Состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки - 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января.


Основные новшества в Firefox 121:


  • В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует повышение производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна "картинка в картинке" на передний план.
  • В настройках в секции Browsing добавлена опция для принудительного включения подчёркивания ссылок, независимо от настроек CSS на сайте (может быть полезно для людей, имеющих проблемы с восприятием цветов).
  • В просмотрщике PDF реализовано отображение плавающей кнопки с корзиной для удаления рисунков, текста и изображений, добавленных при редактировании PDF.


    121_pdf_image_button.png

  • На платформе Windows реализован вывод запроса для установки пакета AV1 Video Extension, реализующего возможность аппаратного ускорения декодирования видео в формате AV1.
  • На платформе macOS добавлена поддержка управления при помощи голосовых команд.
  • Добавлен CSS-псевдокласс ":has()" для проверки с учётом наличия дочернего элемента в родительском. Например, "p:has(span)" охватывает элементы , внутри которых имеется элемент <span>.
  • В CSS-свойство text-indent добавлены параметры "hanging" и "each-line", упрощающие оформление стилей абзацев, например, с библиографиями и стихами. Также разрешено комбинирование нескольких параметров text-indent в одном выражении, например "text-indent: 3em hanging each-line".
  • В CSS-свойство text-wrap добавлены параметры: "balance" (позволяет улучшить единообразное оформление многострочных текстовых блоков, таких как длинные заголовки) и "stable" (запрещает переформатирование контента во время его редактирования).
  • В функцию Date.parse() добавлена поддержка дополнительных форматов, таких как MMM-DD-YYYY, указание миллисекунд, задание дня недели перед датой ("Wed, 1970-01-01") и игнорирование ошибок в написании дня недели ("foo 1970-01-01").
  • Добавлена поддержка отложенной загрузки iframe-блоков, позволяющей не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Для управления отложенной загрузкой страниц в тег "iframe" добавлен атрибут "loading", который может принимать значение "lazy" (<iframe loading=lazy>). Отложенная загрузка позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц.
  • Добавлен статический метод Promise.withResolvers(), позволяющий использовать callback-функции resolve и reject для задания обработчиков, разрешающих или отклоняющих определения Promise, после его создания.
  • В WebAssembly добавлена поддержка инструкций return_call и return_call_indirect для оптимизации хвостовой рекурсии (tail-call), позволяющие снизить потребление памяти в стеке, повысить производительность и улучшить поддержку функциональных языков программирования.
  • В API WebTransport, предназначенный для отправки и приёма данных между браузером и сервером, добавлено свойство sendOrder, позволяющее выставлять относительные приоритеты для двунаправленных потоков.
  • В инструментах для web-разработчиков проведена работа по повышению удобства людей с ограниченными возможностями, например, унифицирован и увеличен индикатор фокуса в разных инструментах. Во встроенном отладчике JavaScript добавлена опция "Pause on debugger statement" для отключения отладчика.


    121_devtools_disable_debugger_statement.png

  • В версии для Android устранены аварийные завершения, проявляющиеся при копировании в буфер обмена и выводе полноэкранного уведомления. Решены проблемы с отрисовкой на смартфонах Google Pixel 8 и Samsung Galaxy S22. Введён в строй каталог дополнений. В режиме приватного просмотра обеспечена блокировка сторонних Cookie и доступа к локальному хранилищу. В режиме ручной настройки Enhanced Tracking Protection включена блокировка кода для отслеживания перемещений, используемого в социальных сетях.

Кроме новшеств и исправления ошибок в Firefox 121 устранено 27 уязвимостей. 13 уязвимостей (11 объединено под CVE-2023-6864 и CVE-2023-6873), которые помечены как опасные, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2023-6135) связана с подверженностью библиотеки NSS атаке "Minerva", позволяющей воссоздать закрытый ключ через анализ данных по сторонним каналам.


Загрузить:

Русская версия:

ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Английская версия:
ico-win.png Windows (64 бит)
ico-win.png Windows MSI (64 бит)
ico-win.png Windows (ARM 64 бит)
ico-win.png Windows (32 бит)
ico-win.png Windows MSI (32 бит)
ico-osx-uni.png Mac OS X
ico-tux.png Linux (64 бит)
ico-tux.png Linux (32 бит)


Другие языки


Что нового в Firefox 121 для разработчиков
Примечания к выпуску для Windows, Mac and Linux


Новость взята с сайта opennet.ru

В настройки Enhanced Tracking Protection добавлена защита от фингерпринтинга . Нижняя галочка в режиме custom (в strict включается автоматически) или privacy.fingerprintingProtection = true в about:config .
Нормализация звука , защита от фп канвас (замена расширению CanvasBlocker) и сторонних шрифтов .
https://github.com/arkenfox/user.js/issues/1716

Интересно : функция показывает что реддит на old.reddit.com - следит , а на www.reddit.com - нет .

а чего в версии 106 что у меня стоит -на некоторых сайтах пишет такое?_8ff5b1cbb86a8554dd9ea3b10355c381.jpeg
причем все равно в итоге не переходит на сайт.Хотя в других браузерах все ок

крас
Вы перестарались с "секьюрностью" (в браузере или расширениях) - антибот не может вас проверить и гоняет по кругу .
Неопытные владельцы сайтов часто включают защиту на максимум .

AlAvis пишет

Вы перестарались с "секьюрностью"

Это как поставить Ublock + Privacy Badger и ещё какую нибудь канитель и говорить, что "защищён", хотя на практике один другому мешает из-за чего пропускная способность становиться меньше =)))
Только недавно кстати заметил это.
п.с [firefox] сейчас в плане приватности самодостаточен. Поставил блокировщик рекламы и больше ничего по сути не надо.

вот такие есть,включено 1 _b351dd3b0146bfdada444de434f6390b.jpeg

Не пойму почему у меня при открытии через FF торрент-файлов (сами эти технические файлики) - они оказываются как в папке, куда их запись настроена в торрент-клиенте, так и в папке Windows "Загрузки". Хотя использование этой папки ни для чего в FF не настроено, у меня файлы в другую папку вообще сохраняются по умолчанию. А для торрент-файлов настроено "спрашивать" - выбираю открыть в торрент-клиенте, а файл всё равно сохраняется и в папке указанной в торрент-клиенте и в Загрузках.  В более старых версиях FF такого не было.  На компьютерах тоже - на одном FF обновил до актуальной, проблема появилась. На втором было всё нормально с более старым FF - как только там обновил FF, то же самое началось.

Dan Dare пишет

они оказываются как в папке, куда их запись настроена в торрент-клиенте, так и в папке Windows "Загрузки".

browser.download.start_downloads_in_tmp_dir = true

jenya100 пишет

browser.download.start_downloads_in_tmp_dir

Спасибо большое! Сработало.

На 121 перестал открываться github. После долгой попытки открыть пишет:

Ошибка при установлении защищённого соединения

При соединении с github.com произошла ошибка. PR_CONNECT_RESET_ERROR

Код ошибки: PR_CONNECT_RESET_ERROR

Хром и Эдж открывают без проблем.

У мения открывает, попробуйте новый профиль, или мобильный.

SoftFelix пишет

На 121 перестал открываться github

Если не открывается GitHub из России:
Роскомнадзор блокирует доступ к GitHub по протоколу TLS 1.3.
• Жалуйтесь своему провайдеру и звоните в дежурную службу ЦМУ ССОП (телефон в меню слева). Это их работа.
• Воспользуйтесь каким-либо способом обхода блокировок. Например, расширение «Обход блокировок рунета» позволяет добавлять произвольные домены для обхода.
• Отключите поддержку TLS 1.3 в Firefox. Не рекомедуется, так как затронет все ресурсы.

Viatcheslav пишет

Роскомнадзор блокирует доступ к GitHub по протоколу TLS 1.3.

В этой же сети, с этим же провайдером (Питер, Ростелеком) github без проблем открывают: Firefox 121 Андроид, Эдж (Windows), Хром (Windows, Android).

Viatcheslav пишет

Воспользуйтесь каким-либо способом обхода блокировок. Например, расширение «Обход блокировок рунета» позволяет добавлять произвольные домены для обхода.

Не помогло.

Viatcheslav пишет

Отключите поддержку TLS 1.3 в Firefox. Не рекомедуется, так как затронет все ресурсы.

Как это сделать?

04-01-2024 23:53:03

3.0.1 пишет

попробуйте новый профиль

Не помогло.

SoftFelix пишет

Как это сделать?

уровень TLS через about:config:


security.tls.version.max
1 = TLS 1.0
2 = TLS 1.1
3 = TLS 1.2 
4 = TLS 1.3

unter_officer пишет

уровень TLS через about:config:

security.tls.version.max

Спасибо.

А как на счёт вот этого:

В этой же сети, с этим же провайдером (Питер, Ростелеком), на этом же компе github без проблем открывают: Firefox 121 Андроид (это на смартфоне в этой же локальной сети), Эдж (Windows), Хром (Windows, Android).

unter_officer пишет

уровень TLS через about:config:

security.tls.version.max
1 = TLS 1.0
2 = TLS 1.1
3 = TLS 1.2
4 = TLS 1.3

При установке "3" (было "4") всё заработало.

Viatcheslav пишет

Роскомнадзор блокирует доступ к GitHub по протоколу TLS 1.3.

Бред.
$ git <...> работал и работает без сбоев.

SoftFelix пишет

При установке "3" (было "4") всё заработало.

Как всегда.

Mozilla Firefox 121.0.1 x86 | x64


Release Notes

Нефиг включать поддержку старых протоколов - тогда дерьмосперский и подобный мусор не будут подсовывать старьё .
Гитхаб и прочее будут открываться как положено , без снижения безопасности .