LINUX.ORG.RU

Firefox 93

 ,


1

3

Доступен релиз Firefox 93.

  • Linux:
    • Исправлено мерцание при изменении масштаба под Wayland (возникало, например, когда пользователь, имея несколько мониторов с разными настройками масштабирования, перемещал окно к краю экрана таким образом, что декорации или тени от окна попадали на другой монитор). К 96-му выпуску планируется довести работу под Wayland до паритета с X11 (в первую очередь в Fedora с GNOME, так как разработчик, занимающийся этим, трудоустроен в Red Hat).
    • Сборка Firefox в виде snap-пакета от Canonical переведена в разряд официальных (в следующей версии Ubuntu Firefox будет по умолчанию поставляться именно в форме snap-пакета). Кроме того, теперь формируются snap-пакеты для архитектур ARMhf и ARM64.
  • В качестве эксперимента небольшой части пользователей будет включена изоляция сайтов (проект Fission). Вкладки, относящиеся к разным доменам, будут размещены в отдельных процессах (по процессу на домен, в отличие от текущей ситуации, когда все вкладки ютятся в 8 процессах). Только так можно гарантированно защититься от атак по сторонним каналам (Meltdown, Spectre), а также дополнительно изолировать содержимое внешних скриптов и фреймов. Платой за это является некоторое общее увеличение потребления памяти, но оно компенсируется плюсами: снижается фрагментация памяти, браузер получает возможность эффективнее возвращать память операционной системе (нет необходимости ждать закрытия всех вкладок, достаточно дождаться закрытия вкладок, относящихся к домену), эффективнее распределяется нагрузка на ядра процессора, повышается стабильность (падение вкладки сайта не утащит за собой вкладки с другими сайтами).
  • Включена поддержка статических изображений в формате AVIF (AV1 Image Format). HTTP-заголовок ACCEPT при работе с изображениями теперь принимает значение image/avif,image/webp,*/*. Поддерживаются изображения с полным и ограниченным цветовым диапазоном, а также обработка тегов поворота и зеркалирования. Прочие возможности будут реализованы позже в соответствии с их востребованностью, которую покажет телеметрия.
  • Просмотрщик PDF теперь позволяет заполнять XFA-формы (используются некоторыми банками и правительственными учреждениями).
  • В менеджере паролей появилась сортировка по имени пользователя. Также добавлены заголовки секций («Вчера», «Сегодня» и т.п.) при сортировке по времени изменения и создания.
  • Интерфейс панели загрузок приведён в соответствие с новой темой браузера.
  • Меню панели закладок (значок >> справа на панели закладок, показывающий список всех закладок) в компактном режиме стало по-настоящему компактным.
  • Защита от отслеживания SmartBlock (заменяет популярные отслеживающие пользователя скрипты специально созданными «заглушками», не нарушающими работу сайтов) обновлена до версии 3: теперь в число заменяемых входят скрипты аналитики и рекламы Google, а также сервисов Optimizely, Criteo и Amazon TAM. Кроме того, в режимах строгой защиты от отслеживания и приватного просмотра закрыта лазейка, позволявшая сайтам вернуть передачу полного заголовка Referer через манипуляции с Referrer-Policy. Добавлена настройка privacy.antitracking.enableWebcompat, позволяющая форсировать строгое следование выбранным настройкам защиты от отслеживания (по умолчанию эвристика смягчает настройки, если обнаруживает, что пользователь хочет сделать что-то, что ему помешает сделать защита).
  • Пользователи из США получат возможность включить рекламные предложения в результатах поиска в адресной строке.
  • Налажена совместная работа Firefox с экранным чтецом Orca.
  • Загрузка файла по незащищённому соединению, инициированная с HTTPS-ресурса (по данным телеметрии это всего 1.5% от общего числа загрузок), теперь требует явного разрешения со стороны пользователя. Такие загрузки подвержены MitM-атакам, при этом пользователь может ошибочно считать, что они безопасны (ведь исходная страница открыта по HTTPS).
  • Поскольку в прошлом выпуске WebRender включён на всех платформах (там, где его работа невозможна из-за проблемных графических драйверов, применяется программная реализация), его больше нельзя отключить. Это позволит начать удаление старого кода в будущих выпусках.
  • Отключена поддержка TLS-шифров, использующих 3DES. Такие шифры будут использоваться, только если пользователь явным образом включил поддержку устаревших версий TLS.
  • macOS:
    • При первом запуске с примонтированного файла .dmg Firefox будет спрашивать у пользователя разрешение на установку, чтобы защитить неопытных пользователей от потери сеанса.
    • macOS-чтец VoiceOver теперь корректно сообщает о состоянии чекбоксов.
  • Windows: при нехватке памяти Firefox автоматически выгрузит несколько вкладок, основываясь на времени их последнего использования, количестве памяти и других факторах. Это поможет избежать падений из-за нехватки памяти (лучше потерять содержимое нескольких вкладок, чем упасть и потерять всё). Содержимое выгруженной вкладки перезагружается, когда пользователь переключается на неё.
  • HTML:
  • CSS: свойство font-synthesis обзавелось поддержкой ключевого слова small-caps.
  • JavaScript:
    • Появилась возможность передать свойства imageOrientation и premultiplyAlpha методу createImageBitmap() с помощью объекта options.
    • Реализована поддержка Intl.supportedValuesOf() (позволяет перечислять значения, поддерживаемых реализацией, например, можно загрузить полифилл только для недостающей категории значений).
    • Добавлена поддержка более гибкой инициализации свойств static.
  • HTTP авторизация теперь поддерживает не только алгоритм MD5, но и SHA-256.
  • API:
  • Инструменты разработчика:
    • На странице about:networking#sockets теперь отображаются не только TCP-сокеты, но и UDP-сокеты.
    • В консоли доступна новая команда — :history.

>>> Примечания к выпуску для разработчиков

>>> Все исправленные в этом выпуске ошибки

>>> Подробности

Ответ на: комментарий от MozillaFirefox

Ну так он просто загрузится с LiveCD и пароль на учётку сбросит (или подменит исполняемый файл экранной клавиатуры таким образом, чтобы вместо неё запускался шелл, откуда можно создать себе админ-учётку), залогинится, после чего вытащит пароли?

Нет. Читай ElcomSoft, как это устроено, завязка как раз на шифрование от пароля пользователя.

https://blog.elcomsoft.com/2020/04/extracting-passwords-from-microsoft-edge-chromium/

На холодную так не выйдет.

А по поводу линуксов, вот

https://bugzilla.mozilla.org/show_bug.cgi?id=309807

Что Chromium умеет.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 4)
Ответ на: комментарий от arcanis

чем под линуксом, если ты мастер пароль не имеешь даже?

Ну здрасьте. Выше уже написал.

Что в Windows, что в линукс есть средства для шифрования пароля на основе пароля учётки.

В macOS тут туго. Такое только для Safari. Остальным браузерам Apple не даёт.

fornlr ★★★★★ ()
Ответ на: комментарий от fornlr

в линуксе емнип шифруется через Secret Service API которое доступно через dbus для приложений типа KWallet, Gnome-Keyring (Seahorse).

Жалко что KWallet страшный, по принципу работает не трогай оно наверное такое со времен ранних KDE4.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 1)
Ответ на: комментарий от bhfq

At this point I wouldn’t take a patch to implement this as it would be a significant cost with per-platform support. Extension APIs (which I know aren’t yet available) would be the solution for implementing this if there is enough demand.

Сложно для Mozilla для линуксов реализовать. Трудится тут для 1%

anonymous ()

они частично отменили скачивание файлов?) не смог с хттп скачать, еще вот попробуйте картинку скачать отсюда например - https://s.ubuntu.ru/portal/img/header_b.png

всегда же скачивало, нет? как во сне, не могу картинку скачать) чистый профиль не скачивает, другие браузеры скачивают

Sapetuko ()
Последнее исправление: Sapetuko (всего исправлений: 1)
Ответ на: комментарий от javascript

Убить процесс вкладки можно и штатными средствами ОС, но для этого надо наверняка знать PID этой конкретной вкладки, а средства ОС такой информации не отображают.

browser.tabs.tooltipsShowPidAndActiveness -> true

тогда в подсказке будет показываться PID вкладки, не знаю, правда, можно ли увидеть подсказку у зависшей вкладки

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 2)
Ответ на: комментарий от Sapetuko

давно спросить хотел про контейнеры вкладок(когда то я их включил и так они и остались), от них есть резон? или вкладки уже сами по себе изолированы в печочнице(не так как в контейнерах так как с ними все таки можно два и больше аккаунтов открыть в одном браузере) если в настройках приватности поставить Strict режим

В принципе, Strict-режим полностью запрещает межсайтовые куки, поэтому можно использовать его. Плюс сетевое разделение, когда у каждого сайта свой отдельный кэш.

Контейнер позволяет изолировать конкретный ресурс, не включая строгий режим для всех ресурсов.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 1)
Ответ на: комментарий от GP

единственный вменяемый движок

С тебя техническое обоснование, почему он единственный вменяемый, а пока что этот комментарий просится под 4.2 с -10.

А ты спроси это у Сбера и Яндекса

Вот только представителей ни первого ни второго я с таким набросом не видел. А тебя вижу :) так что обосновывай самостоятельно.

hobbit ★★★★★ ()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

ОК. Практический пример — ты приходишь в банк и за 120 евро в час ты должен сделать им фулл стек нетленку. Одна проблема — там с ишака перешли не на хром, а на жаренную лису.

Вопрос на засыпку — ты сдашь им фронтендовскую часть с таким браузером?

Ответ — нет.

Поэтому все видавшие виды программисты используют хромиум. Даже если сам хром в банке запрещен как самостоятельный браузер, они его используют через cypress.

Это реальный совет человека, создававшего архитектуру всей инфраструктуры немецкой биржи труда.

GP ()
Ответ на: комментарий от hobbit

Даю тебе хинт — ты не сможешь получить доступ к DOM при отладке фронтенда из ЖП. Как и к отладчику. Это все режут на корню. У нас двое из-за это сбежали.

Но я знал про хромиум и проект таки сдал.

GP ()
Ответ на: комментарий от GP

Вот чтобы не было такого дерьма как фронтенд под конкретный браузер, для этого и нужен фйайрфокс. Что там написано я не понял, набор каких-то фраз и ломать голову разгадывая их я не стану

cobold ★★★ ()
Ответ на: комментарий от javascript

Когда-то единственным вменяемым движком стал Trident, а через некоторое время веб умер почти на 10 лет.

Шоб я так жил, как вэб умирал в первой половине нулевых.

dogbert ★★★★★ ()
Ответ на: комментарий от anonymous

Германии вообще не повезло с немцами. И немецкими же правилами, придуманными самими немцами.

Еще раз: Firefox, который кто то провел как замена устаревшему ишаку для разработчиков оказался непригоден.

У нас двое ушло из-за этого.

GP ()
Ответ на: комментарий от mumpster

Рукалицо.

Итак, я тебе привел два реальных кейса из real world ынтырпрайса, когда FF лажается как инструмента разработчика. А хромиум работает.

Причем этот совет слышал от людей, работающих в топовых конторах Германии - Agentur fuer Arbeit.

Он поддерживается cypress ом изкапорки. FF - нет. Угадай почему? Потому что FF это архитектурный кусок грязи.

А ты не привели ни одного аргумента в пользу FF.

GP ()
Ответ на: комментарий от GP
  1. привёл не мне
  2. случаи (именно так на русский это слов с английского переводится если не знал да забыл) - это совсем не случаи, а тоже какое-то абстрактное словоизвержение.
  3. по поводу «уровня опыта» FE devs и прочих в банках и т.п. местах - я достаточно настрадался в своё время от них в «только-ишак» т.н. «продуктах» чтобы теперь переживать за них. не можешь-не умеешь - займись другим!
mumpster ★★★★★ ()

свойство font-synthesis обзавелось поддержкой ключевого слова small-caps.

А это простите как? Разве поддержка CSS 3 реализована не полностью? Или стандарт настолько велик? От новости к новости вижу что-то вроде «реализована поддержка того-то в HTML/CSS».

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от LongLiveUbuntu

Так стандарт развивается. Выходят драфты новых версий стандарта. Чем раньше запилить поддержку новой фичи, тем раньше станет возможным использовать её при разработке сайтов.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от DILIN

Не шустрее, ни разу. Там давно ничего не предпринимали для улучшения шустрости. Под вендой даже вообще хуже стало, если раньше все было нормально, то сейчас после того, как они «заоптимизировали» отображение «заглушки» интерфейса пока сам браузер грузится вообще мрак. Где-то 1.5 секунды на заглушку, 2.5 секунды на отображение стартовой google.ru. Позор. Под линуксом запускается, кстати, также как и раньше нормально.

WebRender жрет VRAM как не в себя где-то около 2 раз выше хромиумных браузеров. Открыл вот эту страницу лора в эдже меньше 100мб vram в firefox 200 мб. Если открывать больше вкладок тяжелых сайтов там ютуб например или твитч то firefox улетает под 450мб+, когда эдж (да и любой хромиум браузер) живет в пределах 200.

Если люди скажут ну что там vram да кому оно надо, а вот гугл с вами не согласен и ведет работу в этом направлении. Очень много бюджетных карт по 2гб vram в компуктерах всяких офисных или для учебы. Очень много CPU/APU со встроенной графикой что шарят от озу где-то по 1-2гб vram. Хромбуки опять же те же, всякие планшеты, телефоны. Но альтернативно одаренным менеджерам из Mozilla куда важнее больше прибыли с торговли перс.данными пользователей и телеметрии и интеграции всяких лохотронов в Firefox Suggest.

Вот где реально есть прогресс https://www.opennet.ru/opennews/art.shtml?num=55937 поэтому я уже давно везде перешел на microsoft edge. Надеюсь, что мелкософт все-таки перейдет включит рендер под Vulkan.

bhfq ★★★★★ ()
Последнее исправление: bhfq (всего исправлений: 4)