В браузере Firefox появилась навязчивая реклама службы Mozilla VPN — она появляется произвольно при просмотре сайтов и до закрытия блокирует доступ к сайту в текущей вкладке. После жалоб пользователей разработчик был вынужден отключить эту функцию.

Источник изображения: bugzilla.mozilla.org

Пользователи отметили, что в реализации механизма показа рекламы Mozilla VPN была допущена ошибка: первоначально планировалось, что всплывающий баннер станет появляться после 20 минут неактивности, но в реальности он возникал прямо во время работы. Пользователи указали, что настолько навязчивые методы продвижения сервисов недопустимы, поскольку они мешают работе в браузере.

Некоторые обратили внимание, что кнопка закрытия всплывающего окна почти незаметна — это небольшой крестик, который сливается с фоном, кроме того, отсутствует опция отказа от повторных показов этого баннера — только кнопка «Не сейчас». Поступали также сообщения о зависании браузера во время вывода этой рекламы, и длилось оно примерно 30 секунд. Наконец, недовольство выразили и владельцы сайтов: у их посетителей могло создаваться впечатление, что навязчивую рекламу показывает сайт, а не браузер.

Разработчики из Microsoft и Mozilla совместными усилиями решили проблему совместимости антивирусного приложения Windows Defender и браузера Firefox, о которой впервые стало известно около пяти лет назад. Речь идёт об ошибке в службе Antimalware Service Executable (MsMpEng.exe) антивируса, из-за которой существенно возрастала нагрузка на процессор при использовании Firefox.

Источник изображения: Shutterstock

Согласно имеющимся данным, исправление этой ошибки начало распространяться на этой неделе и вскоре оно станет доступным всем пользователям. По словам представителя Mozilla, после установки обновления эффективность процесса MsMpEng.exe повышается на 75 % при одновременном использовании Firefox.

Ранее Microsoft признала проблему, связанную с тем, что функция онлайн-защиты фирменного антивируса использует слишком много процессорного времени. Нынешнее обновление помогает сократить нагрузку на процессор, что должно быть ощутимо заметно при использовании Firefox. Сам же браузер пострадал сильнее от этого бага из-за того, что он генерирует в 7 раз больше событий Event Tracing for Windows в сравнении с конкурентами, такими как Chrome или Edge. Эти события обрабатываются функцией антивируса VirtualProtect, из-за чего и происходит увеличение нагрузки на процессор.

Источник изображения: Mozilla

Хотя нынешнее обновление помогает решить проблему, разработчики из Mozilla планируют сократить количество процессов, генерируемых Firefox. Отмечается, что проблемы с производительностью могут возникать при использовании Firefox и других антивирусов с поддержкой VirtualProtect, например, продуктами Norton.

Mozilla объявила на этой неделе, что расширение Firefox Relay, выпущенное в 2020 году, будет интегрировано непосредственно в браузер. Relay предлагает пользователям безопасные, простые в использовании псевдонимы электронной почты и маскирование телефона, чтобы обеспечить приватность личности и дать возможность анонимно регистрировать новые аккаунты, а также блокировать спам и нежелательные звонки, и получать только нужные сообщения.

Источник изображений: relay.firefox.com

Псевдонимы или маски электронной почты позволяют скрыть реальный адрес электронной почты. Когда пользователь указывает при заполнении формы на любом сайте свой адрес, Relay подставляет в форму одноразовый псевдоним вместо фактического почтового адреса. И вскоре эта возможность станет доступной прямо из браузера Firefox. Начиная с 2020 года Relay распространялась в виде расширения и, возможно, именно это помешало столь полезной для конфиденциальности функции стать по настоящему массовой, несмотря на то, что Mozilla предлагает всем пользователям Relay до пяти масок электронной почты бесплатно.

Большинство людей не знают, что они могут легко заблокировать отслеживание электронной почты и спам с помощью Relay, не говоря уже о том, чтобы защитить свою приватность после бесконечных утечек данных. Даже с одной используемой маской электронной почты пользователь может скрыть свой настоящий адрес, что значительно усложнит попытки завладеть его учётной записью. А если пользователь создаёт новый псевдоним для каждого сайта и приложения, задача киберпреступника крайне усложняется.

После грядущей интеграции в браузер маскирование электронной почты должно стать гораздо более удобным и более распространённым явлением. До появления Firefox Relay и других подобных сервисов, таких как DuckDuckGo Email Protection и SimpleLogin, пользователь теоретически мог самостоятельно создавать псевдонимы электронной почты, но это требовало затрат, технических знаний и было уделом избранных — требовалось приобрести собственный домен, вручную создавать и отслеживать использование каждого псевдонима через громоздкий веб-интерфейс.

Простой доступ к маскированию электронной почты и осведомлённость пользователей благодаря включению функции Relay в браузер Firefox должны помочь широкому кругу пользователей поддерживать свою конфиденциальность на высоком уровне и чувствовать себя более безопасно в интернете. Mozilla сообщила, что Relay станет доступен всем пользователям Firefox непосредственно в браузере позже в этом году, а пока у пользователей есть возможность использовать Relay в виде расширения браузера.

В 2021 году в настольной версии браузера Firefox появилась функция защиты от сбора сайтами файлов cookie (TCP — Total Cookie Protection); некоторое время спустя она была включена по умолчанию в версиях для Windows, Mac и Linux. Теперь разработчик решил обеспечить тот же уровень конфиденциальности для пользователей Android.

Источник изображений: blog.mozilla.org

Функция TCP ограничивает доступ одних сайтов к файлам cookie других, усложняя задачу ресурсам, которые отслеживают действия пользователей в интернете, повышая тем самым конфиденциальность при сёрфинге. TCP теперь доступна в базовой версии Firefox для Android — ранее она присутствовала в настольных версиях браузера и в Firefox Focus.

Работа функции предполагает разграничение доступа к файлам cookie между сайтами. К примеру, когда пользователь ищет обувь в интернет-магазине, он впоследствии может увидеть рекламу с теми же моделями обуви на Facebook* — в отсутствие механизмов защиты это делается при помощи анализа файлов cookie. Когда доступ к ним ограничен, такой сценарий оказывается невозможным — каждый сайт может обрабатывать только те файлы, которые сам же и сохраняет на пользовательском компьютере. Схожие средства защиты конфиденциальности предлагают также браузеры Microsoft Edge и Apple Safari.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Mozilla в закрытом режиме разрабатывает предназначенную для Apple iOS версию браузера Firefox на собственном движке Gecko — ссылка на это была обнаружена в репозитории проекта на GitHub. Опубликовать такое приложение в App Store не получится, поскольку все браузеры на iOS, по правилам Apple, должны работать на WebKit.

Источник изображения: Gerd Altmann / pixabay.com

Apple, Google и Mozilla, три крупнейших разработчика браузеров, работают на собственных движках, то есть механизмах прорисовки: у Apple Safari это WebKit, у Google Chrome — Blink, который ответвился от WebKit десять лет назад, а Mozilla Firefox основан на Gecko. Собственный движок Trident был и у Microsoft — он использовался в устаревшем Internet Explorer, а его форк EdgeHTML применялся в ранних версиях Edge, прежде чем его перевели на базу Chromium.

Механизмы рендеринга отвечают за вывод текста и изображений на экран. При добавлении новых функций или реализации поддержки новых API соответствующие изменения вводятся и в движок. Иногда Apple, Google и Mozilla удаётся договориться и совместными усилиями решить ту или иную проблему, а иногда к общему мнению им прийти не удаётся. Safari имеет репутацию отстающего от Chrome и Firefox, и в Apple это понимают, поэтому команда WebKit расширяется. А когда Apple допустит в экосистему iOS и другие движки, Chrome и Firefox смогут конкурировать с Safari на техническом уровне — в сегменте настольных браузеров разница уже очевидна.

В обсуждении исходного кода Firefox для iOS говорится о функции, позволяющей подключать движок GeckoView, о том, что она предназначена для внутреннего тестирования браузера, а также о том, что правила App Store могут измениться. По неподтверждённой информации, в iOS 17, которая дебютирует в III квартале 2023 года, появится поддержка сторонних магазинов приложений — это делается для соблюдения принятого в ЕС Закона о цифровых рынках (DMA). Он может заставить Apple отказаться и от доминирования WebKit в iOS. Официальных заявлений по этому поводу пока не было, но один из бывших инженеров Mozilla отметил, что попытки портировать Gecko на iOS предпринимались уже дважды: в 2010 и 2015 гг.

Пока в компании говорят, что работа носит исследовательский характер — инженеры хотят понять, какие проблемы ждут браузеры на Gecko, если политика Apple изменится. Накануне стало известно, что аналогичный проект разрабатывает и команда Google Chrome.

Вышедший накануне обновлённый браузер Firefox 109 получил по умолчанию поддержку расширений нового поколения Manifest V3 — эта система вызвала резко негативную реакцию, когда Google сообщила о намерении внедрить её в Chrome, потому что из-за неё могут прекратить работать блокировщики рекламы. Однако в Mozilla сообщили, что теперь такой угрозы нет.

Источник изображения: mozilla.org

Спецификация Manifest Version 3 была реализована в Firefox , чтобы поддержать разработчиков, создающих расширения также для Chrome. Но радоваться преждевременно: реализация от Mozilla хотя и была добавлена для повышения совместимости, но она отличается от версии Google в «некоторых критических областях», касающихся преимущественно безопасности и конфиденциальности. Эти же области упомянула и Google в 2021 году, когда добавила поддержку Manifest V3 в Chrome, но при этом была нарушена работа некоторых функций, отвечающих за блокировку сетевых запросов — они использовались расширениями с блокировкой рекламы и трекеров. В Mozilla же предложили компромисс, сохранив работу данной функции, но при этом обеспечив поддержку Manifest V3, чтобы разработчики продолжили создание мультиплатформенных расширений.

Google после критики со стороны пользователей решила повременить с отключением Manifest V2, которое первоначально планировалось уже в январе, а затем должно было произойти грядущим летом — сейчас сроки отказа от устаревшего стандарта не указываются.

Ещё одним нововведением Firefox 109 стали дополнительные инструменты контроля расширений: пользователь получил возможность увидеть список расширений, имеющих доступ к определённой странице, и управлять ими в индивидуальном порядке, если это поддерживается самими расширениями.

Большинство сервисов перевода с одного языка на другой используют удалённые серверы и облачные ИИ-фреймворки для выполнения пользовательских задач. Mozilla пошла другим путём и представила конфиденциальный инструмент Firefox Translations для офлайн-переводов в своём браузере.

Источник изображения: Mozilla

В отличие от Google Translate, Bing Microsoft Translator, DeepL Translate и прочих онлайн-сервисов подобного типа, алгоритмы расширения Firefox Translations работают полностью в офлайн-режиме. Другими словами, переводы выполняются локально на компьютерах пользователей без передачи обрабатываемых текстовых данных на сторонние серверы.

В настоящий момент Firefox Translations поддерживает работу с 10 языками: английским, испанским, немецким, французским, итальянским, болгарским, португальским, польским, эстонским и чешским. При этом работы продолжаются, на очереди русский, украинский, персидский (фарси), исландский, норвежский нюнорск, норвежский букмол и голландский языки.

В разработке Mozilla сотрудничает с The Bergamot Project Consortium, основной специализацией проекта является организация машинных переводов, локально выполняемых в браузере. Кроме того, в проекте участвуют несколько европейских университетов. Средства получены из европейского фонда программы Horizon 2020.

Firefox Translations продолжает совершенствоваться, а финансирование Евросоюзом, возможно, позволит проекту избежать мрачной судьбы Firefox OS и других, не оправдавших ожиданий инициатив. Пока на странице проекта насчитывается чуть более 40 тыс. пользователей.

Компания Mozilla выпустила браузеру Firefox 106. В новой версии разработчики реализовали функцию Firefox View для быстрого доступа к ранее просматриваемому контенту, обновили дизайн окна просмотра сайтов в приватном режиме, а также внесли ряд других изменений, направленных на то, чтобы сделать обозреватель более привлекательным для пользователей.

Источник изображений: Mozilla

Прежде всего отметим появление обновлённого дизайна окна приватного режима. Теперь его будет сложнее спутать с обычными окнами, поскольку в приватном режиме автоматически активируется тёмная тема оформления, а соответствующая пиктограмма, уведомляющая о приватном режиме, дополняется текстовым пояснением. Кроме того, появилась возможность добавления иконки быстрого доступа к окну приватного просмотра Firefox на рабочий стол.

На панели вкладок появилась кнопка Firefox View, нажав на которою можно получить доступ к просматриваемым ранее веб-страницам. В этом меню можно увидеть до 25 недавно закрытых вкладок. В случае синхронизации учётной записи Firefox на других устройствах, в этом меню будут отображаться вкладки, которые просматривались и на них.

Здесь же можно воспользоваться встроенным инструментом Colorways для изменения внешнего облика обозревателя. Для этого предлагается задействовать несколько тем оформления и разные оттенки для придания интерфейсу желаемого вида.

Просмотрщик PDF-файлов появился в Firefox достаточно давно. Теперь он дополнен активированным по умолчанию режимом редактирования, который позволит добавлять к PDF-файлам комментарии или какие-то иные отметки. Поддерживается возможность изменения цвета и толщины линий, используемых для редактирования.

Компания Mozilla обновила условия использования популярного браузера Firefox. В новейшей версии по умолчанию активирована защитная функция Total Cookie Protection, мешающая сайтам и сервисам собирать информацию о пользователе и его активности с помощью куки-файлов. Обновление распространяется на компьютеры под управлением Windows и macOS. Аналогичная функция доступна и в браузере Firefox Focus для Android.

Источник изображения: Mozilla

По данным Mozilla, функция Total Cookie Protection была активирована ещё вчера по умолчанию для всех пользователей браузера Firefox на компьютерах с Windows и macOS. Функция фактически изолирует все куки, обеспечивая доступ к ним только конкретным сайтам и/или интегрированным в сайты модулям сторонних разработчиков. Другими словами, куки-файлы с одного сайта спрятаны от других, посещаемых пользователем ресурсов.

Это мешает программам-трекерам отслеживать активность пользователей на разных сайтах, снижая количество собираемой в Сети информации о пользователе. В результате тот, например, получает меньше таргетированной рекламы. Изначально функция Total Cookie Protection появилась около года назад в режиме «строгой» усиленной защиты Firefox. Позже её добавили по умолчанию в режиме «приватного окна», а ранее в этом году компания добавила аналогичную функциональность в Firefox Focus для Android. Наконец, теперь защита применяется по умолчанию.

Сегодня Firefox является четвёртым по популярности браузером для настольных компьютеров в мире, на долю которого по данным на май 2022 года, представленным StatCounter, приходится 7,86 % соответствующего рынка. Это самый популярный браузер для Windows, построенный не на движке Chromium.

Британская компания Which?, отслеживающая качество продуктов и сервисов, опубликовала исследование, согласно которому браузер Chrome неспособен распознать подавляющее большинство фишинговых ресурсов. В самой Google ставят результаты исследования и методологию оценки под сомнение, и на это есть веские причины.

Источник изображения: mohamed_hassan/pixabay.com

По данным тестирования Chrome, проведённого на 800 недавно выявленных фишинговых сайтах, веб-обозреватель блокирует только 28 % из них, работая на компьютерах с Windows, и 25 % — на macOS. Данные контрастируют с показателями лидера рейтинга — Firefox, сумевшего заблокировать 85 % фишинговых сайтов на Windows и 78 % — на компьютерах Apple.

Google поспешила опубликовать заявление в британском издании Independent, скептически отозвавшись о результатах исследования.

«Методология и результаты исследования требуют проверки. Более 10 лет Google помогала задавать антифишинговые стандарты и свободно предоставляла основополагающие технологии для других браузеров. Google и Mozilla часто сотрудничают для улучшения системы безопасности Сети, при этом Firefox полагается на Safe Browsing API, предлагаемый Google для блокировки фишинга, однако исследователи указали, что Firefox обеспечивает заметно лучшую защиту от фишинга, чем Chrome. Весьма маловероятно, что браузеры, использующие одну и ту же технологию распознавания фишинга, демонстрируют значимо отличающиеся результаты в уровне предлагаемой ими защиты, поэтому мы сохраняем скептицизм относительно результатов доклада», — заявили в Google.

Фишинг появился едва ли не раньше самого интернета. Часто речь идёт об электронном письме или текстовом сообщении — они запрашивают информацию или содержат ссылки для перехода на тот или иной сайт для сбора информации. Дополнительными признаками фишинга являются большое число ошибок в письмах и/или необычные URL, позволяющие отфильтровать подозрительные сайты.

В Великобритании фишинговые послания отслеживаются и анализируются на государственном уровне. Этим занимается Национальный центр кибербезопасности (NCSC) — подозрительные письма и сообщения можно пересылать на адрес report@phishing.gov.uk, а о сайтах предполагается сообщать на специальном портале.

Компания Mozilla объявила о релизе новой версии своего браузера Firefox 100, получившего ряд новых функций и исправлений, которые должны сделать приложение более привлекательным для пользователей. Обновление уже доступно для скачивания, а новую версию обозревателя можно загрузить с официального сайта Mozilla.

Источник изображения: Mozilla

В новой версии Firefox появилась поддержка субтитров в режиме картинка-в-картинке при воспроизведении видео с YouTube, Prime Video и Netflix. Достаточно активировать субтитры в используемом для воспроизведения веб-плеере, и они будут отображаться при переключении в режим картинка-в-картинке. Субтитры для режима картинка-в-картинке также будут работать при просмотре роликов на других сайтах с поддержкой формата WebVTT.

Реализована поддержка видео с высоким динамическим диапазоном (HDR) на компьютерах Apple Mac. Для просмотра контента в этом формате требуется компьютер Mac с операционной системой macOS 11 и выше, а также монитор с поддержкой HDR.

В Firefox для Windows по умолчанию активировано аппаратное ускорение декодирования видео в формате AV1 при условии использования компьютера с поддерживаемым графическим ускорителем. Для GPU Intel по умолчанию активирован режим Video overlay, который снижает потребление энергии при просмотре видео. Разработчики оптимизировали распределение ресурсов при отрисовке и обработке событий, за счёт чего взаимодействие с некоторыми веб-элементами станет более плавным.

Разработчики внесли ряд менее заметных улучшений, ознакомиться с которыми можно на официальном сайте Mozilla. В Firefox 100 также исправлены несколько уязвимостей, в том числе связанных с переполнением буфера и работой с освобождённой памятью.

Разработчики представили экспериментальный выпуск мобильной операционной системы Capyloon, основой для которой стали веб-технологии и наработки платформы Firefox OS, а также проекта Boot to Gecko (B2G). Развитием проекта занимается Фабрис Дезре (Fabrice Desre), бывший разработчик Firefox OS в Mozilla и главный архитектор компании KaiOS Technologies, развивающей KaiOS, которая представляет собой форк Firefox OS.

Источник изображений: opennet.ru

Согласно имеющимся данным, основой Capyloon стал движок gecko-b2g, ответвлённый из репозитория KaiOS. Представленная версия платформы готова для использования на смартфонах PinePhone Pro, Librem 5 и Google Pixel 3a. Вероятно, Capyloon можно запустить на смартфоне PinePhone, но производительности устройства может оказаться недостаточно для комфортной работы. Сборки ОС доступны в виде пакетов для Debian, окружения Mobian (версия Debian для мобильных устройств), а также в виде базового системного образа на основе Android.

Источник отмечает, что окружение может быть собрано для установки на мобильные устройства с поддержкой KaiOS, использования в эмуляторе, поверх прошивок на базе Android, а также на стационарных ПК и ноутбуках, поставляемых с Linux и macOS. Окружение позиционируется как экспериментальное, поэтому некоторые важные функции, такие как доступ к телефонии, на данном этапе не поддерживаются.

Приложения для ОС Capyloon формируются с использованием стека HTML5 и программного интерфейса Web API, позволяющего организовать доступ веб-приложений к аппаратному обеспечению, телефонии и др. Пользовательский интерфейс также основан на веб-технологиях и выполнен с использованием браузерного движка Gecko. Имеются конфигураторы для настройки языка, времени, конфиденциальности, параметров экрана и поисковых движков. Отмечается использование протокола IPFS для конфиденциального хранения данных, поддержки сети Tor и возможности подключения плагинов в формате Web Assembly.

Стало известно, что компания Mozilla начала использовать новый способ идентификации установок своего браузера Firefox. Согласно имеющимся данным, в exe-файлы Firefox для операционной системы Windows, распространяемые через официальный сайт разработчиков, интегрируются идентификаторы dltoken, уникальные для каждой загрузки.

Источник изображения: Mozilla

Это означает, что несколько последовательных загрузок установочного архива для одной платформы будет приводить к скачиванию файлов с разными контрольными суммами, поскольку идентификаторы интегрируются непосредственно в сам установочный файл. При этом в процессе загрузки установщика из браузера или командной строки в Linux всегда скачиваются одинаковые exe-файлы. Не содержащий исполняемых файлов архив браузера также остаётся неизменным при многократном скачивании.

Согласно имеющимся данным, отключить учёт dltoken можно путём деактивации телеметрии в настройках обозревателя. Такой вариант не подходит в случае первичной установки, поскольку изменение настроек телеметрии в самом обозревателе никак не повлияет на подстановку данных на сервере при первой загрузке данных с сайта.

Согласно имеющимся данным, получить установочный файл Firefox без идентификатора можно путём загрузки напрямую с ftp.mozilla.org. Возможно, интеграция идентификаторов в exe-файлы обусловлена желанием разработчиков связать первые установки, имеющие телеметрию и идентификаторы Google Analytics, с фактическими загрузками приложения. За счёт сбора этих данных можно установить причины отклонений в числе загрузок и установок, чтобы понять, какие установки вызваны теми или иными загрузками.

Интернет-пользователи обратили внимание на то, что в популярном браузере Mozilla Firefox больше нельзя в качестве поисковика по умолчанию использовать систему «Яндекс». Вместо этого в настройках теперь автоматически выбран поисковик Google, а в списке доступных альтернатив «Яндекс» отсутствует.

Источник изображения: Michael Vi / ALAMY

Впервые упомянутые изменения обнаружили в Firefox 98.0.1 и предполагалось, что они были внесены вместе с обновлением. Однако оказалось, что в более старых версиях обозревателя, таких как Firefox 95.0.2 и 89.0.1, в которых отключена функция автоматического обновления, возможность выбора «Яндекса» в качестве поисковика по умолчанию также исчезла. Официальные представители Mozilla пока никак не комментируют данный вопрос.

В действующих правилах Mozilla сказано, что время от времени компания может периодически обновлять список доступных для установки по умолчанию поисковых систем браузера Firefox. Однако такие изменения должны сопровождаться соответствующим уведомлением пользователей. В данном случае разработчики не распространяли уведомления касательно своего намерения удалить поисковик «Яндекса» из списка доступных по умолчанию систем поиска. Пользователям, которые хотят продолжить взаимодействие с поисковиком «Яндекса» в браузере Firefox, придётся устанавливать специальный поисковый плагин или соответствующее дополнение.

Данные берутся из публикации От славы до забвения: что погубило некогда популярный браузер Mozilla Firefox