Подготовлен корректирующий выпуск Firefox 57.0.3 (https://www.mozilla.org/en-US/firefox/57.0.3/releasenotes/), в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны (https://bugzilla.mozilla.org/show_bug.cgi?id=1427111) только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.

Напомним, что в настройках Firefox имеется опция (https://www.mozilla.org/en-US/privacy/firefox/#crash-reporter), разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов.

URL: https://www.mozilla.org/en-US/firefox/57.0.3/releasenotes/
Новость: http://www.opennet.ru/opennews/art.shtml?num=47824

• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 23:01 , 28-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Отражение луны, 15:46 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,AS, 23:24 , 28-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Анм, 08:10 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 14:07 , 30-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 23:37 , 28-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 00:09 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 00:41 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Kuromi, 02:35 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 13:27 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 13:36 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,виндотролль, 00:59 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,freehck, 13:37 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,виндотролль, 19:06 , 29-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,username, 14:12 , 30-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DiabloPC, 16:05 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 11:52 , 30-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DiabloPC, 11:55 , 30-Дек-17
        • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,freehck, 01:19 , 01-Янв-18
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 01:20 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 01:57 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,slump64, 09:49 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 14:05 , 29-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,slump64, 13:53 , 30-Дек-17
        • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 16:38 , 31-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Kuromi, 02:34 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Анм, 08:22 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Anonymoustus, 17:16 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 09:14 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Нанобот, 20:04 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 09:57 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DmA, 10:14 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DmA, 10:15 , 29-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 10:35 , 29-Дек-17
        • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DmA, 11:16 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Ordu, 13:18 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,user, 13:58 , 29-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Ordu, 14:14 , 29-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 01:04 , 30-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 14:43 , 29-Дек-17
      • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Ordu, 15:42 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DmA, 10:11 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 11:59 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 12:13 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,DmA, 12:24 , 29-Дек-17
    • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 16:48 , 29-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 23:02 , 29-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 01:06 , 30-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,разработчик, 09:41 , 30-Дек-17
  • Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 15:11 , 30-Дек-17
• Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе...,Аноним, 21:24 , 01-Янв-18

Ага, "баг". Так я и поверил. Вангую что принудительно включали отправку после такого глубокого рефакторинга, и наловив большую часть отчетов, теперь отключают как выполнившую свое предназначение функцию.

Повсюду коварство и заговоры, как жить?

и ещё это http://www.opennet.ru/opennews/art.shtml?num=47821
под шумок поправили

Каким образом?

Может тебе еще мозги поправили под шумок? Хотя нет, не похоже.

Пора ставить ESR 52 (https://askubuntu.com/a/977140/66509).

ESR 52 обновился с тем же багфиксом.

Надеюсь, отправляли вместе с дампом памяти?

Там минидапм отправляется, обычно не более мегабайта в размере.

Вопрос не в размере, а в том, что в него попадает.

Мал килобайт, да дорог!

В момент выхода 57 перешел с него + pentadactyl на qutebrowser дома и на работе. Не знаю печали с тех пор.

pentadactyl хорошо, но что на счёт adblock-а?

> pentadactyl хорошо, но что на счёт adblock-а?

ublock, конечно, не хватает. Есть блокирование по hostname. На практике оказалось, что это терпимо. Ютуб не блочит, но мне не критично, тем более, что можно открыть видео в mpv.

Проблема в  трубе а не в браузере.

> qutebrowser

Как-то слишком по спартански )))
Я на qupzilla слинял - пока к нему претензий нету....

> пока к нему претензий нету....

тык ведь там же Qt вместо православного Gtk+ ?

> тык ведь там же Qt вместо православного Gtk+ ?

Так и у меня ж не гном, а сатанистская плазма ;)

======================НА ПРАВАХ РЕКЛАМЫ======================
Переходите на сторону зла! У нас есть бесплатные печеньки! =)

 > ======================НА ПРАВАХ РЕКЛАМЫ======================
 > Переходите на сторону зла! У нас есть бесплатные печеньки! =) 

Печеньки это хорошо. Нынче печеньку не отдашь серваку -- не авторизует, гад. :)
PS: С Новым Годом!

Нет уже никаких сил иронизировать.
Просто. Спасите. Этот. Браузер. Кто-нибудь. Пожалуйста.

Для форка нужно что-то прямо совсем бомбическое. Сливает все вводимые данные и клики в Майкрософт, например. Или майнит биткойны.

И ведь ничего сложного в этом нет, нужно не добавлять что-то а убирать! Убрать покет, скриншоты и прочую мишуру, браузер ведь и так быстрый с серво. Добавить больше кастомизации, вернуть старые функции на отсутствие которых жалуются пользователи и готово!

На генту есть простое решение - собираешь тор браузер и отключаешь в нем ТОР.Получается огнелис с поддержкой всего нужного и патчами торбраузера. По-идее на винду можно так же поставить бинарники тора и поотключать собственно тор.

или можно просто скачать firefox ESR?

> или можно просто скачать firefox ESR?

ESR даже не блочит canvas fingerprint

Ах вот оно что! А я-то думаю почему у меня на Ночнушке крашрепорты наоборот, не отправляются ссылаясь на throttling (обычно попасть под него это редкость). А тут все понятно - слишком много шло с 57-ого.

Мало кто знает, что даже при отключенной отправке отчетов об использовании, они постоянно создаются и обновляются в профиле (и фокс торморзит), но в абоут конфиг можно отключить это.
Давно уже без конфига юзать фокс невозможно.

browser.tabs.crashReporting.sendReport;false
Стояло тру на необновленной версии почему-то

Можно ещ урл всякие там поудалять, тогда некуда будет слать.

Спасибо, добрый человек.

В Mozilla реально думают, что кто-то еще верит их отмазкам про "случайно неотключаемые функции"?
По следующим обновлением, видимо, выяснится, что FF "из-за ошибки" сливал логины и пароли пользователей.

Я верю

фанатики мазилки как всегда молча проглотят и продолжат пользоваться их "браузером"

Firefox вроде худшее из зол - тут хотя бы думаешь, что плохое поведение браузера можно перенастроить через about:config и плагины :) Разработчики правда знают, что это не так :(

> Firefox вроде худшее из зол - тут хотя бы думаешь, что плохое
> поведение браузера можно перенастроить через about:config и плагины :) Разработчики правда
> знают, что это не так :(

Ой, очепятка.
Firefox вроде ЛУЧШЕЕ из зол - тут хотя бы думаешь, что плохое поведение браузера можно перенастроить через about:config и плагины :) Разработчики правда знают, что это не так :(

> > Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей (актуально только для firefox)
> firefox лучшее из зол)))
> > Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
> firefox лучшее из зол)))
> > Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя
> firefox лучшее из зол)))

Ok

>> > Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей (актуально только для firefox)
>> firefox лучшее из зол)))
>> > Некоторым пользователям Firefox навязано непонятное дополнение Looking Glass
>> firefox лучшее из зол)))
>> > Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя
>> firefox лучшее из зол)))
> Ok

Инфа о косяках в остальных браузерах не мозолит глаза потому, что это закрытый софт ,а закрыто оно, потому что там ничего нет для пользователей...

Молча или не молча, но проглотим: выбора-то нет. Не на хром же переходить -- тот в плане сбора приватной информации ещё хуже. А против клонов оперы у меня религиозное неприятие: с детства фанаты оперы вызывали у меня отвращение, и я не считаю для себя возможным уподобляться им хоть в чём-то.

А что здесь думают про https://textbrowser.github.io/dooble/ ?

Не знаю, что думают. Я ничего не думаю, в первый раз вижу его. Смущает отсутствие в ченджлогах упоминаний аддонов, наводит на мысль, что аддонов нет, а мне не нужен браузер без аддонов. Складывается ощущение, что на андроиде он не работает. И ни слова про DeveloperTools или чём-то схожем: сегодняшний браузер -- это операционная система, и без возможности ковыряться в кишочках вебстраниц, он превращается в один большой чёрный ящик, даже несмотря на наличие сорцов.

это вообще не браузер.

https://github.com/gcarq/inox-patchset
Просто оставлю это здесь.

> https://github.com/gcarq/inox-patchset
> Просто оставлю это здесь.

Да, я о том же. Chromium шлёт информацию тоннами, и нам тут ориентированные на безопасность анонимы доказывают, что надо отказываться от firefox'а в пользу хрома, потому что mozilla нарушает приватность пользователей. Хы.

Сейчас с выпуском каждой новой программы или релиза в описании возможностей больше нужен список чего оно не точно не может сделать...Например, эта программа точно не сможет послать ваши файлы с компьютера или пароли в Интернет. Но думаю, что почти всех программ этот список будет пуст.
Вообще вводить какую-то критическую  для пользователя информацию(пароли,кредитки итд) в любых современных браузера просто небезопасно. Считайте, что клавиатура вашего компьютера принадлежит ещё вам, а вот всё что видите на экране можно считать общеизвестной информацией! Вы сели за компьютер - значит вы собираетесь какую-то информацию о себе поведать миру сами не всегда это подозревая, что у вас получится выдать о себе :)

Простите, а бывают "крахи с согласия пользователя"? Спасибо.

Если под еулой галочку поставил.

> Простите, а бывают "крахи с согласия пользователя"? Спасибо.

тут речь об отсылке данных работы в браузере на сайты мозиллы без согласия пользователя, точнее пользователь ставит галочку "не отсылать разведданные никуда", а браузер всё равно шлёт!

Точно, неправильно распарсил новость :) Спасибо! С наступающим!

Всегда включаю эту отправку. Исхожу из той логики, что раз лисичка споткнулась на чём-то, значит это может и повториться, чего мне очень не хотелось бы. Исходя из этого, я, как пользователь этого ПО, заинтересован в том, чтобы разработчики хотя бы знали о проблеме.

Раньше отправлял, даже баг на багтрекере создал и связал с крешами. Долько всем как всегда.

не ссы, мы о твоих проблемах как не знали, так и не знаем (и знать не хотим).

Отчеты анализирует робот туповатенький. Если твой крэш уникален - он его просто отбросит, нахрен ты не нужен, с тобой возиться. Если падает у каждого пятого, как надысь с бразильскими банковскими плагинами вышло - то статистика и без тебя наберется.

А вот твои пароли-кредитки-что-там-еще попало в крэшдамп могут кому-то пригодиться. А что роботы занимаются анализом крэшей не для этого - так это временно. До первого попавшего на бабки разработчика с доступом куда надо, они ж все честнейшие люди.
Ну или для удачливого хакера с улицы.

Разработчикам лисы с версии этак 24 было наплевать и на мнение рядовых пользователей, и на их проблемы от всяких суперфич. Поэтому в свое время и возникло столько дополнений для возврата вырезанного функционала.

А у меня такая проблема. Когда я собрал Firefox, я могу сразу запустить его из директории исходников. "cd dist/bin", "./firefox". И он работает. Но если я делаю "mach package", создаётся пакет. И уже этот Firefox может внезапно вылететь или зависнуть. Как так? Я им и отчётов много отправил.

Tor Browser, кстати, не подвержен.