Теги → firefox
Быстрый переход

Mozilla полностью избавится от Flash в декабре с выпуском Firefox 84

Adobe Systems собирается в конце этого года раз и навсегда прекратить поддержку некогда популярной технологии Flash, и разработчики браузеров уже несколько лет готовятся к этому историческому моменту, постепенно сворачивая поддержку стандарта. Mozilla недавно объявила, когда будет сделан последний шаг на пути отказа от Flash в Firefox в целях повышения безопасности.

Поддержка технологии Flash будет полностью удалена в Firefox 84, запуск которого запланирован на декабрь 2020 года. Эта версия браузера больше не сможет запускать Flash-контент. На данный момент Mozilla Firefox поставляется с отключённым модулем Flash по умолчанию, но пользователи могут вручную включать расширение при необходимости.

Излишне говорить, что включать Flash не рекомендуется, но всё ещё не все сайты перешли на HTML5. В ближайшем будущем Mozilla продолжит идти по пути отказа от Flash в Firefox. Следующий важный шаг запланирован на октябрь, когда компания отключит расширение в ранней сборке Nightly своего браузера.

Это логично, потому что Mozilla всегда вносит серьёзные изменения в Firefox сначала в сборки Nightly, после чего обкатывает их в бета-версии, чтобы убедиться, что всё работает хорошо. После завершения процесса тестирования в этих ранних сборках Mozilla уже вносит изменения в финальные версии своего браузера. Излишне говорить, что Mozilla — не единственная компания, которая отказывается от Flash. В браузерах на базе движка Chromium происходит то же самое. Как и в случае с Firefox, всё происходит поэтапно, поэтому пройдёт ещё несколько месяцев, пока Flash не исчезнет из всех актуальных браузеров навсегда.

Браузер Firefox теперь предупреждает пользователя об утечке пароля

Mozilla сегодня выпустила стабильную версию браузера Firefox 76 для настольных ОС Windows, macOS и Linux. Новый релиз вышел с исправлениями ошибок, патчами безопасности и новыми возможностями, самые интересные из которых заключаются в улучшенном менеджере паролей Firefox Lockwise.

Изюминкой версии Firefox 76 являются нововведения, добавленные во встроенный менеджер паролей Firefox Lockwise (доступен по адресу about:logins). Во-первых, Lockwise станет запрашивать у пользователя данные от его учетной записи в установленной ОС Windows или macOS (если не установлен мастер-пароль), прежде чем показывать какие-либо пароли в открытом виде. Компания Mozilla заявила, что добавила эту функцию по просьбе сообщества Firefox. Ранее пользователи жаловались на то, что злоумышленник мог дождаться пока владелец ПК отойдет от своего рабочего места, а затем быстро получить доступ к встроенному менеджеру паролей Firefox, чтобы найти и скопировать пароли на обычный лист бумаги.

Во-вторых, теперь встроенный менеджер паролей Firefox сканирует все сохраненные пароли пользователя на предмет утечки. Компания-разработчик сообщает, что если один из паролей пользователя идентичен паролю, который ранее был скомпрометирован в Интернете, браузер покажет соответствующее предупреждение с рекомендацией изменить пароль. Так как этот пароль теперь, скорее всего, является частью списков словарей паролей, которые хакеры используют для брут-форса.

В-третьих, Lockwise получил ещё одно повышение уровня безопасности, которое заключается в интеграции сервиса с Firefox Monitor. Данная платформа позволяет пользователям проверять, не оказались ли их учетные данные в Интернете. Начиная с Firefox 76, Lockwise будет также показывать предупреждения для сайтов, которые недавно столкнулись с нарушением безопасности (например, пароли от которых попали в хакерские базы), призывая пользователей изменить свои учетные данные.

Mozilla заверяет, что не нужно паниковать по поводу представленных новшеств безопасности, поскольку веб-браузер Firefox оперирует не самими паролями, а зашифрованными версиями учетных данных, дабы сохранить конфиденциальность своих пользователей.

Обновиться до Firefox 76 можно с помощью встроенного инструмента обновления браузера, доступного в разделе «Справка» -> «О Firefox» (Help -> About Firefox). Либо актуальную версию браузера можно скачать с официального сайта

Mozilla запустила сервис анонимной электронной почты Private Relay

Компания Mozilla объявила о начале тестирования нового сервиса Private Relay, который генерирует временные адреса почтовых ящиков. Такие адреса подойдут, например, для прохождения регистрации на сайтах. Благодаря ему пользователи могут не указывать адрес своего реального почтового ящика, что позволит избавиться от спама и многочисленных рекламных сообщений.

Для взаимодействия с сервисом Private Relay потребуется установить соответствующее расширение для браузера Mozilla Firefox. Данное расширение позволит генерировать уникальные адреса почтовых ящиков буквально нажатием одной кнопки. Созданный таким образом адрес может использоваться для регистрации на сайтах, оформления подписок на какие-либо информационные и рекламные рассылки и др.

«Мы будем пересылать письма со сгенерированного почтового ящика на реальный адрес пользователя. Если какой-либо из сгенерированных адресов начнёт получать нежелательную почту, вы сможете заблокировать или полностью удалить его», — говорится в сообщении Mozilla.

Концепция сервиса по созданию временных почтовых ящиков не является чем-то новым. С помощью Private Relay разработчики надеются предоставить пользователям простое решение, с помощью которого можно легко создавать и удалять временные почтовые ящики. Стоит отметить, что Mozilla — не первая крупная технологическая компания, развивающая данное направление. Ранее о создании сервиса аналогичной направленности объявила Apple.

В настоящее время сервис Private Relay находится на стадии закрытого бета-тестирования. Предполагается, что открытое бета-тестирование, в котором смогут принять участие все желающие, будет запущено в конце этого года.

Firefox 75 получил переработанную адресную строку

Сегодня состоялся релиз браузера Mozilla Firefox 75, который предлагает пользователям обновлённую адресную строку и ряд других изменений. Также было объявлено о том, что Mozilla продолжит выпускать обновления для своего обозревателя в соответствии с утверждённым ранее графиком, несмотря на пандемию коронавируса.

Наибольшие изменения коснулись адресной строки. Если кликнуть по ней, то появится всплывающее окно, используя которое можно не только быстро перейти на одну из часто посещаемых страниц, но также сменить поисковую систему.

Если какой-либо часто используемый сайт уже открыт в одной из вкладок браузера, во всплывающем окне он будет помечен специальным значком, кликнув по которому можно моментально переместиться к просмотру открытой вкладки. Аналогичным образом помечаются все открытые во вкладках страницы, если пользователь осуществляет их повторный поиск.

Другие изменения касаются исправлений безопасности и добавления ряда новых функций. К примеру, теперь Firefox локально кеширует все доверенные сертификаты Web PKI, известные Mozilla. Такой подход улучшит работу по HTTPS неправильно настроенных веб-площадок и повысит уровень безопасности. Пользователи Linux смогут установить новый Firefox посредством использования утилиты Flatpak.

Разработчики также объявили, что Mozilla не ожидает серьёзных изменений в графике выпуска обновлений из-за ситуации, вызванной пандемией коронавируса. Это сообщение появилось после того, как Google объявила о приостановке выпуска плановых обновлений для своего браузера Chrome, за исключением пакетов безопасности.

«Мы знаем, что сейчас наступило время, когда наши пользователи зависят от Firefox, который обеспечивает бесперебойный доступ к жизненно важным правительственным и медицинским службам, поэтому мы предприняли шаги, чтобы избежать задержек в доставке обновлений, что могло бы негативно повлиять на пользовательский опыт и функционирование важных сайтов. Например, мы сделали одним из приоритетных вопрос решения проблем с видеосвязью, которая в настоящее время используется особенно активно. В дальнейшем мы продолжим изучать новые функции и запланированные изменения, уделяя более пристальное внимание обратной совместимости и их потенциалу в решении проблем, с которыми сталкиваются пользователи», — говорится в заявлении Mozilla.

Уже сейчас пользователи могут обновить Firefox до последней версии из меню браузера или скачать последнюю версию на официальном сайте.

В браузере Mozilla Firefox устранены две уязвимости нулевого дня

Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые используются хакерами на практике.

Речь идёт об уязвимостях CVE-2020-6819 и CVE-2020-6820, связанных с тем, как Firefox управляет своим пространством памяти. Они представляют собой так называемые уязвимости использования памяти после высвобождения и позволяют хакерам размещать произвольный код в памяти Firefox для дальнейшего его выполнения в контексте браузера. Такие уязвимости могут использоваться для удалённого выполнения кода на устройствах жертвы.

Подробная информация о реальных атаках с использованием упомянутых уязвимостей не раскрывается, что является обычной практикой среди поставщиков программного обеспечения и исследователей в сфере информационной безопасности. Это связано с тем, что все они обычно ориентируются на оперативное устранение обнаруженных проблем и доставку исправлений пользователям, а уже после этого осуществляется более детальное расследование атак.

Согласно имеющимся данным, расследование атак с использованием этих уязвимостей Mozilla будет проводить совместно с ИБ-компанией JMP Security и исследователем Франсиско Алонсо (Francisco Alonso), который первым и обнаружил проблему. Исследователь предполагает, что устранённые в последнем обновлении Firefox уязвимости могут затрагивать другие браузеры, хотя случаев, когда ошибки эксплуатировались хакерами в разных веб-обозревателях, неизвестны.

Twitter обнаружил баг в браузере Firefox, связанный с кешированием личных данных пользователей

Сегодня компания Twitter сообщила о баге в Mozilla Firefox: приватная информация о пользователе непреднамеренно хранится в папке кеша браузера целых семь дней.  В браузерах Safari или Chrome такой угрозы безопасности данных нет.

На сайте сервиса микроблогов говорится, что Firefox кешировал эти временные файлы даже после того, как пользователь вышел из системы или закрыл Twitter. В наихудшем сценарии это позволяет злоумышленнику получить доступ к личной информации. Это может произойти, например, если пользователь вошел в Twitter с помощью общедоступного компьютера через Firefox и загрузил данные из Twitter или отправил мультимедийный файл через личные сообщения (Direct Message).

Компания Twitter говорит, что уже исправила проблему, внеся изменения в свой сервис, чтобы браузер Firefox не мог хранить личную информацию пользователей в своём кеше. Официально в компании отреагировали так: «Нам очень жаль, что это произошло. Мы признаём и ценим доверие, которое вы нам оказываете, и стремимся зарабатывать это доверие каждый день».

Twitter также предупреждает пользователей, использующих общедоступные рабочие места, о необходимости очищать кеш браузера перед выходом из системы.

Netmarketshare: рыночная доля Google Chrome растет

Ресурс Netmarketshare выпустил очередной отчёт за март 2020 года о распределении рыночных долей занимаемыми настольными операционными системами и интернет-браузерами. Данные показывают рост доли рынка Google Chrome по сравнению с предыдущими цифрами за февраль 2020 года.

Распределение долей ОС на мировом рынке. Март 2020г.

Распределение долей ОС на мировом рынке. Статистика за март 2020 г.

С окончанием поддержки операционной системы Windows 7 всё больше и больше пользователей переходят на Windows 10. Сейчас «десятка» занимает 57,34 % рынка (было 57,39 % в феврале), за ней следует Windows 7 с долей 26,23 % (25,20 % в феврале). На третьем месте находится Windows 8.1 с долей 3,69 % рынка (3,48 % в феврале), за ней следует macOS 10.14 с долей 2,62 % (2,77 % в феврале).

Распределение долей ОС на мировом рынке. Март 2020г.

Распределение долей интернет-браузеров на мировом рынке. Статистика за март 2020 г.

Согласно опубликованным данным, Netmarketshare зарегистрировал небольшой скачок популярности браузера Google Chrome. В настоящее время данный веб-браузер занимает 68,50 % рынка (рост с 67,27 % в феврале), за ним следует Microsoft Edge, который занимает 7,59 % рынка (было 7,39 %). Доля Mozilla Firefox и Internet Explorer составляет 7,19 % (снижение с 7,57 % в феврале) и 5,87 % (снижение с 6,38 % в феврале) соответственно.

В целом за прошедший месяц ситуация мировом рынке была стабильной. ОС Windows 10 в марте 2020 года не вырвалась сильно вперёд, однако мы видим небольшой скачок доли Windows 7, вероятно, из-за притока пользователей использующих свои домашние компьютеры для удалённой работы. Браузер Google Chrome прибавил 1 %, в то время как доля Mozilla Firefox и Internet Explorer упала примерно на 1 %.

В Firefox 76 появится дополнительная защита сохранённых паролей

По сообщениям сетевых источников, разработчики из компании Mozilla готовятся добавить в свой браузер Firefox новую функцию защиты сохранённых пользовательских паролей с помощью специального мастер-пароля. В настоящий момент данная функция уже была интегрирована в Firefox Nightly, а в стандартной версии браузера появится с запуском Firefox 76.

На самом деле Firefox уже давно позволяет защитить сохранённые учётные данные мастер-паролем, но многие пользователи не делают этого или попросту не знают о наличии такой функции. Из-за этого любой человек, имеющий доступ к компьютеру, может просмотреть сохранённые в Firefox пароли.

Источник сообщает, что в Firefox 76 для доступа к сохранённым паролям, в случае если пользователем не назначен мастер-пароль, потребуется ввести пароль от учётной записи в операционной системе. Кроме того, у пользователей будет возможность защитить свои пароли с помощью биометрической аутентификации, например, по отпечатку пальца. Примечательно, что с определённой периодичностью Firefox будет повторно запрашивать введение мастер-пароля, когда пользователь браузера захочет вновь просмотреть сохранённые пароли. Уже через пять минут после ввода мастер-пароля браузер ограничит доступ к хранящимся в памяти данным.

В сообщении сказано, что новая функция будет доступна пользователям устройств на базе Windows и macOS. Она появится в веб-обозревателе Firefox 76, выход которого запланирован на май этого года. В настоящее время использовать обновлённую защиту сохранённых паролей могут пользователи последней версии Firefox Nightly.

Расширение Firefox Better Web блокирует рекламу, но не лишает сайты заработка

Компания Mozilla и стартап Scroll запустили расширение Firefox Better Web, которое блокирует рекламу на сайтах-партнёрах, но не лишает их заработка, получаемого за демонстрацию контента такого типа посетителям. Расширение доступно по подписке, а собранные таким образом средства распределяются между сервисом Scroll и сайтами-партнёрами, благодаря чему веб-ресурсы могут сосредоточиться на создании качественного контента вместо того, чтобы думать о том, как заставить посетителей кликать по рекламе.

До запуска нового сервиса Mozilla протестировала его на части пользователей своего браузера Firefox. Оказалось, что в большинстве случаев пользователи предпочитали просматривать веб-контент без рекламы, но при этом хотели поддержать создателей контента. Другими словами, они не хотели прибегать к расширениям для блокировки рекламы, которые негативно влияют на доход веб-ресурсов. В Mozilla рассчитывают, что сервис Firefox Better Web станет простым и удобным способом избежать просмотра рекламного контента без нанесения вреда веб-сайтам.

Расширение работает на сайтах, участвующих в партнёрской программе Scroll. Расширение доступно в рамках платной подписки, стоимость которой в первые 6 месяцев использования равна $2,49, а в дальнейшем – $4,99. Оформившие подписку пользователи также получают возможность использования системы Enhanced Tracking Protection, которая позволяет блокировать трекеры, отслеживающие пользовательскую активность на сайтах. Хотя это не станет бонусом для тех, кто и так использует Firefox в качестве браузера по умолчанию, функция может оказаться полезной для пользователей других браузеров.

Браузер Mozilla Firefox лишится поддержки протокола FTP

Разработчики из компании Mozilla объявили о намерении убрать поддержку протокола FTP из своего браузера Firefox. Это означает, что в будущем пользователи популярного интернет-обозревателя не смогут загружать файлы и просматривать содержимое каких-либо ресурсов по протоколу FTP.

«Мы делаем это из соображений безопасности. FTP – это небезопасный протокол, и нет причин делать его более предпочтительным для загрузки файлов, чем HTTPS. Кроме того, часть кода FTP очень стара, небезопасна и достаточно сложна в обслуживании. В прошлом нам удалось обнаружить в этом коде немало уязвимых мест», — прокомментировал данный вопрос инженер-программист Mozilla Corporation Михал Новотны (Michal Novotny).

Согласно имеющимся данным, Mozilla лишит свой браузер поддержки FTP с выходом Firefox 77, что должно произойти в июне этого года. Стоит отметить, что у пользователей останется возможность загрузки файлов по FTP. Для этого им придётся самостоятельно включать поддержку протокола в меню настроек обозревателя, которое открывается, если в адресной строке ввести about:config. Но в будущем разработчики полностью уберут поддержку FTP из браузера. Ожидается, что это произойдёт в первой половине 2021 года. После этого пользователи Firefox не смогут использовать протокол FTP.

Стоит отметить, что ранее о намерении избавиться от поддержки протокола FTP объявили разработчики браузера Chrome. Представители Google сообщили об этом ещё в августе прошлого года. Поддержка FTP по умолчанию будет отключена в Chrome 81, выпуск которого задерживается из-за вспышки коронавируса, а уже в следующей после этого версии браузер полностью перестанет поддерживать FTP.

Firefox 76 для Linux получит аппаратное ускорение всех форматов видео

Разработчики браузера Firefox вовсю готовятся к релизу Firefox 76, где ожидается появление ускорения видео с помощью GPU. Для этого планируется использовать VA-API, который будет функционировать на Wayland.

На данный момент поддержка аппаратного ускорения есть только для видео, сжатого кодеком H.264, но в версии Firefox 76 она расширится на все существующие форматы видеокодеков. Например, недавно Мартин Странский (Martin Stránský) из компании Red Hat добавил поддержку декодирования VP9-видео с помощью VA-API.

Если всё пойдёт нормально, то релиз 76-й версии стоит ожидать примерно 5 мая. Впрочем, не исключены и коррекции.

Также отметим, что в 77-й сборке, намеченной на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config её всё ещё можно будет вернуть с помощью флага network.ftp.enabled. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется активной, а с 2021 года планируется полностью удалить связанный с FTP код.

Причиной отказа от протокола называют его незащищённость и большой ряд уязвимостей. В качестве замены поддержки FTP разработчики планируют использовать внешние приложения для обработки URL.

KaiOS Technologies и Mozilla будут вместе улучшать KaiOS

KaiOS Technologies совместно с Mozilla будут развивать и совершенствовать мобильную операционную систему KaiOS для недорогих смартфонов и кнопочных телефонов. Идея состоит в том, чтобы объединить усилия разработчиков для перевода новых версий операционной системы на современный движок Gecko.

Дело в том, что KaiOS является развитием Firefox OS, но эта версия построена ещё на старой версии движка, которая использовалась в браузере Firefox 48. Он не поддерживает многие современные веб-технологии и не отвечает актуальным требованиям безопасности.  

Обновление движка позволит внедрить в KaiOS поддержку WebAssembly, TLS 1.3, прогрессивных веб-приложений (PWA), WebGL 2.0, формата видео AV1, поддержку изображений WebP и так далее. Также это даст возможность оптимизировать производительность операционной системы для приложений, веб-сайтов и сервисов за счёт поддержки асинхронного JavaScript и улучшит стабильность системы в целом.

Отметим, что на данный момент KaiOS работает на 120 млн смартфонов и телефонов более чем в 100 странах мира. Эти устройства располагают ограниченным объёмом ОЗУ и постоянной памяти, однако этого хватает, чтобы выполнять все основные задачи. На таких смартфонах доступны более 400 приложений, в том числе Google Assistant, WhatsApp, YouTube, Facebook и Google Maps.

Сама KaiOS основана на HTML5 и других открытых веб-технологиях, поддерживает технологии 3G/4G LTE, Wi-Fi, GPS и NFC.

Вышел релиз Firefox 74: отключение TLS 1.0 и TLS 1.1, изоляция сайтов и не только

Mozilla выпустила обновлённую версию браузера Firefox 74 для десктопных ОС, а также новую мобильную версию Firefox 68.6 для Android. Это обновление сосредоточено на повышении безопасности и конфиденциальности.

pixabay.com

pixabay.com

В 74-й сборке для всех пользователей США сделали доступной функцию DNS over HTTPS. На выбор доступны провайдеры CloudFlare (по умолчанию) и NextDNS. Также разработчики отключили поддержку протоколов TLS 1.0 и TLS 1.1. Теперь для включения защищённого канала связи нужен TLS 1.2.

Также в новой версии добавили механизм изоляции RLBox для защиты от уязвимостей в сторонних библиотеках. Пока что он работает для библиотеки Graphite, отвечающей за отрисовку шрифтов. Защита работает за счёт того, что библиотека пересобирается в WebAssembly-модуль, а тот работает лишь в разрешённой ему зоне памяти.

Помимо этого, добавлена изоляция сайтов с помощью контейнеров. Расширение Facebook Container автоматически блокирует размещаемые на сторонних сайтах виджеты социальных сетей. Это позволяет использовать их, но при этом изолирует их от других открытых сайтов, затрудняя идентификацию пользователя.

Также появилось дополнение Multi-Account Containers, которое позволяет «загонять» в контейнеры разные данные, не создавая отдельных профилей.

Наконец, в 74-й версии прекратили поддержку дополнений, которые устанавливаются обходным путём и не привязаны к пользовательским профилям. Это позволяет защитить браузер от автоматически устанавливаемых дополнений с рекламой.

В Firefox на Wayland реализована поддержка аппаратного ускорения WebGL и видео

Одной из проблем браузера Firefox на Linux является плохая производительность WebGL. Причиной этого стало отсутствие полноценных драйверов GFX на X11. Но теперь в ночных сборках браузера версии 75 появилась поддержка аппаратного ускорения WebGL и видео. Правда, работает она лишь на Wayland.

mastransky.wordpress.com

mastransky.wordpress.com

Это стало возможным за счёт нового бэкенда, который использует механизм DMABUF для совместного доступа и использования разных процессов. Всё это позволяет ускорить обработку и передавать WebGL-контент через браузер, не используя другие приложения, не теряя скорости на программную обработку с помощью CPU.

Это позволит улучшить обработку 3D-графики через браузер, что может быть актуально для онлайн-игр. Это также обеспечит разгрузку центрального процессора, ведь данные будут обрабатываться на уровне GPU.

Помимо этого, в Firefox 75 появились некоторые другие нововведения. Это, к примеру, режим очистки старых Cookie, которые поступали с сайтов, отслеживающих перемещения пользователей через редирект.

А ещё ночные сборки Firefox 75 отныне позволяют открывать сайты в виде веб-приложений. То есть если добавить в about:config настройку browser.ssb.enabled=true, то в контекстном меню действий со страницей появится пункт Install Website as App. Это позволит создать ярлык для запуска сайта в виде десктопного приложения.

Mozilla активировала DNS over HTTPS в Firefox по умолчанию. Правда, пока только в США

Компания Mozilla завершила тестирование поддержки DNS поверх HTTPS (DNS over HTTPS, DoH) и сделала активной новую функцию браузера Firefox по умолчанию. Правда, пока только для пользовательской аудитории веб-обозревателя в США.

mozilla.org

mozilla.org

Всякий раз, когда вы вводите URL, браузер должен преобразовать имя в числовой IP-адрес, чтобы узнать, к какому серверу подключиться. Чтобы узнать числовой адрес, браузер подключается к серверу доменных имен (DNS), который является базой данных доменных имен и соответствующих им IP-адресов.

Даже если сам сервер использует HTTPS, что означает, что весь контент зашифрован, при этом поиск DNS выполняется в виде простого текста. Это означает, что интернет-провайдер может, при желании, регистрировать имена веб-сайтов, которые посещает пользователь. Затем эта информация может использована в коммерческих целях.

mozilla.org

mozilla.org

При использовании режима DNS over HTTPS поиск домена также шифруется, а это означает, что интернет-провайдер не может видеть, какой домен посещался с веб-браузера.

Это не 100% безопасное решение, так как трафик все равно будет виден защищенной службе DNS, которую использует пользователь. Firefox по умолчанию использует сервис Cloudflare, который при необходимости можно изменить на любую другую аналогичную платформу.

window-new
Soft
Hard
Тренды 🔥