Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64 20.04.2024 10:38
Разработчики из компании Mozilla объявили о публикации официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить ночные сборки Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). Пакеты можно получить как через традиционную страницу загрузки, так и из специализированного APT-репозитория, созданного для Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивов. После завершения внедрения автоматизированного тестирования ARM64-сборок в системе непрерывной интеграции планируется начать публиковать подобные сборки для бета-версий и релизов.
Дополнительно можно отметить несколько изменений, недавно предложенных в ночных сборках Firefox:
Возможность определения собственных цветовых тем для режима читателя (Reader View). Включается через параметр reader.colors_menu.enabled в about:config.
Оптимизация системы выделения памяти mozjemalloc, позволившая сократить число вызовов VirtualAlloc. В тестах Speedometer 2 и Speedometer 3 отмечается ускорение на 3.5-5% после включения нового кода с сохранением потребления памяти на том же уровне.
Включена поддержка формата Search Config V2 для изменения настроек поисковой системы.
Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом 0.0.0.1 23.04.2024 17:18
Доступен корректирующий выпуск Firefox 125.0.2, в котором отключена представленная в ветке Firefox 125 функция блокировки загрузки файлов с URL, не заслуживающих доверия. В некоторых ситуациях указанная функциональность приводила к загрузке других файлов, вместо запрошенных (например, при включённой настройке "dom.block_download_insecure" попытка загрузки CSV-файла приводила к загрузке файла с HTML-текстом станицы). Режим блокировки опасных загрузок планируют доработать и повторно активировать в одном из следующих выпусков.
В примечании к выпуску также отмечена ещё одна неординарная проблема, которую планируют устранить в следующем обновлении Firefox 125.0.3, намеченном на 30 апреля. Суть проблемы в том, что после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL [hidden]"https://0.0.0.1"[/hidden] в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.
Появление вкладки с адресом [hidden]"https://0.0.0.1"[/hidden] вызвано ошибкой в обработчике "Application Launch Prefetcher". В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient::SendCommandLine с добавлением опции "/prefetch:1" к командной строке, которая во время разбора параметров преобразуется в "-prefetch 1". В дальнейшем параметр "-prefetch" игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска "firefox.exe 1"), что и приводит к попытке открытия сайта [hidden]"https://0.0.0.1"[/hidden].
Состоялся релиз уникального браузера Arc для Windows 01.05.2024 [12:30]
The Browser Company, ответственная за разработку браузера Arc, выпустила финальный вариант своего веб-обозревателя для Windows. Предварительная версия браузера для Windows вышла в декабре, и к настоящему моменту им пользуются более 150 000 человек, сообщил разработчик.
Стартап, поставивший перед собой цель разработать уникальный браузер, недавно привлёк инвестиции на сумму $50 млн при оценке в $550 млн. Теперь доступ к Arc для Windows открыт для всех желающих без листа ожидания — ранее в нём зарегистрировались более 1 млн человек. Первоначально The Browser Company создала версию браузера для macOS — в 2022 году скачать его можно было только по приглашению, а общедоступным он стал в июле 2023 года.
Разработка Arc для Windows ведётся на языке Swift, чтобы можно было использовать значительную часть кодовой базы версии для macOS. Язык программирования Swift был создан Apple для разработки приложений под iOS и macOS, но его применение в работе над версией для Windows в будущем обеспечит паритет функций. Компания активно делится опытом разработки в среде Swift для Windows, чтобы помочь коллегам портировать свои приложения, первоначально написанные для macOS.
Arc для Windows действительно сохранил некоторые функции варианта для macOS, в том числе боковую панель с наиболее часто посещаемыми веб-страницами; группировку вкладок разного предназначения; возможность просмотра страниц разных вкладок в одном окне; а также поддержку функции «картинка в картинке» для видеоплеера. В версии для Windows также появилась уникальная функция Peek — предварительный просмотр страниц, адреса которых сохранены на закреплённых и избранных вкладках, без необходимости нажимать на ссылку; кроме того, эта версия поддерживает сенсорные экраны. В апреле разработчик представил службу Arc Sync — синхронизацию данных на всех устройствах.
Впрочем, некоторые функции в версии для Windows отсутствуют. В частности, это Little Arc — плавающее окно браузера для непродолжительного использования. Разработчик также не уточнил, доступны ли функции на основе алгоритмов искусственного интеллекта: сводки для предварительного просмотра ссылок, переименование загруженных файлов и автоматическое обновление активных папок. Пока новая версия браузера работает лишь в Windows 11, но ведётся работа над поддержкой и Windows 10. В перспективе компания хочет перенести сюда все функции, которые есть для macOS, хотя сроков она не уточнила. Ранее вышло приложение Arc Search для iOS — в будущем планируется выпуск и его версии под Android.
Microsoft вернула в браузер Edge измеритель скорости интернет-соединения 03.05.2024 [19:54]
Актуальные версии браузера Microsoft Edge поставляются с набором инструментов на боковой панели, каждый из которых может оказаться полезным. Речь идёт о калькуляторе, конвертере величин, таймере, секундомере и др. Ранее в этот список также входил инструмент измерения скорости интернет-соединения, но примерно год назад Microsoft исключила его из состава Edge. Теперь же разработчики вернули эту функцию в обозреватель.
В начале прошлого года Microsoft объявила функцию измерения скорости интернет-соединения устаревшей, не предоставив дополнительной информации по данному вопросу. Очевидно, что разработчики пересмотрели это решение и функция измерения скорости соединения снова появилась в бета-версии Edge Canary 124, которая стала доступна в марте этого года.
Для использования функции измерения скорости интернет-соединения нужно нажать на иконку панели инструментов на боковой панели. В открывшемся меню следует выбрать опцию «Тест скорости интернета», а затем нажать кнопку «Пуск». Отметим, что эта функция не является собственным инструментом браузера в отличии от, например, калькулятора или конвертера величин. Вместо этого после нажатия кнопки «Пуск» пользователь перенаправляется в Bing, а интерфейс инструмента измерения скорости сильно похож на аналог от Ookla. Вероятно, Microsoft использует сервис Ookla в своём браузере, поскольку результаты измерения через веб-версию сайта и браузер получаются практически идентичными.
Браузер Mozilla Firefox получил поддержку ИИ-масштабирования видео Nvidia RTX Video 16.05.2024 [09:42]
Технология масштабирования видео Nvidia RTX Video стала доступна в браузере Mozilla Firefox. Технология задействует мощности видеокарт Nvidia GeForce RTX и специальные ИИ-алгоритмы для повышения качества видеопотока, аналогично тому, как работает технология DLSS в играх.
Очевидную пользу от технологии Nvidia RTX Video могут оценить, например, пользователи платных стриминговых сервисов. Технология масштабирует разрешение изображения видео до более высокого. При этом в данном случае нет необходимости платить за более высокое качество видеопотока. Алгоритмы RTX Video также устраняют артефакты сжатия, улучшают резкость и яркость цвета при использовании режима HDR.
Ранее технология Nvidia RTX Video была доступна только для браузеров Google Chrome и Microsoft Edge. Теперь она стала доступна и для Mozilla Firefox. Также следует отметить, что Nvidia RTX Video поддерживается медиапроигрывателем VLC Media Player.
А технология RTX Video HDR с помощью ИИ-алгоритма автоматически переводит транслируемый SDR-контент в расширенный динамический диапазон (HDR). Однако для оптимальной функциональности рекомендуется наличие монитора с сертификацией не ниже VESA DisplayHDR 600.
Согласно Nvidia, технология RTX Video поддерживается браузером Firefox версии 126 и новее. Для использования RTX Video в браузере Firefox необходимо выполнить следующие шаги:
установить последние версии драйвера GeForce RTX Game Ready Driver, Nvidia Studio или Nvidia RTX Enterprise; убедиться, что в Windows включён режим HDR (Система → Дисплей → HDR); открыть контрольную панель Nvidia, перейти в раздел «Регулировка параметров изображения для видео»; в пункте «Улучшение видео RTX» включить Super Resolution и High Dynamic Range.
Браузер Arc Search теперь позволяет позвонить в интернет-поиск со смартфона 24.05.2024 [14:30]
Разработчики из The Browser Company добавили новую функцию Call Arc в своё приложение Arc Search, которое объединяет в себе возможности браузера и поисковой системы, а также предоставляет доступ к технологиям на базе искусственного интеллекта. Упомянутая функция позволяет выполнять поиск по запросу посредством имитации телефонного звонка в поисковик.
Поддержка функции голосового поиска присутствовала в Arc Search и ранее, но Call Arc, по мнению разработчиков, должна стать востребованным способом получения быстрых ответов на ходу. В компании отметили, что на данном этапе этот инструмент способен помочь в поиске ответов на неотложные и не слишком сложные вопросы.
Для начала взаимодействия с Call Arc необходимо запустить Arc Search, поднести смартфон к уху и задать интересующий вопрос. Приложение обработает запрос и предоставит голосовой ответ, т.е. сам процесс взаимодействия с новой функцией сильно напоминает обычное общение по телефону. Разработчики заявили, что Arc Call является новым подходом к голосовому поиску, который даёт ответы быстрее, чем при наборе текстовых запросов, и при этом остаётся таким же простым, как разговор с другом по телефону.
В процессе взаимодействия с Call Arc пользователь может задавать запросы естественным языком и получать на них быстрые ответы. При этом не обязательно ограничиваться одним запросом, можно задавать дополнительные вопросы и менять тему общения. При активации функции Call Rec на экране отображается анимированный смайлик, рот которого движется, когда алгоритм отвечает на запросы пользователя.
Mozilla заблокировала россиянам доступ к расширениям для обхода блокировок 12.06.2024 [13:33]
По сообщениям сетевых источников, некоторые расширения для браузера Firefox, использование которых позволяет обходить региональные блокировки, стали недоступными в официальном каталоге Mozilla для пользователей из России. При этом разработчики расширений уверяют, что не получали предупреждений об этом ни от Mozilla, ни от Роскомнадзора.
В сообщении сказано, что из официального каталога Mozilla исчезли несколько публичных VPN- и прокси-сервисов, включая PlanetVPN, FastProxy, а также средства обхода интернет-блокировок Censor Tracker и «Обход блокировок Рунета». При попытке открыть страницу одного из этих продуктов появляется сообщение, что «страница недоступна в вашем регионе».
По данным источника, при попытке подключения из России недоступны не только страницы упомянутых расширений, но и сами файлы, устанавливаемые в браузер. При попытке загрузить их по прямой ссылке каталог Mozilla выдаёт ошибку HTTP 451 («недоступно по юридическим причинам»). Разработчики расширения «Обход блокировок Рунета» сообщили, что не получали каких-либо уведомлений о блокировке ни от Mozilla, ни от Роскомнадзора.
В Mozilla сообщили, что блокировка расширений стала следствием «настойчивых запросов» от Роскомнадзора. При этом в компании отметили, что лишь временно ограничили доступ и думают, как поступить дальше. «После недавних регуляторных изменений в России мы стали получать настойчивые запросы от Роскомнадзора с требованием убрать пять расширений из магазина расширений Mozilla. После тщательного рассмотрения мы временно ограничили их доступность в России. Осознавая последствия этих действий, мы внимательно рассматриваем дальнейшие шаги, беря в расчёт наше местное сообщество», — сообщил представитель Mozilla.
В браузере Firefox используются расширения формата, отличного от формата расширений в обозревателях на базе Chromium, таких как Google Chrome или «Яндекс Браузер». В настоящее время у Mozilla нет коммерческих подразделений в России, а после обострения ситуации на Украине компания убрала из Firefox предустановленный поиск в «Яндексе» и Mail.ru.
Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа.
Основные изменения в Chrome 127:
В режиме "инкогнито" по умолчанию включена функция "HTTPS-First", выполняющая автоматическое перенаправление HTTP-запросов на HTTPS. Для обеспечения работы с сайтами не поддерживающими HTTPS, реализован откат на HTTP, если после проброса не удаётся выполнить запрос по HTTPS или возникают проблемы с сертификатами. При попытке открытия сайта по HTTP выводится специальное предупреждение. Во встроенном хранилище корневых сертификатов (Chrome Root Store) решено прекратить доверие к удостоверяющему центру Entrust из-за множественных нарушений требований к удостоверяющим центрам, не соблюдение сроков реагирования на проблемные сертификаты, затягивание отзыва сертификатов, ненадлежащее оформление отчётов об инцидентах и не соблюдение правил при выдаче TLS-сертификатов уровня EV (Extended Validation), требующих проведения проверки документов о принадлежности домена и подтверждение владельца ресурса. В связи с отсутствием действий по устранению выявленных недостатков, TLS-сертификаты, выданные Entrust после 31 октября 2024 года, будут восприниматься в Chrome как не заслуживающие доверия. Сертификаты, выпущенные до 31 октября, продолжат восприниматься как нормальные.
Начался процесс постепенного прекращения поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Отключение дополнений, использующих вторую версию манифеста, пока затрагивает только часть пользователей тестовых сборок Chrome (не релизов). Полностью завершить миграцию на третью версию манифеста планируется до июня 2025 года.
При включении расширенной защиты браузера (Safe Browsing > Enhanced protection) реализована отправка на серверы Google дополнительной телеметрии с информацией о просматриваемых страницах, если на этих страницах используются API для инициирования вибрации (Vibration) или полного контроля над мышью (PointerLock) и клавиатурой (Keyboard). Если открываемая страница присутствует в чёрном списке, пользователю выводится соответствующие предупреждение и действие отмеченных API отключается.
Подведены итоги работы по модернизации проверки загружаемых файлов в режиме расширенной защиты браузера (Safe Browsing > Enhanced protection), при которой включена отправка исполняемых файлов и подозрительных архивов на серверы Google для проверки на наличие вирусов и вредоносного ПО. Для проверки безопасности загружаемых зашифрованных архивов (.zip, .7z и .rar) браузер запросит у пользователя пароль для расшифровки архива. Пользователь может отказаться от проверки или ввести пароль, после чего браузер отправит файл с паролем для проверки на серверы Google. В стандартном (не расширенном) режиме Safe Browsing также будет выведен запрос пароля, но вместо отправки содержимого архива на серверы Google для проверки будут отправлены только метаданные и хэши от содержащихся в архиве файлов. Реализованы более заметные предупреждения о загрузке опасных файлов, которые выводятся не в нижней панели, а под верхней панелью.
Предложена начальная реализация спецификации Private Network Access, ограничивающая возможность загрузки ресурсов с публично доступного сайта, ссылающихся на хосты во внутренней сети (127.0.0.0/8, 192.168.0.0/16, 10.0.0.0/8 и т.п.). Загрузка подобных ресурсов теперь допускается только при открытии страницы в безопасном контексте (по HTTPS). В дальнейшем планируется полностью ограничить возможность неконтролируемого обращения к внутренним интранет-подсетям со страниц, открываемых с публичных сайтов так как подобные запросы используются злоумышленниками для осуществления CSRF-атак на маршрутизаторы, точки доступа, принтеры, корпоративные web-интерфейсы и другие устройства и сервисы, принимающие запросы только из локальной сети. Эксперименты с блокировкой были начаты ещё в 2022 году в Chrome 98, но из-за выявления пробоем блокировка была отложена.
В режиме "Origin trials" реализована экспериментальная блокировка доступа к IP 0.0.0.0, так как данный IP может использоваться для обхода блокировки обращения к IP 127.0.0.1 (localhost) на платформах Linux и macOS.
В версии для платформы Android упрощён интерфейс для привязки к учётной записи в Google и синхронизации данных, таких как сохранённые пароли и закладки. Синхронизация теперь интегрирована с входом в учётную запись и не преподносится как отдельная возможность в настройках.
В версии для платформы Android обновлён интерфейс управления паролями. Пользователям, подключившимся к своей учётной записи в Google, но не активировавшим синхронизацию, предоставлена возможность сохранения и использования паролей в привязке к учётной записи в Google.
Добавлена настройка "Автоматическое включение полноэкранного режима" (Automatic Fullscreen, chrome://settings/content/automaticFullScreen), позволяющая сайтам автоматически включать полноэкранный режим при помощи метода Element.requestFullscreen() без подтверждения пользователем, а также дающая возможность выводить диалоги браузера без выхода из полноэкранного режима. По умолчанию настройка отключена и может быть активирована в привязке к отдельным сайтам и web-приложениям. В комбинации с API Window Management и настройками всплывающих уведомлений (chrome://settings/content/popups) новая функция упрощает использование таких возможности как открытие всплывающего окна на всём экране другого монитора, показ полноэкранного содержимого на всех экранах или на дополнительном экране, переключение полноэкранного содержимого с одного дисплея на другой.
Добавлено CSS-свойство font-size-adjust, позволяющее изменять размер строчных букв относительно размера прописных букв, заданного через свойство "font-size", что может быть полезным, например, для сохранения прежнего уровня читаемости текста в условиях задействования запасного семейства шрифтов при недоступности основного. У шрифтов, имеющих разных коэффициент соотношения высоты строчных букв к размеру шрифта, размер букв существенно отличается, что, например, может сделать текст плохо читаемым при замене шрифта Verdana на Times.
В API для статической маршрутизации ServiceWorker-ов (Service Worker Static Routing), который позволяет определить, как следует загружать определённые ресурсы и отключить вызов ServiceWorker-а для ресурсов, которые можно извлечь из кэша или загрузить напрямую, добавлена возможность применения логической операции "not" для инвертирования условий сопоставления запросов.
Обеспечена передача событий активации, сформированных при работе пользователя с контентом в окне, открытым в режиме "картинка в картинке" (picture-in-picture), в родительское для данного режима окно. Изменение позволяет на основной странице, из которой было открыто окно "картинка в картинке", использовать API User Activation (navigator.userActivation) для определения взаимодействия пользователя с данным окном (например, можно узнать щёлкал ли пользователь мышью в окне "картинка в каринке" или страница лишь загружена и остаётся нетронутой).
Внесены улучшения в инструменты для web-разработчиков. При просмотре CSS-стилей добавлены ссылки на соответствующие позиции в документе, на которые ссылаются CSS-свойства управления показом элементов, привязанных к местоположению других элементов (CSS Anchor Positioning). При просмотре HTML-кода добавлены ссылки на которые указывает атрибут "popovertarget". В панели инспектирования сетевой активности добавлена новая преднастройка симуляции скорости доступа "Fast 4G" (преднастройка "Fast 3G" переименована в "Slow 4G", а "Slow 3G" в "3G"). В панели анализа производительности при трассировке обеспечен показ сведений о событиях отправки и приёма сообщений через WebSocket.
Кроме нововведений и исправления ошибок в новой версии устранены 24 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. 5 проблемам присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 16 премии на сумму 47.5 тысяч долларов США (по одной премии в $11000, $5000, $3000 и $500, две премии $8000, три премии $2000). Размер 6 вознаграждений пока не определён.
В настольном Google Chrome появился визуальный поиск Circle to Search 31.07.2024 [16:33]
Функция Circle to Search, позволяющая запускать поиск по изображению, если обвести область экрана, появилась в бета-версиях Google ChromeOS 127 и Chrome 128 для Windows и macOS.
Первоначально функция дебютировала на смартфонах Samsung Galaxy S24 и Google Pixel 8, но впоследствии быстро распространилась и на другие устройства. Circle to Search позволяет осуществлять поиск на основе визуального контента, и теперь она доступна на ПК под управлением Google ChromeOS 127, а также в настольных версиях браузера Chrome 128 — пока только в бета-версиях.
В ChromeOS для её запуска потребуется выбрать значок «Google Объектив» в адресной строке, а в Chrome для Windows и macOS потребуется выбрать пункт «Поиск с Google Объективом» в меню браузера — для удобства её дальнейшего использования соответствующую кнопку можно перенести на панель инструментов Chrome.
Поиск по содержимому, которое попало в обведённый фрагмент страницы, начинается немедленно, а его результаты выводятся на боковой панели — можно оставаться на открытой странице и сразу же знакомиться с результатами поиска.
«Google Объектив» в Chrome упрощает поиск всего, что выведено на экран: запущенное видео, кадр прямой трансляции или изображение с текущей страницы — нужные ответы демонстрируются в той же вкладке. Присутствие новой функции в официальных бета-версиях платформы ChromeOS и браузера Chrome свидетельствует, что скоро она станет общедоступной — как ожидается, это произойдёт 14 августа.
В Firefox тестируют автоматическую активацию режима "картинка в картинке" 01.08.2024 12:27
В ночные сборки Firefox, на основе которых 3 сентября будет сформирован релиз Firefox 130, добавлена экспериментальная возможность для автоматического продолжения просмотра видео в плавающем окне (режим "картинка в картинке") в случае переключения с вкладки, на которой показывается видео.
Иными словами, если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима "картинка в картинке".
После возврата на исходную вкладку с видео, режим "картинка в картинке" автоматически отключается. Включение автоматической активации режима "картинка в картинке" производится в настройках в секции "Firefox Labs".
Google рекомендует срочно обновить Chrome из-за новой уязвимости нулевого дня
Google сообщила о девятой за год уязвимости, обнаруженной в веб-версии Chrome. Найденный эксплойт активно используется злоумышленниками, а потому компания уже выпустила исправление и порекомендовала пользователям не тянуть с обновлением браузера.
Речь идёт об уязвимости «путаницы типов» (type confusion), которая использует ошибку в движке JavaScript. Она была найдена ещё в прошлом месяце совместно «Центром поиска угроз» (Threat Intelligence Center) и «Центром реагирования на безопасность» (Security Response Center) Microsoft.
Помимо прочего, текущее обновление Chrome содержит ещё семь важных исправлений и тринадцать исправлений со средним или низким приоритетом. Актуальная версия браузера для Windows и Linux — 128.0.6613.84, для Mac — 128.0.6613.85.
Чтобы самостоятельно обновить браузер, необходимо в «Параметрах» перейти во вкладку «Справка», выбрать пункт «О Google Chrome», дождаться загрузки обновления, а затем перезапустить браузер.
Главная 
