ProHoster > Blog > internetové zprávy > Firefox 70

Firefox 70

Dostupný Vydání Firefoxu 70.

Hlavní změny:

  • Byl představen nový správce hesel – Lockwise:
    • Před 10 lety, o slabém zabezpečení správce hesel сообщил Justin Dolske. V roce 2018 Wladimir Palant (vývojář Adblock Plus) opět nastolil tuto otázku... a zjistil, že správce hesel stále používá jednorázové hashování SHA-1. To umožňuje hrubě vynucené prolomení hesla průměrného uživatele během několika minut na moderních grafických akcelerátorech.
    • Lockwise používá silné algoritmy SHA-256 a AES-256-GCM.
    • Objevila se nová stránka o:přihlášení (styl pro userContent.css, což vám umožňuje zobrazit na obrazovce více informací), kde můžete vytvářet nové položky, importovat hesla z jiných prohlížečů a stahovat aplikace pro Android a iOS. Hesla se synchronizují prostřednictvím vašeho účtu Firefox.
    • Lockwise nabízí generování silných hesel pro formuláře s atributem autocomplete="new-password" a také upozorňuje (signon.management.page.breach-alerts.enabled = true), pokud je heslo uložené pro webovou stránku starší než únik dat z této webové stránky (tj. pokud existuje možnost, že se únik dat týkal uživatele). Za tímto účelem integruje Firefox Monitor (extensions.fxmonitor.enabled = true), který byl dříve samostatným systémovým doplňkem.
  • Výchozí nastavení ochrany proti sledování nyní zahrnuje ochranu před sledovacími prvky sociálních médií (tlačítka To se mi líbí, widgety Twitteru). Pokud stránka obsahuje blokovaný obsah, ikona v adresním řádku se zbarvíZměny byl podroben a panel, který se zobrazí po kliknutí: nyní zobrazuje povolené sledovací moduly (jejichž blokování by mohlo narušit fungování webových stránek nebo určitých funkcí) a také odkaz na stránku about:protections.
  • Čáry podtržující text (podtržený tag nebo odkaz) jsou nyní neprotínají symboly, ale jsou přerušeny (layout.css.text-decoration-skip-ink.enabled = true)
  • Vzhledem k tomu, že šifrování se v roce 2019 stalo normou (informace přenášené nezabezpečenými kanály jsou například dostupné komukoli, kvůli nesprávně nakonfigurovanému zařízení SORM), byl změněn přístup k zobrazení stavu zabezpečení připojení:
    • Pokud je navázáno zabezpečené připojení, zobrazí se místo zelené ikona šedá (security.secure_connection_icon_color_gray = true). To je užitečné pro nezkušené uživatele, kteří vnímají zelenou jako signál, že web je důvěryhodný, zatímco zelená pouze znamená, že je připojení šifrované, ale nezaručuje pravost zdroje.
    • Pokud je navázáno nezabezpečené připojení (HTTP nebo FTP), zobrazí se ikona přeškrtnutí (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informace o certifikátech EV (certifikáty s rozšířenou validací) přesunuto z adresního řádku do panelu s podrobnostmi o webu (security.identityblock.show_extended_validation = false). Výzkum show, že zobrazení těchto údajů v adresním řádku uživatelům moc nepomáhá – jejich absence si nevšimnou. Dále výzkumník Ian Carroll ukázáno, jak snadné je získat certifikát EV na jméno „Stripe, Inc.“ (oblíbený platební systém) pouhou registrací společnosti se stejným názvem v jiném státě. Abyste zjistili rozdíl, musíte zkontrolovat údaje o webových stránkách – informace z adresního řádku jsou nedostatečné. Další výzkumník, James Burton, získal certifikát na jméno své registrované společnosti „Identity Verified“, který také snadno uvádí uživatele v omyl.
  • Firefox zobrazí v adresním řádku ikonu, pokud web používá geolokaci.
  • Adresar automaticky opravuje běžné překlepy v protokolu URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Tlačítka vyhledávače v adresním řádku byla vycentrována a byla přidána možnost přímého přístupu k jejich nastavení.
  • Reorganizováno Nabídka správy účtu Firefox.
  • Servisní stránky prohlížeče se naučily používat tmavý motiv (pokud je tmavý motiv v systému povolen nebo ui.systemUsesDarkTheme = true).
  • Aktualizováno logo a název prohlížeče („Firefox Browser“ místo „Firefox Quantum“).
  • Na panel nástrojů (a položka v hlavní nabídce) byla přidána ikona, která po kliknutí zobrazí informace o hlavních inovacích této verze (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender v ceně ve výchozím nastavení zapnuto Linux- systémy s grafickými kartami od všech hlavních výrobců: AMD, NVIDIA (pouze s ovladačem Nouveau) a Intel. Je vyžadován alespoň Mesa 18.2.
  • Nový v ceně Interpret bajtkódu JavaScriptuV některých případech může rychlost načítání stránky dosáhnout až 8 %.
  • HTTP mezipaměť rozdělený od zdroje nejvyšší úrovně, aby se zabránilo široce používaný různými službami způsob, jak zjistit, zda je uživatel přihlášen na určité webové stránky.
  • Žádosti o oprávnění od webu (například pro zobrazení oznámení nebo přístup k mikrofonu) vynutí vypnutí prohlížeče z režimu celé obrazovky (permissions.fullscreen.allowed = false). Tato opatření jsou zaměřena na boj proti určitým webovým stránkám, které blokují uživatele v režimu celé obrazovky a nutí je udělovat oprávnění nebo instalovat škodlivé doplňky.
  • Velikost hlavičky Referer v prohlížeči Chrome omezeno na 4 kilobajty, což stačí pro 99.90 % webů.
  • Zakázáno Otevření libovolného souboru v prohlížeči přes FTP. Soubor se místo otevření stáhne.
  • macOS:
    • Třikrát snížené Spotřeba energie, která se od prvního vydání Quantumu výrazně zvýšila, se také zlepšila. Načítání stránek se navíc zrychlilo až o 22 % a v některých případech se snížila spotřeba energie pro přehrávání videa o 37 %.
    • Nyní je možné importovat hesla z Chromu.
  • WebRender je ve výchozím nastavení povolen na zařízeních s Windows s integrovanou grafikou Intel a nízkým rozlišením obrazovky (až 1920×1200).
  • Vývojářské nástroje:
    • Panel Inspektor přístupnosti nyní zobrazuje přístupnost prvků stránky pro osoby používající pouze klávesnici a také simulátor barvoslepých.
    • Inspektor zvýrazní definice CSS, které nemají vliv na vybraný prvek, vysvětlí proč a nabídne návrhy na jejich opravu.
    • Ladicí program může nastavit zarážky pro Mutace DOMSpustí se, když se uzel nebo jeho atributy změní nebo odstraní z DOMu.
    • Vývojáři doplňků nyní mohou kontrolovat obsah souboru browser.storage.local.
    • Inspektor sítě naučil se vyhledávání prvků požadavku a odpovědi (záhlaví, soubory cookie, tělo).

Zdroj: linux.org.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster