Новости про Mozilla и Интернет

Apple, Google, Microsoft и Mozilla создают унифицированную платформу расширений браузера

Случилось невообразимое. Четыре гиганта в сфере веб-браузеров, четыре непримиримых конкурента создали альянс под названием WebExtensions Community Group, целью которого является объединение разобщённых платформ расширений веб-браузеров под одной крышей.

Благодаря WECG каждый из браузеров, примет стандарты, разработанные WECG, что позволит разработчиком дополнений использовать единый API и выпускать свои продукты на рынок быстрее и безопаснее.

Целью совместно работы станет определение модели, набора разрешений и общего ядра API, благодаря которым разработчики смогут выпускать свои дополнения. Группа WECG сообщает, что её принципы конструирования нацелены на пользователей и сосредоточены на широкой совместимости, высокой производительности, повышенной приватности и надёжной безопасности. При этом расширения будут портативны не только между браузерами, но и между операционными системами и получат чётко определённые характеристики.

Возможность внедрения единого стандарта браузеры дополнений — это отличная новость. Разработчикам браузеров будет легче соперничать на рынке, поскольку на первый план выйдут преимущества самих обозревателей, а не база дополнений.

Отмечается, что не вся деятельность по стандартизации дополнений будет касаться WECG. Альянс займётся разработкой общего WebExtensions Platform API, однако не будет менять модель распространения дополнений, так что каждый разработчик браузера сможет запустить собственный магазин дополнений. Расширения файлов, типы MIME и даже цифровые коды сигнатур находятся за пределами зоны влияния группы.

Firefox возвращает небезопасные TLS 1.0 и TLS 1.1

Mozilla приняла решение вернуть поддержку небезопасных стандартов TLS 1.0 и TLS 1.1 в последней версии Firefox. Виной этому — коронавирус.

Дело в том, что поддержка старых стандартов часто необходима для доступа к правительственным сайтам с информацией о распространении COVID-19, которые так и не обновились до TLS 1.2 или TLS 1.3.

Представитель разработчиков отметил: «Мы вернули изменения на неопределённый период времени для улучшения доступа к критически важным правительственным сайтам, распространяющим информацию о COVID-19».

Поддержка TLS 1.0 и TLS 1.1 была прекращена в версии Firefox 74.0, которая вышла 10 марта. Целью отказа от старых протоколов было повышение безопасности соединения. Сайты без поддержки TLS 1.2 или TLS 1.3 покажут страницу с ошибкой загрузки по причине низкой безопасности с предложением включить TLS 1.0 и TLS 1.1 для этого сайта.

В октябре 2018 года все крупные производители браузеров, включая Microsoft, Google, Apple и Mozilla объявили об отказе от протоколов TLS 1.0 и TLS 1.1, выпущенных более 10 лет назад. Лаборатория Qualys SSL Labs установила, что 97% исследованных сайтов поддерживают TLS 1.2 и TLS 1.3, решив отказаться от старых версий в угоду новым, более безопасным. Сама же Mozilla заявляла, что лишь 1,2% всех подключений осуществляются по протоколам TLS 1.0 или TLS 1.1.

Тем не менее, по данным Netcraft на март 2020 года, в мире существует 850 000 сайтов, которые по-прежнему используют устаревшие стандарты TLS 1.0 и TLS 1.1. Они подвергают пользователей широкому спектру криптографических атак, позволяя хакерам расшифровывать трафик.

Mozilla, Intel, Red Hat и Fastly будут вместе создавать стандарт интернет-приложений

Компании Mozilla, Intel, Red Hat и Fastly объявили о создании Bytecode Alliance. Он будет представлять собой группу по разработке ПО с открытым исходным кодом, предназначенное «для создания новых софтварных организаций, построенных по таким стандартам как WebAssembly и WebAssembly System Interface (WASI)».

Что касается Mozilla, то она давно является большим фанатом WebAssembly. Этот открытый стандарт позволяет браузерам исполнять скомпилированные программы. Разработчики могут применять такие языки как C, C++ и Rust, а при исполнении эти программы не теряют скорости. При этом для работы не требуется JavaScript, который обрабатывается и исполняется заметно медленнее, особенно на мобильных устройствах.

Участники Bytecode Alliance

Миссией новой группы названо построение «доступной безопасной платформы, которая позволяет разработчикам приложений и сервис-провайдерам конфиденциально запускать недоверенный код на любой инфраструктуре, для любых операционных систем или устройств, развивая десятилетия опыта выполнения внутри веб браузера».

Главная идея разработок заключается в том, что вынесение исполнения приложений WebAssembly за пределы браузера позволит недоверенному коду взаимодействовать с доверенным внутри песочницы. И этот процесс, нужно регламентировать. По словам Mozilla, технология WebAssembly вызовет больше интереса у корпоративных разработчиков, а не у традиционных создателей ПО.

Firefox готовится внедрить DNS-over-HTTPS по умолчанию

Группа Mozilla тестирует технологию DNS-over-HTTPS в течение нескольких месяцев, сотрудничая в этом направлении с Cloudflare и Akamai. Получив необходимый опыт, Mozilla теперь готова к внедрению технологии по умолчанию.

В сборке Nightly Firefox технология DoH появилась в 2018 году, а в финальных сборках она стала доступна несколько месяцев назад. Сейчас её можно включить вручную. Целью работы было повышение интеграции с Firefox с DoH. Проведя эксперименты, разработчики смогли выявить и устранить возможные проблемы, не нарушив комфорт пользователей и работу промышленных сетей.

В результате было решено внедрять DoH в «выпадающем режиме». Это означает, что, если при использовании DoH не удастся получить доменное имя, Firefox вернётся к использованию DNS, указанному операционной системой. Также, если Firefox выявляет наличие родительского контроля или политики предприятия, Firefox отключит шифрованный доступ к DNS.

В Mozilla уже начинают постепенно подключать DNS-over-HTTPS в Firefox по умолчанию на территории США.