ProHoster > Bloc > notícies d'internet > Firefox 74

Firefox 74

Disponible Firefox 74.

  • El gestor de contrasenyes ha après a ordenar els registres en ordre invers (Z-A).
  • S'ha acabat amb complements instal·lats globalment (per a tots els usuaris del sistema, per exemple, a %ProgramFiles%Mozilla Firefoxextensions). S'utilitza un mètode de distribució similar per a la preinstal·lació en kits de distribució, així com per imposar complements quan s'instal·la programari de tercers. Els desenvolupadors ho van considerar viciós, perquè priva a l'usuari de l'oportunitat d'eliminar aquests complements mitjançant el gestor de complements (per exemple, si el complement causa problemes o a l'usuari no li agrada el que se li imposa). ). Ara la gestió dels complements està completament sota el control de l'usuari. Els complements ja instal·lats continuaran funcionant (l'usuari ara els pot eliminar mitjançant la gestió de complements) i els que s'han instal·lat recentment seran ignorats. Els creadors de distribucions personalitzades (Windows) i els mantenedors (Linux) rebran una opció especial durant la fase de creació per retornar el suport per als complements instal·lats globalment. Els usuaris corporatius tenen l'oportunitat de desplegar complements mitjançant polítiques de grup.
  • Suplement Contenidor de Facebook (obre automàticament la xarxa social en un contenidor separat) admet una llista personalitzada de dominis, que també es col·locaran automàticament al contenidor.
  • El botó per crear una pestanya nova ara té un menú que es pot cridar amb el botó dret del ratolí (només funciona quan el botó contenidors), des del qual podeu seleccionar un contenidor per a la pestanya a crear. A més, s'ha afegit la configuració "Selecciona contenidor per a cada pestanya nova", que us permet trucar a aquest menú amb el botó esquerre del ratolí.
  • Va aparèixer possibilitat de desactivar la desenganxació de pestanyes. Convertir descuidament una pestanya en una finestra separada ha irritat els usuaris durant molts anys (el bitllet corresponent es va obrir fa 9 anys). Per desactivar el comportament de desfixació de pestanyes, es proporciona la configuració browser.tabs.allowTabDetach.
  • Les tecles d'accés directe dels complements ara no només es poden reassignar, sinó que també es poden desactivar.
  • Per als usuaris dels EUA, DNS sobre HTTPS està habilitat de manera predeterminada. El solucionador predeterminat és Cloudflare. A la configuració, podeu canviar-lo a NextDNS o especificar l'adreça del vostre propi solucionador.
  • La tecnologia utilitzada en assemblatges per a Linux RLBox. El codi C++ de biblioteques de tercers potencialment vulnerables es converteix en un mòdul WebAssembly els poders del qual estan estrictament limitats, i després el mòdul es compila en codi natiu i s'executa en un procés aïllat. La primera biblioteca d'aquest tipus va ser grafit.
  • Per a dispositius amb pantalles tàctils implementat acceleració de desplaçament.
  • A Windows i macOS, ara és possible importar dades des d'Edgium (Edge al motor Chromium).
  • Navegador ja no revela adreça IP local de la màquina mitjançant WebRTC (s'utilitza un identificador aleatori en comptes d'una adreça local), de manera que es recomana als usuaris que restablin la seva configuració media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (canviant aquests paràmetres, abans s'havia aconseguit ocultar l'adreça local).
  • Cerca de l'historial a partir d'ara ignora els diacrítics (per exemple, cercant la paraula פסח també trobarà totes les ocurrències de פֶּסַח).
  • Tal com es va anunciar fa un any i mig, discapacitat Compatibilitat amb TLS 1.0 i TLS 1.1. Si el servidor no és compatible amb TLS 1.2, l'usuari veurà un missatge d'error sobre l'establiment d'una connexió segura i un botó que permet el suport per als protocols heretats (el suport per a ells s'eliminarà completament en el futur). Altres navegadors populars aquest any també estan desactivant el suport per a protocols antics (TLS 1.0 va aparèixer el 1999 i TLS 1.1 el 2006), ja que no admeten algorismes moderns ràpids i fiables (ECDHE, AEAD), però requereixen suport per als antics i febles. (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Fa un any, la quota de trànsit que utilitzava aquests protocols no superava el mig per cent, i a hores d'ara encara s'ha reduït més.
  • http:
    • S'ha activat el suport de la capçalera HTTP Política de funcions. Amb la seva ajuda, el desenvolupador del lloc pot especificar quines funcions i API ha d'utilitzar o no el navegador (per exemple, per optimitzar el rendiment del lloc). La política de funcions és una mica similar a la CSP, però controla les capacitats del navegador més que la seguretat. Com a conseqüència, els marcs ( ) en què un altre domini està obert, ja no ho pot fer Sol·liciteu accés a la geolocalització, la càmera, el micròfon, la captura de pantalla i la pantalla completa tret que ho permeti expressament la Política de funcions.
    • Suport implementat Polítiques d'origen creuat de recursos (CORP), Amb la seva ajuda, els llocs poden bloquejar determinades sol·licituds de fonts de tercers (per exemple, prohibir l'accés de recursos de tercers a scripts i imatges del lloc actual), cosa que evita atacs especulatius de canals laterals (Meltdown i Spectre). ), així com atacs amb escenaris entre llocs.
    • Esdeveniment afegit esdeveniment_canvi d'idioma, que s'activa quan l'usuari canvia el seu idioma preferit.
  • CSS:
  • JavaScript:
  • Eines per a desenvolupadors:

Font: linux.org.ru

Afegeix comentari