Почти все крупные сайты отслеживают активность посетителей, а затем продают или предоставляют эту информацию другим компаниям — на этом держится рынок рекламы в интернете. Большинство веб-браузеров предлагают возможность включить в настройках функцию под названием «Не отслеживать» (Do Not Track). Правда, сайты дружно игнорируют эти запросы, так как использование функции является добровольным. Поэтому Mozilla решила убрать её из Firefox начиная с версии 135.


Как следует из названия, при включённой опции «Не отслеживать» браузер сообщают сайту о нежелательности отслеживания. Однако у сайтов нет причин уважать этот сигнал — то есть настройка бесполезна (и порою вводит в заблуждение). Хуже того, эта опция не просто игнорируется, а имеет противоположный эффект, поскольку позволяет сайтам проще идентифицировать пользователя и более эффективно его отслеживать. Именно поэтому Apple удалила «Не отслеживать» из Safari ещё в 2019 году.

«Начиная с Firefox версии 135, флажок “Не отслеживать” будет удалён. Многие сайты не учитывают это указание на предпочтения пользователя в отношении конфиденциальности, и в некоторых случаях это может привести к снижению уровня конфиденциальности», — говорится на сайте разработчика.


Справочные материалы Firefox рекомендуют для повышения конфиденциальности использовать настройку «Сообщать веб-сайтам, чтобы они не продавали и не разглашали мои данные». Эта опция соответствует современным нормам глобального контроля конфиденциальности (GPC). Требования к GPC соблюдаются всё большим числом сайтов, а в некоторых регионах они уже закреплены законодательством.

Удаление функции «Не отслеживать» из Firefox в очередной раз подтверждает, что саморегулирование в интернете не работает.

По словам Mozilla, цель Orbit — помочь пользователям быстро и безопасно извлекать из электронных писем, веб-страниц и других длинных документов важную информацию, не полагаясь на облачную модель ИИ, работающую в режиме always-on.

В настоящее время расширение Orbit находится в стадии бета-тестирования и доступно только на английском языке. Для своей работы Orbit использует большую языковую модель Mistral (Mistral 7B) и может запускаться на таких популярных веб-сайтах, как G...., Wikipedia, The New York Times, YouTube и т.д. Пользователи могут направлять Orbit запросы по поводу сводок или дополнительной информации о контенте, а ИИ предоставит в ответ на запрос соответствующий контекст (изображения, текст, видео).


Для установки расширения не требуется наличие учётной записи и сервис не хранит никакой информации о запросах пользователей. ИИ-модель Mistral 7B LLM, обеспечивающая работу сервиса, размещена на собственных серверах Mozilla, и поступающие в сервис запросы не передаются Mistral или другим сторонним компаниям. Mozilla отметила, что каждый сеанс уникален, и данные не используются для обучения моделей генеративного ИИ.

Среди новых положений значится, что пользователи предоставляют Mozilla «неисключительную, безвозмездную, действующую во всем мире лицензию» на использование данных, которые скачиваются или вводятся через браузер. Слишком расплывчатая формулировка вызвала тревогу среди пользователей, поскольку она не проясняет, к каким именно данным компания хочет получить доступ — эти данные могут включать личную информацию, сохранённые пароли и историю просмотра.

«Когда вы загружаете или вводите информацию через Firefox, вы тем самым предоставляете нам неисключительную, безвозмездную, действующую во всём мире лицензию на использование этой информации для помощи вам в навигации, восприятии и взаимодействии с онлайн-контентом, как вы указываете при использовании Firefox», — говорится в документе. Этот пункт вызвал бурные обсуждения в Сети, в том числе в сообществе ....... Подобная риторика традиционно ассоциируется с технологическими гигантами и контрастирует с идеалами открытости, которые, по её собственным заверениям, поддерживает Mozilla. Ситуацию усугубила ещё одна формулировка: «Mozilla имеет право приостановить или прекратить чей-либо доступ к Firefox в любое время по любой причине, в том числе, если Mozilla решит прекратить действие Firefox».

Кроме того, компания удалила из раздела FAQ вопрос «Продаёт ли Firefox ваши данные?», где был ответ «Нет. Никогда не продавали и не будем. И мы защищаем вас от многих рекламодателей, которые это делают. Продукты Firefox разработаны для защиты вашей конфиденциальности. Это обещание». Пользователи справедливо решили, что больше это обещание не действует.

В самой компании, однако, не нашли повода драматизировать ситуацию. Mozilla продолжает настаивать, что Firefox остаётся программой с открытым исходным кодом, а новые условия применяются только к официальной версии браузера. «Мы обратили внимание на небольшую путаницу в связанных с лицензиями формулировках и хотим дать разъяснение. Нам необходима лицензия, чтобы некоторые из основных функций Firefox были возможными. Без неё мы, например, не смогли бы использовать введённую в Firefox информацию. Она НЕ (sic) даёт нам права собственности на ваши данные или права использовать их для чего-либо за исключением указанного в „Уведомлении о конфиденциальности“. Новая политика просто даёт возможность Firefox работать так, как он работал всегда, помогать пользователям посещать веб-страницы, разрешать браузеру сохранять вашу личную информацию, такую как данные форм, или получать доступ к файлу, который вы хотели загрузить на сайт», — гласит посвящённая инциденту публикация в блоге Mozilla.

Mozilla объявила о выпуске Firefox 136 — некоторые из новых функций поклонники браузера ожидали уже давно. В интерфейсе теперь доступны вертикальные вкладки; нативная Arm-версия для Windows и Linux работает на совместимых компьютерах быстрее и потребляет меньше энергии; на машинах с графикой AMD под Linux теперь доступно аппаратное ускорение при воспроизведении видео, как и ускорение при проигрывании видеофайлов HEVC (H.265) на компьютерах Mac.


Ранее вертикальные вкладки в Firefox появлялись только при установке расширения, сам браузер получил их поддержку в бета-версии Firefox 131, а в стабильной сборке они дебютировали только теперь. Собственная реализация вертикальной панели вкладок имеет важное преимущество перед большинством расширений: её можно уменьшить, чтобы отображались только значки вкладок без их названия. Она является дополнением к стандартной боковой панели Firefox — здесь есть кнопки для доступа к таким функциям как синхронизация вкладок, история и закладки.

Второе важное нововведение — появление собственных сборок Firefox Arm64 для Linux и Windows, которые работают быстрее и потребляют меньше энергии, чем при работе через эмулятор x86. Ранее в Firefox уже была реализована поддержка Arm64 на Mac, но с выходом версии 136 браузер получил оптимизацию: он автоматически перемещает фоновые задачи на эффективные ядра Apple Silicon, что означает экономию энергии.

Mozilla Firefox 136 под Linux теперь поддерживает аппаратное ускорение с графикой AMD при воспроизведении видео; в версии для Mac появилось аппаратное ускорение при воспроизведении видеофайлов HEVC (H.265). Разница для современных компьютеров будет, вероятно, незначительной, но эти меры способствуют экономии ресурсов центрального процессора и энергии. Сжатие LZMA помогло уменьшить размер установочного файла .DMG для Mac. Сам браузер при открытии нового сайта теперь по умолчанию пытается подключиться к нему по HTTPS, и только если это не удаётся, повторяет попытку через незашифрованный HTTP. Наконец, появились некоторые нововведения для разработчиков.

Пользователям устаревших версий Mozilla Firefox рекомендуется обновиться до 14 марта — в противном случае возникает риск получить неработающие расширения, сбои при воспроизведении медиафайлов с защитой DRM и другие ошибки, потому что истекает корневой сертификат.


Проблемы грозят пользователям Firefox версии ниже 128, которая вышла 9 июля минувшего года, а также выпуска расширенной поддержки версии 115.13. 14 марта истекает срок действия корневого сертификата безопасности, который используется для проверки содержимого с цифровой подписью, защищённых медиафайлов и расширений. Обновить браузер до более свежей или в идеале последней версии потребуется пользователям Firefox под Windows, macOS, Linux и Android — версию для iOS это не затрагивает, потому что она работает на движке WebKit. На Firefox также основан браузер Tor, поэтому и его пользователям лучше убедиться, что используется актуальная версия браузера Mozilla.

Корневой сертификат, грозящий сложностями, был выпущен Mozilla для защиты самого браузера и экосистемы вокруг него, и на конкурентов в лице Chrome, Edge и Safari он не повлияет. Помимо функциональных сбоев, истекший сертификат может стать проблемой и для безопасности — с ним пользователи могут установить вредоносное расширение или перейти на сомнительный веб-сайт. На этот раз Mozilla решила предупредить об истечении сертификата заблаговременно — в мае 2019 года это произошло внезапно и вызвало недовольство пользователей, а компании пришлось исправлять ситуацию.

В субботу, 15 марта, выходит обновлённая политика хранения корневых сертификатов Mozilla — MRSP v3.0. Она призвана улучшить обработку отозванных сертификатов безопасности. Центры сертификации также должны будут постепенно отказаться от двойных сертификатов, которые обрабатывают TLS и S/MIME, поскольку такая практика не обеспечивает надлежащей безопасности.

Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере.


На этой неделе Google выпустила экстренное обновление Chrome для Windows, чтобы закрыть уязвимость нулевого дня, эксплуатируемую злоумышленниками. Ошибку обнаружили специалисты «Лаборатории Касперского» — она эксплуатировалась в рамках фишинговой кампании «Форумный тролль», организаторы которой рассылали потенциальным жертвам письма якобы с приглашениями на мероприятие политического характера. Людям, которые пытались перейти по ссылке из письма, не нужно было совершать дополнительных действий — эксплойт пробивался через песочницу Chrome, которая изолирует вкладки и плагины браузера друг от друга. Подробности, касающиеся уязвимости за номером CVE-2025-2783 не разглашаются, но известно, что она могла использоваться совместно с другим эксплойтом, позволяющим запускать удалённое выполнение кода.

Google поблагодарила экспертов «Лаборатории Касперского» за выявление проблемы и обновила Chrome, пояснив что ошибка была вызвана «некорректной обработкой дескрипторов в неуказанных обстоятельствах в Mojo для Windows». Mojo — это фреймворк для межпроцессного взаимодействия в Chromium. Разработчики Mozilla изучили механизмы работы песочницы в собственном браузере Firefox и выпустили для него обновление, которое закрывает схожую уязвимость за номером CVE-2025-2857 — она также позволяла обходить защиту песочницы в программе. «Злоумышленники могли нарушить работу родительского процесса, чтобы утечка дескрипторов в непривилегированные дочерние процессы помогла выйти из песочницы», — рассказали в Mozilla.

Учитывая, что на движке Chromium работает множество браузеров, в том числе Edge, Opera и Brave, в ближайшее время следует ожидать и их экстренных обновлений, если этого ещё не случилось. Разработчики основанного на Firefox браузера Tor накануне также выпустили срочное обновление версии для Windows.

Mozilla начала развёртывать набор смежных сервисов, которые в перспективе смогут принести компании доход. Программа расширения экосистемы Storm Bird представляет собой попытку противостоять коммерческим сервисам, в том числе Google G.... и Microsoft Office 365, которые постепенно отбирают аудиторию у Thunderbird. «Эти экосистемы имеют как жёсткую привязку к поставщику (из-за сложностей взаимодействия со сторонними клиентами), так и мягкую привязку (из-за удобства и интеграции между клиентами и сервисами). Наша цель — в конечном счёте реализовать похожее предложение, чтобы всем, кто хочет, стала доступной на 100 % открытая уважающая свободу открытая экосистема», — рассказал о проекте ресурсу The Register управляющий директор по продуктам Thunderbird Райан Сайпс (Ryan Sipes).

В Mozilla не видят технических препятствий, чтобы обеспечить сквозное шифрование почты, но не спешат этого делать, потому что задача не решается полностью на стороне сервера — частично это делается на стороне клиента, и компания хочет посоветоваться с сообществом, какой подход представляется оптимальным. На этапе тестирования данные физически размещаются на территории ЕС, но в перспективе пользователи, вероятно, смогут выбирать юрисдикцию для хранения своих данных. Ведётся разработка целого набора веб-сервисов:

Thunderbird Appointment — сервис планирования, позволяющий делиться ссылками с другими пользователями, чтобы те могли бронировать время в календаре отправителя;
Thunderbird Send — переработанная версия закрытой ныне службы Firefox Send, предназначенной для обмена файлами;
Thunderbird Assist — служба ИИ, которая сможет запускаться локально или на ресурсах партнёра Flower Labs;
Thunder.... — почтовая служба на основе Stalwart, которая дополнит Thunderbird; поддерживается JMAP (JSON Meta✴ Application Protocol), задуманный как преемник IMAP (Internet Message Access Protocol).
Поддерживать работу этих сервисов будет недёшево, поэтому некоторым пользователями придётся платить — заодно компания компенсирует ущерб от разрыва договора с Google, который может прекратить действие по инициативе американских антимонопольных регуляторов. Некоторые из сервисов, в том числе Appointment и Send, пользователи смогут размещать на своих ресурсах.