ProHoster > Blog > internet nuus > Firefox 70

Firefox 70

Beskikbaar Firefox 70 vrystelling.

Belangrikste veranderinge:

  • 'n Nuwe wagwoordbestuurder is bekendgestel - Lockwise:
    • 10 jaar gelede oor die swak sekuriteit van die wagwoordbestuurder сообщил Justin Dolske. In 2018, Vladimir Palant (Adblock Plus-ontwikkelaar) weer hierdie kwessie geopper het, ontdek dat die wagwoordbestuurder steeds een-skoot SHA-1 hashing gebruik. Dit laat jou toe om die wagwoord van die gemiddelde gebruiker op moderne grafiese versnellers binne 'n paar minute terug te stel.
    • Lockwise gebruik sterk SHA-256- en AES-256-GCM-algoritmes.
    • 'n Nuwe about:logins bladsy het verskyn (styl vir userContent.css, sodat jy meer inligting op die skerm kan pas), waar jy nuwe inskrywings kan skep, wagwoorde van ander blaaiers kan invoer en toepassings vir Android en iOS kan aflaai. Wagwoorde word gesinchroniseer deur jou Firefox-rekening.
    • Lockwise bied aan om sterk wagwoorde vir vorms met die outocomplete="new-password"-kenmerk te genereer, en stel ook in kennis (signon.management.page.breach-alerts.enabled = true) as die wagwoord wat vir 'n webwerf gestoor is, ouer is as die datalek vanaf daardie webwerf (dit wil sê as daar 'n moontlikheid is dat die gebruiker deur die lekkasie geraak is). Vir hierdie doel is Firefox Monitor daarby geïntegreer (extensions.fxmonitor.enabled = true), wat voorheen 'n aparte stelselbyvoeging was.
  • Standaard anti-nasporing-instellings sluit nou beskerming teen sosiale netwerk-spoorsnyers in (soos knoppies, widgets met Twitter-boodskappe). As die bladsy inhoud geblokkeer het, die ikoon in die adresbalk word gekleur. Veranderinge onderwerp was aan en 'n paneel wat opgeroep word wanneer jy daarop klik: nou vertoon dit toegelate spoorsnyers (blokkering wat kan lei tot die ineenstorting van werwe of individuele funksies), sowel as 'n skakel na die about:protections-bladsy.
  • Reëls wat teks onderstreep (onderstreep merker of skakel) is nou karakters kruis nie, maar word onderbreek (layout.css.text-decoration-skip-ink.enabled = true)
  • Sedert enkripsie in 2019 die norm geword het (inligting wat oor onversekerde kanale versend is, is vir almal beskikbaar, bv. as gevolg van verkeerd gekonfigureerde SORM-toerusting), is die benadering tot die vertoon van die verbindingsekuriteitstatus verander:
    • As 'n veilige verbinding tot stand gebring word, word 'n grys ikoon in plaas van groen vertoon (security.secure_connection_icon_color_gray = true). Dit sal onervare gebruikers help wat groen beskou as 'n sein dat die webwerf vertrou word, terwyl groen slegs beteken dat die verbinding geïnkripteer is, maar nie die egtheid van die hulpbron waarborg nie.
    • As 'n onversekerde verbinding tot stand gebring word (HTTP of FTP), 'n deurgehaalde ikoon word vertoon (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Inligting oor EV-sertifikate (verlengde bekragtigingsertifikate) van die adresbalk na die werfinligtingpaneel geskuif (security.identityblock.show_extended_validation = vals). Navorsing showdat die vertoon van hierdie data in die adresbalk gebruikers geensins help nie - hulle steur hulle nie aan die afwesigheid daarvan nie. Daarbenewens het navorser Ian Carroll gewys, hoe maklik is dit om 'n EV-sertifikaat in die naam van "Stripe, Inc" ('n gewilde betaalstelsel) te kry net deur 'n maatskappy met dieselfde naam in 'n ander staat te registreer. In elk geval moet u na die gedetailleerde inligting oor die webwerf kyk om die verskil op te spoor - inligting van die adresbalk is nie genoeg nie. 'n Ander navorser, James Burton, het 'n sertifikaat in die naam van sy geregistreerde maatskappy, "Identity Verified", ontvang wat ook maklik vir gebruikers misleidend is.
  • Firefox sal 'n ikoon in die adresbalk wys as die webwerf geoligging gebruik.
  • Die adresbalk korrigeer outomaties algemene tikfoute in die URL-protokol (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → lêer, le → lêer.
  • Die soekenjinknoppies in die adresbalk is gesentreer, en die vermoë om onmiddellik na hul instellings te gaan, is bygevoeg.
  • Herorganiseer Firefox-rekeningbestuur-kieslys.
  • Blaaierdiensbladsye het geleer om 'n donker tema te gebruik (as die stelsel 'n donker tema geaktiveer het of ui.systemUsesDarkTheme = true).
  • Opgedateer blaaierlogo en naam ("Firefox-blaaier" in plaas van "Firefox Quantum").
  • 'n Ikoon is by die nutsbalk gevoeg (en 'n item by die hoofkieslys), deur te klik wat inligting oor die belangrikste innovasies van hierdie vrystelling vertoon (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender ingesluit by verstek op Linux-stelsels met videokaarte van alle groot vervaardigers: AMD, nVIDIA (slegs met Nouveau-bestuurder), Intel. Vereis ten minste Mesa 18.2.
  • Nuut ingesluit JavaScript bytecode tolk. In sommige gevalle bereik bladsylaai spoed 8%.
  • HTTP-kas verdeel deur topvlakbron te voorkom wyd gebruik deur verskeie dienste 'n manier om te bepaal of 'n gebruiker by sekere webwerwe aangemeld is.
  • Toestemmingsversoeke vanaf die webwerf (byvoorbeeld om kennisgewings te wys of toegang tot die mikrofoon te kry) sal die blaaier uit volskermmodus dwing (permissions.fullscreen.allowed = vals). Hierdie maatreëls is daarop gemik om sommige werwe te bestry wat die gebruiker van volskermmodus blokkeer en hom dwing om toestemmings te gee of 'n kwaadwillige byvoeging te installeer.
  • Volg Chrome se verwysingskopgrootte beperk tot 4 kilogrepe, wat genoeg is vir 99.90% van webwerwe.
  • Запрещено Maak enige lêers in die blaaier oop met die FTP-protokol. In plaas daarvan om die lêer oop te maak, sal dit afgelaai word.
  • MacOS:
    • Drie keer verminder kragverbruik, wat aansienlik toegeneem het sedert Quantum se aanvanklike vrystelling. Boonop het bladsylaai met tot 22% versnel, en hulpbronkoste vir videoterugspeel is in sommige gevalle met 37% verminder.
    • Nou kan jy wagwoorde vanaf Chrome invoer.
  • WebRender is by verstek geaktiveer op Windows-toestelle met geïntegreerde Intel-grafika en lae skermresolusies (tot 1920x1200).
  • Ontwikkelaarnutsgoed:
    • Die toeganklikheidsinspekteurpaneel is opgedateer om die toeganklikheid van bladsyelemente te wys vir mense wat slegs 'n sleutelbord gebruik, sowel as 'n kleurblinde simulator.
    • Die inspekteur beklemtoon CSS-definisies wat nie die geselekteerde element raak nie, en verduidelik ook hoekom en gee wenke oor hoe om dit reg te stel.
    • Die ontfouter kan breekpunte stel vir DOM mutasies. Hulle brand wanneer 'n nodus of sy kenmerke verander of van die DOM verwyder word.
    • Byvoegingsontwikkelaars het nou die vermoë om die inhoud van browser.storage.local te inspekteer.
    • Netwerkinspekteur geleer soek versoek- en reaksie-elemente (opskrifte, koekies, liggaam).

Bron: linux.org.ru

Voeg 'n opmerking