Новости про Mozilla

Mozilla включает DNS-шифрование по умолчанию

Те, кто желает обеспечить свою цифровую приватность или вынуждены обходить правительственные запреты всегда ищут пути это сделать. И теперь, благодаря Mozilla, это стало делать проще.

Организация Mozilla сообщила, что начала осуществлять шифрованные подключения DNS over HTTPS (DoH) в своём браузере Firefox по умолчанию, правда, пока только в США.

Развёртывание будет проходить в течение нескольких недель для того, чтобы убедиться в стабильности работы. После завершения широкого тестирования, пользователи Firefox получат последнюю версию браузера с включённой защитой DNS.

Firefox

Суть защиты в том, что DoH шифрует запросы к серверам доменным имён, так что ни провайдер, ни хакер не может знать, какой сайт вы запросили.

В настоящее время Mozilla поддерживает два доверенных сервера имён. Это Cloudflare и NextDNS. Другие провайдеры могут добавиться к этому списку позднее, однако пока приходиться полагаться на них.

По умолчанию DoH работает только в США, однако самостоятельно его можно включить в любой стране. Для этого в меню Настройки нужно перейти в раздел «Параметры сети», нажать кнопку «Настроить…» и включить «DNS over HTTPS».

Mozilla обвиняет плагины Avast в сборе пользовательских данных

Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.

Таким образом, теперь установить плагины Avast или AVG из хранилища Mozilla больше нельзя. Ни Avast Online Security и SafePrice, ни AVG Online Security и SafePrice, больше недоступны. При этом сами плагины пока не запрещены, так что ими можно свободно пользоваться.

Дополнения в Firefox

Создатель AdBlock Plus Владимир Палант опубликовал анализ работы расширения Avast в октябре 2019 года на своём персональном сайте. Он выявил, что расширения Avast передают данные материнской компании, и эти данные куда шире, чем требовалось бы для работы расширения. Так, расширение отсылает полные адреса страницы, заголовка страницы, рефералы и прочие данные по запросу. Данные собираются при открытии страницы и при переключении вкладки. На странице поиска передаётся также каждая ссылка.

Пока переговоры между Mozilla и Avast о работе плагина не ведутся, и если ситуация не изменится, средства Avast могут быть полностью заблокированы в Firefox.

Mozilla, Intel, Red Hat и Fastly будут вместе создавать стандарт интернет-приложений

Компании Mozilla, Intel, Red Hat и Fastly объявили о создании Bytecode Alliance. Он будет представлять собой группу по разработке ПО с открытым исходным кодом, предназначенное «для создания новых софтварных организаций, построенных по таким стандартам как WebAssembly и WebAssembly System Interface (WASI)».

Что касается Mozilla, то она давно является большим фанатом WebAssembly. Этот открытый стандарт позволяет браузерам исполнять скомпилированные программы. Разработчики могут применять такие языки как C, C++ и Rust, а при исполнении эти программы не теряют скорости. При этом для работы не требуется JavaScript, который обрабатывается и исполняется заметно медленнее, особенно на мобильных устройствах.

Участники Bytecode Alliance

Миссией новой группы названо построение «доступной безопасной платформы, которая позволяет разработчикам приложений и сервис-провайдерам конфиденциально запускать недоверенный код на любой инфраструктуре, для любых операционных систем или устройств, развивая десятилетия опыта выполнения внутри веб браузера».

Главная идея разработок заключается в том, что вынесение исполнения приложений WebAssembly за пределы браузера позволит недоверенному коду взаимодействовать с доверенным внутри песочницы. И этот процесс, нужно регламентировать. По словам Mozilla, технология WebAssembly вызовет больше интереса у корпоративных разработчиков, а не у традиционных создателей ПО.

Mozilla переходит на четырёхнедельный цикл обновлений

Ассоциация Mozilla Foundation анонсировала планы по переходу на новый цикл обновлений своего браузера Firefox.

Сейчас, между выпусками новых версий Firefox проходит от 6 до 8 недель, однако с марта 2020 года этот цикл будет укорочен до 4 недель. Это позволит Mozilla лучше конкурировать с командой Google Chromium, которая обновляет свой браузер каждые 6 недель.

Mozilla Firefox

В то же время выпуски с расширенной поддержкой, ESR, останутся с тем же графиком поддержки в 12 месяцев и с перекрытием в 3 месяца между релизами. Также не изменится и график выпуска бета версий, которые будут предлагаться по мере готовности. Кроме того, тестирование нового функционала будет выполняться и по возрождённой программе Test Pilot.

Как пояснила сама ассоциация, «более короткий цикл релизов обеспечивает большую гибкость в обеспечении планировании продукта и изменению приоритетов в соответствии с требованиями бизнеса или рынка. Благодаря четырёхнедельному циклу мы можем быть более активными и выпускать обновления быстрее, сохраняя ту же строгость и благонадёжность для высококачественных стабильных релизов».

Mozilla возвращает программу Test Pilot

Ассоциация Mozilla решила возобновить экспериментальную программу Test Pilot, ранее являвшуюся полигоном для отработки новых технологий в браузере Firefox.

Программа Firefox Test Pilot впервые появилась более 10 лет назад. В 2016 году она была перезапущена. Последние два года в неё входило около 100 000 пользователей ежедневно. Все они хотели опробовать новые разработки Mozilla, такие как трекинг цен для онлайн шопинга, рекомендации, автоматический подбор контента на основании предпочтений, и тому подобные технологии. Некоторые из них нашли своё применение в финальной версии, другие — нет.

Mozilla Firefox

Однако в январе, к удивлению многих, Mozilla объявила о полном закрытии Test Pilot. Оказалось, что закрытие было недолгим. Новая программа открылась тестированием фирменной виртуальной частной сети.

Инструмент называется Firefox Private Network. Он уже доступен для бета-тестеров в США посредством расширения в браузере.

По факту возобновления работы Test Pilot Mozilla заявила, что она «развила» свои экспериментаторские цели и решила сформировать их более широко.

Firefox готовится внедрить DNS-over-HTTPS по умолчанию

Группа Mozilla тестирует технологию DNS-over-HTTPS в течение нескольких месяцев, сотрудничая в этом направлении с Cloudflare и Akamai. Получив необходимый опыт, Mozilla теперь готова к внедрению технологии по умолчанию.

В сборке Nightly Firefox технология DoH появилась в 2018 году, а в финальных сборках она стала доступна несколько месяцев назад. Сейчас её можно включить вручную. Целью работы было повышение интеграции с Firefox с DoH. Проведя эксперименты, разработчики смогли выявить и устранить возможные проблемы, не нарушив комфорт пользователей и работу промышленных сетей.

В результате было решено внедрять DoH в «выпадающем режиме». Это означает, что, если при использовании DoH не удастся получить доменное имя, Firefox вернётся к использованию DNS, указанному операционной системой. Также, если Firefox выявляет наличие родительского контроля или политики предприятия, Firefox отключит шифрованный доступ к DNS.

В Mozilla уже начинают постепенно подключать DNS-over-HTTPS в Firefox по умолчанию на территории США.

Firefox Quantum будет переименован в Firefox Browser

Организация Mozilla планирует отказаться от имени Quantum в своём браузере Firefox.

Впервые название Quantum появилось в 2017 году, когда Mozilla выпустила обновлённый браузер версии 57. Тогда он получил массу изменений и оптимизаций, потому было важным подчеркнуть произошедшие изменения. Теперь, начиная с версии 70, обозреватель будет называться обычно — Firefox Browser. Также версия 70 получит новый логотип, представленный ранее.

Семейство продуктов Firefox

Обычно обозреватель от Mozilla пользователи называют просто Firefox. Однако сама организация продвигает название Firefox Browser, поскольку под общим брендом Firefox находится ещё ряд продуктов: Firefox Send, Firefox Monitor и Firefox Lockwise.

Версия Firefox Browser запланирована к выходу 22 октября. Обновление принесёт новое имя, новый логотип, новый менеджер паролей Firefox Lockwise и средство безопасности Firefox Monitor.

Firefox 70 получит интеграцию с Have I Been Pwned

Ассоциация Mozilla сообщила, что версия 70 её браузера Firefox начнёт помечать веб-сайты без поддержки HTTPS как «небезопасные», также, как поступает Chrome с прошлого года. Кроме того, в обозревателе появится интеграция с Have I Been Pwned.

Сообщается, что будет обновлён встроенный менеджер паролей, который будет переименован в Firefox Lockwise. Он будет автоматически предупреждать пользователей о том, есть ли среди сохранённых логинов ранее взломанные.

Логотип Firefox

При вводе в адресной строке about:logins можно будет посмотреть, какие из логинов замечены в утечке данных. Ввод логина будет сопровождаться следующим уведомлением: «Пароль был украден с веб-сайта с тех пор, как вы последний раз обновляли детали вашего входа». Также будет предложено обновить пароль, для сохранности данных.

Обозреватель Firefox 70 будет выпущен 22 октября 2019 года.

Firefox готовит премиальную версию браузера

Исполнительный директор Mozilla сообщил о желании компании выпустить платную версию обозревателя Firefox.

Пока деталей о планах не много. По всей видимости, в премиум-версии Firefox стоит ждать появления безопасного облачного хранилища и VPN сервиса.

Приверженцам браузера беспокоиться не стоит. Бесплатная версия браузера по-прежнему будет существовать. Просто ассоциация ищет новые пути финансирования, и решила попробовать предоставлять платные услуги.

Логотип Firefox

Крис Бирд, исполнительный директор Mozilla, заявил: «Мы работаем над тремя источниками поступлений, и мы хотим изменить их баланс. У нас есть Поиск, но мы также хотим создавать контент. У нас есть компания под названием Pocket, которая открывает любопытный контент. Также есть спонсорский контент. Это бизнес на контенте.

В-третьих, мы работаем над разработкой премиальных уровней. Вы можете представить что-то вроде предложения безопасного хранилища».

Сейчас 90% прибыли компания получает от поисковых партнёров, в первую очередь, от Google. Сама же Google имеет собственный бизнес в этой отрасли — успешный браузер Chrome, поэтому Mozilla действительно стоит поискать альтернативное финансирование, для собственной безопасности.

С июня Firefox запретит использовать некачественные дополнения

Ассоциация Mozilla Foundation анонсировала большое изменение требований к расширениям своего браузера.

Изменения, которые вступят в силу 10 июня, приведут к тому, что любые дополнения с неясным кодом будут запрещены. К неясному коду разработчики относят такой, какой нельзя прочитать и понять человеку. Это будет сделано из соображений безопасности, поскольку если код нельзя прочитать, то гарантировать работу и безопасность дополнения нельзя.

Некоторые программисты используют искажения, чтобы уберечь свою работу от плагиата, но поскольку Firefox — браузер с открытым исходным кодом, данное поведение названо неприемлемым.

Mozilla Firefox

Вместе с запретом на неясный исходный код вступает в силу ещё ряд запретов, от серьёзных нарушений до необходимости правильного наименования. К примеру, дополнение «Firefox Twitter Client» будет удалено, а «Twitter Client for Firefox» — нет.

Важным изменением станет требование к работе дополнений «без сюрпризов». Это значит, что пользовательский интерфейс должен быть «понятным», а приложения не должны иметь скрытого функционала и средств монетизации.

Если дополнение не будет отвечать новым требованиям, команда Mozilla свяжется с разработчиком и предложит исправить недочёты. В противном случае дополнение будет удалено.