LINUX.ORG.RU

Firefox 93

 ,


1

3

Доступен релиз Firefox 93.

  • Linux:
    • Исправлено мерцание при изменении масштаба под Wayland (возникало, например, когда пользователь, имея несколько мониторов с разными настройками масштабирования, перемещал окно к краю экрана таким образом, что декорации или тени от окна попадали на другой монитор). К 96-му выпуску планируется довести работу под Wayland до паритета с X11 (в первую очередь в Fedora с GNOME, так как разработчик, занимающийся этим, трудоустроен в Red Hat).
    • Сборка Firefox в виде snap-пакета от Canonical переведена в разряд официальных (в следующей версии Ubuntu Firefox будет по умолчанию поставляться именно в форме snap-пакета). Кроме того, теперь формируются snap-пакеты для архитектур ARMhf и ARM64.
  • В качестве эксперимента небольшой части пользователей будет включена изоляция сайтов (проект Fission). Вкладки, относящиеся к разным доменам, будут размещены в отдельных процессах (по процессу на домен, в отличие от текущей ситуации, когда все вкладки ютятся в 8 процессах). Только так можно гарантированно защититься от атак по сторонним каналам (Meltdown, Spectre), а также дополнительно изолировать содержимое внешних скриптов и фреймов. Платой за это является некоторое общее увеличение потребления памяти, но оно компенсируется плюсами: снижается фрагментация памяти, браузер получает возможность эффективнее возвращать память операционной системе (нет необходимости ждать закрытия всех вкладок, достаточно дождаться закрытия вкладок, относящихся к домену), эффективнее распределяется нагрузка на ядра процессора, повышается стабильность (падение вкладки сайта не утащит за собой вкладки с другими сайтами).
  • Включена поддержка статических изображений в формате AVIF (AV1 Image Format). HTTP-заголовок ACCEPT при работе с изображениями теперь принимает значение image/avif,image/webp,*/*. Поддерживаются изображения с полным и ограниченным цветовым диапазоном, а также обработка тегов поворота и зеркалирования. Прочие возможности будут реализованы позже в соответствии с их востребованностью, которую покажет телеметрия.
  • Просмотрщик PDF теперь позволяет заполнять XFA-формы (используются некоторыми банками и правительственными учреждениями).
  • В менеджере паролей появилась сортировка по имени пользователя. Также добавлены заголовки секций («Вчера», «Сегодня» и т.п.) при сортировке по времени изменения и создания.
  • Интерфейс панели загрузок приведён в соответствие с новой темой браузера.
  • Меню панели закладок (значок >> справа на панели закладок, показывающий список всех закладок) в компактном режиме стало по-настоящему компактным.
  • Защита от отслеживания SmartBlock (заменяет популярные отслеживающие пользователя скрипты специально созданными «заглушками», не нарушающими работу сайтов) обновлена до версии 3: теперь в число заменяемых входят скрипты аналитики и рекламы Google, а также сервисов Optimizely, Criteo и Amazon TAM. Кроме того, в режимах строгой защиты от отслеживания и приватного просмотра закрыта лазейка, позволявшая сайтам вернуть передачу полного заголовка Referer через манипуляции с Referrer-Policy. Добавлена настройка privacy.antitracking.enableWebcompat, позволяющая форсировать строгое следование выбранным настройкам защиты от отслеживания (по умолчанию эвристика смягчает настройки, если обнаруживает, что пользователь хочет сделать что-то, что ему помешает сделать защита).
  • Пользователи из США получат возможность включить рекламные предложения в результатах поиска в адресной строке.
  • Налажена совместная работа Firefox с экранным чтецом Orca.
  • Загрузка файла по незащищённому соединению, инициированная с HTTPS-ресурса (по данным телеметрии это всего 1.5% от общего числа загрузок), теперь требует явного разрешения со стороны пользователя. Такие загрузки подвержены MitM-атакам, при этом пользователь может ошибочно считать, что они безопасны (ведь исходная страница открыта по HTTPS).
  • Поскольку в прошлом выпуске WebRender включён на всех платформах (там, где его работа невозможна из-за проблемных графических драйверов, применяется программная реализация), его больше нельзя отключить. Это позволит начать удаление старого кода в будущих выпусках.
  • Отключена поддержка TLS-шифров, использующих 3DES. Такие шифры будут использоваться, только если пользователь явным образом включил поддержку устаревших версий TLS.
  • macOS:
    • При первом запуске с примонтированного файла .dmg Firefox будет спрашивать у пользователя разрешение на установку, чтобы защитить неопытных пользователей от потери сеанса.
    • macOS-чтец VoiceOver теперь корректно сообщает о состоянии чекбоксов.
  • Windows: при нехватке памяти Firefox автоматически выгрузит несколько вкладок, основываясь на времени их последнего использования, количестве памяти и других факторах. Это поможет избежать падений из-за нехватки памяти (лучше потерять содержимое нескольких вкладок, чем упасть и потерять всё). Содержимое выгруженной вкладки перезагружается, когда пользователь переключается на неё.
  • HTML:
  • CSS: свойство font-synthesis обзавелось поддержкой ключевого слова small-caps.
  • JavaScript:
    • Появилась возможность передать свойства imageOrientation и premultiplyAlpha методу createImageBitmap() с помощью объекта options.
    • Реализована поддержка Intl.supportedValuesOf() (позволяет перечислять значения, поддерживаемых реализацией, например, можно загрузить полифилл только для недостающей категории значений).
    • Добавлена поддержка более гибкой инициализации свойств static.
  • HTTP авторизация теперь поддерживает не только алгоритм MD5, но и SHA-256.
  • API:
  • Инструменты разработчика:
    • На странице about:networking#sockets теперь отображаются не только TCP-сокеты, но и UDP-сокеты.
    • В консоли доступна новая команда — :history.

>>> Примечания к выпуску для разработчиков

>>> Все исправленные в этом выпуске ошибки

>>> Подробности

Ответ на: комментарий от eternal_sorrow

Так стандарт развивается. Выходят драфты новых версий стандарта. Чем раньше запилить поддержку новой фичи, тем раньше станет возможным использовать её при разработке сайтов.

Мало ли какие там дрифты выходят. Стандарт на то и стандарт, что един и неизменен. Прикинь, что было бы, если бы «выходили дрифты» СНИПов или ГОСТов. Это же полный бардак и разруха.

LongLiveUbuntu ★★★★★ ()
Ответ на: комментарий от unixnik

Известно: https://developer.chrome.com/docs/extensions/mv3/mv2-sunset/

Неизвестно только в самом ли деле настанет ад и погибель. Цитируя gorhill:

In the end, only an actual prototype will be required to sort out for sure what is possible or not.

https://github.com/uBlockOrigin/uBlock-issues/issues/338#issuecomment-928098949

anonymous ()
Ответ на: комментарий от anonymous

Неизвестно только в самом ли деле настанет ад и погибель

Вот именно. Я уже видел смехунчиков типа «вас там в Safari сейчас прижмут, вот поплачите».

Ну и для пользователя ничего не поменялось.

fornlr ★★★★★ ()

HTTP авторизация теперь поддерживает не только алгоритм MD5, но и SHA-256.

Аутентификация. Даже RFC, на которое ты ссылку дал, называется «HTTP Digest Access Authentication».

ivlad ★★★★★ ()
Ответ на: комментарий от LongLiveUbuntu

Ну так драфты со временем оформятся в новую версию.

Прикинь, что было бы, если бы «выходили дрифты» СНИПов или ГОСТов. Это же полный бардак и разруха.

И выходят. Старые ГОСТы сменяются новыми. Разруха в головах а не в клозетах.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Не зарекайся. Популярность фаерфокса с каждым днём падает. Доходы падают. А сложность веба напротив, растёт. Затраты на поддержку и развитие своего движка в какой-то момент станут неподъёмными. Как ты думаешь, что выберет директор фаерфокса - оставить старый движок и старую яхту, или перейти на хромиум и купить себе новую яхту?

Legioner ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

Ну так он просто загрузится с LiveCD и пароль на учётку сбросит (или подменит исполняемый файл экранной клавиатуры таким образом, чтобы вместо неё запускался шелл, откуда можно создать себе админ-учётку), залогинится, после чего вытащит пароли?

Пароль в винде зашифрован, вытащить его нельзя. Сбросить можно, но это не даст доступа к зашифрованным этим паролем данным.

GNOME Keyring делает то же самое. Странно, что Firefox его не использует.

А если пароль хранится в голове у пользователя, то это называется «мастер-пароль», он в Firefox сто лет уже как есть, просто задайте его.

Пользователи хотят иметь один пароль на свой компьютер и всё. А не пароль на биос, пароль на шифрование, пароль на аккаунт, пароль на пароли.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Как ты думаешь, что выберет директор фаерфокса - оставить старый движок и старую яхту, или перейти на хромиум и купить себе новую яхту?

Я вот помню, как Opera при выпуске на смартфонах своего браузера на WebKit, говорили, что это только для смартфонов. А потом посмотрели, что на смартфонах хорошо пошло и 🤣

У Mozilla уже было переобувание с версией для iOS. За два года до её выпуска (понятно что на WebKit), заявляли, что не выпустят браузер под iOS, пока Apple не уберут ограничения на движок для браузеров.

fornlr ★★★★★ ()
Ответ на: комментарий от Legioner

GNOME Keyring делает то же самое. Странно, что Firefox его не использует.

Выше уже приводил багрепорт.

«Слишком много возни для слишком малой доли пользователей»

На Windows то же самое — Mozilla не реализовала платформоспецифичную фичу по шифровке пароля. Что есть в Chromium. Хотя тут и доля пользователей на порядок выше и зоопарка нет. Но…

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от fornlr

«Слишком много возни для слишком малой доли пользователей»

По-моему возни с поддержкой линукса, как такового, в принципе слишком много. И если уж возятся - то надо возиться, как положено.

На Windows то же самое — Mozilla не реализовала платформоспецифичную фичу по шифровке пароля. Что есть в Chromium. Хотя тут и доля пользователей на порядок выше и зоопарка нет. Но…

Ну значит просто руки не дошли. Когда-нибудь реализуют. Вероятно они не относятся всерьёз к этому менеджеру паролей и прикрутили наспех, чтобы было. Что, кстати, хороший аргумент пользоваться более зрелыми решениями, тем же KeePass-ом. Всё-таки хранить пароли грамотно это важно.

Legioner ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

Видимо какие-то заскоки в его конторе, которые он распространяет на весь мир зачем-то. Я в Казахстане никогда не слышал ни про какие кипарисы и никаких проблем писать и отлаживать софт под фаерфокс у меня никогда не было. На самом деле я тоже хром предпочитаю, но это лично мои предпочтения, под фаерфоксом я всегда проверяю, что всё работает. И оно таки всегда работает. Всё же движок у фаерфокса нормальный. Никогда не писал каких-то особых заточек под него. И пользователям ставим именно его, просто потому, что от него меньше всего сюрпризов, поставил ESR версию и всё.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

Ну вот такой костылёк засунули для macOS и Windows

https://support.mozilla.org/en-US/kb/lockwise-password-authentication-prompt

Или откатили в итоге. Понятно, что это мало о чём, так зановесочка от домохозяинов.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от LongLiveUbuntu

HTML 5, CSS 3 и прочее это не стандарты в прямом понимании этого слова, это как скатывающийся дистрибутив, туда постоянно добавляют новые фичи, а чтобы не было CSS 95, просто всё это назвали CSS 3. Всё равно никто не будет реализовывать какие-то предыдущие стандарты и останавливаться на этом, тут или всё, или ничего.

Legioner ★★★★★ ()
Ответ на: комментарий от unixnik

блокировки рекламы не будут работать в хромиуме

блокировщики рекламы, не уважающие частную жизнь пользователей, не будут работать в хромиуме.

Исправил для тебя.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

HTML 5, CSS 3 и прочее это не стандарты в прямом понимании этого слова

Это спецификации.

туда постоянно добавляют новые фичи, а чтобы не было CSS 95, просто всё это назвали CSS 3

Мир меняется, спецификации тоже. Ну и там не совсем так, консорциум публикует снапшоты по годам.

fernandos ★★ ()

Мозила как всегда без косяков не может. После 3-4 часов работы забивает оперативку (8 гигов) полностью. Ведь знаю, что нельзя мозиловские обновления сразу ставить, нужно подождать пока не выйдут патчи. забылся нажал на кнопку обновить.

annonim ()
Ответ на: комментарий от LongLiveUbuntu

А это простите как? Разве поддержка CSS 3 реализована не полностью?

Это черновик CSS Fonts Module Level 4 (поскольку единой спецификации CSS 4 нет, а она разбита на модули, каждый из которых имеет свой уровень).

https://www.w3.org/TR/2020/WD-css-fonts-4-20201117/#propdef-font-synthesis

Name: 	font-synthesis
Value: 	none | [ weight || style ] 

https://www.w3.org/TR/2021/WD-css-fonts-4-20210729/#propdef-font-synthesis

Name: 	font-synthesis
Value: 	none | [ weight || style || small-caps] 

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 5)
Ответ на: комментарий от eternal_sorrow

Ну в таком случае будут форки, я уверен в этом.

Чтобы форк был жизнеспособен, нужны те самые ресурсы. Опера не осилила тянуть свой движок. Даже микрософт не осилил тянуть свой движок. Кто осилит? Может и будут форки, но я сомневаюсь.

Я недавно был вынужден работать с developer tools хромого - как вы с ними работаете? Там же и половины фич из firefox’а нет.

Я не особо фронтэндер, но мне в хроме всегда хватало всех фич. Могу сказать, чего не хватало в фаерфоксе.

  1. websocket. Не видел пакетов и их содержимого.

  2. Удалённая отладка Electron, Android Webview.

Допускаю, что не нашёл, или уже добавили. Всё же я на хроме сижу с самого его появления.

А каких важных фич нет в хроме?

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

А каких важных фич нет в хроме?

Сейчас не скажу точно, но большая часть проблем, с которыми я столкнулся, связана с инспектором и отладкой CSS. Например как в хроме переключить тёмную и светлую тему для страницы? Как просмотреть список классов для выбранного элемента и выключить ненужные одним кликом? В целом, инспектор очень кастрированный в хроме.

websocket. Не видел пакетов и их содержимого.

Я когда столкнулся с проблемами с вебсокетами, так же не смог их увидеть, хотя такой фильтр во вкладке network есть.

Удалённая отладка Electron, Android Webview.

Ну это очевидно невозможно. Как можно удалённо отлаживать другой движок? Удалённая отладка firefox есть.

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

как в хроме переключить тёмную и светлую тему для страницы?

На панели Rendering (…, More Tools, Rendering) есть Emulate CSS media feature prefers-color-scheme, если ты про это.

Как просмотреть список классов для выбранного элемента и выключить ненужные одним кликом?

кнопка .cls (сверху, справа от фильтра), выдвигается панелька, можно переключать существующие классы или добавлять новые.

Ну это очевидно невозможно. Как можно удалённо отлаживать другой движок?

В моём понимании у хрома есть определёный протокол, по которому он разговаривает. Не вижу никаких непреодолимых проблем реализовать этот протокол. К примеру я видел подобный функционал в Intelij Idea.

Удалённая отладка firefox есть.

Проблема в том, что когда ты пишешь на Electron или используешь WebView в андроиде, у тебя нет возможности использовать там фаерфокс, нравится тебе это или нет, но технологии такие, какие есть.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)

Воткнул. Баг с дрожащими размытыми шрифтами ушёл, WebRender теперь работает на полную, картинка полностью идентичная софтовой эмуляции и тому что было совсем раньше. Т.е. эти черти теперь будут майнить крипту у меня на видяхе без моего ведома.

dimgel ★★★★ ()
Ответ на: комментарий от Legioner

оставить старый движок и старую яхту, или перейти на хромиум и купить себе новую яхту?

Не выйдет. Хромоклонов и так завались, отстроить мало мальски прибыльный бизнес на очередном таком - затея тупейшая и заведомо провальная, особенно после появления нового Edge, тут не только новую яхту купить не получится, но еще и старую продать придется. Вся ценность Фокса именно в другом движке. Да, доля среди юзеров будет разве что несколько выше, чем у Линукса на десктопах, но она все равно будет.

IRASoldier ()
Ответ на: комментарий от annonim

После 3-4 часов работы забивает оперативку (8 гигов) полностью

Наверно не так собрал, собирай снова.

Если бы это была бы общая проблема (даже касаемо только линуксов), то вой бы стоял сильный.

Каштан

anonymous ()
Ответ на: комментарий от IRASoldier

Не выйдет.

Текущий вариант развития точно тупиковый.

Хромоклонов и так завались

Значит вариант хороший.

отстроить мало мальски прибыльный бизнес на очередном таком - затея тупейшая и заведомо провальная

У других получается, а у мозиллы не получится? Конечно я не удивлюсь, они умеют полимеры профукивать, но всё же логика работает в другую сторону. Если хромоклонов завались, значит тема правильная. Вот если бы их не было, тогда вариант спорный.

Вся ценность Фокса именно в другом движке.

99.99% юзеров понятия не имеют, что такое движок и у кого он другой. Подозреваю, что процентов 80 веб-программистов тоже этого не знают.

Вся ценность фокса в бренде.

Да, доля среди юзеров будет разве что несколько выше, чем у Линукса на десктопах, но она все равно будет.

Пока что доля среди юзеров только падает. У линукса доля в районе 2%, у фаерфокса в районе 3.5%. До линукса уже немного осталось.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Если хромоклонов завались, значит тема правильная.

Перенасыщение рынка: есть Chromium, есть новая (которая уже не новая) Opera, есть Brave, есть, прости Господи, Vivaldi, есть поделие Яндекса, … В приниципе, те из них, которые выжили и продолжают пилиться - покрывают потребности тех, кто по какой-то причине не юзает оригинальный Chrome. Для того, чтобы иметь какое-то основание делать ещё клон-с-новым-нескучным-скином, нужно найти или измыслить на пустом месте какую-то потребность, испытываемую или предлагаемую к испытыванию какой-то группой юзеров (достаточно большой, чтобы имело смысл вкладывать в проект средства), и которая не удовлетворяется ни одним из существующих клонов.

ценность фокса в бренде

И как только чья-то дурная голова решит сменить движок - бренд будет дискредитирован. И не так, как луддитами, которых до сих пор бомбит от отмены XUL, и не так, как больными фобией «анальных зондов», которые их видят решительно везде, а по-настоящему.

IRASoldier ()
Ответ на: комментарий от IRASoldier

есть Chromium, есть новая (которая уже не новая) Opera, есть Brave, есть, прости Господи, Vivaldi, есть поделие Яндекса

Очень важного забыл предустановленного в Windows.

Теперь даже поговорка что браузер в Windows нужен лишь для того, чтобы скачать нормальный браузер перестала действовать.

Будешь один хром на другой менять образно. Конечно, многие завязаны на инфраструктуру Гугла, но не искушенные пользователи вполне можно ожидать перейдут.

anonymous ()
Ответ на: комментарий от anonymous

Кстати да, есть ещё «Microsoft Chrome» и даже в версии под Linux, точно.

многие завязаны на инфраструктуру Гугла

Ну, поднять собственную инфраструктуру для той же синхронизации не такая простая задача - вон, команда Vivaldi возилась с этим долго, и то, судя по тому, как регулярно Шпанков на Хабре в комментариях к очередному победному репортажу получает вопросов в духе «какого ***?!», таки ещё возиться будет.

А альтернативный движок нужен хотя бы из соображений «социалистического соревнования», и если даже Фокс фатально просядет по числу пользователей, думается мне, что его разработчиков начнут мощно спонсировать все крупные пахари нивы Интернета, просто для того, чтобы условная лаборатория новых технологий продолжала действовать - а как и где будут применяться её результаты, это уже отдельная тема.

IRASoldier ()
Последнее исправление: IRASoldier (всего исправлений: 1)
Ответ на: комментарий от IRASoldier

И как только чья-то дурная голова решит сменить движок - бренд будет дискредитирован. И не так, как луддитами, которых до сих пор бомбит от отмены XUL, и не так, как больными фобией «анальных зондов», которые их видят решительно везде, а по-настоящему.

Бренд уже давно дискредитирован неработающими сайтами, требующими хрома. И если сайты в нём заработают, у него появится шанс.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

неработающими сайтами, требующими хрома

…дискредитированы верстальщики-погромисты, ради спецэффектов использующие хромоспецифичные префиксы вместо утвержденных и актуально внедренных во все браузеры стандартов.

Кстати, когда-то было наоборот - нетскейповскими «расширениями стандарта» увлекались недалекие, но падкие на красивости вебмастера.

IRASoldier ()
Ответ на: комментарий от IRASoldier

…дискредитированы верстальщики-погромисты, ради спецэффектов использующие хромоспецифичные префиксы вместо утвержденных и актуально внедренных во все браузеры стандартов.

Это не важно. Важно то, что человеку нужен работающий сайт.

Legioner ★★★★★ ()
Ответ на: комментарий от anonymous

Если я сказал «Microsoft Chrome» - это не значит, что это сказано пренебрежительно. Вероятно, ты исходил из того, что в определенных кругах «Microsoft» имеет однозначно негативную коннотацию, но я к этим кругам не отношусь :-)

Насчёт «лучший браузер», на мой взгляд, это перебор, но то, что хороший, годный - отрицать не буду. Просто я им почти не пользуюсь, переносить в него историю и закладки Хрома не вижу смысла - UI у Эджа приятный, но не настолько, чтобы прямо уж вау. И по потреблению памяти не сильно от Хрома отличается. А в Федоре держу Фокс.

IRASoldier ()
Ответ на: комментарий от baobab

выбросить все еще работающий комп на помойку

Вам найти ближайший пункт приёма электроники?

Правда, там зачастую нужно ещё доплачивать, чтобы её приняли, но Вам же не жалко на окружающую среду? ;)

труд кодера дороже нервов пользователей

Ну так платите за качественные продукты. И не жрите то говно, которое делают для масс, у которых денег нет.

mertvoprog ()