Firefox 150

0

3

В числе интересных новшеств — управление расположением открытых страниц, наделение просмотрщика PDF некоторыми функциями редактирования и устранение большого количества уязвимостей, в том числе найденных с помощью нейросетей.

Linux:
- Появилась поддержка средства выбора эмодзи, предоставляемого GTK (обычно вызывается комбинацией Ctrl+.).
- Доступны официальные сборки в виде RPM-пакетов.
В контекстное меню ссылок добавлен пункт «Открыть ссылку в разделении экрана». Когда две вкладки открыты бок о бок, в их контекстном меню теперь есть пункт «Переставить вкладки». Кроме того, можно щёлкнуть заголовок вкладки с зажатой клавишей Alt/Option, чтобы открыть вкладку бок о бок с текущей.
При выделении нескольких вкладок можно выбрать пункт контекстного меню «Копировать ссылки», который поместит адреса этих страниц в буфер обмена.
Просмотрщик PDF теперь позволяет менять порядок, копировать и удалять страницы в документе.
Появилась страница about:translations, которую можно использовать для локального перевода текстов.
Добавлена настройка «Перетаскивайте вкладки, чтобы создать группы вкладок», позволяющая отключить создание групп вкладок перетаскиванием.
Веб-сайтам запрещено обращаться к адресам в локальной сети (включая локальную систему) без ~~одобрения со стороны пользователя~~. Сайты используют это для фингерпринтинга. Ранее блокировка доступа к локальным ресурсам была включена лишь при строгой защите от отслеживания, теперь её постепенно активируют для всех пользователей.
Бесплатный VPN стал доступен жителям Канады (таким образом, он доступен в Канаде, Франции, Германии, Великобритании и США).
Устранено несколько сотен уязвимостей, большая часть которых обнаружена с помощью нейросетей.
macOS: исправлено пропадание эмодзи с веб-страниц при включённом режиме Lockdown.
Windows:
- Веб-приложения теперь доступны пользователям, которые установили Firefox из Магазина Windows.
- Резервное копирование профиля теперь работает при использовании новой системы управления профилями.
HTML: Атрибут sizes элементов <img> (и HTMLImageElement.sizes) теперь поддерживает ключевое слово «auto» (позволяет лениво загружаемым элементам <img> использовать вычисленный размер макета, после применения всех CSS-правил, для выбора изображения из srcset).
CSS:
- Функция color-mix() теперь умеет принимать более двух значений <color>.
- Функция light-dark() получила поддержку значений <image> (позволяет использовать изображения, градиенты и тому подобное для различных цветовых схем).
- Появилась поддержка псевдоклассов :buffering, :muted, :paused, :playing, :seeking, :stalled и :volume-locked (позволяют стилизовать элементы <audio> и <video> в зависимости от их текущего состояния).
- Реализованы свойства animation-range-start и animation-range-end (а также сокращённое свойство animation-range).
- Поддерживается ключевое слово revert-rule (позволяет определить значение свойства так, как если бы текущее правило стиля отсутствовало, благодаря чему вместо него действует значение из другого подходящего правила).
- Свойство overscroll-behavior (а также его полные формы overscroll-behavior-x, overscroll-behavior-y, overscroll-behavior-block и overscroll-behavior-inline) теперь корректно применяются к контейнерам прокрутки, у которых нет прокручиваемого содержимого, например, к элементам с overflow: hidden (раньше игнорировались).
API:
- Метод Sanitizer.replaceElementWithChildren() теперь возвращает false, если элементом, подлежащим замене, является <html> в пространстве имён HTML (с помощью этого метод нельзя создать Sanitizer, который заменит элемент <html> его внутренним содержимым).
- Добавлена поддержка highlightsFromPoint().
- DOM:
  - Метод Document.caretPositionFromPoint() теперь поддерживает аргумент options.shadowRoots (позволяет методу вернуть узел, содержащий каретку курсора, из теневого DOM, при условии, что соответствующий ShadowRoot передан в качестве опции).
  - Реализована поддержка интерфейса CSSFontFaceDescriptors, а экземпляр этого типа возвращается свойством CSSFontFaceRule.style.
  - Интерфейс Document обзавёлся нестандартным методом caretRangeFromPoint().
  - Document и Element получили поддержку метода ariaNotify() (ставит текстовую строку в очередь на озвучивание экранным диктором, предоставляя более эргономичную и надёжную альтернативу живым регионам ARIA).
Инструменты разработчика:
- Сеть: Если запрос перенаправлен, во вкладке «Ответ» теперь показывается сообщение, объясняющее отсутствие данных.
- Сеть: Реализована пометка соединений, использующих сертификат, выпущенный удостоверяющим центром, который не входит в базу корневых сертификатов Mozilla.
- Инспектор: В панель переключателей псевдоклассов добавлен новый раздел с переключателем псевдокласса :open (доступен лишь для элементов, имеющих открытое состояние, например, <dialog>). В этот раздел перенесён и существующий переключатель псевдокласса :visited, поскольку он применяется исключительно к элементам <a> и <area>.

>>> Примечания к выпуску для разработчиков

>>> Все исправленные в этом выпуске ошибки

>>> Подробности

Ссылка

← Git 2.54

NTFS-3G FUSE 2026.2.25 →

← 1 2 →

Ответ на: комментарий от vbr 22.04.26 17:00:34 MSK

Глупости. API для эффективной блокировки рекламы там как раз есть. Исчезли API для неэффективной блокировки рекламы. И слава богу.

Глупости - это твои заблуждения относительно манифестов. Удалено API, позволяющее контроллировать ресурсы до загрузки, например. И вообще, можешь почитать, что пишут разработчики блокировщиков, чтобы чушь не пороть.

liksys ★★★★
(22.04.26 20:05:17 MSK)

Ответ на: комментарий от SkyMaverick 22.04.26 15:30:43 MSK

не в курсе: можно как-то это ядство с зелёным ярлычком «Новый» в меню убрать?

Можно отключить browser.tabs.splitView.enabled, но это отключит собственно саму функцию сплита тоже. Думаю, через какое-то время эту пометку уберут и можно будет включить обратно.

Возможно, через кастомные CSS-стили как-то можно убрать конкретно зеленую блямбу.

MozillaFirefox ★★★★★
(22.04.26 20:30:06 MSK) автор топика
Последнее исправление: MozillaFirefox 22.04.26 20:30:49 MSK (всего исправлений: 1)

В этом выпуске много негатива. Разработчики долго держали всё в себе, но тут навалили новых фич.

kirill_rrr ★★★★★
(22.04.26 20:43:42 MSK)

Ссылка

Ответ на: комментарий от seiken 22.04.26 11:42:52 MSK

как апп у тебя электрон = хром.

У меня win365 и тимс работает под вендой на сервере - и все это отрисовывается через тот броузер через который я зашел. Апп для win365 для линукса не существует (на самом деле существует - но есть нюанс) - так что все отображается в том броузере через который я откры сеанс win365. Если я вошел в хроме - то у меня в тимсе есть рабочая камера для видеоконференций. Если в фоксе - то камера не работает. При этом в самом фоксе камера видится - и в тестах камеры и других аппах она тоже работает, но вот именно win365 через webrtc работает с этой камерой по нестандартному хромому протоколу - и соответственно в хроме и производных - ОК, в фоксе - ратан.

Qui-Gon ★★★★★
(22.04.26 22:52:40 MSK)

Ссылка

Ответ на: комментарий от LongLiveUbuntu 22.04.26 12:42:17 MSK

Плохо, никто не спорит. Но как есть.Либо ты следуешт стандарту и вылетаешь с корпоративного рынка в помойку, либо ты имитируешь хром и остаешься.

Qui-Gon ★★★★★
(22.04.26 22:54:26 MSK)

Ссылка

Ответ на: комментарий от liksys 22.04.26 20:05:17 MSK

Глупости - это твои заблуждения относительно манифестов.

У меня нет заблуждений, я для себя писал адблокер на новом API и мне этого API хватало с головой.

Удалено API, позволяющее контроллировать ресурсы до загрузки, например.

Там всё делается декларативно.

И вообще, можешь почитать, что пишут разработчики блокировщиков, чтобы чушь не пороть.

Мне плевать, что они пишут. По факту Google спроектировал API для эффективной блокировки рекламы. Это API прекрасно и производительно работает и решает свои задачи.

Возможно разработчики блокировщиков хотят тырить пароли у юзеров, а новое API им этого не позволяет? Допускаю такой вариант.

vbr ★★★★★
(23.04.26 00:08:00 MSK)
Последнее исправление: vbr 23.04.26 00:08:59 MSK (всего исправлений: 2)

Ответ на: комментарий от vbr 23.04.26 00:08:00 MSK

У меня нет заблуждений, я для себя писал адблокер на новом API и мне этого API хватало с головой.

То, что ты себе написал адблокер, совершенно не означает, что ты написал его правильно. Поэтому это совершенно не доказывает отсутствие у тебя заблуждений.

Там всё делается декларативно.

Раньше можно было обрабатывать HTTP напрямую, а теперь только декларативные правила, что уменьшает возможность блокирования рекламы и трекеров.

Мне плевать, что они пишут

Точно так же всем абсолютно наплевать на твои заблуждения относительно Manifest V3. Текущий консенсус очень простой: это зло, чтобы делать блокировку рекламы самого гугла и ютуба менее эффективный.

По факту Google спроектировал API для эффективной блокировки рекламы.

Нет.

Это API прекрасно и производительно работает и решает свои задачи.

Именно. Оно решает задачу по борьбе с блокировщиками рекламы.

liksys ★★★★
(23.04.26 00:16:05 MSK)
Последнее исправление: liksys 23.04.26 00:17:28 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от MozillaFirefox 22.04.26 20:30:06 MSK

Кто-то раскрасил так, чтобы точно мимо не прошли. Можно так убрать.

#tabContextMenu menuitem.badge-new::after {
    display: none !important;
}

arrecck ★★★
(23.04.26 00:20:20 MSK)

Ссылка

Ответ на: комментарий от vbr 22.04.26 17:00:34 MSK

vbr ★★★★★ (22.04.26 14:00:34 UTC) За рекламу и запрет блокировщиков, SystemD, Wayland, TPM, Secure boot, облака, Rust, post quantum crypto.

Теперь можно было бы добавить «manifest v3», но, наверное, выйдет тавтология.

Zaruba
(23.04.26 00:38:57 MSK)

Ответ на: комментарий от apt_install_lrzsz 22.04.26 12:43:21 MSK

Пользуясь случаем, хочу спросить знатаков. Какие сейчас есть живые форки огнелиса, которые, например, разрабы пытаются облегчить или выпилить всякую телеметрию?

знатАков

Да, я таков.

А вообще мне известна парочка форков, ориентированных на приватность.

Во-первых – это LibreWolf. В нем изменены значения по умолчанию ряда стандартных настроек Firefox’a и применены ряд патчей;

Во вторых – это Tor Browser / Mullvad Browser при использовании в обычном режиме (без сети Tor или Mullvad VPN). Mullvad Browser - это тот же Tor Browser, только с выпиленной из него частью, связанной с Tor. Делают его те же разработчики, что и Tor Browser, поэтому его скачать его можно, в частности, с dist.torproject.org и archive.torproject.org. Вместо Tor’a в Mullvad Browser вкорячена часть, связанная с Mullvad VPN. Но интеграция Mullvad VPN с браузером не такая жесткая, как у Tor, поэтому Mullvad Browser несколько легче превращается в обычный браузер. Для этого достаточно после установки и до первого запуска из каталога с исполняемыми файлами (например отсюда: /usr/lib/mullvad-browser/distribution/extensions/) удалить идущие с ним расширения: Mullvad VPN, NoScript и uBlock Origin.

Последние два при желании можно оставить. Хотя я бы их удалил. NoScript у них интегрирован со встроенной в браузер трехуровневой настройкой безопасности «Security Level» в about:preferences#privacy: Standard, Safer, Safest. Удалил бы, чтобы просто она точно не мешалась. А в настройках ихнего uBlock Origin на вкладке со списками фильтров, которые можно пометить галочками и включить их автообновление, почему-то никаких фильтров не наблюдается (список пуст). Поэтому uBlock Origin я бы поставил из другого источника.

Основные фичи Mullvad Browser’a описаны здесь, а Firefox preferences overrides и прочие настройки браузера находятся здесь.

Что касается Tor Browser’a, то в нем в about:preferences#general нет раздела Network Settings, и поэтому никак не вызвать GUI-окошко Connection Settings. Настройки сети нужно менять в about:config или через файл user.js в каталоге с используемым профилем Tor Browser’a. Чтобы отключить сеть Tor, помимо каких-то настроек в браузере еще нужно, чтобы была задана переменная окружения при запуске браузера.

Еще есть несколько примечательных наборов настроек user.js для обычного Firefox:

Для тех настроек, которые задаются только через политики (таких не много, большинство политик дублируют настройки из about:config), можно использовать расширение Enterprise policy generator. Сгенерированный файл можно положить в подкаталог distribution в каталоге с исполняемым файлом браузера Firefox/Librewolf/Tor Browser/Mullvad Browser, например сюда: /usr/lib/firefox-esr/distribution/policies.json.

В обычный Firefox интегрированы многие патчи, рожденные в Tor Project, просто соответствующие фичи отключены по умолчанию. Поэтому и обычный Firefox с правильными настройками не так уж плох.

Zaruba
(23.04.26 01:10:56 MSK)
Последнее исправление: Zaruba 23.04.26 01:20:50 MSK (всего исправлений: 1)

Ответ на: комментарий от Zaruba 23.04.26 00:38:57 MSK

vbr ★★★★★ (22.04.26 14:00:34 UTC) За рекламу и запрет блокировщиков, SystemD, Wayland, TPM, Secure boot, облака, Rust, post quantum crypto.

Почти всё враньё.

vbr ★★★★★
(23.04.26 01:57:33 MSK)

Ссылка

Ответ на: комментарий от Zaruba 23.04.26 01:10:56 MSK

Во-первых – это LibreWolf.

Не интересовался, исправили ли они всё озвученное тут, но если так и не исправили, то так и остались васянским проектом, который крутит настройки, не понимая их смысла. Причём, настройки по большей части они тянут с arkenfox, так что выбор в пользу последнего очевиден.

MozillaFirefox ★★★★★
(23.04.26 11:44:21 MSK) автор топика
Последнее исправление: MozillaFirefox 23.04.26 11:46:10 MSK (всего исправлений: 1)

Ответ на: комментарий от MozillaFirefox 23.04.26 11:44:21 MSK

исправили ли они всё озвученное тут

Тут никакой техничкой проблемы с конфигами LibreWolf не озвучено. Пользователь, сравнивший конфиги LibreWolf и Arkenfox, создал на Github isse в проекте Akrenfox и интересуется, почему некоторые из настроек LibreWolf не вошли в проект Arkenfox. А ему в ответ создатель проекта Akrenfox говорит о разнице в философских подходах, заявляет, что на трекере LibreWolf сейчас 230 открытых issues, 150 из которых открыты за последние три месяца, что является признаком дисфункционального проекта без лидера. Что LibreWolf – это проект, у которого были ограничения длительное время, и который «возвращается в дерьмо». В конце своей философской речи в таком ключе он призывает пользователя покинуть проект LibreWolf и перейти на Arkenfox, потому что «у них есть пирог».

arkenfox, так что выбор в пользу последнего очевиден

Категорически возражаю.

Thorin-Oakenpants давно выпускает свой user.js; именно он является создателем Ghacks user.js, который продвигался на ghacks.net в статьях за авторством Martin’а Brinkmann’а. Однако в судьбе этого user.js есть переломный момент, который совпал с ребрендингом с Ghacks user.js на Arkenfox user.js в 2020 году. После этого автор проекта стал потихоньку (лягушку варят медленно) ухудшать свой user.js как с точки зрения с точки зрения настроек приватности, так и структуры самого файла user.js.

Сужу об этом исключительно по собственному опыту. Изначально мой собственный user.js был основан на Ghacks user.js с добавлениями из упомянутого здесь Pyllyukko user.js; и структура моего user.js была, соответственно, аналогичной.

После ребрендинга вместо четкой организации настроек по разделам в соответствии с их тематикой (типа startup, geolocation/language/locale, safe browsing, block implicit outbound, DNSs/DoH/proxy/socks/IPv6 и т.п.) в Arkenfox user.js появились разделы с отключенными по умолчанию настройками разной тематики (вперемешку):

Optional opsec (disk avoidance, application data isolation, eyeballs…);
Optional hardening (not recommended. Overriding these can cause breakage and performance issues, they are mostly fingerprintable, and the threat model is practically nonexistent);
Don’t touch;
Don’t bother;
Don’t bother: fingerprinting (they are insufficient to help anti-fingerprinting and do more harm than good);
Personal / Non-project related.

Такая структура оказалась неудобной для самостоятельной ориентации в настройках. Поэтому в своем user.js я перешел к расположению настроек в алфавитном порядке (так они оказываются вполне логично организованы).

Что касается содержания настроек, то постепенно все больше полезных, с моей точки зрения, для приватности настроек в Arkenfox user.js оказывались отключенными и перемещались в перечисленные выше разделы для ненужного (а какие-то из них со временем, насколько я помню, затем и вовсе удалялись).

Из последних наиболее запомнившихся вследствие его значительности изменений – это отключение в Arkenfox user.js (версии 128, под Firefox 128) resistFingerprinting’a (RFP). Вместо этого включена урезанная альтернатива в виде fingerprintingProtection (FPP, изначально называвшаяся RFPLite). В Arkenfox user.js есть подробные перечни того, какие защиты предоставляют RFP и FPP, взгляните на соответствующие разделы и почувствуйте разницу. При этом раздел со ссылкой на отключение защит, которые уже покрыты RFP (RFP don’t bother: fingerprinting (do not use with RFP. RFP already covers these and they can interfere)), пересмотру не подвергался.

Апологетика телеметрии приведена прямо в user.js: «Arkenfox does not consider Firefox telemetry to be a privacy or security concern - comments below. But since most arkenfox users prefer it disabled, we’ll do that rather than cause overrides».

Я так думаю, что на каком-то этапе Mozilla привлекла Thorin-Oakenpants к сотрудничеству с собой, и он стал плясать под их дудку.

Политика же Mozilla такова, что на словах они заявляют о защите приватности, а не деле встраивают все больше зондов.

Zaruba
(23.04.26 16:51:33 MSK)