Представлен (https://blog.mozilla.org/blog/2019/01/29/todays-firefox-give.../) релиз web-браузера Firefox 65 (https://www.mozilla.org/en-US/firefox/65.0/releasenotes/), а также мобильной версии (https://www.mozilla.org/en-US/mobile/65.0/releasenotes/) Firefox 65 для платформы Android. Кроме того, сформировано обновление ветки (https://www.mozilla.org/en-US/firefox/organizations/all/) с длительным сроком поддержки 60.5.0 (https://www.mozilla.org/en-US/firefox/60.5.0/releasenotes/). В ближайшее время на стадию бета-тестирования (https://firefox.com/channel) перейдёт ветка Firefox 66, релиз которой намечен на 19 марта.Основные (https://www.mozilla.org/en-US/firefox/65.0/releasenotes/) новшества (https://developer.mozilla.org/en-US/Firefox/Releases/65):
- Предложен новый интерфейс управления блокировками контента, предлагающий три режима блокировки (стандартный, строгий и настраиваемый):
- В применяемом по умолчанию стандартном режиме блокировка отслеживания применяется только в приватном режиме.- В строгом режиме блокируются все известные системы отслеживания перемещений и все сторонние Cookie, что может привести к нарушению работы отдельных сайтов;
- Настраиваемый режим близок к форме конфигурации, реализованной в Firefox 63 (https://www.opennet.me/opennews/art.shtml?num=49485). В данном режиме пользователю предоставлена возможность определения списков блокировки, выбора вида блокировки Cookie, включения/выключения кода отслеживания перемещений.- Модернизирован индикатор состояния блокировки, отображаемый для каждого сайта в информационной панели "(i)". В индикаторе отображается статус блокировки, выявленные проблемы и ссылки, позволяющие посмотреть для каких доменов заблокированы Cookie из-за отслеживания перемещений;
- Продолжено усовершенствование появившегося в прошлом выпуске интерфейса для отслеживания потребления ресурсовю(Task Manager (https://support.mozilla.org/en-US/kb/task-manager-tabs-or-ex...)), доступного через служебную страницу "about:performance". В новой версии добавлен столбец, отражающий потребление памяти для каждой вкладки и дополнения. Для каждого сайта во вкладке также можно оценить нагрузку, создаваемую внешними скриптами и дополнительными ресурсами, такими как iframe-блоки и Worker-потоки. В интерфейс также добавлены кнопки для быстрого закрытия проблемных вкладок и для перехода к параметрам дополнений для их быстрого отключения;
- В настройки добавлена поддержка одновременной установки сразу нескольких языковых наборов с возможностью переключения между ними. Теперь не обязательно загружать изначально локализованную версию, а при необходимости можно поменять язык в настройках и загрузить необходимые языковые компоненты;
- Добавлена поддержка формата изображений WebP, который разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Реализация WebP до сих пор не была включена в состав Firefox из-за расхождения (https://bugzilla.mozilla.org/show_bug.cgi?id=600919) взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla продвигали формат APNG, а Google отказывался включать поддержку APNG из-за наличия собственного формата WebP. В прошлом году противостояние (https://www.opennet.me/opennews/art.shtml?num=30662) завершилось включением (https://www.opennet.me/opennews/art.shtml?num=46190) в Chromium поддержки APNG.
- Добавлена (https://www.opennet.me/opennews/art.shtml?num=49624) штатная поддержка работы в графическом окружении на основе протокола Wayland. Код для поддержки Wayland уже достаточно давно развивается в кодовой базе Firefox, но до сих пор для его активации требовалась пересборка из исходных текстов. Представленные в новых сборках изменения включают поддержку Wayland из коробки - для использования Wayland достаточно выбрать соответствующий бэкенд GTK+, запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland". Статус активации Wayland-бэкенда можно посмотреть на странице about:support (в секциях "WebGL Driver WSI Info" вместо GLX будет указано EGL);
- Для платформ Linux, Android и macOS включена по умолчанию защита SSP (Stack Smashing Protection, при сборке в GCC и Clang применяется опция "-fstack-protector-strong") для блокирования атак, связанных с переполнением буфера в стеке;- Добавлен вывод предупреждения при закрытия окон, независимо от того, включена ли функция автоматического восстановления сеанса после перезапуска;
- Улучшена работа блокировщика всплывающих окон (pop-up blocker). В частности решена проблема с блокировкой, возникающая при попытках одновременного открытия нескольких всплывающих окон;
- Включена поддержка API Storage Access (https://developer.mozilla.org/en-US/docs/Web/API/Storage_Acc...), позволяющем проверить наличия доступа к браузерному хранилищу и запросить необходимые полномочия у пользователя в случае применяемой по умолчанию блокировки (например, при необходимости доступа из iframe);
- Включена поддержка API Readable Streams (https://developer.mozilla.org/en-US/docs/Web/API/Streams_API...), предоставляющего средства для потоковой обработки данных (обработка по мере загрузки, не дожидаясь получения всего ресурса);- В средства для web-разработчиков добавлен (https://hacks.mozilla.org/2019/01/designing-the-flexbox-insp.../) новый режим для инспектирования (https://developer.mozilla.org/en-US/docs/Tools/Page_Inspecto...) и отладки моделей компоновки элементов страницы flexbox, позволяющий анализировать детали flexbox-контейнеров и проверять корректность выбранного размера элементов;
- Добавлена возможность просмотра истории изменений CSS, произведённых в панели Rules. Изменения теперь отображаются во вкладке
"Changes";
- На платформе macOS добавлена возможность использования технологии
Handoff для отправки данных об отрытых вкладках на другие устройства пользователя;- В сборки для Windows добавлена поддержка формата сжатия видео AV1 (в Linux и macOS он был добавлен в позапрошлом выпуске);
- В версии для платформы Android проведена оптимизация производительности и отзывчивости интерфейса при прокрутке содержимого. Возобновлено отображения в адресной строке кнопок для управления воспроизведением через Chromecast.
Кроме новшеств и исправления ошибок в Firefox 65 устранена серия уязвимостей (https://www.mozilla.org/security/known-vulnerabilities/firef...), из которых несколько помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В настоящее время информация с подробностями об исправленных проблемах безопасности недоступна, ожидается, что перечень уязвимостей будет опубликован в течение нескольких часов.URL: https://blog.mozilla.org/blog/2019/01/29/todays-firefox-give.../
Новость: https://www.opennet.me/opennews/art.shtml?num=50050
Т.е. теперь Гугл и Яндекс аналитика будет предлагать ставить скрипты локально, и локально обрабатывать на своем сайте? А потом уже отправлять данные с ноды к ним в облака?
Даже не знаю каким нужно быть редиской, чтобы использовать гуголь. Яндых, кстати, из той же оперы.
> Даже не знаю каким нужно быть редиской, чтобы использовать гуголь. Яндых, кстати, из той же оперы.Есть те, кто делают сайты как цель (передать посетителю какую-то информацию). А есть те, кто - как средство (а цель - заработать денег). Вот вторые ставят.
Аналитику можно использовать и для улучшения удобства сайта для пользователей (аналитика форм, карта кликов и т.д.)
Лучше бы эти анонимусы занялись решением более насущных проблем вроде аппаратного декодирования видео на линуксах, протекающего GC или дикого жора батареи на макпуках. Вместо придумывания очередного адблокера, которых (внезапно) и так уже дохрена, выбирай какой хочешь.Одно радует - есть надежда что теперь этот блокировщик по умолчанию включат в тор браузере
Аналитику? Для улучшения? Ты где такое видел?
Я сам так делаю
Не знаю как Гугл, но корявыми сервисами яндеха пользуются нехорошие люди исключительно по политическим причинам, по другому это объяснить нельзя.
Вот сейчас посмотрел погоду на яндексе (которую они наверняка у какого нибудь гисметео берут), теперь думаю какая была политическая причина?!?!?!? ;)
Теперь не знаю, что и делать, видать, придется подписываться "Нехороший человек". :(
Они сами данные собирают и нейросетью обрабатывают.
Ну ошибся, бывает. Готов забрать свои слова обратно.
Метеостанция сейчас не дорого стоит. Так что наверняка могут себе позволить.
Но если яндекс объединит свои данные с данными других организаций "присматривающих" за погодой, то погоду можно предсказывать точнее.
Так что в любом случае, молодцы яндекцы!
..сцы.
Не знаю как Гугл, но корявыми манипуляциями пользуются нехорошие люди исключительно по политическим причинам, по другому это объяснить нельзя.
Разрекламированные у каждого второго ютубера отслеживатели цен на алиэкспрессе с кешбеком уже так и делают, в общем-то.
Что сейчас из плагинов RSS модно с возможностью добавления в панель закладок?
Думаю, Livemarks:
https://addons.mozilla.org/ru/firefox/addon/livemarks/
ребятки, а почему всё так долго стало открываться?
сравнил с партабл версией, которая ещё на 64 - так в новой версии лисы на пару секунд все сайты открываются дольше... ща попробую профиль убить чтоли и заново поставить, хм
Надо просто смазать вазелином.
кстати да, при том ощутимо заметно, думаю может назад откатится, что-то мне такой заход не по нраву
Фигова. Не буду пока обновляться. Может поправят.
Просто немножко смазать, и зайдет хорошо!
У тебя, как мы поняли, богатый опыт в этом деле.
> У тебя, как мы поняли, богатый опыт в этом деле.у пользователей 65й подряд ненужно-версии опыт должен быть чрезвычайно богатый.
В реальном использовании разительно не ощущается, но 66 по сравнению с 65 на данный момент по синтетическим тестам быстрее.
Значит не у всех долго страницы открываться стали? А то вон выше жалуются.
"Долго" ‒ понятие растяжимое и может зависеть от многих других факторов, совершенно не связанных с браузером. В реальном использовании лично я никаких ощутимых скачков в производительности между 64<=>65<=>66 не замечал.
В качестве примера: страница https://www.opennet.me/opennews/ с активированными DNSSEC и ESNI по 100 Мбит каналу загружается ~ за 318 ms
Обновился. Ничего не тормозит. Всё летает.
Включили методы отслеживания различные вот и тормозит, сайты ждут пока говноскрипты загрузятся так как их обычно вперёд контента ставят. Через пару дней по традиции 65.1 выйдет со смазочкой.
Дак это только на винде тормозит? Тогда ладно :)
У меня с включённой телеметрией эта страница прогружается где-то за 580 msИ никуда не денешься в наше время, что даже провайдеры активно экспериментируют с перелопачиванием и выборочной блокировкой определённого трафика )))
В моём случае помогла галка в настройках "Запретить службам поддержки доступности доступ к вашему браузеру".
Перешел на Firefox с xpeна, чуток поменьше зондов.
Главное что конфиг не обнуляется, выпилил зонды и вроде как спишь спокойно. :)
По крайне мере за 5 лет не было такого, чтоб конфиг обнулился, так что определенное доверие мозилке есть.
Правда остается открытым вопрос исходников и того, влияют ли на что-то переключалки зондов в конфиге... но это оставляю на совесть погроммистам и аналитегам кода! Пусть посмотрят и скажут нормально там переключается или нет.
у хрена есть вариант ungoogled chromium, зондов там 0.0
Не пори чушь — ей больно.
Зонды там есть, только часть из них деактивирована (конструкциями вида if(0)), часть — «вандализирована» (например, путём замены строки google.com на g00gd0m.sffdtjkvdd). Тот же самый widewine, насколько я помню, всасывается сборочным скриптом как есть. А это самый железный из всех трекеров. А без него ни нетфликс, ни спотифай, ни прочие развлекалочки не работают.
> Добавлена штатная поддержка работы в графическом окружении на основе протокола Wayland.Опачки, зря я значит, обновился сразу до 66.
А какие дистры щас перешли на вяленого?
Fedora.
Fedora, убунта не-LTS.Я перешёл вместе с федорой, но этой осенью перешёл на убунту, там тоже всё работает, хоть и выключено из коробки.
Ок потестируйте еще лет пару, потом подтянемся на готовенькое.
> убунта не-LTSНет. В любой актуальной Ubuntu по дефолту Xorg
> там тоже всё работает, хоть и выключено из коробки.Попробуй читать сообщение до конца.
ТОРМОЗИТ! По сравнению с предыдущий версией весьма ощутимо! (((
Это флешмоб чтоль какой-то? Почему у меня не тормозит?
Летает, как ракета!
Скорее всего потому что люто свопится. Свопится потому что памяти не хватает. Когда докупите памяти, лимит на строки с 1Гб увеличат до 8Гб, чтоб наверняка.
Вангую, что следующим этапом будет проброс графических мощностей так, чтобы ещё удобнее майнить из браузера было
Следующим этапом будет выброс этого увлекательного фантастического романа в мусорную корзину, что бы не нашли.
Чтобы пишется слитно.
Ваше сообщение читать противно.
Когда давным давно был нормальным браузером
> Когда давным давно был нормальным браузеромникогда не был. Когда-то давно не было альтернатив, и пользовались этим тормозным глюкалом.
Потом в него добавили зондов, но пипл по привычке продолжил хавать.
Может кто в теме, есть ли возможность как-либо создавать PWA в Firefox как это можно в Chrome? Имею в виду создавать на страницы сайтов ссылки, которые отображаются как нативные приложения в ОС (отдельным окном).
Да, открываешь ссылку в отдельном окне. Всё
))) Умнее ответ нельзя было придумать?
Есть расширения типа такого:
https://addons.mozilla.org/en-US/firefox/addon/popup/Но это конечно все равно не совсем то, что в Хроме.
> Максимальный размер строки в JavaScript увеличен с 256MB до 1GBИсусе!!!
Разве у тебя ещё не терабайт оперативки в пк? Ох уже эти нищебpоды от айти
Вы хотя бы задумайтесь что можно пихать даже в четверть Гига, и при этом чтобы этого было мало?
Он что, видео файлы через base64 в строки пихают!?
хз. но кодеки на js для чего то наверное пишут же.
Угу utf-8 строки для кодеков, точно в base64
Нам нужно больше жабаскрипта!!1
Wasm выглядит намного рациональнее, чем пихание как можно больше кода в одну строку.
Лол. Вообще-то речь про string тип данных в js, а не строку кода. Сразу виден средний уровень компетенции js-хейтеров.
Ок. Ты можешь представить ситуацию, в которой строковая переменная будет содержать что-то около 1073741824 символов? Для сравнения: во всех четырех томах "Войны и мира" 2521613 символов без пробелов (и около 3.3 млн с пробелами).
Вот просто с точки зрения здравого смысла: на xpeна нужна строковая переменная размером в 325 экземпляров "Войны и мира"?
Толстой слабоват. Аноним больше написал.
Человечество знавало произведения, в которых слов примерно столько же слов, сколько ты насчитал символов в "Войне и мире".
Не говоря уж об рисунках кодируемых через data:image/png;base64
Более того, повышение лимита как раз wasm'у помогло в итоге.
> Hey, this is great! I had no idea this was in the works, or is now this straightforward. The hazard analysis was hitting this limit when reading JSON corresponding to js::wasm::BaseCompiler::emitBody() because of a massive number of temporaries. This change provides a bunch of breathing room. Thank you!
Я сам охренел!
а у всех шрифт в гугл поиске стал другой - больше и цвет ссылок другой?
Тут никто не пользуется провластным гуглом, товарищ майор
Товарищ майор, спасибо что пояснили. Пошел пользоваться богоизбранным яндексом и вкантактиком. Люблю ФСБ.
Нинада, в них тоже я
У меня на андроиде шрифт стал крупнее на днях
> Максимальный размер строки в JavaScript увеличен с 256MB до 1GBА что теперь и видео научились в JS кодировать? Иначе зачем?
Это самое уже в старый размер не влезает
Давно умели, если кому-то вдруг нужно было в браузере, платя скоростью. https://github.com/Kagami/webm.js
А повысить надо для парсинга огромных строк. Лог в 800 мегабайт, как у открывшего баг, или 293MB XHR из дубликата. Для wasm, как выше упомянуто. В V8/хроме уже был подобный порог.
Я вот не понимаю зачем 1GB - почему не вся память, чтоб в следующей версии можно было 2G сделать?
Лиса теперь синхронно в один день с Хромом релизится?
Нет.
А есть ли возможность изменить какие списки используются для нового content blocking. Возможно ли добавить что-то свое помимо disconnect.me?
Нельхя. А зачем? Ты юблок не хочешь юзать?
Встроенный блокировщик скорее всего будет потреблять меньше ресурсов. И он уже есть.К сожалению мозила не делает свои эксперименты дополнениями а делает все частью браузера как например pocket.
Сделать прокси, который будет запрашивать disconnect.me и/или твой источник. В hosts указать адрес этого прокси в качестве адреса для disconnect.me, ну или просто запустить этот прокси как http-прокси и указать его в настройках.
Ну это один из вариантов.
Надеялся что вариантом будет хотя бы замена адреса в about:config без прокси. А с прокси добавит еще проблем то что у disconnect.me идет https.
"В настройки добавлена поддержка одновременной установки сразу нескольких языковых наборов с возможностью переключения между ними. Теперь не обязательно загружать изначально локализованную версию - при необходимости можно поменять язык интерфейса в настройках;"
Не могу понять почему им понадобилось сколько, 15 лет или больше чтобы это реализовать. Раньше смена локали делалась крайне неачевидно - установкой ленгпака и задачек специального параметра в about:config. Почему нельзя было сделать по людски раньше...
Потому что все для пользователя, вот почему.
Я вот реально сомневаюсь, что кто-то следит за последними выпусками: все хорошее они сломали, что-то чинится экстеншенами, что-то уже нет. Нуль смысла обновляться ради обновления.
я вот вообще на Nigthly живу, доволен как слон
Ну и как там с телеметрией в nightly, она ж там как бы не отключается.
С чего бы это слона 🐘 волновала бы какая-то маленькая телеметрия.
Всё прекрасно отключается. Просто раньше она была там включена по-умолчанию, а в релизе - нет. Теперь и в релизе включена.
мы сами за ними следим, не переживайте - ну иногда вылазит какая-то зеленая блоха в правом углу, просит перезапустить бра...ой, сам упал - ну вот и новая версия. Можете начинать чинить экстеншнами, или чинить экстеншны, или просто расслабьте булки, легко зайдет.И не забудьте про страшшшшшных хакеров (мы завтра выложим список загадочных цифрок и буковок, которые якобы исправлены в этом релизе, но, как обычно, забудем объяснить, что именно и зачем. Да и какая вам разница, эти исправили, новых наляпали вдесятеро больше)
> Максимальный размер строки в JavaScript увеличен с 256MB до 1GBмне есть что сказать, но я лучше помолчу, не то забанят.
> В случае выбора русского языка, соответственно, будут выданы фразы 'через 3,14 секунд'Как-то не по-русски.
Объясните что за черточки в меню на 2ом скрине? Какую функцию они выполняют?
Жмешь Alt с подчеркнутой буквой, раскрывается соответствующее меню.
Спасибо. А это можно как-нибудь отключить?
Не нажимать Alt с подчёркнутой буквой. Нажимай в другие буквы.
> В настройки добавлена поддержка одновременной установки сразу нескольких языковых наборов с возможностью переключения между ними.Да неужели они это сделали? -_-" Задрало уже в about:config лазать.
> запустив Firefox с переменной окружения GDK_BACKEND, выставленной в значение "wayland"работает
GDK_BACKEND=wayland firefoxа как на постоянной основе сделать запуск через wayland, без запуска через терминал ?
экспортирую данную переменную через .bashrc грузиться по старинке
Ну firefox.desktop файл кастомный
> Максимальный размер строки в JavaScript увеличен с 256MB до 1GB;Лучше бы уменьшили, раз в 100
Ну че там, телеметрят?
Где сортировка по количеству потребленной памяти?
Встроенный блокировщик все равно ломает сайты, даже если отключить блокировку для этого сайта. Ломает, даже если ПОЛНОСТЬЮ отключить блокировку.
Пруфы.
>Улучшена работа блокировщика всплывающих оконполезная фича. Теперь "одно" окно можно. Что радует.
[spoiler]
<html>
<head>
<script type="text/javascript">
var urls = ['https://google.com','https://duckduckgo.com/','https://bing.com' , 'https://yahoo.com'];
function popup(frm) {
var u=window.urls.pop();
if (u) {
console.log(frm,u);
window.open(u, '', 'foo'+Math.random());
}
}
function timeoutClick() {
setTimeout("popup('timeout')",1);
}
function emulatedClick() {
setTimeout("var btn=document.getElementById('button');btn.onclick=function(){popup('emulated');};btn.click();",1);
}
function emulatedNewClick() {
setTimeout("var btn=document.createElement('button');btn.onclick=function(){popup('emulated-new');};btn.click();",1);
}
</script>
</head>
<body>
<button id="button" onclick="popup('click');timeoutClick();emulatedClick();emulatedNewClick();">click me</button>
</body>
</html>
[/spoiler]
Памяти 4 гектара.
Свопа нет.
Поставил с мозилловского сайта.
Хрен знает, как летало, так и летает.
разницы никакой.
У меня оська Porteus-4, висящий в оперативке, если что...
Что ползает - летать не может, прекратите пить барбитураты.
а можно отключить встроенный блокировщик совсем? Пользуюсь юблоком с юматриксом - функционал дублируется.
Пробовал снимать галки в конфигах - иконка щита по прежнему всплывает на сайтах с содержимым из черного списка disconnect.me
> а можно отключить встроенный блокировщик совсем? Пользуюсь юблоком с юматриксом - функционалишь чего захотел!
> дублируется.и вовсе не дублируется. В своем ублоке ты можешь блочить и, внезапно, НЕ блочить.
А мы хотим чтобы МЫ могли предъявлять всем ультиматум, и его уже невозможно было обойти или отключить понятными обычному юзеру способами.
Встроенный "почти" бэкдор:
https://hg.mozilla.org/mozilla-central/diff/39e131181d44/too...
в виде списка URI (extensions.webextensions.restrictedDomains), на которых отключены дополнения, включая антитрекинговые. Список можно отредактировать в about:config, но обычно, когда обнаруживают, что аддоны не работают, скрипты на страницах уже отработали. Бекдор имеет двукратное резервирование: если страница не классифицированна как доверенная по первому списку, в дело вступает список, захардкоженный в C++ коде:
https://dxr.mozilla.org/mozilla-central/rev/c2593a3058afdfea...
где использование которого контроллируется "скрытой" (не существующей и не ищещейся, пока сам не создашь, privacy.resistFingerprinting.block_mozAddonManager) с таким именем, что и не догадаешься, что это она, и вторая настройка отвечает не только за блокировку дополнений, но и за API установки дополнений.
>Встроенный "почти" бэкдор:
> https://hg.mozilla.org/mozilla-central/diff/39e131181d44/too...
>в виде списка URI (extensions.webextensions.restrictedDomains), на которых отключены дополнения, включая антитрекинговые. Список можно отредактировать в about:config, но обычно, когда обнаруживают, что аддоны не работают, скрипты на страницах уже отработали. Бекдор имеет двукратное резервирование: если страница не классифицированна как доверенная по первому списку, в дело вступает список, захардкоженный в C++ коде:
> https://dxr.mozilla.org/mozilla-central/rev/c2593a3058afdfea...
>где использование которого контроллируется "скрытой" (не существующей и не ищещейся, пока сам не создашь, privacy.resistFingerprinting.block_mozAddonManager) с таким именем, что и не догадаешься, что это она, и вторая настройка отвечает не только за блокировку дополнений, но и за API установки дополнений.Ожидаемо! Уже обсуждается :)
В хроме это уже давно так.
Сделано видимо для того чтобы вредоносные дополнения сами себе оценки и отзывы не ставили
Интерфейс в Firefox начинает дико лагать когда просто нажимаешь "паузу" в Audacity. Пульсаудио. По моему, это фиаско в мире линукс, как так можно налажать я не представляю, в винде такой лажи за всю жизнь никогда не было.
Судя по списку изменений, это больше похоже на версию 64.1 чем на 65
ну а как отлючить установку и поиск обновлений?!!! етот пункт убрали - так и сижу из-за етого на 62 версии.