ProHoster > блог > Навіны інтэрнэту > Firefox 70

Firefox 70

даступны выпуск Firefox 70.

Асноўныя змены:

  • Прадстаўлены новы менеджэр пароляў – Lockwise:
    • 10 гадоў таму аб слабой абароненасці мэнэджэра пароляў паведаміў Джасцін Дольску. У 2018 годзе Уладзімір Палант (распрацоўшчык Adblock Plus) зноў падняў гэтую праблему, Выявіўшы, што менеджэр пароляў да гэтага часу выкарыстоўвае аднаразовае хэшаванне SHA-1. Гэта дазваляе за некалькі хвілін збруціць пароль сярэднестатыстычнага карыстальніка на сучасных графічных паскаральніках.
    • Lockwise выкарыстоўвае ўстойлівыя алгарытмы SHA-256 і AES-256-GCM.
    • З'явілася новая старонка about:logins (стыль для userContent.css, які дазваляе змясціць на экран больш інфармацыі), дзе можна стварыць новыя запісы імпартаваць паролі з іншых браўзэраў, а таксама загрузіць прыкладанні для Android і iOS. Паролі сінхранізуюцца праз акаўнт Firefox.
    • Lockwise прапануе генераваць стойкія паролі для формаў з атрыбутам autocomplete="new-password", а таксама паведамляе (signon.management.page.breach-alerts.enabled = true), калі захаваны для сайта пароль старэйшы, чым адбылася ўцечка дадзеных з гэтага сайта (гэта значыць, калі ёсць верагоднасць, што карыстальніка закранула ўцечка). Для гэтага ў яго інтэграваны Firefox Monitor (extensions.fxmonitor.enabled = true), які раней быў асобным сістэмным дадаткам.
  • Стандартныя налады абароны ад адсочвання з гэтага часу ўключаюць абарону ад трэкераў сацыяльных сетак (кнопкі Like, фішкі з паведамленнямі Twitter). Калі на старонцы ёсць заблакаванае змесціва, значок у адрасным радку становіцца каляровым. Зменам падвергнулася і панэль, якая выклікаецца пры націску на яго: зараз тамака адлюстроўваюцца дазволеныя трэкеры (блакіроўка якіх можа прывесці да паломкі сайтаў ці асобных функцый), а таксама спасылка на старонку about:protections.
  • Лініі, якія падкрэсліваюць тэкст (тэг падкрэслення або спасылка), з гэтага часу не перасякаюць знакі, а перарываюцца (layout.css.text-decoration-skip-ink.enabled = true)
  • Паколькі ў 2019 годзе шыфраванне стала нормай (інфармацыя, перададзеная па неабароненых каналах аказваецца даступнай усім жадаючым, напрыклад, з-за некарэктна настроенага абсталявання САВМ), зменены падыход да адлюстравання статусу абароненасці злучэння:
    • Калі ўсталявана абароненае злучэнне, замест зялёнага адлюстроўваецца шэры значок (security.secure_connection_icon_color_gray = true). Гэта дапаможа нявопытным карыстальнікам, якія ўспрымаюць зялёны колер як сігнал, што сайт з'яўляецца давераным, у той час як зялёны азначае толькі, што злучэнне зашыфравана, але не гарантуе сапраўднасць рэсурса.
    • Калі ўсталявана неабароненае злучэнне (HTTP ці FTP), адлюстроўваецца перакрэслены значок (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Інфармацыя пра EV-сертыфікаты (сертыфікаты з пашыранай праверкай) перанесена з адраснага радка ў панэль звестак аб сайце (security.identityblock.show_extended_validation = false). Даследаванні паказваюць, Што адлюстраванне гэтых дадзеных у адрасным радку практычна ніяк не дапамагае карыстальнікам - яны не звяртаюць увагі на яе адсутнасць. Акрамя таго даследчык Ян Кэрал паказаў, як лёгка атрымаць EV-сертыфікат на імя "Stripe, Inc" (папулярная плацежная сістэма) усяго толькі зарэгістраваўшы ў іншым штаце кампанію з такой жа назвай. Каб выявіць розніцу, у любым выпадку неабходна прагледзець падрабязныя звесткі аб сайце - інфармацыі з адраснага радка недастаткова. Іншы даследчык, Джэймс Бертан, атрымаў сертыфікат на імя зарэгістраванай ім кампаніі "Identity Verified", што таксама лёгка ўводзіць у зман карыстальнікаў.
  • Firefox будзе паказваць значок у адрасным радку, калі сайт выкарыстоўвае геолокацию.
  • Адрасны радок аўтаматычна карэктуе распаўсюджаныя памылкі друку ў пратаколе URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Кнопкі пошукавікаў у адрасным радку адцэнтраваны, дабаўлена магчымасць адразу перайсці да іх настройкі.
  • Рэарганізавана меню кіравання акаўнтам Firefox.
  • Службовыя старонкі браўзэра навучыліся выкарыстоўваць цёмную тэму (калі ў сістэме ўключана цёмная тэма альбо ui.systemUsesDarkTheme = true).
  • Абноўлены лагатып і назва браўзэра ("Firefox Browser" замест "Firefox Quantum").
  • На панэль прылад дададзены значок (а ў галоўнае меню - пункт), націск на які выводзіць звесткі аб асноўных навінах гэтага выпуску (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender уключаны па змаўчанні на Linux-сістэмах з відэакартамі ўсіх асноўных вытворцаў: AMD, nVIDIA (толькі з драйверам Nouveau), Intel. Патрабуецца, прынамсі, Mesa 18.2.
  • Уключаны новы інтэрпрэтатар байт-кода JavaScript. У асобных выпадках паскарэнне загрузкі старонак дасягае 8%.
  • HTTP-кеш падзелены па крыніцы верхняга ўзроўню, каб прадухіліць шырока выкарыстоўваецца рознымі сэрвісамі спосаб вызначыць, ці залагінены карыстач на вызначаных сайтах.
  • Запыты дазволаў з боку сайта (напрыклад, на паказ апавяшчэнняў або доступ да мікрафона) будуць прымусова выводзіць браўзэр з поўнаэкраннага рэжыму (permissions.fullscreen.allowed = false). Гэтыя меры накіраваныя на барацьбу з некаторымі сайтамі, якія блакуюць карыстальніка ў поўнаэкранным рэжыме і вымушаюць яго даць дазволу або ўсталяваць шкоднасны дадатак.
  • Услед за Chrome памер загалоўка Referer абмежаваны 4 кілабайтамі, чаго дастаткова для 99.90% сайтаў.
  • забаронена адкрыццё ў браўзэры любых файлаў па пратаколе FTP. Замест адкрыцця файла будзе здзяйсняцца яго загрузка.
  • MacOS:
    • У тры разы зніжана энергаспажыванне, якое прыкметна ўзрасла пасля першага выпуску Quantum. Акрамя таго, загрузка старонак паскорылася на велічыню да 22%, а выдаткі рэсурсаў на выкарыстанне відэа ў шэрагу выпадкаў скараціліся на 37%.
    • З'явілася магчымасць імпартаваць паролі з Chrome.
  • WebRender уключаны па змаўчанні на прыладах пад кіраваннем Windows з убудаванай графікай Intel і нізкім дазволам экрана (да 1920×1200).
  • Інструменты распрацоўніка:
    • У панэль інспектара даступнасці дададзены паказ даступнасці элементаў старонкі для людзей, якія выкарыстоўваюць толькі клавіятуру, а таксама сімулятар дальтоніка.
    • Інспектар падсвятляе вызначэнні CSS, якія не ўплываюць на абраны элемент, а таксама тлумачыць прычыны гэтага і дае парады па выпраўленні.
    • Адладчык можа ўсталёўваць кропкі супыну для мутацый DOM. Яны спрацоўваюць, калі вузел ці яго атрыбуты змяняюцца ці выдаляюцца з DOM.
    • Распрацоўнікі здагадак атрымалі магчымасць інспектаваць змесціва browser.storage.local.
    • Інспектар сеткі навучыўся шукаць элементы запытаў і адказаў (загалоўкі, печыва, цела).

Крыніца: linux.org.ru

Дадаць каментар