Ar gael Rhyddhad Firefox 70.
Newidiadau mawr:
- Mae rheolwr cyfrinair newydd wedi'i gyflwyno - Lockwise:
- 10 mlynedd yn ôl am ddiogelwch gwan y rheolwr cyfrinair сообщил Justin Dolske. Yn 2018, Vladimir Palat (datblygwr Adblock Plus) eto codi’r mater hwn, darganfod bod y rheolwr cyfrinair yn dal i ddefnyddio un-ergyd SHA-1 hashing. Mae hyn yn caniatáu ichi ailosod cyfrinair y defnyddiwr cyffredin ar gyflymwyr graffeg modern mewn ychydig funudau.
- Mae Lockwise yn defnyddio algorithmau SHA-256 ac AES-256-GCM cryf.
- Mae tudalen newydd am:mewngofnodi wedi ymddangos (arddull ar gyfer userContent.css, sy'n eich galluogi i osod mwy o wybodaeth ar y sgrin), lle gallwch greu cofnodion newydd, mewnforio cyfrineiriau o borwyr eraill, a lawrlwytho cymwysiadau ar gyfer Android ac iOS. Mae cyfrineiriau'n cael eu cysoni trwy'ch cyfrif Firefox.
- Mae Lockwise yn cynnig cynhyrchu cyfrineiriau cryf ar gyfer ffurflenni gyda'r briodwedd autocomplete="new-password", a hefyd yn hysbysu (signon.management.page.breach-alerts.enabled = true) os yw'r cyfrinair sydd wedi'i storio ar gyfer gwefan yn hŷn na'r gollyngiad data o'r wefan honno (hynny yw, os oes posibilrwydd bod y gollyngiad wedi effeithio ar y defnyddiwr). At y diben hwn, mae Firefox Monitor wedi'i integreiddio iddo (extensions.fxmonitor.enabled = true), a oedd yn flaenorol yn ychwanegyn system ar wahân.
- Mae gosodiadau gwrth-olrhain safonol bellach yn cynnwys amddiffyniad rhag olrheinwyr rhwydwaith cymdeithasol (Fel botymau, teclynnau gyda negeseuon Twitter). Os yw'r dudalen wedi rhwystro cynnwys, mae'r eicon yn y bar cyfeiriad yn dod yn lliw. Newidiadau wedi ei ddarostwng i a phanel yn cael ei alw i fyny pan fyddwch chi'n clicio arno: nawr mae'n dangos tracwyr a ganiateir (blocio a all arwain at ddadansoddiad o wefannau neu swyddogaethau unigol), yn ogystal â dolen i'r dudalen am:amddiffyniadau.
- Mae llinellau sy'n tanlinellu testun (tag tanlinellu neu ddolen) nawr nid yw cymeriadau yn croesi, ond yn cael eu torri (layout.css.text-decoration-skip-ink.enabled = gwir)
- Ers i amgryptio ddod yn norm yn 2019 (mae gwybodaeth a drosglwyddir dros sianeli ansicredig ar gael i bawb, er enghraifft, oherwydd offer SORM wedi'i ffurfweddu'n anghywir), mae'r dull o arddangos y statws diogelwch cysylltiad wedi'i newid:
- Os sefydlir cysylltiad diogel, dangosir eicon llwyd yn lle gwyrdd (security.secure_connection_icon_color_gray = gwir). Bydd hyn yn helpu defnyddwyr dibrofiad sy'n gweld gwyrdd fel arwydd y gellir ymddiried yn y wefan, tra bod gwyrdd yn golygu bod y cysylltiad wedi'i amgryptio yn unig, ond nid yw'n gwarantu dilysrwydd yr adnodd.
- Os sefydlir cysylltiad heb ei ddiogelu (HTTP neu FTP), arddangosir eicon wedi'i groesi allan (security.insecure_connection_icon.enabled = gwir, security.insecure_connection_icon.pbmode.enabled = gwir).
- Gwybodaeth am dystysgrifau EV (tystysgrifau dilysu estynedig) symud o'r bar cyfeiriad i'r panel gwybodaeth safle (security.identityblock.show_extended_validation = ffug). Ymchwil sioenad yw arddangos y data hwn yn y bar cyfeiriad yn helpu defnyddwyr mewn unrhyw ffordd - nid ydynt yn talu sylw i'w absenoldeb. Yn ogystal, yr ymchwilydd Ian Carroll dangosodd, pa mor hawdd yw hi i gael tystysgrif EV yn enw “Stripe, Inc” (system dalu boblogaidd) dim ond trwy gofrestru cwmni gyda'r un enw mewn gwladwriaeth arall. Mewn unrhyw achos, mae angen ichi edrych ar y wybodaeth fanwl am y wefan i ganfod y gwahaniaeth - nid yw gwybodaeth o'r bar cyfeiriad yn ddigon. Derbyniodd ymchwilydd arall, James Burton, dystysgrif yn enw ei gwmni cofrestredig, “Identity Verified,” sydd hefyd yn hawdd camarweiniol i ddefnyddwyr.
- Bydd Firefox yn dangos eicon yn y bar cyfeiriad os yw'r wefan yn defnyddio geolocation.
- Mae'r bar cyfeiriad yn cywiro teipiau cyffredin yn awtomatig yn y protocol URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
- Mae'r botymau peiriannau chwilio yn y bar cyfeiriad wedi'u canoli, ac mae'r gallu i fynd i'w gosodiadau ar unwaith wedi'i ychwanegu.
- Ad-drefnwyd Dewislen rheoli cyfrif Firefox.
- Mae tudalennau gwasanaeth porwr wedi dysgu defnyddio thema dywyll (os oes gan y system thema dywyll wedi'i galluogi neu ui.systemUsesDarkTheme = gwir).
- Wedi'i ddiweddaru logo ac enw porwr (“Firefox Browser” yn lle “Firefox Quantum”).
- Mae eicon wedi'i ychwanegu at y bar offer (ac eitem i'r brif ddewislen), gan glicio ar sy'n dangos gwybodaeth am brif arloesiadau'r datganiad hwn (browser.messaging-system.whatsNewPanel.enabled = gwir).
- WebRender cynnwys yn ddiofyn ar systemau Linux gyda chardiau fideo gan yr holl brif weithgynhyrchwyr: AMD, nVIDIA (dim ond gyda gyrrwr Nouveau), Intel. Yn gofyn am o leiaf Mesa 18.2.
- Newydd wedi'i gynnwys Dehonglydd bytecode JavaScript. Mewn rhai achosion, mae cyflymder llwytho tudalennau yn cyrraedd 8%.
- storfa HTTP rhanedig gan ffynhonnell lefel uchaf i atal a ddefnyddir yn eang gan wasanaethau amrywiol ffordd o benderfynu a yw defnyddiwr wedi mewngofnodi i rai gwefannau.
- Ceisiadau caniatâd o'r wefan (er enghraifft, i ddangos hysbysiadau neu i gael mynediad at y meicroffon) yn gorfodi'r porwr allan o'r modd sgrin lawn (caniatâd.fullscreen.allowed = ffug). Mae'r mesurau hyn wedi'u hanelu at frwydro yn erbyn rhai gwefannau sy'n rhwystro'r defnyddiwr rhag modd sgrin lawn ac yn ei orfodi i roi caniatâd neu osod ychwanegyn maleisus.
- Yn dilyn maint pennawd Chrome's Referer gyfyngedig i 4 kilobeit, sy'n ddigon ar gyfer 99.90% o safleoedd.
- Mae'n gwahardd Agor unrhyw ffeiliau yn y porwr gan ddefnyddio'r protocol FTP. Yn lle agor y ffeil, bydd yn cael ei lawrlwytho.
- MacOS:
- Tri gwaith lleihau defnydd pŵer, sydd wedi cynyddu'n sylweddol ers rhyddhau Quantum i ddechrau. Yn ogystal, cyflymodd llwytho tudalennau hyd at 22%, a gostyngwyd costau adnoddau ar gyfer chwarae fideo 37% mewn rhai achosion.
- Nawr gallwch chi fewnforio cyfrineiriau o Chrome.
- Mae WebRender wedi'i alluogi yn ddiofyn ar ddyfeisiau Windows gyda graffeg Intel integredig a datrysiadau sgrin isel (hyd at 1920x1200).
- Offer Datblygwr:
- Mae'r panel arolygydd hygyrchedd wedi'i ddiweddaru i ddangos hygyrchedd elfennau tudalen ar gyfer pobl sy'n defnyddio bysellfwrdd yn unig, yn ogystal ag efelychydd lliwddall.
- Mae'r arolygydd yn amlygu diffiniadau CSS nad ydynt yn effeithio ar yr elfen a ddewiswyd, a hefyd yn esbonio pam ac yn rhoi awgrymiadau ar sut i'w drwsio.
- Gall y dadfygiwr osod torbwyntiau ar gyfer treigladau DOM. Maent yn tanio pan fydd nod neu ei nodweddion yn cael eu newid neu eu tynnu o'r DOM.
- Bellach mae gan ddatblygwyr ychwanegion y gallu i archwilio cynnwys browser.storage.local.
- Arolygydd Rhwydwaith dysgedig chwiliwch am elfennau cais ac ymateb (penawdau, cwcis, corff).
Ffynhonnell: linux.org.ru