ProHoster > Blog > internet xəbərləri > Firefox 70

Firefox 70

Mövcuddur Firefox 70 buraxılışı.

Əsas dəyişikliklər:

  • Yeni parol meneceri təqdim edildi - Lockwise:
    • 10 il əvvəl parol menecerinin zəif təhlükəsizliyi haqqında сообщил Justin Dolske. 2018-ci ildə yenidən Vladimir Palant (Adblock Plus tərtibçisi). bu məsələni qaldırdı, parol menecerinin hələ də birdəfəlik SHA-1 hashing istifadə etdiyini aşkar etdik. Bu, müasir qrafik sürətləndiricilərində adi istifadəçinin parolunu bir neçə dəqiqə ərzində sıfırlamağa imkan verir.
    • Lockwise güclü SHA-256 və AES-256-GCM alqoritmlərindən istifadə edir.
    • Yeni about:logins səhifəsi meydana çıxdı (userContent.css üçün stil, ekrana daha çox məlumat sığdırmağa imkan verir), burada yeni qeydlər yarada, digər brauzerlərdən parolları idxal edə və Android və iOS üçün proqramlar endirə bilərsiniz. Parollar Firefox hesabınız vasitəsilə sinxronlaşdırılır.
    • Lockwise, autocomplete="new-password" atributuna malik formalar üçün güclü parollar yaratmağı təklif edir, həmçinin sayt üçün saxlanılan parol məlumat sızmasından daha köhnədirsə (signon.management.page.breach-alerts.enabled = true) xəbərdar edir. həmin saytdan (yəni istifadəçinin sızmadan təsirlənmə ehtimalı varsa). Bu məqsədlə əvvəllər ayrıca sistem əlavəsi olan Firefox Monitor ona inteqrasiya olunub (extensions.fxmonitor.enabled = true).
  • Standart anti-izləmə parametrlərinə indi sosial şəbəkə izləyicilərindən qorunma daxildir (Düymələr kimi, Twitter mesajları olan vidjetlər). Səhifədə məzmun bloklanıbsa, ünvan çubuğundakı ikona rəngli olur. Dəyişikliklər məruz qaldı və üzərinə kliklədiyiniz zaman çağırılan panel: indi o, icazə verilən izləyiciləri (saytların və ya ayrı-ayrı funksiyaların sıradan çıxmasına səbəb ola biləcək bloklama), eləcə də about:mühafizələr səhifəsinə keçidi göstərir.
  • Mətnin altını çəkən sətirlər (teq və ya linkin altından xətt çəkmək) indidir simvollar kəsişmir, lakin kəsilir (layout.css.text-decoration-skip-ink.enabled = doğru)
  • 2019-cu ildə şifrələmə normaya çevrildiyindən (təhlükəsiz kanallar vasitəsilə ötürülən məlumat hər kəs üçün əlçatandır, məsələn, səhv konfiqurasiya edilmiş SORM avadanlığı səbəbindən), əlaqənin təhlükəsizlik statusunun göstərilməsinə yanaşma dəyişdirildi:
    • Təhlükəsiz əlaqə qurularsa, yaşıl əvəzinə boz simvol göstərilir (security.secure_connection_icon_color_gray = true). Bu, yaşıl rəngi saytın etibarlı olduğuna dair bir siqnal kimi qəbul edən təcrübəsiz istifadəçilərə kömək edəcək, yaşıl isə yalnız əlaqənin şifrələndiyini bildirir, lakin resursun həqiqiliyinə zəmanət vermir.
    • Təhlükəsiz əlaqə qurularsa (HTTP və ya FTP), üstündən xətt çəkilmiş ikona göstərilir (security.insecure_connection_icon.enabled = doğru, security.insecure_connection_icon.pbmode.enabled = doğru).
  • EV sertifikatları haqqında məlumat (uzatılmış doğrulama sertifikatları) ünvan çubuğundan saytın məlumat panelinə köçürüldü (security.identityblock.show_extended_validation = false). Araşdırma şouki, bu məlumatların ünvan çubuğunda göstərilməsi istifadəçilərə heç bir şəkildə kömək etmir - onun olmamasına diqqət yetirmirlər. Bundan əlavə, tədqiqatçı Ian Carroll göstərdi, eyni adlı şirkəti başqa bir ştatda qeydiyyatdan keçirərək “Stripe, Inc” (məşhur ödəniş sistemi) adına EV sertifikatı əldə etmək nə qədər asandır. Hər halda, fərqi aşkar etmək üçün sayt haqqında ətraflı məlumatlara baxmaq lazımdır - ünvan çubuğundan məlumat kifayət deyil. Başqa bir tədqiqatçı James Burton, qeydiyyatdan keçmiş şirkətinin adına "Identity Verified" sertifikatı aldı ki, bu da istifadəçiləri asanlıqla aldadır.
  • Sayt geolokasiyadan istifadə edərsə, Firefox ünvan çubuğunda bir işarə göstərəcək.
  • Ünvan paneli URL protokolunda ümumi yazı səhvlərini avtomatik olaraq düzəldir (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fayl, le → fayl.
  • Ünvan sətrində axtarış sisteminin düymələri mərkəzləşdirilib və onların parametrlərinə dərhal getmək imkanı əlavə edilib.
  • Yenidən təşkil olunub Firefox hesabının idarə edilməsi menyusu.
  • Brauzer xidmət səhifələri qaranlıq mövzudan istifadə etməyi öyrəniblər (əgər sistemdə qaranlıq mövzu aktivdirsə və ya ui.systemUsesDarkTheme = true).
  • Yenilənib brauzer loqosu və adı (“Firefox Quantum” əvəzinə Firefox Brauzeri).
  • Alətlər panelinə (və əsas menyuya element) ikona əlavə edilib, üzərinə klikləməklə bu buraxılışın əsas yenilikləri haqqında məlumat göstərilir (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender daxildir bütün əsas istehsalçıların video kartları ilə Linux sistemlərində standart olaraq: AMD, nVIDIA (yalnız Nouveau sürücüsü ilə), Intel. Ən azı Mesa 18.2 tələb edir.
  • Yeni daxil JavaScript bayt kodu tərcüməçisi. Bəzi hallarda səhifə yükləmə sürəti 8%-ə çatır.
  • HTTP önbelleği bölünür qarşısını almaq üçün yüksək səviyyəli mənbə tərəfindən müxtəlif xidmətlər tərəfindən geniş istifadə olunur istifadəçinin müəyyən saytlara daxil olub-olmadığını müəyyən etmək üsulu.
  • Saytdan icazə sorğuları (məsələn, bildirişləri göstərmək və ya mikrofona daxil olmaq üçün) brauzeri tam ekran rejimindən çıxarmağa məcbur edəcək (permissions.fullscreen.allowed = false). Bu tədbirlər istifadəçini tam ekran rejimindən bloklayan və onu icazə verməyə və ya zərərli əlavə quraşdırmağa məcbur edən bəzi saytlarla mübarizəyə yönəlib.
  • Chrome-un Referer başlıq ölçüsünə uyğun olaraq 4 kilobaytla məhdudlaşır, bu saytların 99.90%-i üçün kifayətdir.
  • Bu qadağandır FTP protokolundan istifadə edərək brauzerdə istənilən faylın açılması. Faylı açmaq əvəzinə yüklənəcək.
  • macOS:
    • Üç dəfə azaldılmış Quantum-un ilk buraxılışından bəri nəzərəçarpacaq dərəcədə artan enerji istehlakı. Bundan əlavə, səhifənin yüklənməsi 22%-ə qədər sürətlənib və bəzi hallarda videonun oxunması üçün resurs xərcləri 37% azalıb.
    • İndi Chrome-dan parolları idxal edə bilərsiniz.
  • WebRender inteqrasiya edilmiş Intel qrafikası və aşağı ekran qətnaməsi (1920x1200-ə qədər) olan Windows cihazlarında defolt olaraq aktiv edilir.
  • Tərtibatçı Alətləri:
    • Əlçatanlıq müfəttişi paneli yalnız klaviaturadan istifadə edən insanlar üçün səhifə elementlərinin əlçatanlığını, eləcə də rəng korunun simulyatorunu göstərmək üçün yenilənib.
    • Müfəttiş seçilmiş elementə təsir etməyən CSS təriflərini vurğulayır, həmçinin səbəbini izah edir və onu necə düzəltmək barədə məsləhətlər verir.
    • Sazlayıcı üçün kəsilmə nöqtələri təyin edə bilər DOM mutasiyaları. Bir node və ya onun atributları dəyişdirildikdə və ya DOM-dan çıxarıldıqda işə salınırlar.
    • Addon developers indi browser.storage.local məzmununu yoxlamaq imkanına malikdir.
    • Şəbəkə müfəttişi öyrəndi sorğu və cavab elementlərini axtarın (başlıqlar, kukilər, gövdə).

Mənbə: linux.org.ru

Добавить комментарий