Hlavní navigace

Firefox 23 zvyšuje bezpečnost, Firefox 24 má zkrotit plug-iny

Jiří Macich ml. 12. 8. 2013

Zatím nejnovější Firefox 23 přináší zvýšení bezpečnosti na stránkách načítaných skrze zabezpečený protokol (HTTP) či jednoduché sdílení obsahu díky Social API, ovšem zároveň odstraňuje volbu umožňující jednoduše vypnout JavaScript. Jaké jsou další novinky a změny? Co nového přinese chystaný Firefox 24?

Nejnovější Firefox 23 sice není tolik diskutovanou verzí jako Firefox 22, ale rovněž stojí za pozornost. Nová ochranná funkce posiluje bezpečnost a soukromí na webech načítaných přes zabezpečený protokol (HTTPS), zabudován byl další užitečný nástroj pro webové vývojáře a došlo také na některé změny v uživatelském rozhraní včetně nového loga či odstranění volby pro vypnutí JavaScriptu.

Chystaný Firefox 24 vysoce pravděpodobně nabídne např. rozšířenou správu plug-inů, kterou Mozilla slibuje již několikátým rokem. Dále se uživatelé mohou těšit třeba na podporu kodeku H.264 i pod Linuxem či možnost zjistit paměťové nároky jednotlivých rozšíření. Obě verze pak vylepšují Social API. Pojďme se na dostupné i chystané novinky podívat blíže.

Firefox 23: vyšší bezpečnost či nový nástroj pro vývojáře

Nejnovější Mozilla Firefox 23 přináší pozměněné logo, které prošlo určitým evolučním procesem. Je to však jen malý závdavek kompletního redesignu uživatelského rozhraní, který Mozilla chce ve svém stále ještě vlajkovém produktu zdárně dokončit v nejbližších měsících. Věnujme se ale nejprve novinkám, které Firefox v ostré verzi nabízí již nyní.

Firefox 23 přichází po pěti letech s opět mírně upraveným logem.

Tou největší, kterou Firefox 23 přinesl, je bezesporu nová funkce sloužící k dosažení vyšší míry zabezpečení na webových stránkách načtených skrze zabezpečený protokol (HTTPS). Vcelku rozšířeným nešvarem je, že takové stránky obsahují i dílčí prvky načítané skrze běžný nechráněný protokol (HTTP), což by z principu neměly.

Část takových prvků nyní Firefox 23 ve výchozím nastavení blokuje. Uživatelé si je mohou na konkrétní stránce aktivovat na vyžádání stejným způsobem jako třeba zastaralou verzi plug-inu Flash Player, tedy přes tlačítko u levého okraje řádku s webovou adresou, které se objeví i s notifikačním dialogem, pokud je nějaký prvek zablokován.

Mozilla učinila přítrž automatickému načítání aktivních prvků přes běžný protokol na webových stránkách načítaných přes zabezpečený protokol.

Mozilla se rozhodla jít cestou menšího odporu, takže automaticky blokovány jsou jen aktivní prvky, tedy zejména skripty. Naopak pasivní prvky, tedy hlavně obrázky, jsou nadále načítány bez omezení.  Mozilla v nich nevidí až takové bezpečnostní riziko, respektive hrozbu pro soukromí uživatelů přistupujících k webovým stránkám skrze zabezpečený protokol (HTTPS).

Druhou atraktivní novinkou je podpora sdílení díky Social API. Například díky službě Facebook Messenger for Firefox lze aktuálně zobrazenou stránku (resp. odkaz na ni) snadno sdílet s přáteli na největší sociální síti světa a ještě k ní přidat vlastní komentář. Stačí jediné kliknutí. Samozřejmě, že totéž šlo již dříve díky rozšíření.

Social API umožňuje velmi snadné sdílení například na Faceboku, aniž by bylo potřeba instalovat rozšíření.

Social API ovšem oproti rozšířením, kde vývojáři mají víceméně volnou ruku, nastavuje jasné mantinely s důrazem na ochranu soukromí. Služby využívající Social API například nemohou získat přístup k historii navštívených stránek. Jednotlivé služby jsou také lépe spravovatelné než rozšíření. Lze je instalovat, aktivovat, deaktivovat i odinstalovat vždy bez restartu prohlížeče. 

Jak nyní zablokovat JavaScript či zakázat načítání obrázků?

Další změny se týkají okna s volbami pro nastavení prohlížeče. Uživatelé zde již nenaleznou možnost zablokovat JavaScript, zakázat načítání obrázků a zakázat zobrazování lišty s panely. Při upgradu z předešlé verze Firefoxu by dotyčné volby měly být resetovány do výchozího nastavení. Proč se ruší právě tyto volby?

Zakázat JavaScript či načítání obrázků již v tradičním okně pro nastavení prohlížeče nelze.

Jde o očistu okna pro nastavení prohlížeče, kde během let přibyla řada nových voleb. Mozilla se tudíž domnívá, že už bylo záhodno některé historické možnosti nastavení z tohoto okna odstranit. Změnu dotyčných nastavení lze ale nadále provést přes about:config, eventuálně s pomocí rozšíření. Například k řízení podpory jazyka JavaScript je vynikající rozšíření NoScript.

Mainstreamoví uživatelé mají JavaScript povolen. Změnou nastavení si méně technicky zdatní jedinci jen zadělají na problémy, protože mnohé webové stránky se bez něj neobejdou (ne, že by to bylo dobře), nemluvě o webových aplikacích. Ti uživatelé, kteří nad klientskými skripty chtějí mít kontrolu, již beztak v drtivé většině případů používají nějaké rozšíření, které jim dává mnohem více možností.

Volba pro skrývání lišty s panely měla smysl, když si prohlížení stránek v panelech (tzv. tabbed-browsing) pozvolna razilo cestu k široké uživatelské veřejnosti, která do té doby byla zvyklá pracovat s více okny prohlížeče, tedy co otevřená stránka, to jedno okno. Dnes už na tomto nepraktickém konceptu téměř nikdo nelpí.

Blokování automatického načítání obrázků se ovšem minimálně v českých podmínkách stále ještě hodí. Stačí s notebookem opustit oblast pokrytou 3G sítí (bez 3G pokrytí je stále více než 50 % českého území nehledě na operátora), kde není k dispozici ani WiFi. Naštěstí je tu rozšíření Image Block, které umožňuje obrázky povolovat a zakazovat dle aktuální potřeby.

Menší úpravy uživatelského rozhraní, nový nástroj pro vývojáře

Dalším menším zásahem do uživatelského rozhraní je zjednodušená podoba oznámení o instalaci nového plug-inu. Vylepšené podoby se dočkala také diagnostická stránka about:memory. V budoucnu zde bude možné jednoduše sledovat spotřebu paměti jednotlivých rozšíření, což je funkce, po které uživatelé volají již roky, ale ještě si na ni budou muset počkat.

Firefox 23 přináší další vylepšení diagnostické stránky about:memory

Zatímco pod Linuxem ani nový Firefox 23 stále nepodporuje kodek H.264 při přehrávání videa kvůli HTML 5,  na majoritní platformě osobních počítačů se naopak jeho podpora dále vylepšuje. Uživatelé Windows Vista a novějších mají nyní ve Firefoxu 23 aktivní DXVA2 pro hardwarově akcelerované dekódování videa H.264. Cílem je snížit zátěž procesoru.

Novinku pro uživatele napříč podporovanými platformami představuje zjednodušené přepínání mezi vyhledávači. Nově se změna vyhledávače projeví napříč prohlížečem, takže nastavení vyhledávače ve specializovaném poli ovlivní i nastavení vyhledávače, jehož služby jsou dostupné přes adresní řádek. Zde používaný vyhledávač šlo dosud měnit jen přes about:config.

Firefox 23 nově zavádí jednotnou změnu prohlížeče.

Hlavní novinkou pro vývojáře je nový nástroj Network Monitor, který umožňuje sledovat, jaké prvky a odkud jsou spolu s webovou stránkou načítány, jaká je jejich datová velikost a jak dlouho trvalo jejich načtení. Lze tak snadněji optimalizovat rychlost načítání webové stránky či zjistit, proč si návštěvníci najednou stěžují, že web se pomalu načítá.

Weboví vývojáři mají k dispozici nový praktický nástroj Network Monitor

Spíše kuriozitkou je ukončení podpory kontroverzní HTML značky blink, díky které bylo dosud možné rozblikat text. Blikající text naštěstí na moderních webových stránkách dnes zpravidla vůbec nenajdeme stejně jako různé animace textu či roztodivné GIF animace. Weboví vývojáři ale nadále mohou využívat CSS (aktuálně text-decoration: blink a v budoucnu animace z CSS 3).

Firefox 24: nejen rozšířená správa plug-inů

Zhruba za pět týdnů by měl světlo světa spatřit Firefox 24. Jako hlavní novinku lze pravděpodobně označit vylepšenou správu plug-inů. Nově bude možné u každého nainstalovaného plug-inu ve Správci rozšíření zvlášť nastavit, jestli má být konkrétní plug-in aktivní vždy nebo se má aktivovat až na přání uživatele.

Ve Firefoxu 24 by mělo být možné s pomocí Správce doplňků nastavit, že vybraný plug-in se má spouštět až na vyžádání uživatele.

K uživatelské aktivaci poslouží snad již dobře známé tlačítko po levé straně adresního řádku se symbolem kostičky lega. Tento symbol Mozilla dlouhodobě používá pro plug-iny. Uživatelé budou moci konkrétní plug-in aktivovat jen jednorázově, nebo jej oproti výchozímu nastavení pro konkrétní web vždy povolit.

Plug-in bude možné aktivovat stylem click-to-play nebo přes tlačítko po levé straně řádku s webovou adresou.

Změnu nastavení pak pro konkrétní weby a plug-iny bude možné provádět v okně Informace o stránce. Příhodnějším místem by zřejmě byl Správce oprávnění (about:permissions), který ale nadále zůstává před zraky mainstreamových uživatelů skryt. V konkurenčním prohlížeči Google Chrome přitom obdobná správa oprávnění je dostupná na jedno kliknutí.

H.264 pod Linuxem, lepší podpora SVG, vylepšené Social API

Nově i pod Linuxem má Firefox 24 podporovat kodek H.264 při přehrávání videa pomocí HTML 5. Využit bude dle očekávání GStreamer. Zbývá tak dořešit už jen podporu H.264 pod OS X. Desktopový Firefox pro Windows a mobilní Firefox pro Android již H.264 podporují delší dobu. Samozřejmě vedle otevřených kodeků WebM (VP8) a OGG Theora.

Diagnostická stránka about:memory nově prozradí, kolik operační paměti spotřebovávají jednotlivá rozšíření. Mozilla dlouhodobě tvrdí, že za mnohdy neúměrně vysokým vytížením operační paměti a ztrátou obratnosti prohlížeče jsou právě rozšíření, takže uvidíme, jak to tedy je ve skutečnosti. Bohužel některá rozšíření budou vystupovat pod číselným identifikátorem, takže je bude o něco složitější rozpoznat.

Stránka about:memory nově umožní jednodušeji sledovat spotřebu paměti jednotlivými rozšířeními, ovšem některá z nich bude reprezentovat pouze nic neříkající číselný identifikátor.

Další zajímavostí je vylepšení Social API, díky kterému nově bude možné chatovací okna Facebook Messengeru prostým tažením myši přemístit mimo okno webového prohlížeče. Novinka se pochopitelně týká do budoucna i dalších podobných služeb, pokud se ovšem nějaké objeví. Ze strany provozovatelů služeb zatím zájem o Social API není zrovna velký. Bohužel.

Firefox 24 bude experimentálně podporovat WebAudio API

Prozatím jen experimentální podpory se dočká WebAudio API, návrh standardu W3C a člen širší rodiny projektů kolem HTML 5. Má umožnit ještě jednodušeji ozvučit webové hry a interaktivní aplikace. Jádro Gecko se dočká implementace hned několika úprav pro kvalitnější zobrazování grafiky ve vektorovém formátu SVG založeném na XML.

V kontextové nabídce lišty s panely ve Firefoxu 24 přibude volba pro zavření všech panelů napravo od toho aktuálního.

Nově při kliknutí pravým tlačítkem na konkrétní panel se v kontextové nabídce bude vyskytovat volba pro zavření všech panelů napravo od toho současného. Proč nebude k dispozici i volba pro zavření všech panelů nalevo? Mozilla to vysvětluje, ale troufám si tvrdit, že rychlejší by bylo prostě předmětnou funkci naprogramovat. Buď jak buď, pro nás náročnější je tu pořád Tab Mix Plus.

A dál? Kompletní redesign či využívání více procesů

Mozilla by ráda v dohledné době nasadila nový design vycházející z konceptu Australis. Nelze se ubránit dojmu, že kopíruje Google Chrome respektive kráčí stejnou cestou. Mezi uživatelskou komunitou to jistě bude velmi žhavé téma. Zatím sice nový vzhled uživatelského rozhraní není ani v nočních buildech, ale zájemci si mohou stáhnout speciální vývojovou verzi

Firefox v dohledné době čeká zásadní redesign.

Firefox také zřejmě v brzké době přejde na aktivní využívání více procesů. Zatím celý prohlížeč využívá jediný proces. Jen plug-iny jsou izolované. Pro začátek by se do samostatného procesu mělo přesunout generování náhledů na nejčastěji navštěvované či připnuté stránky na novém prázdném panelu.

Dosud nevytvořené náhledy, což je vcelku velký problém, budou nově automaticky generovány a starší náhledy automaticky nahrazovány novějšími. To vše z externího nezávislého procesu. Firefox si však táhne kolem krku velké historické břímě, takže multi-procesová architektura nebude plně použita ze dne na den kvůli kompatibilitě s plug-iny a rozšířeními.

Poznámka: z technických důvodů byly pořízeny screenshoty pod Windows ale kromě jasně zmíněných výjimek se popisované úpravy týkají všech podporovaných desktopových platforem, tedy včetně Linuxu a OS X. 

Našli jste v článku chybu?

12. 8. 2013 9:49

belzebub (neregistrovaný)

Zapomnel jste na nejdulezitejsi zmenu - nove logo! O jak se tesim, az se 10% pixelu loga firefoxu se neznatelne zmeni! Tomu rikam pokrok!

A vazne:
Co se social API tyce, privadi me to k zurivosti, to.. to proste.. preci.. to.. hm, smula :(

Za nejvetsi zrudnost ale povazuji postupne presouvani konfiguracnich voleb do about:config. Proc proboha? Pokud se boji ze "bezny uzivatel" bude velkym mnozstvim voleb maten, tak at pridaji jedno zaskrtavatko nahore "Show/Hide advanced options", jako to dela…


12. 8. 2013 10:50

Honza (neregistrovaný)

Mám pocit, že to celé jde nějak špatným směrem. Vypínání obrázků a javaskriptu je jedna z nejužitečnějších fíčur. Dokonce by to mělo být SNADNO nastavitelné i pro konkrétní server (ještě nikdy jste nenalezli úplně blbý server s nemožným javaskriptem, ale přesto s užitečným obsahem?) s SNADNÝM donačtěním na požádání. Totéž s flashem a se všemi pluginy. Hlavně SNADNÉ dočasné zapnutí ultrabezpečného módu, kde je všechno povypínané.
Se sociálními sítěmi (nebo googlem nebo seznamem nebo jakámkoli jin…

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Jste stále nemocní? Chybí vám zinek

Jste stále nemocní? Chybí vám zinek

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?