Вернуться   Sat-madi.com.ua > Компьютеры,Программное обеспечение > Интернет > Интернет браузеры

Рекламные ссылки:

Ответ
 
Опции темы
Старый 22.05.2019, 12:46   #571
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Opera GX — первый в мире игровой браузер
22.05.2019 [07:23]


В компании Opera уже не первый год экспериментируют с различными версиями браузеров и тестируют разные варианты. У них была сборка Neon с необычным интерфейсом. У них был Reborn 3 с поддержкой Web 3, криптокошельком и быстрым VPN. Теперь же компания готовит игровой браузер. Он называется Opera GX.

Технических подробностей о нём пока нет. Судя по официальному сайту, программа может получить синхронизацию с RBG-подсветкой, на что намекает бегунок на официальном сайте. О других возможностях точных данных пока нет, но программу позиционируют как решение для онлайн-игр. Очевидно, речь идёт о проектах на основе Unity.

Утверждается, что скоро браузер начнут тестировать, а для участия в программе раннего доступа нужно зарегистрироваться на сайте. Можно предположить, что это некий аналог Google Chrome, который выступает и как клиент в рамках проекта Google Stadia. Ведь технологические компании уделяют большое внимание облачным играм, потому браузер, ориентированный на игры, имеет на сегодняшний день больше смысла, чем когда-либо ещё.

При этом определённая логика в этом есть. Браузеры давно же стали основным инструментом на многих ПК. Благодаря куче веб-сервисов они могут выступать в качестве тестовых, графических, аудио- и видеоредакторов. В браузерах воспроизводятся двухмерные и трёхмерные игры, а порой и целые операционные системы. То есть это весьма перспективное направление, потому остаётся дождаться релиза, чтобы сказать, удачной ли задумкой будет Opera GX.
vladimir59 вне форума   Ответить с цитированием
Рекламные ссылки:
Старый 22.05.2019, 15:42   #572
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android
22.05.2019 09:23


После десяти месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новом выпуске:

Проведена реорганизация панели и упрощён доступ к индикатору уровня защиты, который вынесен из меню Torbutton на основную панель. Кнопка Torbutton перенесена в правую часть панели. По умолчанию с панели убраны индикаторы дополнений HTTPS Everywhere и NoScript (можно вернуть в интерфейсе настройки панели).

Индикатор HTTPS Everywhere убран так как он не несёт полезной информации и перенаправление на HTTPS всегда применяется по умолчанию. Индикатор NoScript убран так как браузером предоставляется переключение между базовыми уровнями зашиты, а кнопка NoScript часто вводит в заблуждение предупреждениями, возникающими из-за принятых в Tor Browser настроек. Кнопка NoScript также предоставляет доступ к обширным настройкам, без детального понимания которых изменение параметров может привести к проблемам с приватностью и несоответствию установленного в Tor Browser уровня безопасности. Контроль блокировки JavaScript для конкретных сайтов может быть произведён через секцию дополнительных полномочий в контекстном меню адресной строки (кнопка "i");
Откорректирован стиль и обеспечена совместимость Tor Browser c новым оформлением Firefox, подготовленным в рамках проекта "Photon". Изменено и унифицировано для всех платформ оформление стартовой страницы "about:tor";
Представлены новые логотипы Tor Browser.
Обновлены версии компонентов браузера: Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3;
Сборки сформированы с флагом "MOZILLA_OFFICIAL", применяемом для официальных сборок Mozilla.
Подготовлен первый стабильный выпуск мобильной редакции Tor Browser для платформы Android, который построен на кодовой базе Firefox 60.7.0 для Android и допускает работу только через сеть Tor, блокируя любые попытки установки прямого сетевого соединения. В состав включены дополнения HTTPS Everywhere и Tor Button. По функциональности редакция для Android пока отстаёт от настольной версии, но обеспечивает практически тот же по уровень защиты и конфиденциальности.

Мобильная версия размещена в Google Play, но также доступна в форме APK-пакета с сайта проекта. В ближайшее время ожидается публикация в каталоге F-droid. Поддерживается работа на устройствах с Android 4.1 или более новая версией платформы. Разработчики Tor отмечают, что не намерены создавать версию Tor Browser для iOS из-за введённых компанией Apple ограничений и рекомендуют уже доступный для iOS браузер Onion Browser, развиваемый проектом Guardian.

Ключевые отличия Tor Browser для Android от Firefox для Android:


Блокирование кода для отслеживания перемещений. Каждый сайт изолируется от перекрёстных запросов, а все Cookie автоматически удаляются после завершения сеанса;

Защита от вмешательства в трафик и наблюдения за активностью пользователя. Всё взаимодействие с внешним миром происходит только через сеть Tor и в случае перехвата трафика между пользователем и провайдером атакующий может увидеть только то, что пользователь использует Tor, но не может определить какие сайты открывает пользователь. Защита от вмешательства особенно актуальна в условиях, когда некоторые отечественные операторы мобильной связи не считают зазорным вклиниваться в незашифрованный пользовательский HTTP-трафик и подставлять свои виджеты (Билайн) или рекламные баннеры (Теле2 и Мегафон);

Защита от определения специфичных для конкретного посетителя особенностей и от отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Все пользователи Tor Browser со стороны выглядят одинаково и неотличимы между собой при использовании расширенных методов косвенной идентификации. Например, кроме сохранения идентификатора через Cookie и API локального хранения данных для идентификации могут учитываться специфичные для пользователя список установленных дополнений, часовой пояс, список поддерживаемых MIME-типов, параметры экрана, список доступных шрифтов, артефакты при отрисовке с использованием canvas и WebGL, параметры в заголовках HTTP/2 и HTTPS, манера работы с клавиатурой и мышью;

Применение многоуровневого шифрования. Помимо защиты HTTPS трафик пользователя при прохождении через Tor дополнительно шифруется как минимум три раза (применяется многослойная схема шифрования, при которой пакеты обёртываются в серию слоёв с применением шифрования по открытым ключам, при которых каждый узел Tor на своём этапе обработки раскрывает очередной слой и знает лишь следующий этап передачи, а лишь последний узел может определить адрес назначения);

Возможность доступа к блокируемым провайдером ресурсам или централизованно цензурируемым сайтам. По статистике проекта Роскомсвобода 97% блокируемых ныне в РФ сайтов заблокировано неправомерно (находятся в одних подсетях с заблокированными ресурсами). Например, до сих пор остаются заблокированными 358 тысяч IP-адресов Digital Ocean, 25 тысяч адресов Amazon WS и 59 тысяч адресов CloudFlare. Под неправомерную блокировку в том числе подпадают многие открытые проекты, включая bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com и midori-browser.org.
vladimir59 вне форума   Ответить с цитированием
Старый 25.05.2019, 17:46   #573
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

В Firefox 69 по умолчанию будет прекращена обработка userContent.css и userChrome.css
25.05.2019 10:47


Разработчики Mozilla приняли решение отключить по умолчанию обработку файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску).

Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка "toolkit.legacyUserProfileCustomizations.styleshee ts" в about:config. Изменение планируется применить в выпуске Firefox 69, намеченном на 3 сентября. В Firefox 68 дополнительно будет включена проверка, выполняющая автоматическое включение опции "toolkit.legacyUserProfileCustomizations.styleshee ts" в случае наличия в каталоге с профилем одного из вышеупомянутых файлов. Таким образом пользователям, которые уже используют userChrome.css или userContent.css, не потребуется вносить какие-либо ручные изменения.
vladimir59 вне форума   Ответить с цитированием
Старый 05.06.2019, 19:36   #574
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Релиз Chrome 75
05.06.2019 14:15


Компания Google представила релиз web-браузера Chrome 75. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 76 запланирован на 30 июля.

Основные изменения в Chrome 75:

В метод canvas.getContext() добавлен флаг "desynchronized" для обработки контекстов Canvas (2D или WebGL) с использованием альтернативной системы отрисовки, обеспечивающей минимальные задержки за счёт обхода штатного механизма обновления DOM и вывода напрямую через OpenGL;
Расширен API Web Share (объект navigator.share), при помощи которого можно вместо списка отдельных кнопок сгенерировать унифицированную кнопку для публикации в социальных сетях, актуальных для посетителя. В новом выпуске в API добавлена возможность вывода типового диалога для отправки файлов другим приложениям (например, на Android выводится блок для отправки через почту, Bluetooth и т.п.);
Реализована возможность разделения групп чисел в цифровых литералах символом подчёркивания. Например, для улучшения читаемости больших чисел в коде можно указывать 1_000_000_000 и это число будет обработано как 1000000000;
Для всех пользователей настольной версии включён по умолчанию режим строгой изоляции сайтов, при котором страницы разных хостов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox. Главной особенностью режима строгой изоляции является разделение не по вкладкам, а по доменам, т.е. если раньше содержимое загруженных с других доменов скриптов, iframe и popup-ов выполнялось в одном процессе с базовым сайтом, то теперь они будут разделены по разным процессам;
Дополнения, занесённые в чёрный список теперь будут полностью удаляться, а не отключаться с переводом в неактивный режим.
Во встроенном менеджере задач Chrome (Settings > More Tools > Task Manager) обеспечено отображение обработчиков Service worker;
В метод window.open() добавлен атрибут "noreferrer", позволяющий открыть страницу без заполнения заголовка Referer;
Добавлены директивы CSP (Content Security Policy) "script-src-attr", "script-src-elem", "style-src-attr" и "style-src-elem", предоставляющие функциональность директив script и style, но с возможностью применения к отдельным обработчикам событий, элементам или атрибутам;
В Web Authentication API добавлена поддержка FIDO CTAP2 PIN для использования заданного пользователям PIN-кода для авторизации выполнения операций к ключами, поддерживающими протокол FIDO CTAP2. В конфигураторе в секции "Advanced" появился пункт "Manage security keys", в котором можно назначить PIN-код для защиты ключей, размещённых на USB-накопителе, а также опция для сброса ключа (очистки всех данных и PIN);
В API Web Animations добавлены объекты AnimationEffect и KeyframeEffect, позволяющие интерактивно управлять анимируемыми элементами и хронометражом (продолжительность, задержки). Кроме того, добавлен новый конструктор Animation(), предоставляющий более обширные средства для управления анимацией. Ранее Web Animations API позволял создавать анимацию при помощи метода Element.animate(), возвращающего уже сформированный объект Animation. Теперь разработчик может управлять его созданием через явный вызов конструктора, в котором, например, можно указать объект KeyframeEffect;
Добавлена опция HTMLVideoElement.playsInline, предписывающая браузеру отобразить видео в области воспроизведения элемента (например, для предоставления метода воспроизведения на весь экран);
В методе MediaStreamTrack.getCapabilities() реализована возможность получения диапазон допустимых значений для свойств, связанных с звуковыми устройствами (частота дискретизации, задержки, число каналов и т.п.);
В WebRTC добавлен API RTCDtlsTransport для получения сведений об активных транспортах, например об использовании SCTP или DTLS (Datagram Transport Layer Security), через которые отправляются или принимаются пакеты RTP и RTCP. Также добавлен интерфейс RTCIceTransport для предоставления информации о состоянии транспортов ICE, используемых в объекте RTCPeerConnection;
В заголовке Cache-Control реализована директива "stale-while-revalidate", позволяющая задать дополнительное окно времени, в течении которого браузер может использовать ресурс с просроченным временем асинхронной перепроверки актуальности;
Добавлена возможность Scroll Snap Stop для определения привязки к элементам при инерционной прокрутке (например, широкий листающий жест при выборе в списке изображений будет приводить к выбору не последнего элемента, а следующего);
В версии для Android улучшен интерфейс автозаполнения параметров учётных записей в формах аутентификации. Блок с подсказкой теперь выводится непосредственно над экранной клавиатурой и при клике отображает возможные сохранённые варианты вместо экранной клавиатуры, не заслоняя собой форму ввода;
Добавлена экспериментальная поддержка режима читателя (Reader Mode), при включении которого отображается только значимый текст, а все сопутствующие управляющие элементы, баннеры, меню, навигационные панели и прочие не связанные с контентом части страницы скрываются. Включение поддержки нового режима производится опцией chrome://flags/#enable-reader-mode, после чего в выпадающем меню появляется пункт для его использования;
В JavaScript-движке V8 реализован режим явного кэширования результатов компиляции WebAssembly (при повторном открытии страницы ранее обработанные компоненты WebAssembly будут запущены из кэша). В WebAssembly также добавлены новые инструкции memory.copy, memory.fill, table.copy, memory.init и table.init для копирования, заполнения и инициализации больших областей памяти;
Добавлена поддержка прямого разбора скриптов на лету по мере их загрузки по сети без привлечения основного потока Chrome. Ранее поток вначале принимался в main thread, из которого перенаправлялся в парсер. Подобная организация приводила к тому, что перенаправление могло блокироваться другими задачами, выполняемыми в основном потоке, такими как разбор HTML и выполнение других скриптов JavaScript. Теперь подобное перенаправление упразднено;
Улучшения в инструментах для web-разработчиков:
В режиме инспектирования CSS обеспечено автодополнение названий и базовых значений функций, которые можно применять в свойствах CSS (например, "filter: blur(1px)"). Предлагаемые значения сразу отражаются на просматриваемом макете страницы;



В командной панели, выводимой при нажатии Ctrl+Shift+P, реализована команда "Clear Site Data" для очистки всех данных, связанных со страницей (аналог вызова меню Application > Clear Storage ), включая Service workers, localStorage, sessionStorage, IndexedDB, Web SQL, Cookies, Cache и Application Cache;
Добавлена возможность просмотра всех существующих БД IndexedDB (ранее в Application > IndexedDB можно было посмотреть БД для текущего домена, что не позволяло, например, проинспектировать использование IndexedDB в блоках, загружаемых через iframe);



В интерфейсе инспектирования сети в подсказке, всплывающей при наведении на поля в столбце "Size", теперь отображается размер ресурса в исходном виде, без сжатия;



В боковой панели отладчика обеспечен раздельный вывод сведений о состоянии точек останова, привязанных к отдельным частям сложных выражений в строке (inline breakpoint), например, выставленных в цепочке вызова методов;



В панелях инспектирования IndexedDB и Cache реализовано отображение счётчиков общего числа ресурсов в БД или кэше;



В экспериментальные Canary-сборки добавлена поддержка обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), которую можно активировать в chrome://flags#dns-over-https. DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси);

Кроме нововведений и исправления ошибок в новой версии устранено 42 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премии на сумму 9000 долларов США (одна премия $5000, две премии $1000 и четыре премии $500). Размер 7 вознаграждений пока не определён.
vladimir59 вне форума   Ответить с цитированием
Старый 10.06.2019, 13:32   #575
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Mozilla готовит премиум-версию Firefox с платными функциями

В октябре этого года компания выпустит Firefox Premium, сервис по подписке с различными дополнительными предложениями к браузеру


Генеральный директор Mozilla Corporation Крис Бирд (Chris Beard) в интервью немецкому изданию T3N подтвердил намерение его компании в ближайшем будущем предлагать услуги премиум-класса с помощью нового сервиса Firefox Premium. На текущий момент, около 90% общего дохода Mozilla приходится на сделки с компаниями, владеющими поисковыми системами, остальные 10% — на сервис Pocket, являющийся частью браузера, и другие источники.

Firefox Premium — это попытка расширить доходы Mozilla без ввода ограничений каких-либо существующих сервисов, а также уменьшить зависимость от главного конкурента в лице Google. Крис Бирд говорит, что Firefox Premium будет доступен по подписке, а в качестве примера называются такие сервисы, как VPN и онлайн-хранилище для пользовательских данных. Mozilla может предложить бесплатный базовый VPN и платную его версию с улучшенными функциональными возможностями и дополнительной пропускной способностью. Пока не ясно, будет ли этот VPN работать на базе собственного оборудования Mozilla или компания планирует сотрудничать с существующими провайдерами. В прошлом году Mozilla заключила соглашение с ProtonVPN, предлагая VPN-услуги пользователям браузера Firefox.
Mozilla готовит премиум-версию Firefox с платными функциями



Ещё одна возможная услуга в рамках Firefox Premium — служба хранения данных, но никаких подробностей об этом не сообщалось. Она может быть запущена на базе сервиса Firefox Send, предназначенного для обмена файлами между пользователями. Зачастую компании, которые предлагают такие услуги, используют freemium-модель. Пользователи могут бесплатно получить пару гигабайт хранилища, но, если нужно больше — оформляют подписку. Сейчас Mozilla рассматривает несколько вариантов обслуживания клиентов, официальный запуск Firefox Premium ожидается в октябре 2019 года.
vladimir59 вне форума   Ответить с цитированием
Старый 13.06.2019, 09:52   #576
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Игровой браузер от Opera уже можно попробовать

Он сохранил все функции стандартной Opera, но дополнил их контролем потребления ресурсов и удобными опциями для геймеров


Компания Opera выпустила предварительную версию первого в мире браузера Opera GX для геймеров. Она доступна бесплатно всем пользователям Windows. Хоть новинка позиционируется разработчиками как игровой веб-обозреватель, её правильнее называть браузером для геймеров, так как она позволяет максимально удобно сёрфить в интернете, смотреть Twitch и YouTube, а также чатиться во время игры.

Ключевой функцией нового веб-обозревателя от Opera стала GX Control, позволяющая ограничить браузеру использование оперативной памяти и ресурсов процессора. Благодаря этому, геймерам с не самыми производительными компьютерами не придётся отказываться от просмотра гайдов по прохождению новинок непосредственно во время игры в них — веб-обозреватель не будет сильно нагружать систему (если выставить соответствующие настройки).

В боковую панель интегрированы Twitch и социальные сети с мессенджерами (Telegram, VK, WhatsApp, Facebook). Таким образом, меню браузера позволит быстро чатиться с друзьями без необходимости запуска отдельной вкладки или окна и не пропускать важные стримы (там показываются каналы в сети и отображаются уведомления о запуске нового стрима). Помимо этого, в приложении есть раздел GX Corner, в котором собрана информация о последних игровых новостях, релизах и крупнейших скидках.

Разработчики уделили особое внимание визуальной и звуковой составляющим Opera GX. Пользователи могут вручную выбрать акцентный цвет браузера (из 10 предлагаемых по умолчанию или из 16 млн в цветовой палитре), спецэффекты и тему. Веб-обозреватель даже поддерживает технологию Razer Chroma, благодаря чему пользователи игровых клавиатур и мышек от Razer могут синхронизировать цвет подсветки между своими устройствами и Opera GX. Норвежская компания создала специальные звуковые эффекты для браузера. В этом ей помогали саунд-дизайнер Рубен Ринкон и группа Berlinist, недавно получившая номинацию от BAFTA Games Awards за лучший саундтрек к игре Gris. Любители работать в тишине смогут отключить всю аудиосоставляющую веб-обозревателя.

В Opera GX есть опция отображения всплывающего окна с видео YouTube и Twitch поверх всех вкладок браузера. В будущем появится функция отображения этого миниатюрного окошка даже над игрой, что наверняка окажется невероятно удобным для просмотра прохождений или стримов.

Помимо всех вышеописанных опций для геймеров, веб-обозреватель сохранил функции стандартного браузера Opera, в том числе установку расширений (из собственного магазина и из магазина Chrome), блокировщик рекламы и бесплатный VPN.

Скачать предварительную версию Opera GX для Windows можно с официального сайта. Разработчики надеятся, что первые пользователи помогут развивать браузер в правильном направлении, оценивая полезность тех или иных функций и оставляя отзывы через специальное поле обратной связи.
vladimir59 вне форума   Ответить с цитированием
Старый 13.06.2019, 11:49   #577
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Обновление Firefox 67.0.2


Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:".

Кроме уязвимости в новом выпуске также устранено несколько не связанных с безопасностью проблем:

Устранён вывод в консоли JavaScript-ошибки "TypeError: data is null in PrivacyFilter.jsm", которая могла негативно отразиться на надёжности и производительности восстановления сессии;

Решена проблема c выводом всплывающего диалога аутентификации подключения через прокси;
Решена проблема входа в сервис Pearson MyCloud при использовании FIDO U2F;

Налажен запуск браузера в безопасном режиме (safe mode), который в Linux и macOS начиная с Firefox 67 давал сбой, так как браузер считал профиль слишком новым для текущей версии Firefox;

Устранена невозможность установки и использования дополнительных языковых пакетов через интерфейс настройки в версиях Firefox, предоставляемых дистрибутивами Linux;

В инструментах для разработчиков исправлена ошибка, не позволявшая из окна инспектирования скопировать ссылки и код HTML-тегов;

Исправлена ошибка, приводившая к невозможности установить собственную стартовую страницу при установке в настройках опции очистки данных перед завершением работы;

Решены проблемы с производительностью при выполнении web-приложений на базе фреймворка Eclipse RAP;

Устранён крах при запуске в окружении macOS 10.15;

Запрещён запуск двух параллельных загрузок через тег "a" с атрибутом "download".
vladimir59 вне форума   Ответить с цитированием
Старый 18.06.2019, 14:17   #578
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Для Firefox 69 подготовлен генератор паролей и режим блокировки автовоспроизведения видео
18.06.2019 10:55


В ночные сборки Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем.

Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.

Из других улучшений, развиваемых в процессе разработки Firefox 69, отмечается расширение возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение.

Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".



Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.

vladimir59 вне форума   Ответить с цитированием
Старый 20.06.2019, 22:04   #579
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

Исправлена критическая уязвимость браузера Tor

Пользователям анонимного браузера Tor настоятельно рекомендуется срочно обновить его до новейшей версии 8.5.2. В ней исправлена критическая уязвимость, потенциально позволяющая удаленное исполнение произвольного кода. Она была обнаружена специалистами проекта Google Project Zero и, как выяснилось, уже активно эксплуатируется злоумышленниками в реальных атаках.

Изначально уязвимость была выявлена в браузере Mozilla Firefox, на базе которого построен Tor. Разработчики Mozilla Foundation уже ликвидировали ее, теперь это сделали и специалисты Tor Project. Кроме того, они внесли улучшения в плагин NoScript, который позволяет контролировать запуск JavaScript и исполнение других сценариев на конкретных страницах. В настоящий момент Tor 8.5.2 недоступен для Android - предполагается, что он будет выпущен не позже ближайших выходных. Пока же пользователям Tor на Android-устройствах рекомендовано установить в настройках один из повышенных уровней безопасности - Safer либо Safest, поскольку на них уязвимость не распространяется.
vladimir59 вне форума   Ответить с цитированием
Старый 20.06.2019, 22:17   #580
Зам.Админ
 
Аватар для vladimir59
 
Регистрация: 06.10.2011
Сообщений: 45,462
Сказал(а) спасибо: 48,526
Поблагодарили 50,389 раз(а) в 31,177 сообщениях
Репутация: 151177
По умолчанию

В Google Chrome добавлены новые функции безопасности

Корпорация Google представила накануне две новых функции браузера Chrome - они призваны укрепить платформу Google Safe Browsing, обеспечивающую безопасность пользователей. Одна из них защищает от посещения вредоносных сайтов, использующих метод тайпсквоттинга – подмену символов в адресах веб-страниц на сходные по написанию. Этот прием часто применяется киберпреступниками для создания клонов популярных ресурсов: например, замены «о» на «0» или «l» на «i» в адресе страницы нередко оказывается достаточно, чтобы обмануть пользователей. Браузер Chrome будет сопоставлять адреса ссылок с адресами ресурсов, посещенных пользователем ранее, и предупреждать об опасности в случае выявления адресов с измененными символами.

Кроме того, разработчики Google выпустили расширение браузера под названием Suspicious Site Reporter. Его установка добавляет на панель инструментов кнопку, нажатием на которую пользователь может сообщить, что тот или иной сайт является, по его мнению, подозрительным или вредоносным. Это не означает, что сайт немедленно будет заблокирован, но специалисты Google изучат полученную информацию – и внесут ресурс в «черный список», если жалоба пользователя окажется обоснованной.
vladimir59 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Рекламные ссылки:


Текущее время: 02:15. Часовой пояс GMT +2.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Администрация форума не несёт ответственности за содержание сообщений, оставляемых пользователями форума.
При копировании и/или использовании материалов форума прямая гиперссылка на форум обязательна!