ProHoster > Blog > nutizie internet > Firefox 70

Firefox 70

Dispunibule Versione di Firefox 70.

I cambiamenti principali:

  • Un novu gestore di password hè statu introduttu - Lockwise:
    • 10 anni fà nantu à a debule sicurità di u gestore di password informatu Justin Dolske. In 2018, Vladimir Palant (sviluppatore Adblock Plus) di novu suscitatu stu prublema, scopre chì u gestore di password hè sempre utilizendu l'hashing SHA-1 one-shot. Questu permette di resettate a password di l'utilizatore mediu nantu à l'acceleratori grafichi muderni in pochi minuti.
    • Lockwise usa forti algoritmi SHA-256 è AES-256-GCM.
    • Una nova pagina about:login hè apparsa (stile per userContent.css, chì vi permette di mette più infurmazione nantu à u screnu), induve pudete creà novi entrate, impurtà password da altri navigatori, è scaricate applicazioni per Android è iOS. I password sò sincronizati cù u vostru contu Firefox.
    • Lockwise prupone di generà password forti per e forme cù l'attributu autocomplete="new-password", è ancu notifica (signon.management.page.breach-alerts.enabled = true) se a password guardata per un situ hè più vechja di a fuga di dati. da quellu situ (vale à dì, s'ellu ci hè una pussibilità chì l'utilizatore hè statu affettatu da a fuga). Per questu scopu, Firefox Monitor hè integratu in questu (extensions.fxmonitor.enabled = true), chì prima era un add-on di sistema separatu.
  • I paràmetri anti-tracking standard includenu avà a prutezzione contr'à i trackers di a rete suciale (Cum'è i buttoni, i widgets cù i missaghji Twitter). Se a pagina hà bluccatu u cuntenutu, l'icona in a barra di indirizzu diventa culurita. Cambiamenti era sottumessu à è un pannellu chjamatu quandu cliccate nantu à questu: avà mostra i trackers permessi (bloccamentu chì pò purtà à a rottura di siti o funzioni individuali), è ancu un ligame à a pagina about:protections.
  • E linee chì sottulineanu u testu (tag o ligame di sottulinea) sò avà i caratteri ùn si crucianu, ma sò interrotti (layout.css.text-decoration-skip-ink.enabled = true)
  • Siccomu a criptografia hè diventata a norma in 2019 (l'infurmazioni trasmesse nantu à i canali micca assicurati sò dispunibuli per tutti, per esempiu, per via di l'equipaggiu SORM cunfiguratu incorrectamente), l'approcciu per vede u statutu di sicurità di cunnessione hè statu cambiatu:
    • Se una cunnessione sicura hè stabilita, un icona grisa hè visualizata invece di verde (security.secure_connection_icon_color_gray = true). Questu avete aiutu à l'utilizatori inexperienced chì percepiscenu u verde cum'è un signalu chì u situ hè fiduciale, mentri u verde significa solu chì a cunnessione hè criptata, ma ùn guarantisci micca l'autenticità di a risorsa.
    • Se una cunnessione micca sicura hè stabilita (HTTP o FTP), una icona barrata hè visualizata (security.insecure_connection_icon.enabled = veru, security.insecure_connection_icon.pbmode.enabled = veru).
  • Informazioni nantu à i certificati EV (certificati di validazione estesi) spustatu da a barra di indirizzu à u pannellu di informazioni di u situ (security.identityblock.show_extended_validation = false). Ricerca spettaculuchì a visualizazione di sta dati in a barra di l'indirizzu ùn aiuta micca l'utilizatori in ogni modu - ùn fate micca attente à a so assenza. Inoltre, u ricercatore Ian Carroll mustratu, quantu faciule hè di ottene un certificatu EV in u nome di "Stripe, Inc" (un sistema di pagamentu populari) solu per registrà una cumpagnia cù u listessu nome in un altru statu. In ogni casu, avete bisognu di guardà l'infurmazioni detallati nantu à u situ per detectà a diffarenza - l'infurmazioni da a barra di indirizzu ùn hè micca abbastanza. Un altru investigatore, James Burton, hà ricevutu un certificatu in u nome di a so cumpagnia registrata, "Identity Verified", chì hè ancu facilmente ingannatu à l'utilizatori.
  • Firefox mostrarà una icona in a barra d'indirizzu se u situ usa a geolocalizzazione.
  • A barra di l'indirizzu corrige automaticamente i typos cumuni in u protocolu URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • I buttuni di u mutore di ricerca in a barra di l'indirizzu sò stati centrati, è a capacità di andà immediatamente à i so paràmetri hè stata aghjunta.
  • Riurganizatu Menu di gestione di u contu Firefox.
  • E pagine di serviziu di u navigatore anu amparatu à utilizà un tema scuru (se u sistema hà un tema scuru attivatu o ui.systemUsesDarkTheme = true).
  • Aghjurnatu logu è nome di u navigatore ("Firefox Browser" invece di "Firefox Quantum").
  • Un icona hè stata aghjunta à a toolbar (è un articulu à u menu principale), clicchendu nantu à quale mostra l'infurmazioni nantu à l'innuvazioni principali di sta versione (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender inclusu per difettu nantu à i sistemi Linux cù schede video da tutti i principali fabricatori: AMD, nVIDIA (solu cù driver Nouveau), Intel. Richiede almenu Mesa 18.2.
  • Novu inclusu Interprete di bytecode JavaScript. In certi casi, a accelerazione di carica di pagina righjunghji 8%.
  • cache HTTP divisu da a fonte di livellu superiore per prevene largamente utilizatu da parechji servizii un modu per stabilisce se un utilizatore hè logatu in certi siti.
  • Richieste di permessu da u situ (per esempiu, per vede notificazioni o accede à u microfonu) forzarà u navigatore fora di u modu di schermu pienu (permissions.fullscreen.allowed = false). Queste misure sò destinate à cumbatte certi siti chì bloccanu l'utilizatore da u modalità full-screen è u furzà à dà permessi o installà un add-on maliziusu.
  • Dopu a dimensione di l'intestazione di u Referer di Chrome limitatu à 4 kilobytes, chì hè abbastanza per 99.90% di i siti.
  • Hè pruibitu Apertura di qualsiasi fugliale in u navigatore utilizendu u protocolu FTP. Invece di apre u schedariu, serà telecaricatu.
  • macOS:
    • Trè volte ridutta u cunsumu di energia, chì hè aumentatu notevolmente da a liberazione iniziale di Quantum. Inoltre, a carica di a pagina hè stata accelerata finu à u 22%, è i costi di risorse per a riproduzione di video sò stati ridotti di 37% in certi casi.
    • Avà pudete impurtà password da Chrome.
  • WebRender hè attivatu per difettu in i dispositi Windows cù gràfiche Intel integrate è risoluzioni di schermu bassu (finu à 1920x1200).
  • Strumenti di sviluppatore:
    • U pannellu di l'ispettore di l'accessibilità hè statu aghjurnatu per vede l'accessibilità di l'elementi di a pagina per e persone chì utilizanu solu un teclatu, è ancu un simulatore di colorblind.
    • L'ispettore mette in risaltu e definizioni CSS chì ùn anu micca affettatu l'elementu sceltu, è spiega ancu perchè è dà cunsiglii nantu à cumu risolve.
    • U debugger pò stabilisce punti di rottura per mutazioni DOM. Si sparanu quandu un node o i so attributi sò cambiati o eliminati da u DOM.
    • I sviluppatori di add-on anu avà a capacità di inspeccionà u cuntenutu di browser.storage.local.
    • Ispettore di rete amparatu cercate l'elementi di dumanda è risposta (headers, cookies, body).

Source: linux.org.ru

Add a comment