Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61666
> Скрытие домена в HTTPS-трафике, среди прочего, приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей некоторых российских провайдеров.А вот это зачёт
Неа, не помогает, т.к. замедляют прицельно серверы googlevideo.
Но роскомпозор замедляет трафик возбуждаясь на *googlevideo.com дёрнутое из SNI
Это только предположение. По факту помогает даже открытие рутуба в соседней вкладке)
Неа, не помогает. Ни включение "DNS over HTTPS", ни открытие рутубовского стрима в соседней вкладке. Помогает включение QUIC, но в firefox нет способа зафорсить его для *.googlevideo.com
Да блин, говорю же - всем разное помогает, чего тупить. И рутуб, и квик. Кому-то помогает, кому-то нет, у кого-то вообще изменений нет. Ну чё жевать то это неделю?
QUIC не помог, а goodbayDPI помог.
Не предположение, а факт. Пакеты начинает терять при обращении к любому серверу, если в SNI указывается хост googlevideo.com. При указании в SNI других хостов с того же сервера трафик идёт без потерь. Оборудование Google здесь вообще не причём.
Ещё раз. Я верю, что ты читал эту статью на Хабре. Куча сообщений, что может помочь и квик, и рутуб, и постинг видео в дискорд. Шож вы такие тяжёлые то, а?
Как одно с другим связано?
При чём здесь какая-то статья, когда изначально понятно, что выборочно могут блочить трафик через CDN только при открытом SNI? Проверяется это элементарно:Берёшь Chrome (в Firefox сейчас и так будет работать) и проверяешь, что просмотр видео на Youtube безбожно тормозит и лагает.
Открываешь https://tls-ech.dev/ и видишь, что ECH не используется.
Включаешь DNS over HTTPS в настройках.
Опять открываешь https://tls-ech.dev/ и видишь, что ECH теперь активен и все поля Client Hello в TLS теперь шифруются.
Пробуешь смотреть видео с Youtube и чудо, тормоза исчезли.
> Пробуешь смотреть видео с Youtube и чудо, тормоза исчезли.Попробовал - не исчезли :-(
Не помогает.
> При чём здесь какая-то статья, когда изначально понятно, что выборочно могут блочить
> трафик через CDN только при открытом SNI? Проверяется это элементарно:
> Берёшь Chrome (в Firefox сейчас и так будет работать) и проверяешь, что
> просмотр видео на Youtube безбожно тормозит и лагает.
> Открываешь https://tls-ech.dev/ и видишь, что ECH не используется.
> Включаешь DNS over HTTPS в настройках.
> Опять открываешь https://tls-ech.dev/ и видишь, что ECH теперь активен и все поля
> Client Hello в TLS теперь шифруются.
> Пробуешь смотреть видео с Youtube и чудо, тормоза исчезли.Бред. У меня например последнюю неделю с включенным DoH Ютуб то работает то нет. В одной и той же сессии, перезагружаешь страницу и видишь в DevTools что вот работает вот нет, притом что все это HTTP3. А следующее видео опять не работает. Какая логика? Непонятно.
Однако сейчас стало работать хуже - видно что сначала часть запросов проходит, а потом все зависает.
Видео может быть закэшировано на сервере внутри провайдера. То есть твой траффик не доходит до блокировок
> Видео может быть закэшировано на сервере внутри провайдера. То есть твой траффик
> не доходит до блокировокНе исключено. Вообще появилось ощущение что Гугл тоже не игнорирует проблему и что-то "мутит" на своей стороне, т.к. в последние дни Ютуб на Десктопе явно начал переключаться между разными видеосерверами в рамках просмотра одного видео (раньше долбил один и тот же сервер и если он затыкался - все).
На хабре те еще специалисты сидят. Ссылаться на хабр это вобще моветон. Помню как развернулась нешуточная дискуссия почему при установке ubuntu рядом с виндой загрузчик не видел винду. Написал им заклинание update-grub и они узбагоились.
На Хабре, как и везде, разные люди попадаются. Есть и классные специалисты. Основная масса, конечно, серость. Как и везде. Ценную информацию всегда приходится выискивать. Да и вообще всё ценное в этом мире приходится выискивать.
На Хабре все статьи типа "у меня есть девушка" или "сейчас нахожусь за границей". Всё остальное не так уж и важно.
Да, но googlevideo.com сервера не поддерживают ESNI, ровно как и все гугловые сервера. Так что просто обновив Firefox само не "пофиксится".
Несмотря на крики про то как круто этот ESNI никто особенно его так и не поддержал помнится, кроме Клаудфларя. Подозреваю с ECH будет тоже самое.
У меня вполне ECH при обращении к Google работает.
Запускаем Chrome без включённого ECH.
При запуске
$ sudo tcpdump -n -i wlp1s0 -A|grep googlevideo
видим в процессе просмотра кучу пакетов со строками типа rr9---sn-n8v7znsz.googlevideo.comВключаем ECH и наблюдаем тишину в выводе tcpdump.
Это не нужно. Google Global Cache воткнут в конкретные физические интерфейсы.
УМВР. Смотрю через firefox последнюю неделею
Скрываешь адрес и проблемы с оборудованием решаются.
Ну чудеса.
https://www.rbc.ru/technology_and_media/25/07/2024/66a266439...
Подтверждаю: нифига не помогает. На Линуксе SpoofDPI ещё пока справляется (хотя по идее он примитивный), а вот byedpi - нет, сколько не перебирай настройки: сначала работает так волшебно, что невольно поражается каким быстрым может быть вообще весь интернет (даже забугорные сайты грузятся за 1-2 сек), но через несколько минут соединение разрывается - видать их вирус полиморфик типа, маскируется, адаптируется к методам народной борьбы за свободу.
Полиморфик меняет своё тело для противодействия обнаружению. А тут, наоборот, добавляется новое правило для обнаружения.
Вообще-то, по ходу, это я был дурак. Ничего там не "полиморфируется", просто браузер кэшировал DNS (а я опять забыл про эту подлянку), потому возникало ощущение непредсказуемости поведения. В итоге параметры я подобрал, работает быстро и вполне стабильно.
Апдейт спустя около 12 часов. Всё работает по прежнему, но теперь с тормозами, страницы иногда приходится перезагружать дважды, чтобы она догрузилась полностью. Всё же там какая-то адаптивная гадость приделана, по принципу "Подозрительно. Надо затроттлить". Короче, это чистейшая MITM и DDoS атака на весь РФный интернет.
> Апдейт спустя около 12 часов. Всё работает по прежнему, но теперь с
> тормозами, страницы иногда приходится перезагружать дважды, чтобы она догрузилась полностью.
> Всё же там какая-то адаптивная гадость приделана, по принципу "Подозрительно. Надо
> затроттлить". Короче, это чистейшая MITM и DDoS атака на весь РФный
> интернет.Есть подозрения что из-за событий последних дней (я, разумеется, имею в виду возмутительный кризис в Бангладеш) было решено резко усилить торможение Ютупа.
Обычно в таких случаях провайдеры рубят все эти ECH, к сожалению
Да угомонитесь уже, не рубят. Переходишь на https://crypto.cloudflare.com/cdn-cgi/trace и смотришь на sni=encrypted или нет. Сейчас даже DoH для него не обязателен.
Тимур опять со своим "ничего не блочащим" провом носится. Огорчу тебя: достаточно всего одной заявы в прокуратуру, чтобы пров подтюнил свой уже имеющийся DPI и начал блокировать ECH. Причем основание для заявы будет достаточно простым: "я вижу, что мой пров не блочит запрещенные сайты, он шпион-иноагент! разберитесь."Поскольку распознать ECH-соединение достаточно легко, то он никогда не станет настоящей мерой против блокировок. Только централизованные DoH/DNSCrypt + VPN-over-TLS-with-plaintext-SNI-on-443 пока спасают ситуацию, поскольку такой трафик выглядит для прова максимально безобидным.
Не понятно только зачем какие-то заявы. Провайдер и так будет все законы соблюдать иначе быстро закончится после пары шрафов.
Почему же тестовый сайт, когда отключаешь DoH, сразу перестаёт использовать SNI, а с ним использует.
> Почему же тестовый сайт, когда отключаешь DoH, сразу перестаёт использовать SNI, а
> с ним использует.network.dns.* - сбрось изменённые настройки на дефолтные значения, особенно в части
network.dns.native_https_query.
Всё по дефолту
network.dns.native_https_query = true
Тестовый сайт показывает использование SNI только от уровня повышенная защита и выше в настройках, а это сразу включает DoH урл. Я хочу чтобы использовался мой dns, но включен sni. Какое вообще отношение DNS/DoH имеет отношение к заголовкам запроса к сайту.
Вы бы сперва что-то вроде dig HTTPS youtube.com запустили, а потом радовались. А то вон ойтишнеги докатились до того, что вкладки c Rutube открывают и утверждают, что это помогает смотреть YouTube.
Судя по прошлым неудачным решениям, вопрос времени когда они перейдут на Манифест 3.
У них свой, и они его придерживаются:
https://www.mozilla.org/ru/about/manifesto/
Вроде уже заявили, что все таки на 3 версию перейдут, но блокировщики будуть работать, какуету штуку выпилят из 3 минифеста
Заявить можно всё, что угодно.Например, можно громко заявить о "Тотальной защите ваших куки" (https://blog.mozilla.org/security/2021/02/23/total-cookie-pr.../).
А потом два года тихонечко мурыжить исправление мааа-ненького технологического фиаско в этой "тотальной защите". (https://bugzilla.mozilla.org/show_bug.cgi?id=1767271)
Попробуйте полностью выключить 3rd party cookies. Несмотря на то, что browser console будет завалена предупреждениями все работает, даже срабатываний на бота не станет больше.
Мозилла официально обьявила что фокс останется на mv2 , и дополнительно частично будет поддерживать mv3 . Новость и на опеннете есть . Вброс не засчитан .
Как будто их манифест мешал им удалять полезные вещи. Убрали XUL, уберут и MV2.
Лет через 50: анонимы на опеннете ностальгируют по XUL (никто, правда, уже не помнит, что это такое, но так принято).
Отличный манифест! Вот бы дать его почитать мозилле...
> По умолчанию активирован режим HTTPS-FirstПочему не https-only?
Https-only может вызывать проблемы
Не понятно какие проблемы могут быть. Дополнению https everywhere 15 лет будет. А это тоже самое только встроенное. Если сайт не поддерживает, всегда есть кнопка разрешить, но она даёт время подумать насколько безопасен сайт.
У лохов - да вызывает. Мешает лохами быть. Нелохи такими сайтами не пользуются.
> У лохов - да вызывает. Мешает лохами быть. Нелохи такими сайтами не
> пользуются.Сайтами судов общей юрисдикции, например?
https://opennet.ru/55226-quic
about:config
network.http.http3.enable=false
Парни, не знаю как Вы, а я всё еще с обсуждения 128 релиза не понимаю, зачем эти ховер карты нужны? Вот у Вас всех реально открыто 65536 вкладок, они все шириной в 1 см, и не видно что там было, и Вам приходится ковыряться в этом частоколе, и искать то что нужно через эти превьюшки?
Не, не получится ни на Коре2дуо, ни на одноплатниках 17 года открыть 65к вкладок.
А на большее у местных экспертов деняг нет.
Так что тут только в теории могут подсказать, сами не щупали.
Ждите встроенную группировку и вертикальные вкладки, над этим в Firefox, уже йдет работа, ну а превью по вкладке, как приятная не большая мелочь.
Tree style tab есть миллиард лет, чего ждёте то, болезные?
Как чего ждать? Ждать нетормозного и неподлагивающего аналога от невасянов.
Группировку вкладок. Контейнеры конечно хорошо, но я хочу группировку не для безопасности (я не очень переживаю за компрометацию моих 125 вкладок с ютубом), а для удобства.
Мне всегда нравились люди, которые не умеют организовывать рабочий процесс и живут в хаосе вкладок, окон на мониторе и иконок на рабочем столе. У них ещё на реальном рабочем столе такой же срачик. Да и вообще, будто ограничение на кол-во открытых вкладок производительностью CPU накладывается. Неактивные вкладки отключают декодирование видеопотока, графические спецэффекты и доступ к точным таймерам.
Минимальная ширина вкладки кстати настраивается через browser.tabs.tabMinWidth, у меня вот 100, это чтобы они не сжимались как материя в черной дыре.
Почему они должны быть шириной 1 см, это же не хром где вкладки не умеют прокручиваться и сжимаются до невозможности визуального определения, у файрфокса при заполнение вкладок панель становится прокручиваемой, минимальная ширина вкладки позволяет отличить вкладку по заголовку, а если этого не достаточно то ширину можно менять в about:config как угодно,
https://bugzilla.mozilla.org/show_bug.cgi?id=1900037
На Солярку или AIX он устанавливается?
Нафига там браузер?
Ну на линуксе же сделали.
Солярка с Аиксом поддерживают твою видяху с прочей периферией?
Придётся купить nvidia.
Когда уже завезут там, групировку обещанную
Explicit sync на nvidia так и не починили в 130. А теперь будет работать dns over quic? Это была серьёзная проблема.
Кто починит то , нету на это людей которые в этом разобраться готовы даже за деньги. А , если есть то деньги не приходят благодаря "мы не знаем почему" как всегда шекельные
>Explicit syncчем это лудше безплатного Free-Sync
Тем, что не имеет никакого отношения к freesync. А вот проприетарный gsync, говорят, много чем лучше, но тоже с оговорками. Сейчас вейланд лагает при переключении окон (каждый раз, других вариантов нет) и испытывает интересные баги вроде потери фокуса, потери окон, и зависаний (да до сих пор). Вот хромиум случайно зависает намертво, в фф вкладка может зависнуть и выжрать всю память, совершенно случайно. Под иксами такого не было. Но случается это раз в неделю. Explicit sync по идее решает все вопросы рассинхронизации окон.
В gsync мониках есть зачастую dynamic/variable overdrive, и прочие фичи, чтобы при разнице фпсов разный вольтаж подавался, но тут все сложнее, если тебе интересно про это все узнать, то посмотри @zzanya на ютубе и blurbusters форум
По умолчанию активирован режим HTTPS-First, при котором при попытке открытия страницы по HTTP без шифрования браузер вначале попытается обратиться к сайту по HTTPS ("http://" заменяется на "https://") и если попытка оказывается неудачной автоматически обращается к сайту без шифрования. Для отключения режима в about:config следует использовать опцию "dom.security.https_first".Это хорошо, давно пора, другие браузеры, уже как несколько лет, как перешли
Есть https everywhere, куда чего пора? Зайдешь на опеннет - словно параллельная вселенная. РГГУ всем составом тут теперь тусит что ли?
>https everywhereэто малварь, репутация eff ниже плинтуса уже очень давно
За базар отвечаешь? Я вот его исходник читал, и немного писал, и вроде малвари не увидел.
Почитай ещё исходники ghostery.
Так это расширение из магазина выпилили, да и зачем лишнее расширение, когда встроили эту функцию в этом обновлении
Его выпилили сами авторы. Сказали что времена полумер прошли и поддерживать ruleset они больше не будут. Проблема в том, что этот ruleset был очень удобен для массового переписывания ссылок в кодовых базах без проверки каждой (HTTPS-only mode в firefox - это конечно хорошо, но в куче других програм кто его реализует?). Чтобы можно было PRы посылать. Я бы вообще просто rplом бы заменил, и пофиг, если что поломает, у кого нет https - сами виноваты, но обычно авторы репозиториев в штыки принимают такие PRы. HE Ruleset давал некую гарантию, что массовая замена ничего не сломает.
> Зайдешь на опеннет - словно параллельная вселенная.Тоже диву даюсь порой. Вроде ресурс про IT, а такое количество тех, кто элементарных вещей не знает, да ещё и спорят, отстаивая заведомо ошибочную информацию, которая основана на личных не вполне правильных предположениях.
https everywhere давно уже obsolete по решению EFF
Вот как раз потому что уже есть готовые не временные Https Only во всех современных браузерах.
Браузеры - не единственные приложения, которые http используют. Что будешь делать, если в рецепте сборки софта указан URL без HTTP? Малварь качать и запускать? Подпись проверять? Разочарую: для эксплоитов в ImageMagick и прочих thumbnailerах достаточно просто скачать файл с эксплоитом на комп для его активации. А ещё может быть уязвимость в самом gpg - это оно на сишке написано, причём ОЧЕНЬ грязно. А секвоя - bloatware, привет от растобилов.
https://opennet.ru/55847-https
> По умолчанию активирован режим HTTPS-FirstА в хроме такое есть? Подумываю что пора закрыть уже 80 порт и забыть про открытый HTTP навсегда.
https://opennet.ru/55491-chrome
Это новость о намерениях.
https://hstspreload.org
Через этот кросс-браузерный костыль это можно было сделать ещё лет 8 назад.
привилегированный список от владельцев Хрома. ФФтопку. В HE можно было отдельные сайты вкл./выкл.
> привилегированный список от владельцев Хрома. ФФтопку. В HE можно было отдельные сайты вкл./выкл.Ты хоть сам понял что за чушь сморозил!?
> Подумываю что пора закрыть уже 80 портТак пора. Я это сделал где-то в 2020 году. Сейчас на 80 порту попадается только скам. Даже самые консервативные сайты типа radioscanner.ru которые до недавнего времени тащили поддержку ie4 (!!!) перешли на https.
>В режим читателя добавлено новое меню "Theme" для настройки цветов фона, текстаЭто будет полезно
Как много новых ключиков, которые надо перевести в выключенный режим. Спасибо, что не забывают о них рассказывать.
https://spidermonkey.dev/blog/2024/07/16/newsletter-firefox-...
Еще движок немного ускорили
ясненько. Есть что-т легковеснее этого упитанного огнелиса?
Хромые на любой вкус и цвет
ladybird
Lynx
Waterfox или LibreWolf
> По умолчанию активирован режим HTTPS-FirstЯ правильно понимаю, что костыль HSTS Prelod теперь не нужен?
Нет, в новости написана фигня.HTTPS-First (dom.security.https_first) не включён.
Включён пока только HTTPS-First schemeless (dom.security.https_first_schemeless) - это когда ты в адресную строку вводишь домен БЕЗ схемы. Раньше считали, что если схема не указана, то примем её за http://. Сейчас - https:// с прозрачным откатом на HTTP.
Благодарю!
Давно пора сделать Workspace когда работал над одним вопросом открыл одну группу вкладок, переключился к другому вопросу открыл другую группу вкладок, вернулся назад все вернуто обратно. Причем надо так что бы сортировка тоже сохранялась - это важно.
Ctrl+N не подходит?
на третьем захвате сверху изображена запрещенная в РФ социальная сеть, так что необходимо сделать пометку в комментарии к этому захвату
какого лешего браузер в юниксах вообще лезет в dns?
Всмысле лезет? Вызывает gethostbyname(3) ?
Самое главное новшество этой версии — теперь можно ставить обои на страницу новой вкладки. 25 лет ждали.
"Скрытие домена в HTTPS-трафике"
Ага, только DoH этому никак не способствует, выхлопа ноль
Наконец-то вертикальные вкладки, осталось убрать верхнюю черную полосу и сделать справа боковую панель для виджетов и сайтов как в Эдже. И раскрывать вкладки по наведении мыши, а не жать постоянно кнопку.
> осталось убрать верхнюю черную полосу#titlebar {
display: none !important;
}в userChrome.css
Эта кривая поделка до сих пор не умеет в HEVC, приходится к камере через нормальный браузер подключаться.
ты про HDR даже не вспоминай
так это что, у опеннет есть Твиттор?
А это нормальный браузер вообще, нет? Им кто-нибудь пользуется?
Вот уж "приехали"...
browser.tabs.hoverPreview.enabled -> false
после перезагрузки браузера эта настройка снова true
Это только у меня так?
У меня настройка сохраняется.
У меня поменялось.
> browser.tabs.hoverPreview.enabled -> false
> после перезагрузки браузера эта настройка снова trueРазобрался уже.
В настройках еще нужно выключить checkbox "Allow Firefox to install and run studies".
131.0a1 (Nightly) запустилась на убунте 14.04 32 битаПродолжаю наблюдение :)
Лучше сидеть на фотке FF. Waterfox или LibreWolf