LINUX.ORG.RU

Firefox 78

 ,


0

1

Доступен Firefox 78.

  • В диалоговое окно загрузки PDF-файлов добавлен пункт «Открыть в Firefox».
  • Добавлена возможность отключить показ топа сайтов при щелчке по адресной строке (browser.urlbar.suggest.topsites).
  • Пункты меню «Закрыть вкладки справа» и «Закрыть другие вкладки» перемещены в отдельное подменю. Если пользователь закрыл несколько вкладок разом (например, с помощью «Закрыть другие вкладки»), то пункт меню «Восстановить закрытую вкладку» восстановит их все, а не только одну. До этого пользователям, случайно закрывшим кучу вкладок, приходилось восстанавливать их по одной.
  • Переработан внешний вид режима чтения. Боковая панель заменена на компактный плавающий тулбар, дизайн которого лучше вписывается в интерфейс браузера.
  • Firefox предотвратит запуск экранной заставки, если в этот момент осуществляется звонок через WebRTC.
  • Решена давняя проблема, возникающая когда пользователь пытается вставить длинный текст (например, пароль, сгенерированный менеджером паролей) в поле, имеющее ограниченную длину (maxlength). Предыдущие версии Firefox молча обрезали пароль до указанной длины, что при регистрации приводило к отправке на сервер «урезанного» пароля, в то время, как пользователь был уверен, что его пароль имеет большую длину. Разумеется, в дальнейшем пользователь не мог залогиниться с длинным паролем. Теперь Firefox будет визуально выделять поле, куда вставлен чрезмерно длинный текст, и предупреждать пользователя о том, что тот должен ввести более короткую строку.
  • При наборе текста в адресной строке, кроме предложений от поискового движка будут также предлагаться прошлые поисковые запросы (browser.urlbar.maxHistoricalSearchSuggestions). Например, если пользователь ранее искал через адресную строку «привет медвед», то при наборе слова «привет» ему будет предложено поискать «привет медвед»).
  • Если пользователь вставил в адресную строку домен без указания протокола, Firefox попытается подключиться к нему не только по HTTP, как прежде, но и по HTTPS (на случай, если сервер не поддерживает HTTP).
  • Адреса, оканчивающиеся на .example, .internal, .invalid, .local, .localhost, ,test, больше не вызывают переход в поисковик, вместо этого браузер попытается их открыть (эти суффиксы часто используются при разработке).
  • Безопасность и приватность:
    • На страницу about:protections добавлены сведения о том, сколько засвеченных в утечках паролей пользователь сменил на безопасные, а также о том, что конкретный пароль засвечен в какой-либо утечке (и его следует сменить).
    • Добавлена настройка layout.css.font-visibility.level, позволяющая указать, о каких имеющихся в системе шрифтах браузер будет сообщать веб-страницам (шрифты разделены на три группы: только базовые системные, базовые + шрифты из языковых пакетов, все шрифты). В дальнейшем планируется провести тесты, чтобы определить оптимальный вариант, который не портил бы отображение страниц, но и не раскрывал слишком много сведений обо всех установленных шрифтах).
    • Когда пользователь вводит в адресную строку одно слово, Firefox на основе эвристик определяет, может ли это быть доменным именем в локальной сети, и посылает DNS-серверу запрос, чтобы проверить, есть ли в сети такой домен (чтобы первым пунктом в выпадающем списке предложить перейти на этот домен). Для параноидально настроенных пользователей добавлена настройка, управляющая этим поведением (browser.urlbar.dnsResolveSingleWordsAfterSearch).
    • От разработчиков TorBrowser принят патч, позволяющий полностью отключить использование DNS (network.dns.disabled).
    • Повторно отключена поддержка TLS 1.0 и 1.1 (её отключали в Firefox 74, но потом включили обратно из-за того, что в условиях пандемии доступность веб-ресурсов приобрела очень важное значение). Если сервер не поддерживает TLS 1.2, пользователь увидит сообщение об ошибке установки защищённого соединения и кнопку, включающую поддержку устаревших протоколов (в будущем их поддержка будет полностью удалена). Chrome и Edgium в июле тоже отключают поддержку старых (TLS 1.0 появился в 1999, а TLS 1.1 — в 2006 году) протоколов, поскольку те не поддерживают современные быстрые и надёжные алгоритмы (ECDHE, AEAD), зато требуют поддержки старых и слабых (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Из Internet Explorer и Edge поддержка TLS 1.0/1.1 будет удалена в сентябре.
    • Отключена поддержка шифров TLS_DHE_RSA_WITH_AES_128_CBC_SHA и TLS_DHE_RSA_WITH_AES_256_CBC_SHA. Firefox оставался последним, браузером с их поддержкой.
  • Повышены минимальные системные требования. Отныне это GNU libc 2.17, libstdc++ 4.8.1 и GTK+ 3.14.
  • Это последний мажорный выпуск, поддерживающий macOS 10.9, 10.10 и 10.11. Пользователям этих операционных систем рекомендуется перейти на Firefox ESR 78.x, где поддержка указанных версий macOS сохранится в течение года.
  • Множество улучшений для людей с ограниченными возможностями:
    • При использовании JAWS нажатие стрелки вниз в HTML-элементе ввода, содержащим список данных, больше не приводит к некорректному перемещению курсора на следующий элемент.
    • Экранные чтецы больше не тормозят и не зависают при попадании в фокус индикатора совместного использования микрофона/камеры/экрана.
    • Значительно ускорена загрузка таблиц, содержащих тысячи строк.
    • Элементы текстового ввода с пользовательскими стилями теперь правильно отображают контур фокуса.
    • При открытии инструментов разработчиков экранные чтецы больше не переключаются ошибочно в режим просмотра документа.
    • Сокращено количество анимаций (при наведении на вкладку, раскрытии строки поиска и др.), чтобы облегчить жизнь людям с мигренью и эпилепсией.
  • Все пользователи из Великобритании получат рекомендации от Pocket на странице новой вкладки.
  • CSS:
  • JavaScript:
    • Реализована поддержка API Intl.ListFormat.
    • Конструктор Intl.NumberFormat() обзавёлся поддержкой опций, предложенных в рамках Intl.NumberFormat Unified API.
    • Из V8 (JS-движок Chromium) портирована свежая версия движка регулярных выражений Irregexp, что позволило реализовать все недостающие элементы ECMAScript 2018 (утверждения Lookbehind, RegExp.prototype.dotAll, экранирование классов символов Unicode, именованные группы). Предыдущая версия была заимствована в 2014 году (до этого в Firefox был свой собственный движок), с тех пор разработчикам приходилось поддерживать форк, портируя изменения из Chromium. Теперь же реализована обвязка, позволяющая перенести Irregexp в виде модуля, который практически не требует адаптации. Большую работу провели разработчики V8, которые сократили зависимость Irregexp от V8. В свою очередь, разработчики Firefox передали в апстрим патчи, исправляющие падения, улучшающие качество кода, и устраняющие несоответствия спецификации JavaScript.
    • Всем объектам-прототипам DOM добавлено свойство Symbol.toStringTag.
    • Улучшена сборка мусора объектов WeakMap.
  • Метод window.external.AddSearchProvider отныне является заглушкой в соответствии со спецификацией.
  • DOM: реализован метод ParentNode.replaceChildren().
  • WebAssembly: отныне функции могут возвращать сразу несколько значений.
  • Инструменты разработчика.

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске ошибки

>>> Подробности

Пункты меню «Закрыть вкладки справа» и «Закрыть другие вкладки» перемещены в отдельное подменю.

Надеюсь можно вернуть назад, а то удобно было, а так да, контестные менюшки у лисы перегружены.

papin-aziat ★★ ()

Когда уже вернут возможность ставить на новую вкладку домашнюю страницу? Ради какой Великой Цели убрали эту возможность?

Ну и традиционно - когда борцуны за приватность починять приватные табы?

anonymous ()
Ответ на: комментарий от anonymous

Когда уже вернут возможность ставить на новую вкладку домашнюю страницу?

https://addons.mozilla.org/firefox/addon/new-tab-homepage/

https://addons.mozilla.org/firefox/addon/new-tab-override/

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox
  1. ВСЕ эти и другие дополнения не умеют ставить домашней страницей локальный файл с css.

  2. Это всё дополнения (кривые). Что мешает это сделать внутри лисы? В чем причина? Для этого надо возвращать ксул или еще что то ужасное делать?

anonymous ()

Файрфокс все продолжает и продолжает куда-то отправлять пароли пользователей. Б - безопасность. Наверное лучше сменить вообще все пароли в about:protections и удалить файрфокс.

anonymous ()

А на onion домены он тоже отправляет пароли, да? Стоит ли передавать приветы разработчикам Тор браузера или ещё рано?

anonymous ()

Я бы вообще кастрировал за переходы в поисковики. Вроде как если я захочу поискать - то открою в поисковике, не ?

<оффтоп>

Отрадно что линуксятник сознался что самые красивые шрифты в DEсяточке, лол

</оффтоп>

windows10 ★☆ ()
Ответ на: комментарий от anonymous

Зачем красть чужие скриншоты? Никто не поверит, что ты пользуешься Opera 9.64 в 2020 году, да и сайт operafan.net давно мертв, чтобы держать его в меню.

anonymous ()

Продолжается ковыряние в адресной строке...

В 77 предоставили возможность сделать отдельно адрес, отдельно поиск. А получилось, что адресно-поисковое поле ввода и рядом просто поисковое. Зачем?

Когда-то правил что-то в about:config, чтобы у адресной строки вообще связи с поисковиком не было. Теперь вот что-то не найду...

upd. Сорян. Буквально только что и нашел. keyword.enabled опрокинуть на false. Тогда на поле ввода всё равно написано «Найдите в ... или введите адрес», но поиск не работает.

Затеянное «HTTPS Everywhere из коробки» тоже какое-то не очень такое.

Dementy ()
Последнее исправление: Dementy (всего исправлений: 1)

Я категорически не могу понять, зачем выпиливают старый SSL/TLS. Отключить по дефолту - бог с ним. Включать по белому списку по 5 кнопкам accept - можно понять. Но отключать то зачем. Полно старого необновляемого говна кругом. Че с ним делать? Держать старый браузер или IE6 в виртуалке? Кому от этого лучше? Дичь.

vasily_pupkin ★★★★★ ()

Это последний мажорный выпуск, поддерживающий macOS 10.9, 10.10 и 10.11. Пользователям этих операционных систем рекомендуется перейти на Firefox ESR 78.x, где поддержка указанных версий macOS сохранится в течение года.

А тут https://blog.mozilla.org/futurereleases/2020/06/23/update-on-firefox-support-for-macos-10-9-10-10-and-10-11/ написано, что пользователям рекмендуется обновить Mac OS на 10.12+, в противном случае делать ничего не нужно: 30 июня их уже автоматически перевели на канал обновлений Firefox ESR 78.x.

gag ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

Users do not need to take additional action to receive those updates. On June 30th, these macOS users will automatically be moved to the ESR channel through application update.

In the meantime, we strongly encourage our users to upgrade to mac OS X 10.12 or higher to benefit from the security and privacy updates.

gag ★★★★★ ()
Ответ на: комментарий от gag

У пользователя может быть отключено автообновление, например. Хотя, я не знаю, реально ли его отключить на macOS (через policies.json).

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)

никто не встречал чейнджлоги для ESR релизов для тех, кто обновится с 68 до 78? Чтобы знать, что нового и что теперь надо отключить еще.

anonymous ()
Ответ на: комментарий от fornlr

А фиг его...

С обновлением до 77 стало тормозить с закрытием и вообще зомбак оставался. Сделал новый профиль. HTTPS Everywhere не стал ставить. Увидел, как адреса, для которых есть и http, и https, выбираются http. Поставил HTTPS Everywhere, оба тумблера включил, стало хорошо.

Надо еще по настройкам пошерудить. Чего-то, значит, не увидел.

Dementy ()
Ответ на: комментарий от Dementy

Там логика такая (по крайней мере, была такой, когда 6 лет назад создавался тикет): сначала ломимся по HTTP, а если 80 порт у сервера закрыт, тогда пробуем HTTPS. Это fallback для тех серверов, где не настроена переадресация HTTP->HTTPS и HTTP отключён на сервере.

А дополнение, вероятно, работает наоборот: по умолчанию пытается идти на HTTPS, а если облом, переключается на HTTP?

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от MozillaFirefox

Что-то логика кажется дурацкой. А до этого не так было?

У HTTPS Everywhere, насколько понимаю, наоборот. Сначала пытается на https, если нет, то, фиг с ним, на http. Или даже не фиг с ним, а только по разрешению юзера.

Короче, рано от HTTPS Everywhere отказываться. Кстати, его мне в рекомендованных прямо вверху показали.

Dementy ()
Ответ на: комментарий от Dementy

А до этого не так было?

А до этого при наборе домена без протокола осуществлялся запрос по HTTP, если не удалось, то всё.

Вообще, в Firefox ещё много такого, что выглядит дико в эпоху повсеместного HTTPS. Например, URL fixup (когда ты вводишь http://website, а браузер пытается угадать суффикс) работает лишь для HTTP. То есть http://website превратится в http://website.com, а https://website - нет. 13 лет назад разработчики сочли, что это может помочь фишерам (насколько я понимаю, логика была «фишер зарегистрирует https://website.info и Firefox может отправить юзера туда вместо https://website.com, а юзер из-за HTTPS сочтёт, что всё безопасно и ок), но сейчас-то всё поменялось - сейчас пользователя приучают, что HTTPS должен быть везде и он гарантирует не подлинность ресурса, а защищённость канала.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 4)
Ответ на: комментарий от MozillaFirefox

Одно время дико бесило что при глюках openwrt FF меня отправлял на http://openwrt.org когда я хотел зайти на роутер..

ОЧЕНЬ надеюсь что для https такое не сделают, т.к. проблему я решил переходом на https для роутера.

Slackware_user ★★★★★ ()

Экстренно выпущено обновление Firefox 78.0.1. В нём отключена синхронизация настроек поиска. Она появилась в Firefox 78, но вызвала у некоторых пользователей проблемы, вплоть до полной поломки поиска.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)