パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

14964119 story
マイクロソフト

新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 43

ストーリー by headless
手間 部門より
意図するところは不明だが、Windows 10上のGoogle ChromeやMozilla Firefoxなどで新Microsoft Edgeが直接ダウンロードできないようになっている(Softpediaの記事Techdowsの記事)。

以前はWindows 10上のChromeやFirefoxで新Microsoft Edgeの公式ページにアクセスすると「ダウンロード」ボタンが表示されて直接ダウンロードできたが、現在は「今すぐ試す」ボタンに置き換えられている。このボタンをクリックするとレガシーEdgeが起動して同じページが開き、ここで「ダウンロード」ボタンをクリックすることでようやくダウンロードできる仕組みだ。

このほかInternet Explorerや、ChromeとUser Agentが共通のBraveやVivaldiでも同様だ。Operaでは「ダウンロード」ボタンが表示され、普通にダウンロードできる。新Microsoft Edgeの場合、DevとCanaryでは「ダウンロード」ボタンが表示されるが、正式版とBetaでは「詳細を見る」ボタンに置き換えられており、クリックすると機能紹介ページに移動する。

一方レガシーEdgeの存在しないWindows 10以外のOSの場合、どのブラウザーを使用しても「ダウンロード」ボタンが表示されるようだ。なお、新Microsoft Edgeのビジネス向けダウンロードページではOSやブラウザーにかかわらずオフラインインストーラーがダウンロードできる。
14948095 story
Firefox

Mozilla、より安全なFirefox拡張機能を示す「アドオンバッジ」2種類を追加 8

ストーリー by nagazou
増やしすぎると目立たなくなるけど 部門より
headless 曰く、

Mozillaは5日、安全なFirefox拡張機能を選びやすくする「アドオンバッジ」を新たに2種類追加したことを発表した(Mozilla Add-ons Blogの記事Neowinの記事Ghacksの記事)。

追加されたアドオンバッジは「Verified」と「by Firefox」の2種類。おすすめ拡張機能に付けられる「おすすめ」バッジと合わせ、バッジは計3種類となる。「Verified」バッジは9月に発表された拡張機能の定期的な厳しいレビューを有料で行う「Promoted Add-ons」プログラムによる検証済み拡張機能だ。Promoted Add-onsは11月末まで最大12個の拡張機能に絞り、無料のパイロットプログラムとして実施されている。

「by Firefox」バッジは文字通りMozillaが開発した拡張機能を示す。こちらは現在ロールアウト中とのことで、Mozillaが開発した拡張機能の中にもバッジが付いていないものがある。これらのバッジはaddons.mozilla.org(AMO)で表示されるほか、Firefoxのアドオンマネージャー(about:addons)にも表示されるとのことだが、現在のところ表示されない(「おすすめ」バッジは表示される)ようだ。

14657319 story
Firefox

Android版Firefox Nightly、AMOで公開されている拡張機能ならどれでもインストール可能に 11

ストーリー by nagazou
拡張が拡張 部門より
headless 曰く、

Firefox for Android Nightlyで9月30日から、複雑な設定を行うことでaddons.mozilla.org(AMO)で公開されている任意の拡張機能がインストールできるようになった(Mozilla Add-ons Blogの記事Ghacksの記事)。

この機能は拡張機能開発者や上級ユーザーが拡張機能の互換性をテストする用途を想定したもので、意図的に手間のかかる設定手順となっている。拡張機能の大半はGeckoViewベースの新Firefox for Androidでテストや最適化が行われておらず、機能やパフォーマンスに問題が発生する可能性もある。そのため、AMOでは拡張機能の低評価レビューのうち、Nightlyでのパフォーマンスに関するものは削除するとのこと。

まず、インストールする拡張機能はAMOの「コレクション (アドオンコレクション)」に追加しておく必要がある。アドオンコレクションの作成や拡張機能の追加をするにはFirefoxアカウントへのログインが必要だ。Firefox側の設定は、設定画面で「Firefox Nightlyについて」を開き、Firefoxアイコンを5回タップしてデバッグメニューを有効化する。これにより設定画面の「詳細設定」に追加される「Custom Add-on collection」を開き、アドオンコレクションのオーナー(FirefoxアカウントID)とコレクション名を指定する。

アドオンコレクションを設定するとFirefoxが終了するので、再度起動すれば「アドオン」画面に表示される内容が標準のコレクションから設定したコレクションに置き換わる。アドオンコレクションは「Custom Add-on collection」ダイアログからいつでも変更可能で、IDとコレクション名を削除すれば標準のアドオンコレクションに戻すことができる。なお、コレクションを切り替えた場合、現在のコレクションに含まれない拡張機能は使用できなくなるようだ。

コレクションを作成するにはFirefoxアカウントにログインする必要があるが、既存のコレクションを使用するだけならログイン不要で、他のユーザーが作成したコレクションを利用することもできる。設定のみ試してみたいなら、Ghacksが公開しているコレクション(ID: 926754/コレクション名: ghacks)を利用するといいだろう。

14308798 story
Mozilla

Mozilla、有料で拡張機能を宣伝可能にする「Promoted Add-ons」プログラムを発表 12

ストーリー by headless
有料 部門より
Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末~11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。
14290339 story
Firefox

Mozilla、GeckoViewベースのAndroid版Firefoxでサポートする拡張機能を順次増やす計画 65

ストーリー by headless
拡張 部門より
Mozillaは2日、GeckoViewベースとなったFirefox for Androidでサポートする拡張機能を順次増やしていく計画を示した(Moziila Add-ons Blogの記事Softpediaの記事Ghacksの記事Android Policeの記事)。

GeckoViewベースのFirefox for Androidは「Firefox Preview」として1年以上にわたるテストを経て8月下旬に正式版がリリースされたが、従来とは機能も操作性も大幅に変わったのにも関わらずアップデートとして配信されたことで混乱を招いた。利用可能な拡張機能の少なさもユーザーの不満の一つに挙げられる。

Mozillaによれば、新しいブラウザーを可能な限り早く届け、良好なユーザーエクスペリエンスを確実にするため、当初は「おすすめ拡張機能」の中からモバイルユーザーが共通して利用する拡張機能に絞り込んでサポートすることにしたのだという。今後のリリースでは「おすすめ拡張機能」の中からテストと最適化が完了したものから順次利用可能にしていくそうだ。また、Firefox for Android Nightlyでは今月中にaddons.mozilla.org(AMO)からすべての拡張機能を利用可能にするべく作業を進めているとのことだ。
14286369 story
Android

Android版Firefoxからフォークした「Iceweasle Mobile」 34

ストーリー by nagazou
分岐 部門より
asagaoxx 曰く、

Iceweasle Mobile!

  • Fenix、GeckoViewベース
  • AMOのアドオンのインストールを試みることができる
  • about:config開放
  • テレメトリとプロプライエタリなコードを消す予定

先日のモバイル版FirefoxのUI変更を受けたものなのか分からないが、FenixバージョンのFirefoxやGeckoView、Mozilla Android Componentsをベースにした新たなAndroid向けWebブラウザがフォークしたそうだ。名称は「Iceweasle Mobile」で、より多くのオプションやカスタマイズを可能にしていくとしている。

14273437 story
Firefox

モバイル版Firefox、大幅なUI変更でユーザーが混乱中 118

ストーリー by nagazou
混乱 部門より
FirefoxのAndroid版が大幅に仕様変更したそうだが、この仕様変更が批判されているそうだ。

あるAnonymous Coward 曰く、

firefoxが79版になった際、UIおよび内部機能の大幅な変更が行われました。
・UIが大幅に変更された
・使用可能なアドオンが数個だけになった
・設定項目が変わった
・about:hogehogeに入れない

レヴュー欄は阿鼻叫喚と化しています。

とのことでGoogle Playのレビューを最新の時系列で並べると別物すぎるといった批判意見が並んでいる模様(Google Play Firefox)。窓の杜によると、新モバイル版は「GeckoView」というWebブラウザーコンポーネントを採用し、トラッキング防止機能「ETP 2.0」を採用、UI変更など大幅に刷新されたとのこと(窓の杜窓の杜Firefox Preview記事)。

//誤字修正

14273690 story
Google

SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で 36

ストーリー by nagazou
ゴールド免許廃止みたいな 部門より
あるAnonymous Coward 曰く、

2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間(398日間)に制限される(マイナビ)。変更された経緯は過去記事にもあるように、2020年3月3日にAppleが発表した方針に、GoogleやMozillaも同調、各ブラウザが有効期限を最大398日間にする方針を固めたことにある。

これまでは最大825日間(約27か月間)だったが、2年以上も期間、証明書の所有者の会社名や氏名などの情報が更新されないことになり、セキュリティ上の問題があったとされる。13か月と1年より少し長いのは更新に猶予を持たせるためで、SSL/TLS証明書の有効期間は事実上は1年間という考えであるという。今回、実質的に1年間に制限することにより、SSL/TLS証明書に問題が発見された場合の対応がしやすくなるとしている。

2020年9月1日以降に発行されるSSL/TLS証明書では、398日を超えたものに関しては事実上使い物にならなくなるという。ちなみに9月1日以前に発行されたものに関しては、このポリシーは適用されないそうだ。

14266604 story
Mozilla

すべての言語版のThunderbird、送信メールをUTF-8に変更へ 59

ストーリー by nagazou
多少の混乱はあるかな 部門より
あるAnonymous Coward 曰く、

Mozilla Thunderbirdはすべての言語版で、送信メールの文字コードをUTF-8へ変更するようだ(Bugzill
Googleグループ)。リリースバージョンへの反映は予定通り進んだ場合、現行バージョンであるThunderbird 78.xの次のThunderbird 88.0 (90.0?)に反映される見込み(Mozilla wiki)。

日本語環境としては、SubjectやFromなどのヘッダーがThunderbird 38.0.1からUTF-8に固定変更され、Thunderbird 52.0で既定の文字エンコーディングがISO-2022-JPからUnicode (UTF-8)へ変更されているため、大きな問題は起こらないと予想される。

受信側としてのThunderbirdでは、不正なISO-2022-JPメールを受信し、Mozilla製品共通のセキュリティ仕様により不要なU+FFFDが表示されるという報告もある。このような不正なISO-2022-JPメールに悩まされることのない日はいつ訪れるのだろうか。

RFC 2277に、UTF-8メールが普及するには50年かかる、実際には永久であると書かれたが、メールのUTF-8化は確実に進んでいる。

14266564 story
Firefox

Mozilla、新型コロナによる売り上げ減を理由に約250人を解雇 21

ストーリー by nagazou
コロナ理由というよりは事業の柱が弱体化してる感じ 部門より
Mozillaは8月11日、商業部門であるMozilla Corporationが約250人もの大規模なリストラを行った。同社は1月にも約70人のリストラを行っている。今回はさらに台湾にあるオフィスの閉鎖も行うとしている。今回のリストラの理由として、新型コロナによる売り上げの減少を挙げている。MozillaのMitchell Baker CEOは、新型コロナが感染拡大する以前の計画にはもう戻ることができないと述べている(MozillaブログTechCrunchITmedia)。

今後は先日サービスがスタートした有料VPNサービス2月に買収したPocketの事業を増強して収益を改善していくとしている。

こうした解雇されたMozillaの従業員を救済するためのウェブサイト「Mozilla Lifeboat」なるものも登場しているそうだ。同サイトではIT系企業の求人一覧などが掲載されている。また各求人募集のリストには「Remote friendly」というリモートワークで仕事ができるかどうかなどを示す情報も追加されている(GIGAZINE)。
14261948 story
バグ

CCleanerがFirefox 79の拡張機能データファイルを一部Webキャッシュとして削除する問題 34

ストーリー by headless
削除 部門より
Firefox 79が拡張機能データを格納するファイルの一部について、CCleanerがWebキャッシュとして削除する問題が発生している(Ghacksの記事Techdowsの記事Softpediaの記事)。

Firefox 79ではプロファイルフォルダー内に新たなファイル「storage-sync-v2.sqlite」が追加され、syncストレージ領域に保存する拡張機能データの保存先となる。CCleanerが削除(Custom Clean→Applications→Firefox→Internet Cache)するのは、これに付随して生成される一時ファイル「storage-sync-v2.sqlite-wal」「storage-sync-v2.sqlite-shm」の2つだ。

.sqlite-walファイルと.sqlite-shmファイルはSQLiteをWAL(Write-Ahead Log)モードで実行する際に生成されるもので、データベースへの変更はいったん.sqlite-walファイルに書き込まれる。そのため変更が.sqliteファイルへ適用される前に削除されてしまうと、データが失われることになる。

この問題はFirefox 79 beta 2での発生が7月1日にCCleanerのフォーラムで報告されたものの、ベータ版だからという理由で放置されていたようだ。Firefoxでは他のデータにもWALモードを使用しているが、Firefox終了後に変更が.sqliteファイルに適用されないのはstorage-sync-v2.sqliteのみとなっていることからバグと判断したのかもしれない。

しかし、これらのファイルは一時ファイルだとはいえ、プログラム側で削除しない限り変更が保存されていないことになるため、バグかどうかにかかわらずCCleanerが勝手に削除していいファイルではない。そもそも「Internet Cache」ですらないのだが、フォーラムではファイルを除外リストに入れる対策が話題の中心になっている。
14254807 story
Firefox

Firefox英語版でMaster Passwordの表記がPrimary Passwordへ変更。とりあえず日本語版はそのまま 93

ストーリー by nagazou
言葉狩りで大仏できそう 部門より
あるAnonymous Coward 曰く、

Firefoxの英語版は、それまで「Master Password」と表記していた機能の名称を「Primary Password」へ変更した(Firefox 79.0Bugzillaその1)。

この変更が行われた理由としては、2020年1月16日に改訂されたMozillaコミュニティの参加ガイドライン(v3.1)における「中傷的な言葉」に該当すると判断されたようだ(Bugzillaその2)。Primary Passwordという名称に決まった経緯は不明だが、Master PasswordはFirefoxに保存されたユーザー名やパスワードを保護するためのパスワードで、Primaryと呼ぶには違和感を覚える。

L10N関係者にこの変更を支持する者は見当たらず、日本語版でもマスターパスワードの表記が引き続き使用される予定(日本語サポート)。またSeaMonkey側からの支持も得られていない(Bugzillaその3)。

14249949 story
spam

Mozilla、モバイル版Firefoxユーザーの一部にFacebookボイコットを呼びかけるリンクを通知表示 28

ストーリー by headless
通知 部門より
Mozillaがモバイル版Firefoxユーザーの一部に対し、Facebookボイコットを呼びかけるブログ記事のリンクを通知として表示したそうだ(Ghacksの記事Redditのスレッド)。

ブログ記事はFacebookにヘイトスピーチから利益を上げないよう求めるStop Hate for Profitキャンペーンに賛同するMozillaが行動を呼びかける内容だ。しかし、アプリと無関係な通知をFirefoxが表示したことで、強い反感を買う結果となる。このブログ記事を宣伝するFirefox公式アカウントのツイートには通知を批判するコメントが多数寄せられているものの、Firefox側からの返信はない。

Ghacksの記事ではAndroid版Firefoxの話として紹介されているが、TwitterやRedditではiOS版Firefoxで表示されたという報告もみられる。Android版Firefoxでは設定の「お知らせ→製品と機能のヒント」というオプションで通知の有無を設定できるとみられるが、iOS版には存在しないようだ。
14245803 story
Mozilla

Mozilla VPNサービスを6カ国で正式提供開始。Windows 10とAndroidに対応 9

ストーリー by nagazou
個人情報保護第一 部門より
Mozillaは7月15日、これまでベータ版だったVPNサービス「Mozilla VPN」を正式にスタートさせた(プレスリリースCNETマイナビ)。

すでにWindows 10およびAndroid向けのサービスが開始されている。当面はアメリカ、イギリス、カナダ、ニュージーランド、シンガポール、マレーシアの6カ国で提供されるという。日本の提供時期は不明で、公式ブログによると上記以外の国では秋以降の提供になるようだ。Mozilla VPNは有料サービスとなっており、利用料金は月額4.99ドル(約530円)。

ユーザーのプライバシーを重視している点が特徴。Mozilla側はサービスを提供に必要な情報のみを保持し、ユーザーデータのログを含む不要な情報は一切保持しない。またサードパーティの分析プラットフォームと提携することもないとしている。

また通信プロトコルにオープンソースの「WireGuard」を採用していることから、コード行が平均的なVPNサービスプロバイダーよりも大幅に抑えられているそうだ。これにより高速な動作が期待できるという。

あるAnonymous Coward 曰く、

Mozilla、VPNサービスを正式提供--有料サービスで収益の確保を狙う
https://japan.cnet.com/article/35156866/

Mozilla VPN: Protect Your Entire Device
https://vpn.mozilla.org/

Mozilla VPN ヘルプ
https://support.mozilla.org/ja/products/firefox-private-network-vpn

Mozilla VPN はどの国で利用できますか?
https://support.mozilla.org/ja/kb/which-countries-mozilla-vpn-available

14235330 story
Mozilla

Mozillaのファイル送信サービス“Firefox Send”が運用中止に。マルウェア拡散に悪用されてしまう 15

ストーリー by nagazou
悪用厳禁 部門より
Mozillaが運営しているファイルを手軽にやり取りするための「Firefox Send」サービスが運用を停止した。2019年後半以降、その利便性からマルウェアコミュニティで広く利用されてしまい、サイバー犯罪に悪用されるようになっていたことが理由だと報じられている(窓の杜)。

仕様的にマルウェア本体を暗号化することで検知されにくくしてしまう点や、Firefox Sendの「send.firefox.com」というドメインの信頼性の高さも、マルウェア拡散につながる要因につながってしまっていた模様。サービスの再開時期は不明。
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...