В целях противодействия фишингу разработчики Mozilla приняли решение (https://blog.mozilla.org/security/2017/11/27/blocking-top-le.../) блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано (https://thehackerblog.com/dataurization-of-urls-for-a-more-e...) для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/[много пробелов]JavaScript-блок"). Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.
В Firefox 58 перестанет работать открытие ссылок "data:", которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open("data:...") и window.location = "data:...", а также клики на ссылки с ‹a href="data:..."› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособными такие способы как явное копирование блока "data:" в адресную строку через буфер обмена и открытие блоков с MIME-типами "plain/text", "data:application/pdf", "data:application/json" и "image/*" за исключением "data:image/svg+xml".URL: https://blog.mozilla.org/security/2017/11/27/blocking-top-le.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47640
Расширения-то починили?
а тебе нужно?
Да. Особенно менеджер сессий, который пропал и утащил за собой в Небытие полсотни ценных сейвов.
а чо - профиль-то не бэкапил, да-а?
Забэкапил, конечно, лежит, ждёт.
а чего тогда ждать, если там были ценные сессии? откатываешь версию, и выковыриваешь нужные линки через bookmarks или еще как - возврата к прошлому все равно не будет, и ждать этого бесполезно.разьве что автор расширения внезапно проснется и перепишет его... под хром, разумеется.
Хм, можно остаться на старой версии. Опера 12 тоже кое-где рулит.
> Хм, можно остаться на старой версии.сперва с дырьями вплоть до remote exec, а потом еще и просто перестанут открываться половина сайтов (не потому даже, что что-то не поддерживается, а потому что тупо проверяется ua) ?
> сперва с дырьями вплоть до remote exec, а потом еще и просто
> перестанут открываться половина сайтов (не потому даже, что что-то не поддерживается,
> а потому что тупо проверяется ua) ?Это же запросто обходится настройками. А в случае чего можно и на другой браузер перейти. Лиса давно померла, а то, что сейчас за неё выдают, это её чучело.
Неприятно наблюдать пустой хоумскрин (типа сетка из последних вкладок в которой нет и не появляется ничего), но и в адресной строке история бы не помешала. А в остальнм, прекрасная маркиза...
Ах да... Еще верхний таббар не убирается, даже если стоит православный thee style - вкладки в сайдбаре. Хз сколько это можно терпеть, как прототип шатла без обшивки и туалета, но называется инновационным и готовым к использованию продуктом.
таббар убирается через userChrome.css
С новыми сессиями прекрасно справляется Tab Session Manager. Старые он тоже умеет импортировать. Либо сконвертить старые в html и импортировать в закладки чем-нибудь таким: https://goo.gl/UctdHt
Час мучений стоит того, чтобы пользоваться быстрым браузером уже вовсю.
Эх... еще бы он быстрым то был. По ощущениям так тормознее стал. Пока страница полностью не загрузится крутится какая-то нелепая анимация в значке, раздражает только... Скорость может в тестах прибавилась только, не знаю.
В deprecated расширениях нажимаешь линк типа "подобрать подобное" и увидишь классный плагин My sessions, ну или поищи в сторе сам. Я не помню что у меня стояло до него, но оно было гораздо менее удобное. У этого автобекап настраивается по времени в том числе.
> В deprecated расширениях нажимаешь линк типа "подобрать подобное" и увидишь классный плагин
> My sessions, ну или поищи в сторе сам. Я не помню
> что у меня стояло до него, но оно было гораздо менее
> удобное. У этого автобекап настраивается по времени в том числе.
>- When restoring a session, the interval between opening tabs is set to 300 ms, so a session of 100 tabs will be restored for more than 30 seconds525+12+3+52 - коллекция открытых табов по разным рабочим вопросам...
как всё это уныло :(
зы: есть что-то на замену этому ?
https://addons.mozilla.org/ru/firefox/addon/tab-groups-panorama/
https://addons.mozilla.org/ru/firefox/addon/tabgroups-manager/
мне нужно гуи первого и функциональность управления табами второго
>[оверквотинг удален]
>> My sessions, ну или поищи в сторе сам. Я не помню
>> что у меня стояло до него, но оно было гораздо менее
>> удобное. У этого автобекап настраивается по времени в том числе.
>>- When restoring a session, the interval between opening tabs is set to 300 ms, so a session of 100 tabs will be restored for more than 30 seconds
> 525+12+3+52 - коллекция открытых табов по разным рабочим вопросам...
> как всё это уныло :(
> зы: есть что-то на замену этому ?
> https://addons.mozilla.org/ru/firefox/addon/tab-groups-panorama/
> https://addons.mozilla.org/ru/firefox/addon/tabgroups-manager/
> мне нужно гуи первого и функциональность управления табами второготоже хороший эдон.. был...
https://addons.mozilla.org/ru/firefox/addon/tab-groups-helpe...
Меня ломает без Firemacs
https://github.com/firemacs/FiremacsWE
А должны? Новый API - не поломка, которую можно починить.
Когда из 19-ти дополнений отваливается 17 без замены на аналог - это тотальное фиаско "нового API". Я уж молчу о том, что Firefox после обновления тупо не запустился по нажатию на значку (только в безопасном режиме).
Ну не знаю, Вам не повезло у меня отвалилось из 20 одно, и то частично, адаптировали его коряво, я про tabtree.
Да-да. У меня после обновления тоже отвалилось одно. Но это одно было для меня единственным принципиально важным дополнением. Вот перехожу потихоньку на uzbl. Пилю потихоньку его конфиг, чтобы хоткеи uzbl соответствовали хоткеям, привычным мне по pentadactyl.Может быть кто-нибудь знает, как починить follow.{sh,js}, чтобы сделать нормальное поведение? Под нормальным подразумевкается "как в pentadactyl". То есть мне не надо fl, fL, Fl и FL -- мне нужно просто стопудово работающий f.
Ну qutebrowser же!Слез с pentadactyl на него.
Не хватает инспектора (отключен из соображений безопасности), нормального адблокера и ленивых сессий (пару дней назад был пуллриквест, может уже вмержили).
> Ну qutebrowser же!Спасибо, смотрю.
Хром тебя уже давно ждёт. Или Опера. Или ИЕ.
Нет, спасибо, меня откат к прошлой версии устроил :)
Проблема решена!
Ну может когда мозилла увидит в статистике, что внезапно процент esr вырос в разы, до них дойдет... мечты, мечты..
http://custombuttons.sourceforge.net/forum/viewtopic.php?p=7...
или скомпелять с переменной окружения MOZ_ALLOW_LEGACY_EXTENSIONS=1 и настроить те опции в конце поста
https://forum.mozilla-russia.org/viewtopic.php?id=70326
Даже компелять не обязательно.
ей, куда! у меня там все последние новости передают!
Что-то Firefox в последнее время приятно удивляет большим число полезных обновлений.
Да, особенно по комментаторам выше видно, насколько это удивление "приятно"
по комментаторам выше видно что их мало интересует сабж, а интересует их поломавшиеся расширения, которые, судя по всему, были нужны только им
привыкли, паимаш, браузером пользоваться, не хотят инноваций, вот так вот их заставим инновационанировать, паимаш.
> по комментаторам выше видно что их мало интересует сабж, а интересует их поломавшиеся расширения, которые, судя по всему, были нужны только имСовершенно верно, ТАКОЙ сабж не интересует совсем.
>по комментаторам выше видно что их мало интересует сабж, а интересует их поломавшиеся расширениятаких "сабжей" - вагон и две телеги, от пересадки на которые удерживало лишь наличие удобных расширений.
все кого расширения не интересовали или интересовал только адблок, дааавно уже заморочились с переносом всех закладок и т.п. и съехали на хром и назад не собираются.
Сколько не пиши статей "файрфокс стал в 100 раз быстрее", заморачиваться с очередным переносом всего в очередной новый, молодежный браузер никому не надо.Сила привычки она такая.
Круть 👍
К сожалению, придется поставить ESR, флэш нормально не работает больше у меня. Пусть либо флэш умрет, либо разработчики файрфокса что-то делают с его нормальной поддержкой в новой версии, то, что сейчас имеем - не дело.
Гражданин некрофил, пройдёмте.
Как бы то ни было, но сломать то, что работало - не есть гуд. Получается, что старые плагины перестали нормально работать, новые еще не начали. И что делать эти 2-3 года, которые флэш собираются убивать? Была когда-то мудрость у виндовс-юзеров "подождать до первого сервис-пака", это, видимо, тот самый случай.
> Как бы то ни было, но сломать то, что работало - не
> есть гуд.Это даже забавно. Доколе мозилла будет прилить сук, на котором сидит? (ча ворд фильтр взбесится)
Было время ,я переживал за его судьбу, но похоже скоро все, что было связано с фф хорошего просто выпилят, может мои запомненные пароли еще удалят и будет вообще эпик. А то больше ничего и не держит.
Какое-то непродолжительное время с флешем действительно было что-то не так, но сейчас, например, на 58.0-b7 всё уже гут:)
POST-запросы нельзя, data: нельзя, кукисы редактировать нельзя, к сторонним приложениям обращаться - через native messaging. Скоро за несанкционированное закрытие браузера или, там, за сторонний speed dial по морде бить начнут, ага.
Как говорится, пришла весна, настало лето - спасибо барину за это. Верной дорогой идем.
>POST-запросы нельзяэто что за сенсационная новость?
Ну, вот такие вот новости. WebExtensions API их то ли не позволяет, то ли надо так вывернуться, что все разработчики просто забили и пилят поисковые дополнения только с GET.
А разве по стандарту гет для поиска не должен использоваться? Это же не изменение объекта а получение данных.
1 Для поиска внезапно фигачить вебэкст дополнение не надо. Потому что есть спецификация OpenSearch. И все поисковывые дополнения правильно делать на ней. Поддержка заверена с лохматых ещё первых версий.
2 В вебэкст пост запросы возможны. Там тот же фетч, только на промисах.
> кукисы редактировать нельзяhttps://addons.mozilla.org/en-US/firefox/addon/a-cookie-manager/
Или тупо через команды в консоли, тыжпогромист.
> POST-запросы нельзя, data: нельзя, кукисы редактировать нельзя, к сторонним приложениям
> обращаться - через native messaging. Скоро за несанкционированное закрытие браузера или,
> там, за сторонний speed dial по морде бить начнут, ага.
> Как говорится, пришла весна, настало лето - спасибо барину за это. Верной
> дорогой идем.Я бы 90% возможностей веба запретил, и оставил только по особому запросу пользователя для отдельных сайтов типа госуслуг и банков. Ибо, все это мешает основной функции веба и вредоносно.
> POST-запросы нельзяВсе правильно, если всем разрешать поиск через POST, да еще и HTTPS, то как барыги интернета будут собирать ваши запросы?
А еще провайдеры, сорм...
по https и GET, и POST шифруются
останутся работоспособны ... открытие блоков с MIME-типами ... "image/*"
Нафиг оно вообще нужно? Только баннеры мимо адблока протаскивать. Это в первую очередь прибить надо было.
> Нафиг оно вообще нужноукушенным адблоком не понять - у них же пол-интернета не работает, причем что виноваты они сами - им и в голову не приходит, так что объяснять, почему современные навигационные элементы сплошь графические и что по другому в эпоху тач-интерфейсов уже не будет - бестолку время терять.
> Только баннеры мимо адблока протаскивать
адблок _настолько_ ужасно гoвнян, что ему важно как именно устроена ссылка внутри img?
Вы наверное с NoScript путаете. AdBlock ничего не ломает.> почему современные навигационные элементы сплошь графические и что по другому в эпоху тач-интерфейсов уже не будет - бестолку время терять
При этом сказанное полностью неправда, в современном дизайне графические элементы как раз не используются. Это раньше нужны были картинки для теней и круглых уголков, теперь всё это делается css и картинки используются только по прямому назначению.
> Вы наверное с NoScript путаете. AdBlock ничего не ломает.не путаю, носкрипт не решает за пользователя, что ему видеть, поэтому сам ничего не ломает (даже пытается как-то чинить то, что тот себе поломал)
кстати, он блокирует попытки открывать data: как страницу - разумеется, отключаемо, не мазилец же писал.> При этом сказанное полностью неправда, в современном дизайне графические элементы как раз
> не используются.жаль что в современном вебе почти не используется _ваш_ современый дизайн ;-) а, ну да, фанат адблока же его видит через калейдоскоп, но рассуждает... кроме, разьве, замены мелких пиктограмм на шрифтовые, разумеется, с гуглофонтс, юзер подождет.
> Это раньше нужны были картинки для теней и круглых
я и говорю - даром время на вас терять. разрывами пуканов, разьве, повеселили.
не вижу ответа на прямой вопрос - что, правда настолько УГ, что обламывается об url data: и любой другой, не похожий на http?
Ну зашибись. У меня чисто яваскриптовое веб-приложение, которое в том числе генерирует zip-архивы на стороне браузера. И как теперь быть - пересылать данные на сервер, на сервере сжимать и обратно отдавать клиенту? Бррр.
Формошлеп
Должна же Судьба хоть иногда наказывать за такие поступки.
> У меня чисто яваскриптовое веб-приложениеСтрадать и продолжать гoвнокодить. Как и все вэбмакаки.
> И как теперь быть - пересылать данные на серверзачем, действуй мурзилла-стайл - огромное КРАСНОЕ окно с двумя кнопками - "установить нормальный браузер", не решающий за юзера, какие линки ему открывать, а без каких перетопчется, и "подробнее" - страница текста, рассказывающая, какое мурзилла гoвно, и что ее пользователей осталось аж два процента, в самом низу - все та же кнопка "установить нормальный браузер".
ну можно еще, для совсем упертых фанатиков, сделать функцию, отправляющую все же файлы на сервер, кнопку ни в коем случае не приделывать, пусть набирают ее в консоли. Параметры раз в неделю менять, информацию об этом выдавать через никем не читаемые форумы, с задержкой в два дня. Пользователям мазилы должно понравиться.
Как-то так:var data = [...];
var a = document.createElement('a');
a.href = URL.createObjectURL(new Blob(data, {type: 'application/zip'}));
a.download = 'file.zip';
document.body.appendChild(a);
a.click();
> a.click();неправильно. Правильно генерить событие и посылать через dispatchEvent
Без Tab Mix Plus - это совсем другой браузер...
palemoon остался
Т.е. авто-тесты на Selenium совсем поломают?
WebDriver поддерживается.
Что вы все ноете по своей лисе? Есть же вайн а в нем можно запустить IE6
И зачем такое извращение?
Есть же 30-и дневная Windows 10, на худой конец есть виртуальный образ Windows 10 (Trial 30 days)
Похоже линуксоидам надоел линукс.
> И зачем такое извращение?
> Есть же 30-и дневная Windows 10и как бедняге в ней любимый ie6 запускать? edge не круто, он не заставляет ежедневно преодолевать трудности, нет интриги "что еще завтра объявят неположенным юзеру", нет перспективы.
> Похоже линуксоидам надоел линукс.
мазила надоела, своей "заботой", это да.
И не только линуксоидам (им как раз последним, все остальные давно уже пользуются сафари, edge или гуглем)вот интересно, вместо того чтоб бороться с 'data:' более простая мысль - не запускать никогда и ни при каких обстоятельствах жабоскрипт из адресной строки (кому на самом деле надо, есть консоль) - этому индусскоподданному "специалисту по безопасности" в голову не пришла? Или приходила, но никого, кроме карри, не застала?
> И зачем такое извращение?
> Есть же 30-и дневная Windows 10и как бедняге в ней любимый ie6 запускать? edge не круто, он не заставляет ежедневно преодолевать трудности, нет интриги "что еще завтра объявят неположенным юзеру", нет перспективы.
> Похоже линуксоидам надоел линукс.
мазила надоела, своей "заботой", это да.
И не только линуксоидам (им как раз последним, все остальные давно уже пользуются сафари, edge или гуглем)вот интересно, вместо того чтоб бороться с 'data:' более простая мысль - не запускать никогда и ни при каких обстоятельствах жабоскрипт из адресной строки (кому на самом деле надо, есть консоль) - этому индусскоподданному "специалисту по безопасности" в голову не пришла? Или приходила, но никого, кроме карри, не застала?
В 10 винде есть IE11. А Edge та еще какаха.
Я против! У меня в панели закладок ссылка "data:text/html, <html contenteditable>", очень удобно - блокнотик из лисы. Что теперь делать?
> Я против! У меня в панели закладок ссылка "data:text/html, <html contenteditable>", очень
> удобно - блокнотик из лисы. Что теперь делать?Поставить пока ESR и переползать потихоньку на хром, как все.
Попробуйте так:
Откройте about:blank и выполните букмарклет разрешения редактирования страницы: javascript:document.body.contentEditable%20=%20'true';%20document.designMode='on';%20void%200