В числе таковых будут ресурсы, которые ранее подвергались взлому. Таким образом, пользователь сможет узнать, были ли его учётные данные похищены. Как ожидается, при попытке загрузить подобный ресурс будет выводиться соответствующее предупреждение. На данный момент функция уже доступна в ночных сборках Firefox и позволяет отслеживать небезопасные сайты. Разумеется, пока что пользователям приходится переходить на сайт Have I Been Pwned и вручную проверять безопасность своих аккаунтов и паролей, однако первый шаг уже сделан. В будущем проверка будет осуществляться прямо через Firefox Monitor.
Текущая версия позволяет либо проверить безопасность данных, либо отклонить уведомление. Во втором случае предупреждения больше не будут выводиться, а Firefox может предупреждать пользователя только в случае посещения сайтов, которые были скомпрометированы за последние 2 месяца. При этом сообщается, что первоначально тесты этой возможности приводились ещё в Firefox 62, но теперь принято решение о переносе Firefox Monitor в основную кодовую базу 67-й версии браузера.
Подобное расширение есть и для Google Chrome. Оно называется Password Checkup и ищет любую информацию о компрометации пары логин-пароль. На данный момент сложно скачать, насколько такая функция улучшит безопасность, однако предполагается, что пользователи станут чуть внимательнее относиться к персональным данным и их сохранению.

Со своей стороны, Microsoft предоставила разработчикам необходимые API и инструменты для интеграции Windows Hello в свои приложения, что позволяет упростить идентификацию пользователей, а также усложнить взлом учётных записей. На данный момент технология поддерживается в кроссплатформенном менеджере паролей Enpass. Также она есть в фирменном браузере Microsoft Edge, потому решение Mozilla вполне оправдано.

Как ожидается, после настройки Windows Hello в Windows 10, браузер позволит пользователям входить на сайты, требующие пароли, используя сканер отпечатка пальца или же распознавание лица. Эти данные будут задействованы в качестве мастер-пароля, к которому уже «привяжутся» обычные пароли на сайтах.

Само собой разумеется, эта опция будет доступна только в версии Firefox для Windows 10 и потребует специального оборудования, поддерживающего Windows Hello. Впрочем, подобные меры безопасности могут быть излишними для обычных пользователей.

Версия Firefox 66, как ожидается, выйдет в релиз 19 марта. Приложение уже находится в стадии бета-тестирования.

Таким образом в Mozilla пытаются исследовать новые способы получения дохода, решить проблему с утечкой персональных данных, а также улучшить ситуацию на рынке браузеров. На данный момент Firefox продолжает терять пользователей, уступая Chrome. Таким образом, это ещё и борьба с монополией «Хрома» на рынке. Стоит учитывать и тот факт, что Mozilla намерена блокировать отслеживание переходов с сайта на сайт, чтобы помешать системе таргетированной рекламы собирать данные.

На данный момент детали, сроки запуска и прочие сведения не разглашаются. В Scroll утверждают, что для начала новую возможность протестируют на небольших группах пользователей Firefox, причём выбирать потенциальных участников будут в случайном порядке. По сути, это типичная практика. И хотя в Scroll пока отмалчиваются, процесс явно идёт. Ранее в этом месяце Scroll объявил, что покупает приложение для курирования социальных сетей Nuzzel. По-видимому, планируется брать контент и оттуда.

В целом подобный подход действительно может быть альтернативой рекламе или криптомайнингу, чем «грешат» некоторые крупные сайты. Также подобный подход, если он окажется успешным, стимулирует развитие сервисов платных подписок и снизит цены на их услуги.

В Mozilla занялись проблемой, которая появилась 8 лет назад и не была решена до сих пор. Речь идёт о вопросе избыточного потребления оперативной памяти в браузере Firefox. Причина проста и банальна — неактивные вкладки продолжают работать «в фоне», поскольку в них может воспроизводиться музыка. Потому просто автоматически останавливать эти вкладки после определённого периода — не вариант.

В Mozilla предложили расширенное решение. Суть его в разделении вкладок на три категории:
Вкладки, которые не воспроизводят аудио и не закреплены;
вкладки, которые закреплены, но не воспроизводят звук;
вкладки, воспроизводящие музыку.

Исходя из этого, можно выбирать, какие из них останавливать, а какие — нет. Отметим, что соответствующее исправление уже добавлено в ночную версию Firefox 67. Для управления нужно использовать флаг
browser.tabs.unloadOnLowMemory.
Также следует напомнить, что в Firefox 67 ожидается появление встроенной функции Firefox Monitor. Ранее она была доступна в качестве отдельного расширения, но теперь её код приняли в состав ночных сборок браузера. Эта функция позволит проверять, не скомпрометированы ли учёные записи пользователей на тех или иных сайтах. Речь, разумеется, идёт о взломанных ресурсах.

Как отмечается, Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл до 1 Гбайт в анонимном режиме и до 2,5 Гбайт при регистрации. При этом система не привязана только к браузеру Firefox. Она также не требует установки дополнений. Кроме того, есть отдельное Android-приложение.

Что касается технических аспектов, то Firefox Send шифрует файл в браузере отправителя и передаёт на сервер уже в зашифрованном виде. Получателю передаётся ссылка, которая генерируется при шифровании и содержит идентификатор, а также ключ для расшифровки — с её помощью можно скачать файл и расшифровать.

При этом отправитель может указать время жизни файла (от одного часа до 7 дней), настроить удаление после первого скачивания или после 24 часов. Можно задавать пароль для получения файла, что повышает безопасность системы в целом.

Код системы написан на JavaScript с использованием Node.js и СУБД Redis, а также доступен на GitHub под лицензией MPL 2.0. Это позволяет разворачивать аналогичные сервисы кому угодно. Для шифрования используется PI Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). При загрузке создаётся секретный ключ, а на его основе генерируются три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256).

Добавлена давно ожидаемая функция блокировки воспроизведения мультимедийного контента со звуком. Теперь проигрывание звука будет начинаться только при явном действии пользователя. А открытие страницы с таким контентом выведет уведомление о блокировке с возможностью добавления сайта в белый список.

Отмечается, что режим будет активирован по умолчанию на этой неделе. Сначала его получат 25 % пользователей, а на будущей неделе количество удвоится. Если проблем не будет, то с апреля его запустят для всех пользователей.

В Firefox 66 добавлена кнопка «Search Tabs», которая осуществляет поиск открытых вкладок и упрощает навигацию при наличии большого числа открытых страниц. Это пригодится тем, кто работает одновременно с несколькими ресурсами. Для поиска используется существующая возможность с использованием заголовков страниц.

Также было изменено оформление страницы новой вкладки в приватном режиме, в том числе добавлена строка поиска.

В сборках для Linux по умолчанию включено декорирование окон на стороне клиента. Это позволяет отрисовывать элементы интерфейса с помощью программы, а не оконного менеджера. Такой подход позволит перенести панели вкладок в заголовок окна и реализовать скрытые рамки в GNOME.

Кроме того, были добавлены новые возможности для веб-разработчиков, а также обеспечено корректное отображение HTML и тестовых файлов в кодировке UTF-8, если они открываются с локального диска через «file:».

Для тех, кто постоянно использует «рыжий» браузер и не хочет ничего менять, однако кому при этом требуется использовать PowerPoint Online в Firefox, нужно изменить параметр dom.keyboardevent.keypress.hack....e_leg acy_keycode_and_charcode на powerpoint.officeapps.live.com. После перезагрузки страницы всё заработает.

Как ожидается, Mozilla может использовать свою систему удалённого обновления предпочтений Normandy, чтобы распространить исправление на всех пользователей, как только оно будет должным образом протестировано. К слову, ранее в Firefox перестала работать веб-версия Skype. Любопытное совпадение, учитывая, что обе программы разрабатывает Microsoft.

При этом отметим, что разработчики уже выпустили сборку 66.0.1. В ней устранены две критические уязвимости, позволяющие выполнить код при обработке специально оформленных веб-страниц. Бреши находились в коде JIT-компилятора. В первом случае можно было передать в JIT неверные данные об алиасах при выполнении метода Array.prototype.slice. Это позволяло запустить переполнение буфера. Во втором случае проблема была связана с неверным выводом типов при обработке изменении объектов при помощи конструкции «__proto__». Этот вариант позволял читать и записывать данные в произвольные области памяти.

Напомним, что в Firefox 66 появилась функция блокировки звука на вкладках, которые могут содержать видеорекламу. Также появилась возможность поиска по вкладкам, что может быть полезно для тех, кто работает с десятками веб-страниц одновременно. Кроме того, пользователи Ubuntu 18.10, 18.04 LTS и 16.04 LTS теперь могут устанавливать Firefox 66 из репозиториев.

Firefox Send использует алгоритм блочного 128-битного шифрования AES-GCM. После загрузки файлов отправитель может выбрать количество возможных скачиваний и срок действия ссылки, по которой контент будет доступен. Также можно защитить доступ к содержимому при помощи пароля. Для дополнительного удобства поддерживается одновременная передача сразу нескольких файлов.

После загрузки и шифрования данных пользователь получает ссылку с ограниченным сроком действия (по умолчанию это 24 часа), которую можно отправить получателям любым удобным способом: через мессенджер, SMS, электронную почту и т. д.

Важно отметить, что получателю даже не требуется приложение Firefox Send, чтобы скачать отправленный файл: данные загружаются на серверы компании, и поэтому обмениваться ими можно между любыми платформами и операционными системами, у которых есть доступ к браузеру.

Отправлять контент по Firefox Send можно не только с мобильного приложения для Android, но и с помощью браузера через специальный сайт.

Вкладки відображаються у вигляді плиток. А натиснувши на іконку в лівому нижньому кутку браузера, можна відкрити приватний перегляд.

Також браузер розпізнає стандартні поєднання клавіш, якщо до iPad підключена зовнішня клавіатура. Крім того, вкладками можна ділитися між пристроями — для цього просто треба синхронізуватися з обліковим записом Firefox. Не забули і про темну тему.

«Ми знаємо, що iPad — це не просто велика версія iPhone. Ви використовуєте їх по-різному, вони потрібні вам для різних речей. Тому замість того, щоб просто збільшити версію нашого браузера для iOS, ми зробили спеціальний Firefox для iPad», — розповіли в Mozilla.

Firefox для iPad можна скачати в App Store. Звичайно, повністю замінити Safari на Firefox не можна, але можна встановити його в якості браузера за замовчуванням через Microsoft Outlook.

Как отмечается, они запускаются в специальной «песочнице» и имеют доступ к файлам, файловой системе, сетевым сокетам, таймерам и так далее. При этом программа может выполнять только заведомо разрешённые действия.

Учитывая, что псевдокод WebAssembly является платформонезависимым вариантом языка Assembler, использование JIT позволит добиться высокой производительности кода, на уровне нативных приложений. На данный момент представлена реализация базовых POSIX API (файлы, сокеты и т. п.), но в нём пока нет поддержки блокировок и асинхронного ввода/вывода. В будущем ожидается появление модулей для криптографии, работы с 3D-графикой, датчиками и мультимедиа.

Также следует отметить, что проект Fastly представил компилятор Lucet для WebAssembly-приложений. Он позволяет безопасно выполнять сторонние программы на WebAssembly внутри других приложений, например, это подходит для плагинов. Сам компилятор написан на языке Rust, при этом он поддерживает код на С, Rust и TypeScript.

Разумеется, остаётся ещё немало вопросов к безопасности такого подхода. Выполнение кода в «песочнице» весьма странно сочетается с доступом к функциям основной системы, так что этот вопрос ещё нуждается в прояснении. Кроме того, не ясно, какие именно программы должны работать в таком режиме и как нужно будет отслеживать их поведение.