LINUX.ORG.RU

Firefox 86

 ,


0

3

Доступен Firefox 86.

  • Включена поддержка нескольких окон «картинка в картинке» одновременно. Окна «картинка-в-картинке» научились прилипать к углам экрана (например, когда пользователь временно перемещает окно, чтобы увидеть содержимое под ним, а затем хочет вернуть окно обратно в угол).
  • Всем пользователям после релиза будет удалённо (потому что изменить соответствующую настройку «из коробки» не успели до релиза) включён новый интерфейс предпросмотра печати.
  • Режим чтения теперь работает и на локальных HTML-страницах.
  • Включена базовая поддержка изображений в формате AVIF (AV1 Image Format). Дополнительные возможности наподобие анимации и поддержки цветовых пространств всё ещё находятся в разработке. HTTP-заголовок заголовок ACCEPT для изображений теперь содержит image/avif.
  • В строгом режиме защиты от отслеживания куки каждого домена теперь размещаются в отдельном хранилище (dFPI). Встроенная эвристика умеет распознавать случаи, не связанные с отслеживанием пользователей (авторизация через сторонние сайты) и делает исключения. В совокупности с сетевым разделением, включённом в прошлом выпуске, dFPI полностью заменяет устаревший механизм first party isolation (FPI).
  • В целях безопасности показываемые открытым текстом пароли в менеджере сохранённых паролей будут замаскированы после того, как истёк тайм-аут мастер-пароля.
  • Элементы мультимедиа (<video> и <audio>) теперь поддерживают управление с помощью клавиатуры.
  • В список экспериментальных настроек добавлена настройка, включающая поддержку HTTP/3.
  • Сохранение и автозаполнение данных о банковских картах включено для жителей Канады.
  • Настройка browser.tabs.tooltipsShowPid (показ PID в подсказках ко вкладкам) переименована в browser.tabs.tooltipsShowPidAndActiveness.
  • Удалена настройка, позволявшая линиям, подчёркивающие текст (тег подчёркивания или ссылка), пересекать символы (теперь подчёркивание всегда прерывается).
  • Удалена поддержка прогрессивных веб-приложений (возможность работы с конкретным сайтом как с десктопным приложением). Её не получилось выпустить в релиз из-за множества неисправленных багов, поэтому она отключена по умолчанию и не пользуется популярностью у пользователей. При этом, требовались регулярные усилия на поддержание её в более-менее рабочем состоянии.
  • Удалены настройки, отключающие поведение адресной строки, появившееся в Firefox 83. Например, больше нет настройки, позволяющей немедленно выполнить поиск введённого текста при нажатии на значок поисковой системы. Вместо этого разработчики рекомендуют выполнить клик с зажатым Shift (также можно воспользоваться хаком), либо настроить и использовать сокращённые имена.
  • Прекращена поддержка DTLS 1.0 в WebRTC. Минимально поддерживаемая версия теперь - 1.2.
  • Разработчикам дополнений следует быть готовым к тому, что в будущей версии манифеста (v3) дополнениям запретят удалённое исполнение кода, поскольку это является огромной дырой в безопасности. Например, таким способом дополнение FastProxy воровало кэшбек, а SaveFrom.net и Frigate использовали браузеры пользователей для накрутки просмотров. Нужно понимать, что такой бэкдор может получить от сервера любую команду, например, украсть персональные данные, причём, разным пользователям может отдаваться уникальный код (таргетированная атака).
  • Вся обработка видео вынесена в отдельный поток (RDD), что усиливает безопасность.
  • WebRender включён по умолчанию на системах с графикой AMD Kaveri, Radeon R600 и R700, NVIDIA Tesla (не путать с ускорителями Tesla). Также он включён на устройствах, использующих связку «GNOME+Wayland+видеокарта Intel/AMD+разрешение 4K» (для более низких разрешений уже включён в прошлом выпуске). Началось тестирование WebRender на Linux-системах с проприетарным драйвером Nvidia (не ниже 460.32.03).
  • На платформах Linux и Android, включена защита от уязвимостей класса «Stack Clash».
  • В Linux-системах теперь корректно работает выбор предпочтительного видеоадаптера (в случае, если в системе имеется несколько). До этого Firefox всегда использовал процессорное видеоядро (в то время как на многих ноутбуках выходы HDMI/DP присоединены к дискретному адаптеру).
  • На платформе Windows снова включено ускорение Canvas 2D средствами графического процессора. На платформах Windows и macOS на GPU теперь выполняется и отрисовка WebGL.
  • В Windows 8.1 и новее Firefox больше не загружает при запуске поставляемый с браузером шрифт Twemoji (поскольку он нужен лишь старым системам, где поддержка эмодзи в системных шрифтах оставляет желать лучшего). Это экономит примерно 1 секунду.
  • Улучшения для людей с ограниченными возможностями:
    • Быстрая навигация между редактируемыми полями в экранных чтецах больше не переходит ошибочно на нередактируемые элементы.
    • Функция «обзор с помощью мыши» экранного чтеца Orca теперь работает корректно при переключении вкладок.
    • Цвет ссылок в режиме чтения стал более контрастным.
  • CSS:
    • Включена поддержка функции image-set() (позволяет указать несколько изображений, из которых будет выбрано наилучшее для текущего разрешения экрана и скорости соединения).
    • Включена поддержка псевдокласса :autofill (-webkit-autofill сделан ссылкой на него).
    • Свойство list-style-image теперь принимает любой валидный <image>.
  • JavaScript:
    • Включена поддержка объекта Intl.DisplayNames. Он обеспечивает согласованный перевод отображаемых названий языка и региона:
      // Get English currency code display names
      let currencyNames = new Intl.DisplayNames(['en'], {type: 'currency'});
      // Get currency names
      currencyNames.of('USD'); // "US Dollar"
      currencyNames.of('EUR'); // "Euro"
      
  • DOM:
    • Window.name теперь сбрасывается в пустую строку, если во вкладке, где открыт сайт, загружается страница с другого домена и возвращается в прежнее значение, если во вкладке восстанавливается оригинальный домен (например, если произошёл возврат с помощью кнопки «Назад»). Таким образом, веб-страницы больше не смогут получать доступ к информации, которая могла остаться в Window.name.
  • Инструменты разработчика:

>>> Примечания к выпуску для разработчиков

>>> Все закрытые в этом выпуске баги

>>> A Fabulous February Firefox — 86!

>>> Подробности

В Windows 8.1 и новее Firefox больше не загружает при запуске поставляемый с браузером шрифт Twemoji (поскольку он нужен лишь старым системам, где поддержка эмодзи в системных шрифтах оставляет желать лучшего). Это экономит примерно 1 секунду.

Крутые оптимизации 🤨

fornlr ★★★★★ ()

Ура! В прошлом выпуске выпили ESNI, теперь опять прокси на кучу сайтов юзать приходится. ECH - ещё нет поддержки нигде.

В этом выпуске - сломали нормальное подчёркивание ссылок. Пишут, что и настройку убрали.

Делаем ставки, что сломают в Firefox 87 :)

th3m3 ★★★★★ ()

Сразу заметил, что перелопатили окно «О программе».

новый интерфейс предпросмотра печати

Всё хорошо, только мелковато окошко предпросмотра.

В целях безопасности показываемые открытым текстом пароли в менеджере сохранённых паролей будут замаскированы после того, как истёк тайм-аут мастер-пароля.

Там жесть копирование пароля. Он так и так осядет в буфере обмена.

Элементы мультимедиа (<video> и <audio>) теперь поддерживают управление с помощью клавиатуры.

А раньше как было? Вроде давно можно стрелками перемещаться по ролику.

Настройка browser.tabs.tooltipsShowPid (показ PID в подсказках ко вкладкам) переименована

Зачем и нахеран так делать? o_0

Radjah ★★★★★ ()
Ответ на: комментарий от th3m3

В этом выпуске - сломали нормальное подчёркивание ссылок. Пишут, что и настройку убрали.

Здесь браузер полностью в своём праве, стандарт говорит, что браузер может разрывать подчеркивание, если веб-разработчики явно не указали иное в коде страницы.

То есть, вопрос, вероятно, может быть решен юзерскриптом, который будет во все страницы инжектить нужный код (выставлять свойство text-decoration-skip-ink со значением none).

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)

Включена поддержка нескольких окон «картинка в картинке» одновременно.

Что это такое?

Включена базовая поддержка изображений в формате AVIF

Чем это лучше WEBP?

Сохранение и автозаполнение данных о банковских картах включено для жителей Канады.

Как определяют где живёт пользователь браузера? Жители остальных стран включить не могут?

Удалена настройка, позволявшая линиям, подчёркивающие текст (тег подчёркивания или ссылка), пересекать символы (теперь подчёркивание всегда прерывается).

Вредители. У себя использую эту настройку и везде у меня подчёркивание без трюков с прерыванием ибо не нужно.

На платформах Linux и Android, включена защита от уязвимостей класса «Stack Clash».

Stack clash is an attack that dates back to 2017, when the Qualys Research Team released an advisory with a joint blog post. It basically exploits large stack allocation (greater than PAGE_SIZE) that can lead to stack read/write not triggering the stack guard page allocated by the Linux Kernel.

Как раз про это я недавно писал. Си как всегда решето, даже корректные программы нормально скомпилировать не могут. Оберон выполняет пробу страниц при выделении большого объёма стековой памяти, также он умеет обрабатывать переполнение стека и продолжать выполнение программы.

X512 ()

Удалена поддержка прогрессивных веб-приложений

Вроде и хорошо (браузер — не ОС), а вроде и плохо (проигрывает в конкуренции с хромым).

Всем пользователям после релиза будет удалённо (потому что изменить соответствующую настройку «из коробки» не успели до релиза) включён новый интерфейс предпросмотра печати.

А так можно? У них есть средства для удалённого редактирования настроек?

fernandos ()

Вместо исправления выпиливали Canvas? ) Всем пользователям после релиза будет удалённо включён новый интерфейс предпросмотра печати - уменьшает доверие к браузеру такое, могли бы просто обновлением накатить

One ★★★★★ ()
Ответ на: комментарий от fernandos

Вроде и хорошо (браузер — не ОС)

Причём тут ОС? Работа браузера в режиме приложения позволяет делать приложения без встраивания бинарников браузера как в Электроне. Меньше места будет занимать и можно будет обновлять движок браузера.

X512 ()
Ответ на: комментарий от fernandos

А так можно? У них есть средства для удалённого редактирования настроек?

https://wiki.mozilla.org/Firefox/Normandy/PreferenceRollout

Да, потому что бывают случаи, когда включённая в релизе настройка приводит к массовым проблемам. Либо случаи, когда есть опасения, что что-то может пойти не так, тогда изменение развёртывают постепенно всё большему числу пользователей.

Например, благодаря этому механизму в своё время удалось быстро отключить TLS 1.3 пользователям, у которых стоял антивирус Avast.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от One

Обновлением это накатят в Firefox 87. Фича полностью готова, просто включить её не удалось, т.к. уже пошли релиз-кандидаты.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от X512

Причём тут ОС?

При том, что браузер не должен становится основой построения десктопных приложений.

Работа браузера в режиме приложения позволяет делать приложения без встраивания бинарников браузера как в Электроне

А ещё этого можно достичь нормальным тулкитом (типа такого https://github.com/nodegui/nodegui).

fernandos ()
Ответ на: комментарий от fernandos

А так можно? У них есть средства для удалённого редактирования настроек?

У них есть браузер, который может при запуске сам поправить старые свои настройки на новые. То есть это не удаленная команда, а тупо при первом запуске он смотрит на настройки, находит устаревшие и исправляет их.

anonymous ()
Ответ на: комментарий от X512

Что это такое?

https://support.mozilla.org/ru/kb/o-funkcii-kartinka-v-kartinke-v-firefox

Чем это лучше WEBP?

https://developer.mozilla.org/en-us/docs/Web/Media/Formats/Image_types#avif

Как определяют где живёт пользователь браузера? Жители остальных стран включить не могут?

По локали дистрибутива браузера. en-ca - жители Канады. Остальные могут добавить свою локаль через about:config.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)

Удалена настройка, позволявшая линиям, подчёркивающие текст (тег подчёркивания или ссылка), пересекать символы (теперь подчёркивание всегда прерывается).

Ложка дёгтя...

Evenik ()

Для всех пользователей активирован новый интерфейс предпросмотра документа перед выводом на печать

Сначала бы лучше научили бы печатать дальше одной страницы! https://bugzilla.mozilla.org/show_bug.cgi?id=939897 - семь лет уже ждём, ещё джва подождать нуна?

Murz ()

Всем пользователям после релиза будет удалённо включён новый интерфейс предпросмотра печати.

совсем *банулись?

anonymous ()

Включена поддержка нескольких окон «картинка в картинке» одновременно

Лютое не нужно

Всем пользователям после релиза будет удалённо включён новый интерфейс предпросмотра печати.

Wot? Это законно вообще?

Удалена поддержка прогрессивных веб-приложений (возможность работы с конкретным сайтом как с десктопным приложением).

Это провал

она отключена по умолчанию и не пользуется популярностью у пользователей

Хм, странно, да?

Закапывайте. К сожалению, браузеров не осталось - только хромой и поделки на его основе.

Turbid ★★★★★ ()

Ну и вишенка на торте, награда всех наград и… в общем встречайте коктейль сучий потрох. https://bugzilla.mozilla.org/show_bugcgi?id=1683808

Точнее - интеловские процессоры теперь пользуются intel-media-driver для vaapi. И это самое vaapi идет в разрез с мозилловским sandbox и прочей секьюрити ( ненавижу все эти секьюрити и митигейшен - эьто мой ноутбук и все процессы ту МОИ!!!! и как ввы меня задрали уроды думая что я из своего одного процесса буду тырить пороль у своего же другошо процесса который сам только что ввел) - но в прочем не важно, считается что линукс живет только на хостингах виртуальных машин где обладатели бесправных логинов видят смысл жизни спереть у других обладетелей бесправных логинов их пароль к коллекци немецкой фантастики. И по итогу мы имеем теперь патч от Мартина Странски (я тебя породил я тебя и убью) - запрещающий vaapi ускорение в firefox. А то вдруг вы сами у себя пароль на немецкий прон сопрете.

Так что наслаждайтесь господа.

Qui-Gon ()

Удалена поддержка прогрессивных веб-приложений (возможность работы с конкретным сайтом как с десктопным приложением). Её не получилось выпустить в релиз из-за множества неисправленных багов, поэтому она отключена по умолчанию и не пользуется популярностью у пользователей. При этом, требовались регулярные усилия на поддержание её в более-менее рабочем состоянии.

Не знал, что такое было, всегда использую для этого хром, ну, жаль, что и не будет.

papin-aziat ★★★ ()
Ответ на: комментарий от Qui-Gon

Переход по твоей ссылке выдаёт это: https://i.ibb.co/d0YkKTM/2021-02-23-22-48.png

И по итогу мы имеем теперь патч от Мартина Странски (я тебя породил я тебя и убью) - запрещающий vaapi ускорение в firefox.

Дай точную ссылку пожалуйста, я обновился, vaapi работает, правда у меня не intel-media-driver, а libva-intel-driver.

papin-aziat ★★★ ()
Ответ на: комментарий от papin-aziat

https://bugzilla.mozilla.org/show_bug.cgi?id=1683808 Ну или выйти на баг 1683808 по багзилле

Возможно тебе повезло, ну и вопрос как ты проверяешь что работает. У меня тоже казалось что работает но не работало. Надо intel_gpu_top смотреть. Ну и видимо зависит от харда - я обновился на тигра и с него началась беда.

Собственно суть. Есть RDD процесс, есть контекстные процессы. Есть сэндбокс. Если у тебя vaapi включено в основных процессах и все раотает = то гут. Ты счастливчик. Но если нет - то vaapi крэшит процесс по sandbox violation. Можно отрубить sandbox в контентном процессе и все ОК - но это не по фэншую, по фэншую отменить sandbox в RDD и отправить vaapi туда, а основные процессы оставить защищенными от козней вражеского javascript. Но вот именно этот вариант вызывал полыхание пукана кого-то из мозиллы и Мартин вплюнул патч отключающий vaapi в RDD хардкодом до решения бага 1683808 - который и поныне не решен. Возможно это касается тольго тайгерлейка - не знаю, сравнить не с чем

https://phabricator.services.mozilla.com/D100991

вот сам злосчастный пачт

Qui-Gon ()
Последнее исправление: Qui-Gon (всего исправлений: 1)

Уже накатил за единственній адекватній браузер.

Использую на всех устройствах - ведро, линух, макось. Полет просто супер, после того, как рипнулась Opera вариантов и нет.

PunkoIvan ★★★★ ()
Ответ на: комментарий от Qui-Gon

Возможно тебе повезло

Почему повезло, ты же говоришь что проблема с media-intel-driver, а у меня libva.

ну и вопрос как ты проверяешь что работает

Могу проверить и intel_gpu_top-ом, но смысла нет, я комп не менял и не апгрейдил, поэтому знаю нагрузку проца на роликах в ютубе(1080.60), так что просто смотрю в gnome-system-monitor.

papin-aziat ★★★ ()
Ответ на: комментарий от th3m3

Есть тикет про то, что это подчеркивание выглядит не ок на кириллице.

К сожалению, кириллица мало кого волнует, а исправить эту проблему довольно сложно в рамках текущей архитектуры, как следует из комментариев.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от Qui-Gon
ffvpx VP8/VP9 decoder VAAPI acceleration doesn't work in the RDD process due to the sandbox.

Я не понял, оно не работает только на vp9 или, если обнаруживает хардверную возможность декодирования, выключает вообще vaapi? В моём случае первое выключено в браузере, а второго просто нет, вернее там есть какой-то огрызок, но я не ставлю libva-intel-hybrid-driver.

papin-aziat ★★★ ()
Ответ на: комментарий от papin-aziat

оно отключается если ты хочешь гонять vaapi в RDD процессе.

для libva есть два драйвера - полностью опенсорсный который держит процы до 8 поколения, а есть media-driver

https://github.com/intel/media-driver

Он работает от скайлейка и выше, а с Ice и TIger выбора нет - старый драйвер уже не работает а новый отлично в mpv и vlc но в лисе крашит sandbox. Раз у тебя старый процессор - то возможно ты на старом драйвере и там вообще все ОК.

А так там все хитрее. Тайгерлек крашит sandbox. То есть можно либо отключить sandbox в основных процессах и все ок. Либо сделать как рекомендовано - отправит декодирование в выделенный медиа процесс. То есть Web Content процессы изолированные sandbox занимаются java-script. А RDD процесс тупо декодирует видео-аудио. То есть RDD процесс не получает твои логины пароли и прочие sensitive data и какбы его открыть и выпустить из sandbox относительно безопасно. ВОт эту возможность и зарубил патч от Мартина. То есть у тебя выбор - либо отключить защиту web content и гонять vaapi хардверно, либо оставить защиту и отключить vaapi. А сделать как надо - отправит vaapi в выделенный процесс и оставить защищенными Web Content запрещено. Вот зачем такое блядство сделано - не знаю. Поскольку у меня Gentoo я отореверсировал этот гадостный патч и все ок, но в бинарных редизах такого нет. Либо либо.

Qui-Gon ()
Ответ на: комментарий от MozillaFirefox

исправить эту проблему довольно сложно в рамках текущей архитектуры

И вообще, как я понял, следует пинать Google и его Skia, т.к. шрифт оно рендерит, а FF тут просто готовое пользует.

SkyMaverick ★★ ()

Удалена настройка, позволявшая линиям, подчёркивающие текст (тег подчёркивания или ссылка), пересекать символы (теперь подчёркивание всегда прерывается).

Удалены настройки, отключающие поведение адресной строки, появившееся в Firefox 83. Например, больше нет настройки, позволяющей немедленно выполнить поиск введённого текста при нажатии на значок поисковой системы. Вместо этого разработчики рекомендуют выполнить клик с зажатым Shift (также можно воспользоваться хаком), либо настроить и использовать сокращённые имена.

Ну и зачем?!

Prosto_user ★★ ()
Ответ на: комментарий от Qui-Gon

Раз у тебя старый процессор - то возможно ты на старом драйвере и там вообще все ОК.

Понятно, оно.

То есть у тебя выбор - либо отключить защиту web content и гонять vaapi хардверно

А без этой защиты совсем плохо? В about:config отключить можно?

но в бинарных редизах такого нет

Стало быть бинарник с сайта тоже не катит? Собирать браузер не вариант :-(

papin-aziat ★★★ ()
Ответ на: комментарий от Qui-Gon

но в бинарных редизах такого нет

Чувак пишет, что работает:

Setting media.rdd-ffmpeg.enabled=true and setting MOZ_DISABLE_RDD_SANDBOX=1 makes vaapi work too for me. Without setting MOZ_DISABLE_RDD_SANDBOX=1 it just uses software rendering.

https://bugzilla.mozilla.org/show_bug.cgi?id=1619585#c56

papin-aziat ★★★ ()
Ответ на: комментарий от anonymous

Я не жлоблюсь на память, тут дело принципа. Они чёрте когда громко заявили, что панда переехала на гтк3. Но до сих пор без гтк2 не собирается. Врать, тащемта, нехорошо.

utanho ★★ ()
Последнее исправление: utanho (всего исправлений: 1)
Ответ на: комментарий от X512

Чем это лучше WEBP?

Тем что теперь тебе придётся идти за новым железом, поддерживающим декодирование AV1, либо наслаждаться авиационным гулом на страницах с кучей анимаций. Зато всяким провайдерам и дата центрам хорошо – выше степень сжатия же.

robus ★★★★ ()
Ответ на: комментарий от LittleKawaiiNeko

«Хромой и поделки на его основе» ещё раньше не остались.

Ими можно пользоваться, хотя бы. В Chrome идеальное юзабилити и наличие функциональности, проблема только в зонде от гугла. Надеюсь, Brave или в что-то подобное допилят до вменяемого состояния.

Turbid ★★★★★ ()