включена по умолчанию блокировка скриптов, осуществляющих майнинг криптовалют.

Маразм.

Почему маразм?

Bagrov ★★★★★ ()
Ответ на: комментарий от imul

Если пустить под отладчиком, в каком месте падает?

Где-то в в libxul — знаю, знаю, нужно собрать с отладочной информацией, найти ошибку, предложить патч и все такое. Mozilla ведь все равно не откажется от pocket'а, rust'а, hello и поддержки ЛГБТ.

если просто нормально переходит — это одно, маскировка проблемы — это отвратительно

В многопроцессном режиме firefox может обрабатывать падения на разных процессах. Увы и ах, при эксплуатации уязвимости такой возможности не будет — ничего не упадет, твой порабощенный браузер будет верой и правдой служить новому господину.

anonymous ()
Ответ на: комментарий от DELIRIUM

Кто-то использует другую локаль?

Кому-то русская удобнее и привычнее. Кто-то, представь себе, использует украинскую по тем же причинам. Есть довольно много высококлассных спецов, не знающих или слабо знающих английский.

Когда я только перешел на Linux, то сидел именно в RU-RU. Английский тогда я знал относительно слабо, и русский интерфейс помогал переживать боль от смены окружения.

Сейчас использую EN-UK: мне просто нравится британский вариант. Если бы на Линуксе существовала локаль с оксфордским правописанием, использовал бы именно ее.

Bagrov ★★★★★ ()
Ответ на: комментарий от anonymous

прототип то эксплоита уже будет или нет? или таки не падает? и ссылку на багтрекер тоже было бы не плохо

anonymous ()
Ответ на: комментарий от anonymous

прототип то эксплоита уже будет или нет? или таки не падает?

Т.е. сам сказать УМВР ты не можешь, ты просто мимокрокодил?

и ссылку на багтрекер тоже было бы не плохо

Угу, с требованием отказаться от поддержки ЛГБТ.

anonymous ()
Ответ на: комментарий от anonymous

ну можешь и такую конечно, но чтобы поверить в то, что лиса действительно падает, мне нужна ссылка именно на баг с падением.

где-то там еще был вопрос про количество кода на расте в лисе, тоже отшутишься про лгбт?

anonymous ()
Ответ на: комментарий от anonymous

но чтобы поверить в то, что лиса действительно падает

Веруны идут нахрен. Вместе с абстрактными рассудальщиками. У тебя есть 69 лиса? Нет? Свободен.

anonymous ()
Ответ на: комментарий от Bagrov

Почему маразм?

Потому что если в этой блокировке используется сигнатурный анализ, то его очень легко обойти, а если эвристический, то в итоге могут пострадать совершенно непричастные скрипты с похожими алгоритмами хэширования.

Ну а в свете грядущего выноса мозга с WebAssembly это будет маразм в квадрате.

rebforce ()
Ответ на: комментарий от MozillaFirefox

Реалии современного веба, увы, где майнить начинают даже через JS.

См. пост выше, в чём именно маразм состоит.

Не спасёт, но и смысла эту информацию раскрывать нет. Операционку в юзерагенте оставили, а на разрядность бинарника сайтам пофиг.

Зачем её вообще изначально туда вносили?

user-select имел префикс -moz-, от которого избавился, а line-break, вроде как, реализовали только сейчас.

Ага, значит, я с другим свойством перепутал. Спасибо за объяснение.

rebforce ()
Ответ на: комментарий от anonymous

Есть, что надо сделать, чтоб упала?

anonymous ()
Ответ на: комментарий от anonymous

Увы и ах, у меня 69 лиса на FreeBSD 12.0-RELEASE-p10 падает

Ну и иди в свой FreeBSD. Я думал гентушник какой-то перевозился с компиляциями, а тут ещё хуже оказалось.

Там вообще ерунда полная https://www.freshports.org/www/firefox - 69 RС2

anonymous ()
Ответ на: комментарий от anonymous

Увы и ах, у меня 69 лиса на FreeBSD 12.0-RELEASE-p10 падает: из пакетов и самособранная. И да, у меня многопроцессность отключена

ЛОРовские тролли как обычно. Сначала ты написал, что файрфокс падает, а когда тебя начали прижимать, выяснилось, что падает только определённая версия, и та RC, только на экзотической платформе и только с определёнными, лично твоими, настройками.

Люблю ужей на сковороде на обед.

Aceler ★★★★★ ()
Ответ на: комментарий от anonymous

Ну и иди в свой FreeBSD. Я думал гентушник какой-то перевозился с компиляциями, а тут ещё хуже оказалось. Там вообще ерунда полная https://www.freshports.org/www/firefox - 69 RС2

«Я думал». Да вы мыслитель, буквально Жан-Жак Руссо или как минимум Барух Спиноза. Что такое «уязвимость» понятия у тебя самые приблизительные.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.