LINUX.ORG.RU

Firefox 76

 ,


0

1

Доступен Firefox 76.

  • Менеджер паролей:
    • Отныне предупреждает о том, что сохранённые для ресурса логин и пароль засветились в утечке, произошедшей с этого ресурса, а также о том, что сохранённый пароль был замечен в утечке с другого ресурса (поэтому стоит использовать уникальные пароли). Проверка на утечку не раскрывает логины и пароли пользователя удалённому серверу: логин и пароль хэшируются, первые несколько символов хэша отправляются в сервис Have I Been Pwned, который возвращает все хэши, удовлетворяющие запросу. Затем браузер локально сверяет полный хэш. Совпадение означает, что учётные данные содержатся в какой-либо утечке.
    • При создании новой учётной записи или изменении существующего пароля пользователю автоматически предлагается сгенерировать стойкий пароль (12 символов, среди которых буквы, цифры и спецсимволы). Теперь эта функция предлагается для всех полей <input type="password">, а не только тех, которые имеют атрибут "autocomplete = new-password".
    • В macOS и Windows при попытке просмотреть сохранённые пароли будет запрошен пароль/PIN/биометрия/аппаратный ключ от учётной записи ОС (при условии, что мастер-пароль не установлен). Реализации этой возможности в Linux мешает баг 1527745.
  • Улучшен режим «картинка-в-картинке»: откреплённое видео можно перевести в полноэкранный режим (и обратно) двойным щелчком.
  • Появилась возможность работать с конкретным сайтом как с десктопным приложением (в отдельном окне, где отсутствует интерфейс браузера, а переход по ссылкам возможен лишь в пределах текущего домена). Настройка browser.ssb.enabled добавляет в меню сайта («многоточие» в адресной строке) пункт «Install Website as App».
  • Добавлен режим работы «только HTTPS» (dom.security.https_only_mode), в котором все обращения по протоколу HTTP автоматически осуществляются по HTTPS и блокируются, если доступ по HTTPS не удался. Кроме того, начиная с Firefox 60, существует более щадящая настройка security.mixed_content.upgrade_display_content, которая делает то же самое, но лишь в отношении пассивного контента (изображений и медиафайлов).
  • На системах, использующих Wayland, реализовано аппаратное ускорение воспроизведения видео в формате VP9 и других форматах (в дополнение к появившейся в прошлом выпуске поддержке ускорения H.264).
  • В интерфейсе управления дополнениями теперь отображаются все домены, к которым дополнение имеет доступ (до этого отображались лишь несколько первых доменов из списка).
  • Полностью переработана страница about:welcome.
  • При открытии новых вкладок немного уменьшена ширина тени вокруг адресной строки.
  • Слегка увеличен размер панели закладок, чтобы пользователям сенсорных экранов не промахивались.
  • WebRender включён по умолчанию на ноутбуках под управлением Windows, обладающих графикой Intel как минимум 9 поколения (HD Graphics 510 и выше) и разрешением экрана <= 1920x1200.
  • Реализована поддержка системных цветов CSS4.
  • JS: включена поддержка numberingSystem и calendar у конструкторов Intl.NumberFormat, Intl.DateTimeFormat и Intl.RelativeTimeFormat.
  • Включена поддержка AudioWorklet, позволяющая реализовать сложную обработку звука в таких сценариях, как игры или виртуальная реальность. Кроме того, это решает проблему с отсутствующим звуков в веб-клиенте Zoom.
  • Параметр window.open() windowFeatures больше не позволяет скрывать какие-либо элементы окна браузера (tabbar, menubar, toolbar, personalbar), а служит лишь для индикации того, будет ли страница открыта в отдельном окне. Эта возможность поддерживалась лишь в Firefox и IE, а также создавала проблемы при восстановлении сеанса.
  • Попытки веб-страниц перейти по неизвестному протоколу с помощью location.href или <meta http-equiv=«refresh»> больше не приводят к странице «Неизвестный тип адреса», а молча блокируются (как в Chromium). Для открытия сторонних приложений следует использовать window.open() или <iframe>.
  • Инструменты разработчика:

>>> Примечания к выпуску для разработчиков

>>> Firefox 76: Audio worklets and other tricks

>>> Все закрытые в этом выпуске баги

>>> Подробности

★★★★★

Проверено: Wizard_ ()
Последнее исправление: cetjs2 (всего исправлений: 9)

Ответ на: комментарий от fornlr

Прагматичные люди – они не ориентируются на неадекватов.

Прагматичные люди сделали бы выбор звуковой подсистемы, т.е между ALSA и Pulseaudio прямо в Firefox, а не форсили только поддержку пульсы.

Прагматичные люди сделали бы поддержку VA-API сперва в X11, которым пользуется 99% линуксоидов, а не только в вечно неготовый Wayland.

Разработчикам мнение маргиналов не интересуют.

Все у кого есть альтертанивное мнение, основанное на фактах - маргиналы. И никаких аргументов, подтверждающих что я лгу. 10/10

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от qtm

Какого хрена у них вечно все выключено?

Если фича отключена, то, чаще всего, она не признана окончательно готовой (но зачастую вполне юзабельна).

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от fornlr

выкидывать старый мусор всё равно надо

код не стареет! устаревает, но, степень устаревания (его актуальности) определять довольно сложно.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

хеши у них есть все

У них есть все _утекшие_ из различных сервисов хэши. Если твой пароль уникален и не утекал, то полного твоего хэша у них нет. Ну а первые несколько символов... представь себе хэш SHA1, много тебе дадут первые 5 символов?

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

разница между старым и новым практически незаметна

меня «пара пикселей на тенюшке» не устраивает - как отключить австралис и использовать стандартные элементы шрифты и цвета из системной темы?

deep-purple ★★★★★
()
Ответ на: комментарий от MozillaFirefox

представь себе хэш SHA1

я ничего представлять не буду - говори конкретно какой хеш и сколько первых символов используется при обмене.

deep-purple ★★★★★
()
Ответ на: комментарий от fornlr

Хуже иксов трудно что сделать.

У разработчиков вейланда получилось. Медальку им за старание.

Хорошая штука была для 90-ых.

Прикол в том, что даже сейчас иксы нормально работают несмотря на некоторые недостатки. Вот вам и пример продуманной архитектуры.

Wayland естественно не сахар, но выкидывать старый мусор всё равно надо.

Разработчики вейланда не ставят себе задачу сделать нормальную замену иксам. Вейлайнд появился как маркетинговая школоподелка и нормальной заменой иксам не является, потому что добавляет в сто раз больше проблем чем решает.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

выбор звуковой подсистемы, т.е между ALSA и Pulseaudio

От этого нет пользы, то есть не прагматично, более того, это вредно и распыляет силы, а почему они сделали привязку к пулсе, они обьяснили

сделали бы поддержку VA-API сперва в X11

Опять же они писали, почему не делают - слишком низкое качество драйверов и видеосистемы в целом, и у них нет ресурсов на это, и даже в хроме оно не включено по умолчанию и не поддерживается официально. В вайланде ускорение сделал сотрудник красношапки.

Все у кого есть альтертанивное мнение

Могут пойти и написать ускорение на иксах

anonymous
()
Ответ на: комментарий от Skullnet

Прагматичные люди сделали бы выбор звуковой подсистемы, т.е между ALSA и Pulseaudio прямо в Firefox, а не форсили только поддержку пульсы.

А не слишком жирно ради пару процентов пользователей столько зоопарка поддерживать?

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

это вредно и распыляет силы

что за бред? поддержка альсы, а значит код, который с альсой работает, есть в сорцах, и можно собрать с нужным флагом.

так чьи там оно силы распыляет? конпелятора?

deep-purple ★★★★★
()
Ответ на: комментарий от fornlr

А не слишком жирно ради пару процентов пользователей столько зоопарка поддерживать?

И ALSA и Pulse есть в FF, осталось только переключатель добавить. Для того, кто разбирается в коде, это займет минут 15-30.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

А поддерживать кто эту ерунду будет?

Вот собирайте своё сообщество маргиналов, и что хотите, то и делайте.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

ой, иди уже пожуй вяленого - пусть он на тебя пульсой брызнет.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

https://groups.google.com/forum/#!topic/mozilla.dev.platform/jRAqSTri66I

Подробнейше расписано, что по умолчанию оно выключено, не компилится вместе и не поддерживается, а если доведешь до ума и будешь поддерживать, то включат, но для них в этом нет смысла - пульсой решить проблемы оказалось проще, чем пилить алсу, а у кого руки чешутся, могут пока еще включить алсу, но не факт, что оно не будет выкинуто

anonymous
()
Ответ на: комментарий от anonymous

а почему они сделали привязку к пулсе, они обьяснили

Пруфы? Я только увидел «nam nasrat WONTFIX».

слишком низкое качество драйверов и видеосистемы в целом

Это наглое вранье. У mesa очень качественные драйвера, и в целом mesa - это хорошая идея: создие legacy кодовой базы для всех видеокарт.

и у них нет ресурсов на это

Зато есть ресурсы на SJW пропаганду. Азаза.

и даже в хроме оно не включено по умолчанию и не поддерживается официально

Она есть. Когда я ставил хромиум, аппаратная поддержка работала из коробки.

Могут пойти и написать ускорение на иксах

Я не разбираюсь в коде FF.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Она есть. Когда я ставил хромиум, аппаратная поддержка работала из коробки.

Ложь. В оригинальном Chromium её нет. А в Chrome (проприетарный браузер) уж тем более.

Всякие мейнтейнеры в разных дистрибутивах могут включать GPU декодирование видео (лицензия Chromium не запрещает модифицировать код) - но это всё глюкодром, и завалено кучей багов.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 3)
Ответ на: комментарий от anonymous

я уже принимал участие в обсуждении того, что работать с альсой не сложнее чем с пульсой, и приводил куски кода, это доказывающие, если у когото руки из жопы - это не аргумент выкидывать ранее оттестированый и работавший код.

тем не менее - ты уверен что мне заплатят за то что я доведу до ума альса-пульса проблемы в фаерфоксе?

deep-purple ★★★★★
()
Ответ на: комментарий от fornlr

Хуже иксов трудно что сделать. Хорошая штука была для 90-ых.

я один вижу тут взаимоисключающие параграфы?

Deleted
()
Ответ на: комментарий от Deleted

Наверно да. Вот бургер мог быть отличным год назад, а вот стал куском того самого со временем. Это естественно.

Речь про настоящее время.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Skullnet

Пруфы? Я только увидел «nam nasrat WONTFIX».

https://groups.google.com/forum/#!topic/mozilla.dev.platform/jRAqSTri66I

тебе тоже скину, но даже если там и будет только nam nasrat, то опять же все в твоих руках - бери и поддерживай, или найми того, кто будет это делать

Это наглое вранье. У mesa очень качественные драйвера, и в целом mesa - это хорошая идея: создие legacy кодовой базы для всех драйверов.

Че там как нуво? На всех карточках работает? А моя мобильная 1050 и не знает об этом.

https://bugzilla.mozilla.org/show_bug.cgi?id=594876

Про ускоренную отрисовку на OpenGL

Зато есть ресурсы на SJW пропаганду. Азаза.

Видать от этого пользы больше/вреда меньше, чем от пиления VAAPI на иксах, то есть SJW выше линуксоедов

Она есть. Когда я ставил хромиум, аппаратная поддержка работала из коробки.

От того, что в твоем дистрибутиве ее включили, она не стала поддерживаться официально

Я не разбираюсь в коде FF.

Найми того, кто разбирается, на bountysource аж 360 баксов собрали на запил ускорения через VAAPI

anonymous
()
Ответ на: комментарий от fornlr

Наверно да. Вот бургер мог быть отличным год назад, а вот стал куском того самого со временем. Это естественно.

ну давай порассуждаем и поразбираемся в сортах того самого. год назад был кусок того самого. чем он стал со временем? наверняка ведь еще хуже, чем кусок того самого, который год назад был отличным бургером?

это я даже не говорю о некорректности сравнения кода, который может храниться неограниченно долго без изменений, и скоропортящейся еды, которая подвержена разложению, засыханию, служит почвой для плесени и кормом для личинок мух, стрекоз и прочих бабочек с жучками.

Deleted
()
Ответ на: комментарий от deep-purple

кажется я тебе выше писал что код не имеет срока годности

а если код был написан вареньем на блине? что ты на это скажешь?

Deleted
()
Ответ на: комментарий от deep-purple

тем не менее - ты уверен что мне заплатят за то что я доведу до ума альса-пульса проблемы в фаерфоксе?

Никому не заплатят - никто и не сделает, о чем тогда распинаться?

я уже принимал участие в обсуждении того

Я рад, что ты принимал участие вместо того, чтобы поддерживать, кричать вы все горазды.

anonymous
()
Ответ на: комментарий от deep-purple

Какую чушь несёшь. Так просто это не работает.

Ты вот создал простой и хороший софт. Продумал архитектуры в принципе.

И вот это годами делается. Накидываются задачи. И спустя годы понимаешь, что вот «а как это новое заталкивать в ту архитектуру?». Всё это обрастает костылями. И становится всё кривее и кривее.

Тебе накидывают сверху. А тебе и старое надо не сломать и новое запихать. А постройка вся уже скрипит и трещит.

А срока годности нет как бы… Но только если ты изолируешься от окружающего мира.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Deleted

это уже вопросы к устройству хранения информации и его долговечности - хардварепроблемы короче.

deep-purple ★★★★★
()
Ответ на: комментарий от anonymous

The most problematic backend across all platforms is ALSA. It is also missing full duplex support. We are intending to add multichannel (5.1) support across all platforms

И это все? Ради этого нельзя было добавить переключатель между звуковыми системами, как во всех нормальных программах? Я уже не говорю о том, что это откровенная отмаза и вранье в стиле «мы тупые и не понимаем как юзать ALSA API». У Pulseaudio причин для выкидывания даже из линукса на порядок больше. Ну хорошо, вам сложно в ALSA, она низкоуровневая. Есть же ещё OpenAL, где за вас написали весь код, и, возможно, есть ещё и другие решения? Они их пробовали? Вопрос риторический.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 3)
Ответ на: комментарий от fornlr

это не относится к сроку годности.

то, про что ты - ты начитался авторов вяленого. и как бы они не кукарекали, иксы работают (благодаря им, кстати) а их поделка существует лишь на маргинальных отшибах.

вот когда вяленый будет занимать 50% десктопов, тогда и сравнивать будем, а сейчас это просто вяленое кукарелово.

deep-purple ★★★★★
()
Ответ на: комментарий от Skullnet

да, и это всё. я когда в первый раз прочел - ржал пол часа.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

ты начитался авторов вяленого

Не читал ничего — это обычное явление в мире софто строения. Сам в этом учавствую.

а их поделка существует лишь на маргинальных отшибах.

Ну-ну. Это ещё вопрос что маргинальнее. За пределом десктопного линукса Wayland вполне себе.

Короче можешь вон с товарищем куда подальше идти. Ваши хотелки никого не интересуют.

fornlr ★★★★★
()
Ответ на: комментарий от Skullnet

Ради этого нельзя было добавить переключатель между звуковыми системами

Нельзя, ни в одной нормальной программе нет этого, потому что пользователь пользуется, ему все равно, что под капотом, и только в этих ваших линуксах куча нестандартных стандартов, а нормальный софт - софт, выплевывающий эти внутренности на пользователя. Сделай просто и хорошо - не про линукс.

«мы тупые и не понимаем как юзать ALSA API»

покажи как надо, никто не запрещает взять и запилить

Есть же ещё OpenAL

А есть же еще pulseaudio и отказ от поддержки linux, и то и то решает проблемы, какая разница, что выбрал тот, кто выбрал, и почему он должен тебя слушать?

anonymous
()
Ответ на: комментарий от fornlr

у меня нет хотелок (тех, которые я бы хотел, чтобы за меня решили в контексте видео и звуковых подсистем) - я просто сетую сколько дебилоидов смузихлебов кругом.

помянете еще мои слова и тогда я поставлю «громыка - говорил я вам».

и да - не приписывай свое личное мнение всем - не красиво.

deep-purple ★★★★★
()

Отныне предупреждает о том, что сохранённые для ресурса логин и пароль засветились…

Тем не менее, это не для параноиков. Надеюсь выключатель никуда не пропадёт.

А ещё интересно узнать, в каком сейчас состоянии механизм ограничения потребления памяти (вроде что то такое разрабатывалось, то ли вроде внутреннего свопа, то ли спосто сброс лишних вкладок, не помню) и как он собирается работать.

kirill_rrr ★★★★★
()
Ответ на: комментарий от anonymous

и только в этих ваших линуксах куча нестандартных стандартов

да, но сначала была альса и только потом пульса, так, при отсутствии в системе пульсы, можно выводиться через альсу, но не наоборот.

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

я просто сетую сколько дебилоидов

ну вот в первую очередь зеркало

не приписывай свое личное мнение всем

не приписываю. Более того мое мнение о PulseAudio много раз тут писал - глюкодром. Но я легко понимаю разработчиков, сам бы так делал. Слишком много чести возится со стольким зоопарком.

fornlr ★★★★★
()
Ответ на: комментарий от Psilocybe

Кто-нибудь пользуется менеджером паролей от ФФ?

Yep. Why not. Критичные вещи естественно не сохраняю, но допустим пароль от лора таковой не является.

dimgel ★★★★★
()
Ответ на: комментарий от fornlr

Разработчикам мнение маргиналов не интересуют.

еще как интересует, особенно когда сами разработчики - маргиналы. Речь не про фокс, а вообще, безотносительно файрфокса их дофигища. Или вы всерьез считаете людей, которые напилили 10050 «дистрибутивов» на основе арчика и бубунты, различающиеся только подборкой дефолтного софта, нескучной обоиной и тем вариантом тайлинга, по которому упарывается вот эта конкретная «группа разработчиков» адекватными?

Eva_Berg
()
Ответ на: комментарий от kirill_rrr

Тем не менее, это не для параноиков.

Странный какой-то параноик, который предпочтёт не знать об утечке и продолжит использовать потенциально скомпрометированный пароль. Ладно, если там из какого-то сервиса утекли хэши, когда у тебя пароль из 30 спецсиволов-букв-цифр, то сбрутить такое нереально. А если сервис хранил пароли открыто?

MozillaFirefox ★★★★★
() автор топика
Ответ на: комментарий от deep-purple

Это не так. Со всеми этими песочницами трудно орудовать ALSA

Разработчику браузера по сути надо идти против системы. Им это не надо.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от deep-purple

сначала была альса

Или OSS?

так, при отсутствии в системе пульсы

Ее можно поставить, и она даже будет работать

можно выводиться через альсу

Че там с oss? Все еще необходимо пускать старые программы через прослойку? А ведь могли бы и дальше OSS юзать.

anonymous
()
Ответ на: комментарий от MozillaFirefox

потенциально скомпрометированный пароль

не игнорируй меня, давай продолжим - я жду ответа - какой именно хеш и сколько точно символов?

+ потенциально скомпр пароль без логина и сайта ничего не стоит, а вот в совокупности... значит ли это, что сервис собирает (фф отсылает) и эти данные?

deep-purple ★★★★★
()
Ответ на: комментарий от deep-purple

потому что я

Потому что Вы, а не Ты, и когда таких упоротых за алсу, как ты, меньшинство, то выбор не в пользу вас

anonymous
()
Ответ на: комментарий от anonymous

Нельзя, ни в одной нормальной программе нет этого, потому что пользователь пользуется, ему все равно, что под капотом

Это что ещё за откровенный тупизм. Переключение звуковых подсистем - это стандартная фича для всех сложных программ, которые используют звук. Она даже в играх есть. Пусть будет спрятана в about:config, но ДОЛЖНА быть.

покажи как надо, никто не запрещает взять и запилить

Им уже давно показали и они показали, что им насрать. Формально никто не запрещает запилить, но код FF понимает два с половиной человека. Даже если какой нибудь герой сделает работу за них, какая вероятность, что код примут?

А есть же еще pulseaudio и отказ от поддержки linux, и то и то решает проблемы, какая разница, что выбрал тот, кто выбрал, и почему он должен тебя слушать?

Можно никого не слушать. А думать, что «я самый умный, все остальные идиоты». Анализировать альтернативные аргументы совершенно не обязательно в этом случае.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 2)
Ответ на: комментарий от anonymous

ни в одной нормальной программе нет этого

Вот не надо, в любой сколько нибудь приличной мультимедиа программе должна быть своя настройка звука. Во всех хороших - есть. Кстати, в этих ваших виндах есть как минимум 2 конфликтующих api звука, условный софтовый микшер и условный прямой низкоуровневый вывод. Андроид кажется тоже до сих пор выводит звук через альсу и ещё какую то тормозную надстройку над ней, которую ещё никто не назвал качественной.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Skullnet

показали, что им насрать

Ну всё правильно сделали. Ну чего пыжится ради 0.05% аудитории?

Вообще почитаешь от линуксоидов хотелок - это просто кошмар. Одному давайте, чтобы нормально без композитора работало, другому чтобы нормально в десятке DE. Другому чтобы со старыми библиотеками. Так сяк - столько петрушества с 2% аудиторией было бы, если бы ко всем этим прислушивались – это кошмар.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от MozillaFirefox

Не каждый параноик может почитать исходники или проанализировать сетевой дамп чтобы убедиться, что оно работает именно так.

kirill_rrr ★★★★★
()
Ответ на: комментарий от deep-purple

какой именно хеш и сколько точно символов?

https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-ano...

потенциально скомпр пароль без логина и сайта ничего не стоит,

Стоит. Например, ты используешь пароль на сайте А, а Вася использует такой же пароль на сайте Б. Произошла утечка с сайта Б, где пароли хранились plain-text или хэшированные хреново (MD5), что позволило злоумышленникам пароль Васи восстановить. Все такие пароли пополняют словари. В следующий раз, когда утечёт уже твой пароль, его быстро подберут по словарю.

а вот в совокупности

Я не совсем понимаю, о чём ты. Я могу дать тебе хэш SHA512 логина и пароля от своего гуглоаккаунта, что ты извлечешь из этих хэшей? А ведь они полные будут. Но ты даже имя моего почтового ящика не узнаешь, потому что у тебя нет мощностей, чтобы сбрутить.

MozillaFirefox ★★★★★
() автор топика
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от fornlr

Ну всё правильно сделали. Ну чего пыжится ради 0.05% аудитории?

Добавить настройку переключения звуковой подсистемы, которая займет у разработчика знающего код минут 30 - это пыжиться?

В разрабоке нет такого понятия как мало или много. Любой баг - это баг. Не важно сколько людей он затрагивает 100000 или 10.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.