В Firefox 77 устранили проблему c DNS-over-HTTPS
Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.
В баг-трекере Mozilla описана связанная ошибка 1642723. В описании говорится, что отключенная функция вызывала перегрузку сети NextDNS по типу DDoS-атаки. Это один из провайдеров, которого Mozilla выбрала в качестве предустановленного для развертывания DoH.
«Мы должны иметь возможность для постепенного развертывания, чтобы не перегружать провайдеров», — сказал старший разработчик программного обеспечения Нихант Субраманья. — «Даже пробный запуск включает до 10 запросов на клиента, что может быть очень важным, когда обновляется вся публикация релиза».
Осенью 2019 года Mozilla объявила, что будет включать DoH в браузере Firefox, используя DNS-провайдера Cloudflare по умолчанию. Это вызвало опасения относительно того, что данные пользователей будут контролироваться одной компанией. NextDNS был добавлен Mozilla в качестве альтернативного поставщика DoH с выпуском Firefox 73.0 11 февраля.
В Firefox 77 Stable Mozilla представила поддержку опциональных разрешений. Данные разрешения не будут вызывать запрос выдачи во время установки или обновления. В их число могут войти management, devtools, browsingData, pkcs11, proxy, session. Разрешения можно найти в файле manifest.json в секции optional_permissions.
Теперь пользователи Firefox могут открыть страницу about: certificate в браузере, чтобы управлять сертификатами. Их разделили на две категории: Серверы и Центры сертификации. Отдельные сертификаты можно просматривать и экспортировать.
Фото: www.bleepingcomputer.com
Кроме того, продолжается поэтапное развертывание WebRender. Теперь он доступен для ноутбуков Windows с Nvidia GPU со средними (<= 3440x1440) и крупными экранами (> 3440×1440).
Наконец, Firefox больше не будет обрезать текст больше максимальной длины. Это решит проблему со вставкой паролей. Браузер больше не будет пытаться подключаться к записям с точками, которые не являются доменами. В новой версии появилась опция включения динамической изоляции собственных cookie сайтов.
Всего было исправлено семь проблем безопасности.
В начале мая Mozilla перестала распространять Firefox 76 через систему автоматической доставки обновлений через два дня после релиза. Разработчикам пришлось подготовить обновление 76.0.1, в котором устранили серьезные проблемы, найденные в сборке.
См. также: