ProHoster > Блог > internet vijesti > Firefox 70

Firefox 70

Dostupno Izdanje Firefox 70.

Glavne promjene:

  • Uveden je novi upravitelj lozinki - Lockwise:
    • Prije 10 godina o slaboj sigurnosti upravitelja lozinki prijavili Justin Dolske. 2018. ponovo Vladimir Palant (Adblock Plus programer). pokrenuo ovo pitanje, otkrivajući da upravitelj lozinki još uvijek koristi jednokratno SHA-1 heširanje. Ovo vam omogućava da resetujete lozinku prosječnog korisnika na modernim grafičkim akceleratorima za nekoliko minuta.
    • Lockwise koristi jake SHA-256 i AES-256-GCM algoritme.
    • Pojavila se nova stranica about:logins (stil za userContent.css, omogućavajući vam da više informacija stavite na ekran), gdje možete kreirati nove unose, uvoziti lozinke iz drugih pretraživača i preuzimati aplikacije za Android i iOS. Lozinke se sinkroniziraju putem vašeg Firefox računa.
    • Lockwise nudi generiranje jakih lozinki za obrasce s atributom autocomplete="new-password", a također obavještava (signon.management.page.breach-alerts.enabled = true) ako je lozinka pohranjena za web lokaciju starija od curenja podataka sa te stranice (odnosno, ako postoji mogućnost da je na korisnika utjecalo curenje). U tu svrhu je u njega integrisan Firefox Monitor (extensions.fxmonitor.enabled = true), koji je ranije bio poseban sistemski dodatak.
  • Standardne postavke protiv praćenja sada uključuju zaštitu od praćenja društvenih mreža (Sviđa mi se, widgeti sa Twitter porukama). Ako stranica ima blokiran sadržaj, ikona u adresnoj traci postaje obojena. Promjene bio podvrgnut i panel koji se poziva kada kliknete na njega: sada prikazuje dozvoljene tragače (blokiranje koje može dovesti do kvara web lokacija ili pojedinačnih funkcija), kao i link na stranicu about:protections.
  • Linije koje podvlače tekst (podvučena oznaka ili link) su sada znakovi se ne križaju, već se prekidaju (layout.css.text-decoration-skip-ink.enabled = true)
  • Pošto je enkripcija postala norma 2019. godine (informacije koje se prenose preko nezaštićenih kanala dostupne su svima, npr. zbog neispravno konfigurisane SORM opreme), promijenjen je pristup prikazivanju statusa sigurnosti veze:
    • Ako se uspostavi sigurna veza, umjesto zelene prikazuje se siva ikona (security.secure_connection_icon_color_gray = true). Ovo će pomoći neiskusnim korisnicima koji zelenu percipiraju kao signal da je stranica pouzdana, dok zelena samo znači da je veza šifrirana, ali ne garantuje autentičnost resursa.
    • Ako se uspostavi nezaštićena veza (HTTP ili FTP), prikazuje se precrtana ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informacije o EV certifikatima (prošireni certifikati) premješteno sa adresne trake na tablu s informacijama o web lokaciji (security.identityblock.show_extended_validation = lažno). Istraživanja pokazatida prikazivanje ovih podataka u adresnoj traci ni na koji način ne pomaže korisnicima - ne obraćaju pažnju na njihov nedostatak. Osim toga, istraživač Ian Carroll pokazao, kako je lako dobiti EV sertifikat na ime “Stripe, Inc” (popularni sistem plaćanja) samo registracijom kompanije sa istim imenom u drugoj državi. U svakom slučaju, morate pogledati detaljne informacije o web mjestu da biste uočili razliku – informacije iz adresne trake nisu dovoljne. Drugi istraživač, James Burton, dobio je sertifikat na ime svoje registrovane kompanije, “Identity Verified”, koji takođe lako dovodi u zabludu korisnike.
  • Firefox će prikazati ikonu u adresnoj traci ako web lokacija koristi geolokaciju.
  • Adresna traka automatski ispravlja uobičajene greške u kucanju u URL protokolu (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fajl, le → fajl.
  • Dugmad pretraživača u adresnoj traci su centrirana, a dodata je i mogućnost da se odmah pređe na njihova podešavanja.
  • Reorganizovano Firefox meni za upravljanje nalogom.
  • Stranice usluge pretraživača su naučile da koriste tamnu temu (ako sistem ima omogućenu tamnu temu ili ui.systemUsesDarkTheme = true).
  • Ažurirano logotip i naziv pretraživača („Firefox Browser“ umjesto „Firefox Quantum“).
  • Na traku sa alatkama (i stavka u glavni meni) dodata je ikona, klikom na koju se prikazuju informacije o glavnim inovacijama ovog izdanja (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender uključeno podrazumevano na Linux sistemima sa video karticama svih većih proizvođača: AMD, nVIDIA (samo sa Nouveau drajverom), Intel. Zahtijeva najmanje Mesa 18.2.
  • Novo uključeno JavaScript bytecode interpreter. U nekim slučajevima, ubrzanje učitavanja stranice dostiže 8%.
  • HTTP keš memorija podijeljeno izvorom najvišeg nivoa radi sprječavanja široko koriste razne službe način da se utvrdi da li je korisnik prijavljen na određene stranice.
  • Zahtjevi za dopuštenje s web lokacije (na primjer, za prikazivanje obavještenja ili pristup mikrofonu) će prinudno izbaciti pretraživač iz režima preko celog ekrana (permissions.fullscreen.allowed = false). Ove mjere imaju za cilj suzbijanje nekih web lokacija koje blokiraju korisnika u načinu rada preko cijelog ekrana i prisiljavaju ga da daje dozvole ili instalira zlonamjerni dodatak.
  • Praćenje veličine zaglavlja Chrome Referer ograničeno na 4 kilobajta, što je dovoljno za 99.90% sajtova.
  • Zabranjeno je Otvaranje bilo koje datoteke u pretraživaču koristeći FTP protokol. Umjesto otvaranja datoteke, ona će biti preuzeta.
  • macOS:
    • Tri puta smanjena potrošnja energije, koja se značajno povećala od prvog izdanja Quantuma. Osim toga, učitavanje stranice je ubrzano do 22%, a troškovi resursa za reprodukciju videa su u nekim slučajevima smanjeni za 37%.
    • Sada možete uvesti lozinke iz Chromea.
  • WebRender je podrazumevano omogućen na Windows uređajima sa integrisanom Intel grafikom i niskim rezolucijama ekrana (do 1920x1200).
  • Alati za programere:
    • Panel inspektora pristupačnosti je ažuriran kako bi prikazao pristupačnost elemenata stranice za ljude koji koriste samo tastaturu, kao i simulator daltonista.
    • Inspektor ističe CSS definicije koje ne utječu na odabrani element, a također objašnjava zašto i daje savjete kako to popraviti.
    • Debugger može postaviti tačke prekida za DOM mutacije. Pokreću se kada se čvor ili njegovi atributi promijene ili uklone iz DOM-a.
    • Programeri dodataka sada imaju mogućnost da pregledaju sadržaj browser.storage.local.
    • Mrežni inspektor naučio potražite elemente zahtjeva i odgovora (zaglavlja, kolačići, tijelo).

izvor: linux.org.ru

Dodajte komentar