Бывший вице-президент Mozilla: вредные для Firefox ошибки Google были не случайными

Браузер Firefox был создан за несколько лет до Google Chrome. Когда в Google начинали разработку своего браузера, Mozilla финансово почти полностью зависела от выплат по соглашению с интернет-компанией

Бывший вице-президент компании Mozilla Джонатан Найтингейл, руководивший разработкой браузера Firefox, высказался по поводу проекта «умного города», который разрабатывает для Торонто компания Sidewalk Labs, входящая в группу Alphabet (Alphabet — родительская компания Google). Проект движется медленно и подвергается резкой критике, а Найтингейл видит в происходящем сходство с историей отношений Mozilla и Google.

Браузер Firefox был создан за несколько лет до браузера Google Chrome. Когда в Google начинали разработку Chrome, Mozilla финансово почти полностью зависела от выплат по соглашению с Google, в соответствии с которым поиск Google устанавливался в Firefox по умолчанию. Google не предпринимала никаких явных действий против Mozilla, пишет Найтингейл, напротив, в компании постоянно заверяли их в том, что они «на одной стороне и стремятся к одному и тому же». Однако в результатах поиска по ключевым словам Firefox стала появляться реклама Chrome, в Gmail и Google Docs при работе с Firefox возникали проблемы, а демонстрационные сайты отказывались работать с Firefox, ошибочно считая его несовместимым. Все это в Google называли случайностями, но Firefox из-за них терял пользователей, подчеркнул Найтингейл. То же самое Sidewalk Labs делает с проектом для Торонто.

https://www.computerworld.ru/news/Byvshiy-vitse-prezident-Mozilla-vrednye-dlya-Firefox-oshibki-Google-byli-ne-sluchaynymi

Mozilla опубликовала отчёт о свободе, доступности и гуманности Интернета за 2019 год

23 апреля некоммерческая организация Mozilla, занимающаяся рядом проектов, направленных на свободный доступ, приватность и безопасность в сети Интернет, а также разрабатывающая веб-браузер Firefox, опубликовала третий за свою историю отчёт о «здоровье» мировой сети в 2019 году, затрагивающий влияние Интернета на общество и на нашу повседневную жизнь.

В отчёте Mozilla исследует все актуальные тенденции мировой сети, которые так или иначе касаются защиты персональных данных, свободы слова и доступа к информации

В отчёте Mozilla исследует все актуальные тенденции, которые так или иначе касаются защиты персональных данных, свободы слова и доступа к информации

Отчёт описывает достаточно неоднозначную картину. Прежде всего отмечается, что человечество в начале этого года переступило через знаменательный барьер — «50 % людей на Земле уже в Сети». Как отмечает организация, хотя мировая сеть привносит в нашу жизнь множество положительных моментов, люди всё больше беспокоятся о том, как Интернет и социальные сети влияют на наших детей, нашу работу и демократию.

В начале 2019 года около 50% человечества имело тот или иной доступ к мировой сети

В начале 2019 года уже около 50 % человечества имело тот или иной доступ к мировой сети

Когда организация опубликовала прошлогодний отчет, мир наблюдал, как разворачивается скандал с Facebook и компанией Cambridge Analytica, когда вскрылось грубое использование данных, собираемых социальной сетью, для управления политическими избирательными компаниями, что в итоге привело к тому, что создатель Facebook Марк Цукерберг был вынужден выступить перед конгрессом США с извинениями, а компания значительно пересмотрела свою политику конфиденциальности. После этой истории миллионы людей осознали, что широко распространённый и неприемлемый обмен приватными данными, стремительный рост, централизация и глобализация технической индустрии, а также злоупотребление онлайн-рекламой и социальными сетями привели к огромному количеству проблем.

Всё больше и больше людей начали задаваться вопросами: что нам с этим делать? Как нам направить цифровой мир в правильном направлении?

Mozilla указывает на то, что в последнее время можно наблюдать, как правительства по всей Европе применяют различные меры по контролю за сетевой безопасностью и предотвращению возможных дезинформаций перед предстоящими выборами в ЕС. Мы могли наблюдать, как крупные технологические компании пробуют всё: от повышения прозрачности работы алгоритмов по подбору рекламы и различного контента, до создания советов по этике (хотя и с ограниченным эффектом, а со стороны критиков продолжает звучать: «вам нужно делать гораздо больше!»). И, в конечном итоге, мы стали свидетелями, как генеральные директора, политики и активисты борются друг с другом за то, чтобы решать, куда идти дальше. Мы не смогли «исправить» назревшие проблемы, и даже GDPR (Общий регламент по защите данных в ЕС) не стал панацеей, но кажется, что общество вступает в новую эру непрестанных дебатов о том, как должно выглядеть здоровое цифровое общество.

Одна из важны задач по мнению организации — переосмысление рекламной экономики Интернета, которая превратила людей и данных о них в ключевой и очень выгодный товар

Одна из важных задач по мнению организации — переосмысление рекламной экономики Интернета, которая превратила людей и данные о них в ключевой и очень выгодный товар

Прежде всего Mozilla рассказывает о трёх актуальных проблемах современной сети:

  • Рассматривается необходимость оптимизации использования искусственного интеллекта и ограничение области его применения, задаются такие вопросы, как: Кто разрабатывает алгоритмы? Какие данные они используют? Кто подвергается дискриминации? Отмечается, что искусственный интеллект сейчас используются в критически важных и требующих особого контроля задачах, таких как решение о платёжеспособности и предоставлении медицинской страховки людям в США или для поиска преступников с потенциальной возможностью обвинить ни в чём не виновных.
  • Объясняется необходимость переосмыслить рекламную экономику, потому что сложившийся подход, где человек стал товаром, а тотальная слежка стала обязательным инструментом для маркетинга, более не может быть приемлемым.
  • Изучается, как крупные корпорации влияют на нашу жизнь и как местные органы власти в крупных городах могут интегрировать технологии таким образом, чтобы служить общественному благу, а не коммерческим интересам. В пример приводится история, где власти Нью-Йорка смогли надавить на Amazon для внедрения программного обеспечения, читающего текст с экрана для людей с проблемами со зрением, в её электронную книгу — Kindle. С другой стороны статья показывает, как под видом оптимизации городской инфраструктуры вводится всё больше технологий, позволяющих тотально следить за людьми на улицах городов.
Муниципальные власти городов США и Европы становятся одними из ключевых фигур, способных противостоять корпорациям, направляя их деятельность в правильное русло

Муниципальные власти городов США и Европы становятся одними из ключевых фигур, способных противостоять корпорациям, направляя их деятельность в правильное русло

Конечно, отчёт не ограничивается только тремя темами. В нём также рассказывается: об угрозе deepfakes — технологии подмены лица человека на видео на лицо другого человека, что может причинить ущерб репутации, использоваться для дезинформации и различного мошенничества, о потенциале пользовательских социальных медиа-платформ, об инициативе по порнографической грамотности, об инвестициях в прокладку подводных кабелей, об опасности выкладывания результатов своего ДНК анализа в открытый доступ и многом другом.

Deepfake — технология созданная при помощи нейронных сетей, позволяющая подменять лицо человека на видео на любое другое, вызывает большие опасения, так как открывает огромные возможности по манипуляции общественным мнением и просто мошенничеству

Deepfake — технология, созданная при помощи нейронных сетей, позволяющая подменять лицо человека на видео на любое другое, вызывает большие опасения, так как открывает огромные возможности по манипуляции общественным мнением и просто мошенничеству

Итак, каков вывод Mozilla? Насколько «здоров» сейчас Интернет? Организация затрудняется с однозначным ответом. Цифровая среда — это сложная экосистема, как и планета, на которой мы живем. В прошлом году произошёл ряд положительных тенденций, которые показывают, что Интернет и наши отношения с ним движутся в правильном направлении:

  • Призывы к защите персональных данных становятся всё громче. Последний год принес титанический сдвиг в осведомлённости общественности о конфиденциальности и безопасности в цифровом мире, во многом благодаря скандалу с Cambridge Analytica. Это осознание продолжает расти, а также претворяться в жизнь в виде конкретных законов и проектов. Европейские регуляторы с помощью наблюдателей от гражданского общества и отдельных пользователей Интернета обеспечивают соблюдение GDPR. В последние месяцы Google была оштрафована на 50 миллионов евро за нарушения GDPR во Франции, и десятки тысяч жалоб о нарушениях были поданы по всему миру.
  • Есть определённые подвижки к более ответственному использованию искусственного интеллекта (ИИ). По мере того, как недостатки современного подхода использования ИИ становятся всё более очевидными, специалисты и активисты высказывают свои мысли и ищут новые решения. Инициативы, такие как Safe Face Pledge, разрабатывают технологию анализа лица, которая служила бы общему благу. А такие эксперты, как Джой Буоламвини ( Joy Buolamwini), основатель Лиги алгоритмического правосудия, рассказывают о роли в этом вопросе таких влиятельных организаций, как Федеральная торговая комиссия и Глобальная техническая группа ЕС.
  • Уделяется всё больше внимания роли и влиянию крупных корпораций. За прошедший год всё больше людей обратили внимание на тот факт, что восемь компаний контролируют большую часть Интернета. В результате города США и Европы становятся противовесом им, гарантируя, что муниципальные технологии отдают приоритет правам человека над коммерческой прибылью. Коалиция «Города за цифровые права» в настоящее время насчитывает более двух десятков участников. В то же время сотрудники Google, Amazon и Microsoft требуют, чтобы их работодатели не использовали и не продавали свои технологии в сомнительных целях. И такие идеи, как кооперативные платформы и совместная собственность, рассматриваются как альтернатива существующей корпоративной монополии.

С другой стороны, есть много направлений, где положение ухудшилось, или где произошли события, которые беспокоят организацию:

  • Интернет-цензура процветает. Правительства во всём мире продолжают ограничивать доступ к Интернету множеством способов, начиная от прямой цензуры и заканчивая требованием платить дополнительные налоги за использование социальных сетей. В 2018 году в мире было зарегистрировано 188 отключений Интернета. Также появилась новая форма цензуры: замедление Интернета. Правительства и правоохранительные органы ограничивают доступ по определённым направлениям так, что загрузка одного сообщения в социальной сети может занять несколько часов. Такая технология помогает репрессивным режимам отрицать свою ответственность.
  • Продолжается злоупотребление использованием биометрических данных. Когда большие группы населения не имеют доступа к биометрическим идентификаторам — это нехорошо, так как они могут значительно облегчить жизнь во многих вопросах. Но на практике биометрические технологии часто приносят пользу только правительствам и частным субъектам, а не отдельным лицам. В Индии более 1 миллиарда граждан подверглись риску из-за уязвимости в Aadhaar, правительственной системе биометрических идентификаций. А в Кении правозащитные организации обратились к правительству с иском против создания национальной системы управления идентификационными данными (NIIMS), которая скоро станет обязательной и предназначена для сбора и хранения информации о ДНК людей, местоположению их дома по GPS и о многом другом.
  • Искусственный интеллект становится инструментом для дискриминации. Технологические гиганты в США и Китае с огромной скоростью интегрируют ИИ в решение различных задач, не учитывая потенциальный вред и негативные эффекты. В результате системы распознавания людей, используемые в правоохранительных органах, банковском деле, найме на работу и рекламе, часто дискриминируют женщин и людей с другим цветом кожи из-за неверных данных, ложных предположений и отсутствия технических проверок. Некоторые компании создают «советы по этике», чтобы развеять опасения общества, но критики говорят, что эти советы оказывают незначительное влияние или не оказывают никакого влияния вообще.
Искусственный интеллект используется всё чаще в задачах для которых он ещё недостаточно готов, таких как решение по кредитам, медицинским страховкам и поиску преступников

Искусственный интеллект используется всё чаще в задачах, для которых он ещё недостаточно готов, таких как решение по кредитам, медицинским страховкам и поиску преступников

После того, как вы посмотрите на все эти тенденции и на многие другие данные в отчёте, можно сделать вывод: у Интернета есть потенциал, который может нас как возвысить, так и бросить в бездну. За последние несколько лет это стало понятно для большого количества людей. Также стало ясно, что мы должны сделать шаг вперёд и начать что-то предпринимать, если мы хотим, чтобы цифровой мир будущего получился скорее позитивным для человечества, чем негативным.

Будущее цифрового мира бросает вызов человечеству и каждому из нас — станет ли интернет инструментом свободы и демократии, либо же пойдёт дальше по пути тотального контроля, цензуры и ограничений

Будущее цифрового мира бросает вызов человечеству и каждому из нас — станет ли Интернет инструментом свободы и демократии, либо же пойдёт дальше по пути тотального контроля, цензуры и ограничений

Хорошей новостью является то, что всё больше людей посвящают свою жизнь созданию более «здорового» и гуманного Интернета. В докладе Mozilla за этот год вы сможете прочитать о волонтёрах в Эфиопии, юристах по цифровым правам в Польше, исследователям в области прав человека из Ирана и Китая и о многих других.

Как утверждает Mozilla, главная цель отчёта стать как отражением текущей ситуации в мировой сети, так и ресурсом для работы над её изменением. Он призван вдохновить разработчиков и дизайнеров на создание новых свободных продуктов, дать политикам контекст и идеи для законов и, прежде всего, предоставить гражданам и активистам картину того, как другие стремятся к улучшению Интернета, в надежде, что ещё больше людей во всём мире будут добиваться перемен вместе с ними.

https://3dnews.ru/986496

Mozilla Firefox блокирует скрипты на компьютерах

Разработчики браузера Mozilla Firefox ввели в программу решения, которые блокируют скрипты криптовалют без ведома пользователя.


Браузеры Opera, Google Chrome автоматически блокируют специальные скрипты, которые используются компаниями криптовалюты на компьютерах пользователей. Mozilla Firefox заботясь о безопасности во время просмотра веб-страниц заблокировала около 20 различных типов скриптов, которые используют ресурсы компьютера.

Функция в настоящее время доступна в тестовой версии браузера. Решение должно попасть в стабильную версию программы в течение ближайших дней.

https://bad-android.com/news/47464-mozilla-firefox-blokiruet-skripty-na-kompyuterakh

Firefox для Windows 10 ARM перешёл в стадию бета-тестирования

Компания Mozilla выпустила первую публичную бета-версию Firefox для компьютеров на базе чипов Qualcomm Snapdragon и операционной системы Windows 10. Речь идёт о ноутбуках, так что теперь список программ для таких устройств немного расширился.

cnet.com

cnet.com

Как ожидается, браузер перейдет от бета-тестирования к релизу в ближайшие два месяца, то есть, в начале лета пользователи смогут воспользоваться им.

Отметим, что такие ноутбуки характеризуются низким энергопотреблением, что является следствием использования процессора на архитектуре ARM. Как заявил Чак Хармстон (Chuck Harmston), старший менеджер по продуктам Mozilla для проекта Firefox ARM, главной задачей разработчиков является минимизация энергопотребления браузера во всех аспектах. Никаких сравнительных показателей компания не приводит, потому сложно оценить, насколько ARM-версия браузера превосходит сборки для x86 и x86-64.

Пока не уточняется, как работает Firefox для ARM, но не исключено, что там выполняется нативный код, а не эмуляция x86, что должно резко повысить его производительность.

В Firefox появятся функции защиты от криптоджекинга и слежки

image

 

При включенной антитрекинговой функции сайты больше не смогут делать цифровые отпечатки систем пользователей.

Команда Firefox тестирует новые функции безопасности для защиты пользователей от криптоджекинга и слежки со стороны сайтов. Интернет-ресурсы больше не смогут делать цифровые отпечатки и отслеживать пользователей даже после удаления файлов cookie. Кроме того, Firefox будет автоматически блокировать скрипты для майнинга криптовалюты. Обе функции сначала появятся в ночной и бета-версии браузера.

Цифровые отпечатки – это совокупность разнообразных данных о конфигурации системы (в том числе тип ОС, используемые шрифты и размер окна), позволяющих сайтам отслеживать пользователей. Даже если пользователь отключил возможность отслеживания, сервисы все равно могут это делать с помощью цифровых отпечатков.

Что касается защиты от криптоджекинга, то блокировка многих скриптов являлась частью функции, защищающей от нежелательного трекинга, еще с конца 2017 года. Однако теперь разработчики Firefox вывели ее в отдельную функцию, которую пользователи могут включать и отключать по своему усмотрению.

Новые функции безопасности базируются на технологии компании Disconnect, предоставляющей списки доменов, обслуживающих криптомайнеры. У Disconnect также есть собственное расширение для браузера Chrome, предназначенное для защиты пользователей от слежки со стороны сайтов.

Как уже упоминалось выше, новые функции сначала появятся в версиях Firefox 68 Nightly и Firefox 67 Beta. В настоящее время они отключены по умолчанию, и активировать их можно в разделе «Приватность и безопасность» в настройках браузера.

Подробнее: https://www.securitylab.ru/news/498742.php

Как развернуть Firefox с заблокированными настройками about:config

Сталкивались ли вы с необходимостью защиты браузера Firefox от изменений со стороны сотрудников компании, которые могут противоречить правилам вашего предприятия или представлять риск с точки зрения безопасности? Возможно, вы удивитесь, но многие пользователи прекрасно осведомлены о настройках, которые спрятаны в about:config.

  1. Введение
  2. Распаковка файла
  3. Конфигурация Firefox
  4. Тестируем нашу конфигурацию
  5. Разворачиваем настроенный Firefox
  6. Выводы

Конечно, полностью отключить about:config — не выход, однако вы всегда можете заблокировать определенные настройки. Таким образом, у вас получится развернуть на предприятии полностью сконфигурированный под ваши задачи браузер.

Введение

Рассмотрим процесс настройки браузера Firefox под потребности вашей компании. Для примера возьмем платформу Ubuntu 17.10 и Firefox 59. Процесс будет также идентичен тому, что придется пройти на системах Windows и macOS, отличаться будут только пути, по которым расположены файлы.

Вам потребуется загрузить последнюю версию браузера Firefox, а также удалить ту версию, которая была установлена ранее. Также нам понадобится окно терминала.

Загрузите последнюю версию Firefox в директорию ~/Downloads directory. Теперь вы готовы выполнить пошаговую инструкцию, которую мы распишем ниже.

Continue reading «Как развернуть Firefox с заблокированными настройками about:config»

В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts

Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления.

По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов получения полномочий. Только 3% запросов были одобрены, а большая часть отклонена, причём в 19% случаев пользователи сразу закрыли вкладку со страницей после появления подобного запроса, не нажимая кнопку согласия или отклонения. Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.

В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox проводится эксперимент — запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.

Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию о том, как долго пользователь находился на сайте перед выводом запроса полномочий и накопить статистику для выявления злоупотреблений, которые можно блокировать.

Кроме того, в ночных сборках на базе которых будет сформирован релиз Firefox 68, активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнять пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра «extensions.webextensions.userScripts.enabled» в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.

http://www.opennet.ru/opennews/art.shtml?num=50442

Firefox Lockbox — бесплатный менеджер паролей от Mozilla

MZL

Разработчики популярного браузера Mozilla выпустили бесплатный менеджер паролей Firefox Lockbox для Android. Ранее он был доступен только для владельцев iPhone и iPad.

Помимо привычных функций пароль-менеджера, Firefox Lockbox позволяет копировать и синхронизировать пары логина с паролем, сохраненные в Firefox на компьютере. Кроме того, через настройки Android приложение Mozilla можно установить как сервис автозаполнения по умолчанию.

Все сохраненные в сервисе данные защищены 256-битным шифрованием, а доступ к программе должен быть обязательно подтвержден отпечатком пальца, сканом лица или код-паролем. В приложении нет встроенных покупок и никаких ограничений на количество хранимых данных.

Скачать Mozilla Firefox Lockbox можно уже сейчас в Google Play или в App Store. Если при первом запуске на Android появится ошибка соединения с сервером, просто перезапустите программу — это баг релизной версии.

https://www.iguides.ru/main/other/firefox_lockbox_besplatnyy_menedzher_paroley_ot_mozilla/

Обновление Firefox 66.0.1 устраняет две опасные проблемы в браузере

image

Уязвимости были обнаружены в рамках конкурса Pwn2Own 2019.

Спустя всего несколько дней после релиза крупного обновления Firefox 66 компания Mozilla выпустила обновление Firefox 66.0.1, исправляющее две опасные уязвимости, обнаруженные участниками соревнования Pwn2Own 2019.

Речь идет о проблемах CVE-2019-9810 и CVE-2019-9813. Первая представляет собой уязвимость переполнения буфера в Firefox 66.0, существующую из-за наличия некорректного алиаса в JIT-компиляторе IonMonkey для Array.prototype.slice. Вторая уязвимость относится к классу «type confusion» («путаница типов данных») и также затрагивает компилятор IonMonkey. Проблема связана с некорректной обработкой свойства __proto__ mutations и позволяет осуществлять чтение/запись памяти.

Владельцы устройств на базе Windows и macOS получат обновление «по воздуху». Пользователям GNU/Linux потребуется установить Firefox 66.0.1 из соответствующих репозиториев. В настоящее время инженеры Mozilla готовят к выпуску версию Firefox 67.0, релиз которой запланирован на середину мая 2019 года, но по мере необходимости будут выпускать обновления безопасности, если в Firefox 66 будут обнаружены еще уязвимости. А пока всем пользователям рекомендуется обновиться до версии Firefox 66.0.1.

Подробнее: https://www.securitylab.ru/news/498472.php

Firefox 66 не дружит с PowerPoint Online

В вышедшем на днях браузере Firefox 66 обнаружилась новая проблема, из-за которой компания Mozilla была вынуждена остановить развертывание обновления. Сообщается, что проблема касается PowerPoint Online.

mspoweruser.com

mspoweruser.com

Как сообщается, обновлённый браузер не может сохранять текст при вводе его в онлайн-презентацию. В настоящее время Mozilla тестирует исправления в своих сборках Firefox Nightly, но до тех пор развёртывание релизной версии приостановлено.

Для тех, кто постоянно использует «рыжий» браузер и не хочет ничего менять, однако кому при этом требуется использовать PowerPoint Online в Firefox, нужно изменить параметр dom.keyboardevent.keypress.hack.use_legacy_keycode_and_charcode на powerpoint.officeapps.live.com. После перезагрузки страницы всё заработает.

Как ожидается, Mozilla может использовать свою систему удалённого обновления предпочтений Normandy, чтобы распространить исправление на всех пользователей, как только оно будет должным образом протестировано. К слову, ранее в Firefox перестала работать веб-версия Skype. Любопытное совпадение, учитывая, что обе программы разрабатывает Microsoft.

При этом отметим, что разработчики уже выпустили сборку 66.0.1. В ней устранены две критические уязвимости, позволяющие выполнить код при обработке специально оформленных веб-страниц. Бреши находились в коде JIT-компилятора. В первом случае можно было передать в JIT неверные данные об алиасах при выполнении метода Array.prototype.slice. Это позволяло запустить переполнение буфера. Во втором случае проблема была связана с неверным выводом типов при обработке изменении объектов при помощи конструкции «__proto__». Этот вариант позволял читать и записывать данные в произвольные области памяти.

Напомним, что в Firefox 66 появилась функция блокировки звука на вкладках, которые могут содержать видеорекламу. Также появилась возможность поиска по вкладкам, что может быть полезно для тех, кто работает с десятками веб-страниц одновременно. Кроме того, пользователи Ubuntu 18.10, 18.04 LTS и 16.04 LTS теперь могут устанавливать Firefox 66 из репозиториев.

https://3dnews.ru/984646

Firefox 67 Beta — с разными профилями для разных установок

Выпущена публичная бета-версия Firefox 67. После недавнего выпуска стабильной версии Firefox 66 разработчики, как обычно, предлагают попробовать нововведения, готовящиеся для следующей версии браузера.

Главное нововведение Firefox 67 касается профилей. Теперь браузер будет использовать разные профили для разных установок браузера, а не один и тот же, как это было прежде. Это позволяет иметь набор разных пользовательских данных для каждой отдельной версии, а ещё обеспечивает возможность одновременной работы разных копий браузера. В первую очередь, эта особенность адресована разработчикам и энтузиастам для тестирования новых версий Firefox.

Сообщение браузера о разных профилях

Сообщение браузера о разных профилях

Другим интересным улучшением является расширение возможностей функции «Блокировка содержимого», которая борется с различными методами отслеживания пользователя в сети и в последнее время активно развивается разработчиками. Теперь, кроме блокировки отслеживающих трекеров и куки, функция способна противостоять криптомайнерам и методам фингерпринтинга. Настройки новых особенностей можно найти в подменю «Персональные» раздела настроек «Блокировка содержимого».

Новые возможности блокировщика содержимого

Новые возможности блокировщика содержимого

Другие нововведения Firefox 67

  • Завершается тестирование поддержки WebRender у пользователей Windows 10 и видеокарт от NVIDIA. Тестирование началось еще с Beta-версий Firefox 64 и должно завершиться вместе с выпуском стабильной версии Firefox 67.
  • Теперь расширения по умолчанию не работают в режиме приватного просмотра. Пользователь может разрешить работу расширений в приватном режиме через настройки.
  • В меню действий на странице добавлена возможность прикреплять вкладку.
  • В меню «File» панели меню добавлен пункт для импорта данных из других браузеров.
  • Теперь Firefox защищает пользователя от запуска старых версий браузера, что может повредить данные и негативно сказаться на стабильности работы.
  • Firefox больше не поддерживает webcal:.

Предприняты улучшения в инструментах веб-разработки, улучшена поддержка веб-технологий, исправлены ошибки, в том числе и в безопасности браузера.

Бесплатно/MPL•Размер: 44 Мб•ОС: Windows•Стабильная версия

Бесплатно/MPL•Размер: 37.8 Мб•ОС: Windows•Стабильная версия

Бесплатно/MPL•Размер: 51 Мб•ОС: GNU/Linux•Стабильная версия

Бесплатно/MPL•Размер: 49.2 Мб•ОС: GNU/Linux•Стабильная версия

https://www.slo.ru/news/entry/4659

Firefox 66 — автоблокировка звука и ряд прочих улучшений

Компания Mozilla выпустила очередную финальную версию популярнейшего браузера Firefox. Firefox 66 является рядовым выпуском с набором небольших улучшений, призванных повысить удобство работы с браузером.

Важным нововведением Firefox 66 является функция блокировки автовоспроизведения звука на сайтах. Теперь Firefox будет блокировать автоматическое воспроизведение любого медиа-контента (видео и аудио) со звуком на всех сайтах. Для начала воспроизведения пользователь должен сам запустить ролик, тем самым давая явное согласие на воспроизведение контента. Это нововведение обусловлено желанием избавить пользователей от неожиданного воспроизведения звука, которым злоупотребляют некоторые сайты.

Автоматическая блокировка воспроизведения звука

Автоматическая блокировка воспроизведения звука

В подраздел «Разрешения» раздела «Приватность и защита» добавлена соответствующая настройка, которую всегда можно отключить. Кроме того, у новой функции есть белый список, в который можно внести хорошие сайты для отмены блокировки. Также реализован дополнительный пункт в меню «Информация о сайте» адресной строки для быстрого управления функцией.

Другим внешним изменением Firefox 66 является обновленная начальная страница режима приватного просмотра. Она подверглась значительному внешнему упрощению и теперь содержит поисковую форму, логотип и краткое описание режима приватного просмотра.

Новый начальный экран приватного просмотра

Новый начальный экран приватного просмотра

Еще одним внешним изменением является возможность удобного доступа к функции поиска открытых вкладок (по их заголовку). Новый пункт добавлен в меню «Список всех вкладок» (появляется на главной панели при большом количестве вкладок).

Поиск по открытым вкладкам

Поиск по открытым вкладкам

Еще одно важное изменение касается настройки производительности браузера. Там повышено количество возможных процессов содержимого до 8-ми (ранее только 7). Mozilla рекомендует пользователям быть осторожными, так как повышение количества процессов может негативно сказаться на потреблении ресурсов компьютера.

Другие полезные улучшения Firefox 66:

  • Улучшена прокрутка веб-страницы. Теперь Firefox будет привязываться к конкретной точке и избегать скачков из-за подзагрузки нового контента.
  • В меню инструментов страницы дополнений (about:addons) добавлена функция управления горячими клавишами расширений.
  • Новый бэкэнд storage.local у WebExtensions API, обеспечивающий улучшенную производительность ввода/вывода при обновлении расширениями хранимых данных.
  • Скрыта строка заголовка в операционных системах GNU/Linux с рабочим столом Gnome.

Также, как обычно, в новой версии Firefox улучшена совместимость с новейшими веб-технологиями, улучшены инструменты разработчика, исправлены ошибки и повышена безопасность.

 

Бесплатно/MPL•Размер: 35.1 Мб•ОС: Windows•Стабильная версия

Бесплатно/MPL•Размер: 37.8 Мб•ОС: Windows•Стабильная версия

Бесплатно/MPL•Размер: 51 Мб•ОС: GNU/Linux•Стабильная версия

Бесплатно/MPL•Размер: 49.2 Мб•ОС: GNU/Linux•Стабильная версия

https://www.slo.ru/news/entry/4654