LINUX.ORG.RU

Firefox 76

 ,


0

1

Доступен Firefox 76.

  • Менеджер паролей:
    • Отныне предупреждает о том, что сохранённые для ресурса логин и пароль засветились в утечке, произошедшей с этого ресурса, а также о том, что сохранённый пароль был замечен в утечке с другого ресурса (поэтому стоит использовать уникальные пароли). Проверка на утечку не раскрывает логины и пароли пользователя удалённому серверу: логин и пароль хэшируются, первые несколько символов хэша отправляются в сервис Have I Been Pwned, который возвращает все хэши, удовлетворяющие запросу. Затем браузер локально сверяет полный хэш. Совпадение означает, что учётные данные содержатся в какой-либо утечке.
    • При создании новой учётной записи или изменении существующего пароля пользователю автоматически предлагается сгенерировать стойкий пароль (12 символов, среди которых буквы, цифры и спецсимволы). Теперь эта функция предлагается для всех полей <input type="password">, а не только тех, которые имеют атрибут "autocomplete = new-password".
    • В macOS и Windows при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС (при условии, что мастер-пароль не установлен). Реализации этой возможности в Linux мешает баг 1527745.
  • Улучшен режим «картинка-в-картинке»: откреплённое видео можно перевести в полноэкранный режим (и обратно) двойным щелчком.
  • Появилась возможность работать с конкретным сайтом как с десктопным приложением (в отдельном окне, где отсутствует интерфейс браузера, а переход по ссылкам возможен лишь в пределах текущего домена). Настройка browser.ssb.enabled добавляет в меню сайта («многоточие» в адресной строке) пункт «Install Website as App».
  • Добавлен режим работы «только HTTPS» (dom.security.https_only_mode), в котором все обращения по протоколу HTTP автоматически осуществляются по HTTPS и блокируются, если доступ по HTTPS не удался. Кроме того, начиная с Firefox 60, существует более щадящая настройка security.mixed_content.upgrade_display_content, которая делает то же самое, но лишь в отношении пассивного контента (изображений и медиафайлов).
  • На системах, использующих Wayland, реализовано аппаратное ускорение воспроизведения видео в формате VP9 и других форматах (в дополнение к появившейся в прошлом выпуске поддержке ускорения H.264).
  • В интерфейсе управления дополнениями теперь отображаются все домены, к которым дополнение имеет доступ (до этого отображались лишь несколько первых доменов из списка).
  • Полностью переработана страница about:welcome.
  • При открытии новых вкладок немного уменьшена ширина тени вокруг адресной строки.
  • Слегка увеличен размер панели закладок, чтобы пользователям сенсорных экранов не промахивались.
  • WebRender включён по умолчанию на ноутбуках под управлением Windows, обладающих графикой Intel как минимум 9 поколения (HD Graphics 510 и выше) и разрешением экрана <= 1920x1200.
  • Реализована поддержка системных цветов CSS4.
  • JS: включена поддержка numberingSystem и calendar у конструкторов Intl.NumberFormat, Intl.DateTimeFormat и Intl.RelativeTimeFormat.
  • Включена поддержка AudioWorklet, позволяющая реализовать сложную обработку звука в таких сценариях, как игры или виртуальная реальность. Кроме того, это решает проблему с отсутствующим звуков в веб-клиенте Zoom.
  • Параметр window.open() windowFeatures больше не позволяет скрывать какие-либо элементы окна браузера (tabbar, menubar, toolbar, personalbar), а служит лишь для индикации того, будет ли страница открыта в отдельном окне. Эта возможность поддерживалась лишь в Firefox и IE, а также создавала проблемы при восстановлении сеанса.
  • Попытки веб-страниц перейти по неизвестному протоколу с помощью location.href или <meta http-equiv=«refresh»> больше не приводят к странице «Неизвестный тип адреса», а молча блокируются (как в Chromium). Для открытия сторонних приложений следует использовать window.open() или <iframe>.
  • Инструменты разработчика:

>>> Примечания к выпуску для разработчиков

>>> Firefox 76: Audio worklets and other tricks

>>> Все закрытые в этом выпуске баги

>>> Подробности

Включена поддержка AudioWorklet, позволяющая реализовать сложную обработку звука в таких сценариях, как игры или виртуальная реальность. Кроме того, это решает проблему с отсутствующим звуков в веб-клиенте Zoom.

Лучше бы они вместо новой раздражающей адресной строки доделали бы эту поддержку самое позднее в 75. Но, конечно, спасибо и на 76. Теперь вместо якобы давно совместимого Chromium, который тем не менее почему-то крошится, zoom заработал в Firefox. А если бы ещё другие свободные проекты, в первую очередь Jitsi, вовремя подсуетились, так и не было бы этой напасти с проприетарным Zoom.

gag ★★★★★ ()

На системах, использующих Wayland, реализовано аппаратное ускорение воспроизведения видео в формате VP9 и других форматах (в дополнение к появившейся в прошлом выпуске поддержке ускорения H.264).

Теперь уж точно готов.

Artamudo ★★ ()
Ответ на: комментарий от Psilocybe

Кто-нибудь пользуется менеджером паролей от ФФ? очень удобная штука. зачем помнить пароли от всяких торрентов и лоров - можно доверить это браузеру!

CAHO ()
Ответ на: комментарий от intelfx

Ну это Линукс, как можно ответить — никто не знает.

Вот спроси бы тебя десять лет назад «Когда?»

https://bugzilla.mozilla.org/show_bug.cgi?id=594876

Да может через год, если бабахнет что-то, а может и никогда

fornlr ★★★★★ ()

В macOS и Windows при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС (при условии, что мастер-пароль не установлен).

Придётся теперь key4.db и logins.json к себе на компьютер копировать.

krakatau ()

В macOS и Windows при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС (при условии, что мастер-пароль не установлен).

Ну да, если пользователь не установил пароль, то надо спросить его пароль. Он же не ставил пароль, чтобы вводить пароль, очевидно же.

Aceler ★★★★★ ()

при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС

Сообщать такое браузеру - ССЗБ. Надеюсь, в Icecat этот зонд выпилят.

anonymous ()

Ни слова о том что он больше не будет падать, бесполезное обновление, чуть чуть тени панелька чуш какая то, стоило из за этого выпуск делать, Palemoon дальше буду юзать, самый крутой браузер в мире

maldik ()

первые несколько символов хэша отправляются в сервис, а тот в ответ присылает полные хеши всех вариаций к отправленному префиксу

я правильно понял? ну, т.е. у них там уже и хеши всех-всех паролей уже есть.

deep-purple ★★★★★ ()

Полностью переработана страница about:welcome.

ну слава богу, самое главное в обнове есть

Слегка увеличен размер панели закладок, чтобы пользователям >сенсорных экранов не промахивались

Фак. Опять 25. Как же блин достали эти попытки угодить одной версией и там и тут…

Eva_Berg ()
Последнее исправление: Eva_Berg (всего исправлений: 1)

WebRender включён по умолчанию на ноутбуках под управлением Windows

Зачем в новость писать возможности, которые есть только в оффтопике?

anonymous ()

Реализована поддержка системных цветов CSS4

В одном месте дыры закрывают, в другом — открывают. А хотя, это ж браузер, о какой безопасности тут вообще можно говорить?

anonymous ()

"В macOS и Windows при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС (при условии, что мастер-пароль не установлен). "

А как раньше? Неужели в открытом виде отдавал.

One ★★★★ ()

Какого хрена у них вечно все выключено? «Мы добавили в ночные сборки новые фичи, но они отключены по умолчанию. Перейдите сюда, нажмите тут, добавьте эту переменную окружения, вызовите Бафомета…»

qtm ()
Доступен Firefox 76.

( читать дальше... )

С такими катами это мининовость. А в текущем виде смотрится по-дурацки на главной.

anonymous ()

На системах, использующих Wayland, реализовано аппаратное ускорение воспроизведения видео в формате VP9 и других форматах (в дополнение к появившейся в прошлом выпуске поддержке ускорения H.264).

Ничтяк! Завтра-послезавтра ждем в федорке.

papin-aziat ★★ ()

Слегка увеличен размер панели закладок, чтобы пользователям сенсорных экранов не промахивались.

Это хорошо, а то панель закладок всегда в фоксе выглядела узковато.

papin-aziat ★★ ()
Ответ на: комментарий от One

А как раньше? Неужели в открытом виде отдавал.

Ну да. Всё равно обычно можно программку запустить с пользовательскими правами, которая тебе пароли вытащит

fornlr ★★★★★ ()

А меж тем в расширении YouTube Classic сделали ЛГБТ иконку https://addons.mozilla.org/ru/firefox/addon/youtube-classic/reviews/

Правка расширения, чтобы вернуть прежнюю приводит к неприятной надписи. «Работа YouTube Classic в Firefox не была проверена. Действуйте с осторожностью». И то если поменять настройку xpinstall.signatures.required=false.

Я сам можно сказать гей, если что, но не ЛГБТ и их не люблю.

anonymous ()

Шел уже который год, а VA-API в иксах так и нет. Про Wayland забудьте, пожалуйста. Это нечто мертворожденное с кучей архитектурных багов. Оно никогда не взлетит. Пилят его 10 лет, а он вечно не готов, только слышу 10 лет розовых соплей про «убийцу иксов». В будущем, эту поделку могут зафорсить в некоторых дистрах, но пока таких безумцев не нашлось. Вейландфанатики пусть бугуртят. И мне все равно сколько труда его разработчики вложили. Такое гавно на линуксе не нужно. Я буду мокать в нужные жидкости всякие вейлайды, пульсы и прочее костыле-решения. Таков путь.

Skullnet ★★ ()
Ответ на: комментарий от Skullnet

Шел уже который год, а VA-API в иксах так и нет. Про Wayland забудьте

И не будет. Про иксы забудьте.

Пилят его 10 лет

Десять лет назад можно было ржать «только шестерянки в отдельном сеансе можно крутить». А сейчас это уже дефолт для Fedora и Debian. И вполне работает хоть и с глюками ещё весьма.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от krakatau

Придётся теперь key4.db и logins.json к себе на компьютер копировать.

Сторонние утилиты для показа сохранённых паролей (от того же Nirsoft под винду) никто не отменял. Просто закрыли возможность быстро подсмотреть пароль коллеги/супруга, который отошел и не запаролил сеанс ОС.

MozillaFirefox ★★★★★ ()
Ответ на: комментарий от fornlr

И не будет.

Согласен, в мозилле принимают решения откровенные кретины, у которых проявляется явная любовь к костылям. Зафорсили костылеаудио вместо нормальной звуковой подсистемы. VA-API до сих пор нет в X11, хотя он есть в любом плеере под линукс. Дерьмо к дерьму притягивается.

Про иксы забудьте.

Я и не вспоминаю. Они работают, в них достаточно фич и нет серьезных проблем, пока опять вейландфанатики не начнут ныть по убожество иксов, «исправляя» один баг и создавая при этом сотню других.

Skullnet ★★ ()
Ответ на: комментарий от Skullnet

Согласен, в мозилле принимают решения откровенные кретины, у которых проявляется явная любовь к костылям.

Нет. Прагматичные люди – они не ориентируются на неадекватов.

Можешь что хочешь кричать. Может что FreeBSD – это круто (Mozilla не делает сборки под эту ОС), или ещё что. Разработчикам мнение маргиналов не интересуют.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от deep-purple

я правильно понял? ну, т.е. у них там уже и хеши всех-всех паролей уже есть.

Типичная утечка выглядит как «в интернете выложили пары логин/хэшпароля от такого-то сервиса». Таким образом, у Have I Been Pwned есть эти самые утекшие хэши паролей, этот сервис как раз агрегирует подобные утечки.

Дальше твой браузер хочет проверить, не засветился ли твой пароль от ЛОРа в какой-либо утечке (неважно, с ЛОРа или не с ЛОРа - люди часто используют одинаковые пароли для разных сервисов). Браузер берёт хэш от твоего пароля, оставляет первые несколько символов и говорит «Привет, Have I Been Pwned, а посмотри, были ли в каких-либо утечках хэши, начинающиеся с вот этих цифр?». Если были, то все эти хэши сервис передаёт браузеру и браузер уже локально сверяет твой полный хэш с присланными.

Таким образом, всё, что знает онлайн-сервис - это первые несколько символов хэша твоего пароля, но не весь.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от fornlr

А сейчас это уже дефолт для Fedora и Debian. И вполне работает хоть и с глюками ещё весьма.

Некоторые дистрибутивы тестируют баги на пользователях, особенно Fedora. Форсить вейланд - это ссзб. Я знаю все про ваше это «вполне работает». Вейланд нужно выбросить и делать нормальную альтерантиву иксам, сейчас вейланд - это большой комок грязи, а не нормальная альтернатива.

Skullnet ★★ ()
Последнее исправление: Skullnet (всего исправлений: 2)
Ответ на: комментарий от Skullnet

Ну это твое мнение - и его только выкинуть в мусорную корзину.

Хуже иксов трудно что сделать. Хорошая штука была для 90-ых. Но за много лет они превратились в такой вонючий кусок того самого.

Wayland естественно не сахар, но выкидывать старый мусор всё равно надо.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от One

А как раньше? Неужели в открытом виде отдавал.

Ну, как бы да. Не поставил мастер-пароль и отошел, не запаролив сеанс ОС - любой мог подойти, открыть менеджер паролей и посмотреть.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

всё, что знает онлайн-сервис - это первые несколько символов хэша твоего пароля, но не весь

а сколько символов в хеше?

но не весь

можно сказать и весь, т.к. хеши у них есть все, ну, почти все, т.е. по сути, если я кому буду нужен - первые несколько символов им уже известны, что, потенциально - уже дыра.

deep-purple ★★★★★ ()