パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

14991473 story
Mozilla

Mozilla、Rustベースのブラウザエンジン「Servo」をLinux Foundationに引き継ぎ 21

ストーリー by nagazou
引き継ぎ 部門より
The Linux Foundationは11月17日、Mozillaが開発してきたブラウザ用レンダリングエンジンの「Servo」のプロジェクトを引き継ぐことを発表した(The Linux FoundationServo BlogMozilla HacksGIGAZINEマイナビ)。

Servoはアプリケーションと組み込み用途向けに開発されてきた高性能ブラウザエンジン。オープンソースで開発されており、Rustプログラミング言語で記述されたことで、メモリ効率が高く、パフォーマンスも良好とされる。ServoのDavid Bryant氏は、ServoプロジェクトとLinuxFoundationが連携することにより、Servoコミュニティの継続的な成長と開発への投資を促進、可用性と採用を拡大できるとしている。

Mozillaがプロジェクトを手放した理由については触れられていないが、過去記事にもあるように、Mozillaは8月には約250人もの大規模なリストラを行っており、財政的な理由からプロジェクトを手放す結果になったと見られているようだ。
14990362 story
Firefox

SeaMonkey 2.53.5がリリース。WebPとAV1をサポートなどの機能追加 9

ストーリー by nagazou
サポート 部門より
Mozilla派生のインターネット統合アプリケーション「SeaMonkeyプロジェクト」は、11月13日に「SeaMonkey 2.53.5」をリリースした。WebPやAV1をサポートなどの機能追加などが行われている。なお、このバージョンはプロファイルへの変更を加えることから、以前のバージョンへ戻したい場合は、事前にプロファイルを完全バックアップしてからインストールするよう強く警告している。

Mozillazineのリリースの和訳を引用すると、新たに追加された機能や改良点は以下の通りとなる。

新機能及び改良点

  • WebP をサポート
  • すべての言語版において、startpage.com を検索エンジンとして利用可能になった
  • AV1 をサポート
  • freetype2 の最新版を同梱
  • resizeObserver ウェブ API をサポート
  • Linux、macOS: rust 1.47.0 をサポート
  • システムの sqlite の利用を終了
  • プラットフォームに関する多くの一般的な修正
  • Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正 本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.4 系列からのバックポートによるセキュリティ修正が行われている。

14990321 story
Firefox

Mozilla、Firefox 85でNPAPIサポートの削除を開始する計画 20

ストーリー by nagazou
完全終了まであとちょっと 部門より
headless 曰く、

Mozillaが来年1月リリース予定のFirefox 85でNPAPIプラグインサポートの削除を始めるそうだ(Jim Mathies氏のGoogle Group投稿Ghacksの記事)。

かつては広く使われていたNPAPI(Netscape Plugin Application Programming Interface)だが、Google Chromeでは2015年にサポートを廃止し、Firefoxでも2017年のFirefox 52以降でFlash以外のNPAPIプラグインサポートを終了している。MozillaではAdobeがFlashのセキュリティアップデート提供を年内で終了するのに伴い、Firefox 85でFlashサポートを削除する計画を示しているものの、NPAPIサポートの削除計画は示していなかった。なお、2019年初めの段階でMozillaは2020年初めにESR版を除くFirefoxでFlashサポートを削除する計画を示していたが、2020年中の変更はロードマップから削除されている。

MozillaのJim Mathies氏によると、Firefox 85の段階ではUXからNPAPIプラグインサポートの痕跡を除去、使用できるプラグインがなくなって機能しないテストの除去または無効化、NPAPIプラグインサポートに結び付けられたコードベースの重要な領域をクリーンアップ、などにとどめ、プラグイン関連コードの全面的な除去は行わないという。プラグインサポートの削除で大きな問題が発生することは予測していないそうだが、プラグインサポートはコードベースの多数の領域にかかわっているため、安全性を重視したようだ。

Firefox 85がNightlyでのテストを終えてBetaにマージされたのちは、さまざまな領域のコードベースからプラグイン関連コードの除去が可能となり、Firefox 86ではさらにコードの除去が進む見込みとのことだ。

14981577 story
暗号

Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ 83

ストーリー by headless
対策 部門より
Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事The Registerの記事)。

5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフトウェアプラットフォームすべてで信頼される証明書をすぐに発行することが可能だったという。しかし、DST Root X3は2021年9月1日に失効する(ただし、実際に証明書を見ると有効期限は日本時間2021/9/30 23:01:15となっている)。他のCAからクロス署名を得た証明書を使い続けることはリスクが高いため、Let's Encryptでは既に独自のルート証明書「ISRG Root X1」を発行している。このルート証明書はメジャーなソフトウェアプラットフォームから信頼されているが、2016年以降更新されていないソフトウェアには信頼されない。Androidではバージョン7.1.1よりも古いバージョンが該当するとのこと。

Androidは更新されない古いバージョンが多数存在することで知られるが、Android Studioのデータによると9月時点でAndroid 7.1よりも古いバージョンのシェア合計は33.8%(StatCounterの10月分Androidバージョン別シェアデータでは18.87%)だったという。DST Root X3が失効するまでにAndroidの古いバージョンが使われなくなることは期待できないため、Let's Encryptでは早めに情報を提供することでサイトオーナーと古いバージョンのAndroidユーザーに事前の対策を促している。
14970189 story
Firefox

Firefox 82、複数の問題が報告されてロールアウトを制限 37

ストーリー by headless
制限 部門より
Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事Ghacksの記事)。

22日のFirefox Channel Meetingによると、印刷関連問題セキュリティソフトウェアとの組み合わせFirefoxがクラッシュする問題、実験的なプライバシー設定を有効にしている場合にWebサイトからログアウトしてしまう問題が報告されている。

手元の環境では既にFirefox 82に更新されており、特に問題もなさそうだが、スラドの皆さんは何か問題があっただろうか。
14968299 story
Mozilla

Mozilla、米政府がGoogleを訴えたアンチトラスト訴訟の巻き添えになることを懸念 38

ストーリー by nagazou
そういうこともあるか 部門より
headless 曰く、

米政府と11の州が提起したGoogleに対するアンチトラスト訴訟について、競争を促進する企業や団体が巻き添えとなって競争が阻害される結果になることをMozillaが懸念している(The Mozilla Blogの記事)。

MozillaはFirefoxの開発について、競争と選択によってインターネットやオンラインの健全性を実現するためだと主張している。しかし訴状(PDF)ではGoogleによる検索市場独占の例として、AppleとMozillaがそれぞれSafariとFirefoxの検索による収入の配分に関する合意をGoogleと交わしていることが挙げられている。

Mozillaのように巨大企業ではない独立企業・団体は革新および破壊とともに、(Google検索のような)業界一の機能やサービスを提供することで成功しているのだという。そのため、法的手続きが意図せずMozillaのような革新家に害を与えるようなことがあれば、その害はシステム全体におよび、消費者も利益を得られない。

Mozillaの誕生は1990年代に米政府がMicrosoftを訴えたアンチトラスト訴訟と強く結びついており、このような複雑な問題を一夜にして解決できるような策が存在しないことを身をもって体験しているとのこと。そのため、問題の解決は容易ではないが、消費者に利益をもたらす競争と選択の推進を可能にし、エコシステム全体に配慮した救済策が必要だと述べている。

14964119 story
マイクロソフト

新Microsoft Edge、Windows 10上のChromeやFirefoxなどで直接ダウンロードできなくなる 43

ストーリー by headless
手間 部門より
意図するところは不明だが、Windows 10上のGoogle ChromeやMozilla Firefoxなどで新Microsoft Edgeが直接ダウンロードできないようになっている(Softpediaの記事Techdowsの記事)。

以前はWindows 10上のChromeやFirefoxで新Microsoft Edgeの公式ページにアクセスすると「ダウンロード」ボタンが表示されて直接ダウンロードできたが、現在は「今すぐ試す」ボタンに置き換えられている。このボタンをクリックするとレガシーEdgeが起動して同じページが開き、ここで「ダウンロード」ボタンをクリックすることでようやくダウンロードできる仕組みだ。

このほかInternet Explorerや、ChromeとUser Agentが共通のBraveやVivaldiでも同様だ。Operaでは「ダウンロード」ボタンが表示され、普通にダウンロードできる。新Microsoft Edgeの場合、DevとCanaryでは「ダウンロード」ボタンが表示されるが、正式版とBetaでは「詳細を見る」ボタンに置き換えられており、クリックすると機能紹介ページに移動する。

一方レガシーEdgeの存在しないWindows 10以外のOSの場合、どのブラウザーを使用しても「ダウンロード」ボタンが表示されるようだ。なお、新Microsoft Edgeのビジネス向けダウンロードページではOSやブラウザーにかかわらずオフラインインストーラーがダウンロードできる。
14948095 story
Firefox

Mozilla、より安全なFirefox拡張機能を示す「アドオンバッジ」2種類を追加 8

ストーリー by nagazou
増やしすぎると目立たなくなるけど 部門より
headless 曰く、

Mozillaは5日、安全なFirefox拡張機能を選びやすくする「アドオンバッジ」を新たに2種類追加したことを発表した(Mozilla Add-ons Blogの記事Neowinの記事Ghacksの記事)。

追加されたアドオンバッジは「Verified」と「by Firefox」の2種類。おすすめ拡張機能に付けられる「おすすめ」バッジと合わせ、バッジは計3種類となる。「Verified」バッジは9月に発表された拡張機能の定期的な厳しいレビューを有料で行う「Promoted Add-ons」プログラムによる検証済み拡張機能だ。Promoted Add-onsは11月末まで最大12個の拡張機能に絞り、無料のパイロットプログラムとして実施されている。

「by Firefox」バッジは文字通りMozillaが開発した拡張機能を示す。こちらは現在ロールアウト中とのことで、Mozillaが開発した拡張機能の中にもバッジが付いていないものがある。これらのバッジはaddons.mozilla.org(AMO)で表示されるほか、Firefoxのアドオンマネージャー(about:addons)にも表示されるとのことだが、現在のところ表示されない(「おすすめ」バッジは表示される)ようだ。

14657319 story
Firefox

Android版Firefox Nightly、AMOで公開されている拡張機能ならどれでもインストール可能に 11

ストーリー by nagazou
拡張が拡張 部門より
headless 曰く、

Firefox for Android Nightlyで9月30日から、複雑な設定を行うことでaddons.mozilla.org(AMO)で公開されている任意の拡張機能がインストールできるようになった(Mozilla Add-ons Blogの記事Ghacksの記事)。

この機能は拡張機能開発者や上級ユーザーが拡張機能の互換性をテストする用途を想定したもので、意図的に手間のかかる設定手順となっている。拡張機能の大半はGeckoViewベースの新Firefox for Androidでテストや最適化が行われておらず、機能やパフォーマンスに問題が発生する可能性もある。そのため、AMOでは拡張機能の低評価レビューのうち、Nightlyでのパフォーマンスに関するものは削除するとのこと。

まず、インストールする拡張機能はAMOの「コレクション (アドオンコレクション)」に追加しておく必要がある。アドオンコレクションの作成や拡張機能の追加をするにはFirefoxアカウントへのログインが必要だ。Firefox側の設定は、設定画面で「Firefox Nightlyについて」を開き、Firefoxアイコンを5回タップしてデバッグメニューを有効化する。これにより設定画面の「詳細設定」に追加される「Custom Add-on collection」を開き、アドオンコレクションのオーナー(FirefoxアカウントID)とコレクション名を指定する。

アドオンコレクションを設定するとFirefoxが終了するので、再度起動すれば「アドオン」画面に表示される内容が標準のコレクションから設定したコレクションに置き換わる。アドオンコレクションは「Custom Add-on collection」ダイアログからいつでも変更可能で、IDとコレクション名を削除すれば標準のアドオンコレクションに戻すことができる。なお、コレクションを切り替えた場合、現在のコレクションに含まれない拡張機能は使用できなくなるようだ。

コレクションを作成するにはFirefoxアカウントにログインする必要があるが、既存のコレクションを使用するだけならログイン不要で、他のユーザーが作成したコレクションを利用することもできる。設定のみ試してみたいなら、Ghacksが公開しているコレクション(ID: 926754/コレクション名: ghacks)を利用するといいだろう。

14308798 story
Mozilla

Mozilla、有料で拡張機能を宣伝可能にする「Promoted Add-ons」プログラムを発表 12

ストーリー by headless
有料 部門より
Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプログラム開始を発表した(Mozilla Add-ons Blogの記事Ghacksの記事)。

Mozillaは厳選した拡張機能を定期的に厳しくレビューして「おすすめ」バッジを表示する「おすすめ拡張機能」プログラムを昨年開始しているが、コスト面から対象の拡大は難しいという。その一方で、おすすめ拡張機能プログラムが有料でも参加したいという開発者もいることから、Promoted Add-onsを考案したようだ。Promoted Add-onsに参加した拡張機能は厳しいレビューを経て「Verified」バッジが表示されるようになる。追加料金を支払うとAMOホームページの「Sponsored extensions」セクションに表示することも可能となる。

パイロットプログラムは9月末~11月末まで実施され、少数の開発者に無料で提供される。参加したい開発者はサインアップが必要だ。参加するには拡張機能が現在AMOに登録されており、米国・カナダ・ニュージーランド・オーストラリア・英国・マレーシア・シンガポールのいずれかの国に住んでいる必要がある。これらは本格導入の際にMozillaが料金を受け取り可能な国だという。ただし、Mozillaはプログラム対象国の拡大を模索しており、これらの国以外に在住する開発者もサインアップすればウェイティングリストに登録することができる。

レビューする人員の関係でパイロットプログラムに参加可能な拡張機能は最大12本、選ばれた開発者には9月16日から順次通知するとのこと。なお、おすすめ拡張機能プログラムに選ばれている場合、既にPromoted Add-onsと同様の恩恵を受けているため、改めてサインアップする必要はないとのことだ。
14290339 story
Firefox

Mozilla、GeckoViewベースのAndroid版Firefoxでサポートする拡張機能を順次増やす計画 65

ストーリー by headless
拡張 部門より
Mozillaは2日、GeckoViewベースとなったFirefox for Androidでサポートする拡張機能を順次増やしていく計画を示した(Moziila Add-ons Blogの記事Softpediaの記事Ghacksの記事Android Policeの記事)。

GeckoViewベースのFirefox for Androidは「Firefox Preview」として1年以上にわたるテストを経て8月下旬に正式版がリリースされたが、従来とは機能も操作性も大幅に変わったのにも関わらずアップデートとして配信されたことで混乱を招いた。利用可能な拡張機能の少なさもユーザーの不満の一つに挙げられる。

Mozillaによれば、新しいブラウザーを可能な限り早く届け、良好なユーザーエクスペリエンスを確実にするため、当初は「おすすめ拡張機能」の中からモバイルユーザーが共通して利用する拡張機能に絞り込んでサポートすることにしたのだという。今後のリリースでは「おすすめ拡張機能」の中からテストと最適化が完了したものから順次利用可能にしていくそうだ。また、Firefox for Android Nightlyでは今月中にaddons.mozilla.org(AMO)からすべての拡張機能を利用可能にするべく作業を進めているとのことだ。
14286369 story
Android

Android版Firefoxからフォークした「Iceweasle Mobile」 34

ストーリー by nagazou
分岐 部門より
asagaoxx 曰く、

Iceweasle Mobile!

  • Fenix、GeckoViewベース
  • AMOのアドオンのインストールを試みることができる
  • about:config開放
  • テレメトリとプロプライエタリなコードを消す予定

先日のモバイル版FirefoxのUI変更を受けたものなのか分からないが、FenixバージョンのFirefoxやGeckoView、Mozilla Android Componentsをベースにした新たなAndroid向けWebブラウザがフォークしたそうだ。名称は「Iceweasle Mobile」で、より多くのオプションやカスタマイズを可能にしていくとしている。

14273437 story
Firefox

モバイル版Firefox、大幅なUI変更でユーザーが混乱中 118

ストーリー by nagazou
混乱 部門より
FirefoxのAndroid版が大幅に仕様変更したそうだが、この仕様変更が批判されているそうだ。

あるAnonymous Coward 曰く、

firefoxが79版になった際、UIおよび内部機能の大幅な変更が行われました。
・UIが大幅に変更された
・使用可能なアドオンが数個だけになった
・設定項目が変わった
・about:hogehogeに入れない

レヴュー欄は阿鼻叫喚と化しています。

とのことでGoogle Playのレビューを最新の時系列で並べると別物すぎるといった批判意見が並んでいる模様(Google Play Firefox)。窓の杜によると、新モバイル版は「GeckoView」というWebブラウザーコンポーネントを採用し、トラッキング防止機能「ETP 2.0」を採用、UI変更など大幅に刷新されたとのこと(窓の杜窓の杜Firefox Preview記事)。

//誤字修正

14273690 story
Google

SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で 36

ストーリー by nagazou
ゴールド免許廃止みたいな 部門より
あるAnonymous Coward 曰く、

2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間(398日間)に制限される(マイナビ)。変更された経緯は過去記事にもあるように、2020年3月3日にAppleが発表した方針に、GoogleやMozillaも同調、各ブラウザが有効期限を最大398日間にする方針を固めたことにある。

これまでは最大825日間(約27か月間)だったが、2年以上も期間、証明書の所有者の会社名や氏名などの情報が更新されないことになり、セキュリティ上の問題があったとされる。13か月と1年より少し長いのは更新に猶予を持たせるためで、SSL/TLS証明書の有効期間は事実上は1年間という考えであるという。今回、実質的に1年間に制限することにより、SSL/TLS証明書に問題が発見された場合の対応がしやすくなるとしている。

2020年9月1日以降に発行されるSSL/TLS証明書では、398日を超えたものに関しては事実上使い物にならなくなるという。ちなみに9月1日以前に発行されたものに関しては、このポリシーは適用されないそうだ。

14266604 story
Mozilla

すべての言語版のThunderbird、送信メールをUTF-8に変更へ 59

ストーリー by nagazou
多少の混乱はあるかな 部門より
あるAnonymous Coward 曰く、

Mozilla Thunderbirdはすべての言語版で、送信メールの文字コードをUTF-8へ変更するようだ(Bugzill
Googleグループ)。リリースバージョンへの反映は予定通り進んだ場合、現行バージョンであるThunderbird 78.xの次のThunderbird 88.0 (90.0?)に反映される見込み(Mozilla wiki)。

日本語環境としては、SubjectやFromなどのヘッダーがThunderbird 38.0.1からUTF-8に固定変更され、Thunderbird 52.0で既定の文字エンコーディングがISO-2022-JPからUnicode (UTF-8)へ変更されているため、大きな問題は起こらないと予想される。

受信側としてのThunderbirdでは、不正なISO-2022-JPメールを受信し、Mozilla製品共通のセキュリティ仕様により不要なU+FFFDが表示されるという報告もある。このような不正なISO-2022-JPメールに悩まされることのない日はいつ訪れるのだろうか。

RFC 2277に、UTF-8メールが普及するには50年かかる、実際には永久であると書かれたが、メールのUTF-8化は確実に進んでいる。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...