Firefox 23リリース、設定画面の変更やmixed contentsのブロック機能追加などが行われる 32
ストーリー by hylom
それなりに色々と変更点が 部門より
それなりに色々と変更点が 部門より
あるAnonymous Coward 曰く、
2013年8月6日、Firefox 23がリリースされた(リリースノート、開発者向けリリースノート、サイト互換性情報、アドオン互換性情報、SourceForge.JP Magazineの記事)。
Firefox 23では、新たに、HTTPSでアクセスしたページからのHTTPでのリソース取得をブロックする機能が実装された(解説1、解説2)。また、環境設定から「画像を自動的に読み込む」「JavaScript を有効にする」「常にタブバーを表示する」のチェックボックスが削除されている。ほとんどのユーザーは使わないが意図せず設定を変更してしまうと大きな影響がある、というものは手の届きやすいところから削除したほうがよいと判断したようだ(Alex Limiによる解説)。これらの設定は、 about:config から設定を変更することになる。
設定内容 設定キー 画像を自動的に読み込む(説明) permissions.default.image JavaScriptを有効にする(説明) javascript.enabled ポップアップウィンドウの移動または大きさの変更 dom.disable_window_move_resize ウィンドウのフォーカス(全面か背面か)を切り替える dom.disable_window_flip コンテキストメニューを無効化または変更する dom.event.contextmenu.enabled 常にタブバーを表示する browser.tabs.autoHide そのほか、ロゴの変更、Blink要素のサポート終了なども行われている。
コンテキストメニューの都度コントロール (スコア:5, 参考になる)
ずっと以前のバージョンからですが、dom.event.contextmenu.enabledの切り替えに加えて、キー操作でその都度動作を変更することができます。
dom.event.contextmenu.enabled;true でコンテキストメニューが無効化または変更されているページにアクセスした時、シフトキーを押しながら右クリックすると通常のコンテキストメニューが表示されます。
dom.event.contextmenu.enabled;false でコンテキストメニューが変更されているページにアクセスした時、通常のコンテキストメニューを表示した状態でエスケープキーを押すと変更されているコンテキストメニューが表示されます。
一旦アップデートした後に戻した (スコア:3, 参考になる)
IIJmioのsimを使ってテザリングしていて、通信速度が200Kbsという低速のときは画像表示せず、クーポン利用で速い時には画像を表示するという使い方をしています。
設定ウインドウを開いて画像表示のチェックを外す作業は、22でショートカットキーを使えばわりと早く済むのですが、23になるとabout:configを入力してimageを入力して…というように多くのステップを踏むことになりました。
一旦23にアップデートした後、面倒くさいので22に戻しました。
operaを使えってことかなあ。
Re:一旦アップデートした後に戻した (スコア:2)
Firefox なんだからアドオンで解決 [mozilla.org]、という選択肢もありだと思いますけどどーでしょーか
(ショートカットキー割り当てない気がするけど)
Re: (スコア:0)
名前がまんまですけど、ImgLikeOpera(https://addons.mozilla.org/ja/firefox/addon/imglikeopera/)。
会社では画像の読み込みをデフォルトオフにしておくと、ネットワーフィンしててもバレづらい
Re:一旦アップデートした後に戻した (スコア:2)
>一旦23にアップデートした後、面倒くさいので22に戻しました。
さすがに22に戻る選択肢はあり得ないと思いますよ。脆弱性対応を考えると。
戻るなら17(ESR)かと。
Re: (スコア:0)
一旦23にアップデートした後、面倒くさいので22に戻しました。
23で修正された脆弱性がありますよ。
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.ht... [mozilla-japan.org]
Re:一旦アップデートした後に戻した (スコア:2)
自分がなんとなく分かる範囲で言うと、MFSA 2013-69のCRMF リクエストを通じたコード実行と XSS 攻撃に対しては自己防衛ができなくて、すごくヤバい感じがしますね。
wedge氏がおっしゃるようにアドオンでの解決を選択しようかな。
Re: (スコア:0)
そういう用途なら昔からPrefBarが定番じゃないですか…
Re: (スコア:0)
私はToolbar Buttonsですね。
# 画像のオンオフにいちいちオプション画面出す人がいることに驚いた
Re: (スコア:0)
> operaを使えってことかなあ。
Operaはお亡くなりになりました。
/.Jのアイコン (スコア:1)
http://images.srad.jp/topics/firefox_64.png [srad.jp]
これも変えないの
アイコンがダサくなった (スコア:0)
アイコンがのっぺりした感じに変ってますね。
Re:アイコンがダサくなった (スコア:1)
やはり、ぺたんコ化は逆らい難い世の流れなんでしょうね。
確かに以前よりダサく感じるのだが、低解像度とか遠目で見ると前より視認性が良くなってて便利なのがちょっと悔しい。
Re: (スコア:0)
ChromeやMicrosoftだってそのままなのに、Firefoxだけ変えてもなあ。
https://www.flickr.com/ の使用に影響あり (スコア:1)
mixed content blockにより、個人のPhotostreamの「続き」表示、各写真ページの編集がうまく動かなくなります。
尤も、https://www.flickr.com/ ってのが公式にリリースされたものなのかな? って思ってるんですが。
そうか (スコア:1)
>Blink要素のサポート終了
愛生会病院のホームページが閉鎖された [itmedia.co.jp]のはこのせいだったのかっ!(違
Re: (スコア:0)
あそこってblinkあったっけ?
チカチカしてるのは画像じゃないの
Re:そうか (スコア:2)
IEに最適化してて、<blink>はなかったです。
Re: (スコア:0)
その通りで、blinkっぽいのは全部アニメーションgifでした
browser.tabs.autoHideは無効になっている (スコア:0)
browser.tabs.autoHideの値をtrueにしても、タブバーは消えません(先ほど実験済み)。
Re: (スコア:0)
個人的に、tabbarを消したい人がどのくらいいるか興味があります。消したままだと、新しい窓(タブ)を開いたのと、リダイレクトしたのとで、区別がつかないですよね。
見栄えや面積を取ったかわりに、情報量として脆弱になっているので、この点を突いたフィッシングとか出てきませんかね。
Re: (スコア:0)
これはタブを1個しか開いてない時にタブバー非表示にする機能で、2つ目を開くと自動的に表示されます。
タブブラウザへの過渡期の名残でしょうね。
Re: (スコア:0)
タブを使わない者から言わせてもらうと、見た目がすごくダサくなりましたね。
# キャッシュの位置指定もオプションから削られたままだし、何がしたいのか分からないよ。
Re: (スコア:0)
とりあいず、これを入れてみた
Hide Tab Bar With One Tab
https://addons.mozilla.org/ja/firefox/addon/hide-tab-bar-with-one-tab/ [mozilla.org]
そんな細かいことはどうでもいいから (スコア:0)
GoogleをOFFにする機能と設定をつけてくれたらいい
Re:そんな細かいことはどうでもいいから (スコア:1)
このボタンを押すとGoogleのサイトへのDOS攻撃を開始します
みたいなのがあればいいってことかしら
Re: (スコア:0)
日本語でおk
Re: (スコア:0)
HOSTSでもいじっとけ
ロゴの変更 (スコア:0)
でもトピックアイコンは変わってないような
mixed contentsのブロックの動作確認するなら (スコア:0)
ここ
https://people.mozilla.com/~tvyas/mixedcontent.html [mozilla.com]
(http:のJavaScriptを読み込もうとします)
Firefox 23の挙動について詳しくはこちら:
https://blog.mozilla.org/tanvi/2013/04/10/mixed-content-blocking-enabl... [mozilla.org]
mixed contentsのブロック機能追加 (スコア:0)
機能自体は結構前からついていて、それがデフォルト有効になったというだけですけどね。
今回有効になったのはスクリプトとかをブロックするもので、画像とかをブロックするものは無効のままです。
前者がsecurity.mixed_content.block_active_content、後者がsecurity.mixed_content.block_display_content。