Автор |
Сообщение |
vladimir59
Зам. Главного Админа
|
Релиз Firefox 13229.10.2024 16:04 Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября. Основные новшества в Firefox 132: В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта "C", встроенный через iframe на сайты "A" и "В", мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут недоступны. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Опция "Copy Without Site Tracking" теперь затемняется в контекстном меню, если выбранная ссылка не содержит параметров для отслеживания переходов между сайтами. Расширен спектр поддерживаемых параметров для отслеживания переходов в URL, например, обеспечено вырезание параметров, применяемых на сайтах LinkedIn и Shopee. Изменена логика обработки favicon-значков при автоматической замене протокола HTTP на HTTPS. Если значок доступен только по HTTP, отныне его загрузка будет блокироваться. В TLS 1.3 добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированного Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Реализована поддержка TLS-расширения для сжатия сертификатов на этапе согласования соединений (RFC 8879), позволяющего ускорить установку соединения так как на передачу данных сертификатов приходится львиная доля трафика на этапе согласования соединения. Для API EME (Encrypted Media Extensions) реализован модуль c поддержкой созданной компанией Microsoft технологии защиты от копирования PlayReady, предоставляющий элементы DRM (Digital Rights Management) для просмотра зашифрованного видеоконтента с качеством 1080p и 4K Ultra HD на поддерживающих PlayReady стриминговых платформах. Возможность использования PlayReady вначале включена для небольшого процента пользователей, но в дальнейшем охват пользователей будет постепенно увеличиваться. В API WebRender для SVG-фильтров eBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge и feOffset включено аппаратное ускорение отрисовки, позволившее повысить производительность при работе с некоторыми видами графического контента. Для платформ Windows и macOS реализована поддержка цветового пространства Wide-gamut, которая пока ограниченна только профилями P3 с 8-разрядным представлением цвета на канал. В сборках для macOS расширены средства для восстановления сеанса (Firefox теперь автоматически запускается, если сеанс прерван из-за перезапуска системы) и добавлена возможность предоставления совместного доступа к экрану. В API HTMLVideoElement добавлен метод requestVideoFrameCallback(), позволяющий организовать покадровую обработку видео. В API MediaStreamTrack добавлен метод getCapabilities() для определения диапазона допустимых значений свойств, связанных с звуковым и видео контентом (частота дискретизации, задержки, число каналов, соотношение сторон, размер, FPS и т.п.); В элементы <link>, <script> и <img> добавлен атрибут "fetchpriority", позволяющий выставить относительный приоритет загрузки того или иного ресурса, который будет учтён при планировании порядка загрузки ресурсов, загружаемых через HTTP/2 и HTTP/3. Для установки приоритетов в API HTMLLinkElement, HTMLScriptElement и HTMLImageElement также реализовано свойство fetchPriority, а в конструктор Request() добавлена поддержка параметра "options.priority". Среди допустимых значений приоритета: auto, low и high. Следом за другими браузерами в Firefox прекращена поддержка технологии Server Push, определённой в стандартах HTTP/2 и HTTP/3, и позволяющей серверу отправить ресурсы клиенту, не дожидаясь их явного запроса. В инструменты для web-разработчиков возвращена возможность отладки внешних устройств, подключённых через USB. В web-консоли возобновлена поддержка журналирования работы Service Worker-ов, используя API console.log. В версии для платформы Android в новых установках адресная строка по умолчанию перемещена в верхнюю часть экрана. Для перемещения адресной строки вниз можно воспользоваться настройкой "Customize > Toolbar". В мета-теге "viewport" в параметре "interactive-widget" по умолчанию отныне выставлено значение "resizes-visual", при котором появление экранной клавиатуры приводит к изменению размера видимой области (visual viewport), но не меняет размер области отрисовки (layout viewport), что позволяет избежать ресурсоёмкой перерисовки содержимого. Кроме новшеств и исправления ошибок в Firefox 132 устранено 17 уязвимостей. Две уязвимости помечены как опасные, но при этом ещё 7 уязвимостей, собранных под CVE-2024-10467, вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. В переведённом на стадию бета-тестирования выпуске Firefox 133 появилась возможность просмотра вкладок с других устройств через меню в правом верхнем углу. В сборках для платформы Linux добавлена поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). В версии для Android на устройствах с большими экранами по умолчанию активирован десктоп-режим.
|
30 окт 2024, 18:05 |
|
|
vladimir59
Зам. Главного Админа
|
Владельца браузера Mozilla Firefox оштрафовали на 3,5 млн рублей05.11.2024 [16:31] Компания Mozilla Corporation, известная главным образом как разработчик браузера Firefox, была впервые оштрафована в России. Как сообщает «РИА Новости», Таганский районный суд Москвы оштрафовал компанию на 3,5 млн рублей за неудаление запрещённой в РФ информации после рассмотрения протокола об административном правонарушении, составленного Роскомнадзором в отношении владельца браузера. «Постановлением Таганского районного суда города Москвы Mozilla Corporation признана виновной в совершении административного правонарушения, предусмотренного частью 2 статьи 13.41 КоАП РФ (неудаление владельцем сайта информации в случае, если обязанность по удалению такой информации предусмотрена законодательством Российской Федерации). Ей назначен административный штраф в размере 3,5 млн рублей», — сообщили агентству в суде.
Это, похоже, первый случай, когда российский суд оштрафовал владельца не интернет-площадки или сервиса, а браузера. Ранее штрафы по упомянутой статье неоднократно получали Telegram, Microsoft, Viber и другие площадки. Также неоднократно штрафовали за нарушение российского законодательства компанию Google. В частности, в июле компании был назначен административный штраф в размере 4 млн рублей в связи совершением административного правонарушения, предусмотренного ч. 2 ст. 13.41 КоАП РФ. Также компании были назначены три оборотных штрафа — в размере 7,2 млрд рублей — в декабре 2021 года, на 21,07 млрд рублей — в июле 2022 года И ещё на 4,6 млрд рублей — в апреле 2024 года. Кроме того, российские телеканалы требуют от Google выплатить штраф в размере два ундециллиона рублей.
|
05 ноя 2024, 17:39 |
|
|
vladimir59
Зам. Главного Админа
|
Google обновила Chrome для iOS: теперь доступен одновременный поиск по фото и тексту13.11.2024 [06:11] Google Chrome для iOS получил ряд новых функций, аналогичных версии браузера для Android. Одним из основных нововведений стала возможность поиска с одновременным использованием изображений и текста. Ранее пользователи iOS могли выполнять поиск с помощью Google Lens только по изображениям, теперь эта функция, как сообщает The Verge, интегрирована непосредственно в приложение Chrome с возможностью добавления уточнения в виде текстового запроса. Google утверждает, что новая функция улучшит выдачу результатов и сделает поиск более конкретным. Например, можно сделать снимок либо загрузить изображение зелёной футболки, а затем добавить текстовое уточнение «фиолетовый», чтобы найти нужный цвет. Или можно сфотографировать свой джемпер, а затем добавить запрос «инструкция по уходу». Обновление также принесло возможность сохранять файлы и изображения из интернета напрямую в Google Photos или Google Drive, что поможет сохранить на устройстве больше места. Это может быть особенно полезно тем, кто уже заполнил бесплатные 5 Гбайт в iCloud и предпочитает использовать облачные сервисы Google для хранения данных. Кроме того, появилась функция Shopping Insights, которая уведомляет о выгодных предложениях на товары при просмотре сайтов, а также предлагает доступ к отслеживанию цен. Для работы этой функции необходимо синхронизировать историю браузера с Google и включить опцию «Улучшить поиск и просмотр», которая отправляет Google ссылки посещаемых пользователем страниц. Также в новой версии Chrome для iOS появился мини-просмотр карт. Теперь, нажав на адрес сайта, можно увидеть его расположение на карте Google, не открывая при этом Google Карты в новой вкладке или отдельном приложении. Это небольшая, но удобная опция, которая существенно упростит взаимодействие с геоданными. В ближайшие месяцы компания обещает добавить ещё больше новых функций для iOS Chrome.
|
13 ноя 2024, 13:38 |
|
|
vladimir59
Зам. Главного Админа
|
Браузер Edge получил игровую функцию Game Assist. Что она умеет? Видео.По данным Microsoft, до 88% игроков используют браузер во время гейминга для общения, прослушивания музыки или поиска гайдов. Новая функция Microsoft Edge облегчает эту задачу даже без использования второго монитора и умеет автоматически распознавать запущенные игры для быстрого поиска информации о них. Edge Game Assist — это оверлей, который запускается поверх игры. На момент анонса он умеет автоматически запускать поиск гайдов для девяти тайтлов: Baldur’s Gate 3, Fortnite, Diablo IV, Hellblade II: Senua’s Saga, Minecraft, League of Legends, Overwatch 2, Valorant и Roblox. Остальные функции доступны для любых игр. Например, можно смотреть видео по прохождению, читать статьи, переписываться в мессенджере или управлять воспроизведением музыки в Spotify. Мини-браузер отображается поверх всех окон и использует те же файлы cookie, что и основная версия Edge, поэтому геймеру не придётся заново логиниться на привычных сайтах. Доступ к оверлею можно получить через Xbox Game Bar по сочетанию клавиш Win + G. Сейчас нововведение доступно только в Microsoft Edge Beta 132, но вскоре функция должна стать общедоступной.
|
25 ноя 2024, 10:33 |
|
|
vladimir59
Зам. Главного Админа
|
«Яндекс» встроил нейросеть YandexGPT 4 в редакторы текста и таблиц — она знает русский или английский11.12.2024 [17:37] Компания «Яндекс» обновила свои онлайн-редакторы для текстовых документов и электронных таблиц — в них теперь встроена поддержка нейросети YandexGPT 4, которая генерирует текст. Программы доступны в бета-режиме, и пользоваться ими можно бесплатно. В новой версии редакторы справляются с документами объёмом до 1000 страниц и поддерживают совместную работу до 100 пользователей. Большая языковая модель YandexGPT 4 по текстовому запросу в произвольной форме помогает создать текст с нуля или отредактировать существующий: исправить в нём ошибки или изменить интонацию. Искусственный интеллект также может сократить текст, оставив в нём наиболее важные тезисы — поддерживаются русский и английский языки. В перспективе появится поддержка комментариев для документов. Редакторы нового поколения доступны в службе «Документы» — чтобы подключиться к бета-тестированию, потребуется выбрать на верхней панели переключатель «Новый редактор». Сейчас приложения доступны в веб-версии сервиса, но в будущем году компания намеревается выпустить их варианты для настольных компьютеров. Бизнес-клиенты платформы «Яндекс 360» смогут развернуть платформу для документов на собственных серверах, чтобы обеспечить безопасность данных.
«Мы запустили редакторы в статусе бета-версии, чтобы пользователи могли оценить их производительность и попробовать новый интерфейс. В редакторах недостаёт ряда функций, но мы работаем над тем, чтобы они появились как можно быстрее», — отметил Сергей Педченко, руководитель группы технологического развития «Яндекс 360».
|
11 дек 2024, 17:43 |
|
|
vladimir59
Зам. Главного Админа
|
В Firefox прекращена поддержка настройки Do Not Track
В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#privacy) убрана опция, позволявшая включить отправку сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений.
В качестве причины удаления называется игнорирование выставления заголовка DNT многими сайтами, так как его поддержка не является обязательной. Более того, в некоторых ситуациях передача заголовка DNT приводит к снижению конфиденциальности, так как он может использоваться в качестве дополнительного косвенного признака идентификации в пассивном режиме, наряду с такими признаками, как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), установленные плагины и шрифты, доступность некоторых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, возможности CSS, особенности работы с мышью и клавиатурой.
Вместо DNT рекомендуется использовать остающуюся в настройках опцию для включения механизма GPC (Global Privacy Control), пришедшего на смену заголовку DNT и позволяющего информировать сайты о запрете продажи персональных данных и их использования для отслеживания поведения или перемещения пользователя между сайтами. Ключевым отличием GPC от DNT является обязательность его исполнения с точки зрения действующего закона CCPA (California Consumer Privacy Act), регулирующего обращение с персональными данными в штате Калифорния.
Если реализация поддержки заголовка DNT выполняется на добровольной основе, то выставление признака GPC трактуется как официальное несогласие пользователя с передачей своих персональных данных. В 2022 году компания Sephora, продающая накопленные при посещении сайтов данные о пользователях, из-за игнорирования признака GPC была признана судом виновной в нарушении закона CCPA и выплатила компенсацию, размером 1.2 млн долларов.
|
19 дек 2024, 12:30 |
|
|
vladimir59
Зам. Главного Админа
|
В Google Chrome появилась ИИ-защита от мошенников. Как включить?Google разработала для фирменного браузера Chrome новую функцию на базе искусственного интеллекта для защиты пользователей. Она служит для предотвращения кражи личной информации, включая пароли и данные банковских карт. Сейчас функция проходит тестирование, но все желающие уже могут её включить. Google использовала большие языковые модели (LLM) для изучения сайтов. ИИ анализирует разные данные, чтобы выявить потенциальные попытки фишинга или мошенничества. В компании уверяют, что это значительно усложняет злоумышленникам задачу по обману пользователей. Сейчас новая функция доступна лишь в тестовой версии браузера Chrome Canary. Скачать его можно с официального сайта или из Google Play. Для активации функции следуйте инструкции: Введите chrome://flags/ в адресной строке. Через поиск найдите опцию Client Side Detection Brand and Intent for Scam Detection. Включите её, выбрав значение Enable. Перезагрузите браузер. Однако пока нет подробностей о том, как именно работает функция и доступна ли она во всех регионах мира.
|
20 дек 2024, 19:30 |
|
|
|
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin |
|
vladimir59
Зам. Главного Админа
|
Релиз Firefox 13407.01.2025 20:09 Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.19.0 и 128.6.0. На стадию бета-тестирования переведена ветка Firefox 135, релиз которой намечен на 4 февраля. Основные новшества в Firefox 134: Для части пользователей предложено новое оформление страницы, показываемой при открытии новой вкладки. Новый вариант отличается наличием поисковой строки, виджетом с прогнозом погоды и списком рекомендованных страниц. Наиболее часто посещаемые и закреплённые сайты показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство. Новое оформление пока включено только для пользователей из США и Канады. Для активации в других странах на странице about:config можно набрать "newtab" и добавить в поля со значением "US, CA" код своей страны. В выпадающем меню, появляющемся после перевода фокуса ввода на пустую адресную строку, теперь показываются не только подборка из рекомендованных и ранее открытых страниц, но и список недавно выполненных поисковых запросов, что позволяет их быстро откорректировать или повторить в другой поисковой системе. В выпадающем меню также появились кнопки для выполнения дополнительных действий, таких как вывод страницы на печать или переход на другую вкладку. Для платформы Linux реализована поддержка дополнительных жестов на тачпаде (например, касание двумя пальцами для приостановки инертной прокрутки). Для платформы Windows добавлена поддержка средств для аппаратного декодирования видео в формате HEVC (H.265). Для Германии, Австрии, Бельгии, Италии, Нидерландов, Испании, Швеции и Швейцарии предоставлена возможность использования мета-поисковой системы Ecosia, борющейся за сохранение природы и тратящей большую часть прибыли на высадку деревьев. Для питания серверов компании используются возобновляемые источники энергии. Результаты поиска формируются путём обращения к поисковым системам Bing и Google. Обеспечено более точное следование спецификации при определении состояния активации пользователя. Активация сигнализирует о начале взаимодействия пользователя со страницей, таком как движение мышью, нажатие кнопок или переход в меню. После активации становятся доступны некоторые Web API, например, до активации блокируется вывод всплывающих диалогов. Предложенные в новом выпуске изменения условий активации делают менее строгой блокировку всплывающих диалогов и уменьшают число ложных предупреждений о блокировке. Для элементов с абсолютным позиционированием (для которых выставлено свойство "position: absolute") разрешено использование CSS-свойств align-self, justify-self и place-self. В JavaScript добавлена поддержка метода RegExp.escape(), предназначенного для экранирования в строке символов, применяемых для построения регулярных выражений. Экранированные подобным образом строки можно безопасно использовать в качестве шаблона в конструкторе RegExp(). Добавлен метод Promise.try(), позволяющий преобразовать в Promise результат выполнения любого callback-вызова для упрощения обработки ошибок при выполнении функций, выполняемых как в асинхронном, так и в синхронном режиме. В WebRTC для Simulcast-видео при трансляции содержимого окон или всего экрана добавлена поддержка кодека VP8. Добавлена экспериментальная поддержка HTML-атрибута autocorrect и JavaScript-свойства HTMLElement.autocorrect, включающих автоматическую корректировку текста, вводимого в элементах ввода, таких как "<input>" и "<textarea>". Для включения в about:config следует выставить флаг "dom.forms.autocorrect". Улучшены инструменты для отладки дополнений. Например, обеспечена автоматическая перезагрузка кода дополнения в отладчике после перезагрузки самого дополнения. В отладчике JavaScript обеспечено автоматическое преобразование точек логгирования (log-point, как точки останова, но для вывода информации в лог) в метки профилировщика, что позволяет непосредственно из отладчика добавлять подобные метки в систему профилирования. В панели отслеживания сетевой активности в инструментах для web-разработчика реализован показ информации о данных, передаваемых в ответах с кодом 103 "Early Hints". Кроме новшеств и исправления ошибок в Firefox 134 устранено 20 уязвимостей. 11 уязвимостей помечены как опасные, из которых 10 вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Ещё одна опасная уязвимость (CVE-2025-0244) связана с возможностью осуществления спуфинга адресной строки в версии для Android, используя некорректную схему протокола.
|
08 янв 2025, 16:13 |
|
|
|
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin |
|
vladimir59
Зам. Главного Админа
|
В браузерах Chrome и Firefox обнаружен ы опасные уязвимости — обновления с заплатками уже доступныЗа одну из уязвимостей Google выплатила награду в 55 тысяч долларов Компании Google и Mozilla выпустили важные обновления для фирменных браузеров Chrome и Firefox, которые исправляют ряд неприятных уязвимостей. Пользователям Chrome необходимо обновить браузер до версии 31.0.6778.264/265 для Windows и macOS и версии 131.0.6778.264 для Linux. Это обновление включает исправления четырех уязвимостей безопасности. За обнаружение одной из них Google выплатила вознаграждение в размере 55 тысяч долларов. Уязвимость CVE-2025-0291 в движке JavaScript V8 Chrome позволяет удаленно запустить вредоносный код через специально созданную HTML-страницу или даже атаку «отказ в обслуживании» на компьютере.
Что касается Firefox, то версия 134 браузера Mozilla включает исправления 11 уязвимостей безопасности, три из которых оценены как высокорисковые, а остальные — как умеренные. Одна из уязвимостей высокой степени опасности (CVE-2025-0244) затрагивает Firefox на устройствах Android. С её помощью злоумышленник может подделать адресную строку браузера, перенаправив пользователя на поддельный URL.
Две другие серьезные уязвимости затрагивают как Firefox, так и почтовый клиент Mozilla Thunderbird. Обе уязвимости, получившие коды CVE-2025-0242 и CVE-2025-0247 соответственно, позволяют злоумышленнику читать или записывать код за пределами обычных областей памяти. Как отметили разработчики, при достаточных усилиях уязвимости могли быть использованы для запуска произвольного кода.
|
09 янв 2025, 19:34 |
|
|
|
За это сообщение пользователю vladimir59 "Спасибо" сказали: Admin |
|
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|