LINUX.ORG.RU

Firefox 72

 ,


2

1

Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.

  • Режим «картинка-в-картинке» включён на платформах Linux и macOS.
  • В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil().
  • Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
  • Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
    • крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
    • повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
    • веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
    • запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
    Начиная с этого выпуска, если запрос был создан не дожидаясь действий пользователя, он будет представлен лишь пиктограммой в адресной строке.
  • Цвет полос прокрутки автоматически подстраивается под цвет фона страницы.
  • В HTTP-заголовок Accept добавлена поддержка image/webp. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить, поддерживает ли браузер формат WebP.
  • Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
  • Появилась возможность использовать клиентские сертификаты из хранилища Windows (security.osclientcerts.autoload).
  • При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течение 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
  • Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка browser.bookmarks.editDialog.maxRecentFolders.
  • Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
  • Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
  • Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
  • Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
  • CSS:
    • Включена поддержка Shadow Parts (атрибута part и псевдоэлемента ::part, которые позволяют выборочно отображать элементы Shadow DOM).
    • Включена поддержка Motion Path.
    • Реализованы свойства scale, rotate и translate.
  • JavaScript: добавлена поддержка оператора объединения с NULL.
  • API: включена поддержка FormDataEvent.
  • Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
  • Инструменты разработчика:
    • Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
    • Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
    • Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
    • Инспектор позволяет симулировать различные значения prefers-color-scheme.
    • Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
    • Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> Подробности

Ответ на: комментарий от anonymous

Эджайл же, CI/CD, готовность выкатить продукт в любое время и прочие мемы современного айти стоят близко, а то и рядом со с(к)рамом

Так я и спрашивал, причём здесь FF

anonymous ()
Ответ на: комментарий от crypt

Ютуб? Я комп в 2004 г. с пня 3 обновил именно по причине тормозов уже обычного видео на компе. А ты ещё в жирных браузерах видео разрешением выше 240 смотреть собрался?

grem ★★★★★ ()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от spoonbob

Не, как минимум Си — не суррогат. Два остальных суррогатами можно назвать условно, причём первый меньше второго. В общем-то, js можно спокойно пользоваться с опытом любого сиподобного языка и одного скриптового.

Обратно же, с js, уходить не выйдет. Слишком глубоко js-мышление записано у выбравших этот суррогат языка програа на подкорке, после чего в проектах js-аудитории я вижу кучу сомнительных зависимостей, забивание гвоздей экскаватором, «а вы просто докиньте памяти» текущей скриптухе на жирносервере, беготню от шелла как от утюга и тому подобные вещи навроде насоветывания IDE и пары js-программ, погружавших пеку с 8 гигабайтами памяти в своп, а потом и в OOM.

Но, простите меня, всерьёз учить DSL от браузера — это курам на смех.

А хотя…

Избранные теги: js

С вами всё понятно.

anonymous ()
Ответ на: комментарий от intelfx

Почему нужно ждать «Wayland + Webrender», когда на венде всё работало и задолго до композитинга, и задолго до Webrender’а?

Потому что в винде есть единый вм с композитингом изкоробки, плюс есть единый DXVA, интегрированный с этим вм по самые помидоры. А в линуксе композитные вм-ы, некомпозитные вм-ы, vdpau, vaapi, разные тулкиты, иксы, созданные по заветам дидов-основателей, которые едва ли могли представить себе, что когда-то понадобится ускорять видео посредством gpu да еще и как часть рендеринга веб-страницы. На сколько лет позже появилось ускорение видео в иксах по сравнению с виндой? И сколько лет даже после его появления приходилось сношаться с системой чтобы заставить его работать?

Polugnom ★★★★★ ()
Ответ на: комментарий от anonymous

Си — не суррогат

Суррогат. Суррогатище

Два остальных суррогатами можно назвать условно

Виды js-говна

Обратно же, с js, уходить не выйдет. Слишком глубоко js-мышление записано у выбравших этот суррогат языка програа на подкорке

Уходить с ES2017+ (да еще и в виде TS) на си питон и пёрл? Ку-ку?

в проектах js-аудитории я вижу

«А проектов на си и перле не вижу, хоть в шары надуй». Да и петон лишь где-то в районе хайпующих дата-сатанистов и бэкендщиков-ортодоксов

С вами всё понятно

Я и не спорю. Просто смешно смотреть как говорят «ваш ЯП говно» и контраргументом приводят 3 ЯП, которые хуже чем говно и шелл вместе взятые

spoonbob ()
Последнее исправление: spoonbob (всего исправлений: 5)
Ответ на: комментарий от Ostegard

А JS - это DSL от браузера, малыш?

да, карлсон. то, что ты используешь дсл для браузеров для бекэнда не говорит ничего нового о дсл для браузеров, но много чего говорит о тебе.

anonymous ()
Ответ на: комментарий от Dmitry_Sokolowsky

эту скотскую привычку

Это в тебе говорит внутренний христианин. Рукоблудие не грех, а насущная необходимость для людей без пары. Профилактика мочеполовой системы, выведение забродивших соков из чресел

spoonbob ()
Последнее исправление: spoonbob (всего исправлений: 1)
Ответ на: комментарий от zl0y

а можно список дополнений узнать?

Вырубил все расширения. Стало норм. Потом включал по одному и тоже всё норм. Может обновлялось так что-то. Список:

Decentraleyes, Disconnect, Little Proxy, Stylus, uBlock Origin.

th3m3 ★★★★★ ()
Ответ на: комментарий от spoonbob

Суррогат. Суррогатище

Пруф?

Виды js-говна

Пруф?

Уходить с ES2017+ (да еще и в виде TS) на си питон и пёрл? Ку-ку?

ES2017+

Очередной веб-мем, сакральное значение которого я должен расшифровать сам, а потом пытаться понять суть сакральности? Что там, очередной способ написать лямбду? Революционный способ объекты с классами определить? Очередное звено для компилации через условный babel, чтобы твоя кучка js запускалась предсказуемо на n-2+ версии браузера без двухнедельного цикла разработки? Встроенная революционная замена make и cat >> turd.js, работающая прямо через браузер, а не докер-контейнер с тонной пакетов из убунты? Поддержка упаковщика c обфускатором прямо в API? Новые методы для фингерпринтинга браузера и отжирания у оного ресурсов?

TS

Не вижу смысла в том, что не даёт плюсов от введения типов (кроме признания нелогичной системы типов в самом JS, чем ты только что занялся и с чем я тебя поздравляю).

Слишком уютная эхо-камера, в которой тебе говорят, что ты — настоящий программист, а не пользователь DSL для браузера? Ну мы же оба знаем, что это не так и что условный калькулятор пользователь возьмёт либо на нативном для ОС тулките, либо вообще консольный, без браузера и -1гб памяти в комплекте.

Если нужен мелкоскрипт, кодерок вместо ноды и зоопарка веб-сервисов наподобие leftpad.org возьмёт нелюбимый тобой шелл с coreutils, sed и awk, можно и однострочник на перле сделать. И это будет быстрее присобачивания DSL для веб-браузера на нужды обработки текста.

Если нужен скрипт побольше, кодерок расчехлит условные пёрл с питоном: в CPAN js-рака зависимостей уж точно нет, с питоном надо быть разборчивей, и всё равно leftpad-безумия и половины полуobsolete-зависимостей не добиться.

А если надо закрепить понадёжней (тяжёленькое десктопное приложение), в ход пойдут любые языки потяжелей. До которых js не доползёт никогда. И оно уж точно не выжрет гигабайты памяти.

«А проектов на си и перле не вижу, хоть в шары надуй». Да и петон лишь где-то в районе хайпующих дата-сатанистов и бэкендщиков-ортодоксов

Что сказать-то хотел? Что весь юзерлэнд твоей операционной системы написан на JS? Что json-программисты умеют в работу с бд и администрирование лучше тех, кто знает sql и shell+perl? В моей системе вполне себе живут перлопрограммы и код на питоне, но почему-то js снаружи браузера особо не видно.

которые хуже чем говно и шелл

А вот и js-подкорка проснулась, которая боится шелла пуще калёного железа. Гоните её, насмехайтесь над ней!

anonymous ()
Ответ на: комментарий от anonymous

Добавлю:

Уходить с ES2017+ (да еще и в виде TS) на си питон и пёрл? Ку-ку?

Ты и не сможешь. Мышление же работает в другую сторону. В какую — уже несколько раз сказано.

anonymous ()
Ответ на: комментарий от Dmitry_Sokolowsky

Знаю, и это ни при чём. Просто у нас российские соцсети без vpn не работают. А те дополнения, к которым я привык, внезапно отвалились в FF 71

Во-первых, это надо у разработчика дополнения спросить, когда он адаптирует его в соответствии с измененияем API WebExt.

Во-вторых, я бы порекомендовал (если я правильно понял, что вы с Украины) https://zaborona.help/extra.html как более универсальное решение (которое не зависит ни от каких API, а эффект ощутят все приложения, а не только конкретный браузер). Через этот VPN-сервис тунеллируются только трафик до заблокированных в Украине ресурсов, поэтому на скорости доступа к прочим ресурсам это не скажется.

MozillaFirefox ★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 5)
Ответ на: комментарий от anonymous

Если что то раздражает, нужно искать способы это пофиксить а не страдать, ну за исключением случаев когда пофиксить совсем невозможно, таких случаев только пару штук за всю жизнь было. В случае с вебом нужно резать блоат/спайварь, например с помощью umatrix, тупо блокируется подгрузка 80-90% контента и js в результате всё быстро грузится, не лагает и не ест ведрами память, когда нужен функционал - включаем постепенно гавноскрипты в конкретной вкладке, минимальный оверхед - пару раз перезагрузить страницу когда нужно прогрузить скрипты.

BLOBster ()
Ответ на: комментарий от th3m3

Вот да, в какой то из новых версий ff стал люто бешено трепать IO после запуска и грузить 1-2 ядра на полную катушку, даже без открытия вкладок, через несколько минут перестает, в сеть ничего не отправляет, плагины все те же самые, так что хз кто виноват, отключение к изменениям не привело, в торе такого нет.

BLOBster ()
Ответ на: комментарий от Radjah

Выпуск 72.0.1 никак не связан со спешкой в подготовке релиза 72. Обнаружилась уязвимость, которая, к тому же, используется в реальных таргетированных атаках. Она могла и через месяц обнаружиться, и неделей раньше.

MozillaFirefox ★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)