Состоялся релиз web-браузера Firefox 120 и сформировано обновление ветки с длительным сроком поддержки - 115.5.0. На стадию бета-тестирования переведена ветка Firefox 121, релиз которой намечен на 19 декабря.

Основные новшества в Firefox 120:

• В контекстное меню добавлена операция "Copy Link Without Site Tracking", позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook. Для пользователей из Германии дополнительно включено вырезание отслеживающих параметров при переходе по ссылке на странице и при открытии ссылки в адресной строке в режиме приватного просмотра или при выборе усиленного режима (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection). Остальные пользователи могут включить данную возможность через настройку privacy.query_stripping.enabled в about:config. Для вырезания задействован чёрный список, охватывающий известные параметры отслеживания перехода между сайтами.
  
  
  
  
  
• В раздел настроек конфиденциальности и безопасности (Privacy & Security) добавлена опция для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку "DNT" (Do Not Track) и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания предпочтений или перемещений между сайтами.
  
  
  
  
  
• В усиленном режиме (strict) защиты от отслеживания перемещений (ETP, Enhanced Tracking Protection) и в режиме приватного просмотра усилена защита от пассивной идентификации пользователя через API Canvas.
  
• Для пользователей из Германии включено по умолчанию автоматическое закрытие всплывающих диалогов (Cookie Banner Blocker), показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox посчитали целесообразным автоматически отклонять подобные запросы.
  
  

  Блокировку можно включить в настройках в разделе "Безопасность и приватность" или через параметр "cookiebanners.service.mode" в about:config (0 - отключает автозакрытие Cookie-баннеров; 1 - во всех случаях отклоняет запрос полномочий и игнорирует баннеры, допускающие только согласие; 2 - когда это возможно отклоняет запрос полномочий, а когда отклонить невозможно соглашается с сохранением Cookie). В отличие от похожего режима, предоставляемого в браузере Brave и в блокировщиках рекламы, Firefox не скрывает блок, а автоматизирует действие с ним пользователя. Доступно два режима обработки баннеров - симуляция нажатия мышью (cookiebanners.bannerClicking.enabled) и подстановка Cookie c флагом выбранного режима (cookiebanners.cookieInjector.enabled).
  

• В Windows, macOS и Android по умолчанию включён импорт TLS-сертификатов из хранилища корневых сертификатов операционной системы. При необходимости указанную возможность можно отключить в настройках (Preferences → Privacy & Security → Certificates).
  
• Добавлены клавиатурные комбинации для редактирования (Alt + enter) и удаления (Alt + Backspace) выбранных учётных записей в интерфейсе about:logins.
  
• В поставляемых в Ubuntu сборках Firefox в формате Snap реализована поддержка импорта данных из браузера Chromium, также установленного в формате snap.
  
• На платформах Linux и Windows реализована возможность притягивания к углам экрана (автоматического выравнивания по углам) окна с видео в режиме "картинка в картинке" при удержании клавиши Ctrl при его перемещении.
  
• Началась интеграция нового переносимого компонента для вывода контекстных подсказок в адресной строке, переписанного на языке Rust.
  
• Добавлен API User Activation (navigator.userActivation), позволяющий определить взаимодействовал ли раньше пользователь со страницей (например, щёлкал мышью), взаимодействует ли в настоящий момент или ничего не делал на странице (страница лишь загружена и остаётся нетронутой).
  
• Добавлена поддержка нового кода ответа HTTP - 103 ("Early Hints"), который может использоваться для упреждающего вывода заголовков. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. Подобным образом можно сообщать подсказки о связанных с отдаваемой страницей элементах, которые могут быть предварительно загружены (например, могут быть приведены ссылки на используемые на странице CSS и JavaScript). Получив информацию о подобных ресурсах браузер приступит к их загрузке не дожидаясь окончания отдачи основной страницы, что позволяет сократить общее время обработки запроса.
  
• В CSS добавлены новые единицы измерения размера lh и rlh, позволяющие указать размер, соответствующий линейной высоте (CSS-свойство line-height) элемента или корневого элемента.
  
• В CSS добавлена функция light-dark() для выставления цветов сразу для светлой и тёмной цветовой схемы без применения media-запроса prefers-color-scheme.
  
• В JavaScript-функцию Date.parse() добавлена поддержка дополнительных вариантов форматирования даты, например, "01-12-1999", "1999-1-5", "10000-01-12", "99-01-05","1999-01-05 10:00:00"
  
• Обеспечена поддержка атрибута media в элементе <source>, вложенном в элементы <picture>, <audio> и <video>.
  
• Включена по умолчанию поддержка расширения WasmGC, упрощающего портирование в WebAssembly программ, написанных на языках программирования, использующих сборщик мусора (Kotlin, Dart и т.п.). WasmGC добавляет новые типы структур и массивов, для которых может применяться нелинейное выделение памяти.
  
• В инструменты для web-разработчиков добавлена возможность симуляции работы вкладок в offline-режиме.
  
• В панель редактирования стилей добавлена кнопка "Pretty Print" для форматирования и приведения в наглядную форму минифицированной таблицы стилей (ранее минифицированные стили форматировались автоматически).
  
• В инструментах для разработчиков значительно (до 70%) ускорена работа отладчика при большом объёме исходных текстов. Проведён рефакторинг отладчика, нацеленный на корректное срабатывание точек останова, привязанных к событию "unload".
  
• В версии для Android устранена ошибка, приводившая к закрытию вкладок при их выделении. Продолжена работа по формированию открытой экосистемы браузерных дополнений для мобильной редакции Firefox. К официальному запуску экосистемы, запланированному на декабрь, в каталоге addons.mozilla.org (AMO) будет доступно более 200 дополнений, пригодных для установки в Firefox для Android.

Кроме новшеств и исправления ошибок в Firefox 120 устранено 19 уязвимостей. 14 уязвимостей (11 объединено под CVE-2023-6212 и CVE-2023-6213), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6206) позволяет путём кликджекинга обеспечить подтверждение запросов предоставление полномочий.

Загрузить:

Русская версия:

Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Английская версия:
Windows (64 бит)
Windows MSI (64 бит)
Windows (ARM 64 бит)
Windows (32 бит)
Windows MSI (32 бит)
Mac OS X
Linux (64 бит)
Linux (32 бит)

Другие языки

Что нового в Firefox 120 для разработчиков
Примечания к выпуску для Windows, Mac and Linux

Новость взята с сайта opennet.ru

Как называется новый пункт контекстного меню вкладки "Скопировать ссылку без параметров отслеживания", чтобы его скрыть через userChrome.css?

vitalii201
У вкладки, вроде, нет такого пункта. Есть в адресной строке #strip-on-share и в меню ПКМ на ссылке #context-stripOnShareLink.

xrun1, Вы правы, я ошибся. Требовалось для меню адресной строки.
Спасибо!

vitalii201, это отключается через конфиг: privacy.query_stripping.strip_on_share.enabled = false

Самое бесполезное и мусорное нововведение на моей памяти. На втором месте идёт несравненное "Сссскопировать".

Yeesha, спасибо за информацию.

Достаточно посмотреть какие кошмарные ссылки выкладывают на расширения в амо .

AlAvis, не спорю, однако нормальные пользователи не смотрят на ссылки, они по ссылкам переходят. На состав ссылок смотрят лишь веб-разработчики и редкие гики с фиксацией на безопасности. К тому же "параметры отслеживания" ничуть не нарушают работу ссылок, как бы они ни оскорбляли ваши или мои религиозные чувства. Поэтому если разработчик браузера вводит для этого специальную опцию в первостепенный элемент интерфейса, в приложении, предназначенном для массового использования - это говорит о том, что разработчик "UX/UI? Не слышал".
 
И пускай бы эта опция была отключена по умолчанию. Или появлялась бы только у ссылок, имеющих эти параметры. Но нет же, надо впихнуть на самое видное место, чтобы каждая бабуся задумалась о том, кто это там её отслеживает.

Yeesha
У uBlock Origin с RU AdList: Counters этого не видно за исключением addons.mozilla.org там то не без повода, если лень обрезать.

Братья и Сестры, если кто-то ещё помнит функцию в Opera 12 (Presto) настройка javascript для сайтов (не дословно, но близко по смыслу), что-то вроде "игнорировать настройки сайтов для ЛКМ", которая позволяла игнорировать запрет на выделения текста на веб-страничках. То есть, если не активировать этот функционал, тогда текст на сайте выделить было невозможно, как будто по скриншоту мышкой водишь, только, если через просмотр кода.

Вопрос: есть ли подобная настройка в Firefox для отключения запрета/игнорирования javascript выставленного веб-мастером на сайте?

Yeesha
Целую ручки, вы все в своем же стиле хейтите FF, но не бросаете его.

Тевтонский Дух
нужный скриплет для uBlock Origin можно спросить у автора RU AdList (github|ru-board|forums.lanik.us), сам не изучал, так же uBlock Origin позволяет отключать всё сценарии со страницы, хоть отдалённо но функционирует. Ещё попробуйте закладку-скрипт если ещё работает
Allow Text Selection

javascript:(function()%7B(function()%7Bfunction%20allowTextSelection()%7Bvar%20styles='*,p,div%7Buser-select:text%20!important;-moz-user-select:text%20!important;-webkit-user-select:text%20!important;%7D';jQuery('head').append(jQuery('%3Cstyle%20/%3E').html(styles));window.console&&console.log('allowTextSelection');var%20allowNormal=function()%7Breturn%20true;%7D;window.console&&console.log('Elements%20unbound:%20'+jQuery('*%5Bonselectstart%5D,%20*%5Bondragstart%5D,%20*%5Boncontextmenu%5D,%20%23songLyricsDiv').unbind('contextmenu').unbind('selectstart').unbind('dragstart').unbind('mousedown').unbind('mouseup').unbind('click').attr('onselectstart',allowNormal).attr('oncontextmenu',allowNormal).attr('ondragstart',allowNormal).size());%7Dfunction%20allowTextSelectionWhenPossible()%7Bwindow.console&&console.log('allowTextSelectionWhenPossible');if(window.jQuery)%7Bwindow.console&&console.log('jQuery%20has%20now%20loaded');allowTextSelection();%7Delse%7Bwindow.console&&console.log('jQuery%20still%20not%20loaded.');window.setTimeout(allowTextSelectionWhenPossible,100);%7D%7Dif(window.jQuery)%7Bwindow.console&&console.log('jQuery%20exists;%20will%20use');allowTextSelection();%7Delse%7Bwindow.console&&console.log('jQuery%20not%20loaded;%20will%20include.');var%20s=document.createElement('script');s.setAttribute('src',(document.location.toString().substr(0,4)==='http'?'':'http:')+'//code.jquery.com/jquery-1.9.1.min.js');document.getElementsByTagName('body')%5B0%5D.appendChild(s);allowTextSelectionWhenPossible();%7D%7D)();%7D)();

3.0.1
Спасибо за скрипт, но я не использую неизвестные мне скрипты, ибо чревато.
Вроде нагуглил расширение для FF, но пока не ставил, все ещё жду, вдруг найдутся знатоки about:config, которые знают нужный параметр для копи-паста текста, отключенного веб-мастером через jvscript.

При использовании uBO на выделение жалоб нет, при этом можно выключить скрипты страницы как прочими средствами, только авторы подписок для него добавляют нужные исправления.

28-11-2023 16:23:56
Нужных параметров для отключения конкретного javascript функционала не предусмотрели в Firefox если так

Тевтонский Дух
Может такое подойдет?

// ==UserScript==
// @name         AutocopySelection2Clipboard
// @namespace    selection-to-clipboard
// @description  try to take over the world!
// @version      0.1
// @match       *://*/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=github.com
// @homepage     https://github.com/mdn/webextensions-examples/blob/main/selection-to-clipboard/content-script.js
// @homepage     https://forum.ru-board.com/topic.cgi?forum=5&topic=50760&start=2400#20
// ==/UserScript==

/*copy the selected text to clipboard*/
function copySelection() {
    let selectedText = window.getSelection().toString().trim();

    if (selectedText) {
        document.execCommand("Copy");
    }
}
/*Add copySelection() as a listener to mouseup events.*/
document.addEventListener("mouseup", copySelection);

b0ttle
Не работает, как и первый. )

Тевтонский Дух
Совет старенький, но можете попробовать.

Тевтонский Дух
Похоже только начало доходить. Вам нужно, чтобы копипаст работал на сайтах, где это запрещено? Забыл, был какой-то параметр в about:config, но он мог нарушать нормальную работу сайтов в редких случаях. Если найду, напишу. Можете в лс написать ссылку на сайт, для теста?

xrun1
Не понятно, на какой скрипт вы ссылались, по открытию страницы, три сообщения с разными вариантами скриптов, попробовал добавить по очереди все три, ни один не подошел.

b0ttle
Именно.

Удивляет, неужели Opera 12 была настолько продвинута в те времена. )
Жаль, что ее забросили, Хотя, Шпаньков клялся и божился, что вот это поделие Vivaldi (blink) - решение временное, переходное, что скоро будет новый форк Оперы 12 ничем не отличающийся от оригинала, да видать, фон Течнеру и эта хромо-поделка душу греет.

Господь видит: там было практически всё, причём в режиме "из коробки", без дополнений.) Идеальный браузер был на тот момент. Как вспомню, что можно было любые меню редактировать вручную в текстовом редакторе, так рыдаю от ностальгии.) Я потом года три на ней держался ещё и кое-как перешёл на ФФ. Vivaldi хватило минут на 10 побаловаться. ФФ до сих пор лучшее из всего, что есть, в любом случае. Но многие нововведения совершенно абсурдны. Такое ощущение, что их придумывают все сотрудники подряд, а за каждую выдумку им просто платят по прейскуранту, не задумываясь о необходимости таких нововведений вообще. На ESR ещё можно держаться как-то. Извините за полуфлуд.)

Тевтонский Дух
Я ссылался на стиль. Когда-то это можно было сделать стилем. У меня нет ссылок на подобные сайты, проверить не могу.

Тевтонский Дух
https://greasyfork.org/en/scripts/23772 … click-copy, для теста https://sitecopy.pro. Проблема настолько редко встречалась, что я снес этот скрипт. У меня реализованно с помощью хоткея F4, в ucf_hookClicks.js, через скрипт букмарклет - Re-enable selecting & copying text [maple3142] (Bookmarklet). Тема UCF, если захотите подключить ucf_hookClicks.js. Тут с моими мелкими правками https://www.upload.ee/files/16006500/uc … ks.js.html.
Параметр about:config не нашел, если он вообще существует. Можно отключать javascript.enabled, но на том сайте и это не помогает, даже хоткей заблокированы Ctrl+U и т.д. Если много букмарклетов, вроде можно подвязать через дополнение - ContextSearch web-ext. Как альтернатива.

b0ttle, а это помогает?

javascript:(()=>{l15.onselectstart=null})();

6e73epo. Работает, проверял как букмарклет. Мне без надобности, просто хотел помочь. Но код интересный по сравнению с теми громоздкими, может и пригодиться. (В коде не разбираюсь, к сожалению)

Отлично, то что надо, что давно искал. Работает безупречно. Спасибо.

Этот бук только для sitecopy.pro. Там примитивная защита от копирования. Можно было просто открыть инспектор на текущей странице и отключить событие, которое блокирует выделение текста