В Mozilla заявили, что знают о проблеме в последней версии браузера Firefox 70.0, которая мешает сайтам корректно загружаться, если они используют динамический JavaScript. Разработчики описали фикс, который поможет в решении проблемы до выпуска патча.
Описанная разработкой проблема проявляется даже при работе с крупными ресурсами, такими как YouTube или Facebook. «Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы. Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов», — говорится в баг-трекере Mozilla.
Пользователь может проверить, затрагивает ли его баг, на специальном сайте Mozilla firefox-storage-test.glitch.me. Если fullyOperational-состояние отображается для всех подсистем на странице диагностики, то все в порядке. Однако, если есть какие-либо сообщения об ошибке, то необходимо принять меры.
Для использования фирменного фикса нужно поменять настройки dom.storage.next_gen следующим образом: ввести в адресной строке браузера about:config и нажать Enter, осуществить поиск по dom.storage.next_gen, изменить значение dom.storage.next_gen на false.
Mozilla официально выпустила Firefox 70.0 для Windows, Mac и Linux 22 октября. Последняя версия имеет дополнительную защиту, в том числе содержит встроенную службу уведомлений о нарушении конфиденциальности данных для сохраненных учетных записей. В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
В октябре Федеральное управление по информационной безопасности протестировало четыре основных браузера: Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 и Microsoft Edge 44, чтобы выяснить, какой из них является самым надежным для пользователей. Лучше всего себя показал Firefox. BSI руководствовалось своими критериями, а также современными требованиями, в том числе к мерам безопасности, таким как HSTS, SRI, CSP 2.0, обработка телеметрии и улучшенные механизмы обработки сертификатов.
staticmain
Тестирования в компании я так понимаю нет?
Sarymian
Скорее всего, как и в большинстве компаний автоматизация, под соусом оптимизации.
Поэтому автотесты проходят на ура. А вот тестеров скорее всего сократили всех или оставили совсем чуть-чуть, от чего им не представляется возможным проверить ВСЁ после каждого релиза.
Так, что проблема скорее всего исходит из другого места.
Andrey_Dolg
Учитывая объём правок думаю вы правы.)
dartraiden
Плюс ещё отказ от самой безобидной телеметрии со стороны пользователей. Телеметрия позволяет очень быстро обнаруживать проблемы, не дожидаясь, пока кто-то заведет тикет в багзилле (пользователи почему-то предпочитают на форумах обсуждать проблемы друг с другом, а не связаться с разработчиками), пока его достаточно наплюсуют…
«Зато клятая Mozilla не узнает общее число вкладок, открытых мною сегодня, вот я какой приватный»
Фикс будет автоматически разослан всем (вероятно, будет выпущена и корректирующая версия, но это займет больше времени — сборка кучи дистрибутивов под все платформы и локализации, а потом ещё их раскладка на серверы), поскольку это банальное изменение одной настройки, такое легко сделать через Normandy.
DerRotBaron
С одной стороны соглашусь, телеметрия в этом случае может, помочь решить обнаружить и пофиксить ошибку раньше. С другой, для хотя бы более-менее эффективного выявления, в телеметрии должно быть несколько больше, чем банальные версия браузера, ОС и количество вкладок. А это уже создает риск утечки истории и посещаемых сайтов, что по вполне очевидным причинам неприемлемо.
С удаленным изменением настроек еще хуже. Помимо очевидной проблемы изменения настроек приватности (в самом слабом случае перевод на DoH с обязательной утечкой данных Cloudflare вмесио чего угодно вплоть до собственного DoH через dnscrypt или рекурсивного резолвера) и безопасности, возможны еще проблемы с ломающимися сайтами без смены пользователем чего либо из параметров ОС, версии браузера и его настроек.
На мой взгляд в неприятии пользователями телеметрии и прочего виноваты компании, которые бездумно использовали возможности сбора данных и удаленной раскатки конфигураций. Из первых вспоминаются Microsoft, Amazon, Google и Apple, а вторых — как раз таки Mozilla, которую ловили на "экспериментах" с накатыванием конфигураций пользователями и автоматической установке левых расширений.
P. S. У меня сложилось ощущение, что на некритичные проблемы из багзиллы им просто наплевать, так как на почти каждую проблему, возникающую у меня с Firefox, я нахожу репорт, которому уже несколько лет, и на который всем как будто бы наплевать
dartraiden
В настройках есть опция, позволяющая отказаться от экспериментов.
А какая альтернатива? Не дать пользователям больше приватности из-за того, что у нескольких процентов на роутере поднят DNSCrypt? Понятно, конечно, что лучше бы всё это делать именно на роутере, но в роутеры пользователей Mozilla встроить DoH никак не может.
Например, количество ошибок, связанных с LocalStorage. Если оно резко выросло в новой версии — это тревожный сигнал. При этом, число ошибок никак не раскрывает конкретные посещённые сайты.
DerRotBaron
Да (хотя в мобильном Fennec я их не видел, тогда как правдоподобно похожие на запросы о studies были, когда я MITM'ил свой телефон), но наличие этого счастья в конфиге по умолчанию не делает ситуацию лучше, учитывая сомнительную репутацию Mozilla в этом отношении, включая, например, такое.
Не ломать работу браузера в пределах одного минорного (а лучше мажорного) релиза хотя бы. Софт, который произвольно (не)работает в воспроизводимо одинаковых на стороне пользователя условиях, не может считаться хоть сколько-нибудь надёжным. А в случае с раскатываением настроек (и хуже того экспериментов на 1-2% пользователей) как раз и получается ситуация работы того или иного рандомно в зависимости от кучи факторов включая ГПСЧ на стороне сервера Мозиллы.
mkovalevskyi
или вы идете по пути майкрософта, официально переводя всех не корпоративных пользователей в тестировщики, ибо все равно от них дохода нет, бо весь доход от корпораций ;)
ivan386
Я заглядывал в баг трекер мозиллы. Хотел туда написать о баге но интерфейс меня отпугнул. И это при том что меня этот баг уже изрядно достал. С последней версией они его кажись исправили самостоятельно. По крайней мере я его больше не наблюдаю.