LINUX.ORG.RU

Firefox 72

 ,


2

1

Доступен Firefox 72. Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.

  • Режим «картинка-в-картинке» включён на платформах Linux и macOS.
  • В сборках под OpenBSD задействована изоляция файловой системы с помощью unveil().
  • Защита от отслеживания начала по умолчанию блокировать запросы к ресурсам, уличённым в сборе цифровых отпечатков (fingerprinting).
  • Сайты больше не могут запрашивать у пользователей разрешения (на использование геолокации, камеры, уведомлений) до тех пор, пока пользователь не начал взаимодействовать со страницей (щелчок мышью, нажатие клавиши клавиатуры, тап). Телеметрия показывает следующее:
    • крайне непопулярны запросы на показ уведомлений (лишь 1% одобряется, 48% отклоняются, в остальных случаях запрос игнорируется). В течение месяца пользователи получили полтора миллиарда запросов, из которых были одобрены лишь 23,5 миллиона.
    • повторный запрос разрешения не повышает вероятность того, что пользователь согласится. 85% одобрений были получены именно с первой попытки.
    • веб-мастера, в основном, не дожидаются, пока пользователь начнёт взаимодействие со страницей, а вываливают запросы сразу же.
    • запросы, которые дожидаются взаимодействия пользователя со страницей, одобряются вдвое чаще.
    Начиная с этого выпуска, если запрос был создан не дожидаясь действий пользователя, он будет представлен лишь пиктограммой в адресной строке.
  • Цвет полос прокрутки автоматически подстраивается под цвет фона страницы.
  • В HTTP-заголовок Accept добавлена поддержка image/webp. Несмотря на то, что такое поведение идёт вразрез со спецификацией, оно применяется в Chromium, поэтому многие сайты смотрят на этот заголовок, чтобы определить, поддерживает ли браузер формат WebP.
  • Firefox научился использовать политики, размещённые в /run/user/$UID/firefox/policies.json
  • Появилась возможность использовать клиентские сертификаты из хранилища Windows (security.osclientcerts.autoload).
  • При отключении отправки телеметрии все соответствующие данные будут удалены с серверов Mozilla в течение 30 дней, как того требует Калифорнийский закон о защите прав потребителей.
  • Число недавних папок в диалоге добавления закладки увеличено с 5 до 7. Для тех, кому требуется ещё больше, добавлена настройка browser.bookmarks.editDialog.maxRecentFolders.
  • Полностью переработан механизм синхронизации закладок. Это позволило решить множество проблем: дублирование, потерю и перемешивание закладок, перемешивание папок, проблемы с синхронизацией новых или перемещённых закладок.
  • Удалена встроенная возможность блокировать загрузку изображений с конкретных доменов (она была глубоко запрятана и не пользовалась популярностью). С этой задачей гораздо лучше справляются дополнения типа uMatrix.
  • Прекращена поддержка HTTP Public Key Pinning. Веб-сайт мог проинформировать браузер о том, что используемый SSL-сертификат должен рассматриваться как действительный только в том случае, если выдан определённым удостоверяющим центром. К сожалению, HPKP не только не обрёл популярность, но и открыл простор для вымогательства. Злоумышленник, получив доступ к настройкам веб-сервера, развёртывал HPKP и заставлял клиентов закэшировать эти сведения на пару лет вперёд. Когда владелец восстанавливал контроль и удалял сертификат злоумышленника, клиенты теряли возможность соединиться с сервером. К тому же, технология оказалась лёгким способом «выстрелить себе в ногу», заблокировав по ошибке доступ к собственному сайту. Год назад поддержка HTTP Public Key Pinning была прекращена в Chrome, а в IE, Edge и Safari она так и не была реализована.
  • Открыт код прокси-сервера Pocket, который позволяет получать спонсорский контент в новых вкладках, не создавая угроз приватности пользователей.
  • CSS:
    • Включена поддержка Shadow Parts (атрибута part и псевдоэлемента ::part, которые позволяют выборочно отображать элементы Shadow DOM).
    • Включена поддержка Motion Path.
    • Реализованы свойства scale, rotate и translate.
  • JavaScript: добавлена поддержка оператора объединения с NULL.
  • API: включена поддержка FormDataEvent.
  • Сервисные воркеры: добавлена поддержка свойства WindowOrWorkerGlobalScope.crossOriginIsolated.
  • Инструменты разработчика:
    • Отладчик обрёл поддержку условных точек останова (срабатывающих при чтении или изменении свойств объекта).
    • Сетевой монитор научился показывать сведения о времени запроса, начале и конце загрузки каждого ресурса.
    • Режим отзывчивого дизайна стал поддерживать симуляцию различных значений meta viewport.
    • Инспектор позволяет симулировать различные значения prefers-color-scheme.
    • Инспектор вебсокетов отныне показывает объём полученных и переданных данных, а также формат ASP.NET Core SignalR.
    • Удалён «Простой редактор JavaScript», поскольку его с успехом заменяет многострочный режим ввода консоли.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> Подробности

Ответ на: комментарий от crypt

Возможно. Если ты именно про патчи поддержки VDPAU, то точно про разное. Я подумал, что ты спутал VA-API и VDPAU.

i-rinat ★★★★★ ()
Ответ на: комментарий от anonymous

Эджайл же, CI/CD, готовность выкатить продукт в любое время и прочие мемы современного айти стоят близко, а то и рядом со с(к)рамом

Так я и спрашивал, причём здесь FF

anonymous ()
Ответ на: комментарий от crypt

Ютуб? Я комп в 2004 г. с пня 3 обновил именно по причине тормозов уже обычного видео на компе. А ты ещё в жирных браузерах видео разрешением выше 240 смотреть собрался?

grem ★★★★★ ()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от Deleted

Не, как минимум Си — не суррогат. Два остальных суррогатами можно назвать условно, причём первый меньше второго. В общем-то, js можно спокойно пользоваться с опытом любого сиподобного языка и одного скриптового.

Обратно же, с js, уходить не выйдет. Слишком глубоко js-мышление записано у выбравших этот суррогат языка програа на подкорке, после чего в проектах js-аудитории я вижу кучу сомнительных зависимостей, забивание гвоздей экскаватором, «а вы просто докиньте памяти» текущей скриптухе на жирносервере, беготню от шелла как от утюга и тому подобные вещи навроде насоветывания IDE и пары js-программ, погружавших пеку с 8 гигабайтами памяти в своп, а потом и в OOM.

Но, простите меня, всерьёз учить DSL от браузера — это курам на смех.

А хотя…

Избранные теги: js

С вами всё понятно.

anonymous ()
Ответ на: комментарий от intelfx

Почему нужно ждать «Wayland + Webrender», когда на венде всё работало и задолго до композитинга, и задолго до Webrender’а?

Потому что в винде есть единый вм с композитингом изкоробки, плюс есть единый DXVA, интегрированный с этим вм по самые помидоры. А в линуксе композитные вм-ы, некомпозитные вм-ы, vdpau, vaapi, разные тулкиты, иксы, созданные по заветам дидов-основателей, которые едва ли могли представить себе, что когда-то понадобится ускорять видео посредством gpu да еще и как часть рендеринга веб-страницы. На сколько лет позже появилось ускорение видео в иксах по сравнению с виндой? И сколько лет даже после его появления приходилось сношаться с системой чтобы заставить его работать?

Polugnom ★★★★★ ()
Ответ на: комментарий от anonymous

Си — не суррогат

Суррогат. Суррогатище

Два остальных суррогатами можно назвать условно

Виды js-говна

Обратно же, с js, уходить не выйдет. Слишком глубоко js-мышление записано у выбравших этот суррогат языка програа на подкорке

Уходить с ES2017+ (да еще и в виде TS) на си питон и пёрл? Ку-ку?

в проектах js-аудитории я вижу

«А проектов на си и перле не вижу, хоть в шары надуй». Да и петон лишь где-то в районе хайпующих дата-сатанистов и бэкендщиков-ортодоксов

С вами всё понятно

Я и не спорю. Просто смешно смотреть как говорят «ваш ЯП говно» и контраргументом приводят 3 ЯП, которые хуже чем говно и шелл вместе взятые

Deleted ()
Последнее исправление: Deleted (всего исправлений: 5)
Ответ на: комментарий от anonymous

Но, простите меня, всерьёз учить DSL от браузера

А JS - это DSL от браузера, малыш?

Ostegard ()
Ответ на: комментарий от anonymous

«а вы просто докиньте памяти»

хаха классика

anonymous ()
Ответ на: комментарий от anonymous

Это дополнение работало и вдруг перестало. Пытаюсь разобраться.

Dmitry_Sokolowsky ★★★★★ ()
Ответ на: комментарий от Ostegard

А JS - это DSL от браузера, малыш?

да, карлсон. то, что ты используешь дсл для браузеров для бекэнда не говорит ничего нового о дсл для браузеров, но много чего говорит о тебе.

anonymous ()
Ответ на: комментарий от anonymous

Остаётся порадоваться за технически подкованных собеседников. Сейчас не у каждого и электронная почта есть.

gedisdone ★★★ ()
Ответ на: комментарий от anonymous

не у всех достаточно фантазии

А вот эту скотскую привычку я оставил в прошлом году, чего и тебе желаю.

Dmitry_Sokolowsky ★★★★★ ()
Ответ на: комментарий от Dmitry_Sokolowsky

эту скотскую привычку

Это в тебе говорит внутренний христианин. Рукоблудие не грех, а насущная необходимость для людей без пары. Профилактика мочеполовой системы, выведение забродивших соков из чресел

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)

Цвет полос прокрутки автоматически подстраивается под цвет фона страницы.

Как это отключить?

anonymous ()
Ответ на: комментарий от gedisdone

На что же они регистрируют соцсеточки, как не на неё, не говоря о том, что операторы связи давно уже как выдают почтовый адрес?

anonymous ()
Ответ на: комментарий от Dmitry_Sokolowsky

Надеюсь, ты хоть сексом занимаешься? А то получишь воспаление простаты.

Deleted ()
Ответ на: комментарий от Deleted

Надеюсь, ты хоть сексом занимаешься?

Скорее всего он пересобирает пакеты.

anonymous ()
Ответ на: комментарий от zl0y

а можно список дополнений узнать?

Вырубил все расширения. Стало норм. Потом включал по одному и тоже всё норм. Может обновлялось так что-то. Список:

Decentraleyes, Disconnect, Little Proxy, Stylus, uBlock Origin.

th3m3 ★★★★★ ()
Ответ на: комментарий от Deleted

Суррогат. Суррогатище

Пруф?

Виды js-говна

Пруф?

Уходить с ES2017+ (да еще и в виде TS) на си питон и пёрл? Ку-ку?

ES2017+

Очередной веб-мем, сакральное значение которого я должен расшифровать сам, а потом пытаться понять суть сакральности? Что там, очередной способ написать лямбду? Революционный способ объекты с классами определить? Очередное звено для компилации через условный babel, чтобы твоя кучка js запускалась предсказуемо на n-2+ версии браузера без двухнедельного цикла разработки? Встроенная революционная замена make и cat >> turd.js, работающая прямо через браузер, а не докер-контейнер с тонной пакетов из убунты? Поддержка упаковщика c обфускатором прямо в API? Новые методы для фингерпринтинга браузера и отжирания у оного ресурсов?

TS

Не вижу смысла в том, что не даёт плюсов от введения типов (кроме признания нелогичной системы типов в самом JS, чем ты только что занялся и с чем я тебя поздравляю).

Слишком уютная эхо-камера, в которой тебе говорят, что ты — настоящий программист, а не пользователь DSL для браузера? Ну мы же оба знаем, что это не так и что условный калькулятор пользователь возьмёт либо на нативном для ОС тулките, либо вообще консольный, без браузера и -1гб памяти в комплекте.

Если нужен мелкоскрипт, кодерок вместо ноды и зоопарка веб-сервисов наподобие leftpad.org возьмёт нелюбимый тобой шелл с coreutils, sed и awk, можно и однострочник на перле сделать. И это будет быстрее присобачивания DSL для веб-браузера на нужды обработки текста.

Если нужен скрипт побольше, кодерок расчехлит условные пёрл с питоном: в CPAN js-рака зависимостей уж точно нет, с питоном надо быть разборчивей, и всё равно leftpad-безумия и половины полуobsolete-зависимостей не добиться.

А если надо закрепить понадёжней (тяжёленькое десктопное приложение), в ход пойдут любые языки потяжелей. До которых js не доползёт никогда. И оно уж точно не выжрет гигабайты памяти.

«А проектов на си и перле не вижу, хоть в шары надуй». Да и петон лишь где-то в районе хайпующих дата-сатанистов и бэкендщиков-ортодоксов

Что сказать-то хотел? Что весь юзерлэнд твоей операционной системы написан на JS? Что json-программисты умеют в работу с бд и администрирование лучше тех, кто знает sql и shell+perl? В моей системе вполне себе живут перлопрограммы и код на питоне, но почему-то js снаружи браузера особо не видно.

которые хуже чем говно и шелл

А вот и js-подкорка проснулась, которая боится шелла пуще калёного железа. Гоните её, насмехайтесь над ней!

anonymous ()
Ответ на: комментарий от anonymous

Добавлю:

Уходить с ES2017+ (да еще и в виде TS) на си питон и пёрл? Ку-ку?

Ты и не сможешь. Мышление же работает в другую сторону. В какую — уже несколько раз сказано.

anonymous ()
Ответ на: комментарий от Dmitry_Sokolowsky

VPN в новой лисе…

Впн в браузере? ^^

anonymous ()
Ответ на: комментарий от anonymous

Если он нужен для трёх с половиной сайтов, зачем его ставить в систему? Есть удобные дополнения… Но вот что-то сломались.

Dmitry_Sokolowsky ★★★★★ ()
Ответ на: комментарий от Dmitry_Sokolowsky

А вы знаете, как расшифровывается vpn?

anonymous ()
Ответ на: комментарий от Deleted

А вот соцсети — грех

Допустим, но с некоторыми родственниками другой связи нет.

Dmitry_Sokolowsky ★★★★★ ()
Ответ на: комментарий от anonymous

Некогда было вникать, просто знал, что есть дополнения для лисы, которые дают такую возможность.

Dmitry_Sokolowsky ★★★★★ ()
Ответ на: комментарий от Dmitry_Sokolowsky

дополнения для лисы, которые дают такую возможность.

Какую «такую» возможность?

anonymous ()

А где стоны оргазма по поводу картинка в картинке?

anonymous ()

Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1

обновляйтесь лол

anonymous ()
Ответ на: комментарий от Dmitry_Sokolowsky

Знаю, и это ни при чём. Просто у нас российские соцсети без vpn не работают. А те дополнения, к которым я привык, внезапно отвалились в FF 71

Во-первых, это надо у разработчика дополнения спросить, когда он адаптирует его в соответствии с измененияем API WebExt.

Во-вторых, я бы порекомендовал (если я правильно понял, что вы с Украины) https://zaborona.help/extra.html как более универсальное решение (которое не зависит ни от каких API, а эффект ощутят все приложения, а не только конкретный браузер). Через этот VPN-сервис тунеллируются только трафик до заблокированных в Украине ресурсов, поэтому на скорости доступа к прочим ресурсам это не скажется.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 5)

GPU так и осталось в тестовом/ручном режиме для никсов

anonymous ()

Это первый выпуск, время подготовки которого сокращено с 6 до 4 недель.

Так спешили, что уже 72.0.1 есть.

Radjah ★★★★★ ()
Ответ на: комментарий от anonymous

Если что то раздражает, нужно искать способы это пофиксить а не страдать, ну за исключением случаев когда пофиксить совсем невозможно, таких случаев только пару штук за всю жизнь было. В случае с вебом нужно резать блоат/спайварь, например с помощью umatrix, тупо блокируется подгрузка 80-90% контента и js в результате всё быстро грузится, не лагает и не ест ведрами память, когда нужен функционал - включаем постепенно гавноскрипты в конкретной вкладке, минимальный оверхед - пару раз перезагрузить страницу когда нужно прогрузить скрипты.

BLOBster ★★ ()
Ответ на: комментарий от th3m3

Вот да, в какой то из новых версий ff стал люто бешено трепать IO после запуска и грузить 1-2 ядра на полную катушку, даже без открытия вкладок, через несколько минут перестает, в сеть ничего не отправляет, плагины все те же самые, так что хз кто виноват, отключение к изменениям не привело, в торе такого нет.

BLOBster ★★ ()
Ответ на: комментарий от anonymous

В прошлый раз были. Фичу-то ещё в 71 завезли, месяц назад. В 72 её просто включили по дефолту.

i-rinat ★★★★★ ()
Ответ на: комментарий от i-rinat

Оно вроде с 69-й версии есть, но тогда надо было через about:config включать.

Radjah ★★★★★ ()
Ответ на: комментарий от i-rinat

А теперь это ублюжество отключать.

anonymous ()
Ответ на: комментарий от Radjah

Выпуск 72.0.1 никак не связан со спешкой в подготовке релиза 72. Обнаружилась уязвимость, которая, к тому же, используется в реальных таргетированных атаках. Она могла и через месяц обнаружиться, и неделей раньше.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от th3m3

Ага, валите все на телеметрию. Фф вечно тормозил из-за скулайта.

anonymous ()
Ответ на: комментарий от anonymous

Ага, валите все на телеметрию. Фф вечно тормозил из-за скулайта.

Больше не тормозит.

th3m3 ★★★★★ ()
Ответ на: комментарий от th3m3

Точно так же, как новая плазма наконец-то не падает.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.