ProHoster > Blog > internet nyheder > Firefox 70

Firefox 70

Ledig Firefox 70 udgivelse.

Vigtigste ændringer:

  • En ny adgangskodemanager er blevet introduceret - Lockwise:
    • 10 år siden om adgangskodemanagerens svage sikkerhed сообщил Justin Dolske. I 2018 Vladimir Palant (Adblock Plus-udvikler) igen rejste dette spørgsmål, opdager, at adgangskodeadministratoren stadig bruger one-shot SHA-1 hashing. Dette giver dig mulighed for at nulstille adgangskoden for den gennemsnitlige bruger på moderne grafikacceleratorer på få minutter.
    • Lockwise bruger stærke SHA-256 og AES-256-GCM algoritmer.
    • En ny about:logins side er dukket op (stil til userContent.css, så du kan få flere oplysninger ind på skærmen), hvor du kan oprette nye poster, importere adgangskoder fra andre browsere og downloade applikationer til Android og iOS. Adgangskoder synkroniseres via din Firefox-konto.
    • Lockwise tilbyder at generere stærke adgangskoder til formularer med attributten autocomplete="new-password" og giver også besked (signon.management.page.breach-alerts.enabled = true), hvis adgangskoden, der er gemt til et websted, er ældre end datalækket fra det pågældende websted (det vil sige, hvis der er en mulighed for, at brugeren var påvirket af lækagen). Til dette formål er Firefox Monitor integreret i den (extensions.fxmonitor.enabled = true), som tidligere var en separat systemtilføjelse.
  • Standard anti-tracking-indstillinger inkluderer nu beskyttelse mod sociale netværkssporere (som knapper, widgets med Twitter-beskeder). Hvis siden har blokeret indhold, ikonet i adresselinjen bliver farvet. Ændringer blev udsat for og et panel kaldet op, når du klikker på det: nu viser det tilladte trackere (blokering, som kan føre til nedbrydning af websteder eller individuelle funktioner), samt et link til om:beskyttelsessiden.
  • Linjer, der understreger tekst (understreget tag eller link), er nu tegn krydses ikke, men afbrydes (layout.css.text-decoration-skip-ink.enabled = true)
  • Siden kryptering er blevet normen i 2019 (information transmitteret over usikrede kanaler er tilgængelig for alle, f.eks. på grund af forkert konfigureret SORM-udstyr), er tilgangen til visning af forbindelsessikkerhedsstatus blevet ændret:
    • Hvis en sikker forbindelse er etableret, vises et gråt ikon i stedet for grønt (security.secure_connection_icon_color_gray = true). Dette vil hjælpe uerfarne brugere, der opfatter grønt som et signal om, at webstedet er tillid til, mens grønt kun betyder, at forbindelsen er krypteret, men ikke garanterer ægtheden af ​​ressourcen.
    • Hvis der oprettes en usikker forbindelse (HTTP eller FTP), et overstreget ikon vises (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Oplysninger om EV-certifikater (udvidede valideringscertifikater) flyttet fra adresselinjen til panelet med webstedsinformation (security.identityblock.show_extended_validation = falsk). Forskning showat visning af disse data i adresselinjen ikke hjælper brugerne på nogen måde - de er ikke opmærksomme på deres fravær. Derudover forsker Ian Carroll viste, hvor nemt det er at få et EV-certifikat i navnet "Stripe, Inc" (et populært betalingssystem) blot ved at registrere en virksomhed med samme navn i en anden stat. Under alle omstændigheder skal du se på de detaljerede oplysninger om webstedet for at opdage forskellen - information fra adresselinjen er ikke nok. En anden forsker, James Burton, modtog et certifikat i navnet på sit registrerede firma, "Identity Verified", som også er let vildledende for brugerne.
  • Firefox vil vise et ikon i adresselinjen, hvis webstedet bruger geolocation.
  • Adresselinjen retter automatisk almindelige tastefejl i URL-protokollen (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fil, le → fil.
  • Søgemaskinens knapper i adresselinjen er blevet centreret, og muligheden for straks at gå til deres indstillinger er blevet tilføjet.
  • Omorganiseret Firefox kontostyring menu.
  • Browserservicesider har lært at bruge et mørkt tema (hvis systemet har et mørkt tema aktiveret eller ui.systemUsesDarkTheme = true).
  • Opdateret browserlogo og navn ("Firefox Browser" i stedet for "Firefox Quantum").
  • Et ikon er blevet føjet til værktøjslinjen (og et punkt til hovedmenuen), ved at klikke på det viser information om de vigtigste nyheder i denne udgivelse (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender inkluderet som standard på Linux-systemer med videokort fra alle større producenter: AMD, nVIDIA (kun med Nouveau-driver), Intel. Kræver mindst Mesa 18.2.
  • Ny medfølger JavaScript bytekode fortolker. I nogle tilfælde når sideindlæsningshastigheden 8 %.
  • HTTP cache delt op af topniveaukilde for at forhindre meget brugt af forskellige tjenester en måde at afgøre, om en bruger er logget ind på bestemte websteder.
  • Tilladelsesanmodninger fra webstedet (for eksempel for at vise meddelelser eller få adgang til mikrofonen) vil tvinge browseren ud af fuldskærmstilstand (permissions.fullscreen.allowed = falsk). Disse foranstaltninger er rettet mod at bekæmpe nogle websteder, der blokerer brugeren fra fuldskærmstilstand og tvinger ham til at give tilladelser eller installere en ondsindet tilføjelse.
  • Følger Chromes Referer-headerstørrelse begrænset til 4 kilobyte, hvilket er nok til 99.90 % af webstederne.
  • Det er forbudt Åbning af filer i browseren ved hjælp af FTP-protokollen. I stedet for at åbne filen, vil den blive downloadet.
  • MacOS:
    • Tre gange reduceret strømforbruget, som er steget markant siden Quantums første udgivelse. Derudover blev sideindlæsningen fremskyndet med op til 22 %, og ressourceomkostningerne til videoafspilning blev reduceret med 37 % i nogle tilfælde.
    • Nu kan du importere adgangskoder fra Chrome.
  • WebRender er som standard aktiveret på Windows-enheder med integreret Intel-grafik og lave skærmopløsninger (op til 1920x1200).
  • Udvikler værktøjer:
    • Tilgængelighedsinspektørpanelet er blevet opdateret for at vise tilgængeligheden af ​​sideelementer for personer, der kun bruger et tastatur, samt en farveblindesimulator.
    • Inspektøren fremhæver CSS-definitioner, der ikke påvirker det valgte element, og forklarer også hvorfor og giver tips til, hvordan det rettes.
    • Debuggeren kan indstille brudpunkter for DOM mutationer. De udløses, når en node eller dens attributter ændres eller fjernes fra DOM.
    • Udviklere af tilføjelser har nu mulighed for at inspicere indholdet af browser.storage.local.
    • Netværksinspektør lærte se efter anmodnings- og svarelementer (headers, cookies, brødtekst).

Kilde: linux.org.ru

Tilføj en kommentar