The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз Firefox 72

07.01.2020 19:17

Состоялся релиз web-браузера Firefox 72, а также мобильной версии Firefox 68.4 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 73, релиз которой намечен на 11 февраля (проект перешёл на 4-недельный цикл разработки).

Основные новшества:

  • В применяемом по умолчанию стандартном режиме блокировки нежелательного контента включена защита от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"), которая осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании скриптов для скрытой идентификации. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.
  • Активированы методы борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий (Notification.requestPermission(), PushManager.subscribe() и MediaDevices.getDisplayMedia()). Запросы подтверждения полномочий теперь не будут прерывать работу с браузером, а лишь станут приводить к выводу индикатора в адресной строке после того, как зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Многие сайты злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Анализ телеметрии показал, что 97% подобных запросов отклоняются, в том числе в 19% случаях пользователь сразу закрывает страницу не нажимая кнопку согласия или отклонения.
  • Добавлена экспериментальная поддержка протокола HTTP/3 (для активации в about:config нужно установить опцию "network.http.http3.enabled"). Поддержка HTTP/3 в Firefox основана на neqo, написанной на языке Rust реализации клиента и сервера протокола QUIC (HTTP/3 стандартизирует использование протокола QUIC в качестве транспорта для HTTP/2).
  • В соответствии с требованиями вступившего в силу закона CCPA (California Consumer Privacy Act) добавлена возможность удаления данных телеметрии с серверов Mozilla. Удаление данных производится в случае отказа от сбора телеметрии в секции "about:preferences#privacy" ("Firefox Data Collection and Use"). При снятии флажка "Allow Firefox to send technical and interaction data to Mozilla", управляющего отправкой телеметрии, Mozilla обязуется в течение 30 дней удалить все данные, собранные за время до отказа передачи телеметрии. Из данных, которые оседают на серверах Mozilla в процессе сбора телеметрии отмечается информация о производительности, безопасности Firefox и общих параметрах, таких как число открытых вкладок и длительность сеанса (сведения об открываемых сайтах и поисковых запросах не передаются). Полные сведения о собираемых данных можно посмотреть на странице "about:telemetry".
  • Для Linux и macOS добавлена возможность просмотра видео в режиме "картинка в картинке" (Picture-in-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме необходимо нажать на всплывающую подсказку или в контекстном меню, отображаемым при клике на видео правой кнопкой мыши, выбрать "Picture in picture" (в YouTube, который подставляет свой обработчик контекстного меню, следует два раза кликнуть правой кнопкой мыши или кликнуть с нажатой клавишей Shift).
  • При отображении полосы прокрутки задействован цвет фона текущей страницы.
  • Удалена возможность привязки открытых ключей (PKP, Public Key Pinning), позволяющая при помощи HTTP-заголовка Public-Key-Pins явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. В качестве причины называется низкая востребованность данной функции, риск проблем с совместимостью (поддержка PKP прекращена в Chrome) и возможность заблокировать собственный сайт из-за привязки не тех ключей или утери ключей (например, случайное удаление или компрометация в результате взлома).
  • В состав приняты патчи, позволяющие в OpenBSD задействовать системные вызовы unveil() и pledge() для дополнительной изоляции файловой системы и процессов.
  • Удалена поддержка блокировки изображений с отдельных доменов. В качестве причины удаления указывается невостребованность функции среди пользователей и неудобный интерфейс для блокировки.
  • В сборках для Windows реализована экспериментальная возможность использования клиентских сертификатов из общего хранилища сертификатов операционной системы (для включения в about:config следует активировать опцию security.osclientcerts.autoload).


  • Активирована по умолчанию поддержка CSS Shadow Parts, включая атрибут "part" и псевдоэлемент "::part", позволяющие выборочно отображать заданные элементы из Shadow DOM.
    
       <custom-element>
         <p part="example">A paragraph</p>
       </custom-element>
    
    ... в CSS для выбора элементов в привязке к атрибуту part:
    
       custom-element::part(example) {
         border: solid 1px black;
         border-radius: 5px;
         padding: 5px;
       }
    
    
  • Добавлена поддержка спецификации CSS Motion Path, позволяющей определять траекторию движения объектов анимации при помощи CSS без использования кода на JavaScript и без блокирования процесса отрисовки и ввода во время показа анимации. Для управления анимацией представлены CSS-свойства offset, offset-path, offset-anchor, offset-distance и offset-rotate.
  • Включены по умолчанию отдельные CSS-свойства трансформации scale, rotate и translate, не привязанные к свойству transform (т.е. в CSS теперь можно указать "scale: 2;" вместо "transform: scale(2);").
  • В JavaScript реализован логический оператор объединения "??", который возвращает правый операнд, если левый операнд имеет значение NULL или undefined, и наоборот. Например, "const foo = bar ?? 'default string'" если bar равен null, вернёт стоку или значение bar в противном случае, в том числе, когда bar равен 0 и ' ', в отличие от оператора "||".
  • Добавлен API FormDataEvent и событие FormData, которые дают возможность использовать обработчики на JavaScript для добавления данных в форму на этапе её отправки без необходимости сохранять данные в скрытых элементах input.
  • API Geolocation обновлён для соответствия новой спецификации, например, переименованы Coordinates в GeolocationCoordinates, Position в GeolocationPosition и PositionError в GeolocationPositionError.


  • В отладчик JavaScript добавлена поддержка условных точек останова (watchpoint), срабатывающих при изменении или чтении определённых свойств объектов.
  • Ускорен запуск отладчика JavaScript в условиях открытия очень большого числа вкладок (в первую очередь приоритет теперь отдаётся видимым вкладкам).
  • В Responsive Design Mode реализована симуляция различных значений meta viewport. В режиме инспектирования страниц добавлен симулятор значений "prefers-color-scheme".
  • В web-консоли в многострочном режиме интерпретации JavaScript добавлена поддержка сохранения и открытия файлов при помощи комбинаций Ctrl + O и Ctrl + S.
  • Добавлена настройка javascript.options.asyncstack для визуального разделения асинхронных сообщений в web-консоли. При активации настройки для console.trace() и console.error() выводится полный стек вызова асинхронных операций, позволяющий разобраться в планировании запуска таймеров, событий, promise, генераторов и т.п.
  • В режиме инспектирования WebSocket реализован разбор и наглядное отображение метаданных формата SignalR, применяемого в сообщениях ASP.NET Core, Также добавлены счётчики, показывающие суммарный размер отданных и загруженных данных.
  • В инструменте для мониторинга сетевой активности во вкладке Timings раздельно отображены данные о времени помещения в очередь для загрузки, начале загрузки и завершении загрузки каждого ресурса.
  • Из инструментов для web-разработчиков исключено окружение Scratchpad, предназначенное для экспериментов в кодом JavaScript (на смену Scratchpad в прошлом выпуске пришёл многострочный режим работы web-консоли).

Кроме новшеств и исправления ошибок в Firefox 72 устранено 20 уязвимостей, из которых 11 (собраны под CVE-2019-17025 и CVE-2019-17024) помечены как потенциально способные привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Напомним, что проблемы с памятью, такие как переполнения буферов и обращение к уже освобождённым областям памяти, с недавних пор помечаются как опасные, но не критические. Особого внимания также заслуживает проблема CVE-2019-17017 в коде XPCVariant.cpp, которая также потенциально может привести к исполнению кода.

  1. Главная ссылка к новости (https://www.mozilla.org/en-US/...)
  2. OpenNews: Mozilla перейдёт с IRC на Matrix и добавит в Firefox второго провайдера DNS-over-HTTPS
  3. OpenNews: Доступен браузер Firefox Preview 3.0 для Android
  4. OpenNews: Релиз Firefox 71
  5. OpenNews: Релиз Firefox 70
  6. OpenNews: В Firefox будет прекращена поддержка прямой предустановки дополнений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52144-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (197) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 19:25, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >  риск проблем с совместимостью (поддержка PKP прекращена в Chrome)

    хахаха, уже не палятся когда пляшут под дудку гулага

     
     
  • 2.4, IRASoldier_registered (ok), 19:33, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "(...) PKP до сих пор не поддерживается в Edge и Safari, а также имеет минимальный уровень внедрения - из миллиона крупнейших сайтов по рейтингу Alexa заголовок Public-Key-Pins выставляют только 375 сайтов."

    Ты так говоришь "совместимость", как будто в этом есть что-то плохое. Энторнеты должны быть доступны и обозреваемы примерно одинаково с любых браузеров. А не так, как когда-то "мы сделали этот сайт так, что его можно посмотреть только с IE6".

    И да, Google может предлагать что-то хорошее. Кто угодно может предложить что-то хорошее. Даже Адольф Алоизыч, хоть и был редкостным м***ом, но автобаны при нём строили зачётные.

     
     
  • 3.8, A.Stahl (ok), 19:41, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Адольф Алоизыч

    Это ещё кто и дороги тут каким боком?

     
     
  • 4.40, тот_же_анон_уже_без_мабилы (?), 21:15, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это А.А.Стахль , вполне очевидно же
     
  • 4.63, Аноним (63), 22:44, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Алоисович. Это который Гитлер.
     
     
  • 5.117, A.Stahl (ok), 06:51, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Алоисович. Это который Гитлер.

    Это из какого-то анекдота или что?


     
     
  • 6.121, ыы (?), 09:35, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.

    "
    Отец — Алоис Гитлер (1837—1903). Мать — Клара Гитлер (1860—1907), урождённая Пёльцль.
    Алоис, будучи незаконнорождённым, до 1876 года носил фамилию своей матери Марии Анны Шикльгрубер
    " (с) вики

     
     
  • 7.125, A.Stahl (ok), 10:33, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве у немцев есть отчество? Странно всё это...


     
     
  • 8.135, Аноним (63), 12:24, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У немцев нет Но нам-то можно ... текст свёрнут, показать
     
     
  • 9.139, A.Stahl (ok), 12:44, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но зачем Я сначала предположил что это часть какой-то шутки, но нет ... текст свёрнут, показать
     
     
  • 10.141, Аноним (141), 13:49, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Господи, насколько же занудным может быть человек ... текст свёрнут, показать
     
     
  • 11.209, Зануда (?), 10:14, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Привозит папа сына-дебила на море, привел его на пляж и объясняет П Вот видишь... текст свёрнут, показать
     
  • 8.164, Lefsha (ok), 21:52, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отчество С чего Вы это взяли Разумеется нет никакого отчества Где Вы его разг... текст свёрнут, показать
     
     
  • 9.169, Аноним (63), 23:29, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно нет Никакого отчества Просто Адольф Алоисович Гитлер И всё ... текст свёрнут, показать
     
     
  • 10.185, Lefsha (ok), 11:54, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это ваши личные фантазии ... текст свёрнут, показать
     
  • 3.114, Тот_Самый_Анонимус (?), 05:53, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >из миллиона крупнейших сайтов по рейтингу Alexa заголовок Public-Key-Pins выставляют только 375 сайтов

    Линух тоже в меньшинстве. Итак, продолжайте вашу логику, сударь.

     
     
  • 4.153, IRASoldier_registered (ok), 18:14, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Линух тоже в меньшинстве

    ...на десктопах.

    > продолжайте вашу логику

    Разумеется. В отличие от квадратно-гнездовых прямолинейных аналогий она работает.

     
     
  • 5.157, Тот_Самый_Анонимус (?), 19:27, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Разумеется. В отличие от квадратно-гнездовых прямолинейных аналогий она работает*.

    *вернее вам кажется что она работает.

     
  • 3.159, Аноним (159), 19:49, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Даже Адольф Алоизыч, хоть и был редкостным м***ом, но автобаны при нём строили зачётные.

    о йа-йа!

     
  • 3.175, пох. (?), 07:23, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    разумеется в этом есть что-то плохое.

    "совместимость" заключается в данном случае в том, что владелец сайта _явно_ запретил его открывать если отпечаток ключа не совпадает - но мурзила, следом за гуглем - все равно откроет.

    Причем, традиционно - не выведя пользователю внятное предупреждение, а молчком и тишком - раньше выводила белую страницу, полную неведомой херни без кнопки продолжить, а сейчас просто так же молча проглотит мимтм от товарищмайоров.

    > И да, Google может предлагать что-то хорошее.

    может, но не хочет.
    Вот уже лет десять ровно ничего хорошего кроме, конечно, хороших заносов мурзиле для видимости конкуренции.

    А автобаны начинали строить еще до мистера Шикльгрубера (точнее, когда этот мистер "сплоченые ряды" водил и витрины бил, строили совсем другие).

     
     
  • 4.180, КО (?), 10:00, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >"совместимость" заключается в данном случае в том, что владелец сайта _явно_ запретил его открывать если отпечаток ключа не совпадает -

    После чего сертификат протух, а запасного не было (или они протухли одновременно), и теперь браузер либо обязан вопить что сайт подменный, либо админ сайта должен подобрать коллизию, либо браузер включает "совместимость".

     
  • 2.30, xm (ok), 20:41, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Испытываю смешанные чувства. С одной стороны, с помощью HPKP можно легко "отсрелить себе ногу", с другой стороны - а где альтернатива механизму контроля со стороны владельца сайта / сертификата?
    Им мог (и я считаю должен) бы стать DNSSEC / DANE, но поползновений в эту сторону я не вижу уже много лет. Certificate Transparency, которую активно форсят, на эту роль мало подходит, поскольку опять же замыкает доверие на CA.
     
     
  • 3.31, suffix (ok), 20:54, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полностью правы, но и когда-то то даже хром tlsa поддерживал но удалили :(

    Но и разработчиков браузеров я понимаю - и hpkp и уж тем более tlsa Dane под dnssec поддерживали 0,00...01% сайтов :(

     
     
  • 4.34, xm (ok), 21:00, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не поддерживают сайты, потому что не поддерживает клиентский софт. И наоборот.
    Однако, когда Гуглозилле надо (читай - выгодно), новшества а-ля CT внедряются только шорох стоит.
     
     
  • 5.35, suffix (ok), 21:04, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно Вам - это тоже не приживается. Процент сайтов у которых выставлено Expect-CT и Expect-Staple также около 0%.
     
     
  • 6.36, xm (ok), 21:06, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я то думаю это очень надолго. Потому что контроль весь где? Правильно...
    А какие широкие возможности открываются при наличии желания подменить кому-нибудь сертификат...
     
     
  • 7.39, suffix (ok), 21:12, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Желание то возможно и есть (если ты параноик то это не значит что за тобой не следят :) ).

    Но методов заставить вебмастеров выставлять такие настройки у Гугла нет вменяемых (ну не будет же он писать что ранжировать сайт станет хуже без них).

    А 100% без малого вебмастеров всё это нафиг не нужно - согласитесь. И hpkp и tlsa с dnssec и СТ. И они в принципе правы - ну нафига на сайте про котиков так заморачиваться ? Я понимаю если сайт про хрюшек - тогда да :)

     
  • 5.47, Аноним (47), 21:33, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не поддерживают потому, что сайты идут через cloudflare и прочие CDN, которые как раз митм делают. И у каждого сервера на CDN разные сертификаты, в целях безопасности.

    Был раньше аддон, TLS Police вроде назывался, он реализовывал hpkp без участия сайта. Просто кешировал все пары фингерпринт+домен, если фингерпринт менялся - поднималась тревога. На гугле твевога поднималась несколько раз за загрузку страницы: фингерпринт менялся каждый запрос.

     
     
  • 6.54, xm (ok), 21:49, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу, всё для CDN и прочих потенциальных злодеев, и хрен с ней с безопасностью и контролем за ней со стороны владельцев.
     
  • 6.181, КО (?), 10:02, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну те сайты, что через CDN и не выставляли флаг, мол верить только мне одному.
     
  • 5.103, pda (?), 01:49, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет Я пытался разобраться с HPKP на предмет использовать его Это был какой-то ... большой текст свёрнут, показать
     
     
  • 6.156, suffix (ok), 18:25, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы правы про выстрел в ногу Но повторюсь что главное в том что это нафиг никому... большой текст свёрнут, показать
     
     
  • 7.190, пох. (?), 16:12, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обезьянки не разобрались нафигникомуненужно Мне нужно И вот что дальше нет,... большой текст свёрнут, показать
     
     
  • 8.192, suffix (ok), 16:18, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы немного запутались и dane tlsa и mta-sts это не про отправить почту и s mime ... текст свёрнут, показать
     
     
  • 9.198, пох. (?), 18:20, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это про ненужно Совершенно все равно, получит ли третий-лишний васян шифрованно... текст свёрнут, показать
     
     
  • 10.205, suffix (ok), 23:41, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы воинствующий пессимист ... текст свёрнут, показать
     
  • 6.176, пох. (?), 07:30, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну вот, как всегда pkp предназначен, блжад, для банков, очень личной информации... большой текст свёрнут, показать
     
     
  • 7.182, КО (?), 10:05, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >"если вас ломонут", а вы - банк

    Тут не про "вы банк", а наоборот - простенький сайт, которому, кто-то в качестве шутки прописал, что правильный ключ для него - случайное число.

     
     
  • 8.187, пох. (?), 14:29, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну и кому его жалко И вы уверены - что только ключ прописал, а не сегодняшний z... текст свёрнут, показать
     
     
  • 9.216, suffix (ok), 09:59, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Руки не доходили - сейчас посмотрел - в about config можно поддержку HPKP обратн... текст свёрнут, показать
     
  • 3.184, Виталий (??), 11:21, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а где альтернатива механизму контроля со стороны владельца сайта / сертификата?

    Certificate Transparency
    Expect-CT

     

     ....большая нить свёрнута, показать (40)

  • 1.3, th3m3 (ok), 19:29, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пните кого-нибудь в Ubuntu. Прошлую версию за несколько дней завезли, а этой до сих пор нет. Да, знаю, что там была предрелизная версия, но она ей и осталась в день релиза. А сейчас совсем тишина.
     
     
  • 2.5, user90 (?), 19:34, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Инторнет не изменился за это время, йузр! Ну а скачать из .. для убунтоидов видать уже слишком сложно.
     
     
  • 3.6, th3m3 (ok), 19:38, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не сложно. Там она не совсем так работает. Не помню в чём было дело. Но пришлось брать версию только из реп.
     
     
  • 4.9, user90 (?), 19:43, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и не парься тогда. А то ведь можно подключить ленты новостей по всем релизам.. будешь удивлен наверно. По новости: новшеств почти нуль (лажа всякая), важнее будет экстеншны обновить пожалуй.
     
     
  • 5.23, th3m3 (ok), 20:21, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фиксы безопасности же. В первую очередь это важно.
     
     
  • 6.24, user90 (?), 20:25, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да нихера! экстеншен -> резка левого жс - вот твой главный фикс))
     
  • 6.26, user90 (?), 20:29, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл из какого кено: чувак показывает свой палец, говоря "вот мой предохранитель сынок" (речь шла про пушку).
     
  • 6.99, Аноним (99), 00:36, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Фиксы безопасности же. В первую очередь это важно.

    Пользователь Убунту про безопасность толкует, вот это потеха.

     
     
  • 7.154, IRASoldier_registered (ok), 18:18, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно. Если он AppArmor не отключает - никакой потехи.
     
  • 3.81, IRASoldier_registered (ok), 23:20, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И обновлять тоже вручную из...? Спасибо, но нет.


     
  • 2.15, VINRARUS (ok), 20:05, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тем временем в моём usr bin firefox bin sh bu VINRARUS export GTK_USE_PORT... большой текст свёрнут, показать
     
     
  • 3.27, VINRARUS (ok), 20:31, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, с английской грамотой у меня ещо хуже чем с росийской...
     
     
  • 4.44, анонимумуму (?), 21:31, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    С POSIX shell не сильно лучше
     
     
  • 5.49, VINRARUS (ok), 21:42, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А с shell кодом шо не так? Работает на разных KDE дистрибутивах лучше чем system:D.
     
  • 3.134, Аноним (134), 12:15, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нда.. И эти люди усмехаются над арчеводами.
     
  • 2.82, IRASoldier_registered (ok), 23:20, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Официальный PPA Мозиллы подключал? Там, обычно, свежее чем в Universe.


     
     
  • 3.89, th3m3 (ok), 23:45, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня подключен PPA от Ubuntu Mozilla Security Team. Обычно прилетали обновления за неделю до релиза +/-. А в этот раз, совсем ничего.
     
  • 3.105, Аноним (47), 01:58, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У Мозиллы нет официальных PPA.
     
     
  • 4.106, IRASoldier_registered (ok), 02:11, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Имелось в виду - https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa - оф. PPA группы разрабов, которые занимаются продуктами Мозиллы для Убунты.

     
     
  • 5.109, eddy (??), 03:08, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему-то не обновляется из этого репозитория, хотя на сайте репозитория уже новая версия(((
     
     
  • 6.110, eddy (??), 03:18, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    обновилось, но почему-то с задержкой)
     
  • 5.165, Аноним (47), 23:04, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это васянский ppa. Лучше им не пользоваться.
     
     
  • 6.201, IRASoldier_registered (ok), 19:41, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > это васянский ppa. Лучше им не пользоваться.

    Ага, и именно из этого "васянского" ppa и попадают обновленные релизы в Юниверс.

     
  • 2.162, Kuromi (ok), 21:03, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вы пользуйтесь стоковой, она автоматом обновляется.
     
  • 2.173, iPony129412 (?), 06:36, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Пните кого-нибудь в Ubuntu. Прошлую версию за несколько дней завезли, а этой до сих пор нет

    В Canonical ленивые на десктоп, но хитрые.
    Они же знают, что через день выйдет X.0.1 версия с серьезными исправлениями.
    Потому смысл два раза с дивана 🛋 вставать.

     
     
  • 3.183, iPony129412 (?), 10:48, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вот и оно 🤣

    > Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026)

    https://www.opennet.dev/opennews/art.shtml?num=52155

     
  • 2.174, iPony129412 (?), 06:38, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и держи https://snapcraft.io/firefox
     
     
  • 3.186, th3m3 (ok), 13:23, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и держи https://snapcraft.io/firefox

    На следующий день прилетел. И даже 72.1 - во время. А снап - нафиг.

     

  • 1.7, Аноним (7), 19:41, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В прошлой версии в Waylandии в about:preferences мышкой менюшки выбора не открывались. Починили? А то наSway не прикалывает как-то без этого совсем. ))
     
     
  • 2.10, Proof (?), 19:49, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да ну! Все работало. (fedora wayland)
     
     
  • 3.11, Аноним (11), 19:51, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дело было в Арче, забыл уточнить, сорри.
     
  • 2.77, IRASoldier_registered (ok), 23:11, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в Waylandии в about:preferences мышкой менюшки выбора не открывались

    Иногда открывались, но странно - непрокручиваемым списком, растянутым по вертикали. Wayland пока не для всего готов. Ну, или не всё готово для того, чтобы использоваться под Wayland. Год-два минимум ещё ждать - вангую.

     
     
  • 3.98, Аноним (98), 00:26, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нашёл такое: https://old.reddit.com/r/swaywm/comments/e6zehr/firefox71_select_element/?st=k
    Ну, понятно...
     
     
  • 4.102, IRASoldier_registered (ok), 01:11, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В рамках микронаброса на вентилятор - а ещё sway не работает и, пока главразраб не отойдёт от приступа религиозного фанатизма, не будет работать с оригинальными фирменными драйверами. Так что по всем раскладам пока что связка X.Org + i3 ( или няшный awesome) актуальна, если нет желания быть бетатестером.

     

  • 1.12, KhabMan (ok), 19:51, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ему когда-нибудь сделают нормальный переводчик страниц?
     
     
  • 2.45, 1 (??), 21:33, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Из-за этого остаюсь на хроме(
     
     
  • 3.140, Аноним (140), 13:48, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Та же ситуация.
     
     
  • 4.168, Аноним (63), 23:24, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    От добра добра не ищут.
     
  • 2.65, Аноним (63), 22:47, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
     
  • 2.80, IRASoldier_registered (ok), 23:13, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ему когда-нибудь сделают нормальный переводчик страниц?

    https://addons.mozilla.org/ru/firefox/addon/to-google-translate/ - больше всего похоже на встроенную в Хром фичу по функционалу / UX.

     
  • 2.83, timur.davletshin (ok), 23:21, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А оно нужно в браузере? Меня вот эти всплывающие менюхи от Translate бесят дичайше.
     
     
  • 3.101, IRASoldier_registered (ok), 01:04, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нужно-нужно. "Перевести страницу" через копипаст ссылки на сайт гуглотранслейта на некоторых страницах глючит и подтормаживает. А использующая тот же сервис опция в браузере в подавляющем большинстве случаев даёт нормальный результат. И если тот же инглиш подучить при желании проблем не составляет, то если есть нужда забуриться в дебри чайнанета - гуглотранслейт через хромобраузерную опцию даёт очень годные результаты с мандаринским китайским и как следствие, незаменим.
     
     
  • 4.119, Total Anonimus (?), 09:28, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Букмарклеты разве отменили ? Вот - перевод выделеного в новой вкладке , без выделения - всей страницы . Слеши в начале и конце уберите . /////javascript:var t=((window.getSelection&&window.getSelection())||(document.getSelection&&document.getSelection())||(document.selection &&document.selection.createRange&&document.selection.createRange().text));var e=(document.charset||document.characterSet);if(t!=''){window.open('https://translate.google.com/translate_t?text='+t+'&hl=ru&langpair=auto|ru&tbb=1&ie='+e);}else{window.open('https://translate.google.com/translate?u='+escape(location.href)+'&hl=ru&langpair=auto|ru&tbb=1&ie='+e);};void 0;/////
     
     
  • 5.151, IRASoldier_registered (ok), 18:01, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Букмарклеты разве отменили ?

    Букмарклеты разве относятся к решениям не только для advanced users? Всё-таки это костыли и всегда предпочтительней то, что позволяет получить результат не выходя за рамки нескольких кликов мышью.

     
     
  • 6.191, пох. (?), 16:15, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Букмарклеты разве отменили ?
    > Букмарклеты разве относятся к решениям не только для advanced users?

    зависит от того, насколько advanced был юзер, написавший скрипт для их создания - или кто-то думает что этот код руками был наляпан?

     
     
  • 7.200, IRASoldier_registered (ok), 19:30, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > или кто-то думает что этот код руками был наляпан?

    Я даже как-то читывал несколько статей, в которых пошагово разбирался процесс написания кода для букмарклетов. Так что почему бы и не руками?

     
  • 5.213, Cadet (?), 17:33, 13/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо. Полезный коммент. Побольше бы таких.
     
  • 3.115, arthi (ok), 05:58, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сей аддон лучше хромого. В хромом правой мышей -перевести и после этого ссылки на странице зачастую становятся не рабочие. В опере просто доп. страница с переводом откроется и выбирай что нужно. Удобно.
     
     
  • 4.150, IRASoldier_registered (ok), 17:58, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вот фига. Именно что в Хроме после перевода ссылки чаще всего рабочие. А с аддоном после перехода по ссылке на переведенной странице, результат тоже переводится и в отличие от исходной страницы вернуть оригинал нельзя.
     
  • 3.118, KhabMan (ok), 07:11, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А оно нужно в браузере? Меня вот эти всплывающие менюхи от Translate
    > бесят дичайше.

    Нужно.

     
  • 3.123, Дегенератор (ok), 09:45, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Терминаторноглазые не найдут где галочку убрать. Им бы все выпиливать. Какие мученики...
     
     
  • 4.126, timur.davletshin (ok), 10:33, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Терминаторноглазые не найдут где галочку убрать. Им бы все выпиливать. Какие мученики...

    Это в Хроме, а в Лисе такое банально не нужно. Аддон ставьте, кто ходит по сайтам, язык которых не знает.

     
     
  • 5.152, IRASoldier_registered (ok), 18:05, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это в Хроме, а в Лисе такое банально не нужно. Аддон ставьте,

    Кому не нужно? Тебе не нужно? Не пользуйся, если не нужно и не диктуй другим, что им ставить. Некоторые аддоны просто таки напрашиваются стать частью браузера искаропки.


     
     
  • 6.177, пох. (?), 07:35, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Некоторые аддоны просто таки напрашиваются стать частью браузера искаропки.

    угу, неотключаемой и неудаляемой. Твое "не пользуйся" очень важно для нас, спасибо.

    Правда, пока мурзила в основном занимается этим ради слива паролей и advanced behavior control...

    Как, говоришь, мне "не пользоваться" чудо-адресбаром, чудо-паролехранилкой-с-телеметрией и что там еще недавно новенького "стало частью"?

    А, ну да - мурзилу к хренам снести, вместе с частями...


     
     
  • 7.202, IRASoldier_registered (ok), 19:42, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >"не пользоваться" чудо-адресбаром, чудо-паролехранилкой-с-телеметрией

    Да, имей в виду, если бухать две недели, то паранойя может и обостриться.

    >слива паролей

    Готов собрать доказательную базу и подать на Мозиллу в суд?

     
     
  • 8.214, Дегенератор (ok), 16:54, 21/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он считает, что левые аддоны безопаснее собственных решений ФФ... текст свёрнут, показать
     
     
  • 9.215, IRASoldier_registered (ok), 15:52, 22/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, ведь корпорации - злоЪ, то ли дело Васян ... текст свёрнут, показать
     
  • 3.142, Аноним (140), 13:50, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В настройках отключается
     
  • 2.206, sailars (?), 11:13, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде работают над этим
     
     
  • 3.207, KhabMan (ok), 12:02, 10/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вроде работают над этим

    Несколько лет?)

     

  • 1.14, Аноним (14), 19:59, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уверен, нормальную защиту от фингерпринтинга в Firefox не сделают. Потому, что рекапча сейчас почти везде, и что еще хуже, в инфраструктуре Firefox тоже
     
     
  • 2.19, Аноним (19), 20:11, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Так это, эта "защита" тебя и идентифицирует совершенно однозначно. Лучше пользоваться чем-нибудь таким (только "защиты" от фф надо отключить, чтобы работало):

    https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/
    https://addons.mozilla.org/en-US/firefox/addon/clearurls/
    https://addons.mozilla.org/en-US/firefox/addon/css-exfil-protection/
    https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/
    https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/
    https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
    https://addons.mozilla.org/en-US/firefox/addon/umatrix/

    (особенно последнее конечно, от слежения на рандомных сайтах, по первости может быть непривычно)

     
     
  • 3.43, Аноним (47), 21:27, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ноускрипт забыл.
     
     
  • 4.50, Аноним (19), 21:43, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > ноускрипт забыл.

    Не забыл, там большие вопросы к автору и его творчеству. В любом случае, если пользуешься ublock с umatrix, он будет избыточен.

     
     
  • 5.52, Аноним (19), 21:47, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    К тому же, есть проблема с этим:
    https://bugzilla.mozilla.org/show_bug.cgi?id=1377689
    https://bugzilla.mozilla.org/show_bug.cgi?id=1462989
     
     
  • 6.130, Аноним (130), 11:48, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эта проблема как раз и делает ublock/umatrix неспособными нормально блокировать скрипты.

    Если у вас стоят несколько расширений, ставящих свои заголовки content-policy, то скрипты могут выполняться даже если одно из расширений пытается их запрещать. В noscript был реализован костыль, который обходит этот баг (применяется только content-policy от noscript), а если использовать ublock без noscript, то он по прежнему может пропускать скрипты.

     
  • 5.64, 0x1 (?), 22:46, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно чуть подробнее?
     
     
  • 6.85, Аноним (19), 23:34, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Была вот эта история https://liltinkerer.surge.sh/noscript.html , потом были "истории" высказываний автора, когда xul выкинули и он в то время пытался сделать какой-то сомнительный шпионский аддон, но вроде отказался от этой затеи.
     
  • 6.86, Аноним (19), 23:37, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И кстати, носкрипт создавал серьёзные проблемы при нормальном использовании сайтов. Защиты это конечно хорошо, но не когда они регулярно мешают пользоваться привычными сайтами (и популярными скриптами на этих сайтах). Именно по этой причине я от него и отказался.
     
     
  • 7.87, 0x1 (?), 23:39, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю, интересно.
     
  • 7.179, cool29 (?), 09:12, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А я просто в настройке NOSCRIPT по умолчанию включил все галочки и теперь использую его как блокиратор например автовоспроизведения или какой нибудь ерунды.
    Т.е. идея в том что по умолчанию все скрипты включены, но если какой сайт мозги компосирует мы его блокируем и получаем что на сайте все как бы работает, но вот дурацкое автовоспроизведение ролика например на lenta.ru отключается.
    Очень удобно.
    Ну а если надо анонимно, то тут наверно тока tor-browser c врубленным на максимум секурити-левел.
     
  • 5.88, Аноним (47), 23:40, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Не забыл, там большие вопросы к автору и его творчеству.

    ну есть. но ведь они некритичные. Вайтлист по-умолчанию легко выпиливается. А trusted, который захардкоденно разрешает javascript просто никаким сайтам не назначается.

    К автору лично тоже есть вопросы.

    >В любом случае, если пользуешься ublock с umatrix, он будет избыточен.

    у каждого инструмента свои уникальные фичи. объединить в один пока никто не удосужился.

     
  • 3.57, Аноним (57), 22:22, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    с этими плагинами тебя точно со 100% вероятностью идентифицируют как уникального пользователя

    тогда как ff resistfingerprint как и torbrowser пытается сделать общий профиль для всех чтобы слиться с толпой

     
     
  • 4.58, Аноним (19), 22:32, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А кто идентифицирует то Вроде идея тут как раз в том, чтобы избежать централизо... большой текст свёрнут, показать
     
     
  • 5.90, Аноним (47), 23:46, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >он не выдаёт шрифты

    требую пруф.

    >разрешение экрана (если окно не увеличивать)

    это часть rfp обычного фф уже давно.

    >рефералы чистить вообще нормальная тема — они и существуют, чтобы трекать перемещение.

    рефееры чистит установка 2х настроек в 2

    >Ну и отпечатки рандомные выдавать, а не как resistfingerprint делающий тебя 100% уникальным пользователем интернета ("защита").

    распределения в реальном мире сильно неравномерные. чтобы выдавать реалистичные рандомизированные отпечатки нужны генеративные модели.

     
     
  • 6.94, Аноним (19), 00:05, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница, если ты переходишь по ссылке с рефералом реферер уже не нужен (тем более что отключение рефералов сломает пол интернета).

    Я тут интересное узнал о своём браузере:

    Operating System Microsoft Windows NT
    OS detected via jQuery linux
    OS detected via platform Linux x86_64 - Linux i686 64bit
    OS CPU detected via JavaScript Linux x86_64

    Хм... Не порядок, однако. Почему жс такое шерето?

     
     
  • 7.95, Аноним (19), 00:06, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    s/рефералов/рефереров/
     
  • 7.127, Аноним (127), 10:40, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему жс, если ось детектится даже на уровне tcp/ip? https://nmap.org/man/ru/man-os-detection.html
    Не играйтесь в приватность подменой оси в юзерагенте, это ложное ощущение даже с блокировкой жс.
     
     
  • 8.160, Аноним (19), 19:53, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, детектится Вот как это выглядит Может быть опенбсд, а может быть линук... текст свёрнут, показать
     
  • 7.136, Аноним (136), 12:24, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже заметил офтопик и Linux в одной корзине.
    Потом NoScript тоже из той же оперы.
    Ну и HTTPS Everywhere (из личного, пока не пойму внутренности) немного не доверяю.

    В общем Tor Browser, как мне кажется, очень легко должен идентифицироваться.

    Короче как в том анекдоте, одеть один презерватив, сверху стерильным бинтом замотать, сверху второй презерватив, ..., и никакого секса ;) То есть, виртуалка, firejail, специальным образом настроенный пакетный фильтр, свой tor relay нода (видимо необходим "белый" IP), ..., и держать себя в ежовых рукавицах ;)

     
  • 4.112, Тфьу (?), 03:44, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >torbrowser пытается сделать общий профиль для всех чтобы слиться с толпой

    это те которые предлагали использовать нестандартный размер окна браузера? ну понятно, пусть будет 1657х983 вместо 1920х1080, мы же хотим быть уникальными чтобы нас легче узнавали... хотя погодите...

    Сколько раньше было пользователей канвасблокера? 1 млн? и 5 млрд без него. спрятались. а сейчас канвас блокер у всех по дефолту.

     
     
  • 5.113, Аноним (19), 05:49, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Канвас блокер не блокирует канвас, в том то и дело. Каждый раз идентификация по канвасу будет выглядеть как новое устройство и новый пользователь, пусть трекают сколько хотят.
     
     
  • 6.170, Аноним (63), 23:34, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что вам с того, что вас трекают? Жалко? Или щекотно?
     
  • 3.178, Аноним (63), 08:26, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мания преследования? Или просто в прятки играемся?
     
  • 2.48, Аноним (47), 21:36, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >рекапча сейчас почти везде, и что еще хуже, в инфраструктуре Firefox тоже

    создавай тикет в багзилле.

     

  • 1.17, Аноним (17), 20:07, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В Responsive Design Mode реализована симуляция различных значений meta viewport. В режиме инспектирования страниц добавлен симулятор значений "prefers-color-scheme".

    В чём выражается первое не ясно, а второго так и вообще нет.

    > CSS Shadow Parts are now enabled. This includes the part attribute and ::part pseudo-element, which allow shadow hosts to selectively expose chosen elements from their shadow tree to the outside page for styling purposes (bug 1559074).

    А вот это прям хорошо.

     
     
  • 2.51, Аноним (127), 21:46, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > а второго так и вообще нет.

    По дефолту выключено. devtools.inspector.color-scheme-simulation.enabled

     
     
  • 3.62, Аноним (17), 22:44, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Значит ещё не готово :)

    Если включить, в каком статусе находится кнопка только гадать. Красавцы.

     
     
  • 4.128, Аноним (127), 10:44, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://developer.mozilla.org/en-US/docs/Tools/Page_Inspector/How_to/Examine_a
    > Note that the first three states of the button may be difficult to distinguish visually. They typically produce a similar effect.
     

  • 1.18, Аноним (18), 20:08, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Под андроид обнлвят?

    А ещё лучше форк, палемун или ещё что

     
     
  • 2.67, Аноним (63), 22:49, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё что?
     

  • 1.20, Аноним (20), 20:15, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Активированы методы борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий

    Нужно! Молодцы!

     
  • 1.22, Аноним (47), 20:18, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    >В качестве причины называется низкая востребованность данной функции, риск проблем с совместимостью (поддержка PKP прекращена в Chrome)

    Предлагаю им прекратить поддержку и разработку Firefox в связи с низкой востребованностью данного браузера.

     
  • 1.25, Аноним (25), 20:27, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ребят, а какой строчкой в about:config возвращается старый дизайн информации о сертификате? (т.е всплывающее окошко вместо вкладки)
     
     
  • 2.29, Аноним (19), 20:40, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ребят, а какой строчкой в about:config возвращается старый дизайн информации о сертификате?
    > (т.е всплывающее окошко вместо вкладки)

    а вот это — самая большая дичь за последнее время, хуже даже редизайна about:config и если тот пока можно получить в нормальном виде в chrome://global/content/config.xul то тут тебя принуждают к 4 кликам до сертов, листанию непонятной странички, а потом ещё и закрытию вкладки. Делают всё, чтобы пользователь не заметил подмену сертификата, ведь раньше факт подмены можно было без проблем обнаружить всего в пару кликов.

     
     
  • 3.32, xm (ok), 20:57, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Делают всё, чтобы пользователь не заметил подмену сертификата

    Вот-вот-вот. HPKP закопали, как раз, потому же.

     
  • 3.143, Foma (ok), 15:14, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А разве они не выпиливают адреса с окончанием на .xul? Кто-нибудь может прояснить ситуацию?
     
     
  • 4.149, Аноним (63), 16:57, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Весь ХУЛ вырезается на корню. Чтоб духу его тут не было!
     
     
  • 5.199, мурзилла (?), 18:25, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Весь ХУЛ вырезается на корню. Чтоб духу его тут не было!

    не вырезается, а хитро ныкается под коврик. Чтоб поганый юзер никогда не мог добраться!
    Потому что чтобы вырезать - так надо браузер заново переписывать. Таких разработчиков у нас - нет.

    chrome://global/content/config.xul как бы намекает.
    (ну это-то, конечно, удалим через пару релизов)

     
  • 4.155, iPony129412 (?), 18:24, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А разве они не выпиливают адреса с окончанием на .xul?

    Не всё сразу. Процесс идёт.

     
  • 4.161, Аноним (19), 20:13, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А разве они не выпиливают адреса с окончанием на .xul? Кто-нибудь может
    > прояснить ситуацию?

    Это чтоб не палили сразу что там нового у них locked, Как toolkit.telemetry.enabled;true или https://bugzilla.mozilla.org/show_bug.cgi?id=1572925 - видишь уже прячут от пользователей и в about:support и теперь можно найти только в старом интерфейсе about:config.

     
  • 2.53, Аноним (127), 21:48, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    security.aboutcertificate.enabled
     
     
  • 3.208, Аноним (-), 01:40, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо огромное!
     

  • 1.28, Аноним (28), 20:39, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Когда уже он перейдет на Webkit?
     
     
  • 2.167, Аноним (63), 23:22, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда уже он хоть куда-нибудь перейдет?!
     
  • 2.193, пох. (?), 17:29, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда уже он перейдет на Webkit?

    ну какой вебкит, электрон же ж!

     

  • 1.33, Йопта (?), 20:58, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Мне кажется, он скоро и на хромиум перейдет, кто-то еще использует фаерфокс на старом движке?
     
     
  • 2.56, Илья (??), 22:20, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     
  • 2.69, Аноним (63), 22:52, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На старом это на каком?
     

  • 1.38, Аноним (38), 21:11, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Аппаратное ускорение видео не завезли?
     
     
  • 2.71, Аноним (63), 22:53, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это на линуксятине?
     
  • 2.76, Анонимайзер (?), 23:08, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Говорили, что завезут только после того как запилят WebRender на всех платформах. А поверх WebRender уже будут делать хардварное ускорение видео. В итоге по планам 4K-видео в Фоксе должно будет воспроизводиться с нагрузкой не более 10% ЦПУ. Но когда это будет и будет ли это вообще,- неизвестно. А так, если хочешь смотреть 4K-прон с ютюбчиков уже сейчас, то либо покупай 8-ядерный комп и смотри без хардварного ускорения, либо пользуйся youtube-dl, либо устанавливай Унгуглед-Хромиум с патчами VAAPI. Мозиловцы увы не шмагли или принципиально не захотели пропатчить Фоксик под VAAPI, это очень опечалило и разозлило многих фанатов.
     
     
  • 3.107, НяшМяш (ok), 02:15, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Мозиловцы увы не шмагли или принципиально не захотели пропатчить Фоксик под VAAPI, это очень опечалило и разозлило многих фанатов.

    Самим мозилловцам оно может и не нужно, а вот фанаты не шмагли даже патчей прислать.

     
     
  • 4.194, фанат (?), 17:33, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Самим мозилловцам оно может и не нужно, а вот фанаты не шмагли
    > даже патчей прислать.

    тебе-то конечно как делать нефига написать такой патч? (разобравшись в гигабайте макачьего кода без документации, конечно же) Ну так напиши и выложи, я им пришлю.

    Зато они поебдили флэш (а до него silverlight и npapi вообще)! Который этой проблемы почему-то не имел. Не говоря уже о том что имел документированный формат и документированные интерфейсы, позволяющие и специализированный плейер именно видео написать без особых проблем - и для этого не требовалось разбираться с гигабайтами мазилиного кода.

     
     
  • 5.203, НяшМяш (ok), 21:41, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, я в отличие от экспертов с опеннета могу признать свою неидеальность - я не... большой текст свёрнут, показать
     
  • 3.116, iPony129412 (?), 06:22, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > это очень опечалило и разозлило многих фанатов.

    Ты явно преувеличиваешь. У линуксоидов очень много таких:
    1) УМВР, а вы все не осиляторы не нашли волшебную опцию в настройках, неправильно скомпилировали
    2) если это не работает, значит не нужно. Браузер не должен заниматься воспроизведением видео.

    Поэтому сколько там останется от 2% аудитории? Вообще крохи...

     
     
  • 4.195, пох. (?), 17:36, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты явно преувеличиваешь. У линуксоидов очень много таких:

    "такие" прекрасно переобуваются в полете. Как только возможность появится на самом деле - начнут рассказывать байки о том что так было всегда, а у кого ее нет - тот лох.

    > Поэтому сколько там останется от 2% аудитории? Вообще крохи...

    зато это будут те самые - грамотные пользователи, от которых и багрепорты, и установки в промышленном количестве и т д. А сейчас они все дружно ставят хромог.

     
  • 2.188, InuYasha (?), 15:42, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если тебе нужны трубы, то:
    y2mate.com
    savefrom.net
    и смотри с ускорением в чём угодно.
     

  • 1.55, Аноним (55), 22:15, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    кто использует мастер пароль, как вы живете с этим https://imgur.com/a/akhYpQ1 ? Самая убогая реализация, как же это окошко раздражает >_<
     
     
  • 2.59, th3m3 (ok), 22:33, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А в чём проблема? Один раз ввести за сеанс, на первой форме для ввода пароля. А может быть и так, что это окошко редко встретишь.
     
     
  • 3.72, Аноним (55), 23:04, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблемы:
    1. Сам факт что надо вводить пароль каждый раз когда запускаешь браузер. Я например не каждый день  регистрируюсь на сайтах, а в тех которыми пользуюсь, я уже и так залогинен (хвала кукисам).
    2. Это окошко появляется не сразу, примерно через секунд 5 и т.к. оно модальное , перехватывает фокус
    3. Ситуация: Тебе нужно что-то срочно найти в интернете. Ты открываешь любимый файрфокс, начинаешь вводить текст в поисковую строку, и через несколько секунд понимаешь что ты его вводишь в это долбаное модальное окно мастер пароля.!
    4. Как минимум это смотрится как что-то устаревшее, если взглянуть как мастер пароль реализовали в нелюбимом яндекс браузере.
     
  • 2.70, odd.mean (ok), 22:52, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как по-вашему должно быть? Шифровать базу паролей мастер-паролем, но не вводить его, а долговременно где-то кешировать? А зачем он тогда нужен?

    P.S.: Я вообще перешёл на KeepassXC ради блокировки базы по таймауту неактивности и при скринлоку, к тому же в нём встроенный TOTP-генератор, а это весьма удобно. Правда теперь мастер-пароль ввожу не раз за сеанс, а после каждой отлучки от компа. Но безопасность почти всегда требует дополнительных телодвижений.

     
     
  • 3.74, Аноним (55), 23:06, 07/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно было сделать это в виде выезжающей панельки сверху страницы, которая бы не перехватывала фокус.
     
  • 2.124, Дегенератор (ok), 09:51, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты тут ничего не докажешь, тебе будут втирать, что это круто и удобно. А шифрование с системной учеткой ненужно, а если отходишь от компа - блокируй. Вообщем тут "свой безальтернативный мир" со своими "удобствами".
     
  • 2.210, Fedd (ok), 14:53, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Купил yubikey он в касание вводит, жду когда сделают беспарольный вход на чем-нибудь кроме win10
     

  • 1.66, Аноним (66), 22:48, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучший браузер в лине. Хромиум у меня почему-то стал так безбожно тормозить, что я прям хз
     
  • 1.73, Аноним (63), 23:06, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Он перестал быть лучшим, когда про(с)рал настраиваемый классический кастомизируемый интерфейс и классические расширения. И охромел.
     
  • 1.75, Аноним (63), 23:07, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "С тех пор все тянутся перед ним кривые, глухие окольные тропы..." (С) Стругацкие
     
  • 1.78, Аноним (78), 23:11, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я всё ещё пользуюсь блокировкой изображений по доменам(Изображения блокируются лучше,чем Адблоком+),неужели я ПОСЛЕДНИЙ пользователь этой фукции?
    ...Последний джедай...
     
     
  • 2.196, мурзилла (?), 17:48, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А я всё ещё пользуюсь блокировкой изображений по доменам(Изображения блокируются лучше,чем
    > Адблоком+),неужели я ПОСЛЕДНИЙ пользователь этой фукции?

    нет, ты просто понаотключавшая нашу вкусную и полезную телеметрию гадина - вот тебе теперь хрен а не блокировка дурацких картинок 1280x на гитхабе!


     

  • 1.84, Аноним (84), 23:26, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В сборках для Windows реализована экспериментальная возможность использования клиентских сертификатов из общего хранилища сертификатов операционной системы (для включения в about:config следует активировать опцию security.osclientcerts.autoload).

    Не понял. А вот с этим ключом что сделали?
    security.enterprise_roots.enabled

     
     
  • 2.211, Fedd (ok), 15:20, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он для CA сертификатов, а этот для клиентских
     

  • 1.91, Аноним (17), 23:46, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В соответствии с требованиями вступившего в силу закона CCPA (California Consumer Privacy Act) добавлена возможность удаления данных телеметрии с серверов Mozilla. Удаление данных производится в случае отказа от сбора телеметрии в секции "about:preferences#privacy" ("Firefox Data Collection and Use"). При снятии флажка "Allow Firefox to send technical and interaction data to Mozilla", управляющего отправкой телеметрии, Mozilla обязуется в течение 30 дней удалить все данные, собранные за время до отказа передачи телеметрии.

    Т.е. погодите, сейчас со всех, кто раньше уже отключил телеметрию, полетят запросы в Мозиллу на «отключение»? Хитро, хитро :)

     
     
  • 2.96, Аноним (19), 00:08, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Телеметрия же не отключается с 58 версии.
     
     
  • 3.97, Аноним (63), 00:18, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уже много, что не отключается. И не настраивается. :-)
     
  • 3.120, Total Anonimus (?), 09:33, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всё отключается - github.com/mozilla/policy-templates
     
     
  • 4.133, Аноним (63), 12:14, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Проверка и автообновления? Многопроцессность?
     
     
  • 5.148, Аноним (63), 16:43, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо гнать фуфло, что все можно настроить и ненужное отключить!
    Глаза разуй! И смотри куда все идут.
     
  • 4.158, Аноним (19), 19:45, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чёт ты врёшь не стесняясь. Ничего у меня не отключается на релизе.
     
     
  • 5.163, Total Anonimus (?), 21:45, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Гугло-юзеры чего только не насочиняют , не зная что и как в фоксе ...
     
     
  • 6.166, Аноним (63), 23:20, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это точно. Им же и невдомёк, что фуфлофокс стал таким же дерьмом, что и хромой.
     
  • 4.197, мурзилла (?), 17:52, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё отключается - github.com/mozilla/policy-templates

    какая у вас интересная жизнь - каждый день изучать куда мы перепрятали настройки и в каком новом нескучном синтаксисе их можно отключить!

    Мы гордимся упертостью своих верных 2%!

     

  • 1.93, Аноним (93), 23:52, 07/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похоже, что Firefox игнорирует настройку browser.display.use_document_fonts
    Значение 0, но сайты используют свои шрифты вместо установленных.

    Как с этим бороться?

     
     
  • 2.108, НяшМяш (ok), 02:19, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эта настройка также дублируется в GUI и у меня работает, даже страницы перезагружать не нужно.
     
  • 2.212, Fedd (ok), 15:27, 11/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ctrl+Shift+R
     

  • 1.111, Аноним (111), 03:35, 08/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    И как теперь локальное хранилище отключать? Опции dom.storage.enable уже нет. Беда.
     
     
  • 2.129, Аноним (129), 11:18, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Настрой удаление всего при закрытии браузера и не парься.
     
     
  • 3.132, Аноним (63), 12:13, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мама-мия! Неужели эта настройка еще осталась?! Недосмотрели они это. Надо срочно удалять (как и все остальное)
     

  • 1.122, Аноним (122), 09:40, 08/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    поправил
    в Firefox 72 устранено 20 уязвимостей, добавлены новые!
     
     
  • 2.131, Аноним (63), 12:12, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Круговорот уязвимостей в природе... Кто ищет, тот всегда найдет. Кто не ищет..., просто пользуется.
     

  • 1.145, Аноним (145), 16:00, 08/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда этот осёл умрёт, следующим (ослом) будет Хром. Или уже?
     
  • 1.146, Анонимчик (?), 16:07, 08/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Норм браузер, я уже на 73.0b1 (64-bit)
     
     
  • 2.147, Аноним (63), 16:40, 08/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сейчас уже все одинаковы. Одна байда!
    Всё хорошее осталось в прошлом.
     
     
  • 3.189, InuYasha (?), 15:43, 09/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Многое хорошее осталось в Палемуне )
     

  • 1.204, Аномномномнимус (?), 21:43, 09/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    picture-in-picture кому надо уже во всю юзается. Но почему-то теперь размер картинки стал микроскопическим и никак не регулируется - отличное обновление
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру