Следующее крупное обновление браузера Mozilla Firefox получит, кроме прочего, новую функцию для устройств Windows 10 — поддержку Windows Hello. Эта система аутентификации использует биометрические данные вроде отпечатков пальцев или технологии распознавания лиц. Microsoft запустила эту возможность несколько лет назад, однако многие разработчики программного обеспечения до сих пор не воспользовались ей. Эта технология работает как со встроенными, так и с подключаемыми сканерами отпечатков, камерами и так далее. Предполагается, что всё это будет поддерживаться и в Firefox.
Со своей стороны, Microsoft предоставила разработчикам необходимые API и инструменты для интеграции Windows Hello в свои приложения, что позволяет упростить идентификацию пользователей, а также усложнить взлом учётных записей. На данный момент технология поддерживается в кроссплатформенном менеджере паролей Enpass. Также она есть в фирменном браузере Microsoft Edge, потому решение Mozilla вполне оправдано.
Как ожидается, после настройки Windows Hello в Windows 10, браузер позволит пользователям входить на сайты, требующие пароли, используя сканер отпечатка пальца или же распознавание лица. Эти данные будут задействованы в качестве мастер-пароля, к которому уже «привяжутся» обычные пароли на сайтах.
Само собой разумеется, эта опция будет доступна только в версии Firefox для Windows 10 и потребует специального оборудования, поддерживающего Windows Hello. Впрочем, подобные меры безопасности могут быть излишними для обычных пользователей.
Версия Firefox 66, как ожидается, выйдет в релиз 19 марта. Приложение уже находится в стадии бета-тестирования.
Mozilla исправила ошибку 8-летней давности в Firefox, уменьшив потребление памяти
Одной из постоянных проблем браузеров на компьютерах и мобильных устройствах является нехватка оперативной памяти. Когда открыты десятки вкладок, занятый объём исчисляется в гигабайтах, а компьютер начинает «тормозить». Ещё одной причиной является современный «зоопарк» веб-стандартов и плохая оптимизация сайтов в принципе. Но, похоже, в Mozilla озаботились этим.
В Mozilla занялись проблемой, которая появилась 8 лет назад и не была решена до сих пор. Речь идёт о вопросе избыточного потребления оперативной памяти в браузере Firefox. Причина проста и банальна — неактивные вкладки продолжают работать «в фоне», поскольку в них может воспроизводиться музыка. Потому просто автоматически останавливать эти вкладки после определённого периода — не вариант.
В Mozilla предложили расширенное решение. Суть его в разделении вкладок на три категории: Вкладки, которые не воспроизводят аудио и не закреплены; вкладки, которые закреплены, но не воспроизводят звук; вкладки, воспроизводящие музыку.
Исходя из этого, можно выбирать, какие из них останавливать, а какие — нет. Отметим, что соответствующее исправление уже добавлено в ночную версию Firefox 67. Для управления нужно использовать флаг browser.tabs.unloadOnLowMemory. Также следует напомнить, что в Firefox 67 ожидается появление встроенной функции Firefox Monitor. Ранее она была доступна в качестве отдельного расширения, но теперь её код приняли в состав ночных сборок браузера. Эта функция позволит проверять, не скомпрометированы ли учёные записи пользователей на тех или иных сайтах. Речь, разумеется, идёт о взломанных ресурсах.
Вышел Firefox 66: блокировка звука и поиск по вкладкам
Выпущена релизная версия браузера Firefox 66 для десктопных платформ, а также мобильная для ОС Android. В этих версиях появилась поддержка механизма «Scroll Anchoring», что позволяет избежать ситуации, когда прокрутка сразу после открытия страницы приводит к постепенному смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений и внешних вставок.
Добавлена давно ожидаемая функция блокировки воспроизведения мультимедийного контента со звуком. Теперь проигрывание звука будет начинаться только при явном действии пользователя. А открытие страницы с таким контентом выведет уведомление о блокировке с возможностью добавления сайта в белый список.
Отмечается, что режим будет активирован по умолчанию на этой неделе. Сначала его получат 25 % пользователей, а на будущей неделе количество удвоится. Если проблем не будет, то с апреля его запустят для всех пользователей.
В Firefox 66 добавлена кнопка «Search Tabs», которая осуществляет поиск открытых вкладок и упрощает навигацию при наличии большого числа открытых страниц. Это пригодится тем, кто работает одновременно с несколькими ресурсами. Для поиска используется существующая возможность с использованием заголовков страниц.
Также было изменено оформление страницы новой вкладки в приватном режиме, в том числе добавлена строка поиска.
В сборках для Linux по умолчанию включено декорирование окон на стороне клиента. Это позволяет отрисовывать элементы интерфейса с помощью программы, а не оконного менеджера. Такой подход позволит перенести панели вкладок в заголовок окна и реализовать скрытые рамки в GNOME.
Кроме того, были добавлены новые возможности для веб-разработчиков, а также обеспечено корректное отображение HTML и тестовых файлов в кодировке UTF-8, если они открываются с локального диска через «file:».
Доступен корректирующий выпуск Firefox 66.0.2, в котором исправлены проблемы веб-совместимости с Office 365, iCloud и IBM Web...., вызванные недавними изменениями в обработке событий клавиатуры (ошибка 1538966), и 2 проблемы с падением программы (ошибка 1521370, ошибка 1539118).
Дата: Воскресенье, 31.03.2019, 18:40 | Сообщение # 65
Генералиссимус
Группа: Проверенные
Сообщений: 5614
Статус: Оффлайн
Mozilla представила возможность использования WebAssembly вне браузера
Специалисты из Mozilla представили проект WASI (WebAssembly System Interface), который подразумевает разработку API для создания обычных приложений, выполняемых вне браузера. При этом речь изначально идёт о кроссплатформенности и высоком уровне безопасности таких приложений.
Как отмечается, они запускаются в специальной «песочнице» и имеют доступ к файлам, файловой системе, сетевым сокетам, таймерам и так далее. При этом программа может выполнять только заведомо разрешённые действия.
Учитывая, что псевдокод WebAssembly является платформонезависимым вариантом языка Assembler, использование JIT позволит добиться высокой производительности кода, на уровне нативных приложений. На данный момент представлена реализация базовых POSIX API (файлы, сокеты и т. п.), но в нём пока нет поддержки блокировок и асинхронного ввода/вывода. В будущем ожидается появление модулей для криптографии, работы с 3D-графикой, датчиками и мультимедиа.
Также следует отметить, что проект Fastly представил компилятор Lucet для WebAssembly-приложений. Он позволяет безопасно выполнять сторонние программы на WebAssembly внутри других приложений, например, это подходит для плагинов. Сам компилятор написан на языке Rust, при этом он поддерживает код на С, Rust и TypeScript.
Разумеется, остаётся ещё немало вопросов к безопасности такого подхода. Выполнение кода в «песочнице» весьма странно сочетается с доступом к функциям основной системы, так что этот вопрос ещё нуждается в прояснении. Кроме того, не ясно, какие именно программы должны работать в таком режиме и как нужно будет отслеживать их поведение.
Создатели браузера Firefox продолжают работать над сохранением конфиденциальности пользователей. Новая версия приложения получит улучшенную защиту от слежения и блокировщик майнеров. Сайты и рекламодатели способны отследить пользователя по мельчайшим подробностям конфигурации его системы и браузера. Размеры, тип шрифта, разрешение экрана и другие настройки могут позволить злоумышленникам создать уникальный портрет пользователя и отслеживать его в сети даже после того, как почищены куки.
Новая функция, которую собираются интегрировать в Firefox специалисты по безопасности, блокирует эту возможность. Помимо улучшенной блокировки слежения, новая версия браузера Firefox сможет ещё эффективнее бороться с майнерами, использующими ресурсы компьютеров для добычи криптовалюты без ведома пользователя.
Совместно с разработчиками расширения Disconnect Mobile в Mozilla составили список доменов, уличённых в скрытом майнинге и сборе информации о пользователях. В новых версиях Firefox пользователи получат возможность самостоятельно блокировать оба вида вредоносных сценариев. Новые средства защиты уже доступны в Firefox Nightly 68 и Beta 67. По умолчанию они отключены, но их можно активировать в настройках.
Mozilla выпустила первую бета-версию Firefox для Windows 10 на ARM
Несколько месяцев назад компания Mozilla пообещала поддержать инициативу Microsoft по выпуску компьютеров на Windows 10 с процессорами Snapdragon и представить Firefox с нативной поддержкой этой архитектуры. Сегодня разработчики наконец выполнили обещанное, выпустив первую бета-версию Firefox для ARM64.
Скачать новый браузер могут все владельцы Windows 10-компьютеров, сердцем которых выступает процессор Snapdragon 835 или новее. Поддержка ARM64 пока что доступна в бета-канале, поэтому пользователям стабильного релиза придется еще немного подождать. В разработке браузера Mozilla тесно сотрудничала с Qualcomm, а значит новая версия должна выдавать хорошую производительность на восьмиядерных процессорах Snapdragon, сохраняя при этом совместимость с веб-стандартами.
Firefox и старый Edge будут не единственными браузерами с поддержкой ARM. В ближайшем будущем Chromium обзаведется соответствующими оптимизациями для ARM-процессоров. Сейчас Microsoft тестирует первые версии Edge на движке от Google, который в будущем должен появиться также на Windows 8, Windows 7, macOS и ARM.
Если у вас есть компьютер на Snapdragon и вам интересно пересесть с Edge на что-то более мейнстримное, перейдите по ссылке, чтобы скачать бета-версию Firefox с поддержкой ARM64.
Mozilla опубликовала отчёт о свободе, доступности и гуманности Интернета за 2019 год
23 апреля некоммерческая организация Mozilla, занимающаяся рядом проектов, направленных на свободный доступ, приватность и безопасность в сети Интернет, а также разрабатывающая веб-браузер Firefox, опубликовала третий за свою историю отчёт о «здоровье» мировой сети в 2019 году, затрагивающий влияние Интернета на общество и на нашу повседневную жизнь.
Отчёт описывает достаточно неоднозначную картину. Прежде всего отмечается, что человечество в начале этого года переступило через знаменательный барьер — «50 % людей на Земле уже в Сети». Как отмечает организация, хотя мировая сеть привносит в нашу жизнь множество положительных моментов, люди всё больше беспокоятся о том, как Интернет и социальные сети влияют на наших детей, нашу работу и демократию.
В отчёте Mozilla исследует все актуальные тенденции, которые так или иначе касаются защиты персональных данных, свободы слова и доступа к информации
Отчёт описывает достаточно неоднозначную картину. Прежде всего отмечается, что человечество в начале этого года переступило через знаменательный барьер — «50 % людей на Земле уже в Сети». Как отмечает организация, хотя мировая сеть привносит в нашу жизнь множество положительных моментов, люди всё больше беспокоятся о том, как Интернет и социальные сети влияют на наших детей, нашу работу и демократию.
В начале 2019 года уже около 50 % человечества имело тот или иной доступ к мировой сети
Когда организация опубликовала прошлогодний отчет, мир наблюдал, как разворачивается скандал с ........ и компанией Cambridge Analytica, когда вскрылось грубое использование данных, собираемых социальной сетью, для управления политическими избирательными компаниями, что в итоге привело к тому, что создатель Фейсбук Марк Цукерберг был вынужден выступить перед конгрессом США с извинениями, а компания значительно пересмотрела свою политику конфиденциальности. После этой истории миллионы людей осознали, что широко распространённый и неприемлемый обмен приватными данными, стремительный рост, централизация и глобализация технической индустрии, а также злоупотребление онлайн-рекламой и социальными сетями привели к огромному количеству проблем.
Всё больше и больше людей начали задаваться вопросами: что нам с этим делать? Как нам направить цифровой мир в правильном направлении?
Mozilla указывает на то, что в последнее время можно наблюдать, как правительства по всей Европе применяют различные меры по контролю за сетевой безопасностью и предотвращению возможных дезинформаций перед предстоящими выборами в ЕС. Мы могли наблюдать, как крупные технологические компании пробуют всё: от повышения прозрачности работы алгоритмов по подбору рекламы и различного контента, до создания советов по этике (хотя и с ограниченным эффектом, а со стороны критиков продолжает звучать: «вам нужно делать гораздо больше!»). И, в конечном итоге, мы стали свидетелями, как генеральные директора, политики и активисты борются друг с другом за то, чтобы решать, куда идти дальше. Мы не смогли «исправить» назревшие проблемы, и даже GDPR (Общий регламент по защите данных в ЕС) не стал панацеей, но кажется, что общество вступает в новую эру непрестанных дебатов о том, как должно выглядеть здоровое цифровое общество.
Одна из важных задач по мнению организации — переосмысление рекламной экономики Интернета, которая превратила людей и данные о них в ключевой и очень выгодный товар
Прежде всего Mozilla рассказывает о трёх актуальных проблемах современной сети:
Рассматривается необходимость оптимизации использования искусственного интеллекта и ограничение области его применения, задаются такие вопросы, как: Кто разрабатывает алгоритмы? Какие данные они используют? Кто подвергается дискриминации? Отмечается, что искусственный интеллект сейчас используются в критически важных и требующих особого контроля задачах, таких как решение о платёжеспособности и предоставлении медицинской страховки людям в США или для поиска преступников с потенциальной возможностью обвинить ни в чём не виновных. Объясняется необходимость переосмыслить рекламную экономику, потому что сложившийся подход, где человек стал товаром, а тотальная слежка стала обязательным инструментом для маркетинга, более не может быть приемлемым. Изучается, как крупные корпорации влияют на нашу жизнь и как местные органы власти в крупных городах могут интегрировать технологии таким образом, чтобы служить общественному благу, а не коммерческим интересам. В пример приводится история, где власти Нью-Йорка смогли надавить на Amazon для внедрения программного обеспечения, читающего текст с экрана для людей с проблемами со зрением, в её электронную книгу — Kindle. С другой стороны статья показывает, как под видом оптимизации городской инфраструктуры вводится всё больше технологий, позволяющих тотально следить за людьми на улицах городов.
Муниципальные власти городов США и Европы становятся одними из ключевых фигур, способных противостоять корпорациям, направляя их деятельность в правильное русло
Конечно, отчёт не ограничивается только тремя темами. В нём также рассказывается: об угрозе deepfakes — технологии подмены лица человека на видео на лицо другого человека, что может причинить ущерб репутации, использоваться для дезинформации и различного мошенничества, о потенциале пользовательских социальных медиа-платформ, об инициативе по порнографической грамотности, об инвестициях в прокладку подводных кабелей, об опасности выкладывания результатов своего ДНК анализа в открытый доступ и многом другом. Deepfake — технология созданная при помощи нейронных сетей, позволяющая подменять лицо человека на видео на любое другое, вызывает большие опасения, так как открывает огромные возможности по манипуляции общественным мнением и просто мошенничеству
Deepfake — технология, созданная при помощи нейронных сетей, позволяющая подменять лицо человека на видео на любое другое, вызывает большие опасения, так как открывает огромные возможности по манипуляции общественным мнением и просто мошенничеству
Итак, каков вывод Mozilla? Насколько «здоров» сейчас Интернет? Организация затрудняется с однозначным ответом. Цифровая среда — это сложная экосистема, как и планета, на которой мы живем. В прошлом году произошёл ряд положительных тенденций, которые показывают, что Интернет и наши отношения с ним движутся в правильном направлении:
Призывы к защите персональных данных становятся всё громче. Последний год принес титанический сдвиг в осведомлённости общественности о конфиденциальности и безопасности в цифровом мире, во многом благодаря скандалу с Cambridge Analytica. Это осознание продолжает расти, а также претворяться в жизнь в виде конкретных законов и проектов. Европейские регуляторы с помощью наблюдателей от гражданского общества и отдельных пользователей Интернета обеспечивают соблюдение GDPR. В последние месяцы Google была оштрафована на 50 миллионов евро за нарушения GDPR во Франции, и десятки тысяч жалоб о нарушениях были поданы по всему миру. Есть определённые подвижки к более ответственному использованию искусственного интеллекта (ИИ). По мере того, как недостатки современного подхода использования ИИ становятся всё более очевидными, специалисты и активисты высказывают свои мысли и ищут новые решения. Инициативы, такие как Safe Face Pledge, разрабатывают технологию анализа лица, которая служила бы общему благу. А такие эксперты, как Джой Буоламвини (Joy Buolamwini), основатель Лиги алгоритмического правосудия, рассказывают о роли в этом вопросе таких влиятельных организаций, как Федеральная торговая комиссия и Глобальная техническая группа ЕС. Уделяется всё больше внимания роли и влиянию крупных корпораций. За прошедший год всё больше людей обратили внимание на тот факт, что восемь компаний контролируют большую часть Интернета. В результате города США и Европы становятся противовесом им, гарантируя, что муниципальные технологии отдают приоритет правам человека над коммерческой прибылью. Коалиция «Города за цифровые права» в настоящее время насчитывает более двух десятков участников. В то же время, сотрудники Google, Amazon и Microsoft требуют, чтобы их работодатели не использовали и не продавали свои технологии в сомнительных целях. И такие идеи, как кооперативные платформы и совместная собственность, рассматриваются как альтернатива существующей корпоративной монополии.
С другой стороны, есть много направлений, где положение ухудшилось, или где произошли события, которые беспокоят организацию:
Интернет-цензура процветает. Правительства во всём мире продолжают ограничивать доступ к Интернету множеством способов, начиная от прямой цензуры и заканчивая требованием платить дополнительные налоги за использование социальных сетей. В 2018 году в мире было зарегистрировано 188 отключений Интернета. Также появилась новая форма цензуры: замедление Интернета. Правительства и правоохранительные органы ограничивают доступ по определённым направлениям так, что загрузка одного сообщения в социальной сети может занять несколько часов. Такая технология помогает репрессивным режимам отрицать свою ответственность. Продолжается злоупотребление использованием биометрических данных. Когда большие группы населения не имеют доступа к биометрическим идентификаторам — это нехорошо, так как они могут значительно облегчить жизнь во многих вопросах. Но на практике биометрические технологии часто приносят пользу только правительствам и частным субъектам, а не отдельным лицам. В Индии более 1 миллиарда граждан подверглись риску из-за уязвимости в Aadhaar, правительственной системе биометрических идентификаций. А в Кении правозащитные организации обратились к правительству с иском против создания национальной системы управления идентификационными данными (NIIMS), которая скоро станет обязательной и предназначена для сбора и хранения информации о ДНК людей, местоположению их дома по GPS и о многом другом. Искусственный интеллект становится инструментом для дискриминации. Технологические гиганты в США и Китае с огромной скоростью интегрируют ИИ в решение различных задач, не учитывая потенциальный вред и негативные эффекты. В результате системы распознавания людей, используемые в правоохранительных органах, банковском деле, найме на работу и рекламе, часто дискриминируют женщин и людей с другим цветом кожи из-за неверных данных, ложных предположений и отсутствии технических проверок. Некоторые компании создают «советы по этике», чтобы развеять опасения общества, но критики говорят, что эти советы оказывают незначительное влияние или не оказывают никакого влияния вообще.
Искусственный интеллект используется всё чаще в задачах, для которых он ещё недостаточно готов, таких как решение по кредитам, медицинским страховкам и поиску преступников
После того, как вы посмотрите на все эти тенденции и на многие другие данные в отчёте, можно сделать вывод: у Интернета есть потенциал, который может нас как возвысить, так и бросить в бездну. За последние несколько лет это стало понятно для большого количества людей. Также стало ясно, что мы должны сделать шаг вперёд и начать что-то предпринимать, если мы хотим, чтобы цифровой мир будущего получился скорее позитивным для человечества, чем негативным.
Будущее цифрового мира бросает вызов человечеству и каждому из нас — станет ли Интернет инструментом свободы и демократии, либо же пойдёт дальше по пути тотального контроля, цензуры и ограничений
Хорошей новостью является то, что всё больше людей посвящают свою жизнь созданию более «здорового» и гуманного Интернета. В докладе Mozilla за этот год вы сможете прочитать о волонтёрах в Эфиопии, юристах по цифровым правам в Польше, исследователям в области прав человека из Ирана и Китая и о многих других.
Как утверждает Mozilla, главная цель отчёта стать как отражением текущей ситуации в мировой сети, так и ресурсом для работы над её изменением. Он призван вдохновить разработчиков и дизайнеров на создание новых свободных продуктов, дать политикам контекст и идеи для законов и, прежде всего, предоставить гражданам и активистам картину того, как другие стремятся к улучшению Интернета, в надежде, что ещё больше людей во всём мире будут добиваться перемен вместе с ними.
Mozilla введет запрет на расширения с запутанным кодом
Компания Mozilla предупредила об ужесточении правил каталога расширений к Firefox с целью противодействия размещению вредоносных дополнений. В частности, разработчик запретит размещение в каталоге расширений с обфусцированным (запутанным) кодом. Нововведение начнет действовать с 10 июня 2019 года.
Мы больше не будем принимать расширения, содержащие обфусцированный код. Минимизированный, каскадный или иным способом сгенерированный код допускается при условии наличия исходного кода», - указывается в блоге компании.
Разработчикам, использующим приемы запутывания кода, рекомендуется удалить такой код из своих приложений и опубликовать новые версии программ до 10 июня, в противном случае они будут отклонены либо заблокированы.
Кроме того, Mozilla намерена сделать политику блокировки более прозрачной для лучшего понимания, почему установленные пользователями расширения или ПО от сторонних разработчиков блокируются в браузере.
Компания продолжит блокировать расширения, нарушающие политики организации, и приложения, содержащие проблемы безопасности. Mozilla также рассматривает возможность принятия мер в отношении расширений, компрометирующих конфиденциальность или выполняющих действия без согласия или контроля пользователей.
Напомним, в минувшем году компания Google ввела в каталоге Chrome Web Store похожий запрет на размещение дополнений с обфусцированным кодом. По данным компании, порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код.
Информационная безопасность, Блог компании «Лаборатория Касперского»
Четвертого мая в четыре часа утра по Москве (или чуть позже, в зависимости от везения) у пользователей браузера Firefox перестали работать все установленные расширения, а установка новых дополнений стала невозможной. Проблема была на стороне браузера — истек срок действия промежуточного сертификата, которым подписываются все расширения. Данное событие к информационной безопасности имеет косвенное отношение — незадача возникла вследствие вполне логичного желания разработчиков обезопасить пользователей от вредоносных расширений (начиная с 2015 года) и из-за того, что никто не заметил, что срок действия сертификата скоро истечет.
Тем не менее, это интересная история с умеренно счастливым концом: достаточно нетривиальную проблему удалось решить в течение 12 часов. Это еще и подробно задокументированный инцидент, с массой информации как от разработчиков, так и с невероятными объемами драмы со стороны пользователей. В процессе возникла и проблема приватности, которая была вполне эффективно решена.
Первые сообщения о проблемах с расширениями появились еще до истечения срока действия сертификата, 3 мая. На Reddit есть как минимум одно такое обсуждение. У автора треда на компьютере была установлена неверная дата, благодаря чему о баге он узнал одним из первых (и «починил» его установкой правильной даты, но ненадолго). Чуть позже проблема появилась у всех пользователей, но в разное время: проверка валидности сертификатов, которыми подписываются расширения, проводится один раз в 24 часа. Дальнейшая история с разной степенью детализации описывается здесь: новость, баг-репорт, техподдержка, блогпост с техническими деталями, и рассказ об инциденте от имени CTO Firefox.
Вот так выглядит процесс подписи расширений в Firefox. Корневой сертификат на вершине цепочки находится в оффлайновом хранилище, и один раз в несколько лет с его помощью создается промежуточный сертификат, которым уже подписываются расширения. Именно срок действия промежуточного сертификата истек четвертого мая. Первым временным решением со стороны разработчиков Firefox был выпуск патча, который на время останавливает проверку валидности сертификатов расширений. Если такой патч прилетел к вам до проверки, то проблема вас миновала. Дальше у разработчиков было два пути: выпустить либо новый релиз Firefox, либо новый сертификат, который сделает валидными подписи расширений в текущей версии. Переподписать все дополнения (более 15 тысяч) было невозможно. Точнее, возможно, но это заняло бы очень много времени.
Учитывая сжатые сроки (о проблеме в Firefox узнали вечером 3 мая, конечно же, в пятницу!), было решено исследовать оба варианта. Технически возможность выпустить новый сертификат была, требовалось а) сгенерировать этот самый сертификат и б) доставить его пользователям как можно быстрее. Первая часть осложнялась тем, что корневой сертификат хранится в аппаратном модуле, до которого еще надо доехать (в лес? в банковскую ячейку?). Кроме того, когда разработчики добрались до корневого сертификата, сгенерировать новый промежуточный получилось не сразу, и это каждый раз приводило к потере часа или двух на необходимые тесты. Как доставить? Для этого использовался механизм Firefox Studies — по сути, система рассылки аддонов «от разработчика браузера», в обычных случаях предназначенная для экспериментального кода. Так выходило быстрее, чем собрать новый билд и разослать апдейт по обычным каналам.
Но тут возникла та самая проблема приватности. Firefox Studies как экспериментальная система включается только вместе с отправкой информации об использовании браузера обратно разработчикам Firefox. Это логично для бета-тестирования, но немного странно выглядит в контексте доставки патча, который нужен вообще всем пользователям. Эта проблема была решена элегантно: в Firefox решили удалить всю телеметрию, полученную с 4 по 11 мая.
Это было не идеальное решение. Тем, у кого телеметрия отключена (и Studies), нужно было вручную включить эти опции. В некоторых билдах этой опции и вовсе нет. Версия браузера для Android не поддерживает Studies. Перманентно пострадали пользователи старых версий Firefox, которые не хотят обновляться, но пользуются аддонами. Восьмого мая были выпущены версии Firefox 66.0.5 и Firefox ESR 60.6.3, в которых проблема с сертификатом решена окончательно, и Studies с телеметрией более включать не нужно. Запланированы апдейты более старых версий браузера, начиная с Firefox 52. Проблема была решена, но для многих пользователей она не прошла бесследно — имеются случаи потери данных и настроек в расширениях.
Выводов из этой истории было сделано два. Во-первых, в Firefox пообещали наладить систему отслеживания «бомб с часовым механизмом» в инфраструктуре, чтобы не допустить подобное в будущем. Во-вторых, стало ясно, что даже более-менее современная система рассылки апдейтов, с разными способами доставки патчей пользователям, не так эффективна, как хотелось бы. По словам CTO Firefox, пользователи браузера должны иметь возможность получать обновления и хотфиксы, даже если они пожелают отключить любые другие экспериментальные фичи и/или телеметрию. Это история со счастливым концом, которая, возможно, приведет к улучшению механизма апдейтов Firefox, редкого мейнстримного браузера, не привязанного к какой-либо крупной IT-компании. Но не стоит забывать, что началась она с аллегорической стрельбы по собственным ногам.
Вышел Firefox 67 для всех платформ: ускорение работы и защита от майнинга
Компания Mozilla официально выпустила обновление браузера Firefox 67 для Windows, Linux, Mac и Android. Эта сборки вышла на неделю позже ожидаемого и получила многочисленные улучшения по части производительности, а также новые функции. Сообщается, что Mozilla внесла несколько внутренних изменений, в числе которых отметим «заморозку» неиспользуемых вкладок, снижение приоритета функции setTimeout во время загрузки веб-страниц и так далее.
Однако важнее всего — появление встроенной защиты от криптомайнеров на веб-страницах. Подобная функция уже давно реализована в Opera. Если Firefox вдруг начинает использовать слишком много памяти и ресурсов процессора, то следует активировать защиту в «Пользовательских настройках» и перезапустить браузер.
Появилась поддержка высокопроизводительного декодера dav1d AV1 и регистрация с помощью FIDO U2F API. А функция WebRender теперь включена по умолчанию для всех пользователей Windows 10, у которых есть компьютер с видеокартой NVIDIA.
В этом выпуске также улучшен режим приватного просмотра, который теперь позволяет пользователям сохранять пароли для веб-сайтов, а также выбирать расширения, которые они не хотят включать на «приватных» вкладках. Из мелочей отметим, что теперь панель инструментов, меню, загрузки и прочее доступны с клавиатуры.
Были сделаны и визуальные изменения. В частности, теперь стало проще получать доступ к списку сохранённых учётных данных веб-сайтов. Упрощён импорт закладок и прочего из основного меню.
В мобильной версии под Android появился виджет с голосовым вводом для поиска. А вот функцию гостевого входа наоборот убрали. Вместо этого рекомендуется приватный режим.
Стабильная сборка Firefox 69 ожидается в конце этого года.В появится новая функция под названием Process Priority Manager.
На данный момент её тестируют в Firefox Nightly.
Идея состоит в том, чтобы снизить потребление ресурсов системы за счёт «заморозки» неактивных вкладок. Активная вкладка получит дополнительные ресурсы. Фоновые процессы браузера притормаживаться не будут, потому можно не бояться, что система снизит качество звука и видео, воспроизводимого в фоне.
В «ночной» сборке Firefox эту функцию уже можно протестировать. По данным Mozilla, Process Priority Manager не оказывает ощутимого влияния на время загрузки страницы, скорость переключения вкладок и другие функции браузера. Эти тесты, похоже, проводились на мощных ПК, потому особой разницы и не было заметно. В случае дефицита процессорного времени или оперативной памяти - это может помочь.
Firefox Nightly представляет собой раннюю версию, которая может работать нестабильно. Потому её использование каждый день не рекомендуется. Её стоит запускать лишь тем, кому нужны или просто не терпится попробовать самые новые возможности.
Дата: Понедельник, 10.06.2019, 23:57 | Сообщение # 73
Генералиссимус
Группа: Проверенные
Сообщений: 5810
Статус: Оффлайн
Переход на тёмную сторону: Mozilla до конца года запустит платный сервис Firefox Premium
В течение нескольких лет компания Mozilla всячески пыталась бороться с монетизацией своих продуктов. Для этого предпринимались альтернативные усилия по сбору средств. К примеру, предлагалось брать плату за продвижение ProtonVPN или спонсирование через контент в Pocket. Но теперь, как заявил гендиректор компании Крис Бёрд (Chris Beard), планируется что-то совершенно новое.
По словам Бёрда, речь идёт о новом пакете услуг под названием Firefox Premium. Этот набор включает в себя облачное хранилище и VPN. Отмечается, что будет и бесплатная версия, но с низкой скоростью, а также премиальная без таких ограничений.
Бёрд отметил, что запуск сервиса запланирован на октябрь, однако пока не озвучил ни точной даты, ни полного перечня услуг, ни стоимости подписки. При этом отметим, что браузер Opera предлагает VPN бесплатно, потому шансы на успешный запуск такой возможности довольно зыбкие. Пользователям проще будет перейти на альтернативный браузер с более широкими возможностями.
Не исключено, что в Mozilla реализуют не просто VPN, а полноценный защищённый канал с оконечным шифрованием ли чем-то подобным. В таком случае преимущество у «рыжего» браузера однозначно будет.
Напомним, что в будущей сборке Firefox 69 компания-разработчик намерена уделить внимание оптимизации и скорости работы. Речь идёт о «заморозке» активности на фоновых вкладках, кроме воспроизведения аудит и видеоконтента. Это позволит экономить ресурсы на слабых ПК.
Если вы используете популярный браузер Mozilla Firefox, то вам следует обновить его до последней версии прямо сейчас. Разработчики из компании Mozilla выпустили внеплановые обновления безопасности Firefox 67.0.3 и Firefox ESR 60.7.1, установка которых позволяет исправить критическую уязвимость, которая, по словам представителей компании, активно используется хакерами для получения контроля над уязвимыми системами.
Стоит сказать о том, что Агентство по кибербезопасности и безопасности инфраструктуры США также выпустило предупреждение, в котором настоятельно рекомендовало пользователям и системным администраторам ознакомиться с рекомендациями Mozilla для обеспечения должного уровня безопасности. Ещё в ведомстве рекомендуют прислушаться к рекомендациям Mozilla и следовать опубликованным инструкциям по обновлению браузера.
Что касается критической ошибки, то обновление устраняет уязвимое место, используемое злоумышленниками для удалённого выполнения кода. В соответствии с официальным описанием проблемы, разработчики столкнулись с уязвимостью «type confusion» (несоответствие используемых типов данных). Использование этой уязвимости делает возможным вызов эксплуатируемого сбоя в работе программы в процессе выполнения вредоносного кода JavaScript. Проще говоря, злоумышленники могут внедрить код в атакуемую систему, используя для этого вредоносные веб-страницы. Это позволит злоумышленникам получить контроль над системой, в которой используется старая версия браузера.
Чтобы пользователи могли продолжить взаимодействие с защищённым браузером, им настоятельно рекомендуется как можно быстрее установить последние обновления.
В Firefox исправлена вторая за неделю опасная уязвимость
В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных).
CVE-2019-11708 позволяет злоумышленнику удаленно выполнить произвольный код на системе жертвы, заманив ее на вредоносный сайт. «По причине недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами родительский процесс за пределами песочницы может открывать web-контент, выбранный скомпрометированным дочерним процессом», - сообщается в уведомлении безопасности компании Mozilla.
О первой исправленной на этой неделе уязвимости производителю стало известно еще в апреле нынешнего года от исследователя из Google Project Zero. Тем не менее, о второй проблеме Mozilla узнала лишь на прошлой неделе, когда киберпреступники стали эксплуатировать ее в связке с первой для атак на пользователей криптовалютной платформы Coinbase.
Исследователь безопасности Патрик Уордл также выявил отдельную кампанию с использованием первой уязвимости в атаках на пользователей macOS.
Сложно сказать, обнаружили ли киберпреступники уязвимость самостоятельно, и атаки просто совпали с публикацией отчета о ней, или же они взяли ее на вооружение, каким-то образом заполучив в свои руки отчет.
Обе вышеупомянутые уязвимости исправлены в версиях Firefox 67.0.4 и Firefox ESR 60.7.2. В базирующемся на Firefox браузере Tor первая проблема устранена в версии 8.5.2. Ожидается, что в скором времени выйдет еще одно обновление, исправляющее уже второй баг.