ProHoster > Blog > internetové zprávy > Firefox 70

Firefox 70

Dostupný Vydání Firefoxu 70.

Hlavní změny:

  • Byl představen nový správce hesel - Lockwise:
    • Před 10 lety o slabém zabezpečení správce hesel сообщил Justin Dolske. V roce 2018 opět Vladimír Palant (vývojář Adblock Plus). nastolil tento problém, který zjistil, že správce hesel stále používá jednorázové hašování SHA-1. To vám umožní během pár minut resetovat heslo běžného uživatele na moderních grafických akcelerátorech.
    • Lockwise používá silné algoritmy SHA-256 a AES-256-GCM.
    • Objevila se nová stránka about:logins (styl pro userContent.css, která vám umožní umístit na obrazovku více informací), kde můžete vytvářet nové položky, importovat hesla z jiných prohlížečů a stahovat aplikace pro Android a iOS. Hesla se synchronizují prostřednictvím vašeho účtu Firefox.
    • Lockwise nabízí generování silných hesel pro formuláře s atributem autocomplete="new-password" a také upozorní (signon.management.page.breach-alerts.enabled = true), pokud je heslo uložené pro web starší než únik dat z tohoto webu (tedy pokud existuje možnost, že byl uživatel zasažen únikem). Za tímto účelem je do něj integrován Firefox Monitor (extensions.fxmonitor.enabled = true), který byl dříve samostatným doplňkem systému.
  • Standardní nastavení anti-tracking nyní zahrnuje ochranu proti sledovačům sociálních sítí (tlačítka Like, widgety se zprávami na Twitteru). Pokud má stránka blokovaný obsah, ikona v adresním řádku se zbarví. Změny prošel a panel vyvolaný po kliknutí na něj: nyní zobrazuje povolené trackery (zablokování, které může vést k rozpadu stránek nebo jednotlivých funkcí), a také odkaz na stránku about:protections.
  • Řádky, které podtrhují text (podtržený tag nebo odkaz), jsou nyní znaky se nekříží, ale jsou přerušovány (layout.css.text-decoration-skip-ink.enabled = true)
  • Od roku 2019 se šifrování stalo normou (informace přenášené přes nezabezpečené kanály jsou dostupné všem, např. kvůli nesprávně nakonfigurovanému zařízení SORM), přístup k zobrazení stavu zabezpečení připojení byl změněn:
    • Pokud je navázáno zabezpečené připojení, zobrazí se místo zelené ikony šedá (security.secure_connection_icon_color_gray = true). Pomůže to nezkušeným uživatelům, kteří zelenou vnímají jako signál, že stránka je důvěryhodná, zatímco zelená znamená pouze to, že je připojení šifrované, ale nezaručuje autenticitu zdroje.
    • Pokud je navázáno nezabezpečené připojení (HTTP nebo FTP), zobrazí se přeškrtnutá ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informace o certifikátech EV (certifikáty rozšířeného ověření) přesunuto z adresního řádku do informačního panelu webu (security.identityblock.show_extended_validation = false). Výzkum showže zobrazení těchto údajů v adresním řádku uživatelům nijak nepomáhá – nevěnují pozornost jeho absenci. Kromě toho výzkumník Ian Carroll ukázáno, jak snadné je získat certifikát EV na jméno „Stripe, Inc“ (oblíbený platební systém) pouze registrací společnosti se stejným názvem v jiném státě. V každém případě se musíte podívat na podrobné informace o webu, abyste rozdíl odhalili – informace z adresního řádku nestačí. Další výzkumník, James Burton, obdržel certifikát na jméno své registrované společnosti „Identity Verified“, což je pro uživatele také snadno zavádějící.
  • Pokud web používá geolokaci, Firefox zobrazí v adresním řádku ikonu.
  • Adresní řádek automaticky opravuje běžné překlepy v URL protokolu (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → soubor, le → soubor.
  • Tlačítka vyhledávačů v adresním řádku byla vycentrována a přibyla možnost okamžitého přechodu do jejich nastavení.
  • Reorganizováno Nabídka správy účtu Firefox.
  • Stránky služeb prohlížeče se naučily používat tmavé téma (pokud má systém povoleno tmavé téma nebo ui.systemUsesDarkTheme = true).
  • Aktualizováno logo a název prohlížeče („Firefox Browser“ místo „Firefox Quantum“).
  • Do panelu nástrojů (a položky do hlavního menu) byla přidána ikona, na kterou se kliknutím zobrazí informace o hlavních inovacích této verze (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender v ceně standardně na systémech Linux s grafickými kartami všech hlavních výrobců: AMD, nVIDIA (pouze s ovladačem Nouveau), Intel. Vyžaduje alespoň Mesa 18.2.
  • Nové v ceně Překladač bajtkódu JavaScriptu. V některých případech dosahuje zrychlení načítání stránky 8 %.
  • HTTP cache rozdělený zdrojem nejvyšší úrovně, aby se zabránilo široce využívané různými službami způsob, jak zjistit, zda je uživatel přihlášen na určité stránky.
  • Žádosti o povolení z webu (například k zobrazení oznámení nebo přístupu k mikrofonu) vynutí prohlížeč z režimu celé obrazovky (oprávnění.fullscreen.allowed = false). Tato opatření jsou zaměřena na boj proti některým webům, které blokují uživatele z režimu celé obrazovky a nutí ho udělit oprávnění nebo nainstalovat škodlivý doplněk.
  • Podle velikosti záhlaví referer Chrome omezena na 4 kilobajty, což stačí pro 99.90 % webů.
  • Zakázáno Otevírání libovolných souborů v prohlížeči pomocí protokolu FTP. Místo otevření souboru bude stažen.
  • MacOS:
    • Třikrát snížena spotřeba energie, která se od prvního vydání Quantum výrazně zvýšila. Kromě toho se načítání stránek zrychlilo až o 22 % a náklady na zdroje pro přehrávání videa se v některých případech snížily o 37 %.
    • Nyní můžete importovat hesla z Chromu.
  • WebRender je ve výchozím nastavení povolen na zařízeních Windows s integrovanou grafikou Intel a nízkým rozlišením obrazovky (až 1920 x 1200).
  • Vývojářské nástroje:
    • Panel inspektoru usnadnění byl aktualizován, aby zobrazoval přístupnost prvků stránky pro lidi, kteří používají pouze klávesnici, a také simulátor barvoslepých.
    • Inspektor zvýrazní definice CSS, které neovlivňují vybraný prvek, a také vysvětluje proč a poskytuje tipy, jak to opravit.
    • Ladicí program může nastavit zarážky pro DOM mutace. Spustí se, když se uzel nebo jeho atributy změní nebo odstraní z modelu DOM.
    • Vývojáři doplňků mají nyní možnost kontrolovat obsah browser.storage.local.
    • Inspektor sítě naučil se hledat prvky požadavku a odpovědi (záhlaví, soubory cookie, tělo).

Zdroj: linux.org.ru

Přidat komentář