ProHoster > Bloc > notícies d'internet > Firefox 70

Firefox 70

Disponible Versió de Firefox 70.

Principals canvis:

  • S'ha introduït un nou gestor de contrasenyes - Lockwise:
    • Fa 10 anys sobre la feble seguretat del gestor de contrasenyes сообщил Justin Dolske. El 2018, Vladimir Palant (desenvolupador d'Adblock Plus) de nou va plantejar aquesta qüestió, descobrint que el gestor de contrasenyes encara està utilitzant el hash SHA-1 d'un sol cop. Això us permet restablir la contrasenya de l'usuari mitjà als acceleradors de gràfics moderns en pocs minuts.
    • Lockwise utilitza forts algorismes SHA-256 i AES-256-GCM.
    • Ha aparegut una nova pàgina about:logins (estil per a userContent.css, que us permet incloure més informació a la pantalla), on podeu crear noves entrades, importar contrasenyes d'altres navegadors i descarregar aplicacions per a Android i iOS. Les contrasenyes es sincronitzen mitjançant el vostre compte de Firefox.
    • Lockwise ofereix generar contrasenyes fortes per als formularis amb l'atribut autocomplete="new-password" i també notifica (signon.management.page.breach-alerts.enabled = true) si la contrasenya emmagatzemada per a un lloc és més antiga que la fuga de dades. d'aquest lloc (és a dir, si hi ha la possibilitat que l'usuari hagi estat afectat per la filtració). Amb aquest propòsit, Firefox Monitor s'hi integra (extensions.fxmonitor.enabled = true), que abans era un complement del sistema independent.
  • La configuració estàndard anti-seguiment ara inclou protecció contra els rastrejadors de xarxes socials (botons com ara, ginys amb missatges de Twitter). Si la pàgina té contingut bloquejat, la icona de la barra d'adreces es posa de color. Canvis estava sotmès a i un tauler que s'obre quan hi feu clic: ara mostra els rastrejadors permesos (bloqueig que pot provocar l'avaria de llocs o funcions individuals), així com un enllaç a la pàgina about:protections.
  • Les línies que subratllen text (etiqueta de subratllat o enllaç) són ara els personatges no es creuen, sinó que s'interrompen (layout.css.text-decoration-skip-ink.enabled = true)
  • Des que el xifratge s'ha convertit en la norma el 2019 (la informació transmesa per canals no segurs està disponible per a tothom, per exemple, a causa d'un equip SORM mal configurat), s'ha canviat l'enfocament per mostrar l'estat de seguretat de la connexió:
    • Si s'estableix una connexió segura, es mostra una icona grisa en lloc de verda (security.secure_connection_icon_color_gray = true). Això ajudarà els usuaris sense experiència que percebin el verd com un senyal que el lloc és de confiança, mentre que el verd només significa que la connexió està xifrada, però no garanteix l'autenticitat del recurs.
    • Si s'estableix una connexió no segura (HTTP o FTP), es mostra una icona ratllada (security.insecure_connection_icon.enabled = cert, security.insecure_connection_icon.pbmode.enabled = cert).
  • Informació sobre els certificats EV (certificats de validació ampliats) mogut de la barra d'adreces al tauler d'informació del lloc (security.identityblock.show_extended_validation = fals). Recerca espectacleque la visualització d'aquestes dades a la barra d'adreces no ajuda els usuaris de cap manera: no es fixen en la seva absència. A més, l'investigador Ian Carroll va mostrar, el fàcil que és obtenir un certificat EV a nom de "Stripe, Inc" (un sistema de pagament popular) només registrant una empresa amb el mateix nom en un altre estat. En qualsevol cas, heu de mirar la informació detallada sobre el lloc per detectar la diferència: la informació de la barra d'adreces no és suficient. Un altre investigador, James Burton, va rebre un certificat a nom de la seva empresa registrada, "Identity Verified", que també és fàcil d'enganyar als usuaris.
  • Firefox mostrarà una icona a la barra d'adreces si el lloc utilitza la geolocalització.
  • La barra d'adreces corregeix automàticament les errades ortogràfiques habituals en el protocol d'URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • S'han centrat els botons del motor de cerca a la barra d'adreces i s'ha afegit la possibilitat d'anar immediatament a la seva configuració.
  • Reorganitzat Menú de gestió del compte del Firefox.
  • Les pàgines de servei del navegador han après a utilitzar un tema fosc (si el sistema té un tema fosc habilitat o ui.systemUsesDarkTheme = true).
  • Actualitzat logotip i nom del navegador ("Navegador Firefox" en lloc de "Firefox Quantum").
  • S'ha afegit una icona a la barra d'eines (i un element al menú principal), fent clic a la qual es mostra informació sobre les principals innovacions d'aquesta versió (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender inclòs per defecte en sistemes Linux amb targetes de vídeo dels principals fabricants: AMD, nVIDIA (només amb controlador Nouveau), Intel. Requereix almenys Mesa 18.2.
  • Nou inclòs Intèrpret de codi de bytes de JavaScript. En alguns casos, la velocitat de càrrega de la pàgina arriba al 8%.
  • memòria cau HTTP dividit per font de primer nivell per prevenir àmpliament utilitzat per diversos serveis una manera de determinar si un usuari ha iniciat sessió a determinats llocs.
  • Sol·licituds de permís del lloc (per exemple, per mostrar notificacions o accedir al micròfon) obligarà el navegador a sortir del mode de pantalla completa (permissions.fullscreen.allowed = fals). Aquestes mesures estan destinades a combatre alguns llocs que bloquegen l'usuari del mode de pantalla completa i l'obliguen a donar permisos o instal·lar un complement maliciós.
  • Seguint la mida de la capçalera del Referer de Chrome limitat a 4 kilobytes, que és suficient per al 99.90% dels llocs.
  • està prohibit Obrint qualsevol fitxer al navegador mitjançant el protocol FTP. En lloc d'obrir el fitxer, es baixarà.
  • macOS:
    • Tres vegades reduït consum d'energia, que ha augmentat notablement des del llançament inicial de Quantum. A més, la càrrega de la pàgina es va accelerar fins a un 22% i els costos de recursos per a la reproducció de vídeo es van reduir en un 37% en alguns casos.
    • Ara podeu importar contrasenyes des de Chrome.
  • WebRender està habilitat per defecte als dispositius Windows amb gràfics Intel integrats i resolucions de pantalla baixes (fins a 1920 x 1200).
  • Eines per a desenvolupadors:
    • El tauler d'inspector d'accessibilitat s'ha actualitzat per mostrar l'accessibilitat dels elements de la pàgina per a les persones que només utilitzen un teclat, així com un simulador de daltònic.
    • L'inspector destaca les definicions CSS que no afecten l'element seleccionat, i també explica per què i dóna consells sobre com solucionar-ho.
    • El depurador pot establir punts d'interrupció per Mutacions DOM. S'activen quan un node o els seus atributs es canvien o s'eliminen del DOM.
    • Els desenvolupadors de complements ara tenen la possibilitat d'inspeccionar el contingut de browser.storage.local.
    • Inspector de xarxes après buscar elements de petició i resposta (capçaleres, cookies, cos).

Font: linux.org.ru

Afegeix comentari