Выпущенный сегодня Firefox 23 – содержит обычный набор улучшений работы безопасности, соответствие новым стандартам и исправления мелких ошибок. В общем, все то, что мы привыкли ожидать от регулярных обновлений браузера. На вершине, пьедестала находится трио изменений, которые невозможно не заметить.
Создание логотипа — самое заметное изменение из всех, новая иконка Firefox произвела впечетление. Не беспокойтесь, привлекательная огненная лиса по-прежнему охватывает земной шар и до сих пор повернута к нам спиной. Однако голубой шар умудрился потерять былой блеск.
Другие изменения важны в первую очередь для безопасности.
Во-первых, Firefox, наконец, последовал примеру Internet Explorer и Chrome, и стал блокировать смешанное использование HTTP (незащищенного) контента и HTTPS (защищенных) страниц.
Раньше, страница, загружаемая через HTTPS в Firefox, могла свободно подгружать javascript, CSS, изображения и другой контент с HTTP URL. Это означало, что хотя HTML страницы было защищено, другие возможности, в том числе и запускаемые скрипты защищены – не были. Это приводило к тому, что пользователи становились восприимчивыми к атакам, ведь подрывалась вся безопасность, обеспечиваемая технологией HTTPS.
Internet Explorer по умолчанию блокировал смешанный контент в течение многих лет, показывая каждый раз предупреждение о своих действиях. В былые времена, эти предупреждения были в форме диалоговых окон. В текущей версии браузера они отображаются в форме информационной панели вдоль нижней части страницы. Другие производители браузеров, раньше не обращали на это внимание и продолжали спокойно подгружать небезопасное содержимое.
Бета-версия Chrome 14, вышедшая в июне 2011 года, начала показывать предупреждение при загрузке небезопасных скриптов со страниц с HTTPS. Блокировка по умолчанию была впервые опробована в Chrome 19. В Chrome 21 блокировка была усилена, и появился менее инвазивный пользовательский интерфейс.
Защита Firefox разделяет содержание на два вида: «активный» контент (в том числе скрипты, таблицы стилей, помещенный во фреймы контент) и «пассивный» контент (например, изображения и видео). По умолчанию, Firefox 23 будет блокировать только смешанное активное содержимое, так как в принципе, смешанный пассивный контент не должен представлять угрозу безопасности.
Когда контент блокирован, вместо хорошо видимого предупреждения (как это делает Internet Explorer и делал Chrome до версии 21) в адресной строке будет размещен серый щит. При нажатии на щит будет появляться информация о том, что конкретно было блокировано и возможность разблокировки. Это очень похоже на систему, которую использует Google в своем браузере Chrome, начиная с версии 21. Если смотреть с другой стороны забора безопасности, то Firefox 23 удалил возможность отключить javascript в настройках программы. Это не означает, что в Firefox 23 – нельзя отключить javascript (настройка в «about:config» по-прежнему существует и по-прежнему работает, а в Firefox 24 будет добавлен компонент для разработчиков инструментов для отключения поддержки javascript), просто самый очевидный способ отключения javascript – был удален.Причина такого изменения заключается в том, что отключение javascript – универсальный способ поломать слишком многое в Вебе.
Это не та опция, которая должна быть выключена по неосторожности или без понимания (существенного) последующего изменения функциональности, и это, конечно, не так функция, которую стоит показывать пользователям, не являющимся специалистами. Знакомые с безопасностью пользователи могут использовать расширения вроде NoScript, для точечного блокирования javascript без необходимости глобального отключения.
Пока не прочёл не замечал разницу в значке. Как узнал, так сразу он мне стал глаз резать и не нравится Заменил ресторатором на старый значок.
kbcgv, а мне наоборот понравился. Прежний был какой-то глянцевый, а этот больше с матовыми поверхностями ассоциируется.