Dostupný Vydání Firefoxu 70.
Hlavní změny:
- Byl představen nový správce hesel - Lockwise:
- Před 10 lety o slabém zabezpečení správce hesel сообщил Justin Dolske. V roce 2018 opět Vladimír Palant (vývojář Adblock Plus). nastolil tento problém, který zjistil, že správce hesel stále používá jednorázové hašování SHA-1. To vám umožní během pár minut resetovat heslo běžného uživatele na moderních grafických akcelerátorech.
- Lockwise používá silné algoritmy SHA-256 a AES-256-GCM.
- Objevila se nová stránka about:logins (styl pro userContent.css, která vám umožní umístit na obrazovku více informací), kde můžete vytvářet nové položky, importovat hesla z jiných prohlížečů a stahovat aplikace pro Android a iOS. Hesla se synchronizují prostřednictvím vašeho účtu Firefox.
- Lockwise nabízí generování silných hesel pro formuláře s atributem autocomplete="new-password" a také upozorní (signon.management.page.breach-alerts.enabled = true), pokud je heslo uložené pro web starší než únik dat z tohoto webu (tedy pokud existuje možnost, že byl uživatel zasažen únikem). Za tímto účelem je do něj integrován Firefox Monitor (extensions.fxmonitor.enabled = true), který byl dříve samostatným doplňkem systému.
- Standardní nastavení anti-tracking nyní zahrnuje ochranu proti sledovačům sociálních sítí (tlačítka Like, widgety se zprávami na Twitteru). Pokud má stránka blokovaný obsah, ikona v adresním řádku se zbarví. Změny prošel a panel vyvolaný po kliknutí na něj: nyní zobrazuje povolené trackery (zablokování, které může vést k rozpadu stránek nebo jednotlivých funkcí), a také odkaz na stránku about:protections.
- Řádky, které podtrhují text (podtržený tag nebo odkaz), jsou nyní znaky se nekříží, ale jsou přerušovány (layout.css.text-decoration-skip-ink.enabled = true)
- Od roku 2019 se šifrování stalo normou (informace přenášené přes nezabezpečené kanály jsou dostupné všem, např. kvůli nesprávně nakonfigurovanému zařízení SORM), přístup k zobrazení stavu zabezpečení připojení byl změněn:
- Pokud je navázáno zabezpečené připojení, zobrazí se místo zelené ikony šedá (security.secure_connection_icon_color_gray = true). Pomůže to nezkušeným uživatelům, kteří zelenou vnímají jako signál, že stránka je důvěryhodná, zatímco zelená znamená pouze to, že je připojení šifrované, ale nezaručuje autenticitu zdroje.
- Pokud je navázáno nezabezpečené připojení (HTTP nebo FTP), zobrazí se přeškrtnutá ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
- Informace o certifikátech EV (certifikáty rozšířeného ověření) přesunuto z adresního řádku do informačního panelu webu (security.identityblock.show_extended_validation = false). Výzkum showže zobrazení těchto údajů v adresním řádku uživatelům nijak nepomáhá – nevěnují pozornost jeho absenci. Kromě toho výzkumník Ian Carroll ukázáno, jak snadné je získat certifikát EV na jméno „Stripe, Inc“ (oblíbený platební systém) pouze registrací společnosti se stejným názvem v jiném státě. V každém případě se musíte podívat na podrobné informace o webu, abyste rozdíl odhalili – informace z adresního řádku nestačí. Další výzkumník, James Burton, obdržel certifikát na jméno své registrované společnosti „Identity Verified“, což je pro uživatele také snadno zavádějící.
- Pokud web používá geolokaci, Firefox zobrazí v adresním řádku ikonu.
- Adresní řádek automaticky opravuje běžné překlepy v URL protokolu (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → soubor, le → soubor.
- Tlačítka vyhledávačů v adresním řádku byla vycentrována a přibyla možnost okamžitého přechodu do jejich nastavení.
- Reorganizováno Nabídka správy účtu Firefox.
- Stránky služeb prohlížeče se naučily používat tmavé téma (pokud má systém povoleno tmavé téma nebo ui.systemUsesDarkTheme = true).
- Aktualizováno logo a název prohlížeče („Firefox Browser“ místo „Firefox Quantum“).
- Do panelu nástrojů (a položky do hlavního menu) byla přidána ikona, na kterou se kliknutím zobrazí informace o hlavních inovacích této verze (browser.messaging-system.whatsNewPanel.enabled = true).
- WebRender v ceně standardně na systémech Linux s grafickými kartami všech hlavních výrobců: AMD, nVIDIA (pouze s ovladačem Nouveau), Intel. Vyžaduje alespoň Mesa 18.2.
- Nové v ceně Překladač bajtkódu JavaScriptu. V některých případech dosahuje zrychlení načítání stránky 8 %.
- HTTP cache rozdělený zdrojem nejvyšší úrovně, aby se zabránilo široce využívané různými službami způsob, jak zjistit, zda je uživatel přihlášen na určité stránky.
- Žádosti o povolení z webu (například k zobrazení oznámení nebo přístupu k mikrofonu) vynutí prohlížeč z režimu celé obrazovky (oprávnění.fullscreen.allowed = false). Tato opatření jsou zaměřena na boj proti některým webům, které blokují uživatele z režimu celé obrazovky a nutí ho udělit oprávnění nebo nainstalovat škodlivý doplněk.
- Podle velikosti záhlaví referer Chrome omezena na 4 kilobajty, což stačí pro 99.90 % webů.
- Zakázáno Otevírání libovolných souborů v prohlížeči pomocí protokolu FTP. Místo otevření souboru bude stažen.
- MacOS:
- Třikrát snížena spotřeba energie, která se od prvního vydání Quantum výrazně zvýšila. Kromě toho se načítání stránek zrychlilo až o 22 % a náklady na zdroje pro přehrávání videa se v některých případech snížily o 37 %.
- Nyní můžete importovat hesla z Chromu.
- WebRender je ve výchozím nastavení povolen na zařízeních Windows s integrovanou grafikou Intel a nízkým rozlišením obrazovky (až 1920 x 1200).
- Vývojářské nástroje:
- Panel inspektoru usnadnění byl aktualizován, aby zobrazoval přístupnost prvků stránky pro lidi, kteří používají pouze klávesnici, a také simulátor barvoslepých.
- Inspektor zvýrazní definice CSS, které neovlivňují vybraný prvek, a také vysvětluje proč a poskytuje tipy, jak to opravit.
- Ladicí program může nastavit zarážky pro DOM mutace. Spustí se, když se uzel nebo jeho atributy změní nebo odstraní z modelu DOM.
- Vývojáři doplňků mají nyní možnost kontrolovat obsah browser.storage.local.
- Inspektor sítě naučil se hledat prvky požadavku a odpovědi (záhlaví, soubory cookie, tělo).
Zdroj: linux.org.ru