ProHoster > Блог > интернет новини > Firefox 70

Firefox 70

На разположение Версия на Firefox 70.

Основни промени:

  • Въведен е нов мениджър на пароли - Lockwise:
    • Преди 10 години за слабата сигурност на мениджъра на пароли сообщил Джъстин Долске. През 2018 г. отново Владимир Палант (разработчик на Adblock Plus). повдигна този въпрос, откривайки, че мениджърът на пароли все още използва еднократно хеширане на SHA-1. Това ви позволява да нулирате паролата на средния потребител на съвременните графични ускорители за няколко минути.
    • Lockwise използва силни алгоритми SHA-256 и AES-256-GCM.
    • Появи се нова страница about:logins (стил за userContent.css, което ви позволява да поберете повече информация на екрана), където можете да създавате нови записи, да импортирате пароли от други браузъри и да изтегляте приложения за Android и iOS. Паролите се синхронизират през вашия акаунт във Firefox.
    • Lockwise предлага генериране на силни пароли за формуляри с атрибута autocomplete="new-password" и също така уведомява (signon.management.page.breach-alerts.enabled = true), ако паролата, съхранена за даден сайт, е по-стара от изтичането на данни от този сайт (т.е. ако има вероятност потребителят да е бил засегнат от изтичането). За тази цел в него е интегриран Firefox Monitor (extensions.fxmonitor.enabled = true), който преди беше отделна системна добавка.
  • Стандартните настройки против проследяване вече включват защита срещу тракери на социални мрежи (бутони за харесване, уиджети със съобщения в Twitter). Ако страницата има блокирано съдържание, иконата в адресната лента става цветна. Промени беше подложен на и панел, който се извиква, когато щракнете върху него: сега той показва разрешените тракери (блокиране, което може да доведе до повреда на сайтове или отделни функции), както и връзка към страницата about:protections.
  • Редовете, които подчертават текст (маркер за подчертаване или връзка), вече са знаците не се кръстосват, а се прекъсват (layout.css.text-decoration-skip-ink.enabled = true)
  • Тъй като криптирането се превърна в норма през 2019 г. (информацията, предавана по незащитени канали, е достъпна за всички, напр. поради неправилно конфигурирано SORM оборудване), подходът за показване на състоянието на защита на връзката е променен:
    • Ако е установена защитена връзка, се показва сива икона вместо зелена (security.secure_connection_icon_color_gray = true). Това ще помогне на неопитни потребители, които възприемат зеленото като сигнал, че сайтът е надежден, докато зеленото означава само, че връзката е криптирана, но не гарантира автентичността на ресурса.
    • Ако е установена незащитена връзка (HTTP или FTP), показва се зачеркната икона (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Информация за EV сертификати (сертификати за разширено валидиране) преместени от адресната лента в информационния панел на сайта (security.identityblock.show_extended_validation = false). Проучване шоуче показването на тези данни в адресната лента не помага на потребителите по никакъв начин - те не обръщат внимание на липсата им. Освен това изследователят Иън Карол Той показа,, колко лесно е да получите сертификат за EV на името на „Stripe, Inc“ (популярна платежна система) само като регистрирате компания със същото име в друга държава. Във всеки случай трябва да разгледате подробната информация за сайта, за да откриете разликата - информацията от адресната лента не е достатъчна. Друг изследовател, Джеймс Бъртън, получи сертификат на името на регистрираната от него компания „Identity Verified“, който също лесно подвежда потребителите.
  • Firefox ще покаже икона в адресната лента, ако сайтът използва геолокация.
  • Адресната лента автоматично коригира често срещаните грешки в URL протокола (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Бутоните на търсачката в адресната лента са центрирани и е добавена възможност за незабавно преминаване към техните настройки.
  • Реорганизиран Меню за управление на акаунти във Firefox.
  • Страниците на услугите на браузъра са се научили да използват тъмна тема (ако системата има активирана тъмна тема или ui.systemUsesDarkTheme = true).
  • Актуализиран логото и името на браузъра („Firefox Browser“ вместо „Firefox Quantum“).
  • В лентата с инструменти (и елемент в главното меню) е добавена икона, щракването върху която показва информация за основните нововъведения на тази версия (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender включен по подразбиране на Linux системи с видеокарти от всички основни производители: AMD, nVIDIA (само с драйвер Nouveau), Intel. Изисква поне Mesa 18.2.
  • Включени нови Интерпретатор на байт код на JavaScript. В някои случаи скоростта на зареждане на страницата достига 8%.
  • HTTP кеш разделени от източник от най-високо ниво за предотвратяване широко използвани от различни услуги начин да се определи дали даден потребител е влязъл в определени сайтове.
  • Искания за разрешение от сайта (например за показване на известия или достъп до микрофона) ще принуди браузъра да излезе от режим на цял екран (permissions.fullscreen.allowed = false). Тези мерки са насочени към борба с някои сайтове, които блокират потребителя от режим на цял екран и го принуждават да даде разрешения или да инсталира злонамерена добавка.
  • Следвайки размера на заглавката Referer на Chrome ограничен до 4 килобайта, което е достатъчно за 99.90% от сайтовете.
  • Забранено е Отваряне на всякакви файлове в браузъра чрез FTP протокол. Вместо да отворите файла, той ще бъде изтеглен.
  • MacOS:
    • Три пъти намалена консумация на енергия, която се е увеличила значително след първоначалното пускане на Quantum. В допълнение, зареждането на страницата се ускори с до 22%, а разходите за ресурси за възпроизвеждане на видео бяха намалени с 37% в някои случаи.
    • Вече можете да импортирате пароли от Chrome.
  • WebRender е активиран по подразбиране на устройства с Windows с интегрирана Intel графика и ниски разделителни способности на екрана (до 1920x1200).
  • Инструменти за разработчици:
    • Панелът за инспектор на достъпността е актуализиран, за да покаже достъпността на елементите на страницата за хора, използващи само клавиатура, както и симулатор на далтонисти.
    • Инспекторът подчертава CSS дефиниции, които не засягат избрания елемент, и също така обяснява защо и дава съвети как да го коригирате.
    • Дебъгерът може да задава точки на прекъсване за DOM мутации. Те се задействат, когато възел или неговите атрибути се променят или премахват от DOM.
    • Разработчиците на добавки вече имат възможността да проверяват съдържанието на browser.storage.local.
    • Мрежов инспектор научих потърсете елементи на заявка и отговор (заглавки, бисквитки, тяло).

Източник: linux.org.ru

Добавяне на нов коментар