LINUX.ORG.RU

Firefox 93

 ,


1

3

Доступен релиз Firefox 93.

  • Linux:
    • Исправлено мерцание при изменении масштаба под Wayland (возникало, например, когда пользователь, имея несколько мониторов с разными настройками масштабирования, перемещал окно к краю экрана таким образом, что декорации или тени от окна попадали на другой монитор). К 96-му выпуску планируется довести работу под Wayland до паритета с X11 (в первую очередь в Fedora с GNOME, так как разработчик, занимающийся этим, трудоустроен в Red Hat).
    • Сборка Firefox в виде snap-пакета от Canonical переведена в разряд официальных (в следующей версии Ubuntu Firefox будет по умолчанию поставляться именно в форме snap-пакета). Кроме того, теперь формируются snap-пакеты для архитектур ARMhf и ARM64.
  • В качестве эксперимента небольшой части пользователей будет включена изоляция сайтов (проект Fission). Вкладки, относящиеся к разным доменам, будут размещены в отдельных процессах (по процессу на домен, в отличие от текущей ситуации, когда все вкладки ютятся в 8 процессах). Только так можно гарантированно защититься от атак по сторонним каналам (Meltdown, Spectre), а также дополнительно изолировать содержимое внешних скриптов и фреймов. Платой за это является некоторое общее увеличение потребления памяти, но оно компенсируется плюсами: снижается фрагментация памяти, браузер получает возможность эффективнее возвращать память операционной системе (нет необходимости ждать закрытия всех вкладок, достаточно дождаться закрытия вкладок, относящихся к домену), эффективнее распределяется нагрузка на ядра процессора, повышается стабильность (падение вкладки сайта не утащит за собой вкладки с другими сайтами).
  • Включена поддержка статических изображений в формате AVIF (AV1 Image Format). HTTP-заголовок ACCEPT при работе с изображениями теперь принимает значение image/avif,image/webp,*/*. Поддерживаются изображения с полным и ограниченным цветовым диапазоном, а также обработка тегов поворота и зеркалирования. Прочие возможности будут реализованы позже в соответствии с их востребованностью, которую покажет телеметрия.
  • Просмотрщик PDF теперь позволяет заполнять XFA-формы (используются некоторыми банками и правительственными учреждениями).
  • В менеджере паролей появилась сортировка по имени пользователя. Также добавлены заголовки секций («Вчера», «Сегодня» и т.п.) при сортировке по времени изменения и создания.
  • Интерфейс панели загрузок приведён в соответствие с новой темой браузера.
  • Меню панели закладок (значок >> справа на панели закладок, показывающий список всех закладок) в компактном режиме стало по-настоящему компактным.
  • Защита от отслеживания SmartBlock (заменяет популярные отслеживающие пользователя скрипты специально созданными «заглушками», не нарушающими работу сайтов) обновлена до версии 3: теперь в число заменяемых входят скрипты аналитики и рекламы Google, а также сервисов Optimizely, Criteo и Amazon TAM. Кроме того, в режимах строгой защиты от отслеживания и приватного просмотра закрыта лазейка, позволявшая сайтам вернуть передачу полного заголовка Referer через манипуляции с Referrer-Policy. Добавлена настройка privacy.antitracking.enableWebcompat, позволяющая форсировать строгое следование выбранным настройкам защиты от отслеживания (по умолчанию эвристика смягчает настройки, если обнаруживает, что пользователь хочет сделать что-то, что ему помешает сделать защита).
  • Пользователи из США получат возможность включить рекламные предложения в результатах поиска в адресной строке.
  • Налажена совместная работа Firefox с экранным чтецом Orca.
  • Загрузка файла по незащищённому соединению, инициированная с HTTPS-ресурса (по данным телеметрии это всего 1.5% от общего числа загрузок), теперь требует явного разрешения со стороны пользователя. Такие загрузки подвержены MitM-атакам, при этом пользователь может ошибочно считать, что они безопасны (ведь исходная страница открыта по HTTPS).
  • Поскольку в прошлом выпуске WebRender включён на всех платформах (там, где его работа невозможна из-за проблемных графических драйверов, применяется программная реализация), его больше нельзя отключить. Это позволит начать удаление старого кода в будущих выпусках.
  • Отключена поддержка TLS-шифров, использующих 3DES. Такие шифры будут использоваться, только если пользователь явным образом включил поддержку устаревших версий TLS.
  • macOS:
    • При первом запуске с примонтированного файла .dmg Firefox будет спрашивать у пользователя разрешение на установку, чтобы защитить неопытных пользователей от потери сеанса.
    • macOS-чтец VoiceOver теперь корректно сообщает о состоянии чекбоксов.
  • Windows: при нехватке памяти Firefox автоматически выгрузит несколько вкладок, основываясь на времени их последнего использования, количестве памяти и других факторах. Это поможет избежать падений из-за нехватки памяти (лучше потерять содержимое нескольких вкладок, чем упасть и потерять всё). Содержимое выгруженной вкладки перезагружается, когда пользователь переключается на неё.
  • HTML:
  • CSS: свойство font-synthesis обзавелось поддержкой ключевого слова small-caps.
  • JavaScript:
    • Появилась возможность передать свойства imageOrientation и premultiplyAlpha методу createImageBitmap() с помощью объекта options.
    • Реализована поддержка Intl.supportedValuesOf() (позволяет перечислять значения, поддерживаемых реализацией, например, можно загрузить полифилл только для недостающей категории значений).
    • Добавлена поддержка более гибкой инициализации свойств static.
  • HTTP авторизация теперь поддерживает не только алгоритм MD5, но и SHA-256.
  • API:
  • Инструменты разработчика:
    • На странице about:networking#sockets теперь отображаются не только TCP-сокеты, но и UDP-сокеты.
    • В консоли доступна новая команда — :history.

>>> Примечания к выпуску для разработчиков

>>> Все исправленные в этом выпуске ошибки

>>> Подробности

Ответ на: комментарий от ValdikSS

WebRender не нужен. Он жрет до 2 раз больше VRAM по сравнению с хромиум-паразитами. Перешел на MS Edge, доволен. Эджу нужно чтобы в системе было 96dpi шрифтов иначе он мылит и в интерфейсе тоже.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 1)
Ответ на: комментарий от bhfq

Посмотрел я на исходники WebRender и увидел там один большой Software Design Antipattern.

В конце концов, что можно было ожидать чего то другого от разработчика Sauerbraten

GP ()

давно спросить хотел про контейнеры вкладок(когда то я их включил и так они и остались), от них есть резон? или вкладки уже сами по себе изолированы в печочнице(не так как в контейнерах так как с ними все таки можно два и больше аккаунтов открыть в одном браузере) если в настройках приватности поставить Strict режим

Sapetuko ()
Последнее исправление: Sapetuko (всего исправлений: 1)
Ответ на: комментарий от Minona

а пароли он по прежнему по дефолту не шифрует?

Насколько понимаю, под Windows и macOS не шифрует.

Про линуксы трудно сказать из-за зоопарка. Где-то может быть.

Chrome под Windows давно шифрует https://www.howtogeek.com/70146/how-secure-are-your-saved-chrome-browser-passwords/

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от anonymous

Угу, сначала выбросить что-то, что еще работает, потом заплатить кровные каким-то сомнительным дядям, выбросить все еще работающий комп на помойку, дождаться, пока в почву проникнут ядовитые компоненты, а потом скормить это себе и своим детям. А все потому, что труд кодера дороже нервов пользователей, и все надо было сделать еще вчера.

baobab ()
Последнее исправление: baobab (всего исправлений: 1)
Ответ на: комментарий от Minona

а пароли он по прежнему по дефолту не шифрует? только с мастер-паролем?

Посмотрел на Ubuntu - не шифруется.

Тоесть если вор студент первого курса у меня утащит ПК c дефолтной Ubuntu с Firefox, то он без проблем стащит у меня все сохранённые пароли.

А если у соседа утащит с дефолтной Windows c EDGE (или Chrome), то шиш.

Смотрите не перепутайте, где секурно, а где нет

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от Sapetuko

Ну по умолчанию предлагается дефолтное «multi account containers». Я его и использую в связке с temporary containers.

Есть куча альтернатив и дополнительных вариантов, наподобие «Google container», «Facebook container».

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от fornlr

Именно поэтому надо шифровать весь хомяк. А что касается FF - я надеялся, что с 91 версии его постигнет та же судьба, что и СССР в соответствующем году, но увы. Когда-то был хороший браузер, но бесконечная поломка расширений со стороны мозилловцев превратила меня в хейтера.

baobab ()
Ответ на: комментарий от baobab

Именно поэтому надо шифровать весь хомяк.

Слишком возильно под линуксами. Да и надо всю файловую систему. Со SWAP весело в этом плане может быть. И не только.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)

В генту уже завезли, зелёное. Вот интересно, почему в генте firefox-bin весь всегда зелёный? Хоть недельку подождали бы для приличия; скока хошь случаев когда то тут то там выкатывали x.0.1 через пару дней после x.0.0. А который из сорцов – наоборот неприлично долго настаивается. Сейчас последний зелёный – 78.14.0; небось LTS какой-нибудь, но это всё равно ни в какие ворота.

dimgel ★★★★ ()
Последнее исправление: dimgel (всего исправлений: 1)
Ответ на: комментарий от dimgel

недельку подождали бы для приличия

я конечно понимаю, неуловимый Джо и всё такое.

А так оно выходит с залатаными секурными дырами, которые попадаю в паблик

fornlr ★★★★★ ()
Ответ на: комментарий от PPP328

УМВР, только вчера ООМ прибил одну шибко жирную вкладку хромого и он сам продолжил работать:

Да, судя по всему я так и делал, не то убивал. Попробовал, вроде живо.

another ★★★★★ ()
Ответ на: комментарий от another

Значит ты убиваешь процесс не вкладки, а либо самого браузера, либо один из системных. Посмотреть PID конкретной вкладки можно в том же менеджере задач. После чего можно по этому PID найти процесс в системном диспетчере и убить, или напрямую послать ему сигнал через kill, как угодно. Но нужно знать PID процесса.

javascript ()
Ответ на: комментарий от javascript

Значит ты убиваешь процесс не вкладки, а либо самого браузера, либо один из системных. Посмотреть PID конкретной вкладки можно в том же менеджере задач. После чего можно по этому PID найти процесс в системном диспетчере и убить, или напрямую послать ему сигнал через kill, как угодно. Но нужно знать PID процесса.

Да, я понял. Но чаще всего это мало помогает. Судя по всему, всякий раз «тупить» у меня начинал именно процесс самого браузера. Браузер вивальди и если, например, сделать обновление системы через пакетный менеджер, но не перезапустить браузер, то он начинает жрать процессор. Убийство жрущего процесса убивает все разом.

another ★★★★★ ()
Ответ на: комментарий от fornlr

Тоесть если вор студент первого курса у меня утащит ПК c дефолтной Ubuntu с Firefox, то он без проблем стащит у меня все сохранённые пароли.

А если у соседа утащит с дефолтной Windows c EDGE (или Chrome), то шиш.

Смотрите не перепутайте, где секурно, а где нет

Если они не используют libsecret, то в чём здесь вина линукса? Хромой вот использует.

sudopacman ★★★★★ ()
Ответ на: комментарий от fornlr

в этом случае твой студент должен получить ноут с зашифрованными дисками, а не хрень с зашифрованными (чем под линуксом, если ты мастер пароль не имеешь даже?) паролями

arcanis ★★★★ ()

В качестве эксперимента небольшой части пользователей будет включена изоляция сайтов (проект Fission). Вкладки, не относящиеся 127.0.0.0/8, будут размещены в /dev/null. Только так можно гарантированно защититься от атак по сторонним каналам (Meltdown, Spectre), а также дополнительно изолировать содержимое внешних скриптов и фреймов.

Пофиксил.

Пользователи из США получат возможность включить рекламные предложения в результатах поиска в адресной строке.

Отличная формулировка как универсальное оправдание существования любой адвари: „возможность смотреть рекламные предложения”.

Это поможет избежать падений из-за нехватки памяти (лучше потерять содержимое нескольких вкладок, чем упасть и потерять всё)

Предлагаю сделать это официальным девизом жирофокса.

Grzegorz

anonymous ()
Ответ на: комментарий от fornlr

А если у соседа утащит с дефолтной Windows c EDGE (или Chrome), то шиш.

Ну так он просто загрузится с LiveCD и пароль на учётку сбросит (или подменит исполняемый файл экранной клавиатуры таким образом, чтобы вместо неё запускался шелл, откуда можно создать себе админ-учётку), залогинится, после чего вытащит пароли?

А если пароль хранится в голове у пользователя, то это называется «мастер-пароль», он в Firefox сто лет уже как есть, просто задайте его.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от fornlr

Слишком возильно под линуксами. Да и надо всю файловую систему. Со SWAP весело в этом плане может быть. И не только.

Так инсталляторы популярных дистров давно уже предлагают шифровать ФС.

Если не хочется возиться с паролем, то чуток попердолиться и сделать прозрачную расшифровку с хранением ключа в TPM. Тогда накопитель будет расшифровываться сам при штатной загрузке, но останется зашифрованным при загрузке с LiveCD или перетыкании в другой ПК.

BitLocker и LUKS это давно умеют.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)

перемещал окно к краю экрана таким образом, что декорации или тени от окна попадали на другой монитор

Почему браузер отвечает за тени окна? Этим должен заниматься оконный менеджер. Только конченный графичиский тулкит будет так делать.

GNOME

Аааа, тогда всё ясно.

ox55ff ★★★★ ()
Ответ на: комментарий от nanosecond

это есть в ms edge, без шуток. он фоновые вкладки через X минут выгружает в своп, ели в них не было активности, не понятно как он определяет, возможно самообновляющийся рекламный блок может мешать.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 1)