Новости про Firefox

Firefox возвращает небезопасные TLS 1.0 и TLS 1.1

Mozilla приняла решение вернуть поддержку небезопасных стандартов TLS 1.0 и TLS 1.1 в последней версии Firefox. Виной этому — коронавирус.

Дело в том, что поддержка старых стандартов часто необходима для доступа к правительственным сайтам с информацией о распространении COVID-19, которые так и не обновились до TLS 1.2 или TLS 1.3.

Представитель разработчиков отметил: «Мы вернули изменения на неопределённый период времени для улучшения доступа к критически важным правительственным сайтам, распространяющим информацию о COVID-19».

Поддержка TLS 1.0 и TLS 1.1 была прекращена в версии Firefox 74.0, которая вышла 10 марта. Целью отказа от старых протоколов было повышение безопасности соединения. Сайты без поддержки TLS 1.2 или TLS 1.3 покажут страницу с ошибкой загрузки по причине низкой безопасности с предложением включить TLS 1.0 и TLS 1.1 для этого сайта.

В октябре 2018 года все крупные производители браузеров, включая Microsoft, Google, Apple и Mozilla объявили об отказе от протоколов TLS 1.0 и TLS 1.1, выпущенных более 10 лет назад. Лаборатория Qualys SSL Labs установила, что 97% исследованных сайтов поддерживают TLS 1.2 и TLS 1.3, решив отказаться от старых версий в угоду новым, более безопасным. Сама же Mozilla заявляла, что лишь 1,2% всех подключений осуществляются по протоколам TLS 1.0 или TLS 1.1.

Тем не менее, по данным Netcraft на март 2020 года, в мире существует 850 000 сайтов, которые по-прежнему используют устаревшие стандарты TLS 1.0 и TLS 1.1. Они подвергают пользователей широкому спектру криптографических атак, позволяя хакерам расшифровывать трафик.

Mozilla включает DNS-шифрование по умолчанию

Те, кто желает обеспечить свою цифровую приватность или вынуждены обходить правительственные запреты всегда ищут пути это сделать. И теперь, благодаря Mozilla, это стало делать проще.

Организация Mozilla сообщила, что начала осуществлять шифрованные подключения DNS over HTTPS (DoH) в своём браузере Firefox по умолчанию, правда, пока только в США.

Развёртывание будет проходить в течение нескольких недель для того, чтобы убедиться в стабильности работы. После завершения широкого тестирования, пользователи Firefox получат последнюю версию браузера с включённой защитой DNS.

Firefox

Суть защиты в том, что DoH шифрует запросы к серверам доменным имён, так что ни провайдер, ни хакер не может знать, какой сайт вы запросили.

В настоящее время Mozilla поддерживает два доверенных сервера имён. Это Cloudflare и NextDNS. Другие провайдеры могут добавиться к этому списку позднее, однако пока приходиться полагаться на них.

По умолчанию DoH работает только в США, однако самостоятельно его можно включить в любой стране. Для этого в меню Настройки нужно перейти в раздел «Параметры сети», нажать кнопку «Настроить…» и включить «DNS over HTTPS».

Mozilla обвиняет плагины Avast в сборе пользовательских данных

Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.

Таким образом, теперь установить плагины Avast или AVG из хранилища Mozilla больше нельзя. Ни Avast Online Security и SafePrice, ни AVG Online Security и SafePrice, больше недоступны. При этом сами плагины пока не запрещены, так что ими можно свободно пользоваться.

Дополнения в Firefox

Создатель AdBlock Plus Владимир Палант опубликовал анализ работы расширения Avast в октябре 2019 года на своём персональном сайте. Он выявил, что расширения Avast передают данные материнской компании, и эти данные куда шире, чем требовалось бы для работы расширения. Так, расширение отсылает полные адреса страницы, заголовка страницы, рефералы и прочие данные по запросу. Данные собираются при открытии страницы и при переключении вкладки. На странице поиска передаётся также каждая ссылка.

Пока переговоры между Mozilla и Avast о работе плагина не ведутся, и если ситуация не изменится, средства Avast могут быть полностью заблокированы в Firefox.

Mozilla переходит на четырёхнедельный цикл обновлений

Ассоциация Mozilla Foundation анонсировала планы по переходу на новый цикл обновлений своего браузера Firefox.

Сейчас, между выпусками новых версий Firefox проходит от 6 до 8 недель, однако с марта 2020 года этот цикл будет укорочен до 4 недель. Это позволит Mozilla лучше конкурировать с командой Google Chromium, которая обновляет свой браузер каждые 6 недель.

Mozilla Firefox

В то же время выпуски с расширенной поддержкой, ESR, останутся с тем же графиком поддержки в 12 месяцев и с перекрытием в 3 месяца между релизами. Также не изменится и график выпуска бета версий, которые будут предлагаться по мере готовности. Кроме того, тестирование нового функционала будет выполняться и по возрождённой программе Test Pilot.

Как пояснила сама ассоциация, «более короткий цикл релизов обеспечивает большую гибкость в обеспечении планировании продукта и изменению приоритетов в соответствии с требованиями бизнеса или рынка. Благодаря четырёхнедельному циклу мы можем быть более активными и выпускать обновления быстрее, сохраняя ту же строгость и благонадёжность для высококачественных стабильных релизов».

Mozilla возвращает программу Test Pilot

Ассоциация Mozilla решила возобновить экспериментальную программу Test Pilot, ранее являвшуюся полигоном для отработки новых технологий в браузере Firefox.

Программа Firefox Test Pilot впервые появилась более 10 лет назад. В 2016 году она была перезапущена. Последние два года в неё входило около 100 000 пользователей ежедневно. Все они хотели опробовать новые разработки Mozilla, такие как трекинг цен для онлайн шопинга, рекомендации, автоматический подбор контента на основании предпочтений, и тому подобные технологии. Некоторые из них нашли своё применение в финальной версии, другие — нет.

Mozilla Firefox

Однако в январе, к удивлению многих, Mozilla объявила о полном закрытии Test Pilot. Оказалось, что закрытие было недолгим. Новая программа открылась тестированием фирменной виртуальной частной сети.

Инструмент называется Firefox Private Network. Он уже доступен для бета-тестеров в США посредством расширения в браузере.

По факту возобновления работы Test Pilot Mozilla заявила, что она «развила» свои экспериментаторские цели и решила сформировать их более широко.

Firefox готовится внедрить DNS-over-HTTPS по умолчанию

Группа Mozilla тестирует технологию DNS-over-HTTPS в течение нескольких месяцев, сотрудничая в этом направлении с Cloudflare и Akamai. Получив необходимый опыт, Mozilla теперь готова к внедрению технологии по умолчанию.

В сборке Nightly Firefox технология DoH появилась в 2018 году, а в финальных сборках она стала доступна несколько месяцев назад. Сейчас её можно включить вручную. Целью работы было повышение интеграции с Firefox с DoH. Проведя эксперименты, разработчики смогли выявить и устранить возможные проблемы, не нарушив комфорт пользователей и работу промышленных сетей.

В результате было решено внедрять DoH в «выпадающем режиме». Это означает, что, если при использовании DoH не удастся получить доменное имя, Firefox вернётся к использованию DNS, указанному операционной системой. Также, если Firefox выявляет наличие родительского контроля или политики предприятия, Firefox отключит шифрованный доступ к DNS.

В Mozilla уже начинают постепенно подключать DNS-over-HTTPS в Firefox по умолчанию на территории США.

Firefox Quantum будет переименован в Firefox Browser

Организация Mozilla планирует отказаться от имени Quantum в своём браузере Firefox.

Впервые название Quantum появилось в 2017 году, когда Mozilla выпустила обновлённый браузер версии 57. Тогда он получил массу изменений и оптимизаций, потому было важным подчеркнуть произошедшие изменения. Теперь, начиная с версии 70, обозреватель будет называться обычно — Firefox Browser. Также версия 70 получит новый логотип, представленный ранее.

Семейство продуктов Firefox

Обычно обозреватель от Mozilla пользователи называют просто Firefox. Однако сама организация продвигает название Firefox Browser, поскольку под общим брендом Firefox находится ещё ряд продуктов: Firefox Send, Firefox Monitor и Firefox Lockwise.

Версия Firefox Browser запланирована к выходу 22 октября. Обновление принесёт новое имя, новый логотип, новый менеджер паролей Firefox Lockwise и средство безопасности Firefox Monitor.

Firefox 70 получит интеграцию с Have I Been Pwned

Ассоциация Mozilla сообщила, что версия 70 её браузера Firefox начнёт помечать веб-сайты без поддержки HTTPS как «небезопасные», также, как поступает Chrome с прошлого года. Кроме того, в обозревателе появится интеграция с Have I Been Pwned.

Сообщается, что будет обновлён встроенный менеджер паролей, который будет переименован в Firefox Lockwise. Он будет автоматически предупреждать пользователей о том, есть ли среди сохранённых логинов ранее взломанные.

Логотип Firefox

При вводе в адресной строке about:logins можно будет посмотреть, какие из логинов замечены в утечке данных. Ввод логина будет сопровождаться следующим уведомлением: «Пароль был украден с веб-сайта с тех пор, как вы последний раз обновляли детали вашего входа». Также будет предложено обновить пароль, для сохранности данных.

Обозреватель Firefox 70 будет выпущен 22 октября 2019 года.

Разработчики Tor хотят создать плагин для Firefox

Режим инкогнито в современных браузерах совершенно неэффективен. Вебсайты просто игнорируют его и продолжают отслеживать все действия пользователей.

Наиболее известным и распространённым способом обеспечения анонимности в Сети является «луковичная маршрутизация», которая перенаправляет и шифрует трафик, проводя его через несколько узлов, чтобы его нельзя было обратно отследить до источника.

Ассоциация Mozilla уже давно хочет обеспечить интеграцию своего браузера с Tor, но только в этом году началась активная работа с The Tor Project. Недавно разработчики провели очередную конференцию и установили конечную цель сотрудничества — полноценную интеграцию Tor в код Firefox для обеспечения «сверхприватного режима». Однако у этой реализации есть трудности. В первую очередь — это огромная нагрузка на Tor, которую сеть просто не выдержит, а потому вначале разработчикам потребуется внести большие изменения в инфраструктуру этой безопасной сети.

Логотип Tor

Прежде чем осуществлять полную интеграцию было решено создать дополнение для браузера, которое позволит протестировать функционал Tor в Firefox, не внося в код браузера каких-либо изменений. Также оно позволит оценить пользовательский интерес к проекту.

К сожалению, на конференции не было принято решение по срокам реализации. Пока же и Mozilla, и The Tor Project говорят о ранних этапах изучения возможностей. Есть вероятность, что такое дополнение никогда и не будет написано.

Mozilla выпускает альфа версию нового Firefox для Android

Организация Mozilla вкладывает много сил в приватность, но теперь она решила оптимизировать производительность браузера на Android.

Браузер Firefox Preview for Android в будущем заменит стандартную версию, обеспечив «полноценную работу мобильного обозревателя, но более приватно и безопасно, чем в нынешнем приложении».

Новая версия использует движок Mozilla GeckoView, который впервые появился в Firefox Focus. Он позволяет «разработать более быстрый, более безопасный и более дружественный браузер, обеспечивая беспрецедентную производительность».

Логотип Firefox

Разработчики обещают, что новый браузер будет вдвое быстрее, предложит минималистичный экран запуска и новую функцию «Collections», которая позволит группировать вкладки для удобства использования.

Остаток года команда Firefox планирует провести за разработкой экосистемы, улучшая GeckoView.

Сейчас Firefox Preview уже доступен для загрузки в виде Alpha версии в Google Play Store.