Mozilla Firefox

Продукт
Разработчики: Mozilla
Дата последнего релиза: 2023/12/19
Отрасли: Интернет-сервисы

Содержание

Основная статья: Веб-браузер

Mozilla Firefox (англ. «огненная лиса») — один из самых популярных в мире веб-браузеров, созданный в 2002 году в Британии. Первоначально имел название Phoenix, которое позже трансформировалось в Firebird, а потом приняло нынешнее название.

Версии и новости вокруг проекта

2023

Firefox 121

19 декабря 2023 года стало известно о том, что состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки - 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января 2024 года.

Firefox 121

Как сообщалось, основные изменения в Firefox 121 коснулись следующего:

  • В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует оптимизацию производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна "картинка в картинке" на передний план.
  • В настройках в секции General/Browsing добавлена опция для принудительного включения подчёркивания ссылок, независимо от настроек CSS на сайте (может быть полезно для людей, имеющих проблемы с восприятием цветов).
  • В просмотрщике PDF реализовано отображение плавающей кнопки с корзиной для удаления рисунков, текста и изображений, добавленных при редактировании PDF.
  • На платформе Windows реализован вывод запроса для установки пакета AV1 Video Extension, реализующего возможность аппаратного ускорения декодирования видео в формате AV1.
  • На платформе macOS добавлена поддержка управления при помощи голосовых команд.
  • Добавлена поддержка отложенной загрузки iframe-блоков, позволяющей не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Для управления отложенной загрузкой страниц в тег "iframe" добавлен атрибут "loading", который может принимать значение "lazy" ("iframe loading=lazy"). Отложенная загрузка позволит сократить потребление памяти, снизить трафик и оптизировать скорость начального открытия страниц.
  • Добавлен CSS-псевдокласс ":has()" для проверки с учётом наличия дочернего элемента в родительском. Например, "p:has(span)" охватывает элементы "p", внутри которых имеется элемент "span".
  • В CSS-свойство text-indent добавлены параметры "hanging" и "each-line", оптимизирующие оформление стилей абзацев, например, с библиографиями и стихами. Также разрешено комбинирование нескольких параметров text-indent в одном выражении, например "text-indent: 3em hanging each-line".
  • В CSS-свойство text-wrap добавлены параметры: "balance" (позволяет оптимизировать единообразное оформление многострочных текстовых блоков, таких как длинные заголовки) и "stable" (запрещает переформатирование контента во время его редактирования).
  • В функцию Date.parse() добавлена поддержка дополнительных форматов, таких как MMM-DD-YYYY, указание миллисекунд, задание дня недели перед датой ("Wed, 1970-01-01") и игнорирование ошибок в написании дня недели ("foo 1970-01-01").
  • Добавлен статический метод Promise.withResolvers(), позволяющий использовать callback-функции resolve и reject для задания обработчиков, разрешающих или отклоняющих определения Promise, после его создания.
  • В WebAssembly добавлена поддержка инструкций return_call и return_call_indirect для оптимизации хвостовой рекурсии (tail-call), позволяющих снизить потребление памяти в стеке, повысить производительность и оптимизировать поддержку функциональных языков программирования.
  • В API WebTransport, предназначенный для отправки и приёма данных между браузером и сервером, добавлено свойство sendOrder, позволяющее выставлять отдельные приоритеты для отправки и приёма в двунаправленных потоках.
  • В инструментах для web-разработчиков проведена работа по повышению удобства людей с ограниченными возможностями, например, унифицирован и увеличен индикатор фокуса в разных инструментах. Во встроенном отладчике JavaScript добавлена опция "Pause on debugger statement" для отключения отладчика.
  • В версии для Android устранены аварийные завершения, проявляющиеся при копировании в буфер обмена и выводе полноэкранного уведомления. Решены проблемы с отрисовкой на смартфонах Google Pixel 8 и Samsung Galaxy S22. Введён в строй каталог дополнений. В режиме приватного просмотра обеспечена блокировка сторонних Cookie и доступа к локальному хранилищу. В режиме ручной настройки Enhanced Tracking Protection включена блокировка кода для отслеживания перемещений, используемого в социальных сетях.

Кроме изменений и исправления ошибок в Firefox 121 устранено 27 уязвимостей. 13 уязвимостей (11 объединено под CVE-2023-6864 и CVE-2023-6873), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6135) связана с подверженностью библиотеки NSS атаке "Minerva", позволяющей воссоздать закрытый ключ через анализ данных по сторонним каналам[1].

Firefox 115

4 июля 2023 года стало известно о том, что состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа 2023 года.

Firefox 115

Как сообщалось, основные изменения в Firefox 115 включают следующее:

  • В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео.
  • На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в другой вкладке теперь будет открыто содержимое из буфера обмена. Если в буфере обмена находится URL - будет открыта данная ссылка, а если текст - будет выполнен запрос к поисковой системе. Для отключения данной возможности в about:config добавлена настройка browser.tabs.searchclipboardfor.middleclick.
  • Переработан интерфейс для импорта данных из других браузеров.
  • В инструменте для миграции с Chrome реализован перенос сохранённой информации о методах платежей.
  • В выпадающем списке вкладок, показываемом при нажатии на кнопку "V" в панели, добавлены кнопки для быстрого закрытия вкладки.
  • Для пользователей операционных систем без встроенной поддержки видеокодека H264, предоставлена возможность отката на использование плагина, загружающего поддерживаемый компанией Cisco открытый кодек OpenH264.
  • Пользователи, запретившие автоматическое обновление дополнений и использующие цветовую тему, выбранную при помощи ранее удалённого встроенного дополнения Colorways, будут автоматически переключены на аналогичную внешнюю тему с сайта addons.mozilla.org.
  • В полях ввода пароля добавлена поддержка отката изменений (Undo и Redo).
  • В панели с дополнениями у некоторых пользователей может появиться предупреждение о невозможности работы дополнения с текущим сайтом. Предупреждение связано с реализацией механизма защиты, запрещающего использование дополнений, не верифицированных Mozilla, с некоторыми сайтами. Для отключения данной защиты в about:config можно изменить настройку "extensions.quarantinedDomains.enabled".
  • Включённая в бета-выпуске система автоматизированного машинного перевода с одного языка на другой в релизе по умолчанию оставлена неактивной (можно включить через настройку "browser.translations.enable" в about:config).
  • Добавлено CSS-свойство animation-composition, позволяющее использовать композитные операции для одновременного применения нескольких анимаций, затрагивающих одно и тоже свойство.
  • В CSS разрешено определение условий в правилах импорта "@import supports(...)".
  • В Array.prototype и TypedArray.prototype добавлены дополнительные методы Array.toReversed(), Array.toSorted(), Array.toSpliced(), Array.with(), TypedArrays.toReversed(), TypedArrays.toSorted() и TypedArrays.with(), возвращающие копию массива после внесения изменений в массив.
  • Добавлен метод URL.canParse(), оптимизирующий разбор и проверку корректности URL.
  • В методы URLSearchParams.has() и URLSearchParams.delete() добавлена поддержка необязательного аргумента "value", который позволяет выполнять поиск в URL одновременно по имени ключа и значению, что полезно, когда в адресе указано несколько параметров с одним именем, но разными значениями.
  • Добавлен статический метод Array.fromAsync(), в асинхронном режиме возвращающий другой экземпляр объекта Array, скопированный из объектов, напоминающих массив, перечисляемых (iterable) или асинхронно перечисляемых (async iterable).
  • В API Response добавлен статический метод json(), возвращающий ответ в виде данных в формате JSON в теле ответа и выставляющий заголовок Content-Type в значение "application/json".
  • Для браузерных дополнений предложен API storage.session, позволяющий сохранять временные данные в памяти (данные будут очищены после окончания сеанса работы с браузером).
  • В WebRTC предоставлена возможность указания миллисекундных целевых значений для буфера джиттера (jitter), что позволяет приложению выставить определить свой баланс между задержкой воспроизведения и опасностью исчерпания присутствующих в буфере звуковых или видео кадров из-за непостоянных задержек при прохождении пакетов по сети.
  • В режиме приватного просмотра разрешено использование API IndexedDB без ограничения размера занимаемой памяти (данная особенность могла использоваться как признак для определения факта открытия сайта в режиме приватного просмотра). Проблема возможной утечки конфиденциальных данных с диска решается тем, что данные IndexedDB шифруются, а ключ для расшифровки хранится только в оперативной памяти. После завершения сеанса приватного просмотра все данные очищаются.
  • Поведение встроенного редактора приближено к редакторам других браузеров при разделении абзаца клавишей Enter или объединении абзацев клавишей Backspace в блоках contenteditable и designMode. При разделении узла DOM редактор теперь создаёт узел после исходного (а не перед исходным, как было раньше). При объединении узлов редактор теперь удаляет последний узел и перемещает все дочерние элементы в конец предыдущего узла.
  • В инструментах для web-разработчиков предоставлена возможность игнорирования JavaScript-библиотек, которые не представляют интереса в процессе отладки web-приложения. Включение игнорирования (пропуска пошаговой отладки и точек останова) осуществляется через выбор опции "Hide ignore-listed sources" в контекстном меню, показываемом при просмотре дерева исходных текстов.
  • В about:config добавлена настройка "devtools.f12_enabled", позволяющая запретить вызов инструментов для разработчиков нажатием клавиши F12.

В Firefox для Android в адресную строку добавлена кнопка поиска, оптимизирующая переключение между поисковыми системами и позволяющая также искать информацию в закладках и истории посещений.

Firefox 115 станет последним выпуском с поддержкой операционных систем Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14.

Кроме изменений и исправления ошибок в Firefox 115 устранено 24 уязвимости. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-37212 и CVE-2023-37211) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Еще две опасные уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде генерации сертификатов для WebRTC и движке SpiderMonkey[2].

Firefox 113

9 мая 2023 года стало известно о том, что состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки - 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня 2023 года.

Как сообщалось, основные изменения в Firefox 113 коснулись следующего:

  • Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной строки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в адресной строке оптимизирует отправку уточняющих поисковых запросов, так как в процессе просмотра результатов не требуется перематывать страницу вверх к области ввода.

Firefox 113
  • Для управления указанным поведением в разделе настроек поиска (about:preferences#search) предложена специальная опция, а в about:config параметр "browser.urlbar.showSearchTerms.featureGate".
  • В выпадающий список поисковых подсказок добавлено контекстное меню, показываемое при нажатии на кнопку "...". В меню предоставлена возможность удаления поискового запроса из истории посещений и отключения показа спонсорских ссылок.
  • Предложена оптимизированная реализация режима просмотра видео "картинка в картинке" (Picture-in-Picture), в котором добавлены кнопки перемотки на 5 секунд вперёд и назад, кнопка для быстрого раскрытия окна на весь экран и ползунок быстрой перемотки c индикатором позиции и продолжительности видео.
  • При просмотре страниц в режиме приватного просмотра усилена блокировка сторонних Cookie и изоляция браузерного хранилища, используемого в коде отслеживания посещений.
  • При заполнении паролей в формах регистрации повышена надёжность автоматически генерируемых паролей, при формировании которых теперь используются и спецсимволы.
  • В реализации формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1, добавлена поддержка анимированных изображений (AVIS).
  • Переработан движок, реализующий поддержку технологий для людей с ограниченными возможностями (accessibility engine). Увеличена производительность, отзывчивость и стабильность работы с экранными ридерами, интерфейсами единого входа и accessibility-фреймворками.
  • При импорте закладок из Safari и браузеров на базе движка Chromium реализована поддержка импорта связанных с закладками картинок favicon.
  • Ужесточена применяемая на платформе Windows sandbox-изоляция процессов, взаимодействующих с GPU. Для систем с Windows реализована возможность перетаскивания мышью содержимого из Microsoft Outlook. В сборках для Windows включён по умолчанию визуальный эффект с растягиванием при попытках прокрутки за пределы конца страницы.
  • В сборках для платформы macOS предоставлен доступ к подменю Services непосредственно из контекстного меню Firefox.

Firefox 113
  • В скриптах, использующих интерфейс Worklet (упрощённый вариант Web Workers, предоставляющий доступ к низкоуровневым стадиям отрисовки и обработки звука), добавлена поддержка импорта модулей JavaScript при помощи выражения "import".
  • Включена по умолчанию поддержка определённых в спецификации CSS Color Level 4 функций color(), lab(), lch(), oklab() и oklch(), применяемых для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB.
  • В CSS добавлена функция color-mix(), позволяющая смешивать цвета в любых цветовых пространствах на основании заданного процента (например, для добавления 10% синего к белому можно указать "color-mix(in srgb, blue 10%, white);").
  • Добавлено CSS-свойство "forced-color-adjust" для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  • В CSS добавлена поддержка медиазапроса (@media) "scripting", позволяющего проверить доступность возможности выполнения скриптов (например, в CSS можно определить включена ли поддержка JavaScript).
  • Добавлен обновленный синтаксис псевдо-классов ":nth-child(an + b)" и ":nth-last-child()", допускающий получение селектора для предварительной фильтрации дочерних элементов перед выполнением с ними основной логики выбора "An+B".
  • Добавлен API Compression Streams, предоставляющий программный интерфейс для сжатия и распаковки данных в форматах gzip и deflate.
  • Добавлена поддержка методов CanvasRenderingContext2D.reset() и OffscreenCanvasRenderingContext2D.reset(), предназначенных для возвращения контекста отрисовки в исходное состояние.
  • Добавлена поддержка дополнительных функций WebRTC, реализованных в других браузерах: RTCMediaSourceStats, RTCPeerConnectionState, RTCPeerConnectionStats ("peer-connection" RTCStatsType), RTCRtpSender.setStreams() и RTCSctpTransport.
  • Удалены специфичные для Firefox функции WebRTC mozRTCPeerConnection, mozRTCIceCandidate и mozRTCSessionDescription WebRTC, которые давно объявлены устаревшими. Удалён устаревший атрибут CanvasRenderingContext2D.mozTextStyle.
  • В инструментах для web-разработчиков расширены возможности функции поиска в файлах, доступной в отладчике JavaScript. Панель поиска перемещена в штатную боковую панель, что позволяет видеть результаты при редактировании скриптов. Обеспечен показ минифицированных результатов и результатов из каталога node_modules. По умолчанию скрыты результаты поиска в игнорируемых файлах. Добавлена поддержка поиска по маскам и возможность использования модификаторов при поиске (например, для поиска без учёта регистра символов или применения регулярных выражений).
  • В интерфейсе просмотра HTML-файлов включён режим наглядного форматирования (pretty print) встроенного кода JavaScript.
  • В отладчике JavaScript разрешено переопределение файлов скриптов. В контекстное меню, показываемого для файлов с кодом, добавлена опция "Add script override", при помощи которой можно загрузить файл со скриптом на компьютер и отредактировать его, после чего этот отредактированный скрипт будет использоваться при обработке страницы, даже после её перезагрузки.
  • В версии для Android:
    • По умолчанию включено аппаратное ускорение декодирования видео в формате AV1, при отсутствии поддержки которого применяется программный декодировщик.
    • Включено использование GPU для оптимизации растеризации Canvas2D.
    • Оптимизирован интерфейс встроенного PDF-просмотрщика, а также сохранение открытых PDF-файлов.
    • Решена проблема с воспроизведением видео в ландшафтном режиме экрана.

Кроме изменений и исправления ошибок в Firefox 113 устранена 41 уязвимость. 33 уязвимости помечены как опасные, из них 30 уязвимостей (собраны под CVE-2023-32215 и CVE-2023-32216) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-32207 позволяет обойти запрос полномочий через принуждение к нажатию на кнопке подтверждения при помощи наложения обманного содержимого (кликджекинг). Уязвимость CVE-2023-32205 позволяет скрыть предупреждения браузера через наложение всплывающих окон.

В бета-версии Firefox 114 реализован интерфейс пользователя для управления списком исключений для "DNS over HTTPS". Настройки "DNS over HTTPS" перенесены в раздел "Конфиденциальность и безопасность". Предоставлена возможность поиска закладок напрямую из меню "Закладки". Кнопку для вызова меню закладок теперь можно поместить на панель инструментов. Добавлена возможность выборочного поиска в локальной истории посещений при выборке "Поиск в истории" в меню History, Library или Application[3].

Firefox 112

11 апреля 2023 года стало известно о том, что состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая 2023 года.

Firefox 112

Как сообщалось, основные изменения в Firefox 112 коснулись следующего:

  • В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция "Reveal password" для отображения вместо звёздочек пароля открытым текстом.
  • Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в форме snap-пакета (пока работает только если Firefox установлен не из пакета snap).
  • В выпадающем меню со списком вкладок (вызывается через кнопку "V" в правой части панели со вкладками) появилась возможность закрытия вкладки через нажатие на элементе списка средней кнопкой мыши.
  • В конфигуратор содержимого панели добавлен элемент (символ ключа) для быстрого вызова менеджера паролей.
  • Клавиатурная комбинация Ctrl-Shift-T, применявшаяся для восстановления закрытой вкладки, теперь также может использоваться для восстановления предыдущего сеанса, если для повторного открытия больше не осталось закрытых вкладок из того же сеанса.
  • Оптимизировано перемещение элементов на панель вкладок, содержащую большое число вкладок.
  • Для пользователей усиленного режима (strict) работы механизма защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) расширен список известных параметров отслеживания перехода между сайтами, подлежащих удалению из URL (таких как utm_source).
  • На страницу about:support добавлены сведения о возможности включения API WebGPU.
  • Добавлена поддержка DNS-over-Oblivious-HTTP, сохраняющего конфиденциальность пользователя при отправке запросов DNS-резолверу. Чтобы скрыть IP-адрес пользователя от DNS-сервера применяется промежуточный прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Включается через network.trr.use_ohttp, network.trr.ohttp.relay_uri и network.trr.ohttp.config_uri в about:config.
  • На системах с Windows и GPU Intel при применении программного декодирования видео оптимизирована работа операций уменьшения масштаба и снижена нагрузка на GPU.
  • По умолчанию отключён JavaScript API U2F, предназначенный для организации работы двухфакторной аутентификации в различных web-сервисах. Данный API признан устаревшим и вместо него для использования протокола U2F следует применять API WebAuthn. Для возвращения API U2F в about:config предусмотрена настройка security.webauth.u2f.
  • Добавлено CSS-свойство forced-color-adjust для отключения принудительного ограничения цветов для отдельных элементов, оставляя для них полные возможности управления цветами через CSS.
  • В CSS добавлены функции pow(), sqrt(), hypot(), log() и exp().
  • В CSS-свойство "overflow" добавлена возможность указания значения "overlay", которое аналогично значению "auto".
  • В интерфейс выбора даты в полях web-форм добавлена кнопка Clear, позволяющая быстро очистить содержимое полей с типами date и datetime-local.
  • Прекращена поддержка JavaScript-интерфейсов IDBMutableFile, IDBFileRequest, IDBFileHandle и IDBDatabase.createMutableFile(), которые не определены в спецификациях и уже не поддерживаются в других браузерах.
  • Добавлена поддержка метода navigator.getAutoplayPolicy(), позволяющего настроить поведение автовоспроизведения (параметра autoplay) в мультимедийных элементах. По умолчанию активирована настройка dom.media.autoplay-policy-detection.enabled.
  • Добавлены функции CanvasRenderingContext2D.roundRect(), Path2D.roundRect() и OffscreenCanvasRenderingContext2D.roundRect() для отрисовки прямоугольников со скруглёнными углами.
  • В инструменты для web-разработчика добавлен вывод дополнительных деталей о соединении, таких как шифрование заголовка Client Hello, применение DNS-over-HTTPS, Delegated Credentials и OCSP.
  • В версии для Android предоставлена возможность настройки поведения при открытии ссылки в другом приложении (выводить запрос один раз или каждый раз). Добавлен экранный жест сдвига вниз пальцем (pull-to-refresh) для перезагрузки страницы. Налажено воспроизведение видео с 10-битами цвета на канал. Решена проблема с воспроизведением полноэкранных видео с YouTube.

Кроме изменений и исправления ошибок в Firefox 112 устранено 46 уязвимостей. 34 уязвимости помечены как опасные, из них 26 уязвимостей (собраны под CVE-2023-29550 и CVE-2023-29551) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц[4].

Firefox 111

14 марта 2023 года стало известно о том, что состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля 2023 года.

Firefox 111

Как сообщалось, основные изменения в Firefox 111 коснулись следующего:

  • Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account.
  • В тег <form> добавлена поддержка атрибута "rel", который позволяет применять к навигации через web-формы параметр "rel=noreferrer" для отключения передачи заголовка Referer или "rel=noopener" для отключения выставления свойства Window.opener и запрета доступа к контексту из которого был выполнен переход.
  • Включён API OPFS (Origin-Private FileSystem), представляющий собой расширение к API File System Access для размещения файлов в локальной ФС, привязанных к хранилищу, ассоциированному с текущим сайтом. Создаётся своеобразная привязанная к сайту виртуальная ФС (другие сайты не могут получить доступ), позволяющая web-приложениям читать, изменять и сохранять файлы и каталоги на устройстве пользователя.
  • В рамках реализации спецификации CSS Color Level 4 в CSS добавлены функции color(), lab(), lch(), oklab() и oklch() для определения цвета в цветовых пространствах sRGB, RGB, HSL, HWB, LHC и LAB. Функции пока отключены по умолчанию и для использования требуют активации флага layout.css.more_color_4.enabled в about:config.
  • В CSS для правил '@page', используемых для определения страницы при выводе на печать, реализовано свойство 'page-orientation' для получения информации об ориентации страницы ('upright', 'rotate-left' и 'rotate-right').
  • В SVG внутри элементов <marker> разрешено использование значений context-stroke и context-fill.
  • В API для дополнений добавлена функция search.query для отправки запросов выбранной по умолчанию поисковой системе. В функцию search.search добавлено свойство "disposition" для отображения результата поиска во вкладке или окне.
  • Добавлен API для сохранения PDF-документов, открытых во встроенном просмотрщике pdf.js. Добавлен API GeckoView Print, связанный с window.print и позволяющий отправлять на печать PDF-файлы или PDF InputStream.
  • Добавлена поддержка выставления полномочий через SitePermissions для URI file://.
  • В JavaScript-движок SpiderMonkey добавлена начальная поддержка архитектуры RISC-V 64.
  • В инструментах для web-разработчиках разрешён поиск в произвольных файлах.
  • Реализована поддержка копирования поверхностей для VA-API (Video Acceleration API) при помощи dmabuf, что позволило оптимизировать переработку поверхностей VA-API и решило проблемы с появлением артефактов при рендеринге на некоторых платформах.
  • В about:config добавлены настройки network.dns.max_any_priority_threads и network.dns.max_high_priority_threads для управления числом потоков, применяемых для резолвинга имён хостов в DNS.
  • На платформе Windows включено использование предоставляемой платформой системы показа уведомлений.
  • На платформе macOS обеспечена поддержка восстановления сеанса.
  • Изменения в версии для Android:
    • Реализована встроенная возможность просмотра PDF-документов (без необходимости предварительной загрузки и открытия в отдельном просмотрщике).
    • При выборе строгого режима блокировки нежелательного контента (strict) по умолчанию включён режим полной защиты Cookie (Total Cookie Protection), в которой для каждого сайта используется отдельное изолированное хранилище Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами.
    • На устройствах Pixel на базе платформ Android 12 и 13 появилась возможность отправки ссылок на недавно просмотренные страницы напрямую с экрана Recents.
    • Переработан механизм открытия содержимого в отдельном приложении (Open in app). Устранена уязвимость (CVE-2023-25749), позволяющая без подтверждения от пользователя запускать сторонние Android-приложения.
    • Включён обработчик CanvasRenderThread, обеспечивающий обработку задач, связанных с WebGL, в отдельном потоке.

Кроме изменений и исправления ошибок в Firefox 111 устранено 20 уязвимостей. 14 уязвимостей помечены как опасные, из них 9 уязвимостей (собраны под CVE-2023-28176 и CVE-2023-28177) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц[5].

Firefox 109

17 января 2023 года стало известно о том, что состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля 2023 года.

Firefox 109

Как сообщалось, основные изменения в Firefox 109 коснулись следующего:

  • По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в Firefox и реализовала некоторые возможности иначе. Например, не прекращена поддержка старого блокирующего режима работы API webRequest, на смену которому в Chrome пришёл другой декларативный API фильтрации контента.
  • Также немного по другому реализована поддержка гранулированной модели запроса полномочий, в соответствии с которой дополнение не может активироваться сразу для всех страниц (убрано полномочие "all_urls"). В Firеfox конечное решение о предоставлении доступа предоставлено пользователю, который может выборочно решать какому дополнению предоставить доступ к своим данным на том или ином сайте. Для управления полномочиями в интерфейс добавлена кнопка "Unified Extensions", при помощи которой пользователь может предоставить и отозвать доступ дополнения к любому сайту. Управление полномочиями применяется только к дополнениям на основе третьей версии манифеста, для дополнений на второй версии манифеста гранулированное управление доступом к сайтам не производится.
  • На странице Firefox View оптимизировано оформление пустых секций с недавно закрытыми вкладками и вкладками, открытыми на других устройствах.
  • В списке недавно закрытых вкладок, показываемом на странице Firefox View, добавлены кнопки для удаления отдельных ссылок из списка.
  • Добавлена возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Возможность пока отключена по умолчанию и для активации требует выставления в about:config настройки "browser.urlbar.showSearchTerms.featureGate".
  • Диалог выбора даты для поля <input> с типами "date" и "datetime" адаптирован для управления c клавиатуры, что позволило обеспечить корректную поддержку экранных ридеров и использовать клавиатурные комбинации для навигации по календарю.
  • Завершился эксперимент по использованию встроенного дополнения Colorways для изменения внешнего вида браузера (на выбор предлагалось коллекция цветовых тем для области контента, панелей и строки переключения вкладок). Доступ к ранее сохранённым цветовым темам можно получить на странице "Add-ons and themes".
  • На системах с GTK реализована возможность одновременного перемещения нескольких файлов в файловый менеджер. Налажено перемещение изображений из одной вкладки в другую.
  • В системе автонажатия на баннеры, запрашивающие полномочия по использованию Cookie на сайтах (cookiebanners.bannerClicking.enabled и cookiebanners.service.mode в about:config), реализована возможность добавления сайтов в список исключений, для которых не применяется автонажатие.
  • По умолчанию включена настройка network.ssl_tokens_cache_use_only_once для исключения повторного использования сессионных тикетов в TLS.
  • Включена настройка network.cache.shutdown_purge_in_background_task, решающая проблему с корректным завершением файлового ввода/вывода при завершении работы.
  • В контекстное меню дополнений добавлен элемент ("Pin to toolbar") для закрепления кнопки дополнения в панели.
  • Предоставлена возможность использования Firefox в качестве просмотрщика документов, выбираемого в системе через контекстное меню "Open With".
  • На страницу about:support добавлены сведения о частоте обновления экрана.
  • Добавлены настройки ui.font.menu, ui.font.icon, ui.font.caption, ui.font.status-bar, ui.font.message-box и т.п. для переопределения системных шрифтов.
  • Включена по умолчанию поддержка события scrollend, генерируемого при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
  • Обеспечено секционирование доступа через API Storage при обработке стороннего контента, независимо от API Storage Access.
  • В элемент range добавлена поддержка атрибута list, в котором передаётся идентификатор элемента <datalist> со списком предопределённых значений, предлагаемых к вводу.
  • В CSS-свойство content-visibility, применяемое для исключения лишней отрисовки областей вне поля видимости, добавлено значение 'auto', при выставлении которого видимость определяется браузером на основании близости элемента к границе видимой области.
  • В CSS-тип <system-color>, определяющий значения по умолчанию цветов различных компонентов страницы, добавлена поддержка значений Mark, MarkText и ButtonBorder.
  • В Web Auth добавлена возможность аутентификации с использованием протокола CTAP2 (Client to Authenticator Protocol) с использованием токенов на базе USB HID. Поддержка пока не включена по умолчанию и активируется параметром security.webauthn.ctap2 в about:config.
  • В инструментах для web-разработчиков в отладчике JavaScript добавлен дополнительный вариант точек останова, срабатывающий при переходе к обработчику события scrollend.
  • В протокол удалённого управления браузером WebDriver BiDi добавлена поддержка команд "session.subscribe" и "session.unsubscribe".
  • В сборках для платформы Windows включено использование аппаратного механизма защиты ACG (Arbitrary Code Guard) для блокирования эксплуатации уязвимостей в процессах, обеспечивающих воспроизведение мультимедийного содержимого.
  • На платформе macOS изменено действие комбинаций Ctrl/Cmd + trackpad или Ctrl/Cmd + колесо мыши, которые теперь приводят к прокрутке (как в остальных браузерах), а не масштабированию.
  • При просмотре полноэкранного видео отключён вывод адресной строки при прокрутке.
  • Добавлена кнопка для отмены изменения после удаления закреплённого сайта.
  • Обеспечено обновление списка поисковых систем после смены языка.
  • Устранено аварийное завершение, возникающее при помещении большой порции данных в буфер обмена или адресную строку.
  • Оптимизирована производительность вывода элементов canvas.
  • Решена проблема с видеовызовами, для которых может использоваться только кодек H.264.

Кроме изменений и исправления ошибок в Firefox 109 устранена 21 уязвимость. 15 уязвимостей помечены как опасные, из них 13 уязвимостей (собраны под CVE-2023-23605 и CVE-2023-23606) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Уязвимость CVE-2023-23597 вызвана логической ошибкой в коде создания дочерних процессов и позволяет запустить новый процесс в контексте file:// для чтения содержимого произвольных файлов. Уязвимость CVE-2023-23598 вызвана ошибкой обработки действий drag&drop в обвязке над GTK и позволяет прочитать содержимое произвольных файлов через вызов DataTransfer.setData[6].

2022

Устранение трех уязвимостей, позволяющих хакерам выполнять произвольный код

Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. Об этом стало известно 15 декабря 2022 года. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться неисправленными брешами в защите для выполнения произвольного кода. Подробнее здесь.

Firefox 106 и Firefox 106.0.1

18 октября 2022 года стало известно о том, что состоялся релиз web-браузера Firefox 106. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.4.0. На стадию бета-тестирования переведена ветка Firefox 107, релиз которой намечен на 15 ноября 2022 года.

Firefox 106

Как сообщалось, основные изменения в Firefox 106 коснулись следующего:

  • Оформление окна просмотра сайтов в приватном режиме переделано так, чтобы его труднее было спутать с обычным режимом. Окно приватного режима теперь выводится с тёмным фоном панелей, а помимо специальной пиктограммы выводится и явное текстовое пояснение.
  • В начало панели вкладок добавлена кнопка "Firefox View", оптимизирующая доступ к ранее просматриваемому содержимому. При нажатии на кнопку открывается служебная страница со списком недавно закрытых вкладок и интерфейсом для просмотра вкладок на других устройствах. Для оптимизации доступа к вкладкам на других устройствах пользователя рядом с адресной строкой также размещена отдельная кнопка. В правую часть панели со списком вкладок добавлена кнопка "V", при нажатии на которую показываются заголовки страниц, открытых во вкладках.
  • На странице Firefox View также предоставлена возможность изменения внешнего вида браузера при помощи встроенного дополнения Colorways, предлагающего интерфейс для выбора шести цветовых тем, для которых предложено три варианта оттенка, влияющих выбор тона для области контента, панелей и строки переключения вкладок. Цветовые темы будут доступны до 17 января 2023 года.
  • Во встроенном просмотрщике документов в формате PDF включён по умолчанию режим редактирования, предоставляющий инструменты для рисования графических меток (рисунки линиями от руки) и прикрепления текстовых комментариев. Возможна настройка цвета, толщины линий и размера шрифта.
  • Для Linux-систем с пользовательскими окружениями на основе протокола Wayland реализована поддержка управляющего жеста, позволяющего переходить к прошлым и следующим страницам в истории посещений через скольжение двумя пальцами по тачпаду влево или вправо.
  • Добавлена поддержка распознавания текста на изображениях, что позволяет извлекать текст из размещённых на web-странице изображений и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении. Функция пока доступна только на системах с macOS 10.15+ (используется системный API VNRecognizeTextRequestRevision2).
  • Пользователям Windows 10 и Windows 11 предоставлена возможность закрепления на панели окон с приватным режимом просмотра.
  • На платформе Windows предоставлена возможность использования Firefox в качестве программы по умолчанию для просмотра документов в формате PDF.
  • Оптимизирована поддержка WebRTC (библиотека libwebrtc обновлена с версии 86 до 103), в том числе оптимизирована производительность RTP, расширена предоставляемая статистика, снижена нагрузка на CPU, оптимизирована совместимость с различными сервисами и изменены средства для предоставления доступа к экрану в окружениях на базе протокола Wayland.
  • В версии для Android на домашней странице обеспечен показ синхронизированных вкладок, в коллекцию Independent Voices добавлены дополнительные фоновые изображения, устранены ошибки, приводящие к аварийному завершению, например, при выборе времени в web-форме или открытии около 30 вкладок.

Кроме изменений и исправления ошибок в Firefox 106 устранено 8 уязвимостей, из которых 2 помечены как опасные: CVE-2022-42927 (обход ограничений same-origin, позволяющий получить доступ к результату редиректа) и CVE-2022-42928 (повреждение памяти в движке JavaScript). Три уязвимости CVE-2022-42932, которым присвоен умеренный уровень опасности, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц[7].

Также стало известно о том, что с 20 октября 2022 года доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти.

Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста Chrome. Кроме того, в ночных сборках в интерфейс профилирования добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1[8]).

Тестирование возможности распознавания текста на изображениях

19 августа 2022 года стало известно о том, что в ночных сборках Firefox началось тестирование функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений, и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта "Copy Text from Image" в контекстном меню, показываемом при клике правой кнопкой мыши на изображении.

Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows. О планах по реализации возможности для Linux пока нет данных[9].

Firefox 103

26 июля 2022 года стало известно о том, что состоялся релиз web-браузера Firefox 103. Кроме того, сформированы обновления веток с длительным сроком поддержки - 91.12.0 и 102.1.0.

Firefox 103

Как сообщалось, основные изменения в Firefox 103 включают следующее:

  • По умолчанию включён режим полной защиты Cookie (Total Cookie Protection), который ранее применялся только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict). В режиме Total Cookie Protection для Cookie каждого сайта применяется отдельное изолированное хранилище, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.
  • Оптимизирована производительность в системах с мониторами c частотой обновления 120Hz+.
  • Во встроенном просмотрщике PDF для документов с формами ввода обеспечена подсветка обязательных для заполнения полей.
  • В режиме "картинка в картинке" добавлена возможность изменения размера шрифта субтитров. Обеспечен показ субтитров, при просмотре видео с сайтов Funimation, Dailymotion, Tubi, Hotstar и SonyLIV. Ранее субтитры показывались только для YouTube, Prime Video, Netflix, HBO Max, Funimation, Dailymotion, Disney+ и сайтов, использующих формат WebVTT (Web Video Text Track).
  • Для перемещения по кнопкам в панели вкладок теперь можно использовать клавиши управления курсором, Tab и Shift+Tab.
  • Функция увеличения текста для людей с ослабленным зрением ("Make text bigger") распространена на все элементы интерфейса и содержимое (ранее затрагивала только системный шрифт).
  • Из настроек удалена возможность возвращения поддержки в сертификатах цифровых подписей на основе хэшей SHA-1, которые уже достаточно давно считаются небезопасными.
  • При копировании текста из web-форм обеспечено сохранение неразрывных пробелов для предотвращения автоматического разрыва строк.
  • На платформе Linux решены проблемы с производительностью WebGL при использовании проприетарных драйверов NVIDIA в сочетании с DMA-Buf.
  • Устранена проблема с очень медленным запуском из-за обработки содержимого в локальном хранилище.
  • В Streams API добавлена поддержка переносимых потоков, позволяющих передавать объекты ReadableStream, WritableStream и TransformStream в форме аргументов при вызове postMessage(), для того чтобы вынести выполнение операции в web worker с клонированием данных в фоновом режиме.
  • Для страниц, открытых без HTTPS, и из блоков iframe запрещено обращение к API caches, CacheStorage и Cache.
  • Прекращена поддержка атрибутов scriptminsize и scriptsizemultiplier, ранее объявленных устаревшими.
  • В Windows 10 и 11 обеспечено закрепление значка Firefox в панели во время установки.
  • На платформе macOS осуществлён переход на более современный API для управления блокировками, что привело к оптимизации отзывчивости интерфейса во время высокой нагрузки на CPU.
  • В версии для Android устранён крах при переходе в режим разделения экрана или при изменении размера окна. Решена проблема, приводившая к обратному воспроизведению видео. Исправлена ошибка, при определённом редком стечении обстоятельств приводившая к аварийному завершению при открытии экранной клавиатуры в окружении Android 12.

Кроме исправления ошибок в Firefox 103 устранены 10 уязвимостей, из которых 4 помечены как опасные (сведены под CVE-2022-2505 и CVE-2022-36320) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из уязвимостей с умеренным уровнем опасности можно отметить возможность определения позиции курсора через манипуляции с CSS-свойствами overflow и transform, и зависание версии для Android при обработке очень длинного URL[10].

Firefox 102.0.1

6 июля 2022 года стало известно о доступности корректирующего выпуска Firefox 102.0.1, в котором устранено несколько недоработок:

  • Устранена проблема, не позволявшая проверять правописание в содержимом, сочетающем слова на английском языке и языке не на основе латиницы. Например, проблема не позволяла выявлять ошибки в тексте на основе кириллицы при одновременном включении английского и русского словарей.
  • Исправлена ошибка, приводившая к мельканию белого фона на боковой панели закладок при использовании тёмной темы оформления.
  • Исправлена проблема, из-за которой включение режима очистки Cookie и данных сайтов после завершения работы не сохранялось и настройка сбрасывалась в исходное состояние.
  • Решена проблема с созданием ярлыков на страницы при перетаскивании мышью пиктограммы сайта из адресной строки в файловый менеджер Windows.
  • В инструментах для web-разработчиков устранена проблема, приводившая к постоянной прокрутке содержимого web-консоли в самыйниз, если последнее сообщение содержит результат вычислений (попытки прокрутить вверх не фиксировались и содержимое сразу смещалось вниз)[11].

Firefox 102

28 июня 2022 года стало известно том, что состоялся релиз web-браузера Firefox 102. Выпуск Firefox 102 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 91.11.0 (в дальнейшем ожидается ещё два обновления 91.12 и 91.13). На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 103, релиз которой намечен на 26 июля 2022 года.

Firefox 102

Как сообщалось, основные в Firefox 102 коснулись следующего:

  • Предоставлена возможность отключения автоматического открытия панели с информацией о загружаемых файлах при начале каждой загрузки.
  • Добавлена защита от отслеживания перехода на другие страницы через выставление параметров в URL. Защита сводится к удалению из URL параметров, используемых для отслеживания, по отдельно поддерживаемому чёрному списку (например, удаляются параметры mc_eid и fbclid, применяемые при переходе по ссылкам со страниц Facebook (признана экстремисткой организацией и запрещена в РФ). Отслеживающие параметры вырезаются как при переходе по ссылке на странице, так и при открытии ссылки в адресной строке. Чистка URL активируется при включении в настройках строгого режима блокировки нежелательного контента (Enhanced Tracking Protection -> Strict) или при открытии сайта в режиме приватного просмотра. Выборочно чистку также можно включить через параметр privacy.query_stripping.enabled в about:config.
  • Функции декодирования звука вынесены в отдельный процесс с более строгой sandbox-изоляцией.
  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с сайтов HBO Max, Funimation, Dailymotion, Tubi, Disney+ Hotstar и SonyLIV. Ранее субтитры показывались только для YouTube, Prime Video, Netflix и сайтов, использующих формат WebVTT (Web Video Text Track).
  • На платформе Linux предоставлена возможность использования DBus-сервиса Geoclue для определения местоположения.
  • Оптимизирован просмотр PDF-документов в режиме надлежащего контраста.
  • В интерфейсе для web-разработчиков во вкладке Style Editor появилась поддержка фильтрации таблиц стилей по имени.
  • В API Streams добавлен класс TransformStream и метод ReadableStream.pipeThrough, которые можно использовать для создания и передачи данных в форме потока (pipe) между ReadableStream и WritableStream, с возможностью вызова обработчика для преобразования потока для каждого блока.
  • В API Streams добавлены классы ReadableStreamBYOBReader, ReadableByteStreamController и ReadableStreamBYOBRequest для прямой передачи бинарных данных в обход внутренних очередей.
  • Намечено для удаления нестандартное свойство Window.sidebar, предоставляемое только в Firefox.
  • Обеспечена интеграция CSP (Content-Security-Policy) c WebAssembly, что позволяет применять ограничения CSP и для WebAssembly. Теперь документ, для которого через CSP запрещается выполнение скриптов, не сможет запустить байткод WebAssembly, если не выставлен параметр 'unsafe-eval' или 'wasm-unsafe-eval'.
  • В CSS в медиа-запросах реализовано свойство update, позволяющее привязаться к частоте обновления информации, поддерживаемой устройством вывода (например, значение "slow" выставляется для экранов электронных книг, "fast" для обычных экранов, а "none" при выводе на печать).
  • Для дополнений, поддерживающих вторую версию манифеста, предоставлен доступ к API Scripting, позволяющем запускать скрипты в контексте сайтов, подставлять и удалять CSS, а также управлять регистрацией скриптов обработки контента.
  • В Firefox для Android при заполнении форм с данными кредитной карты обеспечен вывод отдельного запроса на сохранение введённой информации для системы автозаполнения форм. Устранена проблема, приводившая к аварийному завершению при открытии экранной клавиатуры, если в буфере обмена содержится большая порция данных. Решена проблема с остановкой Firefox при переключении между приложениями.

Кроме изменений и исправления ошибок в Firefox 102 устранены 22 уязвимости, из которых 5 помечены как опасные. Уязвимость CVE-2022-34479 позволяет на платформе Linux вывести всплывающее окно, перекрывающее адресную строку (может использоваться для симуляции фиктивного интерфейса браузера, вводящего пользователя в заблуждение, например, для фишинга). Уязвимость CVE-2022-34468 позволяет обойти ограничения CSP, запрещающие выполнение JavaScript-кода в iframe, через подстановку ссылок URI "javascript:". 5 уязвимостей (сведены под CVE-2022-34485, CVE-2022-34485 и CVE-2022-34484) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц[12].

Полная изоляция Cookie

В Firefox по умолчанию включён режим полной изоляции Cookie. Об этом стало известно 14 июня 2022 года.

Ранее данный режим включался только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict).

Предложенный метод защиты подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.

В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке[13].

Взлом Mozilla Firefox всего за 8 секунд

23 мая 2022 года стало известно, что исследователь безопасности Манфред Пол (Manfred Paul) взломал Mozilla Firefox всего за 8 секунд.

Иллюстрация: securitylab.ru

В ходе атаки Пол использовал эксплоиты для двух ранее неизвестных уязвимостей.

CVE-2022-1802 - уязвимость JavaScript prototype pollution в реализации Top-Level Await. Позволяет злоумышленникам, скомпрометировавшим массив (Array) в JavaScript, выполнить код в привилегированном контексте.

CVE-2022-1529 - использование недоверенных входящих данных в индексации объектов JavaScript, что приводит к prototype pollution. Злоумышленник может отправить «сообщение родительскому процессу, содержимое которого используется для двойного индексирования в объект JavaScript». В результате это приводит к prototype pollution, как описано выше.

Mozilla Foundation достаточно быстро отреагировала на открытие Пола и сразу же выпустила экстренные исправления. Поскольку браузер Firefox обновляется автоматически в фоновом режиме, патчи уже были доставлены практически всем пользователям.

Исправленные версии:

  • Firefox v100.0.2 для настольных компьютеров.
  • Firefox v100.3.0 для Android.
  • Firefox v91.9.1 для корпоративных клиентов с расширенной поддержкой.[14]

Firefox 100.0.1

16 мая 2022 года стало известно о доступности корректирующего выпуска Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В данной версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента.

Среди других изменений упоминаются исправление проблемы с показом субтитров в режиме "картинка в картинке" при использовании Netflix и устранение недоработки с недоступностью некоторых команд в окне режима "картинка в картинке".

Дополнительно сообщается о добавление дополнительных требований в правила хранилища корневых сертификатов Mozilla. Изменения, которые нацелены на решение некоторых давно наблюдаемых проблем с отзывом сертификатов TLS-серверов, вступят в силу 1 июня 2022 года.

Первое изменение касается учёта кодов с причинами отзыва сертификата (RFC 5280), которые удостоверяющие центры теперь в ряде случаев обязаны будут указывать в случае отзыва сертификата. Ранее некоторые удостоверяющие центры не передавали подобные данные или назначали их формально, что затрудняло отслеживание причин отзыва сертификатов серверов. Теперь корректное заполнение кодов причины в списках отозванных сертификатов (CRL) станет обязательным и позволит отделить ситуации, связанные с компрометацией ключей и нарушением правил работы с сертификатами, от не касающихся безопасности случаев, таких как смена информации об организации, продажа домена или досрочная замена сертификата.

Второе изменение обязывает удостоверяющие центры передавать в базу корневых и промежуточных сертификатов (CCADB, Common CA Certificate Database) полные URL списков отозванных сертификатов (CRL). Изменение даст возможность полностью учитывать все отозванные сертификаты TLS, а также заранее подгружать в Firefox более полные данные об отозванных сертификатах, которые можно использовать для проверки без отправки запроса на серверы удостоверяющих центров в процессе установки TLS-соединения[15].

Firefox 100

3 мая 2022 года стало известно о том, что состоялся релиз web-браузера Firefox 100. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.9.0. На стадию бета-тестирования переведена ветка Firefox 101, релиз которой намечен на 31 мая 2022 года.

Image:Firefox_blog_ffx100_orange-1000x525.png
Firefox 100

Как сообщалось, основные обновления в Firefox 100 включают следующее:

  • Реализована возможность одновременного использования словарей для разных языков при проверке правописания. В контекстном меню теперь можно активировать сразу несколько языков.
  • В Linux и Windows включены по умолчанию плавающие полосы прокрутки, при которых полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает. Для отключения скрытых полос прокрутки под Windows используются настройки ОС ("System Settings > Accessibility > Visual Effects > Always show scrollbars"), в Linux можно использовать настройки самого браузера (General > Browsing > Always show scrollbars).
  • В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с Prime Video и Netflix, а также на сайтах, использующих формат WebVTT (Web Video Text Track).
  • При первом запуске после установки добавлена проверка соответствия языка сборки Firefox с установками операционной системы. В случае расхождений пользователю предлагается выбрать какой из языков использовать в Firefox.
  • На платформе macOS добавлена поддержка видео с расширенным динамическим диапазоном на системах с экранами, поддерживающими HDR (High Dynamic Range).
  • На платформе Windows по умолчанию включено аппаратное ускорение декодирования видео в формате AV1 на компьютерах с GPU Intel Gen 11+, AMD RDNA 2 (кроме Navi 24) и GeForce 30 при наличии в системе AV1 Video Extension. В Windows для GPU Intel также включён по умолчанию оверлейный режим вывода (Video overlay), позволяющий снизить потребление энергии при воспроизведении видео.
  • Для пользователей из Великобритании обеспечена поддержка автоматического заполнения и запоминания номеров кредитных карт в web-формах.
  • Обеспечено более равномерное распределение ресурсов при отрисовке и обработке событий, что, например, позволило решить проблемы с запаздыванием реакции ползунка громкости в Twitch.
  • Для загружаемых с других сайтов субресурсов и iframe включено игнорирование выставления через HTTP-заголовок Referrer-Policy политик "no-referrer-when-downgrade", "origin-when-cross-origin" и "unsafe-url", позволяющих в обход настройкам по умолчанию вернуть передачу сторонним сайтам полного URL в заголовке "Referer". В Firefox 87 c целью блокирования потенциальных утечек конфиденциальных данных по умолчанию была активирована политика "strict-origin-when-cross-origin", подразумевающая вырезание путей и параметров из "Referer" при отправке запроса на другие хосты при обращении по HTTPS, передача пустого "Referer" при переходе с HTTPS на HTTP и передачу полного "Referer" для внутренних переходов в рамках одного сайта.
  • Предложен индикатор фокуса для ссылок (например, показывается при переборе ссылок клавишей табуляция) - вместо пунктирной линии ссылки теперь обрамляются сплошной синей линией, по аналогии с тем, как помечаются активные поля web-форм. Отмечается, что применение сплошной линии оптимизирует навигацию для людей с ослабленным зрением.
  • Предоставлена возможность выбора Firefox в качестве просмотрщика PDF по умолчанию.
  • Добавлен API WritableStreams, предоставляющий дополнительный уровень абстракции для организации записи потоковых данных в канал, имеющий встроенные средства ограничения потока. Также добавлен метод pipeTo() для создания неименованных каналов (pipe) между ReadableStreams и WritableStreams. Добавлены интерфейсы WritableStreamDefaultWriter и WritableStreamDefaultController.
  • В WebAssembly реализована поддержка исключений (WASM Exceptions), позволяющих добавлять обработчики исключений для C++ и применять семантику раскрутки стека вызовов (unwind) без привязки к дополнительным обработчикам на JavaScript.
  • Оптимизирована производительность элементов "display: grid" с надлежащим уровнем вложенности.
  • В CSS добавлена поддержка media-запросов 'dynamic-range' и 'video-dynamic-range' для определения наличия экрана, поддерживающего HDR (High Dynamic Range).
  • Прекращена поддержка нестандартного HTTP-заголовка Large-Allocation.
  • В Firefox для Android:
    • Реализован режим HTTPS-only, при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://").
    • Добавлена возможность поиска в закладках и в истории посещений.
    • На странице просмотра истории посещений обеспечена группировка похожих страниц.
    • На домашней странице предложена секция с выборкой из истории посещений.
    • В состав включены обновленные обои для фона домашней страницы.

Кроме изменений и исправления ошибок в Firefox 100 устранено 24 уязвимости, из которых 21 помечены как опасные. 17 уязвимостей (сведены под CVE-2022-29918 и CVE-2022-29917) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц[16].

Firefox 99

5 апреля 2022 года стало известно о том, что состоялся релиз web-браузера Firefox 99. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.8.0. На стадию бета-тестирования переведена ветка Firefox 100, релиз которой намечен на 3 мая 2022 года.

Firefox 99

Как сообщалось, основные обновления в Firefox 99 включают следующее:

  • Добавлена поддержка родных контекстных меню GTK. Возможность включается через параметр "widget.gtk.native-context-menus" в about:config.
  • Добавлены плавающие полосы прокрутки GTK (полноценная полоса прокрутки появляется только при подведении курсора мыши, в остальное время при любом движении мыши показывается тонкая линия-индикатор, позволяющая понять текущее смещение на странице, но если курсор не двигается, то индикатор через некоторое время пропадает). Возможность пока отключена по умолчанию, для включения в about:config предусмотрена настройка widget.gtk.overlay-scrollbars.enabled.
  • Оптимизирован sandbox-изоляция на платформе Linux: процессам, обеспечивающим обработку web-контента, запрещено обращение к серверу X11.
  • Решены некоторые проблемы, проявлявшиеся при использовании Wayland. В частности, исправлена проблема с блокировкой потоков, налажено масштабирование всплывающих окон и обеспечена работа контекстного меню при проверке правописания.
  • Во встроенном просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков.
  • В режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate).
  • В версии для платформы Android предоставлена возможность очистки Cookie и хранимых локальных данных выборочно только для конкретного домена. Устранён крах, проявлявшийся после переключения в браузер из другого приложения, применения обновления или разблокировки устройства.
  • Добавлено свойство navigator.pdfViewerEnabled, при помощи которого web-приложение может определить наличие в браузере встроенной возможности для отображения PDF-документов.
  • Добавлена поддержка метода RTCPeerConnection.setConfiguration(), позволяющего сайтам корректировать настройки WebRTC в зависимости от параметров сетевого соединения, изменить используемый для соединения сервер ICE и применяемые политики передачи данных.
  • Отключён по умолчанию API Network Information, через который можно было получить доступ к сведениям о текущем соединении (например, тип (cellular, bluetooth, ethernet, wifi) и скорость). Ранее данный API был включён только для платформы Android.

Кроме обновлений и исправления ошибок в Firefox 99 устранено 30 уязвимостей, из которых 9 помечены как опасные. 24 уязвимости (21 сведены под CVE-2022-28288 и CVE-2022-28289) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-выпуске Firefox 100 реализована возможность одновременного использования словарей для разных языков при проверке правописания. В Linux и Windows включены по умолчанию плавающие полосы прокрутки. В режиме "картинка в картинке" обеспечен показ субтитров, при просмотре видео с YouTube, Prime Video и Netflix. Включён API Web MIDI, позволяющий из web-приложения взаимодействовать с подключёнными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI (в Firefox 99 можно включить при помощи настройки dom.webmidi.enabled в about:config)[17].

Firefox 98.0.2

С 24 марта 2022 года доступен корректирующий выпуск Firefox 98.0.2, в котором устранено несколько ошибок:

  • Решены проблемы, приводившие в Linux и macOS к нарушению совместимости с некоторыми дополнениями, использующими API browser.pkcs11.
  • Исправлено регрессивное изменение в обработчике истории сеанса, приводившее к сбою при попытке загрузки некоторых сайтов, использующих iframe (содержимое iframe загружалось из истории сеанса, даже если ожидалась загрузка другого блока).
  • Устранена проблема, приводившая в macOS к невозможности ввода в адресной строке после открытия новой вкладки и нажатия сочетания клавиш "Cmd + Enter".
  • Исправлена ошибка, приводившая в Windows к аварийному завершению из-за исчерпания доступной памяти[18].

Firefox 98

8 марта 2022 года стало известно о том, что состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля 2022 года.

Firefox 98

Как сообщалось, основные изменения включают следующее:

  • Изменено поведение при загрузке файлов - вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия файлов определённого типа.
  • Добавлены дополнительные действия в контекстное меню, показываемое при клике правой кнопкой мыши на файлах в списке загрузки. Например, при помощи опции "Always Open Similar Files" можно разрешить Firefox автоматически открывать файл после завершения загрузки в приложении, связанном в системе с тем же типом файлов. Также можно открыть каталог с загруженными файлами, перейти на страницу с которой была инициирована загрузка (не сама загрузка, а ссылка на загрузку), скопировать ссылку, удалить упоминание о загрузке из истории посещений и очистить список в панели загрузок.
  • Для некоторых пользователей изменена выбранная по умолчанию поисковая система. Например, в протестированной англоязычной сборке вместо Google по умолчанию принудительно теперь включён DuckDuckGo. При этом Google остался в числе поисковых систем в качестве опции и может быть активирован по умолчанию в настройках. В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal permission). Сделка с компанией Google о передаче поискового трафика действовала до августа 2023 года и приносила около 400 млн долларов в год, что составляет большую часть дохода Mozilla.
  • В настройках по умолчанию показан раздел с экспериментальными возможностями, которые пользователь может протестировать на свой страх и риск. Например, для тестирования доступна возможность кэширования стартовой страницы, режимы SameSite=Lax и SameSite=None, CSS Masonry Layout, дополнительные панели для web-разработчиков, выставление Firefox 100 в заголовке User-Agent, глобальные индикаторы для выключения звука и микрофона.
  • С целью оптимизации процесса запуска браузера, изменена логика запуска дополнений, в которых используется API webRequest. К запуску дополнений во время запуска Firefox теперь будут приводить только блокирующие вызовы webRequest. Обращение к webRequest в неблокирующем режиме будут откладываться до завершения запуска Firefox.
  • Включена поддержка HTML-тега "<dialog>", позволяющего формировать диалоговые окна и компоненты для интерактивного взаимодействия с пользователем, такие как закрываемые предупреждения и вложенные окна. Созданными окнами можно управлять из кода на JavaScript.
  • В реализации спецификации Custom Elements, позволяющей добавлять собственные HTML-элементы, расширяющие функциональность существующих HTML-тегов, добавлена поддержка добавления собственных элементов, связанных с обработкой форм ввода.
  • В CSS добавлено свойство hyphenate-character, которое можно использовать для установки строки, используемой вместо символа переноса конца слова на другую строку ("-").
  • В методе navigator.registerProtocolHandler() реализована поддержка регистрации обработчиков протоколов для схем URL ftp, sftp и ftps.
  • Добавлено свойство HTMLElement.outerText, который возвращает содержимое внутри узла DOM, как и свойство HTMLElement.innerText, но в отличие от последнего при записи заменяет не содержимое внутри узла, а узел целиком.
  • Отключено по умолчанию API WebVR, которое объявлено устаревшим (для возвращения в about:config следует установить параметр dom.vr.enabled=true).
  • В инструменты для web-разработчиков добавлена панель для оценки совместимости. В панели выводятся индикаторы с предупреждением о возможных проблемах с CSS-свойствами выбранного HTML-элемента или всей страницы, позволяющие определить несовместимости с разными браузерами без отдельного тестирования страницы в каждом браузере.
  • Предоставлена возможность отключения обработчиков событий (event listener) для заданного узла DOM. Отключение производится через подсказку, выводимую при наведении мыши на событии в интерфейсе инспектирования страницы.
  • В контекстное меню режима редактирования в отладчике добавлен пункт "Ignore line" для игнорирования строки при выполнении. Пункт показывается при при установке параметра devtools.debugger.features.blackbox-lines=true в about:config.
  • Реализован режим автоматического открытия инструментов для разработчиков для вкладок, открытых через вызов window.open (в режиме devtools.popups.debug для страниц для которых открыты инструменты для разработчиков они автоматически будут открыты и для всех открываемых с этой страницы вкладок).
  • В версии для платформы Android предоставлена возможность смены фонового изображения на домашней странице и добавлена поддержка очистки Cookie и данных сайта для одного домена.

Кроме изменений и исправления ошибок в Firefox 98 устранено 16 уязвимостей, из которых 4 помечены как опасные. 10 уязвимостей (сведены под CVE-2022-0843) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

В бета-версии Firefox 99 добавлена поддержка родных контекстных меню GTK, включены плавающие полосы прокрутки GTK, в просмотрщике PDF предоставлена поддержка поиска с учётом или без учёта диакритических знаков, в режим читателя (ReaderMode) добавлена горячая клавиша "n" для включения/выключения режима чтения вслух (Narrate)[19].

Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей

5 марта 2022 года стало известно о доступности корректирующего выпуска Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак.

Детали пока не раскрываются, известно только, что первая уязвимость (CVE-2022-26485) связана с обращением к уже освобождённой области памяти (Use-after-free) в коде для обработки параметра XSLT, а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU.

Всем пользователям браузеров на движке Firefox рекомендуется установить обновления. Особенно внимательными к установке обновлений следует быть пользователям Tor Browser, основанном на ESR-ветке Firefox 91, так как уязвимости могут привести не только к компрометации системы, но и к деанонимизации пользователя. Обновление с устранением рассматриваемых уязвимостей для Tor Browser пока не сформировано.[20]

2021

В Firefox 92 появилась функция Firefox Suggest

В Firefox 92 появилась функция Firefox Suggest, персонализирующая выдачу в адресной строке. Об этом стало известно 7 октября 2021 года.

Функция контекстных подсказок поиска в адресной строке браузера Firefox теперь предлагает пользователям не только их прошлые запросы и вкладки, но и рекламный контент от партнеров Mozilla.

В сентябре 2021 года вышла обновленная версия браузера - Firefox 92, в которой появилась функция Firefox Suggest, персонализирующая выдачу в адресной строке. Однако, похоже, подсказки поиска не являются на сто процентов непредвзятыми и предлагают контент от партнеров Mozilla.

Первой на изменение обратила внимание пользовательница Twitter под псевдонимом spooky distance fields.

«
Похоже, Firefox втихаря добавила рекламу в адресную строку, - отметила девушка.
»

В свою очередь, Mozilla и не скрывает, что заключила партнерство с рекламным агентством. В качестве партнера она выбрала рекламную компанию adMarketplace, которая, по словам Mozilla, удовлетворяет ее требованиям к конфиденциальности пользователей.

«
Мы также предлагаем результаты от Википедии. Результаты от Википедии не спонсируются, - сообщили в компании.
»

Когда включена функция контекстных подсказок, все поисковые запросы пользователя отправляются Mozilla. Когда пользователь видит или нажимает на предложенный браузером результат, Mozilla отправляет поисковые запросы и результаты, на которые кликнул пользователь, своим партнерам через собственный прокси-сервис.

«
Данные, которые мы передаем своим партнерам, не содержат персонально идентифицируемую информацию, и передаются только тогда, когда вы видите или нажимаете на подсказку- сообщили в компании.
»

На октябрь 2021 года функция Firefox Suggest доступна только пользователям Firefox 92 в США[21].

Image:Bfd277ee7b6adadfd8d310c4fbf31a22.png

Firefox 86 с функцией полной защиты от cookie-файлов

Компания Mozilla реализовала в последней версии своего браузера Firefox 86 функцию полной защиты от cookie-файлов Total Cookie Protection. Об этом стало известно 24 февраля 2021 года. Данная функция защиты встроена в режим Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), добавленный в браузер в 2019 году.

Total Cookie Protection ограничивает cookie-файлы сайтом, на котором они были созданы, поэтому отслеживающие компании не могут использовать их для отслеживания переходов пользователей с одного ресурса на другой. Функция представляет собой своего рода «банку для печенья» (cookie jar), куда складываются cookie-файлы для каждого посещаемого сайта. Каждый раз, когда сайт или встроенный в него сторонний контент размещает cookie-файл в браузере пользователя, этот файл изолируется в специально назначенную для данного сайта «банку для печенья», так что его невозможно передавать другим ресурсам.

Total Cookie Protection делает ограниченное исключение для межсайтовых cookie-файлов, использующихся в целях, не связанных с отслеживанием, например, для авторизации. Только если функция обнаруживает, что пользователь намерен использовать сервис для авторизации, она предоставляет этом сервису разрешение на использование межсайтовых cookie-файлов специально для сайта, где намерен авторизоваться пользователь[22].

2020

Анонс Firefox 85 с функцией Network Partitioning

В январе выйдет Firefox 85 с функцией под названием Network Partitioning для защиты от отслеживания перемещений пользователя между сайтами. Об этом стало известно 21 декабря 2020 года.

Опция базируется на Client-Side Storage Partitioning (разделение хранилища на стороне клиента). Стандарт разрабатывает группа из Консорциума Всемирной паутины. Члены Консорциума во главе с Тимом Бернерс-Ли, создают и внедряют технологические стандарты для интернета.

При навигации в интернете на стороне клиента могут сохраняться такие данные, как пользовательские настройки для сайтов, созданные пользователем документы и копии, пригодные для работы в автономном режиме, и многое другое.

Использование локальных хранилищ, создаваемых с помощью API-интерфейсов JavaScript, позволяет персонализировать настройки сайтов, ускорить их загрузку в браузере, а также запоминать данные авторизации посетителей и их предыдущую активность — к примеру, содержимое корзины покупок в магазине или пакет музыкальных файлов для онлайн-игры.

Технология сетевого разделения позволит использовать общие ресурсы только в пределах сайта, что усложнит отслеживание перемещения посетителей сайтов[23].

Firefox 83 c режимом только https

В Mozilla занялись усовершенствованием уровня безопасности в интернет-обозревателе Firefox, которая совсем скоро обновится до 83-ей версии. Об этом стало известно 19 ноября 2020 года.

Браузер Firefox 83 стал расходовать на 8% меньше оперативной памяти и загружать страницы на 15% быстрее, чем это делал Firefox 82. Mozilla добилась этого за счет оптимизации поддержки JavaScript, попутно добавив в свой браузер массу других изменений.

Данная версия браузера Mozilla Firefox 83 также получит функцию безопасности под названием HTTPS-Only Mode. В таком режиме не будут открываться небезопасные сайты.

Активировать опцию можно на странице Firefox Options в разделе Privacy & Security. Браузер в режиме HTTPS-Only Mode будет пытаться найти HTTPS-версию любого сайта, даже если пользователь кликает на ссылку HTTP. Если это не удастся, программа предупредит об опасности. Впрочем, он всё равно сможет открыть сайт на свой страх и риск[24].

Разработка функции защиты от автоматической загрузки вредоносных файлов

Инженеры Mozilla работают над функцией безопасности для браузера Firefox, которая усложнит вредоносным web-страницам инициирование автоматических загрузок и внедрение вредоносных файлов на компьютеры пользователей. Об этом стало известно 4 сентября 2020 года.

Firefox

Речь идет о хорошо известных атаках типа drive-by (скрытые загрузки), осуществляемых, когда пользователь посещает сайт с вредоносным кодом, устанавливающим вредоносное ПО на устройство пользователя.

Хотя в браузерах, таких как Chrome, Firefox или Internet Explorer уже реализованы различные меры защиты от drive-by-атак, полностью предотвратить их не представляется возможным, поскольку производители не могут полностью блокировать легитимные функции в браузерах, которые эксплуатируются в подобных атаках.

В качестве одной из таких защитных мер является блокировка загрузок, инициированных всплывающими фреймами (iframe) с атрибутом sandbox (атрибут позволяет установить ряд ограничений на контент загружаемый во фрейме, к примеру, блокировать формы и скрипты), которые часто используются для загрузки рекламы и встроенных виджетов на сторонних сайтах. Идея объясняется тем, что сайты редко инициируют загрузки через такие фреймы, поскольку большинство виджетов обычно используется для встраивания контента.

Впервые функция блокировки загрузок, инициированных через фреймы с атрибутом sandbox, появилась в версии Google Chrome 73, выпущенной в марте 2019 года, опция была полностью удалена в выпуске Chrome 83 в мае 2020 года.

Теперь же об аналогичных планах сообщили разработчики Firefox. Начиная с версии Firefox 82, запланированной к выходу в октябре 2020 года, браузер начнет блокировать все загрузки файлов, источником которых является фрейм с атрибутом sandbox. Исключение составят случаи, когда владелец сайта или провайдер web-виджета разрешат загрузку[25].

Обнаружение уязвимости, при которой камера смартфона продолжает работу даже после отключения экрана

В браузере Mozilla Firefox для Android обнаружена проблема, из-за которой камера смартфона продолжает работать даже после того, как пользователь переключает браузер в фоновый режим или блокирует экран телефона. Как сообщил представитель Mozilla, исправление планируется к выпуску в конце 2020 года в октябре. Об этом стало известно 16 июля 2020 года.

Проблему обнаружил сотрудник цифровой платформы Appear TV и сообщил о ней компании Mozilla в июле 2019 года.

Ошибка появляется, когда пользователи стримят видео с web-сайта, загруженного в Firefox, а не из официального приложения. Пользователи часто предпочитают осуществлять потоковую передачу из мобильного браузера по причинам конфиденциальности, например, из-за нежелания устанавливать приложение и предоставлять ему беспрепятственный доступ к данным своего смартфона. Разработчик Appear TV заметил, что потоковое вещание в Firefox продолжается даже в ситуациях, когда оно должно было быть прекращено.

«
Как и в случае со специальными приложениями для проведения конференций, мы предоставляем пользователям системное уведомление, когда web-сайт в Firefox получает доступ к камере или микрофону. Исправление направлено на то, чтобы после отключения экрана устройство переходило в режим "только аудио", — пояснил представитель Mozilla[26].
»

Доля рынка Mozilla Firefox на март 7,19%

2 апреля 2020 года стало известно о том, что браузер Edge, выпущенный Microsoft одновременно с ОС Windows 10, занял второе место в общемировом рейтинге настольных обозревателей по количеству пользователей. Согласно статистике NetMarketShare за март 2020 г., суммарная доля Edge на рынке браузеров составила 7,59% (второе место) против 7,37% в феврале 2020 г. (третье место) и 5,2% в марте 2019 г. (четвертое место).

Оказавшись на втором месте, Edge сместил на третье браузер Mozilla Firefox, который еще в феврале 2020 г. удерживал вторую строчку с 7,57-процентной долей. В марте 2020 г. она сократилась до 7,19%, а в марте 2019 г. она была равна 9,27%. Подробнее здесь.

Исправление 12 уязвимостей в Firefox 72

9 января 2020 года стало известно о том, что компания Mozilla выпустила версию браузера Firefox 72, в котором по умолчанию включена защита от отслеживания цифрового отпечатка браузера.

Одним из главных нововведений Firefox 69 в 2019 году являлось включение по умолчанию функции Enhanced Tracking Protection (ETP), автоматически блокирующей сторонние трекинговые файлы cookie и криптомайнеры. Блокировку технологий, создающих «цифровые отпечатки», пользователи тогда могли отключить по желанию.

Скрипты, разработанные для отслеживания цифрового отпечатка браузера, собирают уникальные характеристики браузера и устройства в целях дальнейшего использования данной информации для идентификации пользователя. Собранные данные включают размер экрана, тип браузера и операционной системы, установленные шрифты и другие характеристики устройства.

Firefox 72

Собранная информация позволяет компаниям отслеживать пользователей в течение длительных периодов времени, даже после очистки данных браузера.

Благодаря улучшению защиты конфиденциальности пользователей в Firefox 72, компании больше не смогут собирать сведения об устройстве с помощью JavaScript и не будут получать информацию, обнаруженную с помощью сетевых запросов (например, IP-адрес пользователя).

Защита предоставляется в партнерстве с проектом Disconnect, ведущим список компаний, уличенных в отслеживании цифровых отпечатков браузеров пользователей и межсайтовом отслеживании. Firefox теперь блокирует все запросы, связанные с данными технологиями.

Кроме прочего, в Firefox 72 также исправлено 11 уязвимостей, включая связанные с повреждением памяти, баги в клавиатуре Windows, проблемы с политиками CSP (Content Security Policy) и пр.[27]

Исправление уязвимости нулевого дня

Кроме того, 8 января 2019 года компания Mozilla выпустила исправление для уязвимости нулевого дня в своем браузере Firefox. Известно, что уязвимость активно эксплуатируется в реальных атаках, однако подробностей о них Mozilla не раскрывает.

Проблема затрагивает JavaScript JIT-компилятор IonMonkey для SpiderMonkey, главного компонента ядра Firefox, проводящего операции с JavaScript (проще говоря, для JavaScript-движка браузера), и была исправлена в версиях Firefox 72.0.1 и Firefox ESR 68.4.1. Проблема представляет собой уязвимость несоответствия используемых типов данных (type confusion), когда записываемые в памяти данные изначально распределяются как один тип данных, однако затем в ходе манипуляций переключаются на другой тип, что приводит к неожиданным последствиям после обработки данных, включая выполнение кода на уязвимой системе.

Уязвимость (CVE-2019-17026) была обнаружена специалистами китайской компании Qihoo 360. По их словам, активно эксплуатируемая в атаках уязвимость нулевого дня также была обнаружена в Internet Explorer. Исследователи сообщили об этом в Twitter, но затем твит был удален. Qihoo 360 никак не комментирует ситуацию, а Microsoft не выпускает никаких внеплановых патчей.[28]

2019

ИБ-регулятор рекомендует Firefox как самый безопасный браузер

В середине октября 2019 года немецкое Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI) обнародовало результаты исследования работы браузеров. По итогам тестирования наивысший балл набрал только Firefox, поэтому ведомство начало рекомендовать продукт как самую защищённую программу для просмотра интернет-страниц.

Были проверены приложения Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44. Другие браузеры, включая Safari, Brave, Opera и Vivaldi, не попали в отчёт.

Mozilla Firefox назвали чемпионом по безопасности

Как пишет издание ZDNet, BSI проводило аудит с использованием правил, изложенных в руководстве для «современных безопасных браузеров», которое регулятор выпустил в сентябре 2019 года.

Ведомство использует этот документ для консультирования правительственных учреждений и негосударственных компаний в выборе безопасных браузеров.

Первая редакция этого руководства вышла в 2017 году, а летом 2019-го была опубликована новая версия, в которой учитывались современные меры безопасности и технологии, такие как HSTS, SRI, CSP 2.0, обработка телеметрии и улучшенные механизмы обработки сертификатов.

Firefox назван единственным браузером, который соответствует минимальным требованиям к безопасности в определении BSI.

Конкурирующие веб-обозреватели проиграли решению Mozilla, поскольку в них отсутствовало следующее:

  • поддержка механизма мастер-паролей (Chrome, IE, Edge),
  • встроенный механизм обновления (IE),
  • возможность заблокировать сбор телеметрии (Chrome, IE, Edge), 
  • поддержка правила ограничения домена (IE), 
  • поддержка политики защиты контента (IE), 
  • поддержка целостности субресурсов (IE), 
  • поддержка профилей браузера и различных конфигураций (IE, Edge), 
  • организационная прозрачность (Chrome, IE, Edge).[29]

Включение протокола DNS-over-HTTPS в Firefox

11 сентября 2019 года стало известно, что разработчики из Mozilla Corporation сообщили об успешном испытании экспериментального протокола шифрования «DNS поверх HTTPS» (DNS-over-HTTPS, DoH). Он обеспечивает получение информации о домене (DNS) через криптографически защищенный протокол HTTPS.

В Mozilla также приняли решение о включении протокола DoH в Firefox по умолчанию в одну из следующих версий браузера, сообщили разработчики в своем блоге. По данным на сентябрь 2019 года функция будет доступна только пользователям браузера на территории США, о ее запуске в других странах информации пока нет.

Со слов разработчика, использование протокола DoH на практике означает возможность обхода любых блокировок запрещенных сайтов по DNS с помощью браузера Firefox, поскольку все DNS-запросы будут передаваться в зашифрованном виде, а блокировки по IP-адресу будут преодолеваться изменением IP заблокированного адреса.

Шифрование по протоколу DNS-over-HTTPS в перспективе также может оставить не у дел методику глубокой проверки и управления сетевым трафиком Deep Packet Inspection (DPI), взятую на вооружение Роскомнадзором, поскольку фильтрация пакетов зашифрованного https-трафика со множества IP-адресов потеряет смысл, считают в CNews.

В ближайших планах Mozilla – запуск DoH в Firefox по умолчанию «для небольшого процента пользователей» в США, начиная с сентября 2019 года. На следующем этапе разработчики планируют отслеживать возможные проблемы, и только после их устранения будут подключать более широкую аудиторию.

Для блокировки сайтов провайдерам или регуляторам требуется знать доменное имя (URL), получаемое через DNS-запрос, и IP-адрес блокируемого ресурса. В случае, если DNS-запрос скрыт шифрованием – например, с помощью протокола DNS-over-HTTPS, провайдер не сможет блокировать конкретный ресурс из-за скрытого от него URL.

Другой вид блокировки – по IP-адресу – регулярно практикуется провайдерами и регуляторами. В частности, Роскомнадзор блокировал и затем был вынужден разблокировать миллионы IP-адресов облачной площадки Amazon Web Services в рамках борьбы с мессенджером Telegram, отметили в CNews.

В случае, если заблокированный ресурс предоставит один IP-адрес для открытого DNS-запроса и другой для DNS-запроса с шифрованием по протоколу DNS-over-HTTPS, блокировки также станут бессильны. Техническими партнерами в этом могут выступать современные CDN-провайдеры (Content Delivery Network – сеть доставки контента), такие как, например, Cloudflare.

Незашифрованный URL также может быть перехвачен через поле запроса SNI (Server Name Indication) – специального расширения протокола TLS, в котором есть возможность сообщить имя хоста в процессе «рукопожатия» для открытия криптографически защищенной SSL-сессии. Для этих целей в Firefox внедрен стандарт зашифрованной передачи имени хоста – Encrypted SNI (ESNI), где клиентская система получает публичный ключ сервера из DNS и производит шифрование всех данных еще до начала TLS-сессии.

Mozilla начала работать над протоколом DNS-over-HTTPS в 2017 году. С июня 2018 года компания проводит эксперименты в Firefox для обеспечения достаточно высокой производительности браузера со включенным DoH.

Несмотря на планы включения в Firefox протокола DNS-over-HTTPS по умолчанию, разработчики браузера намерены продвигать функцию осторожно, с учетом всех существующих нюансов. В частности, протокол DoH будет автоматически отключен в случае, если пользователь выбрал в настройках браузера функцию родительского контроля.

В Mozilla пояснили, что работают с провайдерами функций родительского контроля, включая интернет-провайдеров, для добавления в их списки встроенной в Firefox системы родительского контроля – так называемого канареечного домена. Если Firefox определит, что канареечный домен заблокирован, то есть, включен родительский контроль, браузер автоматически отключит DoH.

На начальном этапе планируется развертывание DoH в резервном режиме: если поиск по доменному имени с использованием DoH не удался, Firefox откатится и вернется к настройкам операционной системы для определения DNS по умолчанию. Точно так же Firefox отключит протокол DoH в случае, если обнаружит настройки корпоративных политик, запрещающих такие настройки.[30]

Исправление уязвимости обхода мастер-пароля

16 августа 2019 года стало известно, что компания Mozilla выпустила обновление для браузера Firefox, исправляющее уязвимость в менеджере паролей. Эксплуатация уязвимости (CVE-2019-11733) позволяет злоумышленнику копировать пароли в «сохраненных учетных данных» без ввода мастер-пароля.

После установки мастер-пароля необходимо ввести его, прежде чем к паролям можно будет получить доступ в диалоговом окне «сохраненные учетные данные». По словам исследователей, злоумышленник способен копировать локальные данные в буфер обмена с помощью пункта контекстного меню «копировать пароль» без предварительного ввода мастер-пароля.

Разработчики рекомендуют пользователям Firefox обновить браузер до версии 68.0.2 в целях безопасности[31].

Firefox

Firefox будет подделывать историю браузера, чтобы обмануть таргетированную рекламу

Firefox даст возможность пользователям обмануть механизмы таргетирования рекламы с помощью фальсификации истории браузера. Для этого будет применяться сервис Track THIS, разработанный при участии Mozilla и проекта mschf. Функция была реализована в рамках продвижения версии браузера Firefox Quantum[32].

Как правило, механизмы таргетирования рекламы анализируют, какие материалы пользователь просматривал в интернете, чтобы показать ему рекламу тех товаров и услуг, которые могли бы быть ему интересны. Track THIS позволяет открыть одновременно до ста новых вкладок и создать с их помощью другую «личность» пользователя в истории браузера. Рекламные механизмы будут убеждены, что пользователь обожает шопинг, или просто неприлично богат, или активно готовится к концу света, или является инфлюенсером — соответствующий профиль можно выбрать в настройках сервиса.

Директор по стратегии и дистрибуции mschf Дэниэл Гринберг (Daniel Greenberg) пояснил, что вдохновило авторов проекта на создание такого сервиса. «Все эти трекеры и сайты на самом деле превращают вас в товар, лишают вас возможности чувствовать себя личностью. Так что мы хотели сделать что-то основополагающее, что заставит пользователя снова почувствовать, что он контролирует ситуацию», — отметил он.

Если пользователь применяет какие-либо блокировщики рекламы, он не заметит эффекта от работы Track THIS.

2018

Блокировка скриптов трекинга, майнеров и скриптов для получения цифровых отпечатков

31 августа 2018 года стало известно, что последующих версиях браузера Firefox компания Mozilla будет по умолчанию блокировать скрипты для межсайтового и другого трекинга, вредоносные майнеры и скрипты для получения цифровых отпечатков. Представленные функции будут реализованы в ближайшие месяцы 2018 года в рамках трех инициатив, главной целью которых является защита конфиденциальности пользователей, блокировка вредоносных скриптов и увеличение скорости загрузки web-страниц.

Скрипты для межсайтового трекинга будут блокироваться по умолчанию, начиная с Firefox 65. Это станет возможным благодаря удалению файлов cookie и блокировке доступа к хранилищу для сторонних скриптов.

Помимо межсайтового трекинга, следующие версии браузера будут по умолчанию блокировать вредоносные скрипты, в том числе майнеры наподобие Coinhive и скрипты для снятия цифровых отпечатков (идентификации пользователей на основе характеристик их устройств и других данных). Функция блокировки майнеров криптовалюты по умолчанию уже реализована в других браузерах, в частности в Opera.


На август 2018 года протестировать предложенные функции можно в «ночной» сборке Firefox 63. Для этого нужно зайти в «Центр управления» , выбрать раздел «Блокировка контента» и поставить галочки напротив соответствующих опций[33].

Защита от майнинга в Firefox 63

В конце мая 2018 года стало известно о добавлении в Firefox механизма защита браузера от майнинга. Нововведение станет полезным полезным, учитывая желание владельцев некоторых сайтов заработать на растущем курсе криптовалют.

Функция, позволяющая автоматически обнаруживать и отключать встраиваемые в коды веб-страниц майнинговые скрипты, будет включена в версию Firefox 63, которая к маю 2018 года находится на стадии бета-тестирования.

В Firefox появилась защита от майнеров криптовалют

На фоне удорожания биткоина и других цифровых валют все чаще можно видеть, как посетители некоторых сайтов предоставляют мощности своих компьютеров в обмен на доступ к контенту, и зачастую обе стороны все устраивает.

Для обычного пользователя процесс добычи криптовалюты при посещении сайта зачастую остается фактически незаметным. Конечно, при большой нагрузке на процессор соответствующим образом начинает работать система охлаждения, но непосвященный пользователь просто не поймет, в чем дело.

По оценкам разработчиков браузера Opera, который ранее в 2018 году также обзавелся блокировщиком майнинга, скрытая добыча криптовалют организована примерно на 3 млн сайтов.

Помимо защиты от несанкционированного майнинга, в Firefox 63 появятся еще несколько функций для обеспечения повышенной безопасности. Так, система защиты от отслеживания (сбор данных на интернет-ресурсах) будет активна по умолчанию. В соответствующих настройках появится возможность выборочного включения блокировки счетчиков, различных виджетов и трекеров рекламных сетей.

Кроме того, Mozilla добавит блокирование внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесенных в черный список disconnect.me, а также внедрит защиту от скриптов, применяемых для идентификации пользователя.

Mozilla собирается выпустить финальную версию Firefox 63 в октябре 2018 года.[34]

2017

Версия 57: интерфейс, замена движка, искусственный интеллект

8 августа 2017 года компания Mozilla анонсировала выход версии браузера Firefox 57 с движком Quantum и модернизированным дизайном.

В погоне за популярностью разработчики добавили в Firefox 57 несколько функций в надежде, что Firefox 57 станет версией, которая побудит бывших пользователей браузера к возвращению. [35]

Бывший технический директор Mozilla Андреас Гал видит незавидной судьбу Firefox: около трёх лет назад вместе со сменой CEO принято стратегическое решение - сконцентрировать усилия на десктопном рынке, но вместо этого стоило сфокусироваться на мобильных устройствах.

В предыдущих версиях ПО внедрена многопроцессность, она повышает производительность. Другие составляющие проекта:

  • Stylo (ускорение операций форматирования),
  • Quantum Flow (устранение багов, которые замедляют работу браузера),
  • Quantum Compositor (ускорение отображения сайтов),
  • WebRender (аппаратное ускорение рендеринга).

В Firefox 57 разработчики обещают интерфейс Photon, плавные анимации и чёткие элементы интерфейса на любом разрешении. Предполагается внедрение функций искусственного интеллекта.

Версия браузера 57 получит движок Quantum, он заменит Gecko. Выход Firefox 57 запланирован на 14 ноября 2017 года.

Firefox 54.0

Mozilla выпустила в июне 2017 года Firefox 54 – первую полностью многопроцессную, а значит более быструю версию своего браузера. До этого весь веб-контент обрабатывался в один поток, теперь обрабатывается в четыре потока. Каждому потоку выделяется своя оперативная память и свои ресурсы процессора. Благодаря этому Firefox будет работать быстрее, а зависание одной из вкладок перестанет приводить к зависанию всех остальных.

Нововведение является логичным шагом в развитии проекта Electrolysis, или e10s, в рамках которого Mozilla постепенно превращает Firefox в многопроцессный браузер. В августе 2016 г. компания выпустила Firefox 48, в котором выделила в отдельный процесс обработку пользовательского интерфейса, благодаря чему он продолжал работать доже при зависании вкладок. Однако контент все еще обрабатывался в один поток.

Сравнение с Chrome

Поскольку рост количества процессов приводит к большему расходу оперативной памяти, Firefox не будет обрабатывать каждую вкладку как отдельный поток. Количество потоков контента ограничено до четырех, в отличие, например, от Chrome, который открывает новый процесс для каждой вкладки, занимая все больше и больше памяти. В Firefox 54, по мнению разработчиков, был найден оптимальный баланс между скоростью и памятью.

По данным тестов Mozilla, версия Chrome для Windows требует в 1,77 раза больше оперативной памяти, чем 64-битная версия Firefox, и в 2 раза больше, чем 32-битная версия. В macOS Chrome использует в 1,36 раз больше памяти, чем 64-битный Firefox, и в 1,42 больше, чем 32-битный[36].

Планы на будущее

В версии Firefox 55 количество потоков по умолчанию будет равняться четырем, но пользователь сможет по своему желанию увеличить их число до семи, воспользовавшись строкой dom.ipc.processCount в about:config.

2016

Firefox 50.0

15 ноября 2016 года компания Mozilla анонсировала релиз веб-браузера Firefox 50.0.

Скриншот окна браузера, (2016)

Среди наиболее значимых изменений:

  • обновления в клавиатурных сочетаниях: опция для переключения вкладок по Ctrl+Tab в порядке их недавнего использования и просмотр страницы в режиме читателя (Reader Mode) через Ctrl+Alt+R [37];
  • опция поиска по странице с совпадением только по целому слову;
  • защита от загрузки большого количества исполняемых файлов в Windows, Mac и Linux;
  • улучшенная производительность SDK-расширений и расширений, использующих загрузчик SDK-модуля;
  • улучшенная доступность WebGL в Windows (поддержку получили более 98% пользователей Windows 7 и выше);
  • встроенная коллекция иконок Emoji для операционных систем без родных Emoji-шрифтов (Linux и Windows версии 8 и ниже);
  • в Android-версии добавлена поддержка видео в HLS (через player overlay), упрощён пользовательский интерфейс комбинированием панелей недавних вкладок (Recent Tabs) и истории (History);
  • многочисленные изменения для веб-разработчиков (включая поддержку X-Content-Type-Options, реализацию заголовка Referrer-Policy и ряд новых возможностей в CSS/HTML/JavaScript и API.

Firefox 49

20 сентября 2016 года вышел релиз веб-браузера Firefox 49 и мобильной версии Firefox 49 для платформы Android.

В соответствии с шестинедельным циклом разработки релиз Firefox 50 намечен на 8 ноября 2016 года, а Firefox 51 на 24 января 2017 года[38].


Основные изменения

  • В сборки для платформы Linux добавлена возможность загрузки проприетарного CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Ранее данный модуль был доступен из коробки только для пользователей платформ Windows и macOS. Поддержка Widevine даёт возможность работы с такими сервисами как Netflix и Amazon Prime Video без необходимости установки Microsoft Silverlight, Adobe Flash и других плагинов. Отключить CDM-модуль Widevine можно в настройках "about:addons";
  • Из базового состава удалён коммуникационный клиент Hello. Компонент Hello, основанный на технологии WebRTC, позволял обмениваться сообщениями, совершать аудио- и видеовызовы и открывать совместный доступ к экрану. В качестве замены предлагается воспользоваться альтернативными дополнениями, такими как Talky, Cisco Spark, Appear.in или Jitsi Meet.
  • В режим читателя добавлена возможность использования синтезатора речи для голосового чтения содержимого страницы. Имеется возможность регулирования темпа речи и выбора голосового набора (мужской или женский голос). Чтение может вестись в фоне и продолжается при переключении на другую вкладку. При остановке чтения Firefox запоминает позицию и в дальнейшем возобновляет чтение с сохранённого момента. Для синтеза речи используются средства, предоставляемые операционной системой;
  • В режим читателя добавлена возможность корректировки ширины текста и межстрочных интервалов, а также выбора цвета фона;

Скриншот окна ПО, (2016)
  • Включение по умолчанию многопроцессного режима расширено на пользователей ограниченного списка дополнений, проверенных на предмет совместимости с многопроцессным режимом (в прошлой версии режим распространялся только на пользователей без установленных дополнений). По тестам Mozilla при использовании многопроцессного режима наблюдается увеличение отзывчивости браузера на 400%;
  • Параметры входа, сохранённые для страницы HTTP, теперь предлагаются при попытке входа на эти страницы по HTTPS без необходимости сохранения отдельных параметров входа;
  • Расширены элементы для HTML5-видео и аудио: Воспроизведение теперь можно зацикливать через встроенную в контекстное меню кнопку. В контекстное меню также добавлена кнопка для ускоренного воспроизведения (1.25 от базовой скорости);
  • Включена по умолчанию система формирования шрифтов на базе библиотеки Graphite2;
  • В интерфейс about:memory добавлен отчёт для отслеживания потребления памяти, связанного с обработкой шрифтов;
  • В основном меню закладок появилась подборка из 5 свежих закладок, которые были добавлены последними. При желании пользователь сможет скрыть новый блок. Ранее подобные закладки отражались в отдельном разделе, но теперь будут вынесены на видное место.
  • Представлен API Web Speech, предоставляющий средства синтеза и распознавания речи для web-приложений. API состоит из двух частей: SpeechSynthesis (синтез речи) и SpeechRecognition (распознавание речи);
  • Увеличена производительность воспроизведения видео на системах без механизмов аппаратного ускорения, но с процессором, поддерживающим инструкции SSSE3;
  • Продолжено усовершенствование API WebExtensions для разработки дополнений, совместимых с браузером Chrome. Из новых программных интерфейсов отмечается history API для работы с историей посещений (поддерживается выборка и удаление элементов). В WebNavigation API добавлена поддержка дополнительных режимов transitionType (manual_subframe). В downloads API добавлена возможность загрузки бинарных данных, сгенерированных скриптами. В версии для Android добавлена поддержка некоторых специфичных для платформы API, в настоящее время поддерживается только pageAction API, но в будущем появится поддержка tabs, windows и browserAction API;
  • Проведена работа по обеспечению совместимости с завязанными на WebKit мобильными приложениями. В новой версии добавлена поддержка ряда специфичных для WebKit возможностей, поставляемых с префиксом "-webkit-", таких как интерфейс WebKitCSSMatrix(), -webkit-gradient() и CSS-свойства -webkit-text-fill-color, -webkit-text-stroke-color, -webkit-text-stroke-width, -webkit-text-stroke. Кроме того обеспечен маппинг имён CSS-свойств с префиксом "-webkit-" к свойствам без префикса и с префиксом "-moz-";
  • В свойстве mask-image добавлена поддержка использования нескольких масок элементов SVG вместо изображения;
  • В средства для разработчиков добавлена опция для удаления элементов IndexedDB;
  • Добавлена поддержка тегов details и summary, определяющих содержимое виджетов с дополнительной и сводной информацией;
  • В атрибуте sandbox появилась поддержка свойств 'allow-popups-to-escape-sandbox' и 'allow-modals';
  • В атрибуте attr-referrerpolicy появилась поддержка свойств 'no-referrer-when-downgrade' и 'origin-when-cross-origin';
  • Добавлены CSS-свойства background-position-x и background-position-y для задания смещений относительно фонового слоя;
  • В CSS обеспечена поддержка определения 4- и 8-знаковых идентификаторов цветов, включающих информацию о прозрачности (#RRGGBBAA и #RGBA);
  • Псевдо-класс :dir() и CSS-свойство text-align-last избавлены от префикса "-moz-";
  • Добавлено свойство overflow-wrap, выступающее в качестве альтернативы word-wrap;
  • В Network Monitor добавлен новый столбец "Причина" (Cause), в котором отображается тип причины совершения каждого сетевого запроса. При наведении мыши отображается всплывающеая подсказка с кодом вызова или трассировкой стека JavaScript, что позволяет выяснить какая часть страницы или скрипта является источником совершения запроса;
  • В режим инспектирования добавлены средства для изучения детальной информации о производительности анимации CSS и DOM. Например, можно быстро определить анимированные свойства, которые не могут быть выполнены с привлечением средств аппаратного ускорения;
  • Переработано контекстное меню, отображаемое для элементов разметки в режиме инспектирования. Длинный список возможных действий реорганизован в серию подменю;
  • В редакторе правил CSS расширен список элементов замены, предлагаемых системой автодополнения ввода;
  • В отображаемых в web-консоли ошибках, теперь присутствуют ссылки на соответствующую проблеме документацию;
  • Представлена новая цветовая схема для подсветки синтаксиса, которая более контрастна и лучше читаема. Новая схема доступна как для светлой, так и для тёмной темы оформления инструментов для web-разработчиков;
  • Для систем Windows 7 без Platform Update задействована прослойка D3D11 WARP;
  • Для работы Firefox на платформе Windows теперь обязательно наличие процессора с поддержкой инструкций SSE2;
  • Увеличена производительность работы на системах OS X, не снабжённых средствами аппаратного ускорения. Улучшены настройки сглаживания шрифтов в OS X;

В выпуске для платформы Android

  • Добавлен режим для просмотра страниц в режиме offline, позволяющий пользователю просмотреть ранее открытые станицы при отсутствии сетевого соединения;
  • Обеспечено запоминание позиции прокрутки и уровня масштабирования для открытых вкладок;
  • Обновлён показываемый при первом запуске экран с обзором основных возможностей;
  • Добавлена защита от воспроизведения мультимедийного контента одновременно в нескольких вкладках;
  • Обеспечено скрытие устаревших вкладок при восстановлении сеанса;
  • Добавлена поддержка доставки асинхронных уведомлений через Push API;

Кроме новшеств и исправления ошибок в Firefox 49 устранены 19 уязвимостей, из которых четыре помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

2015

Firefox 43 - 64-разрядный для Windows

16 декабря 2015 года стало известно о доступности 64-разрядной версии Firefox для загрузки[39].

64-разрядный вариант входит в состав версии 43, выпущенной для всех платформ и поддерживает версии от Windows 7 и позднее, что охватывает большую часть пользователей.

Для операционных систем Linux и Mac OS X 64-разрядные версии Firefox стали доступны намного ранее. Для Windows до сих пор ограничивались сборками Nightly - нестабильными для релиза. Разработчики планировали отказаться от проекта, прекратив работу над ним в ноябре 2012.

В 2014 году Mozilla обещала выпустить браузер, а в 2015 году он появился в канале разработчиков. Технологии Windows 10 позволяют браузеру повысить скорость работы и безопасность использования данных, но отсутствие поддержки некоторых расширений не добавляет позитива. Mozilla предполагает в последующих релизах планирует устранить этот недостаток.

Firefox 43 поддерживает режим приватного просмотра (private browsing) с технологией Tracking Protection, получив второй список блокировки. Версия для Android получила индикатор воспроизведения аудио на вкладках, появившийся в Firefox 42 на настольных ПК. В списке чтения контент можно помечать прочитанным или непрочитанным, раздел История на планшетах в ландшафтном режиме отображается по новому. Панель задач получила изменения под интерфейс Android Marshmallow.

На всех версиях улучшен API для воспроизведения видео формата MP4. На сенсорных экранах при выделении полей ввода отображается новая экранная клавиатура.

Вышел релиз Firefox 41

22 сентября 2015 года вышел релиз браузера Firefox версии 41 и мобильной версии Firefox 41 для платформы Android. Ожидается обновление ветки с длительным сроком поддержки Firefox 38.3.0, почтового клиента Thunderbird 38.0.3 и пакета SeaMonkey 2.38[40].

Скриншот окна программы, 2015

Ожидается, что на стадию бета-тестирования перейдёт ветка Firefox 42 и будет отделён Firefox Developer Edition 43. В соответствии с шестинедельным циклом разработки релиз Firefox 42 намечен на 3 ноября 2015 года, а Firefox 43 на 15 декабря 2015 года.

В числе изменений:

  • оформление интерфейса восстановления сеанса и приветственного экрана;
  • возможность установки аватара для профиля в Firefox Account;
  • включение средств мгновенного обмена сообщениями в коммуникационном клиенте Hello;
  • удалена опция browser.newtab.url, позволявшая отображать произвольную страницу вместо интерфейса открытия новой вкладки. В качестве причины удаления упоминаются многочисленные жалобы на злоупотребления. Например, некоторые поставщики программного обеспечения через данную опцию организовывают показ своих сайтов на странице новой вкладки, а разработчики вредоносного ПО пользуются указанной возможностью для перенаправления пользователя на рекламные сайты. Для пользователей, которым необходимо открывать отдельную страницу для новых вкладок предлагается установить специальное дополнение.
  • поддержка использования SVG-изображений для миниатюр favicons;
  • для работы WebRTC теперь применяется PFS (Perfect Forward Secrecy)
  • значительное увеличение производительности декодирования изображений. При прокрутке на некоторых устройствах скорость отображения изображений увеличилась в два раза;
  • в расширениях прекращена поддержка бинарных XPCOM-компонентов. XPCOM представляет собой похожую на CORBA систему, предоставляющую слой для включения библиотек, разработанных на различных языках программирования. XPCOM устарел и испытывает проблемы со стабильностью, так как интеграции в дополнения бинарных библиотек, загружаемых в единое адресное пространство основного процесса, может использоваться для манипуляции внутренними структурами Firefox. Вместо XPCOM для обращения к бинарным библиотекам из дополнений предложено использовать предоставляемый в SDK API system/child_process, основанный на запуске отдельного дочернего процесса для внешнего кода.
  • увеличена производительность отрисовки теней (box-shadow);
  • возможность копирования и вырезания web-контента из блоков JavaScript при помощи конструкции document.execCommand("cut"/"copy");
  • включение по умолчанию API MessageChannel и MessagePort;
  • включение по умолчанию API CSS Font Loading;
  • для SVG-элементов реализовано свойство transform-origin, позволяющее изменить точку применения трансформации для элемента;
  • объект Navigator.onLine, отражающий состояние сетевого соединения (работает в Windows и OS X);
  • реализован Cache API, позволяющий запрашивать данные из кэша по идентификаторам окна, Worker и ServiceWorker;
  • в интерфейса анализа сетевой активности сетевые запросы теперь могут быть экспортированы в формате HAR;
  • в интерфейс инспектирования добавлена кнопка New Rule, позволяющая быстро добавить новые CSS-свойства для текущей страницы;
  • в интерфейсе инспектирования страниц добавлена новая панель для манипуляции псевдо-классами ":hover", ":active" и ":focus";
  • добавлена возможность создания скриншота элемента из интерфейса просмотра разметки;
  • в интерфейсе инспектирования реализована возможность копирования элемента с определением правил CSS через контекстное меню Copy Rule Declaration;
  • планируемое отключение по умолчанию не подписанных дополнений отложено и будет реализовано в Firefox 43. * в Firefox 41 продолжен показ предупреждения о применении неподписанного дополнения;
  • присутствовавшие в бета-выпуске оптимизации для AdBlock и реализация просмотра кода страницы внутри вкладки исключены из релиза и появятся в следующем выпуске;

В версии для платформы Android:

  • обеспечена возможность отправки запросов в разные поисковые системы через панель поиска;
  • реализован режим закрытия вкладки через экранный жест;
  • добавлена возможность открытия внешних URL из приложений Android в фоновом режиме;
  • добавлена поддержка выбора сохранённых параметров входа для сайта через специальный всплывающий диалог;
  • улучшено управление закладками, в том числе добавлено определение дубликатов закладок.

Кроме новшеств и исправления ошибок в Firefox 41 устранено двадцать уязвимостей, из которых пять помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

64-разрядную версию Firefox для Windows отложили

31 августа 2015 года стало известно о решение компании Mozilla - отложить релиз 64-разрядной версии браузера Firefox для платформы Windows. Причина - нерешенная проблема с «песочницей».

В 2010 году 64-разрядная версия появилась в канале Nightly. В этом канале публикуются результаты первого этапа разработки каждой нестабильной версии браузера Firefox. После её усовершенствования она отправляется в канал Beta и, после тестирования, анализа этой версии, происходит релиз финального варианта браузера.

Firefox, 2015

В 2012 году 64-разрядный Firefox убрали из канала Nightly, но потом вновь вернули. В 2014 году разработчики сообщили о намерении выпустить варианты браузера для всех каналов, но дальше канала Beta дело не двинулось. Выход финальной версии Firefox 41 назначен на 22 сентября 2015 года. На 1 сентября 2015 года доступна 32-разрядная версия или можно пользоваться 64-разрядной бета, работа которой нестабильна.

Выпущен релиз Firefox v. 40

12 августа 2015 года Mozilla Foundation представила 40-ю версию веб-браузера Firefox, как для настольных ПК, так и для Android-устройств[41].

Окно браузера Firefox v.40, 2015

В составе версии модернизация пользовательского интерфейса, ориентированного на операционную систему Windows 10, расширенную антивирусную защиту и коррекция ошибок.

Поскольку Windows 10 предназначена в том числе и для работы с сенсорными экранами, разработчики увеличили некоторые элементы интерфейса, для удобства работы пальцами. "Выросли" кнопка закрытия вкладок и шрифт в адресной строке.

При использовании поиска в панели задач Windows 10 Firefox будет отображать результаты запросов из поискового движка, который пользователь выбрал вместо Bing (вероятно, когда Firefox установлен браузером "по умолчанию"). Используя функцию Google Safe Browsing, Firefox 40 будет выдавать предупреждение при попытке перехода на небезопасный веб-сайт, содержащий вредоносное ПО.

Устранена критическая уязвимость 0-day в PDF.js

7 августа 2015 года разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-вьюере PDF.js, встроенном в браузер Firefox[42].

Компания выпустила обновления Firefox 39.0.3 и 38.1.1 ESR, но ещё до выхода исправления стало известно о фактах эксплуатации этой уязвимости посредством размещения вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы окружения браузера, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и выполнить JavaScript-код в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы.

После запуска в Windows, проводился поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, популярных FTP-клиентов. В Linux отправлялось содержимое /etc/passwd, .bash_history, .mysql_history, .pgsql_history, файлов из директории .ssh, настроек Remmina, Filezilla и Psi+, текстовых файлов, в именах которых имеются слова pass и access, и любых shell-скриптов. Использование дополнений для блокирования рекламы могло защитить от выполнения эксплойта, в зависимости от вида используемых фильтров и блокировщиков.

Отказ от поддержки Adobe Flash

14 июля 2015 года стало известно, что Mozilla ввела принудительную блокировку всех версий Adobe Flash Player в браузере Firefox[43].

О блокировке сообщил в Twitter Марк Шмидт (Mark Schmidt), глава службы поддержки Firefox в Mozilla. Он заявил, что Flash Player будет разблокирован тогда, когда Adobe устранит в нем уязвимости, эксплуатируемые хакерами. Компания и раньше действовала аналогично. Блокировка Flash Player включена по умолчанию в последнем обновлении браузера.

Mozilla заблокировала Flash Player в Firefox на следующий день после того, как глава Facebook по информационной безопасности Алекс Стамос (Alex Stamos) призвал Adobe закрыть Flash раз и навсегда.

«Для компании Adobe пришло время объявить дату завершения жизненного цикла Flash и попросить разработчиков браузеров установить блокировки с этого дня», — заявил Алекс Стамос (Alex Stamos) в Twitter.

Публикация Стамоса и блокировка Flash в Firefox появились после взлома компании Hacking Team, занимающейся поиском уязвимостей и выпуском инструментов для их эксплуатации, которые она продает правительствам и коммерческим организациям во всем мире. После того как хакеры взломали Hacking Team, они опубликовали внутреннюю документацию компании в открытом доступе (архив объемом 400 ГБ).

В документации содержится масса информации об уязвимостях в известных продуктах, о которых их производители не знают. Среди них — три уязвимости в Adobe Flash Player. Одну из них сотрудники Hacking Team охарактеризовали как «самую прекрасную уязвимость за четыре года», что означает - Hacking Team использовала эту уязвимость в течение долгого времени, не сообщая о ней Adobe.

Все три уязвимости позволяют внедрять вредоносный код в компьютеры под управлением Microsoft Windows, Apple OS X и Linux. «Самую прекрасную уязвимость» (CVE-2015-5119) компания Adobe устранила, другие две пообещала устранить "на этой неделе".

Издание The Register обратилось к Adobe с вопросом: делает ли компания что-то самостоятельно для поиска уязвимостей. В Adobe ответили, что этому процессу отведено определенное количество внутренних ресурсов. Кроме того, аналитики Adobe регулярно взаимодействуют с сообществом и другими участниками рынка, которые помогают искать бреши.

В 2010 году бывший гендиректор Apple Стив Джобс (Steve Jobs) первым дал бой Adobe и ее Flash-плееру. Он объяснил, что ни iPhone, ни iPad не поддерживают эту технологию, потому что она потребляет много энергии и не является достаточно безопасной. После этого Adobe свернула разработку мобильной версии Flash Player для платформы Android.

Вышел релиз Firefox версии 39.0

30 июня 2015 года веб-браузер Firefox обновился до версии 39.0.

Релиз Firefox 39 последовал общему тренду в безопасности — отказу от поддержки протокола SSLv3.

В Firefox изменения:

  • возможность поделиться ссылкой в социальных сетях с помощью специальной кнопки в Firefox Hello;
  • улучшенная анимация и скроллинг для Mac OS X в рамках Project Silk;
  • определение вредоносного программного обеспечения (SafeBrowsing malware) для файлов, загружаемых в Mac OS X и Linux;
  • поддержка цвета кожи для смайликов (emoji - эмодзи) в Unicode 8.0;
  • различные улучшения в поддержке HTML5 (например, появились CSS Scroll Snap Points);
  • история ввода в Webconsole теперь сохраняется даже после закрытия панели инструментов;
  • исправлено отображение прерванных загрузок, ранее отмечаемых как успешные для HTTP 1.1;
  • устранена регрессия, которая могла привести к отказу отображения Flash.

Вышел релиз Firefox 37

31 марта 2015 года проект Mozilla представил релиз web-браузера Firefox 37 и мобильную версию Firefox 37 для платформы Android[44].

Ожидается выпуск пакета Seamonkey 2.34. Разработчики сообщили о выходе на стадию бета-тестирования проекта Firefox 38. От него отделится Firefox Developer Edition 39, идущий на смену проекту Aurora. В соответствии с шестинедельным циклом разработки, выход релиза Firefox 38 намечен на 12 мая 2015 года, а Firefox 39 на 30 июня 2015 года.


Новшества

  • Добавлена система рейтинга Heartbeat, нацеленная на сбор сведений о удовлетворённости работой браузера через проведение опроса, предлагающего оценить качество текущего выпуска по пятибалльной шкале.

  • Реализовано подмножество API Media Source Extensions (MSE) API, позволяющее генерировать мультимедийные потоки из JavaScript-приложений. В том числе реализована поддержка воспроизведения с YouTube с использованием HTML5-проигрывателя. Поддержка MSE включена по умолчанию только для формата WebM при работе с сервисом YouTube. Для полного включения в about:config следует активировать переменные media.mediasource.enabled и media.mediasource.mp4.enabled;

  • Для HTTP/2 реализована поддержка дополнительной схемы шифрования без аутентификации, активируемой при поддержке сервером спецификации AltSvc. При данной схеме обеспечивается только шифрование потока данных без выполнения операций подтверждения достоверности сервера;

  • Отключен откат на небезопасные версии TLS;

  • Обращение к поисковой системе Bing теперь производится с использованием HTTPS;

  • Для сборок с турецкой локалью по умолчанию задействована поисковая система Yandex;

  • Улучшена производительность отрисовки WebGL на платформе Windows за счёт использования API Direct3D 11 вместо Direct3D 9;

  • В WebRTC задействована новая реализация протоколов SDP (Session Description Protocol) и JSEP (Javascript Session Establishment Protocol);

  • Поддержка механизма OneCRL для централизованного отзыва сертификатов. Технология похожа по своей сути на применяемый в Google Chrome механизм CRLset и основывается на распространении централизованной базы, отслеживающей отзыв сертификатов промежуточных удостоверяющих центров;

  • Прекращена поддержки DSA в сертификатах и TLS;

  • В сертификатах реализована поддержка полей с ограничениями по email;

  • Расширены информационные сообщения об ошибках SSL, не связанных с сертификатами;

  • Для работы расширения False Start в протоколе TLS теперь требуется набор шифров на основе блочного шифрования AEAD;

  • Поддержка значения "contents" в CSS-свойстве display (display:contents), при указании которого вместо генерации определённого типа элемента, будет использован псевдоэлемент, сформированный из нескольких дочерних элементов;

IndexedDB и WebSocket теперь доступны в многопоточных обработчиках Web Workers;

  • Обеспечена возможность вызова панели отладки для URL chrome:// и about://;

  • В web console добавлен вывод информации о недостаточно надёжных шифрах;

  • В панели контроля сетевой активности представлена новая реализация интерфейса для отображения информации, связанной с безопасностью, в том числе выводятся данные о сертификатах, версии TLS/SSL и методах защиты соединения;

Файл:Screen-Shot-2015-01-13-at-3.44.05-PM-500x286.png

Скриншот интерфейса браузера, 2015

  • В состав включён инструмент Valence, позволяющий использовать Firefox Developer Tools для отладки сторонних браузеров, таких как Chrome, Chrome для Android и Safari для iOS;

  • В системе инспектирования шрифтов появилась возможность просмотра всех используемых на странице шрифтов, включая упомянутые в блоках iframe;

  • В интерфейс инспектирования страниц добавлена панель для управления элементами анимации. Разработчики получили возможность контролировать использование Web Animations API по шкале времени, приостанавливать и продолжать воспроизведение анимации.

Новая панель контроля анимации в Firefox 37, 2015

  • Доступный в бета выпуске новый интерфейс настройки не включен по умолчанию в релизе и ожидается в Firefox 38.

Пользователи Firefox 37 могут оценить работу нового конфигуратора через URL "about:preferences";

  • Улучшения в версии для платформы Android:

  • Новый бэкенд для менеджера загрузок, обеспечивающий более высокую производительность.
  • В адресной строке реализовано отображение URL вместо заголовка страницы.
  • Обеспечена возможность трансляции вывода на устройства Matchstick.

Кроме новшеств и исправления ошибок, в Firefox 37 устранена серия уязвимостей, из которых несколько отмечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

2014: Новый релиз и добавление кнопки "Забыть"

10 ноября 2014 года Mozilla отпраздновала[45] 10-летие браузера Firefox юбилейным релизом и серией новшеств, связанных с защитой конфиденциальности пользователей. Они включают в себя новую кнопку «Забыть», возможность использовать поисковую систему DuckDuckGo, экспериментальную защиту отслеживания и инициативу конфиденциальности Polaris. Идея Polaris, который является инициативой центра Center for Democracy & Technology (CDT) и проекта Tor, заключается в «объединении идей лидеров по защите конфиденциальности», говорит Гэвин Шарп, старший технический руководитель Mozilla.

Mozilla представила редакцию Firefox для веб-разработчиков, а также превью для разработчиков Firefox OS 2.0 для референц-устройства Flame.

Firefox имеет одно существенное преимущество: это единственный крупный браузер, который разработан для служения пользователям, а не на потребности гигантской корпорации, как Apple, Google или Microsoft. Это единственный браузер, который гарантированно не шпионит за вами по каким-либо причинам. Это также единственный крупный браузер с по-настоящему открытым исходным кодом (хотя Chromium также является версией Chrome с открытым исходным кодом).

Конфиденциальность может быть ключевым преимуществом в мире после Сноудена, где люди все больше осознают размер шпионажа, осуществляемого не только американской АНБ, но и такими компаниями, как Google. Даже при уменьшающейся рыночной доле Firefox, при конкуренции с соперниками, имеющими десятки миллиардов долларов, Mozilla, безусловно, может сделать уникальное предложение (USP).

Гэвин Шарп и Чад Вайнер говорят, что Mozilla планирует сделать браузер более удобным для пользователей, чтобы защитить их приватность, и Вайнер привел кнопку «забыть» в качестве примера. Она сотрет историю просмотра предыдущих пяти минут, двух часов или 24 часов. Текущая версия Firefox уже позволяет очистить историю часа, двух или четырех, но Вайнер отмечает, что «кнопка позволяет сделать это очень быстро и удобно».

Кнопка, которую можно разместить на панели инструментов, делает функциональность доступной для обычных пользователей.

Вайнер сказал, что «мы добавляем вариант поиска DuckDuckGo, потому что он имеет очень сильную и очень четкую политику конфиденциальности». Конечно, Google все равно будет включен по умолчанию, и платежи за это являются основным источником доходов Mozilla. Шарп сказал, что другие изменения появятся в «экспериментальных» версиях Firefox. Они включают в себя защиту от слежения, которая «будет блокировать отслеживание на любом сайте, который не соблюдает политику Do Not Track».

Возможно, самой значительной экспериментальной разработкой является «мультипроцессорная архитектура», которая принесет «преимущества производительности и стабильности». Это, так называемый Electrolysis или e10s, и разработчиков просят подтвердить, что их дополнения совместимы с e10s, или сообщать об ошибках на arewee10syet.com/. Все это, как ожидается, появится в Firefox 36 в начале следующего года.

Firefox имеет длинную и почетную историю, как в раннем Интернете, так и как первый большой успех открытого кода. Сегодня его обвиняют в нехватке производительности, но она, по крайней мере такая же, как и у уважаемого Google Chrome, а часто и лучше.

Компании будет не легко. Firefox не имеет огромной базы привязанных пользователей, как Apple, Google и Microsoft. Браузер не поставляется с Windows или Mac OS X, он не может использовать страницу поиска Google для рекламы, и не будет использовать навязчивый стиль Apple, чтобы всучить Safari пользователям Windows.

Тем не менее, организация, которой исполнилось десять лет назад, принесла свободу выбора рынку, где доминировал Microsoft Internet Explorer 6. Она, несомненно, заслужила шанс побороться. И она делает это неплохо.

2013: Браузер Firefox обвинили в разрушении экономики

Американская ассоциация рекламщиков Interactive Advertising Bureau, состоящая из более чем 500 медийных и технологических компаний, отвечающих за 86% рынка онлайн-рекламы в США, выступила категорически против намерения компании Mozilla блокировать в новых версиях браузера Firefox сторонние куки.[46]

В своем открытом письме Mozilla президент и генеральный директор Interactive Advertising Bureau - IAB - Рэндел Ротенберг (Randall Rothenberg) призвал Mozilla отказаться от этого решения, так как оно будет принято «не в пользу интернет-пользователей».

«Если Mozilla решит блокировать куки, каждый пользователь останется без права на доступ к персональному интернету. Блокирование куков - это не та прозрачность и отнюдь не инновационное развитие интернета, о котором говорит Mozilla», - считает Ротенберг.

Куки - это текстовые файлы, которые браузер записывает на диск персонального компьютера. С их помощью обеспечивается запоминание паролей, работа различных функций и показ таргетированной рекламы - куки позволяют узнавать, что пользователь искал в интернете, и показывать релевантные объявления.

С описанной IAB проблемой рекламисты столкнутся после релиза 22 версии Firefox, в которой будут блокироваться куки сайтов, которых пользователь не посещал. В этом случае блокировка куки не скажется на рекламной деятельности крупных площадок, таких как Google или Facebook, но ударит по небольшим рекламным сетям, на сайты которых пользователи не заглядывают.

Напомним, что автоматическая блокировка куков была введена в так называемые ночные сборки Firefox начиная с конца февраля. Глава Mozilla Алекс Фаулер (Alex Fowler) пояснил, что данный шаг был выполнен с желанием сделать веб-серфинг более безопасным для пользователей на фоне роста числа компаний, которые с помощью куков следят за их действиями в интернете. Фаулер добавил, что примером для них послужил веб-браузер Safari от компании Apple, который блокирует куки от рекламодателей по умолчанию.

2012

Firefox для Windows 8 с интерфейсом Metro

Компания Mozilla объявила 13 февраля 2012 года о выходе в следующем квартале действующей версии Firefox, предназначенной для ОС Windows 8 с сенсорным интерфейсом Metro. Других новых функций в этой версии не будет: они появятся только в конце 2012 года.

Mozilla Firefox является основным конкурентом Internet Explorer (IE) от Microsoft. Однако это не помешало ей принять публичные обязательства в развитии интерфейса Metro посредством собственных продуктов. Microsoft заявила ранее, что Internet Explorer 10 войдёт в комплект поставки Windows 8 для настольных ПК, в состав Metro и Windows на ARM (WOA) - операционной системы, ориентированной на планшеты и другие маломощные устройства.

В дополнение к дорожной карте на 2012 год, опубликованной 12 февраля, Mozilla сообщила, что в качестве первого шага создаст «технологическую концепцию» Firefox для Metro. «Это будет не альфа или бета версия, но продукт, демонстрирующий возможности Firefox в Windows 8 Metro», - отметил Аса Дотзлер (Asa Dotzler), директор Mozilla по продукту Firefox.

Концепция продукта будет представлена во втором квартале 2012 года. Альфа- и бета-версии браузера, соответственно, последуют за ней с июля по декабрь 2012 года. «Альфа версия представит возможности инсталляции и базовый функционал просмотра, а бета функционально будет полностью готова представить возможности продукта версии 1.0», - добавила Доцлер.

Mozilla описала некоторые задачи Firefox применительно к Metro, ​​заявляя, что будет опираться на существующие библиотеки Gecko в 32-битной ОС Windows во избежание необходимости портирования огромной части кода браузера в WinRT API. Gecko является двигателем браузера Firefox, в то время как WinRT относится к «Windows Runtime» - новой модели программирования, которую Microsoft продвигает для разработки приложений Metro в Windows 8.

В документе говорится, что Firefox в Metro будет полноэкранным приложением с линейкой задач, где содержатся стандартные элементы управления навигацией (назад, обновить страницу, и т.д.), ещё одной панелью и неким форматом вкладок.

Если заявления компании Mozilla верны в том, что Firefox будет работать на Windows 8 посредством библиотек Gecko, этот новый браузер не будет работать на WOA, а только на Windows 8, пишет Computerworld. Mozilla уже вложила значительные усилия в Firefox для Android и сообщала о создании собственной веб-ориентированной операционной системы для планшетов и смартфонов, получившей название «Boot to Gecko».

Mozilla заявила, что сможет более полно представить объём работы, необходимой для создания Firefox для Metro, после того, как Microsoft представит новую операционную систему 29 февраля 2012 года. Как сообщала ранее Microsoft, приложения для Metro будут распространяться только через собственный ресурс компании (Windows Store).

Metro – торговое обозначение Microsoft сенсорного интерфейса операционных систем Windows 8 и WOA. Windows 8 сможет запускать приложения Metro и традиционные 32- и 64-битные Windows-приложения, а WOA будет работать только с ПО сторонних фирм, созданным специально для Metro.

Отказ от поддержки XP и Windows 2000

Корпорация Mozilla заявила в конце марта 2012 года, что ожидаемая новая версия браузера Firefox 12 будет последней, поддерживающей морально устаревшие версии операционной системы от Microsoft - Windows XP и Windows 2000. Кроме того, начиная с апреля 2012 года будет прекращен выход обновлений безопасности для версии Firefox 3.6 от 2010 года.

Таким образом, начиная с версии Firefox 13 минимальными требованиями для работы браузера станет наличие XP Service Pack 2 (SP2). Firefox 13 не будет работать на Windows 2000, Windows XP RTM или XP SP1. Firefox 12 должен выйти 24 апреля 2012 года, а следующая за ним версия – 4 июня 2012 года.

Решение Mozilla не стало сюрпризом. Отказ от поддержки XP и более ранних версий этой операционной системы обсуждался компанией на протяжении 3-х лет. Директор по продукту Firefox Аса Дотзлер (Asa Dotzler) объяснил позицию компании еще два месяца назад: «Наши разработчики не смогли воспользоваться всеми преимуществами новых функций компилятора [в Visual Studio 2010] и были вынуждены бороться за то, чтобы сберечь новые значимые изменения от взлома, из-за чего в конечном счете пришлось отложить запуск нескольких ключевых обновлений браузера».

В частности, Mozilla не удалось начать поддержку протокола от Google под названием SPDY так быстро, как хотелось бы. Этот протокол обеспечивает более быструю и безопасную загрузку интернет-страниц. Правда, начиная с версии Firefox 11, которая вышла 13 марта 2012 года, этот протокол уже поддерживается.

Mozilla призывает пользователей Firefox, которые все еще используют Windows XP RTM или XP SP1, а также Windows 2000, мигрировать на Windows XP SP3, это обновление для них является бесплатным. Opera работает на Windows 2000, но компания-разработчик рекомендуют пользоваться браузером на базе XP или более поздних версий. В отличие от Opera, Google Chrome установлен минимальный лимит - Windows XP SP2.

Firefox 11

Firefox 11 был выпущен 14 марта 2012 года. Новая версия принесла довольно много новых возможностей и улучшений в плане производительности. Например, она поддерживает протокол SPDY, что обеспечит более быструю и безопасную загрузку данных при помощи протокола SSL. В число других изменений входят новые инструменты для облегчения пользователю перехода с браузера Google Chrome, переноса своих закладок и настроек. Новый инструмент синхронизации Firefox Sync позволит более удобно управлять установленными на браузеры на разных компьютерах аддонами. Включена поддержка технологии Adobe Flash в мобильной версии браузера на устройствах под управлением операционной системы Android 2.3 и более ранних версий. В более поздних версиях Firefox будет реализована поддержка Flash в Android 3.0 и выше. Не забыты остались и веб-разработчики. Режим просмотра страниц Tilt в Page Inspector позволит просматривать HTML код страницы в псевдо 3D-режиме, помогая визуально различать различные уровни сайта. Для работы в этом режиме требуется аппаратная поддержка WebGL. Для работы со стилями предназначен CSS Style Inspector.

Firefox 10

Компания Mozilla заявила, что обновление браузера Firefox до версии 10 подготовлено к 31 января 2012 года, оно состоится спустя через шесть недель после предыдущего релиза прошлого года.

В составе новой версии Firefox присутствует механизм «незаметного» обновления программы: браузер автоматически блокирует несовместимые дополнения (add-on) и отмечает другие как совместимые. В Mozilla отметили, что дополнения, работающие с Firefox 4 или поздней версией, будет отмечаться как совместимые в Firefox 10.

Жалобы по поводу несовместимых дополнений поступали регулярно с того момента, как Mozilla перешла на ускоренный график выпуска новых версий браузера, а разработчики дополнений не спешили обновлять код своих программ или хотя бы отмечать их в качестве пригодных для новых версий.

Mozilla начала автоматически маркировать дополнения как совместимые ещё в марте 2011 года, когда запустила Firefox 4, ограничиваясь теми, что распространяются через веб-сайт компании. Новая функция в Firefox 10 делает то же самое в отношении всех дополнений, в том числе тех, которые не доступны на сайте Mozilla. По данным компании, количество расширений, предлагаемых помимо собственного хранилища разработчика, составляет 75% от общего объёма.

Джастин Скотт (Justin Scott), руководитель группы по работе с дополнениями Mozilla, отметил в блоге, что совместимость расширений всегда была серьёзным препятствием для более частого выпуска софта, поскольку компания считала очень важным наличие плана, согласно которому не останутся без участия пользователи или новые дополнения. «Для работы новой системы [быстрого релиза] нам потребовалась обработка совместимости, которая не вынуждала бы разработчиков опускать руки, пока их дополнения находятся в числе несовместимых», - подчеркнул он.

Он также намекнул, что автоматическая проверка дополнений на совместимость является одной из нескольких функций, над которыми Mozilla продолжает работу, так что компания предлагает «незаметное обновление», а остальной функционал этого сервиса ожидается в будущих версиях браузера.

Согласно текущим планам Mozilla, версия Firefox 13 с механизмом незаметного обновления готовится к выходу на 5 июня 2012 года.

Сегодня (31.01.2012) Mozilla выпустит Firefox 3.6.26 – обновление системы безопасности браузера, которому готовились уже два года. На этой неделе будет выпущены ещё два обновления, прежде чем к концу апреля 2012 года поддержка Firefox 3.6 будет прекращена.

Firefox 10 станет первым релизом в линейке Extended Support Release (ESR – версия с расширенной поддержкой). Mozilla создала её для предприятий, которые не могут или не будут обновлять браузер каждые шесть недель. Firefox ESR будет обновляться каждые 42 недели или в семь раз медленнее, чем версии «стандартного» браузера.

2011

Скриншот окна браузера, 2011 г.

Mozilla решила чаще выпускать новые версии браузера Firefox, добавляя в них меньше новых функций. В 2011 г. компания планирует выпустить сразу четыре его версии - с 4 по 7. Это приближает ее к модели, по которой развивается Google Chrome. Согласно первому пункту плана, в течение 2011 календарного года Mozilla выпустилаверсии Firefox от 4.0 и до 7.0. Таким образом, компания намерена радикально пересмотреть свои циклы выпуска новых версий Firefox, приблизив их к модели, используемой разработчиками Google Chrome. После запуска Firefox 4.0 темпы появления новых релизов значительно увеличились.

На чьи деньги разрабатывается браузер

22 декабря 2011 года американское интернет-издание All Things Digital раскрыло истинную причину, по которой переговоры о продлении взаимовыгодного соглашения между Mozilla и Google заняли больше времени, чем обычно.

Новое соглашение было заключено спустя несколько недель после завершения предыдущего. Хотя в прошлый раз анонс поступил за несколько месяцев до даты истечения договора. По информации ресурса, это связано не с тем, что Google, имеющая собственный браузер, долго не соглашалась уступить (как думали некоторые), а с тем, что компании Mozilla сделали слишком много выгодных предложений.

Издание пишет, что помимо Google в переговорах участвовали Microsoft и Yahoo. Все они сражались за одно и то же: сделать в качестве поисковика по умолчанию и домашней страницы по умолчанию собственные поисковые системы. В результате Google пришлось поднять предлагаемую сумму, которую она пообещала платить Mozilla за указанные привилегии, до $300 млн в год. Это втрое больше, чем прежде. В рамках предыдущего соглашения в 2010 г. поисковый гигант заплатил Mozilla около $100 млн[47].

Всего в рамках 3-летнего соглашения интернет-гигант заплатит Mozilla более $1 млрд – это минимальная гарантированная сумма, которую разработчик популярного браузера получит в любом случае, добавляет All Things Digital.

Известно, что у Microsoft есть собственный браузер - Internet Explorer, - который пока что занимает первое в мире место по популярности. Но его доля постепенно снижается, главным образом из-за роста популярности Google Chrome. Использование по умолчанию поисковика Microsoft Bing в еще одном популярном браузере помогло бы увеличить его мировую долю, а, стало быть, и доходы, которые софтверная корпорация получает от интернет-рекламы. Журналисты полагают, что именно Microsoft принимала в тендере наиболее активное участие, так как она не жалеет денег на развитие своего поисковика.

Для Yahoo выгода менее очевидна, так как компания пользуется поисковым движком Microsoft. Тем не менее, с точки зрения удержания рыночных позиций привилегии в Firefox могли бы помочь компании. В любом случае возможность выбора сервера Yahoo для отображения результатов поиска в Firefox сохраняется, как и Microsoft Bing.

Google Chrome впервые обогнал Firefox по популярности

По оценке StatCounter, в ноябре 2011 года Google Chrome впервые обогнал Firefox по популярности, заняв 25,70% мирового рынка (второе место) против 25,23% у конкурента. Пока это незначительный разрыв, но аналитики убеждены, что постепенно он будет расти. Internet Explorer от Microsoft тем временем сохранил уверенное лидерство с долей 40,63% рынка.

На март 2011 г. Firefox различных версий занимал второе место на глобальном рынке браузеров с долей 29,83% (по данным Statcounter). Он уступал первое место теряющему позиции Internet Explorer (45,73%).

По статистике Liveinternet, и в Рунете Firefox занимает второе место по популярности (24,2%) против 26,7% у Internet Explorer.

Firefox 9

Компания Mozilla сразу же после премьеры новой версии своего браузера Firefox 9 была вынуждена выпустить обновление Firefox 9.0.1 в среду 21 декабря 2011 года, и тем самым очень удивила пользователей, которые только что скачали 9.0, что вызвало бурные обсуждения на форумах поддержки.

Хотя Mozilla не указала в примечаниях к релизу 9.0.1, зачем понадобился повторный выпуск браузера, разработчики указали, что необходимость выпуска обновления была вызвана сообщениями о сбоях, спровоцированных девятой версией, в первую очередь от пользователей ОС Mac, хотя Linux и Windows также были затронуты. «Мы создали Firefox 9.0.1 с коррекцией 708572 для всех платформ. Хотя и считаем, что Windows в основном не затронута, все-таки решили двигаться вперёд с Windows к 9.0.1», - заявил Алекс Кейбл (Alex Keybl), руководитель технического проекта релиза.

Для решения проблемы, вызывавшей сбой в момент запуска пользователем определённых дополнений на панели инструментов, в том числе распространяемых командой Dallas Cowboys NFL, разработчики Mozilla удалили патч, применённый ранее. Это обновление было вторым, выпущенным Mozilla в течение последних 30 дней. 21 ноября компания выпустила Firefox 8.0.1 для разрешения вопросов большого количества сбоев на Mac OS X.

Firefox 6.0

В Firefox 6.0 планируется снова оптимизировать производительность движка JavaScript и добавить поддержку OS X 10.7.

Firefox 5.0

Firefox 5.0, в свою очередь, должен получить поддержку Account Manager (нового интерфейса управления аккаунтами) и 64-битной версии Windows, возможность быстрого обмена с друзьями ссылкам на интересный контент.

29 июня 2011 г. должен выйти Firefox 5 - новая версия браузера компании Mozilla. В нем пользователей ожидают существенные изменения в интерфейсе и целый ряд новых функций, которые сделают браузер более ориентированным на социальные сервисы.

В соответствии с новой стратегией разработчиков, предполагающей уменьшение времени работы над обновлениями браузера, цикл создания Firefox 5 разделен на пять этапов. Сейчас разработка находится на первом этапе, второй должен начаться 13 апреля, а в конце июня появится уже финальный релиз. Разработчики рассказали о нескольких новых функциях, которые планируется реализовать в Firefox 5. Впрочем, аналитики отмечают, что некоторые из них вполне могут быть перенесены на более поздние версии браузера.

В частности, в новом браузере появится возможность выделять сразу несколько вкладок, управляя ими одновременно. Похожий функционал недавно появился в тестовых версиях Google Chrome. Дополнения к браузеру должны получить стандартизированную поддержку в панели инструментов.

Планируется убрать кнопку «Home», вместо которой появится специальная вкладка с аналогичным функционалом. В Firefox 5, по аналогии с Chrome, где уже есть такая возможность, должен появиться встроенный просмотр PDF-файлов. Кроме того, данную функцию должны расширить и на ряд других форматов, включая MP3.

Еще одним значительным нововведением должно стать появление собственного контекстного меню у каждой из открытых в браузере вкладок, по нажатию на опции которого можно будет переходить напрямую в соответствующие разделы. Содержание этих контекстных меню для каждого ресурса смогут настраивать сами владельцы сайтов. Так, для социальной сети Facebook такое меню включает в себя опции «Новости», «Сообщения», «События» и «Друзья».


Кроме того, в Firefox 5 должен появиться интегрированный менеджер учетных записей, поддерживающий сразу несколько аккаунтов. Как отмечают разработчики, эту функция позволит пользователям заходить на сайты одновременно под разными учетными записями без необходимости каждый раз выходить из своего аккаунта или запускать другой браузер. При этом, используемый аккаунт на сайте будет отображаться прямо в специальном окне рядом с адресной строкой браузера, где его можно сменить на другой.

Также в Firefox 5 планируется расширить интеграцию с социальными сервисами, среди которых не только Facebook и Twitter, но также Reddit, Digg, StumbleUpon и ряд других. Через аккаунты в них можно будет обмениваться с друзьями ссылками на понравившиеся веб-сайты напрямую из браузера.

Firefox 4.0

22 марта 2011 г. Mozilla Foundation объявила о выпуске официальной версии браузера Firefox 4. Firefox 4 доступен в версиях на операционных системах Windows, Mac OS X и Linux на более чем 80 языках. Вскоре ожидается появление версий Firefox 4 для устройств на платформах Android и Maemo. Выпуск Firefox 4 для IOS не планируется.

Поиском по умолчанию в Firefox 4 стал Google - во всех странах кроме России, где дефолтным поисковиком будет «Яндекс». Российский поисковик исполняет эту роль в Firefox начиная с 2009 г. Одновременно с официальной версией Firefox 4 будет опубликована кастомизированная сборка «Яндекса», содержащая панель «Яндекс.Бар» с автоматическим переводом и проверкой орфографии.

По собственному заявлению Mozilla, Firefox 4 является самой быстрой версией Firefox: он работает от двух до шести раз быстрее предыдущей версии. Среди других интересных обновлений разработчики выделяют новый интерфейс, «не отвлекающий внимание от содержимого веб-страниц», возможность закрепления вкладок часто посещаемых сайтов и функцию «Панорама» (организацию вкладок путем объединения их в группы).

В общей сложности в сообщении Mozilla фигурируют более 20 существенных обновлений браузера, касающихся интерфейса Firefox 4, безопасности, быстродействия и поддержки современных веб-технологий, включая HTML5 и CSS3.

Firefox 4.0 включает в себя большое количество новых функций, среди которых обновленный интерфейс и поддержка устройств с мультисенсорными экранами. За работу каждой вкладки в новой версии браузера отвечает отдельный процесс, что, по утверждению разработчиков, позволит существенно улучшить стабильность работы программы. Сейчас эта технология уже используется в браузерах IE8 и Google Chrome.

Firefox 4 обзавёлся новым менеджером дополнений, улучшенными средствами обеспечения приватности, а также поддержкой открытого видеокодека WebM, позволяющего просматривать оптимизированное видео прямо в браузере и на всех платформах. Кроме того, улучшены движок JavaScript и поддержка HTML5. Значительным изменениям подвергся интерфейс: так, строка вкладок расположена в верхней части окна, а доступ к пунктам меню открывает специальная кнопка в левом верхнем углу.

В четвёртой бета-версии браузера реализована новая система Panorama, предназначенная для организации вкладок. Пользователи смогут объединять открытые вкладки в группы простым перетаскиванием мышью. Группы можно изменять, дополнять, удалять и пр. Особенно полезна Panorama будет в тех случаях, когда постоянно приходится иметь дело с большим количеством открытых страниц.

Другое важное нововведение - функция Sync. С её помощью можно синхронизировать закладки, историю посещения сайтов, пароли, данные автозаполнения форм и прочие настройки между различными компьютерами. Разработчики также добавили экспериментальную систему ускорения рендеринга веб-страниц средствами видеоадаптеров. Однако по умолчанию этот инструментарий отключен.

В Firefox 4 реализована система автоматических обновлений.

Защита данных пользователя

В январе 2011 г. стало известно, что фонд Mozilla намерен оснастить Firefox защитным средством, препятствующим отслеживанию деятельности пользователей в сети. В этом случае Firefox станет первым браузером, соответствующим рекомендации американской Федеральной комиссии по торговле (FTC) о защите пользователей от постороннего вмешательства.

Правда, защита эта будет работать лишь при условии, что компании, отслеживающие онлайн-активность пользователей, согласятся не фиксировать действия тех, кто включает эту функцию. Пока такого согласия не дала ни одна компания, несмотря на призыв Mozilla присоединиться к инициативе.

«Мы понимаем, что имеем дело с проблемой курицы и яйца, — пишет в блоге руководитель направления глобальной защиты персональных данных Mozilla Александер Фаулер. — Но мы просим владельцев сайтов и рекламные компании <...> проявить уважение к желанию людей сохранить конфиденциальность». По умолчанию защитная функция будет отключена. Если пользователь включит ее, то при посещении каждого сайта браузер будет запрашивать владельцев сайта и размещенных на нем рекламных компонентов об отключении сбора пользовательских данных. Пока неизвестно, появится ли новая функция уже в ближайшей версии Firefox 4.

В последнее время проблема отслеживания активности пользователей все больше заботит общественность. В декабре FTC призвала IT-компании создать средства защиты от слежения, а администрация президента США заявила о необходимости введения «билля о праве на неприкосновенность частной жизни». Заняться в этом году проблемой privacy обещали и бизнесмены.

Наибольшими возможностями для предотвращения слежки за пользователями располагают разработчики браузеров. Но крупнейшие из них — Microsoft (выпускает Internet Explorer) и Google (Chrome) сами продают онлайн-рекламу и потому заинтересованы в том, чтобы за пользователями можно было «подглядывать». Mozilla рекламу не продает, хотя один из главных источников ее доходов — соглашение с Google о рекламе.

Нельзя сказать, что конкуренты Mozilla вовсе не заботятся о стремлении пользователей к закрытости. В декабре 2010 г. Microsoft объявила о намерении вернуть в браузер Internet Explorer средство защиты, помогающее пользователю избегать мониторинга со стороны отдельных сайтов и компаний. В свое время такая функция была исключена из Internet Explorer 8. Google же планирует встроить в браузер Chrome функцию Keep My Opt-Outs, позволяющую отключать рекламу, тематически сходную с веб-интересами пользователя. Но использовать все эти функции непросто. В браузере Microsoft надо вручную составлять список компаний, от которых необходимо защититься. Владельцам Chrome для защиты придется дополнительно загружать специальный программный модуль.

2010

Firefox является одним из наиболее гибких браузеров с широкими возможностями настройки: пользователь сам может устанавливать дополнительные темы, изменяющие внешний вид программы, и расширения, добавляющие новую функциональность.

2009: Firefox 3.5

Firefox 3.5, содержащий большое количество новых функций и около 5 тыс. изменений, вышел в начале июля 2009 г. Среди нововведений в появившейся версии браузера можно назвать новый JavaScript-движок TraceMonkey. Его добавление позволило значительно увеличить скорость загрузки содержимого тех веб-сайтов, при создании которых был использован этот скриптовый язык. Также браузер поддерживает функцию геолокации: после получения соответствующего разрешения от пользователя программа может вычислить его местоположение по IP-адресу и найти ближайшие точки беспроводного подключения к интернету.

Мобильный Firefox

Мобильная версия Firefox разрабатывалась в первую очередь для смартфонов и КПК на базе Windows Mobile, Android и Maemo (Linux).

  • В апреле 2008 года была неофициально представлена ранняя тестовая сборка браузера для мобильных устройств под кодовым именем «Fennec» (фенек), созданного разработчиками Mozilla на основе кодовой базы Gecko 1.9/Firefox 3. В первую очередь планировалось сделать доступной сборку для IT OS 2008 (Nokia N800 и N810), далее — поддерживать две платформы: Linux/Qt 4.4 и Windows Mobile 6.
  • В июне Аза Раскин представил демо-видео набросков интерфейса Firefox Mobile. На нём демонстрировались возможности мобильного браузера, в частности, возможность работы в multi-touch режиме, и использования Zooming User Interfac
  • В октябре 2008 года была официально представлена первая альфа версия браузера. Тестовая сборка доступна для КПК Nokia N810, а также Windows, Linux и Mac OS.
  • 28 января 2009 года вышел Firefox Mobile 1.0 для устройств на базе Maemo.
  • В октябре 2010 вышла бета-версия Firefox 4 для устройств на базе мобильных операционных систем Android и Maemo. Веб-обозреватель построен на той же платформе, что и Firefox для компьютеров, и обладает схожей функциональностью: c помощью функции Firefox Sync можно синхронизировать с настольным компьютером или ноутбуком историю посещённых страниц, закладок, паролей и т. п. Также реализована адресная панель «Awesome Bar», заявлена поддержка мультитача и улучшена работа с различными веб-технологиями (HTML5, CSS и др.). Данная бета версия браузера скомпилирована под архитектуру процессора ARMv7. Архитектура процессора ARMv6 — не поддерживается, что делает невозможным запуск браузера на аппаратах с OS Android использующих данную архитектуру.
  • Существуют и другие проекты на основе движка Gecko. Обладатели КПК Nokia N800 с последней версией платформы Internet Tablet OS 2007 могут пользоваться браузером «MicroB», созданным командой Maemo в рамках проекта Mozilla. В MicroB используется Gecko 1.9 (тот, что в Fx 3). Поддерживается установка расширений в виде пакетов в формате .deb.

Примечания

  1. Релиз Firefox 121
  2. Релиз Firefox 115
  3. Релиз Firefox 113
  4. Релиз Firefox 112
  5. Релиз Firefox 111
  6. Релиз Firefox 109
  7. Релиз Firefox 106
  8. Обновление Firefox 106.0.1
  9. В Firefox тестируют возможность распознавания текста на изображениях
  10. Релиз Firefox 103
  11. Обновление Firefox 102.0.1
  12. Релиз Firefox 102
  13. В Firefox по умолчанию включён режим полной изоляции Cookie
  14. Исследователь взломал Mozilla Firefox всего за 8 секунд
  15. Обновление Firefox 100.0.1. Усиление требований Mozilla к удостоверяющим центрам
  16. Релиз Firefox 100
  17. Релиз Firefox 99
  18. Обновление Firefox 98.0.2
  19. Релиз Firefox 98
  20. Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей
  21. ]Mozilla добавила рекламу в адресную строку Firefox
  22. https://www.securitylab.ru/news/516886.php В Firefox 86 появилась функция полной защиты от cookie-файлов
  23. Новая версия Firefox получит защиту от отслеживания
  24. [Подробнее: https://www.securitylab.ru/news/514166.php В браузере Mozilla Firefox появился режим только https]
  25. В Firefox появится новая функция защиты от автоматической загрузки вредоносных файлов
  26. Из-за бага в Firefox камера смартфона продолжает работу даже после отключения экрана
  27. Firefox 72 по умолчанию блокирует отслеживание цифрового отпечатка браузера
  28. В Firefox исправлена уязвимость нулевого дня
  29. Germany's cyber-security agency recommends Firefox as most secure browser
  30. Firefox научился обходить любые блокировки Роскомнадзора
  31. В браузере Firefox исправили уязвимость обхода мастер-пароля
  32. Firefox будет подделывать историю браузера, чтобы обмануть таргетированную рекламу
  33. Firefox будет по умолчанию блокировать все трекеры
  34. Firefox 63 to Get Improved Tracking Protection That Blocks In-Browser Miners
  35. Firefox 57 обзаведется новым движком и функциями искусственного интеллекта
  36. Новый Firefox стал многопоточным и быстрым
  37. Firefox 50.0 — новая версия свободного веб-браузера
  38. Релиз Firefox 49
  39. 64-рязрядный Firefox для Windows доступен для скачивания
  40. Релиз Firefox 41
  41. Выпущен браузер Firefox 40
  42. В Firefox устранена критическая 0-day уязвимость в PDF.js
  43. Популярный браузер ввел тотальную блокировку Adobe Flash
  44. Релиз Firefox 37
  45. Mozilla отпраздновала 10-летие Firefox 1.0, добавлением кнопки «забыть», поиска DuckDuckGo и других инициатив, которые помогут пользователям защитить свою частную жизнь в мире шпионов
  46. CNews:Браузер Firefox обвинили в разрушении экономики
  47. Google перекупил Firefox у Microsoft и Yahoo за $1 млрд


СМ. ТАКЖЕ (141)