24.11.2019 00:00 Po problému s fungováním doplňků ve Firefoxu se bylo vydání verze 67 odloženo o týden. Na co jsme museli čekat o týden déle? Blokování těžby kryptoměn a otisku prohlížeče Funkce blokování obsahu, která dnes pracuje hlavně s cookies a sledovacími prvky, rozšíří své schopnosti. Pomocí změn v JavaScriptových API bude umět bránit vytváření otisku prohlížeče. Druhým problémem, se kterým vám pomůže bojovat, je blokování těžby kryptoměn v prohlížeči. Někteří autoři stránek do nich vkládají těžební skripty a vytěžují váš počítač, což je bez vašeho souhlasu minimálně neslušné. blokování obsahu ve Firefoxu 67 Pro ochranu vašeho soukromí bychom se měli velmi brzy dočkat také vylepšené verze rozšíření 2.0, která rozšíří své nastavení a možnosti přizpůsobení. Viditelnější účet Firefoxu Firefox 67 bude mít na liště nové tlačítko s vaším obrázkem účtu Firefoxu a s rychlejším přístupem k funkcím s ním spojeným. Stejně funkce se dostanou i do hlavního tlačítka Firefoxu . Souvisí to hlavně s rozšiřováním možností účtu Firefoxu. Mozilla ho bude hojně využívá s novými službami a produkty, které letos vydala nebo připravuje – , , . tlačítko účtu Firefoxu na liště Správce hesel Druhá nová položka do hlavní nabídky bude rychlý přístup ke správci hesel. V něm uvidíte všechny své přihlašovací údaje. Automaticky vyplněné přihlašovací údaje také Firefox na stránkách zažlutí, abyste je nepřehlédli. A pokud vám automatické vyplňování nevyhovuje, bude možné ho vypnout přímo v nastavení, už netřeba chodit do about:config. To vše je taková drobná ochutnávka před v rámci projektu Lockbox . Nový vzhled about:config Když už je zmínka o stránce about:config, ta dostane nový vzhled s cílem zamezit nechtěným změnám předvoleb, které mohou Firefox rozbít nebo minimálně neočekávaně změnit jeho chování. nová stránka about:config Seznam předvoleb se objeví až při vyhledávání nebo po stisku klávesy a dvojité poklepání na předvolbu už vám omylem nepřepne její hodnotu. Webová oznámení jen přes HTTPS Webové stránky načtené nezabezpečeným způsobem už nebudou moci žádat o možnost zasílat vám oznámení. To by mohlo alespoň dočasně trošku omezit problém s weby, které o toto oprávnění žádají aniž by ho potřebovaly. Více Firefoxů na jednom počítači Firefox pro počítač je dostupný v několika verzích – finální vydání, betaverze, Developer Edition a Nightly. Od verze 67 už tyto verze nebudu sdílet svůj profil . To často vedlo k problémům, protože uložené formáty dat mezi různými verzemi nejsou kompatibilní. Pokud máte nainstalováno více Firefoxů, první spuštěná instalace si „přivlastní“ dosavadní profil a ostatní si vytvoří vlastní. Pro sdílení dat mezi nimi můžete použít Sync. Při pokusu o spuštění Firefoxu s profilem k odlišné verzi vás bude varovat. Firefox pro Android a Fenix Fenix se blíží ke své veřejné betě. Ta je naplánovaná na dobu vydání Firefoxu 68 na přelom června a července. S tím souvisí praktické ukončení vývoje současné verze Firefoxu pro Android. Verze budou nadále vycházet s opravami a bezpečnostními záplatami, ale na jakékoliv nové funkce budeme muset počkat až do vydání Fenixu, který současný Firefox pro Android nahradí. Firefox Fenix Kompletní seznam novinek najdete v .
18.11.2019 00:34 Na Mozilla Hacks vyšla informace, že Firefox postupně mezi vydáváním nových verzí ze 6 až 8 týdnů na pouhé 4. Tato změna proběhne postupně, počínaje koncem tohoto roku a cílem je dosáhnout čtyřtýdenního cyklu v prvním čtvrtletí 2020. Mozilla si od této změny slibuje možnost rychleji reagovat a vydávat nové změny. Kratší cyklus by měl i lépe vyhovovat stylu plánování jednotlivých týmů. Nicméně Mozilla bude samozřejmě sledovat dopad na kvalitu Firefoxu , počet chyb nahlášených po vydání a jak se v rychlejším cyklu pracuje jednotlivým týmům. nových verzí najdete na MozillaWiki. Dobu podpory ESR verzí s rozšířenou podporou tato změna neovlivní, jen pozitivně a to častějším vydáváním opravných verzí. Rychle rostoucí verze tak bude definitivně jen číslem, které nijak nevypovídá o množství nebo velikosti novinek a změn, které proti předchozímu vydání přináší.
14.11.2019 01:33 Firefox vychází ve dvou podporovaných verzích. Jedna pro běžné uživatele s kadencí přibližně 6 až 8 týdnů. Druhá pro podniky, označovaná jako ESR, vychází v průměru jednou za 42 týdnů a průběžně dostává jenom bezpečnostní aktualizace a kritické opravy. Pro podniky nově Mozilla nabídne navíc ještě placenou podporu. Podpora běžného Firefox závisí na práci komunity a dobrovolníků. Slouží k ní hlavně portál . Placenou podporu pro podniky budou zajišťovat trvalí zaměstnanci. Zatím je podpora ve fázi pilotního provozu a dostupná v pracovní dny mezi 8:30 a 17:30 pacifického času a zatím jen v angličtině. Postupně dojde k rozšíření podle toho, jaká bude poptávka. Cena by se měla pohybovat okolo 10 dolarů za podporovanou instalaci. Podrobnosti o SLA a úrovních podpory najdete zatím na . Samozřejmě ESR verzi Firefoxu můžete používat i dále zdarma, jen se budete muset s podporou spolehnout na výše uvedený portál nebo různá neoficiální fóra.
12.11.2019 00:43 Aktualizováno 14. a 15. května Oprava pro starší verze je dostupná formou doplňku na serveru addons.mozilla.org. Původní zprávička Na konci minulého týdne ve Firefoxu pro ověřování nainstalovaných rozšíření. Následkem toho Firefox nedokázal žádné ověřit a zakázal je. Tento problém postihl všechny verze Firefoxu od doby, co byl tento bezpečnostní mechanismus zaveden. Oprava pro aktuální Firefox 66 a 60 s dlouhodobou podporou byla během pár dní, starší verze zatím stále nefungují. Mozilla teď potvrdila, že opraví všechny verze od 52 a novější. For users who cannot update to the latest version of Firefox or Firefox ESR, we plan to distribute an update that automatically applies the fix to versions 52 through 60. This fix will also be available as a user-installable extension. For anyone still experiencing issues in versions 61 through 65, we plan to distribute a fix through a user-installable extension.
12.11.2019 00:43 Mozilla připravuje vlastní „odlehčenou“ VPN. Pod názvem znovuzrozeného programu Test Pilot ji nabízí k vyzkoušení pro své uživatele ve Spojených státech. Před rokem nabídla Mozilla ve spolupráci s ProtonVPN. Šlo vlastně jenom o jeden přebrandovaný program a část platby šla Mozille. Pro uživatele v USA je teď dostupná betaverze Firefox Private Network. Na pozadí nebude používat servery ProtonVPN, ale Cloudflare, se kterou Mozilla domluvila velmi omezené nakládání s uživatelskými daty. Ve zkratce bude mít Cloudflare přístup k IP adrese, informací o použitých portech a časovém razítku, ale pouze pro ladění případných problémů po dobu 24 hodin. Firefox Private Network bude odlehčenou verzi VPN pouze pro prohlížeč, obdoba VPN v konkurenční Opeře. Ostatní aplikace tedy neochrání, ale třeba na veřejných Wi-Fi sítích bezpečnosti vašeho brouzdání po internetu před ostatními hosty kavárny nebo letiště rozhodně pomůže. Podrobnosti si můžete přečíst na . Jakmile bude znám odhad, kdy by mohla služba přijít k nám, budeme vás informovat.
12.11.2019 00:43 Během září začne Firefox používat pro vzorek uživatelů finální verze v USA protokol DNS over HTTPS pro překlad doménových jmen na IP adresy. DNS je protokol pro překlad doménového jména , které umí dobře používat lidé, na IP adresu , které zase rozumí počítače. Podle IP adresy počítač ví, kde požadovanou webovou stránku na internetu hledat. Protokol DNS vznikl v osmdesátých letech minulého století a v té době byl navržen bez šifrování. Pokud tedy někdo odposlechne komunikaci vašeho počítače, hned ví, které servery a domény navštěvujete. Systém DNS se také běžně ptá serveru, který nabídne poskytovatel vašeho připojení. Ten díky tomu také ví, které stránky navštěvujete, a může a některé z nich podle zákona dokonce . DNS over HTTPS se jako protokol snaží tyto problémy částečně řešit. Používá šifrování, takže nikdo kromě vás a cílového DNS serveru neví, na jaký web chcete jít. Zároveň nepoužívá server poskytovatele připojení, ale nějaký vlastní server, který si nastavíte, takže ani váš poskytovatel připojení nemusí mít možnost do DNS zasahovat. Nevýhodou je dnes určitá nesystematičnost, protože prohlížeč se zapnutým DNS over HTTPS zjišťuje IP adresy serverů sám a ignoruje nastavení běžného DNS v operačním systému. Může se tak chovat malinko jinak než ostatní nainstalované aplikace nebo prohlížeče. Firefox protokol DNS over HTTPS umí a v druhé polovině září ho postupně začne v ostrém provozu používat pro uživatele v USA. Kdy se dostane na zbytek světa a střední Evropu zatím nevíme, ale můžete si DNS over HTTPS sami v nastavení zapnout hned. Otevřete stránku s nastavením Firefoxu .Do vyhledávacího pole napište „DNS“.Ve nalezených výsledcích klepněte na tlačítko Nastavení… v sekci Nastavení sítě.V otevřeném dialogovém okně zcela dole zaškrtněte volbu Zapnout DNS over HTTPS. Ve výchozím stavu bude Firefox používat servery Cloudflare, které DNS over HTTPS podporují. Mozilla se se společností Cloudflare dohodla a ověřila, že na svých serverech nebude sbírat citlivé informace a nesnaží se například identifikovat konkrétní uživatele a prodávat informace, na jaké stránky chodí. Můžete si samozřejmě nastavit vlastní server, je jich , a patří mezi ně i ), správce naší národní domény .cz. Zdroj:
10.11.2019 02:32 Před byla spuštěna iniciativa Mozilla Location Services pro sběr a poskytování otevřených geolokačních dat. Mozilla tuto službu poskytuje jako otevřenou alternativu např. ke Google Geolocation API. Bohužel od minulého týdne byla Mozilla nucena výrazně omezit využívání API MLS, zejména pro komerční užití. Důvodem je tohoto omezení je společnost Skyhook Holdings, Inc., která si nárokuje některé použité postupy, které má patentované. Nakonec došlo k dohodě mezi Skyhook Holdings a Mozillou, že MLS může dále fungovat za podmínek, že Mozilla omezí API následujícím způsobem: všichni uživatelé MLS API si musí zažádat o vlastní API klíčpro nekomerční účely je API omezené na 100 tisíc požadavků denně a na požádání může být navýšenpro komerční účely je API omezené na 100 tisíc požadavků denně, tento limit nepůjde navýšit a platnost API klíče bude 3 měsíceplatnost již existujících klíčů vyprší 1. března 2020, pro komerční subjekty dříve Mozilla tak na vlastní kůži zažila problém, na který už dlouho upozorňuje, a sice že a nejsou přizpůsobeny digitální éře, nahrávají „patentovým trollům“ a omezují možnosti výzkumu a svobodných projektů. MLS používá třeba nebo Red Hat v operačním systému Fedora, kterých se toto omezení jistě dotkne. Společnost Skyhook Holdings se s Mozillou domluvila jen na výše uvedeném omezení API. V žádném případě nedojde ke sdílení uživatelských ani geolokačních dat.
07.11.2019 07:30 Firefox na začátku listopadu sáhl k razantnímu kroku a zablokoval doplňky, které spouštěly cizí kód stahovaný z internetu. V budoucích verzích se také omezí možnost doplňky do Firefox „podstrčit“. Spouštění kódu třetích stran z internetu Na začátku listopadu Mozilla přidala na černou listinu několik doplňků, které automaticky stahovaný z internetu. Obecně takovéto chování představuje bezpečnostní riziko, protože nikdo nad takovými skripty nemá vůbec žádnou moc a nemůže spolehlivě zkontrolovat jejich obsah, protože se mohu kdykoliv změnit . Nejcitelněji se to dotklo některých doplňků pro překlady, které do stránek přidávaly skripty ze služby Google Translator. Je dobré zmínit, že podobné praktiky vkládání skriptů Mozilla už delší dobu u položek nahraných na server s doplňky nepovoluje. Na černou listinu se tak dostaly doplňky, které byly distribuovány jinými než oficiálními kanály. Pokud se toto bezpečnostní omezení dotklo nějakého vámi nainstalovaného doplňku pro překlad stránek, přečtěte si , který vám pomůže najít alternativu. Automatická instalace ze složky i bez vědomí uživatele Rozšíření dnes můžete instalovat do Firefoxu třemi způsoby: z oficiálního serveru addons.mozilla.org,ze souboru pomocí správce doplňků ,vložením souboru s rozšířením do speciální složky . Poslední možnost Firefox 73 a 74 . Podobně jako spouštění cizího kódu zmiňované výše, tak i instalace rozšíření z adresáře je rizikové, protože ho tam mohl podstrčit kdokoliv . Konkrétně verze 73 přesune takto instalovaná rozšíření do běžného umístění v profilu, jako by bylo rozšíření nainstalované běžným způsobem, čímž zajistí, že o svá rozšíření nepřijdete. A verze 74 definitivně podporu pro sideloading vypne. Pro potřeby nasazování Firefoxu ve firemním prostředí je k dispozici instalace pomocí .
07.11.2019 00:36 Mnoho uživatelů Firefoxu postihl problém, kdy jsou po jeho spuštění nejednou všechny nainstalované doplňky vypnuté s informací, že je Firefox nemohl ověřit. Zároveň nejde nešlo ze serveru s doplňky stahovat rozšíření nová. Aktualizováno 9. května Mozilla problém , které už jinak nepodporuje. Zároveň Eric Rescorla napsal více . Aktualizováno 6. května 7:00 Aktualizace byly spuštěny už včera před půlnocí. Pokud se vám ještě nenainstalovala, postupujte prosím podle článku nápovědy . Aktualizováno 5. května 21:00 Finální oprava je součástí Firefoxu 66.0.4 a 60.6.2 ESR pro počítače i Android. Oba jsou už na FTP serveru , ale oficiální distribuce ještě nezačala. Pokud níže uvedené oprava ze včerejšího dne nezafungovala, můžete si opravené verze ze serveru sami stáhnout a nainstalovat. Pokud vám už v tuto chvíli doplňky fungují, doporučujeme počkat na automatickou aktualizaci, která bude spuštěna během následujících hodin. Aktualizováno 4. května 13:20 První oprava je distribuována mezi uživatele. Pro její získání je potřeba mít povolenou instalaci . Potřebné nastavení najdete v Možnosti > Soukromí a zabezpečení > sekce Sběr a používání dat. Zde zaškrtněte položku Povolit instalaci studií. Nejdéle do několika hodin se vaše doplňky znovu povolí a instalaci studií pak můžete klidně vypnout. Trvalá oprava i bez instalace studií by měla brzy následovat. Původní zprávička Pokud používáte finální Firefox, nebo si nejste jistí, NEpokoušejte se doplňky odinstalovat ani nainstalovat znovu, ale počkejte na řešení ze strany Mozilly. Jakmile chybu opraví, Firefox doplňky zase automaticky zapne. zakázaná rozšíření Problém je způsobený mezilehlým certifikátem, který se používá při podepisování doplňků. Tomuto certifikátu vypršela platnost, Firefox tak podpisy nepovažuje za platné a doplňky zakazuje. Pokud používáte nefinální vydání Firefoxu , můžete kontrolu podpisu doplňků zakázat v nastavením xpinstall.signatures.required na false a restartem Firefoxu. Později ji ale doporučujeme zase povolit. Stav oprav můžete . Tato chyba přišla bohužel velmi nevhodně krátce po oznámení pro zveřejňovaná rozšíření. S novými pravidly ale chyba nesouvisí. Zdroj:
07.11.2019 00:36 Tento týden byla po roce a měsíci vydána opravná verze SeaMonkey 2.49.5. Původní červencové datum se nestihlo. SeaMonkey touto verzí dohání bezpečnostní opravy z Firefox ESR 52.9 a 60.2. Největší změnou je ale oficiální vydávání 64-bitových verzí pro Windows a Linux. Podobně jako v předchozích verzích ani 2.49.5 nemá povolené automatické aktualizace. Aktualizaci provedete ručně stažením , vypnutím SeaMonkey a spuštěním instalátoru.
03.11.2019 00:34 Minulý týden poslal Brian Grinstead v pořadí informující o stavu odstranění XUL a XBL kódu. XUL je značkovací XML jazyk, který Mozilla vytvořila pro tvorbu uživatelského rozhraní. XBL je související binding jazyk pro úpravu chování jednotlivých widgetů zadefinovaných v XULu. Mozilla byla bohužel jediná, která kdy XUL a XBL implementovala, a postupem času se stalo výhodnější přejít na moderní HTML a JavaScript s potřebnými API. K dnešnímu dni zbývá v kódu jenom sedm bindingů v porovnání s třemi sty na začátku. Ještě dál už je Mozilla s odstraňováním XULu, který už se přímo nepoužívá vůbec. Všechny .xul soubory ve Firefoxu se parsují jako obyčejné XHTML. Zbývá je tedy přejmenovat a případně upravit jejich strukturu, aby více odpovídaly HTML s notoricky známými značkami , atd. Na se můžete podívat na graf, jak postupně klesal počet podporovaných bindingů a počet řádků v XBL. Odstraňování začalo v době vydání Firefoxu 57 před necelými dvěma lety.
