ProHoster > blog > newyddion rhyngrwyd > Firefox 70

Firefox 70

Ar gael Rhyddhad Firefox 70.

Newidiadau mawr:

  • Mae rheolwr cyfrinair newydd wedi'i gyflwyno - Lockwise:
    • 10 mlynedd yn ôl am ddiogelwch gwan y rheolwr cyfrinair сообщил Justin Dolske. Yn 2018, Vladimir Palat (datblygwr Adblock Plus) eto codi’r mater hwn, darganfod bod y rheolwr cyfrinair yn dal i ddefnyddio un-ergyd SHA-1 hashing. Mae hyn yn caniatáu ichi ailosod cyfrinair y defnyddiwr cyffredin ar gyflymwyr graffeg modern mewn ychydig funudau.
    • Mae Lockwise yn defnyddio algorithmau SHA-256 ac AES-256-GCM cryf.
    • Mae tudalen newydd am:mewngofnodi wedi ymddangos (arddull ar gyfer userContent.css, sy'n eich galluogi i osod mwy o wybodaeth ar y sgrin), lle gallwch greu cofnodion newydd, mewnforio cyfrineiriau o borwyr eraill, a lawrlwytho cymwysiadau ar gyfer Android ac iOS. Mae cyfrineiriau'n cael eu cysoni trwy'ch cyfrif Firefox.
    • Mae Lockwise yn cynnig cynhyrchu cyfrineiriau cryf ar gyfer ffurflenni gyda'r briodwedd autocomplete="new-password", a hefyd yn hysbysu (signon.management.page.breach-alerts.enabled = true) os yw'r cyfrinair sydd wedi'i storio ar gyfer gwefan yn hŷn na'r gollyngiad data o'r wefan honno (hynny yw, os oes posibilrwydd bod y gollyngiad wedi effeithio ar y defnyddiwr). At y diben hwn, mae Firefox Monitor wedi'i integreiddio iddo (extensions.fxmonitor.enabled = true), a oedd yn flaenorol yn ychwanegyn system ar wahân.
  • Mae gosodiadau gwrth-olrhain safonol bellach yn cynnwys amddiffyniad rhag olrheinwyr rhwydwaith cymdeithasol (Fel botymau, teclynnau gyda negeseuon Twitter). Os yw'r dudalen wedi rhwystro cynnwys, mae'r eicon yn y bar cyfeiriad yn dod yn lliw. Newidiadau wedi ei ddarostwng i a phanel yn cael ei alw i fyny pan fyddwch chi'n clicio arno: nawr mae'n dangos tracwyr a ganiateir (blocio a all arwain at ddadansoddiad o wefannau neu swyddogaethau unigol), yn ogystal â dolen i'r dudalen am:amddiffyniadau.
  • Mae llinellau sy'n tanlinellu testun (tag tanlinellu neu ddolen) nawr nid yw cymeriadau yn croesi, ond yn cael eu torri (layout.css.text-decoration-skip-ink.enabled = gwir)
  • Ers i amgryptio ddod yn norm yn 2019 (mae gwybodaeth a drosglwyddir dros sianeli ansicredig ar gael i bawb, er enghraifft, oherwydd offer SORM wedi'i ffurfweddu'n anghywir), mae'r dull o arddangos y statws diogelwch cysylltiad wedi'i newid:
    • Os sefydlir cysylltiad diogel, dangosir eicon llwyd yn lle gwyrdd (security.secure_connection_icon_color_gray = gwir). Bydd hyn yn helpu defnyddwyr dibrofiad sy'n gweld gwyrdd fel arwydd y gellir ymddiried yn y wefan, tra bod gwyrdd yn golygu bod y cysylltiad wedi'i amgryptio yn unig, ond nid yw'n gwarantu dilysrwydd yr adnodd.
    • Os sefydlir cysylltiad heb ei ddiogelu (HTTP neu FTP), arddangosir eicon wedi'i groesi allan (security.insecure_connection_icon.enabled = gwir, security.insecure_connection_icon.pbmode.enabled = gwir).
  • Gwybodaeth am dystysgrifau EV (tystysgrifau dilysu estynedig) symud o'r bar cyfeiriad i'r panel gwybodaeth safle (security.identityblock.show_extended_validation = ffug). Ymchwil sioenad yw arddangos y data hwn yn y bar cyfeiriad yn helpu defnyddwyr mewn unrhyw ffordd - nid ydynt yn talu sylw i'w absenoldeb. Yn ogystal, yr ymchwilydd Ian Carroll dangosodd, pa mor hawdd yw hi i gael tystysgrif EV yn enw “Stripe, Inc” (system dalu boblogaidd) dim ond trwy gofrestru cwmni gyda'r un enw mewn gwladwriaeth arall. Mewn unrhyw achos, mae angen ichi edrych ar y wybodaeth fanwl am y wefan i ganfod y gwahaniaeth - nid yw gwybodaeth o'r bar cyfeiriad yn ddigon. Derbyniodd ymchwilydd arall, James Burton, dystysgrif yn enw ei gwmni cofrestredig, “Identity Verified,” sydd hefyd yn hawdd camarweiniol i ddefnyddwyr.
  • Bydd Firefox yn dangos eicon yn y bar cyfeiriad os yw'r wefan yn defnyddio geolocation.
  • Mae'r bar cyfeiriad yn cywiro teipiau cyffredin yn awtomatig yn y protocol URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Mae'r botymau peiriannau chwilio yn y bar cyfeiriad wedi'u canoli, ac mae'r gallu i fynd i'w gosodiadau ar unwaith wedi'i ychwanegu.
  • Ad-drefnwyd Dewislen rheoli cyfrif Firefox.
  • Mae tudalennau gwasanaeth porwr wedi dysgu defnyddio thema dywyll (os oes gan y system thema dywyll wedi'i galluogi neu ui.systemUsesDarkTheme = gwir).
  • Wedi'i ddiweddaru logo ac enw porwr (“Firefox Browser” yn lle “Firefox Quantum”).
  • Mae eicon wedi'i ychwanegu at y bar offer (ac eitem i'r brif ddewislen), gan glicio ar sy'n dangos gwybodaeth am brif arloesiadau'r datganiad hwn (browser.messaging-system.whatsNewPanel.enabled = gwir).
  • WebRender cynnwys yn ddiofyn ar systemau Linux gyda chardiau fideo gan yr holl brif weithgynhyrchwyr: AMD, nVIDIA (dim ond gyda gyrrwr Nouveau), Intel. Yn gofyn am o leiaf Mesa 18.2.
  • Newydd wedi'i gynnwys Dehonglydd bytecode JavaScript. Mewn rhai achosion, mae cyflymder llwytho tudalennau yn cyrraedd 8%.
  • storfa HTTP rhanedig gan ffynhonnell lefel uchaf i atal a ddefnyddir yn eang gan wasanaethau amrywiol ffordd o benderfynu a yw defnyddiwr wedi mewngofnodi i rai gwefannau.
  • Ceisiadau caniatâd o'r wefan (er enghraifft, i ddangos hysbysiadau neu i gael mynediad at y meicroffon) yn gorfodi'r porwr allan o'r modd sgrin lawn (caniatâd.fullscreen.allowed = ffug). Mae'r mesurau hyn wedi'u hanelu at frwydro yn erbyn rhai gwefannau sy'n rhwystro'r defnyddiwr rhag modd sgrin lawn ac yn ei orfodi i roi caniatâd neu osod ychwanegyn maleisus.
  • Yn dilyn maint pennawd Chrome's Referer gyfyngedig i 4 kilobeit, sy'n ddigon ar gyfer 99.90% o safleoedd.
  • Mae'n gwahardd Agor unrhyw ffeiliau yn y porwr gan ddefnyddio'r protocol FTP. Yn lle agor y ffeil, bydd yn cael ei lawrlwytho.
  • MacOS:
    • Tri gwaith lleihau defnydd pŵer, sydd wedi cynyddu'n sylweddol ers rhyddhau Quantum i ddechrau. Yn ogystal, cyflymodd llwytho tudalennau hyd at 22%, a gostyngwyd costau adnoddau ar gyfer chwarae fideo 37% mewn rhai achosion.
    • Nawr gallwch chi fewnforio cyfrineiriau o Chrome.
  • Mae WebRender wedi'i alluogi yn ddiofyn ar ddyfeisiau Windows gyda graffeg Intel integredig a datrysiadau sgrin isel (hyd at 1920x1200).
  • Offer Datblygwr:
    • Mae'r panel arolygydd hygyrchedd wedi'i ddiweddaru i ddangos hygyrchedd elfennau tudalen ar gyfer pobl sy'n defnyddio bysellfwrdd yn unig, yn ogystal ag efelychydd lliwddall.
    • Mae'r arolygydd yn amlygu diffiniadau CSS nad ydynt yn effeithio ar yr elfen a ddewiswyd, a hefyd yn esbonio pam ac yn rhoi awgrymiadau ar sut i'w drwsio.
    • Gall y dadfygiwr osod torbwyntiau ar gyfer treigladau DOM. Maent yn tanio pan fydd nod neu ei nodweddion yn cael eu newid neu eu tynnu o'r DOM.
    • Bellach mae gan ddatblygwyr ychwanegion y gallu i archwilio cynnwys browser.storage.local.
    • Arolygydd Rhwydwaith dysgedig chwiliwch am elfennau cais ac ymateb (penawdau, cwcis, corff).

Ffynhonnell: linux.org.ru

Ychwanegu sylw