Доступен релиз web-браузера Firefox 50 (http://www.mozilla.org/en-US/firefox/50.0/releasenotes/), а также мобильной версии (http://www.mozilla.org/en-US/mobile/50.0/releasenotes/) Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки (https://www.mozilla.org/en-US/firefox/organizations/all/) с длительным сроком поддержки 45.5 (http://www.mozilla.org/en-US/firefox/45.5.0/releasenotes/). Выпуск SeaMonkey (http://www.seamonkey-project.org/) в очередной раз пропущен (https://wiki.mozilla.org/SeaMonkey:Home_Page). В скором времени на стадию бета-тестирования перейдёт (http://firefox.com/channel) ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта.Основные (http://www.mozilla.org/en-US/firefox/50.0/releasenotes/) новшества (https://developer.mozilla.org/en-US/Firefox/Releases/50):
- Поддержка горячего отображения результатов поиска на странице. Если сейчас поиск по Ctrl+F требует перехода от элемента к элементу, то в новой реализации все совпадения сразу подсвечиваются на странице по мере набора. Для управления поведением поиска в about:config добавлены настройки findbar.modalHighlight и findbar.highlightAll;
- В системе поиска на странице добавлен режим поиска с совпадением только слов целиком;- Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним;
- В режим читателя (Reader Mode) добавлена возможность вывода на печать. Для быстрого перехода в режим читателя добавлена горячая клавиша Alt+r;- В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux;
- Многопроцессный режим включен (https://www.opennet.me/opennews/art.shtml?num=44902) для систем с проверенными дополнениями, а позднее активирован для систем с любыми дополнениями;
- В состав вошли наработки инициативы (https://www.opennet.me/opennews/art.shtml?num=44744) по переносу из Tor Browser некоторых возможностей, которые позволяют усилить защиту персональной информации и блокировать возможности, способствующие идентификации пользователя по косвенным признакам. В частности, добавлены средства для блокирования перебора плагинов и mime-типов, отключения вывода данных о параметрах экрана через API screen.orientation, удаления опции "open with" из диалога загрузки файлов. Для активации предложенных ограничений следует изменить значение параметров "privacy.resistFingerprinting" и "browser.download.forbid_open_with" в about:config;
- В список доверительных корневых сертификатов добавлен (https://www.opennet.me/opennews/art.shtml?num=44924) сертификат контролируемого сообществом удостоверяющего центра Let’s Encrypt;
- Добавлена защита от загрузки различных типов исполняемых файлов для Windows, macOS и Linux;- Увеличена производительность расширений SDK и расширений, использующих загрузчик модулей SDK;
- В Windows и macOS добавлена возможность просмотра защищённого видео в формате WebM через CDM-модуль (Content Decryption Module) Widevine (https://www.opennet.me/opennews/art.shtml?num=44207) без необходимости установки дополнительных плагинов;
- Расширен охват WebGL, который теперь доступен для 98% пользователей Windows 7 и более новых версий;
- Заблокировано использование устаревших выпусков libavcodec (старее 54.35.1);- Продолжено (https://blog.mozilla.org/addons/2016/08/25/webextensions-in-.../) усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается расширение API для работы с историей посещений, в webNavigation API добавлен фильтр событий, реализованы полноценные средства для отладки дополнений через интерфейс about:debugging;
- Для обеспечения совместимости с завязанными на WebKit мобильными приложениями для тега input добавлена поддержка атрибута webkitdirectory (https://developer.mozilla.org/en-US/docs/Web/HTML/Element/in...) и свойства HTMLInputElement.webkitDirectory (https://developer.mozilla.org/en-US/docs/Web/API/HTMLInputEl...), через которые можно установить флаг, разрешающий выбирать только директории;
- Прекращена поддержка нестандартных псевдоклассов ":-moz-full-screen-ancestor" и CSS-свойства "box-sizing: padding-box". Снят префикс "-moz-" с псевдокласса "https://developer.mozilla.org/en-US/docs/Web/CSS/:any-link :any-link";- Реализовано JavaScript-свойство Symbol.hasInstance (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Refe...), определённое в спецификации ES2015;
- Реализован JavaScript-метод Object.getOwnPropertyDescriptors() (https://developer.mozilla.org/en-US/docs/Web/JavaScript/Refe...), определённый в спецификации ES2017;- Добавлено расширение WebGL EXT_shader_texture_lod (https://developer.mozilla.org/en-US/docs/Web/API/EXT_shader_...);
- В консоли для web-разработчиков появилась (https://bugzilla.mozilla.org/show_bug.cgi?id=670002) поддержка формата Source Map (https://docs.google.com/document/d/1U1RGAehQwRypUTovF1KRlpiO...), позволяющего сопоставить объединённый в один файл JavaScript-код c оригинальными файлами, из которых он был сформирован. Source Map в web-консоли пока отключен по умолчанию (включается через devtools.sourcemap.locations.enabled в about:config), но при включении каждое сообщение дополнительно снабжается ссылкой на файл-источник и строку кода;
- В web-консоли включено отображение стека трассировки сетевых запросов;- Включён по умолчанию инструмент инспектирования потребления памяти, позволяющий создавать слепки распределения памяти в разные моменты работы web-приложения. Инструмент удобен для поиска и исправления утечек памяти;
- В инструмент для мониторинга сетевой активности добавлен столбец "Cause", в котором приводится информация о том, как сетевой запрос был инициирован, его типе и трассировке стека предшествующих ему операций;- Обновлён интерфейс для просмотра данных в формате JSON (JSON Viewer). Пустые массивы теперь показываются как "[]" вместо "[0]" по аналогии с пустыми объектами ("{}"), для свойств объектов добавлено отображение разделителей столбцов;
- В интерфейсе инспектирования хранилища (Storage Inspector) добавлена возможность удаления элементов indexedDB из контекстного меню;
- На странице about:debugging#workers, предоставляющей средства управления зарегистрированными Service Workers, добавлено отображение подписок на push-уведомления и возможность отправки тестовых уведомлений;- Обновлены пиктограммы в средствах для разработчиков;
Было:
Стало:
- При отладке кода WebAssembly появилась подсветка синтаксиса;- В выпуске (https://www.mozilla.org/en-US/firefox/android/50.0/releasenotes/) для платформы Android выполнено перемещение недавно закрытых вкладок в панель работы с историей посещений и добавлена возможность отображения потокового видео в формате HLS (HTTP Live Streaming);
Кроме новшеств и исправления ошибок в Firefox 50 устранена серия уязвимостей (http://www.mozilla.org/security/known-vulnerabilities/firefo...), из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.
URL: https://www.mozilla.org/en-US/firefox/50.0/releasenotes/
Новость: http://www.opennet.me/opennews/art.shtml?num=45496
сорс-мапы это да, дело нужное
> сорс-мапы это да, дело нужноеТолько они не работают! Во всяком случае, у нас. Babel через webpack — в Chrome сурсмепы работают, в Firefox — нет. Печаль.
Обновлены пиктограммы в средствах для разработчиков;Заменили крест магендовидом? Теперь понятно откуда ноги растут...
Мне как разработчику удобнее Chrome, скорость работы браузера и инструментов разработчика выше, чем у FF. И для этого не надо сидеть с секундомером, чтобы понять.
В коде запятые не забываете?
Тебя это так сильно возбуждает?
в жс запятая моветон
То есть с остальным согласны? Только запятые смущают?
s\разработчику\веб-макаке\
FTGJFIX
C:\Program Files\GNU\sed\sed.exe /e 's\разработчику\веб-макаке\'
Пока что включение консоли замедляет работу раза в 2. При не такой уж быстрой работе ФФ. Ждем полного распараллеливания.
> В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в LinuxВот это я понимаю. 🐧❤🦄
На 49-м показывает. Шрифт поставить не проблема.
Шрифт устанавливают, а не ставят.
> На 49-м показывает. Шрифт поставить не проблема.Не совсем. В 50-ой версии запилили Emoji One http://emojione.com
Радуга в полном объеме 🌈
Хром 3 символ не показывает.Hooray, Firefox!
>> В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux
> Вот это я понимаю. 🐧❤🦄О как. А как их написать-нарисовать?
Воспользуйся одним из расширений
https://addons.mozilla.org/ru/firefox/addon/emojikeyboard/
https://addons.mozilla.org/ru/firefox/addon/emoji-cheatsheet/
> Воспользуйся одним из расширений
> https://addons.mozilla.org/ru/firefox/addon/emojikeyboard/
> https://addons.mozilla.org/ru/firefox/addon/emoji-cheatsheet/В большинстве операционок есть программы "character map" для просмотра чего вообще в принципе в уникоде есть. А если ставить всякие аддоны в браузер - браузер начнет тормозить и заниматься шпионажем.
WebAssembly запилили?
Он и в текущем есть. Включается так javascript.options.wasm -> true, а проверить можно тут - http://webassembly.org/demo/AngryBots/
Спасибо! Молодцы, Unity...
http://prntscr.com/d7wkpe
только у меня?
А в Top браузере готовятся к его поддержке?
SeaMonkey довольно неплохой, кстати.
В чем профит его использования?
> В чем профит его использования?Наслаждение запахом собственных газов
Для обычных-то юзеров чего сделали? А то слов, слов.
> В системе поиска на странице добавлен режим поиска с совпадением только слов целиком
> Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к нимОни взяли на работу Капитана Очевидность?
Кстати насчёт поиска - на опенете он ужасный, если уж руки не доходят поправить, то стоило через гугл/яндекс его сделать.
Мне нужен новый браузер с принципиально новым движком. Кто-то этим занимается, вообще?
Тут на OpenNet-е кто-то писал в ветке про фреймворк для C++ программистов для веба, что у него свой рендер.
Да. Mozilla этим занимается. Пилит Quantum. Завезут через год в Firefox.
Сразу после servo, полагаю?
>Сразу после servo, полагаю?Вряд ли, ведь это гибрид/мутант Gecko/Servo ;)
Это Servo + Gecko = Quantum.
С принципиально новым движком? У Дениса Попова спросите... Ещё нескучные обои...
> новый браузер с принципиально новым движком
> Кто-то этим занимаетсяДенис Попов.
> Мне нужен новый браузер с принципиально новым движком. Кто-то этим занимается, вообще?Ulight https://sourceforge.net/projects/lightfirefox/files/49rc/201...
Люди, я пользователь. Мне нужен просто браузер, чтобы работал быстро и быстро вкладки открывались.Это возможно в FireFox?
Попробуйте Ghostery. Отключает кучи мусора на сайтах, FF открывает сайтики и работает заметно быстрее.
о, ещё один сектант.http://forum.mozilla-russia.org/viewtopic.php?pid=566877#p56...
Спасибо за ссылочку, почитал с интересом. Но после установки и правда заметил разницу в скорости работы FF, никакого сектанства. Да и сам давно искал подобный инструмент.А сами чем пользуетесь — отдельными плагинами, как предлагают по ссылке?
Лично у меня изначально была задача уменьшить нагрузку на браузер, вырезав со страниц максимум бесполезных для меня тяжёлых скриптов и подобный хлам. NoScript, как мне показалось в период тестового использование, делает это радикально, приходится настраивать чуть ли не каждый второй сайт. Сейчас нет ни времени ни желания на такую работу. Ghostery же чем и зацепил — я его поставил и забыл; очень редко что отваливается на сайтах из нужного.
>[оверквотинг удален]
> разницу в скорости работы FF, никакого сектанства. Да и сам давно
> искал подобный инструмент.
> А сами чем пользуетесь — отдельными плагинами, как предлагают по ссылке?
> Лично у меня изначально была задача уменьшить нагрузку на браузер, вырезав со
> страниц максимум бесполезных для меня тяжёлых скриптов и подобный хлам. NoScript,
> как мне показалось в период тестового использование, делает это радикально, приходится
> настраивать чуть ли не каждый второй сайт. Сейчас нет ни времени
> ни желания на такую работу. Ghostery же чем и зацепил —
> я его поставил и забыл; очень редко что отваливается на сайтах
> из нужного.использую вместо многих плагинов всего один - uMatrix с изменёнными настройками (по умолчанию запрещены javascript и запрещён любой контент с третьих сайтов( на которых обычно и реклама и слежка за пользователем размещена) и тремя дополнительными перенастройками браузера, чтобы не было всяких предзапросов днс к тем ссылкам на которые я не перешёл и не было предзагрузки страниц,которые по мнению браузера я могу посетить и не было обращений к ссылкам, если я проведу над ними мышкой.
Вот мои правила для uMatrix
* * * block
* 1st-party * allow
* 1st-party script block
В about:config Firefox исправляю следующие значения
network.dns.disablePrefetch;true
network.predictor.enabled;false
network.prefetch-next;falseТо есть, когда вы заходите на страничку то браузер пытается предугадать по какой ссылке пользователь перейдёт с этой странички и делает дополнительные днс запросы к этим ссылкам, а также начинает скачивать с этих ссылок контент. Также он следит, где водит пользователь мышкой и тоже по этим ссылкам делает предзагрузку. Мимо рекламы я проехал мышкой, браузер уже погнал к этому сайту с рекламой коннекты строить.
То есть коннекты(включая днс запросы) с моего firefox идут только к сайту адрес которого я вижу в адресной строке и его поддоменам, к остальным сайтам по умолчанию все коннекты запрещены: никаких скриптов, фреймом, шрифтов, картинок ,стилей,куки с третьих сайтов не загружается ибо нефиг! Если уж приспичит посмотреть кривой сайт, то можно легко через матрицу увидеть с каких сайтов какой контент грузится и разрешить только то, что нужно и только с определённых сайтов. uMatrix это некий firewall для Браузера защищающий его от "беспорядочных половых связей" со сторонними сайтами!
Иногда с одной странички ссылки ведут на десятки сторонних сайтов
Спасибо за развёрнутый комментарий, хоть вы и не Аноним =)В процессе поиска присматривался и к uMatrix тоже. Сейчас тестирую Disconnect, и если не хватит, обязательно попробую и ваш конфиг, выглядит просто и надёжно.
Спасибо, тебе, добрый человек.
Снес нафег.
За что люблю новости про ФФ, так это за то , что узнаешь про ФФ всякое.
никакого Ghostery
только uMatrix + uBlock Origin
AdGuard, по личному опыту, лучше (убирает видео рекламу, легче, гибче), к тому же вроде как отечественный.
Только и он мне не нужен. Базовый список блокировки в FF и так помогает неплохо.P.S. 🦄❤🐧
В uBlock можно включить фильтры Adguard
> Попробуйте Ghostery.Стучит. Были разоблачения на тему, в том числе кажется даже тут.
>> Попробуйте Ghostery.
> Стучит. Были разоблачения на тему, в том числе кажется даже тут.Стук отключается в настройках. А по дефолту, да, стучит.
Код у этого дополнения закрыт и оно продолжает стучать после "отключения настроек", о чём не раз писалось в разных статьях.
А ты возьми и прочитай новость, ОК?
Попробуй Internet Explorer 6-ой версии или Netscape Navigator. Очень быстрые.
> Попробуй Internet Explorer 6-ой версии или Netscape Navigator. Очень быстрые.Только не на JS. Жил был сайт. На лисе и хроме рендерился за секунду. Но в ишаке - вставал колом на минуту и бухтел про медленный скрипт. Во всех, вплоть до 8 включительно. MS смог в jit только в 9-м.
Похоже не судьба.Мне вот интересно к какому релизу они сделают перенос текста в андроид версии.
Перенос текста куда и зачем?
> Перенос текста куда и зачем?Перенос текста при увеличении страницы
Я то же мучался с этим, пока не заметил кнопку включения режима для чтения. Правда она не на всех сайтах работает.
Что-то очень скромно упомянули про блобы&проприетарь v2.0:
> В Windows и macOS добавлена возможность просмотра защищённого видео в формате WebM через CDM-модуль (Content Decryption Module)Учитывая
https://www.opennet.me/opennews/art.shtml?num=44207
> Так как CDM-модуль является проприетарным продуктом, он не входит в базовую
> поставку, но загружается через некоторое время после первого запуска Firfox или
> установки обновления. Активация модуля производится при попытке просмотра
> защищённого контента.CDM - это теперь такой эвфемизм для "зонда"?
Хотя да, вроде бы намного благозвучнее "Digital Restrictions Managment"-а, и вообще, походу, положенно радоваться и ликовать, ведь все могло быть намного хуже:
> CDM-модуль Primetime от компании Adobe обладает рядом недостатков, например,
> выполнен в форме NPAPI-плагина и зависит от Adobe Flash, что привело к решению
> заменить его на модуль Widevine CDM от компании Google.Но что-то совсем не тянет.
Зато есть такое смутное предчувствие, что ситуация вполне может развиваться по аналогу с флэшем ...
> Зато есть такое смутное предчувствие, что ситуация вполне может развиваться по аналогу
> с флэшем ...Ты все правильно понял - один проприетарный плагин заменили на другой проприетарный плагин.
Пользуйтесь EME-Free сборками. Они без блобов.
> Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним.Ну наконец-то, хоть в одном браузере Ctrl+Tab будет работать как надо.
> Ну наконец-то, хоть в одном браузере Ctrl+Tab будет работать как надо.Что-то в jwm firefox так себя годами ведет...
Совершенно ужасное неинтуитивное поведение для больных виндой.
> Ну наконец-то, хоть в одном браузере Ctrl+Tab будет работать как надо.Работало в опере, пока её разработчики не заменили шкуркой к хрому.
Для предыдущих версий: browser.ctrlTab.previews = true
Для Android, все те же улучшения, что и для десктопа? Или только те, которые в приписке?
>В интерфейс поиска на странице добавлен режим поиска с совпадением только слов целиком;50-я версия. Они всё таки смогли :)
обогнали по версиям Chrome?
А как сайты узнают, что в Firefox у меня стоит блокировщик рекламы Adblock или uBlock? Как мне запретить им узнавать это?
Проверяют свой же код на целостность. Если что-то не так - значит, товарищ, используешь блокировщик.
А если товарищ исползует links, например?
> А если товарищ исползует links, например?Давай лучше поудмаем, почему товарищ не использует мозг.
Links не меняет кода, он просто не отображает всего, не умеет.
По этой глупой логике, кстати, часть сайтов с зондами (по-памяти, 2GIS, RIA ru) просят меня отключить AdBlock. Которого у меня нет.
uBlock Origin
Поставь галки у Adblock Warning Removal List и Anti-Adblock Killer | Reek, и будет тебе счастье.
Ухты , работает
Спасибо, анонимный друг
Выключиь ЖабаСкрипт
> В Content Security Policy (CSP) представлена директива sandbox,Вот дело нужное.
Кто знает "privacy.userContext.enabled" наконец сделали true по дефалту?
Нет.
> В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтовЗачем?! Поддержку будильника еще, млин, встройте.
> Многопроцессный режим включен для систем с проверенными дополнениями, а позднее активирован для систем с любыми дополнениямизаканчивался 2016-ый год…
> Заблокировано использование устаревших выпусков libavcodecА для чего?
> Прекращена поддержка свойства navigator.battery, которое могло применяться злоумышленниками для выделения пользователя в общем потоке через оценку уровня заряда аккумулятораПрекрасно. А зачем оно вообще было в браузере?
> Прекрасно. А зачем оно вообще было в браузере?Что бы можно было пользователей отслеживать при помощи navigator.battery.., сайты в щадящий режим переходить не собирались и не будут :)
> Зачем?! Поддержку будильника еще, млин, встройте.Тебе показать как сделать будильник из JS + HTML5 audio? Или ты сам сделаешь? Теперь любой удильник может сделать будильник.
> Обновлены пиктограммы в средствах для разработчиков;было шило стало мыло
+1
> В частности, добавлена возможность удаления опции "open with" из диалога загрузки файлов, для которой следует изменить значение параметра "browser.download.forbid_open_with" в about:config. Опции для блокирования перебора плагинов и mime-типов, отключения вывода данных о параметрах экрана через API screen.orientation не вошли в состав выпуска Firefox 50;Самое нужное не добавили, а какую-то фигню - прикрутили :(
> В HTTP-заголовок Set-Cookie добавлена поддержка служебных префиксов "__Host-" и "__Secure-";Объясните что это, пожалуйста.
> Добавлена поддержка HTTP-заголовка "X-Content-Type-Options: nosniff", который выдаётся сервером для запрета сниффинга MIME-типов, заявленных в заголовке Content-Type;
> Добавлена поддержка HTTP-заголовка Referrer-Policy, через который можно определить какие данные, возвращать через заголовок Referrer;
> В Content Security Policy (CSP) представлена директива sandbox, через которую можно включить такие ограничения, как запрет всплывающих окон, использования плагинов и запуска внешних или всех скриптов;Ваще самое мясо!
>> В HTTP-заголовок Set-Cookie добавлена поддержка служебных префиксов "__Host-" и "__Secure-";
> Объясните что это, пожалуйста.Походу разработчики были большими фанатами ирц с кривыми _Никами- имени никсервы.
> Прекращено урезание интенсивности активации таймераШТО
> Прекращена поддержка свойства navigator.battery, которое могло применяться злоумышленниками для выделения пользователя в общем потоке через оценку уровня заряда аккумулятора;Ну допустим у меня за час батарея села на 20%. Потом я зарядил до 80%. Как меня деанонимизировать?
> Ну допустим у меня за час батарея села на 20%. Потом я
> зарядил до 80%. Как меня деанонимизировать?Ты открыл новое окно/вкладку в режиме инкогнито, зашёл на порносайт, а там скрипт рекламной сети увидел, что уровень заряда аккумулятора точно такой же, какой записал скрипт рекламной сети в твоей основной сессии. Это позволяет с определённой (большей, чем без такого измерения и сравнения) достоверностью сделать вывод, что обе сессии: и основная, и приватная — принадлежат одному человеку, и начать тебе в основной сессии начать показывать рекламу дилдо, скажем. При этом в основной сессии ты обычно залогинен в свои основные аккаунты, что позволяет запомнить привязку и показывать тебе рекламу дилдо на других устройствах при использовании того же аккаунта.
>В браузер встроен набор пиктограмм Emojiнайух надо, как отключить?
>Добавлена защита от загрузки различных типов исполняемых файлов
А потом будет защита от загрузки видео и аудио? Что за DRM?!
>Обновлены пиктограммы в средствах для разработчиков;
Что за идиотская мода уменьшать контрастность между цветом фона и текста. Им производители очков приплачивают?
> возможности, способствующие идентификации пользователя по косвенным признакам. В частности, добавлена возможность удаления опции "open with" из диалога загрузки файловРешительно не понимаю, как одно связано с другим. И мне лично настройка "open with" представляется необходимой, а ее удаление - вредительством.
> Добавлена защита от загрузки различных типов исполняемых файлов для Windows, macOS и Linux;
Ослик умер - да здравствует Ослик!
Вчера понадобился текст толкового словаря Кузнецова. Не поиск по словарю, не djvu-картинка, а именно полный текст. Пошарив по форумам, нашел ссылку на словарь для Лингво. На rghost. Качаю.
FF кричит: "Левый сайт, вах, боюсь!". Зато я не боюсь, продолжаем. FF кричит: "Вредоносный файл, удаляю, не глядя!" - и удаляет, таки не глядя.
Tor Browser, та же ссылка. Тут сайт говорит "Не, я так не играю. Анонимы - лесом".
Chromium получает ту же ссылку: "Вах, левый сайт!". Дальше. "Вах, опасный файл, удалю - не покажу!". Но, пока он кудахчет, файл в папке загрузок появился. Копирую, осторожно смотрю содержимое. Rar-архив. Открываю архиватором. Словарь Лингво...
Когда вокруг меня кудахчет и решает, что мне можно, Ослик - это уже как-то даже привычно. Но когда ровно так же начинают плясать другие браузеры - становится как-то неуютно.
А что отключение этой защиты не помогло? Или вам проще браузеры менять чем снять галку в настройках?
Ну, подскажите - какую галку мне надо поставить в настройках FF, чтобы он, подозревая опасность, спрашивал меня, защищать от нее или нет? Как, собственно, и положено инструменту, не считающему себя умнее владельца.
> А что отключение этой защиты не помогло? Или вам проще браузеры менять
> чем снять галку в настройках?Пользователю IE так вообще такие галки лучше не отключать. А то потом у таких пользователей по 10 000 вирусов с машины вычищается.
>> мне лично настройка "open with" представляется необходимой, а ее удаление - вредительством.Так и не включайте опцию, которая её удаляет. У меня браузер, например, сидит в песочнице, где запрещён запуск всего, что не относится к браузеру (сам Firefox, флеш). И эта опция мне лично вообще не нужна, поскольку программа, которую вызовет "open with" не запустится.
> Добавлена поддержка HTTP-заголовка Referrer-Policy, через который можно определить какие данные, возвращать через заголовок Referrer;Заголовки называются "Referrer-Policy" (через rr), но "Referer" (через r). Я отправлял вчера правку, но её почему-то не подтвердили.
>с проверенными дополнениями,а как я узнаю, что у меня проверенные дополнения? они как то отмечены нимбом?
Вам позвонят!
Полагаю, речь о http://arewee10syet.com
*пта! 2016 год, версия 50, наконец-то пофиксили неработающий Ctrl+Tab!
Кто-то юзает панду без расширений для табов 😮
Ждем многопроцессного режима
А хромиум уже четвёртый день пол-интернета не открывает 🤣 https://bugs.launchpad.net/ubuntu/+source/chromium-browser/+...
Суперкуки в SiteSecurityServiceState.txt в каталоге профиля они так и оставляют нетронутым после выхода из Firefox?
Или так и придётся удалять этот файл и создавать каталог с таким же именем, чтобы это всякую фигню сайты на моём компьютере не хранили? Ведь даже в приватном режиме суперкуки всё равно остаются.
так ведь очищать историю при выходе. супер куки - хранить настройки сайтов (всего-то галку снять)
> так ведь очищать историю при выходе. супер куки - хранить настройки сайтов
> (всего-то галку снять)Раньше не работа, а сейчас провёл эксперимент : вышел из Firefox, удалил каталог SiteSecurityServiceState.txt , стартанул Firefox и позаходил на несколько сайтов, появился этот файл. Поставил в настройках -приватность в "Удалять историю при выходе" в Параметрах все галочки(включая "настройки сайтов"), подождал пару минут и вышел из Firefox. Файл с суперкуки остался.
Так что не работает эти ваши галочки, суперкуки всё равно остаются, даже мне кажется в about:config нет никаких настроек, которые удаляли бы эти суперкуки !!!
Так что дыра это в приватности Firefox. И сомневаюсь, что это исправили в 50й версии... Похоже у Mozilla Foundation сговор с рекламными компаниями и по суперкукам!
Значение знаешь? Это файл запоминаний HSTS. Таков стандарт. Делай себе каталог и не парься. Лиса ничего не изменит в этом плане и удаляться сам он не будет, потому что нет смысла писать этот файл, если он удаляется.
> Значение знаешь? Это файл запоминаний HSTS. Таков стандарт. Делай себе каталог и
> не парься. Лиса ничего не изменит в этом плане и удаляться
> сам он не будет, потому что нет смысла писать этот файл,
> если он удаляется.Какой стандарт? на однозначную идентификацию компьютера пользователя даже если он все IP сменил и не хочет, чтобы его идентифицировали? ? Не слышал про такой!
Если я только что установил Firefox и первый раз запустил его, то в этом файле ничего нет. Но вот почему-то не соблюдая стандарты я могу бродить по веб. Странно, но это работает, жить в вебе без суперкуки возможно. Но приходит Аноним и заявляет, что мне нужен этот файл иначе ничего работать не будет и что мне нужно наполнять этот файл всю жизнь новыми значениями, иначе меня потом в рай или ад не пустят без этого файла. Вот чушь несут эти анонимы, веб жил без этих суперкук 20 лет и ещё будет жить неизвестно сколько!
Должна быть опция удаления этого файла, а лучше вообще чтобы браузеры ничего не могли писать на диск(кроме может файла bookmark)! Диск только изнашивается и засоряется. Интернет давно уже довольно быстрый, чтобы ничего не кешировать на диск. Мне всё это кеширование и история не нужна! У меня не склероз, я помню какие сайты посещаю.
Ну, под виндами это, может быть, и будет проблемой, а так...tmpfs /home/user/.cache/mozilla tmpfs defaults,noatime,nosuid,nodev,mode=1777,size=1024M 0 0
Странно, но вы можете не мыть руки после улицы и не заболеете тот час. Может, никогда. Но однажды может таки заболеете. Потому что не соблюдали стандарты безопасности. И повысили вероятность подцепить дрянь.Это не суперкуки, а HSTS для сайтов. Почитайте, для чего предназначен HSTS вообще. Чтобы ваш браузер шёл сразу по https, а не по редиректу http->https. Поэтому, не надо воображать, что вы умнее остальных: выигрывая в приватности, вы проигрываете в защищённости. Предоставляя злоумышленнику (который, возможно, сейчас осуществляет MITM-атаку) вот этот самый момент перехода с http на https, в который он может вклиниться.
Если для вас такой обмен "выше приватность/ниже безопасность" приемлем - ради бога.
> Странно, но вы можете не мыть руки после улицы и не заболеете
> тот час. Может, никогда. Но однажды может таки заболеете. Потому что
> не соблюдали стандарты безопасности. И повысили вероятность подцепить дрянь.
> Это не суперкуки, а HSTS для сайтов. Почитайте, для чего предназначен HSTS
> вообще. Чтобы ваш браузер шёл сразу по https, а не по
> редиректу http->https. Поэтому, не надо воображать, что вы умнее остальных: выигрывая
> в приватности, вы проигрываете в защищённости. Предоставляя злоумышленнику (который,
> возможно, сейчас осуществляет MITM-атаку) вот этот самый момент перехода с http
> на https, в который он может вклиниться.
> Если для вас такой обмен "выше приватность/ниже безопасность" приемлем - ради бога.бла-бла-бла. Серое, оно не серое, а почти красное...
Как будто кто-то доверяет https больше чем http!!! Единственное что даёт https это что трафик между браузером и сервером шифруется(но возможно, что уже этот конкретный алгоритм уже вскрыли), не clear text идёт.
>Но приходит Аноним и заявляет, что мне нужен этот файл иначе ничего работать не будет и что мне нужно наполнять этот файл всю жизнь новыми значениями, иначе меня потом в рай или ад не пустят без этого файла.Никто тебе этого не говорил, дурачок. Я сказал, что суть этого файла — копить эти данные. И что файрфокс никогда не будет его чистить штатными средствами, какие галки не ставь. И посоветовал продолжать использовать каталог, а не дурью маяться и орать про суперкуки.
Когда в manjaro завезут?
Кто то хотел легкий FireFox - Ulight?
https://sourceforge.net/projects/lightfirefox/files/
> Кто то хотел легкий FireFox - Ulight?
а как отключить анти-адблок на overclockers.ru?
сам себе, uBlock c допподпиской помог
Адрес допподписки в студию.
Я сейчас пользуюсь юзерскриптом, но он работает только для сайта, а на их форуме - нет.
подключаемhttps://easylist-downloads.adblockplus.org/antiadblockfilter...
галочка на Adblock Warning Removal List (forums.lanik.us) в секции Ads
далее Apply Changes, Purge All Caches, Update Now
Включена эта подписка в Adblock Plus, но оверы как-то палят...
Возможно, дело именно в ABP, а может, в Ghostery. В любом случае, спасибо, потыкаюсь с мюблоком.
http://www.opennet.me/openforum/vsluhforumID3/109653.html#66
> https://www.opennet.me/openforum/vsluhforumID3/109653.html#66Подписка от Reek (там ещё впридачу к ней надо юзерскрипт ставить) ломает некоторые сайты... Я не вспомню уже какие, но когда-то я этот факт обнаружил и снёс подписку.
>В режим читателя (Reader Mode) добавлена возможность вывода на печать;Джва года ...
""В браузер встроен набор пиктограмм Emoji, который не требует наличия в системе специальных шрифтов и может применяться в Linux ""а где можно весь список реализованного посмотреть?
Добавлю:
* Добавлено системное дополнение Application Update Service Helper, позволяющее исходя из параметров устройства запрещать браузеру обновляться до конкретной версии. Например, если становится известно, что очередное минорное обновление вызывает проблемы на определённой аппаратной конфигурации, можно вместе со списками отозванных сертификатов и прочими сведениями, которые Firefox периодически скачивает с серверов Mozilla, отправить таким проблемным устройствам указание пропустить эту версию.
* Режим чтения теперь может быть вызван комбинацией клавиш Ctrl+Alt+R.
* Из TorBrowser перенесены некоторые ограничения по идентификации пользователей со стороны веб-сайтов, например запрет перебора плагинов и mime-типов, удаление «Открыть с помощью» из диалога загрузки файлов, запрет вывода данных о параметрах экрана через screen.orientation. Для включения этих ограничений следует установить настройкам privacy.resistFingerprinting и browser.download.forbid_open_with значение true.
* На странице about:performance теперь невозможно отключить системные дополнения.
privacy.resistFingerprinting было в бете, но не вошло в релиз. Ctrl+Alt+R не включили в релиз из-за конфликта с Ctrl+R. В about:performance Pocket прекрасно отключается.
https://www.linux.org.ru/news/mozilla/13016812
P.S. Ctrl+Alt+R у меня прекрасно работает; в about:performance отключить Pocket неудается (клик по Disable ничего не дает); privacy.resistFingerprinting можно самому создать в about:config, но при включении этой настройки появляются проблемы с Adobe Flash
В Ubuntu FireFox 50 стал работать без тормозов. так держать.
Любой браузер со времён повления в них скриптов и тем более native-исполнения
- стоит рассматривать не как интернет браузер(просмотрщик),
а как полноцнную ОС, ещё точнее ОС удалённого терминала распределённой (и не вашей...) ОС,
притом получающей нехилые права доступа к локальной (вашей)ОС.
html5 видео поломали в полтишке (звук ок, видео смыкающийся fail), приходится на флешню переходить :( Видимо главное Emoji было запилить.
Чего где поломали? Бага есть? Обновляться чи нет?
У меня одного стали вкладки к мышки прилипать? Будто я перетаскиваю вкладку?
А ещё краши появились https://youtu.be/-1KOnnXjBJY