Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов. Прототип механизма информирования пользователей о взломе пока развивается в форме дополнения BreachAlerts. В настоящее время функциональность дополнения ограничена выводом предупреждения при посещении сайтов, на которых ранее фиксировались взломы с утечкой учётных записей. Уведомление позволяет ввести свой email или имя пользователя и проверить не была ли скомпрометирована связанная с ними учётная запись. Список взломанных сайтов загружается на локальную систему через API "https://stage.haveibeenpwned.com/api/v2/breaches".
Состоялся релиз web-браузера Firefox 57, а также мобильной версии Firefox 57 для платформы Android. Firefox 57 является одним из самых значительных выпусков в истории проекта. В новой версии переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.5.0 и переход на стадию бета-тестирования ветки Firefox 58, релиз которой намечен на 23 января. Основные новшества: Интегрирован новый CSS-движок Stylo (Quantum CSS), подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные CSS-стили теперь обрабатываются параллельно, не блокируя
Разработчики Mozilla приняли в состав кодовой базы, на основе которой формируется выпуск Firefox 57, реализацию возможности активации системы блокирования отслеживания перемещений не только для окон в режиме "инкогнито", но и для обычного контента. В настойки добавлена опция, позволяющая для всего контента включить блокирование кода для отслеживания поведения пользователя и перемещений между сайтами. Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке заголовка Do Not Track. В том числе, под блокировку подпадают счётчики, виджеты и некоторые рекламные блоки. В соответствии с ранее проведённым исследованием, включение блокировки отслеживания приводит к сокращению времени загрузки станиц в среднем на 44% и уменьшению размера загружаемых данных на 39%.
В Firefox 58 планируют реализовать средства для противодействия скрытому отслеживанию пользователей при помощи API Canvas. Метод защиты уже ранее был реализован в браузере Tor Browser и сводится к выводу диалога с запросом подтверждения операции, при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи метода getImageData. Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического стека, GPU и видеодрайвера. Метод уже достаточно активно применяется рекламными сетями для пассивной идентификации браузеров в случае невозможности сохранения идентификатора в cookie. В невидимом iframe отрисовывается изображение и текст, после чего сформированная картинка читается при помощи getImageData и генрируется хэш загруженных данных, который выступает идентификатором. Ранее в сочетании с Canvas для идентификации также
Разработчики Mozilla подвели итоги существования отладчика web-приложений Firebug, жизненный цикл которого будет окончен вместе с прекращением поддержки XUL в Firefox 57. В то же время указывается об успешном завершении проекта по интеграции Firebug со штатным набором инструментов DevTools - все возможности Firebug теперь перенесены в Firefox Developer Tools. В инструментах для разработчиков в Firefox 57 полностью переписаны консоль, отладчик и сетевой мониторинг, которые переделаны с привлечением фреймворков React и Redux. Существенно расширены возможности инспектирования - добавлена поддержка CSS Grid и CSS Variables. В консоли появилась возможность группировки сообщений и раскрытия кода объектов. Добавлен интерфейс для управления данными сайтов, сохраняемыми на локальной системе. В отладчике предоставлены новые методы поиска, навигации и отладки проектов.
Компания Mozilla объявила (анонс на немецком языке) о намерении провести эксперимент, который затронет 1% пользователей новых установок Firefox в Германии, и приведёт к передаче данных, вводимых в адресной строке, сторонней коммерческой компании. Суть эксперимента в том, что у части пользователей будет включено дополнение Cliqz, которое ранее уже предлагалось для опционального тестирования в рамках проекта TestPilot, а теперь будет активировано по умолчанию. Дополнение Cliqz реализует новый режим быстрого доступа к поисковым системам из адресной строки, позволяющий по мере набора ключевых слов сразу наблюдать выводимый поисковыми системами результат с раскрытием некоторых видов информации. Например, при запросе "погода" сразу покажется прогноз погоды, "курс валюты" - курс валюты и т.п. В качестве одного из преимуществ Cliqz упоминается блокирование отслеживания данных о конкретном пользователе поисковыми системами благодаря анонимизации транслируемого результата. Проблема состоит в том, что для
Представлен новый выпуск проекта Waterfox 55, в рамках которого развивается модификация Firefox, ориентированная на заботу о конфеденциальности пользователя, сохранение привычных возможностей, удалённых из Firefox, несмотря на востребованность пользователями, и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В состав также включаются некоторые исправления, которые в Mozilla считаются низкоприоритетными. Код наработок проекта поставляется под лицензией MPLv2. Сборки формируются для Linux, macOS, Android и Windows. Ключевые отличия Waterfox 55 от Firefox 55: Отключена поддержка API Encrypted Media Extensions (DRM для Web); Отключен Web Runtime (объявлен устаревшим в 2015 году); Задействован Clang при сборке для Linux и clang-cl для Windows; Удалён Pocket; Удалены средства для накопления статистики и передачи данных телеметрии; Удалён код профилирования запуска; Возвращена возможность запуска любых 64-разрядных NPAPI-плагинов; Возвращена поддержка установки любых дополнений,
В связи с прекращением в Firefox 57 поддержки классических XUL-дополнений и полным переходом на WebExtensions, разработчики Mozilla опубликовали план продолжения поддержки XUL-дополнений в ESR-выпусках Firefox. Время жизни ветки Firefox 52 ESR определено до июня 2018 года. Следующий ESR-выпуск будет построен на Firefox 59 и не будет поддерживать XUL-дополнения, в том числе не будет доступна опция для возвращения поддержки старых дополнений (extensions.legacy.enabled=true в about:config). В каталоге AMO (addons.mozilla.org) распространение XUL-дополнений продолжится до окончания времени жизни ESR-ветки 52, после чего XUL-дополнения будут скрыты из списков в каталоге. Кроме того, в AMO вводится новый процесс рецензирования дополнений на основе технологии WebExtensions. На смену ручной проверке придёт автоматизированный процесс, который позволит избавиться от длительных ожиданий завершения проверки и увеличит оперативность доставки новых выпусков до пользователей. При этом ручная проверка не будет полностью

Релиз Firefox 56

28.09.2017 17:42
Состоялся релиз web-браузера Firefox 56, а также мобильной версии Firefox 56 для платформы Android. Firefox 56 является последним выпуском с поддержкой классических XUL-дополнений. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.4.0. Позавчера на стадию бета-тестирования перешла ветка Firefox 57, релиз которой намечен на 14 ноября. В Firefox 57 переработан внешний вид браузера, осуществлён переход на WebExtensions и новый движок Quantum CSS. Основные новшества: Переработано оформление конфигуратора и добавлена функция быстрого поиска настроек. Переписаны описания настроек, в которых теперь более ясно изложено что именно делает изменение и как влияет на работу браузера; Пересмотрен набор опций, управляющий накоплением данных об активности пользователя. Для всех пользователей включено по умолчанию системное дополнение Firefox Screenshots, позволяющее создавать скриншоты web-страниц, сохранять их локально или загружать в облако для обмена скриншотами с другими
Компания Mozilla объявила о начале бета-тестирования ветки Firefox 57, релиз которой намечен на 14 ноября и станет одним из самых значительных выпусков в истории проекта. В частности, в новой версии будет переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Ожидавшийся сегодня релиз Firefox 56 отложен до 28 сентября. Основные новшества бета-версии Firefox 57: Интегрирован новый CSS-движок Stylo, подготовленный в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и отличается распараллеливанием обработки стилей CSS. Так как разные CSS-стили теперь обрабатываются параллельно, не блокируя друг друга, отмечается значительное повышение скорости обработки страниц. В сочетании с