Mozilla Firefox

[vladimir59]

Всё для людей. Mozilla продлила «срок годности» Firefox для Windows 7

Mozilla выпустила последнюю сборку браузера Firefox для устаревших версий Windows ещё в 2023-м. Тогда предполагалось, что она будет поддерживаться не больше года — но недавно компания в очередной раз отодвинула срок «похорон» приложения для владельцев ПК под управлением «семёрки» и её наследницы.

Согласно официальному календарю релизов, Firefox 115 ESR продолжит получать обновления вплоть до сентября 2025 года. Более того, представители Mozilla сообщили, что в августе это решение может быть в очередной пересмотрено. Не исключено, что тогда же будет объявлено о продлении поддержки браузера.

В компании отметили, что среди пользователей Windows 7 и 8.1 достаточно много людей, которые предпочитают пользоваться Firefox. Впрочем, отчасти в этом есть «заслуга» Google, которая уже давно не обновляет Chrome на устаревших платформах.

[Aleksandr58]

Mozilla випустила "Умови використання" Firefox, в яких більше не обіцяє не продавати дані користувачів


28 лютого
Mozilla вперше представила офіційні "Умови використання" для браузера Firefox, а також оновила "Політику конфіденційності". Раніше компанія покладалася на відкриту ліцензію та брала на себе публічні зобов’язання не передавати доступ до даних користувачі третім сторонам. Але тепер в Mozilla вважають, що нові документи мають забезпечити більшу прозорість та пояснити юзерам, як браузер використовує введену ними інформацію. Проте це оновлення вже призвело до скандалу.

► Показать

Користувачі GitHub помітили, що в репозиторії Mozilla з умов використання браузера було видалено фразу "На відміну від інших компаній, ми не продаємо доступ до ваших даних".


В Mozilla офіційно не коментували це, проте на сторінці питань та відповідей по суті підтвердили той факт, що браузер Firefox все ж передає певні дані користувачів третім сторонам, але організація наголошує, що вони не персоналізовані:

"Mozilla не продає дані про вас (у тому сенсі, в якому більшість людей думають про "продаж даних"), і ми не купуємо дані про вас. Оскільки ми прагнемо до прозорості, а юридичне визначення "продажу даних" подекуди надзвичайно широке, нам довелося відмовитися від чітких заяв, які ви знаєте і любите. Ми все ще докладаємо багато зусиль, щоб переконатися, що дані, якими ми ділимося з нашими партнерами (а це необхідно для комерційної життєздатності Firefox), позбавлені будь-якої ідентифікаційної інформації, або передаються тільки в сукупності, або проходять через наші технології захисту конфіденційності (наприклад, OHTTP)".
Окрім цього, користувачів обурило, що в "Умовах використання Firefox" зʼявилася фраза про те, що при введенні будь-яких даних у Firefox вони передають на них безплатну ліцензію Mozilla. "Коли ви завантажуєте або вводите інформацію через Firefox, ви надаєте нам невиключну, безоплатну, всесвітню ліцензію на використання цієї інформації, щоб допомогти вам орієнтуватися, переглядати та взаємодіяти з онлайн-контентом так, як ви вказуєте при використанні Firefox" – йдеться в умовах використання.

В Mozilla поспішили спростувати заяви про те, що організація нібито відбирає в користувачів права на їхні дані.

"Ми помітили невелику плутанину у формулюваннях щодо ліцензій, тому хочемо це прояснити. Нам потрібна ліцензія, щоб зробити можливими деякі базові функції Firefox. Без неї ми не могли б, наприклад, використовувати інформацію, введену у Firefox. Вона НЕ дає нам права власності на ваші дані або права використовувати їх для чогось іншого, крім того, що описано в Повідомленні про конфіденційність" - йдеться в поясненні Mozilla.
По факту, нічого катастрофічного в перших "Умовах використання" Firefox немає, користувачі будь-якого комерційного браузера, як Chrome чи Edge, навряд би навіть помітили такі зміни. Втім, як це часто буває, в Mozilla отримали негатив через відхід від попередніх заяв, завдяки яким Firefox виділявся на фоні конкурентів, які ніколи не обіцяли не продавати дані користувачів чи не використовувати їх для покращення функціональності. Й оскільки доля Firefox на ринку браузерів доволі сильно впала за останні роки, щоб вижити Mozilla буде більше покладатися на активну монетизацію. Шанувальникам Firefox доведеться це прийняти, або шукати альтернативи, які згодом так само можуть змінити правила використання в сторону більшої комерціалізації продукту.

[vladimir59]

После скандала Mozilla снова изменила условия использования Firefox и дала разъяснения о продаже данных пользователей
01.03.2025 [16:21]

Mozilla начала пересматривать формулировки «Условий использования» браузера Firefox, которые вызвали резкую критику общественности. В предыдущем варианте компания наделяла себя слишком широкими правами на данные, принадлежащие пользователям. Также было опубликовано разъяснение о том, продаёт ли компания данные пользователей.

Новая формулировка уже присутствует в англоязычной версии документа, а вариант на русском языке пока имеет прежний вид: «Когда вы загружаете или вводите информацию через Firefox, вы тем самым предоставляете нам неисключительную, безвозмездную, действующую во всём мире лицензию на использование этой информации для помощи вам в навигации, восприятии и взаимодействии с онлайн-контентом, как вы указываете при использовании Firefox».

Обновлённый фрагмент «Условий использования» сформулирован следующим образом: «Вы предоставляете Mozilla права, необходимые для работы Firefox. Это включает обработку ваших данных, как это описано в „Уведомлении о конфиденциальности“. Это также включает неисключительную, безвозмездную, действующую во всём мире лицензию с целью делать то, что вы просите, с контентом, который вы вводите в Firefox. Это не даёт Mozilla никаких прав собственности на данный контент».

Компания также разъяснила, почему убрала утверждение, что «никогда не продаёт ваши данные». По версии Mozilla, «в некоторых местах юридическое определение „продажи данных“ является обширным и развивается», а «сравнительные толкования требований „не продавать“ на практике оставляют многие компании неуверенными в своих точных обязательствах и в том, рассматриваются ли они как „продажа данных“». Компания признала, что «существует ряд мест, где мы собираем и передаём некоторые данные нашим партнёрам», чтобы Firefox оставался «коммерчески целесообразным», но об этом говорится в «Уведомлении о конфиденциальности», и Mozilla прилагает усилия, чтобы удалять из этих массивов информацию, по которой можно идентифицировать человека, или передавать её в агрегированном формате.

[vladimir59]

Mozilla Firefox 136 получил вертикальные вкладки, Arm-версию и новые возможности для видео
05.03.2025 [11:10]

Mozilla объявила о выпуске Firefox 136 — некоторые из новых функций поклонники браузера ожидали уже давно. В интерфейсе теперь доступны вертикальные вкладки; нативная Arm-версия для Windows и Linux работает на совместимых компьютерах быстрее и потребляет меньше энергии; на машинах с графикой AMD под Linux теперь доступно аппаратное ускорение при воспроизведении видео, как и ускорение при проигрывании видеофайлов HEVC (H.265) на компьютерах Mac.

Ранее вертикальные вкладки в Firefox появлялись только при установке расширения, сам браузер получил их поддержку в бета-версии Firefox 131, а в стабильной сборке они дебютировали только теперь. Собственная реализация вертикальной панели вкладок имеет важное преимущество перед большинством расширений: её можно уменьшить, чтобы отображались только значки вкладок без их названия. Она является дополнением к стандартной боковой панели Firefox — здесь есть кнопки для доступа к таким функциям как синхронизация вкладок, история и закладки.

Второе важное нововведение — появление собственных сборок Firefox Arm64 для Linux и Windows, которые работают быстрее и потребляют меньше энергии, чем при работе через эмулятор x86. Ранее в Firefox уже была реализована поддержка Arm64 на Mac, но с выходом версии 136 браузер получил оптимизацию: он автоматически перемещает фоновые задачи на эффективные ядра Apple Silicon, что означает экономию энергии.

Mozilla Firefox 136 под Linux теперь поддерживает аппаратное ускорение с графикой AMD при воспроизведении видео; в версии для Mac появилось аппаратное ускорение при воспроизведении видеофайлов HEVC (H.265). Разница для современных компьютеров будет, вероятно, незначительной, но эти меры способствуют экономии ресурсов центрального процессора и энергии. Сжатие LZMA помогло уменьшить размер установочного файла .DMG для Mac. Сам браузер при открытии нового сайта теперь по умолчанию пытается подключиться к нему по HTTPS, и только если это не удаётся, повторяет попытку через незашифрованный HTTP. Наконец, появились некоторые нововведения для разработчиков.

[vladimir59]

Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox
12.03.2025 12:09

Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах.

Компания Mozilla предупредила об истечении 14 марта срока действия корневого сертификата, используемого для заверения дополнений цифровой подписью. Для получения данных о новом сертификате пользователям следует обновить браузер до версий Firefox 136, 128 ESR или 115.13+ ESR. Пользователи более старых версий Firefox c 14 марта не смогут использовать уже установленные дополнения (дополнения будут деактивированы).

[vladimir59]

Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google
12.03.2025 12:22

Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерство юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft.

В настоящее время существует три конкурентоспобных движка - Chromium, Gecko и Webkit. С учётом того, что основным источников финансирования Mozilla является соглашение с поисковой системой Google, запрет поисковых отчислений создаст условия для прекращения существования движка Gecko и браузеров на его основе. Итогом может стать переход роли моноплиста от одного крупного игрока к другому (например, от Google к Microsoft) с подавлением независимых конкурентов, продвигающих инновации в браузерах. Если Mozilla прекратит существование, единственным кросс-платформенным браузерным движком останется Chromium.

[vladimir59]

Завтра у старых версий Firefox истекает корневой сертификат — необходимо срочно обновиться
13.03.2025 [16:59]

Пользователям устаревших версий Mozilla Firefox рекомендуется обновиться до 14 марта — в противном случае возникает риск получить неработающие расширения, сбои при воспроизведении медиафайлов с защитой DRM и другие ошибки, потому что истекает корневой сертификат.

Проблемы грозят пользователям Firefox версии ниже 128, которая вышла 9 июля минувшего года, а также выпуска расширенной поддержки версии 115.13. 14 марта истекает срок действия корневого сертификата безопасности, который используется для проверки содержимого с цифровой подписью, защищённых медиафайлов и расширений. Обновить браузер до более свежей или в идеале последней версии потребуется пользователям Firefox под Windows, macOS, Linux и Android — версию для iOS это не затрагивает, потому что она работает на движке WebKit. На Firefox также основан браузер Tor, поэтому и его пользователям лучше убедиться, что используется актуальная версия браузера Mozilla.

Корневой сертификат, грозящий сложностями, был выпущен Mozilla для защиты самого браузера и экосистемы вокруг него, и на конкурентов в лице Chrome, Edge и Safari он не повлияет. Помимо функциональных сбоев, истекший сертификат может стать проблемой и для безопасности — с ним пользователи могут установить вредоносное расширение или перейти на сомнительный веб-сайт. На этот раз Mozilla решила предупредить об истечении сертификата заблаговременно — в мае 2019 года это произошло внезапно и вызвало недовольство пользователей, а компании пришлось исправлять ситуацию.

В субботу, 15 марта, выходит обновлённая политика хранения корневых сертификатов Mozilla — MRSP v3.0. Она призвана улучшить обработку отозванных сертификатов безопасности. Центры сертификации также должны будут постепенно отказаться от двойных сертификатов, которые обрабатывают TLS и S/MIME, поскольку такая практика не обеспечивает надлежащей безопасности.

[Aleksandr58]

У Firefox з’явиться підтримка прогресивних вебдодатків

18 березня, 15:22
У збірці браузера Firefox Nightly з’явився прихований прапорець підтримки прогресивних вебдодатків (PWA) – browser.taskbarTabs.enabled – на сторінці about:config. Про це пише OMG! Ubuntu.

Зараз увімкнення цієї опції нічого не дасть (на будь-якій платформі). Але той факт, що прапорець було додано, має означати, що підтримка має з’явитись найближчим часом.

Інтеграція вебдодатків у Firefox не буде схожа на аналогічні функції в інших браузерах. За словами менеджера продуктів Firefox Девіда Рубіно, компанія прагне "запропонувати функції, які забезпечать більш схожий на додаток досвід використання вебсайтів", при цьому не створюючи враження, що користувачі працюють не в Firefox.

"Вебдодатки – це все ще вебсайти у веббраузері, тому метою буде повне збереження доступу до функцій, які допомагають вам працювати з самим сайтом, і водночас зменшення акценту на функціях, які стосуються управління кількома сайтами", – пояснює Рубіно.

[vladimir59]

Обновление Firefox 136.0.2. Новые требования Mozilla к удостоверяющим центрам
19.03.2025 08:23

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем:

Исправлена ошибка, приводившая к включению опций для удаления Cookie, данных сайтов и содержимого кэша страниц после обновления до версии Firefox 136, если до этого в настройках были включены опции очистки истории навигации или настроек сайтов во время завершения работы.

Устранена проблема, из-за которой запрос master-пароля выводился в ситуациях, когда он не требуется.

Решены проблемы с отображением переключателей в web-формах на страницах с тёмным фоном.

Решена специфичная для Windows проблема, приводившая к большой нагрузке на CPU во время блокировки экрана или при закрытии крышки ноутбука.

Дополнительно можно отметить публикацию третьей версии правил хранилища корневых сертификатов Mozilla (MRSP - Mozilla Root Store Policy). Изменения вступили в силу 15 марта и нацелены на решение проблем с задержкой отзыва сертификатов удостоверяющими центрами. Добавлены новые требования для обеспечения оперативного отзыва сертификатов, убрана возможность получения отсрочки отзыва сертификатов в отдельных ситуациях и расширены условия отслеживания жизненного цикла закрытых ключей.

Кроме того, добавлен пункт, упраздняющий корневые сертификаты двойного назначения, в которых выставлены параметры доверия одновременно для заверения сертификатов сайтов и почты (разделение иерархий сертификатов для TLS и S/MIME). Удостоверяющие центры уже использующие подобные корневые сертификаты должны до 15 апреля 2026 года представить план перехода на раздельные иерархии, а до 31 декабря 2028 года завершить миграцию.

[vladimir59]

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome
28.03.2025 [12:53]

Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере.

На этой неделе Google выпустила экстренное обновление Chrome для Windows, чтобы закрыть уязвимость нулевого дня, эксплуатируемую злоумышленниками. Ошибку обнаружили специалисты «Лаборатории Касперского» — она эксплуатировалась в рамках фишинговой кампании «Форумный тролль», организаторы которой рассылали потенциальным жертвам письма якобы с приглашениями на мероприятие политического характера. Людям, которые пытались перейти по ссылке из письма, не нужно было совершать дополнительных действий — эксплойт пробивался через песочницу Chrome, которая изолирует вкладки и плагины браузера друг от друга. Подробности, касающиеся уязвимости за номером CVE-2025-2783 не разглашаются, но известно, что она могла использоваться совместно с другим эксплойтом, позволяющим запускать удалённое выполнение кода.

Google поблагодарила экспертов «Лаборатории Касперского» за выявление проблемы и обновила Chrome, пояснив что ошибка была вызвана «некорректной обработкой дескрипторов в неуказанных обстоятельствах в Mojo для Windows». Mojo — это фреймворк для межпроцессного взаимодействия в Chromium. Разработчики Mozilla изучили механизмы работы песочницы в собственном браузере Firefox и выпустили для него обновление, которое закрывает схожую уязвимость за номером CVE-2025-2857 — она также позволяла обходить защиту песочницы в программе. «Злоумышленники могли нарушить работу родительского процесса, чтобы утечка дескрипторов в непривилегированные дочерние процессы помогла выйти из песочницы», — рассказали в Mozilla.

Учитывая, что на движке Chromium работает множество браузеров, в том числе Edge, Opera и Brave, в ближайшее время следует ожидать и их экстренных обновлений, если этого ещё не случилось. Разработчики основанного на Firefox браузера Tor накануне также выпустили срочное обновление версии для Windows.