Изменить размер шрифта
 
Текущее время: 28 мар 2024, 23:43



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 81 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 28 янв 2019, 11:17 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
В Firefox 66 будет включен блокировщик автоматического воспроизведения звука

В Firefox 66 намечено включение по умолчанию блокировки автоматического воспроизведения мультимедийного контента со звуком (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике.

В релизе Firefox 66, запланированном на 19 марта, режим блокировки автоматического воспроизведения планируется включить по умолчанию для 25% пользователей браузера, а спустя неделю после релиза расширить охват до 50%. Если не будет выявлено существенных проблем, через две недели после релиза Firefox 66 блокировщик будет активирован для всех пользователей. В любое время пользователь может включить блокировщик вручную через установку опции media.autoplay.default=1 в about:config. Для отключения любого автоматического воспроизведения видео, независимо от наличия звука, можно изменить значение опции "media.autoplay.allow-muted"

При открытии страницы, автоматически воспроизводящей звук, пользователю будет выводится уведомление о блокировке. В уведомлении будет предоставлена опция, позволяющая при желании разрешить автоматическое воспроизведение звука для текущего сайта.

Изображение

Изменить статус блокировки можно через блок настроек, отображаемый в контекстном меню сайта.

Изображение

В конфигуратор (about:preferences#privacy или "Preferences/ Privacy & Security/ Permissions") будет добавлена опция для настройки режима блокировки (блокировать по умолчанию, спрашивать каждый раз о блокировке или блокировать только сайты из чёрного списка), а также будет предложен интерфейс для управления белым и чёрным списком.

Предложенный блокировщик позволит противостоять злоупотреблениям на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Похожая блокировка ранее была реализована в Chrome 64 и тестировалась в форме скрытой опции начиная с Firefox 62.

Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 29 янв 2019, 13:43 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В приватности Firefox всегда была дыра. Её исправят только в марте

Работающие в приватном режиме расширения тоже отслеживают действия пользователя. Браузер начнёт отключать их не раньше весны
Грядущее крупное обновление Firefox для компьютеров привнесёт в браузер долгожданное нововведение: веб-обозреватель будет автоматически отключать расширения в приватном режиме. Об этом стало известно на официальном форуме об ошибках в Firefox, где бот-модератор утвердил баг с работающими в режиме инкогнито дополнениями и подтвердил, что он будет исправлен в будущем обновлении.

Скрытый текст +
Компания Mozilla позиционирует Firefox как защищённый браузер, предоставляющий пользователям максимальную конфиденциальность (при активации режима инкогнито). Однако до сих пор при открытии приватных окон (когда веб-обозреватель блокирует отслеживание пользовательских действий) установленные в браузере расширения не отключаются — они продолжают следить за человеком, тем самым сводя на нет всю суть режима инкогнито. С выходом Firefox 66 эта досадная ошибка, которой нет в других популярных браузерах, будет исправлена.

Изображение

Веб-обозреватель от Mozilla будет по умолчанию блокировать работу дополнений в приватных окнах. Однако пользователь сможет вручную включить их в разделе «Управление расширениями». Выход стабильной версии Firefox 66 намечен на 19 марта 2019 года, однако его бета-версия уже доступна всем желающим.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 05 фев 2019, 12:22 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В Firefox 67 ожидается блокировщик скриптов для майнинга и скрытой идентификации

Разработчики Mozilla рассматривают возможность включения в Firefox 67 кода для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также для противодействия отслеживанию пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В настоящее время обсуждается прототип интерфейса для управления блокировками. Например, для включения новых режимов блокировки в настройки предлагается добавить несколько новых опций:

Скрытый текст +
Для ручного включения блокировщиков в about:config предусмотрены настройки "privacy.trackingprotection.cryptomining.enabled" и "privacy.trackingprotection.fingerprinting.enabled". Состояние блокировки для текущего сайта можно будет оценить через меню "(i)", там же предусмотрена возможность перехода на страницы с более детальной информацией о том, какой именно код был заблокирован.

Блокировка будет осуществляться по дополнительным категориям в списке блокировки Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации. Код для майнинга криптовалют, как правило, внедряется на сайты в результате взломов или используется на сомнительных сайтах как метод монетизации, что приводят к существенному увеличению нагрузки на процессор в системе пользователя.

Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 07 фев 2019, 12:53 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Для Firefox развивается режим строгой изоляции страниц

Разработчики Mozilla сообщили об успехах развития проекта Fission, в рамках которого предпринята попытка модернизации архитектуры Firefox для повышения защищённости браузера. По аналогии с изменениями, предложенными летом прошлого года в Chrome, в Firefox планируется реализовать режим строгой изоляции сайтов, при котором страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox. Разделение осуществляется не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков.

Проект развивается уже около года и в конце февраля достигнет состояния первого тестового выпуска (Milestone 1), в котором будет реализована возможность выноса выполнения содержимого iframe в отдельные процессы. В дальнейшем начнётся работа по адаптации подсистем Firefox для использования предложенной модернизированной архитектуры. В настоящее время Firefox запускает несколько процессов-обработчиков (от 1 до 7, в зависимости от настроек), каждый из которых обслуживает несколько вкладок, а также запускает отдельные процессы для WebExtension и интерфейса.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 13 фев 2019, 11:30 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Обновление Firefox 65.0.1 и Tor Browser 8.0.6

Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.

Среди исправленных ошибок:

Скрытый текст +
При показе контекстных рекомендаций дополнений убрано случайное обращение к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки;
Улучшено воспроизведение интерактивных видео с сервиса Netflix;
Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений;
Устранены задержки при выводе звука и видео в момент совершения вызовов по WebRTC;
Исправлен некорректный выбор размера видео для некоторых видеовызовов по WebRTC;
Устранено зацикливание запросов CONNECT при организации канала связи через прокси-сервер при использовании WebSockets поверх HTTP/2;
Решена проблема с неработоспособностью клавиши "Enter" в формах ввода паролей в Ubuntu и некоторых других дистрибутивах Linux.

Одновременно сформирован выпуск Tor Browser 8.0.6, в котором помимо вышеотмеченных исправлений уязвимостей обновлена версия дополнения HTTPS Everywhere 2019.1.31 и из списка доступных по умолчанию шлюзов удалён адрес 83.212.101.3 (уже несколько месяцев данный узел не работает).

Дополнительно можно отметить объявление о заключении соглашения с компанией Ubisoft по использованию при разработке Firefox системы сопровождения процесса разработки Clever-Commit, использующей методы машинного обучения для анализа качества кода и выявления ошибок во время рецензирования изменений, написания нового кода и тестирования продукта. Clever-Commit позволяет на самых ранних стадиях разработки выявлять типичные ошибки программистов, учитывая историю изменений, различные вспомогательные метрики и данные из системы отслеживания ошибок (система обучается на ранее допущенных ошибках и позволяет определять появление похожих проблем).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 18 фев 2019, 12:23 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor

В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum.

Вместо столбцов со статусом переменной и её типом добавлен столбец с кнопками, позволяющими инвертировать переменные с булевыми значениями (true/false) и редактировать строковые и числовые переменные. Кроме выделения жирным шрифтом значений, изменённых пользователем, для них также будет отображаться кнопка, позволяющая вернуть значение по умолчанию.

Скрытый текст +
По сути новый интерфейс представляет собой открываемую внутри браузера служебную web-страницу. Элементы в about:config теперь можно произвольно выделять мышью (в том числе сразу несколько строк) и помещать в буфер обмена без применения контекстного меню. Кроме того, на странице можно использовать штатный диалог внутреннего поиска для пошагового перебора интересующих элементов. Верхняя строка поиска сохранена и теперь может применяться для добавления новых конфигурационных переменных - в строке поиска достаточно ввести новое значение, определить тип и нажать кнопку "Добавить".

Дополнительно можно отметить решение включить в Firefox 67 системное дополнение Firefox Monitor, эксперимент по активации которого для ограниченного числа англоязычных пользователей был проведён ещё в Firefox 62, а активация была запланирована в одном из следующих выпусков. Пользователям также был был предложен web-сервис monitor.firefox.com для проверки своего email. После этого дополнение Firefox Monitor было доставлено дополнительным категориям пользователей, но включено только для подписчиков сервиса monitor.firefox.com.

Теперь разработка дополнения перемещена в основную кодовую базу Firefox, дополнение вошло в состав ночных сборок и после релиза Firefox 67 будет активировано для всех пользователей (для включения до релиза следует установить переменную extensions.fxmonitor.enabled в about:config). Напомним, что дополнение Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о 6.4 миллиардах учётных записей, похищенных в результате взломов 342 сайтов. Предупреждение выводится только для сайтов, информация о взломах которых добавлена в базу haveibeenpwned.com в течение последних 12 месяцев. В случае если с момента появления данных о взломе не прошло 2 месяца будет показано повторное предупреждение.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 19 фев 2019, 12:58 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Сформулированы 5 минимальных стандартов безопасности устройств интернета вещей

Организация Mozilla Foundation, стоящая за разработкой и поддержкой популярного браузера Firefox, совместно с рядом правозащитных и общественных организаций обратилась с открытым письмом к крупнейшим американским ритейлерам. Письмо адресовано компаниям Target, Walmart, Best Buy и Amazon. В нем сформулированы 5 минимальных стандартов безопасности устройств интернета вещей. Авторы письма подчеркивают, что уже к 2020 году в мире будет использоваться не менее 10 миллиардов таких устройств, что делает их безопасность вопросом первостепенной важности.

Вот требования, которые должны обеспечить безопасность и конфиденциальность пользователей устройств интернета вещей.

Обязательное шифрование всех используемых устройствами сетевых подключений и коммуникаций.
Активированная по умолчанию поддержка обновлений для оперативного устранения выявленных уязвимостей.
Использование надежных паролей с обязательной установкой такого пароля взамен предустановленного производителем при первом включении.
Наличие у разработчика программы управления уязвимостями, включая канал связи для информирования о найденных уязвимостях и внутренние процедуры и ресурсы для их устранения на протяжении всего жизненного цикла устройства.
Наличие политик конфиденциальности, соответствующих требованиям Общего регламента по защите данных (GDPR), принятого Евросоюзом. Это, в том числе, означает ясное информирование о любых собираемых персональных данных и предоставляет пользователю возможность при необходимости удалять эти данные.

В числе организаций, подписавших письмо – Общество Интернета (ISOC), международная организация защиты прав потребителей Consumers International и ряд других влиятельных организаций. Они настаивают на том, что устройства интернета вещей, не отвечающие заявленным минимальным стандартам, должны быть незамедлительно исключены из продажи.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 25 фев 2019, 13:52 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В Firefox появится режим картинка в картинке и переработанный менеджер дополнений

Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков:

В ночные сборки Firefox добавлена начальная поддержка API Picture-in-Picture и возможность просмотра видео в режиме "картинка в картинке", позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для включения нового режима в Firefox в about:config следует активировать опцию "media.videocontrols.picture-in-picture.enabled". Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture";

Скрытый текст +
Предложена новая реализация менеджера дополнений (about:addons), который по аналогии с about:config переписан с использованием JavaScript и стандартных web-технологий. Отдельные кнопки управления активацией дополнений заменены на контекстное меню. Для каждого дополнения обеспечена возможность просмотра полного описания, изменения настроек и управления правами доступа, не покидая основную страницу со списком дополнений. Для оценки работы нового интерфейса в ночных сборках Firefox в about:config можно включить опцию "extensions.htmlaboutaddons.enabled". Ожидается, что новый интерфейс менеджера дополнений будет предложен в Firefox 67.

Изображение

В Firefox 67 решено запретить возможность использования дополнительных протоколов в URL, используемых в качестве источника для загрузки iframe. Речь ведётся о внешних протоколах, не возвращающих какие-либо данные, таких как "mailto:", "ircs://" и "itms://". Блокировка будет предпринята для защиты от возможных DoS-атак, направленных на исчерпание имеющихся ресурсов при открытии страниц, содержащих большое число iframe-блоков, ссылающихся на внешние обработчики. Например, при указании конструкций вида ‹iframe src="mailto:support@example.com"› можно инициировать запуск большого числа экземпляров почтового клиента.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 02 мар 2019, 09:38 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В Firefox 67 появится страница about:compat и выгрузка вкладок при нехватке памяти

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 67, появилась поддержка новой встроенной страницы "about:compat". На данной странице перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью.

Скрытый текст +
Изображение

Ещё одним новшеством, запланированным для включения в Firefox, стала реализация возможности автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти и в первую очередь вытесняет давно не используемые вкладки. При этом вкладки не исчезают, а переводятся в состояние готовности к загрузке (режим ожидания), аналогичное тому, что наблюдается после восстановления сеанса. Для включения режима в about:config добавлена опция "browser.tabs.unloadOnLowMemory", которая уже включена в ночных сборках.

Дополнительно можно отметить публикацию корректирующего обновления Firefox 65.0.2, в котором исправлена специфичная для платформы Windows проблема с работой сервисов по определению местоположения пользователя (API Geolocation).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 13 мар 2019, 14:46 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Компания Mozilla ввела в строй сервис обмена файлами Firefox Send

Компания Mozilla запустила новый сервис Firefox Send, предоставляющий средства для обмена файлами между пользователями с применением оконечного шифрования (end-to-end). Изначально данный сервис проходил тестирование в рамках программы Test Pilot ещё в 2017 году, а теперь признан готовым для повсеместного использования.

Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставляется ссылка, которая генерируется на стороне браузера и включает идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель загружает файл и расшифровывает на своей стороне.

Скрытый текст +
Отправитель имеет возможность определить число загрузок, после которых файл будет удалён из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней). По умолчанию файл удаляется после первой загрузки или после истечения 24 часов. Также можно задать отдельный пароль для получения файла, позволяющий предотвратить доступ к конфиденциальной информации в случае попадания ссылки не в те руки (для усиления защиты пароль можно передать отдельно от ссылки, например через SMS, также можно опубликовать ссылку публично, а пароль отправить только избранным пользователям).

Сервис Send не привязан к Firefox и подготовлен в виде универсального web-приложения, не требующего встраивания в браузер дополнений. Для работы с сервисом также подготовлено специализированное Android-приложение, бета-версия которого будет загружена в каталог Google Play в течение недели. Серверная часть написана на JavaScript с использованием Node.js и СУБД Redis. Код сервера размещён на GitHub под лицензией MPL 2.0 (Mozilla Public License), что позволяет любому желающему развернуть аналогичный сервис на подконтрольном оборудовании.

Для шифрования применяется API Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). Для каждой загрузки вначале при помощи функции crypto.getRandomValues создаётся секретный ключ, на основе которого затем генерируется три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256). Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ для расшифровки отображается как часть URL.

При указании пароля ключ для цифровой подписи формируется как хэш PBKDF2 от введённого пароля и URL с фрагментом секретного ключа (заданный пользователем пароль используется для аутентификации запроса, т.е. сервер отдаст файл только если пароль введён верно, но сам пароль не используется для шифрования).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 20 мар 2019, 12:57 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Mozilla представила браузер Firefox с блокировкой рекламы с автозапуском

Firefox будет блокировать автозапуск контента по умолчанию. Чтобы просмотреть заблокированное видео, нужно нажать на кнопку воспроизведения.
Иногда сайты воспроизводят видео, но при этом выключают звук: в таких случаях ролики блокироваться не будут.
Если пользователь хочет отключить блокировку на конкретном сайте — например, для просмотра сериала — ему нужно один раз нажать на кнопку запуска видео. Все последующие серии будут воспроизводиться автоматически. Это правило работает со стриминговыми сервисами вроде Netflix, Hulu и YouTube.
Сайты также можно добавлять в белый список с разрешённым автозапуском. Браузер Google Chrome начал блокировать автоматический запуск видео на сайтах, если ролик включается со звуком, в начале 2018 года.
Среди других обновлений Firefox: привязка прокрутки (чтобы подгрузившиеся картинки или реклама не переносили пользователя в конец страницы), поиск по вкладкам, установка поисковика по умолчанию в режиме инкогнито и другие.

Скрытый текст +
Today’s Firefox Aims to Reduce Your Online…
Whether it’s autoplaying videos, page jumps or finding a topic within all your multiple tabs…


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 02 апр 2019, 14:36 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts
02.04.2019 12:53


Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления.

Скрытый текст +
По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов получения полномочий. Только 3% запросов были одобрены, а большая часть отклонена, причём в 19% случаев пользователи сразу закрыли вкладку со страницей после появления подобного запроса, не нажимая кнопку согласия или отклонения. Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.

В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox проводится эксперимент - запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.

Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию о том, как долго пользователь находился на сайте перед выводом запроса полномочий и накопить статистику для выявления злоупотреблений, которые можно блокировать.

Кроме того, в ночных сборках на базе которых будет сформирован релиз Firefox 68, активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнять пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 11 апр 2019, 19:56 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Корректирующий выпуск Firefox 66.0.3

Подготовлен корректирующий выпуск Firefox 66.0.3, в котором обновлён поисковый плагин для Baidu и исправлено 4 ошибки:

Устранены проблемы с производительностью некоторых игр, написанных с использованием технологий HTML5 (например, игр с сервиса pogo.com, использующего javascript-obfuscator для защиты кода от разбора);
Решены проблемы с обработкой событий при нажатии клавиш в приложениях IBM Сloud и Microsoft Cloud (например, перестала работать клавиша Enter в Webchat);
Обеспечено корректное отображения адресной строки на планшетах под управлением Windows 10 после возврата из режима планшета в режим ноутбука.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 18 апр 2019, 13:13 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Компания Mozilla опубликовала систему локализации Fluent 1.0
17.04.2019 22:48


Представлен первый стабильный выпуск проекта Fluent 1.0, созданного для упрощения локализации продуктов Mozilla. Версия 1.0 ознаменовала стабилизацию спецификаций и синтаксиса разметки. Наработки проекта распространяются под лицензией Apache 2.0. Реализации Fluent подготовлены на языках Python, JavaScript и Rust. Для упрощения подготовки файлов в формате Fluent развиваются online-редактор и плагин для Vim.

Скрытый текст +
Предложенная система локализации предоставляет возможности для создания естественно выглядящих переводов элементов интерфейса, не загнанных в жёсткие рамки и не ограничивающиеся переводом 1 в 1 эталонных фраз. С одной стороны Fluent позволяет предельно просто реализовывать простейшие переводы, но с другой предоставляет гибкий инструментарий для перевода сложных взаимодействий, учитывающих род, склонения множественных чисел, спряжения и другие языковые особенности.

Во Fluent допускается создание асинхронных переводов, в которых простая строка на английском языке может быть сопоставлена с достаточно сложным многовариантным переводом на другом языке (например, "Вера добавила фотографию", "Вася добавил пять фотографий"). При этом синтаксис Fluent, определяющий переводы, остаётся достаточно легко читаем и воспринимаем. Система изначально рассчитана на использование не техническими специалистами, что позволяет вовлекать в процесс перевода и рецензирования переводчиков без навыков программирования.


shared-photos =
В {$userGender ->
[male] его
[female] её
*[other] их
} коллекцию
{$userName} {$photoCount ->
[one] добавлена новая фотография
[few] добавлены {$photoCount} новые фотографии
*[other] добавлено {$photoCount} новых фотографий
}.

Основным элементом перевода во Fluent является сообщение. Каждое сообщение связывается с идентификатором (например, "hello = Hello, world!"), который прикрепляется к коду приложений в месте своего применения. Сообщения могут быть как простыми текстовыми фразами, так и многострочными сценариями, учитывающими разные варианты грамматики и включающие условные выражения (селекторы), переменные, атрибуты, термины и функции (форматирование чисел, преобразование дат и времени). Возможно использование категорий, например, селектор "few" охватывает значения 2~4, 22~24, 32~34 и т.п. Поддерживаются ссылки - одни сообщения могут включаться в состав других сообщений, причём допускаются ссылки между разными файлами. Перед сборкой файлы с сообщениями объединяются в наборы.

Fluent обеспечивает высокую стойкость к ошибкам - неверно оформленное сообщение не приводит к повреждению всего файла с переводами или рядом расположенных сообщений. Для добавления контекстной информации о назначении сообщений и групп возможно добавление комментариев. Fluent уже применяется для локализации сайтов проектов Firefox Send и Common Voice. В прошлом году началась миграция Firefox на Fluent, в настоящий момент уже подготовлено более 3000 сообщений с переводами (всего в Firefox около 13 тысяч строк для перевода).


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Mozilla Firefox
СообщениеДобавлено: 21 апр 2019, 09:12 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Позиция Mozilla по поводу атрибута "ping" для аудита гиперссылок
20.04.2019 14:21


Портал Bleeping Computer связался с компанией Mozilla и выяснил позицию по поводу механизма отслеживания кликов по гиперссылкам при помощи атрибута "ping", поддержка которого в Firefox пока отключена по умолчанию. Интерес к атрибуту "ping" возник после удаления из Chrome и Safari опций по его отключению.

Представители Mozilla сообщили:

Мы согласны, что включение атрибута "ping", который обычно используется для аудита гиперссылок, является не вопросом приватности, а задачей улучшения опыта взаимодействия, решаемой путём предоставления вебсайтам более оптимального решения для аудита гиперссылок, лишённого падения производительности, свойственного другим методам отслеживания переходов, перечисленным в публикации в блоге разработчиков WebKit. Фактически, мы уже поддерживаем API sendBeacon и причина, по который мы ещё не включаем аттрибут "ping" - то, что наша реализация этой функции ещё не готова.

Мы не считаем, что лишь предоставление опции для отключения атрибута ping даст какое-либо заметное улучшение в приватности пользователя, так как вебсайты могут определять (и часто уже определяют) поддерживамые в каждом браузере различные механизмы для аудита гиперссылок и отключение более "дружественных пользователю" механизмов лишь приведёт к переходу (fall back) на менее "дружественные пользователю" механизмы, не приводя к отключению самой функциональности аудита гиперссылок.

При применении в теге "a href" атрибута "ping=URL" браузер формирует POST-запрос к указанному в атрибуте URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе. Без атрибута ping сайты могут реализовать аудит гиперссылок через подмену реальной ссылки на промежуточную ссылку или через отправку сведений при помощи вызовов XMLHttpRequest или sendBeacon, что уже давно используется в поиске Google, при переходе по внешним ссылкам в социальной сети VK и в репозитории браузерных дополнений addons.mozilla.org. Так как подобная подмена может осуществляться со скрытием промежуточной ссылки при помощи JavaScript, то как и в случае с атрибутом ping без анализа кода невозможно понять применяется для текущей ссылки аудит или нет.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 81 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх