Dostupno Izdanje Firefox 70.
Glavne promjene:
- Uveden je novi upravitelj lozinki - Lockwise:
- Prije 10 godina o slaboj sigurnosti upravitelja lozinki prijavili Justin Dolske. 2018. ponovo Vladimir Palant (Adblock Plus programer). pokrenuo ovo pitanje, otkrivajući da upravitelj lozinki još uvijek koristi jednokratno SHA-1 heširanje. Ovo vam omogućava da resetujete lozinku prosječnog korisnika na modernim grafičkim akceleratorima za nekoliko minuta.
- Lockwise koristi jake SHA-256 i AES-256-GCM algoritme.
- Pojavila se nova stranica about:logins (stil za userContent.css, omogućavajući vam da više informacija stavite na ekran), gdje možete kreirati nove unose, uvoziti lozinke iz drugih pretraživača i preuzimati aplikacije za Android i iOS. Lozinke se sinkroniziraju putem vašeg Firefox računa.
- Lockwise nudi generiranje jakih lozinki za obrasce s atributom autocomplete="new-password", a također obavještava (signon.management.page.breach-alerts.enabled = true) ako je lozinka pohranjena za web lokaciju starija od curenja podataka sa te stranice (odnosno, ako postoji mogućnost da je na korisnika utjecalo curenje). U tu svrhu je u njega integrisan Firefox Monitor (extensions.fxmonitor.enabled = true), koji je ranije bio poseban sistemski dodatak.
- Standardne postavke protiv praćenja sada uključuju zaštitu od praćenja društvenih mreža (Sviđa mi se, widgeti sa Twitter porukama). Ako stranica ima blokiran sadržaj, ikona u adresnoj traci postaje obojena. Promjene bio podvrgnut i panel koji se poziva kada kliknete na njega: sada prikazuje dozvoljene tragače (blokiranje koje može dovesti do kvara web lokacija ili pojedinačnih funkcija), kao i link na stranicu about:protections.
- Linije koje podvlače tekst (podvučena oznaka ili link) su sada znakovi se ne križaju, već se prekidaju (layout.css.text-decoration-skip-ink.enabled = true)
- Pošto je enkripcija postala norma 2019. godine (informacije koje se prenose preko nezaštićenih kanala dostupne su svima, npr. zbog neispravno konfigurisane SORM opreme), promijenjen je pristup prikazivanju statusa sigurnosti veze:
- Ako se uspostavi sigurna veza, umjesto zelene prikazuje se siva ikona (security.secure_connection_icon_color_gray = true). Ovo će pomoći neiskusnim korisnicima koji zelenu percipiraju kao signal da je stranica pouzdana, dok zelena samo znači da je veza šifrirana, ali ne garantuje autentičnost resursa.
- Ako se uspostavi nezaštićena veza (HTTP ili FTP), prikazuje se precrtana ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
- Informacije o EV certifikatima (prošireni certifikati) premješteno sa adresne trake na tablu s informacijama o web lokaciji (security.identityblock.show_extended_validation = lažno). Istraživanja pokazatida prikazivanje ovih podataka u adresnoj traci ni na koji način ne pomaže korisnicima - ne obraćaju pažnju na njihov nedostatak. Osim toga, istraživač Ian Carroll pokazao, kako je lako dobiti EV sertifikat na ime “Stripe, Inc” (popularni sistem plaćanja) samo registracijom kompanije sa istim imenom u drugoj državi. U svakom slučaju, morate pogledati detaljne informacije o web mjestu da biste uočili razliku – informacije iz adresne trake nisu dovoljne. Drugi istraživač, James Burton, dobio je sertifikat na ime svoje registrovane kompanije, “Identity Verified”, koji takođe lako dovodi u zabludu korisnike.
- Firefox će prikazati ikonu u adresnoj traci ako web lokacija koristi geolokaciju.
- Adresna traka automatski ispravlja uobičajene greške u kucanju u URL protokolu (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fajl, le → fajl.
- Dugmad pretraživača u adresnoj traci su centrirana, a dodata je i mogućnost da se odmah pređe na njihova podešavanja.
- Reorganizovano Firefox meni za upravljanje nalogom.
- Stranice usluge pretraživača su naučile da koriste tamnu temu (ako sistem ima omogućenu tamnu temu ili ui.systemUsesDarkTheme = true).
- Ažurirano logotip i naziv pretraživača („Firefox Browser“ umjesto „Firefox Quantum“).
- Na traku sa alatkama (i stavka u glavni meni) dodata je ikona, klikom na koju se prikazuju informacije o glavnim inovacijama ovog izdanja (browser.messaging-system.whatsNewPanel.enabled = true).
- WebRender uključeno podrazumevano na Linux sistemima sa video karticama svih većih proizvođača: AMD, nVIDIA (samo sa Nouveau drajverom), Intel. Zahtijeva najmanje Mesa 18.2.
- Novo uključeno JavaScript bytecode interpreter. U nekim slučajevima, ubrzanje učitavanja stranice dostiže 8%.
- HTTP keš memorija podijeljeno izvorom najvišeg nivoa radi sprječavanja široko koriste razne službe način da se utvrdi da li je korisnik prijavljen na određene stranice.
- Zahtjevi za dopuštenje s web lokacije (na primjer, za prikazivanje obavještenja ili pristup mikrofonu) će prinudno izbaciti pretraživač iz režima preko celog ekrana (permissions.fullscreen.allowed = false). Ove mjere imaju za cilj suzbijanje nekih web lokacija koje blokiraju korisnika u načinu rada preko cijelog ekrana i prisiljavaju ga da daje dozvole ili instalira zlonamjerni dodatak.
- Praćenje veličine zaglavlja Chrome Referer ograničeno na 4 kilobajta, što je dovoljno za 99.90% sajtova.
- Zabranjeno je Otvaranje bilo koje datoteke u pretraživaču koristeći FTP protokol. Umjesto otvaranja datoteke, ona će biti preuzeta.
- macOS:
- Tri puta smanjena potrošnja energije, koja se značajno povećala od prvog izdanja Quantuma. Osim toga, učitavanje stranice je ubrzano do 22%, a troškovi resursa za reprodukciju videa su u nekim slučajevima smanjeni za 37%.
- Sada možete uvesti lozinke iz Chromea.
- WebRender je podrazumevano omogućen na Windows uređajima sa integrisanom Intel grafikom i niskim rezolucijama ekrana (do 1920x1200).
- Alati za programere:
- Panel inspektora pristupačnosti je ažuriran kako bi prikazao pristupačnost elemenata stranice za ljude koji koriste samo tastaturu, kao i simulator daltonista.
- Inspektor ističe CSS definicije koje ne utječu na odabrani element, a također objašnjava zašto i daje savjete kako to popraviti.
- Debugger može postaviti tačke prekida za DOM mutacije. Pokreću se kada se čvor ili njegovi atributi promijene ili uklone iz DOM-a.
- Programeri dodataka sada imaju mogućnost da pregledaju sadržaj browser.storage.local.
- Mrežni inspektor naučio potražite elemente zahtjeva i odgovora (zaglavlja, kolačići, tijelo).
izvor: linux.org.ru