Budoucnost Firefoxu: pohled pod pokličku (2/2)

Jiří Macich ml. 11. 12. 2013

Mozilla plánuje, že Firefox skutečně bude využívat více souběžně běžících procesů. Naopak s omezováním podpory plug-inů to zatím není tak horké, jak se ještě nedávno zdálo. Přesto úlohu Flash Playeru by časem mohl zastat JavaScript. Bezpečnost má zvýšit chystaný sandbox anebo ochrana proti stopování.

Na úvod si alespoň stručně shrňme informace z první části dvojdílného článku o plánech, které má Mozilla s webovým prohlížečem Firefox před desátým výročím vydání památné verze 1.0. Firefox se dočká lepší podpory kodeku H.264 pro internetové videohovory i streamované video díky spolupráci se společností Cisco. Ta hodlá na svých serverech pod BSD licencí poskytovat binární moduly s vlastní implementaci H.264.

Pokud Firefox nenarazí v systému na potřebný kodek, tak si jej v budoucnu jednoduše stáhne od společnosti Cisco a nainstaluje, aniž by uživatel musel cokoliv řešit. Cisco bude platit licenční poplatky organizaci MPEG LA, takže právně by vše mělo být naprosto čisté a nezpochybnitelné.  Mozilla a Cisco se zároveň domluvily na spolupráci při dalším vývoji a implementaci standardu WebRTC pro multimediální komunikaci v režii čistě webových technologií.

Nezávisle na tom Mozilla sestavila tým známých osobností z prostředí open source multimediálních technologií, který pracuje na vývoji otevřeného next-gen kodeku Daala. Má být konkurencí pro jiné kodeky příští generace, tedy konkrétně VP9 (Google) a H.265 (MPEG LA). Zdá se, že další „válka kodeků“ je nevyhnutelná. Mozilla však chce, aby tentokrát bylo ve hře kvalitní otevřené řešení, které se do ní zapojí ještě dříve, než budou příslovečné karty rozdány.

Již během několika týdnů by uživatelé Windows 8 a vyšších měli mít možnost používat Firefox pro dotykové prostředí Modern UI (alias Metro). Firefox tak čeká vstup na nově budovaný softwarový trh, kde mu jediným nepříliš zdatným konkurentem zatím bude dotykový Internet Explorer. Vzhledem k očekávanému boomu osobních počítačů s dotykovým displejem by tak teoreticky Firefox mohl oslovit nové uživatele a zapracovat na svém tržním podílu.

Kontroverzní Australis již ve Firefoxu 29?

Klasickou desktopovou verzi Firefoxu čekají napříč podporovanými platformami změny v rámci projektu Australis. O něm jste si mohli přečíst jak v úvodním díle článku, tak v nedávném samostatném článku. Australis by měl přinést sjednocený vzhled a způsob ovládání napříč podporovanými platformami, svižnější uživatelské prostředí a nové možnosti přizpůsobení. Otázkou je kdy, respektive ve které ostré verzi se objeví. Bude to skutečně Firefox 29?

Takto vypadá jeden z nočních buildů Firefoxu s aplikovanými změnami z projektu Australis pod Windows 8.1. Napříč platformami se design bude má lišit jen v orámování okna..

Jednou z priorit pro poslední kvartál roku 2013 bylo projekt Australis posunout do pre-alpha stádia, tedy tzv. nočních buildů, což se povedlo. Z nočních buildů Mozilla vybírá úpravy dostatečně zralé pro posun do vývojového kanálu Aurora. Nyní se však ještě objevila mimořádná vývojová větev Holly, díky níž lze směrovat novinky do dalších vývojových stádií bez změn, které obnáší Australis.

Mozilla prozradila, že Firefox 28 do kanálu Aurora poputuje právě z větve Holly, takže určitě ještě nebude obsahovat změny v uživatelském prostředí z projektu Australis. Po šesti týdnech pobytu v kanálu Aurora se Firefox 28 posune dál do fáze betatestování. Teprve pak by měl do kanálu Aurora sestoupit Firefox 29 obsahující změny, které zastřešuje kódové označení Australis.

To ale nutně neznamená, že již ostrý Firefox 29, který vyjde někdy na konci první poloviny roku 2014, bude tyto změny skutečně obsahovat. V první řadě je otázkou, jestli Australis za cca šest týdnů z nočních buildů skutečně postoupí do vývojového kanálu Aurora. Pokud se tak stane, může Australis v tomto vývojovém kanálu uvíznout několik dalších verzí.

Mozilla totiž explicitně neslíbila, že již za nějakých dvanáct týdnů bude k dispozici betaverze Firefoxu 29 se změnami z projektu Australis. Nebylo by to poprvé, kdy některé novinky v kanálu Aurora uvíznou delší dobu než tradičních šest týdnů. Mozilla na tom s dodržováním časových harmonogramů nikdy nebyla zrovna dobře. Navíc v tomto případě opravdu není radno vývoj a testování uspěchat.

Projekt Australis přináší nové možnosti přizpůsobení, které spolu s odstraněnou lištou doplňků způsobí nejeden problém s kompatibilitou rozšíření.

Zároveň by bylo záhodno ponechat dostatek času vývojářům rozšíření pro zajištění kompatibility. Australis představuje největší změny v uživatelském prostředí Firefoxu za více než deset let. Osobně proto považuji za nepravděpodobné, že Firefox 29 skutečně tyto změny přinese. Považuji za nemoudré Australis nasadit do ostré verze jen krátce před vydáním další verze s prodlouženou podporou určenou pro korporátní sektor.

Tou bude Firefox 31. Přišlo by mi tedy logické, kdyby se změny z projektu Australis promítly nejdříve do Firefoxu 32 s běžným šestitýdenním životním cyklem. Pak bude před vydáním další verze s prodlouženou podporou. dost času i na ladění nedodělků, které chce – nechtě pravděpodobně proniknou do ostré verze.

Firefox bude využívat více procesů a také sandbox

V rámci nočních buildů si lze otestovat Firefox s multiprocesovou architekturou. Z hlavních rivalů ji využívá Internet Explorer již od své osmičkové verze. Google Chrome se stejnou architekturou se objevil až o půl roku později. Mozilla již delší dobu koketuje s tím, že by i její prohlížeč mohl běžně používat větší množství procesů, ale v poslední době toto téma „nějak vychladlo“, takže pokračující práce na nové architektuře jsou zajímavou zprávou.

Uživatelé nočních buildů se do testování mohou zapojit tak, že na obrazovce about:config přepnou volbu browser.tabs.remote. Doporučováno je testování s novým čistým profilem bez nainstalovaných doplňků. Právě jejich kompatibilita bude problémem. Mozilla by ráda Firefox a jeho jádro Gecko přepsala tak, aby pro zachování kompatibility se stávajícími doplňky nebyla nutná součinnost s jejich autory. Další úpravy pro zajištění kompatibility by po projektu Australis pro mnoho z nich mohla být již poslední kapkou, čehož si je zřejmě Mozilla vědoma.

Po změně nastavení lze v rámci about:config experimentovat s multiprocesovou architekturou, na kterou mají Firefox a jeho jádro Gecko časem přejít.

Kdy bude Firefox v běžně v ostré verzi používat více procesů zatím není vůbec jasné. Mozillu totiž čeká také otázka paměťových nároků, které jsou pro Firefox dlouhodobě citlivým tématem. Někteří uživatelé prohlížeče Google Chrome si dnes stěžují na zvyšující se paměťové nároky, za kterými by kromě jiného měla být právě multiprocesová architektura. Mozilla si prý je tohoto úskalí vědoma a ráda by mu úspěšně čelila ještě během ranějších fází vývoje.

Mozilla naopak s přechodem na multiprocesovou architekturu slibuje výkonnostní zlepšení. Například by měl zmizet uživatelům Firefoxu jistě důvěrně známý problém, kdy při zpracování rozsáhlejšího webu zamrzne celý prohlížeč. To je jen jeden příklad za všechny. Zlepšit se má samozřejmě také stabilita. Pokud některý web způsobí pád, tak jen svého procesu, nikoliv celého prohlížeče. Při zamrznutí webu půjde obnovit jen jeho proces bez nutnosti restartovat prohlížeč.

S přechodem na multiprocesovou architekturu Mozilla slibuje zvýšení bezpečnosti. Firefox pak totiž údajně začne podobně Google Chrome používat sandbox pro izolaci od zbytku systému. Sandbox samozřejmě nevyžaduje multiprocesovou architekturu, ale Mozilla tvrdí, že s ní jeho využití bude efektivnější. Už prý jen kvůli možnosti oddělit samotný webový prohlížeč a webový obsah.

S omezováním podpory plug-inů to není tak žhavé

Čerstvý Firefox 26 měl přinést nové výchozí nastavení pro všechny plug-iny (neplést s rozšířeními), které nově měly být aktivovány až na přímý pokyn uživatele. O tom jste si zde mohli přečíst samostatný článek. Novou politiku další podpory plug-inů Mozilla oznámila již počátkem roku po sérii závažných bezpečnostních problémů. Kvůli kompatibilitě měl jedinou výjimku dostat Flash Player, ovšem vždy výhradně v nejnovější verzi bez známých bezpečnostních problémů.

Ještě ve své betaverzi Firefox 26 sliboval změnu výchozího nastavení takřka všech plug-inů, které se měly spouštět až na povel uživatele.

Tak tomu bylo ještě v betaverzi, ovšem v ostré verzi je vše zase trochu jinak. Ve výchozím nastavení jsou nakonec blokovány pouze plug-iny související s Javou. To je vcelku rozumný kompromis, protože právě tyto plug-iny jsou nejčastější příčinou bezpečnostních problémů. Preventivně je blokuje také Google Chrome. Uživatelé Firefoxu si je nyní mohou ve výchozím nastavení spustit až na vyžádání (click-to-play).

V ostré verzi nakonec Firefox 26 spouští ve výchozím nastavení jen dlouhodobě problematické plug-iny související s Javou.

Správce doplňků pak umožní změnu výchozího nastavení. Plug-iny spouštěné až na vyžádání lze zcela zablokovat nebo naopak generálně povolit. Samozřejmě již několik verzí je možné libovolný plug-in volitelně nechat spouštět až na vyžádání, ale není to plošné výchozí nastavené pro téměř všechny plug-iny, jak Mozilla až doposud plánovala. Pravděpodobně jde ale jenom o další odklad kvůli doladění uživatelského prostředí pro nový přístup k plug-inům.

Správce doplňků samozřejmě nadále umožňuje volitelně nastavit způsob spouštění pro jednotlivé plug-iny zvlášť.

Mozilla totiž pracuje na novém návrhu formy upozornění, že pro plnou funkčnost dané webové stránky či webové aplikace je nutné manuálně povolit spuštění některého z plug-inů. Toto upozornění by mělo být nepřehlédnutelné a nezaměnitelné, aby se uživatelé houfně nedivili, proč jim najednou například nějaká internetová služba nefunguje. To by způsobilo více škody než užitku (zmatení a naštvaní uživatelé, přetížené zdroje technické podpory).

Již Firefox 26 uživatele zřetelně upozorní, že si webová stránka žádá zablokovaný plug-in, ale všem uživatelům zdaleka nemusí být jasné, co to vlastně znamená.

Tyto nároky by již splňovala současná ostrá verze, ale cílem rovněž je uživatelům stručně, ale jasně vysvětlit, co po nich vlastně Firefox chce. Mozilla nechce, aby uživatelé jen „tupě klikali“, ale dávali informovaný souhlas či nesouhlas se spuštěním plug-inu. Nezdá se vám to s ohledem na mainstream jako příliš smělý plán? Mě tedy ano.

Flash? Míst plug-inu dost možná jen JavaScript

Nic se nemění na tom, že Mozilla v plug-inech vidí zdroj problémů s bezpečnostní, spolehlivostí, výkonem a kompatibilitou. Podobně o plug-inech hovoří tvůrci všech šesti tržně nejvýznamnějších webových prohlížečů. Mohou být postupně nahrazovány novými webovými technologiemi. Mozilla však chce tento proces akcelerovat použitím již existujících webových technologií v kombinaci se stávajícími rozšířenými řešeními.

Příkladem může být již dříve integrovaný PDF Viewer, který využívá HTML 5, JavaScript a CSS pro zpracování a vykreslení PDF souborů. Ve výchozím nastavení nahrazuje plug-iny známých PDF prohlížečů jako je Adobe Reader s dlouhodobě špatnou bezpečnostní pověstí. Integrovaný PDF Viewer má stále řadu svých problémů (např. v některých případech nedostatečný výkon či nekorektní zobrazení), ale ukazuje cestu, ze které Mozilla zjevně nehodlá uhnout.

PDF Viewer vestavěný ve Firefoxu zvládne zobrazení i rozsáhlé knihy, ale někdy si „vyláme zuby“ na jednoduché faktuře.

Vyvíjí totiž multiplatformní řešení, ze kterého může mít užitek i Firefox pro Android a zejména Firefox OS pro mobilní zařízení. PDF Viewer je navíc k dispozici jako samostatné open source řešení pro ostatní vývojáře, takže by časem mohl vylepšit prohlížeče integrované v chytrých televizorech a v dalších zařízeních, kde to s použitím plug-inů proprietárních technologií nevypadá vůbec růžově. Zde by právě webové technologie mohly být jedinou možnou cestou.

Do nočních buildů již pronikla implementace projektu Shumway, jehož úkolem je alespoň částečně nahradit Flash Player při zpracování elementů využívajících proprietární technologii Flash. Shumway byl původně samostatný projekt, na kterém se Mozilla jen spolupodílela. Testoval se jako rozšíření pro Firefox. Nyní však již pokročil do pre-alpha stádia, takže je součástí nočních buildů. Zbývá však odvést ještě hodně práce, než dospěje k překročení dalšího vývojového milníku.

Projekt Shumway by v budoucnu mohl mít přínos pro Linux, protože Adobe svůj Flash Player chce nadále vyvíjet jen pro Windows a OS X. Již loni byl avizován také konec vývoje plug-inu pro platformu Android, na které je též Firefox zastoupen. V neposlední řadě je tu ambiciózní Firefox OS, kde proprietární plug-in z technických, licenčních a koncepčních důvodů vůbec nepřipadá v úvahu. Otázkou však je, jak bude Shumway využit na PC.

Představa, že nahradí Flash Player, mi přijde poněkud mimo realitu. Spíše by mohl hrát roli nouzového řešení, pokud Flash Player nebude z nějakého důvodu k dispozici. Třeba proto, že Flash Player byl z bezpečnostních důvodů dočasně deaktivován anebo pro danou platformu není k dispozici podporovaná verze (Linux). Záležet ale samozřejmě bude na tom, co vše nakonec Shumway bude umět a hlavně jak moc dobře to bude umět.

Stopování a cookies: přípravy na souboj, který je již prohrán

V první polovině letošního roku Mozilla vyhlásila válku uživateli negativně vnímanému stopování jejich virtuálního pohybu napříč weby různými analytickými a reklamními systémy. Představila novou politiku podpory cookies třetích stran, které jsou ke stopování velmi často používány. Její implementaci měl přinést Firefox 26, ale nakonec se tak nestalo. Prý se během testování vyskytly problémy, jejichž dopad Mozilla dříve nedokázala správně odhadnout.

Ve výchozím nastavení podpory cookies zůstává vše při starém.

Mozilla přesto nadále chce zabránit dalšímu zneužívání cookies, jak o jejich využití pro stopování uživatelů hovoří. Zapojila se proto do projektu Cookie Clearninghouse, který spadá pod Center for Internet and Society na stanfordské univerzitě. Vede jej Aleecia M. McDonald, která v letech 2011 až 2012 pracovala i pro Mozillu jako Senior Privacy Researcher. V projektu se angažuje také společnost Opera Software, další známější hráč na scéně webových prohlížečů.

Co je cílem projektu Cookie Clearninghouse? Sestavit a spravovat centrální blacklist a whitelist, aby prohlížeče mohly bez vedlejších škod blokovat cookies, které jdou proti zájmům uživatelů. Černá i bílá listina mají být pro všechny zájemce k dispozici zdarma. Projekt nevypadá příliš „živě“. Poslední tisková zpráva k němu vyšla v srpnu. Pokud je jeho web aktualizovaný, tak pořád se  stále nachází v první fázi, od které je k reálnému přínosu daleko.

V první fázi mají být stanovena jasná kritéria pro zařazení na blacklist či whitelist a určeny další základní praktické aspekty projektu. Podle zpráv z úvodu letošního podzimu by první fáze měla být dokončena během několika měsíců. Výsledky projektu Cookie Clearninghouse by se v prohlížečích měly odrazit v průběhu roku 2014 s tím, že o něco dříve by mohla být k dispozici experimentální rozšíření. Má však vůbec celý tento projekt smysl?

Kvůli zájmu Evropské komise o využití cookies pro stopování se již velcí hráči na poli e-commerce zaměřili na nové techniky stopování. Možností je celá řada v čele s otisky prohlížečů jak potvrzuje například České sdružení pro internetovou reklamu (SPIR). Navíc se hledá řešení, které na rozdíl od cookies umožní lépe stopovat aktivity konkrétního (byť neztotožněného) uživatele namísto stopování aktivity zařízení, které může být sdíleno více uživateli.

Každopádně obecně ochrana soukromí nadále zůstává pro Mozillu velkým tématem. Nedávno vydala nové rozšíření jménem LightBeam, které propaguje přímo na titulní straně svých webových stránek. Rozšíření uživatelům zmapuje, jak jsou či mohou být stopováni právě za užití cookies třetích stran. Mozilla chce touto cestou do tématu zapojit co možná nejširší veřejnost a vůbec upozornit na rozsah stopování, tedy nakolik je to běžná a široce užívaná praktika nejen pro lepší cílení reklamy.

Mozilla propaguje nové rozšíření LightBeam přímo na titulní stránce své webové prezentace.

Co si budeme nalhávat, jde o to postavit veřejné mínění proti zájmům velkých korporací před zraky politiků. Na rozdíl od staršího podobného rozšíření Collusion toto nové rozšíření umožňuje volitelně zasílat informace o cookies třetích stran Mozille, která slibuje zachování soukromí a anonymity. Jde jí prý jen lepší pochopení na co možná nejširším vzorku praktického využívání cookies třetích stran, jejich určení a provázání.

Mozilla chce rovněž dál prosazovat technologii Do Not Track, která uživatelům umožňuje „vyslovit“ nesouhlas s jakoukoliv formou stopování nehledě na jejím technickém řešení. Technologie zatím ztroskotala na tom, že respektování přání uživatele je výhradně dobrovolné. Lidé a organizace podporující technologii Do Not Track by však chtěli respektování přání uživatele prosadit do legislativy, což by třeba na půdě Evropské komise nemusel být nesplnitelný úkol.

Na závěr tohoto dvojdílného článku bych rád podotkl, že určitě nebylo zmíněno vše, co Mozilla chystá. Prostor dostaly ty větší a ambicióznější plány, které budou mít zásadní dopady anebo jsou předmětem vášnivých diskusí. Vývoj Firefoxu je však dosti živelný, takže Mozilla nás může ledasčím překvapit. Novinky z vývoje Firefoxu bude server Root.cz jistě přinášet i v nadcházejícím roce 2014, kdy uplyne deset let od historického milníků – vydání Firefoxu 1.0

Poznámka: screenshoty byly z technických důvodů pořízeny pod Windows 8.1, ale pokud není výslovně uvedeno jinak, vše zmíněné se týká i Linuxu.

Našli jste v článku chybu?
DigiZone.cz: Světlé zítřky gaučových sportovců

Světlé zítřky gaučových sportovců

120na80.cz: Cestovní nevolnost. Co pomůže?

Cestovní nevolnost. Co pomůže?

Podnikatel.cz: Český podnikatel a #brexit. Co nastane?

Český podnikatel a #brexit. Co nastane?

DigiZone.cz: Brexit na ČT 24? Skoro 2 miliony...

Brexit na ČT 24? Skoro 2 miliony...

DigiZone.cz: Boj Markízy a Novy o federální trh vrcholí

Boj Markízy a Novy o federální trh vrcholí

Lupa.cz: Zkoušeli operátoři manipulovat měření LTE?

Zkoušeli operátoři manipulovat měření LTE?

DigiZone.cz: Náhrada za nevrácená zařízení?

Náhrada za nevrácená zařízení?

DigiZone.cz: Soud zakázal šíření TV Markíza v ČR

Soud zakázal šíření TV Markíza v ČR

DigiZone.cz: Dabingové ceny znají letošní nominace

Dabingové ceny znají letošní nominace

DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

Podnikatel.cz: Oblíbené Babišovo reverse charge. Potopilo je?

Oblíbené Babišovo reverse charge. Potopilo je?

DigiZone.cz: Roční bonus pro Dvořáka schválen

Roční bonus pro Dvořáka schválen

DigiZone.cz: Markíza: tady je předběžné opatření

Markíza: tady je předběžné opatření

Vitalia.cz: Epidemie: Klíšťová encefalitida po ovčím sýru

Epidemie: Klíšťová encefalitida po ovčím sýru

DigiZone.cz: Noxon iRadio 1 W bude za pár měsíců

Noxon iRadio 1 W bude za pár měsíců

Lupa.cz: Jaké IoT tarify nabízejí mobilní operátoři?

Jaké IoT tarify nabízejí mobilní operátoři?

120na80.cz: Krémy, nebo spreje na opalování?

Krémy, nebo spreje na opalování?

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

Měšec.cz: Od kdy musí studenti platit pojistné?

Od kdy musí studenti platit pojistné?

Vitalia.cz: 7 receptur z pohanky. Svědčí zdraví

7 receptur z pohanky. Svědčí zdraví