Правило Марса

Эксперт — любой человек не из нашего города.

Новый прокурор заступил на должность со словами: ...

Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM
Fri, 05 Apr 2019 08:21:10 +0300

Сообщество Blender выпустило свободный анимационный фильм Spring
Fri, 05 Apr 2019 07:34:56 +0300

Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9
Thu, 04 Apr 2019 20:07:43 +0300

Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish
Thu, 04 Apr 2019 09:14:37 +0300

Четвёртый этап тестирования DNS-over-HTTPS в Firefox
Wed, 03 Apr 2019 13:06:37 +0300

Апелляционный суд встал на сторону VMware в деле о нарушении GPL
Tue, 02 Apr 2019 20:40:22 +0300

В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts
Tue, 02 Apr 2019 12:53:10 +0300

Компания Collabora представила окружение для запуска Android-приложений в Linux
Tue, 02 Apr 2019 11:38:01 +0300

Опубликованы первые компоненты открытой микроархитектуры MIPS R6
Sun, 31 Mar 2019 23:42:09 +0300

В PHP 8 будет добавлен JIT-компилятор
Sun, 31 Mar 2019 08:45:54 +0300

Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation
Sat, 30 Mar 2019 09:24:09 +0300

Сообщество Handshake пожертвовало 300 тысяч долларов проекту Debian
Sat, 30 Mar 2019 08:43:56 +0300

В GTK 4 будет переработан бэкенд, отображающий интерфейс через web-браузер
Fri, 29 Mar 2019 22:10:49 +0300

Mozilla развивает WASI для использования WebAssembly вне браузера
Thu, 28 Mar 2019 11:11:09 +0300

Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd
Thu, 28 Mar 2019 09:59:01 +0300

Новости OPENNET
Новости

Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления.

По статистике, полученной в рамках сбора телеметрии, пользователям Firefox Beta с 25 декабря по 24 января было показано около 18 млн запросов получения полномочий. Только 3% запросов были одобрены, а

большая часть отклонена, причём в 19% случаев пользователи сразу закрыли вкладку со страницей после появления подобного запроса, не нажимая кнопку согласия или отклонения. Для сравнения при запросе доступа к камере и микрофону доля принятия уведомления составляет 85%. Указанная статистика свидетельствует о том, что обычно запросы на push-уведомления выводятся вне контекста и сильно раздражают посетителей.

В настройках Firefox уже давно присутствует опция, позволяющая полностью запретить вывод запросов для push-уведомлений, но данная возможность неудобна в ситуациях, когда пользователь не намерен полностью отказываться от доставки уведомлений, но желает избавиться от назойливого спама. Начиная со вчерашнего дня и до 29 апреля в ночных сборках Firefox проводится эксперимент - запросы полномочий будут блокироваться, если не зафиксировано взаимодействие пользователя со страницей (клик мышью или нажатие клавиш). Первые две недели запросы будут блокироваться молча, а оставшееся время при попытке вывода запроса в адресной строке будет отображаться индикатор поступления запроса, при клике на который можно посмотреть сам запрос.

Затем планируется провести второй эксперимент, в ходе которого небольшому проценту пользователей релиза Firefox 67 будет предложено поделиться сведениями о работе с формами запроса полномочий. В ходе эксперимента разработчики Firefox намерены получить информацию о том, как долго пользователь находился на сайте перед выводом запроса полномочий и накопить статистику для выявления злоупотреблений, которые можно блокировать.

Кроме того, в ночных сборках на базе которых будет сформирован релиз Firefox 68, активирован по умолчанию API UserScripts, позволяющий создавать на базе технологии WebExtensions дополнения в стиле Greasemonkey, позволяющие выполнять пользовательские скрипты в контексте web-страниц. Например, при помощи подключения скриптов можно изменять оформление и поведение просматриваемых страниц. Данный API уже входит в состав Firefox, но до сих пор для его включения требовалась установка параметра "extensions.webextensions.userScripts.enabled" в about:config. В отличие от имеющихся дополнений с похожей функциональностью, применяющих вызов tabs.executeScript, новый API позволяет изолировать скрипты в отдельных sandbox-окружениях, решает проблемы с производительностью и даёт возможность обрабатывать различные стадии загрузки страниц.

65.4072 73.4392 0.5855 9.737

НОВОСТИ: В Ruby-библиотеке bootstrap-sass выявлен бэкдор Fri, 05 Apr 2019 09:14:39 +0300

В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля.

Opera Firefox INFOBOX - хостинг Google Chrome