ProHoster > Blog > Internetnachrichten > Firefox 70

Firefox 70

Verfügbar Firefox 70-Veröffentlichung.

Wichtigste Änderungen:

  • Ein neuer Passwort-Manager wurde eingeführt – Lockwise:
    • Vor 10 Jahren über die schwache Sicherheit des Passwort-Managers сообщил Justin Dolske. Im Jahr 2018 erneut Vladimir Palant (Adblock Plus-Entwickler). habe dieses Problem angesprochenDabei wurde festgestellt, dass der Passwort-Manager immer noch One-Shot-SHA-1-Hashing verwendet. Dadurch können Sie das Passwort eines durchschnittlichen Benutzers moderner Grafikbeschleuniger in wenigen Minuten zurücksetzen.
    • Lockwise verwendet starke SHA-256- und AES-256-GCM-Algorithmen.
    • Eine neue about:logins-Seite ist erschienen (Stil für userContent.css, sodass Sie mehr Informationen auf dem Bildschirm unterbringen können), wo Sie neue Einträge erstellen, Passwörter aus anderen Browsern importieren und Anwendungen für Android und iOS herunterladen können. Passwörter werden über Ihr Firefox-Konto synchronisiert.
    • Lockwise bietet die Generierung starker Passwörter für Formulare mit dem Attribut autocomplete="new-password" an und benachrichtigt außerdem (signon.management.page.breach-alerts.enabled = true), wenn das für eine Site gespeicherte Passwort älter ist als das Datenleck von dieser Website (d. h. wenn die Möglichkeit besteht, dass der Benutzer von dem Leck betroffen war). Zu diesem Zweck ist Firefox Monitor darin integriert (extensions.fxmonitor.enabled = true), der bisher ein separates System-Add-on war.
  • Zu den Standard-Anti-Tracking-Einstellungen gehört jetzt auch der Schutz vor Social-Network-Trackern (Like-Buttons, Widgets mit Twitter-Nachrichten). Wenn die Seite Inhalte blockiert hat, Das Symbol in der Adressleiste wird farbig. Änderungen ist untergegangen und ein Panel, das aufgerufen wird, wenn Sie darauf klicken: Jetzt werden zulässige Tracker angezeigt (Blockierung, die zum Ausfall von Websites oder einzelnen Funktionen führen kann) sowie ein Link zur Seite „about:protections“.
  • Zeilen, die Text unterstreichen (Tag oder Link unterstreichen), sind jetzt Zeichen kreuzen sich nicht, sondern werden unterbrochen (layout.css.text-decoration-skip-ink.enabled = true)
  • Da die Verschlüsselung im Jahr 2019 zur Norm geworden ist (Informationen, die über ungesicherte Kanäle übertragen werden, stehen beispielsweise jedem zur Verfügung, aufgrund falsch konfigurierter SORM-Geräte) wurde der Ansatz zur Anzeige des Verbindungssicherheitsstatus geändert:
    • Wenn eine sichere Verbindung hergestellt wird, wird ein graues Symbol anstelle eines grünen angezeigt (security.secure_connection_icon_color_gray = true). Dies wird unerfahrenen Benutzern helfen, die Grün als Signal dafür empfinden, dass die Site vertrauenswürdig ist, während Grün nur bedeutet, dass die Verbindung verschlüsselt ist, aber nicht die Authentizität der Ressource garantiert.
    • Wenn eine ungesicherte Verbindung aufgebaut wird (HTTP oder FTP), Es wird ein durchgestrichenes Symbol angezeigt (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informationen zu EV-Zertifikaten (Extended Validation Certificates) von der Adressleiste in das Site-Informationsfeld verschoben (security.identityblock.show_extended_validation = false). Forschung zeigendass die Anzeige dieser Daten in der Adressleiste den Benutzern in keiner Weise hilft – sie achten nicht auf deren Abwesenheit. Darüber hinaus der Forscher Ian Carroll zeigten, wie einfach es ist, ein EV-Zertifikat auf den Namen „Stripe, Inc“ (ein beliebtes Zahlungssystem) zu erhalten, indem man einfach ein Unternehmen mit demselben Namen in einem anderen Staat registriert. In jedem Fall müssen Sie sich die detaillierten Informationen zur Website ansehen, um den Unterschied zu erkennen – Informationen aus der Adressleiste reichen nicht aus. Ein anderer Forscher, James Burton, erhielt ein Zertifikat auf den Namen seines eingetragenen Unternehmens, „Identity Verified“, das für Benutzer ebenfalls leicht irreführend ist.
  • Firefox zeigt ein Symbol in der Adressleiste an, wenn die Site Geolokalisierung verwendet.
  • Die Adressleiste korrigiert automatisch häufige Tippfehler im URL-Protokoll (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → Datei, le → Datei.
  • Die Suchmaschinenschaltflächen in der Adressleiste wurden zentriert und die Möglichkeit hinzugefügt, sofort zu ihren Einstellungen zu gelangen.
  • Neu organisiert Menü zur Firefox-Kontoverwaltung.
  • Browserdienstseiten haben gelernt, ein dunkles Thema zu verwenden (wenn das System ein dunkles Thema aktiviert hat oder ui.systemUsesDarkTheme = true ist).
  • Aktualisiert Browser-Logo und -Name („Firefox Browser“ statt „Firefox Quantum“).
  • Der Symbolleiste (und dem Hauptmenü) wurde ein Symbol hinzugefügt, auf das Sie klicken können, um Informationen zu den wichtigsten Neuerungen dieser Version anzuzeigen (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender inbegriffen standardmäßig auf Linux-Systemen mit Grafikkarten aller großen Hersteller: AMD, nVIDIA (nur mit Nouveau-Treiber), Intel. Erfordert mindestens Mesa 18.2.
  • Neu im Lieferumfang enthalten JavaScript-Bytecode-Interpreter. In einigen Fällen erreicht die Seitenladegeschwindigkeit 8 %.
  • HTTP-Cache geteilt durch Top-Level-Quelle, um dies zu verhindern wird von verschiedenen Diensten häufig verwendet Eine Möglichkeit, festzustellen, ob ein Benutzer bei bestimmten Websites angemeldet ist.
  • Berechtigungsanfragen von der Website (z. B. um Benachrichtigungen anzuzeigen oder auf das Mikrofon zuzugreifen) wird den Browser dazu zwingen, den Vollbildmodus zu verlassen (permissions.fullscreen.allowed = false). Diese Maßnahmen zielen darauf ab, bestimmte Websites zu bekämpfen, die den Benutzer am Vollbildmodus hindern und ihn dazu zwingen, Berechtigungen zu erteilen oder ein schädliches Add-on zu installieren.
  • Folgt der Referr-Header-Größe von Chrome auf 4 Kilobyte begrenzt, was für 99.90 % der Websites ausreicht.
  • Verboten Öffnen Sie beliebige Dateien im Browser mithilfe des FTP-Protokolls. Anstatt die Datei zu öffnen, wird sie heruntergeladen.
  • macOS:
    • Drei Mal reduziert Stromverbrauch, der seit der Erstveröffentlichung von Quantum deutlich gestiegen ist. Darüber hinaus wurde das Laden von Seiten um bis zu 22 % beschleunigt und die Ressourcenkosten für die Videowiedergabe konnten teilweise um 37 % gesenkt werden.
    • Jetzt können Sie Passwörter aus Chrome importieren.
  • WebRender ist auf Windows-Geräten mit integrierter Intel-Grafik und niedrigen Bildschirmauflösungen (bis zu 1920 x 1200) standardmäßig aktiviert.
  • Entwicklerwerkzeuge:
    • Das Bedienfeld zur Barrierefreiheitsprüfung wurde aktualisiert, um die Barrierefreiheit von Seitenelementen für Personen anzuzeigen, die nur eine Tastatur verwenden, sowie einen Farbenblind-Simulator.
    • Der Inspektor hebt CSS-Definitionen hervor, die sich nicht auf das ausgewählte Element auswirken, erklärt auch den Grund und gibt Tipps zur Behebung.
    • Der Debugger kann Haltepunkte für festlegen DOM-Mutationen. Sie werden ausgelöst, wenn ein Knoten oder seine Attribute geändert oder aus dem DOM entfernt werden.
    • Add-on-Entwickler haben jetzt die Möglichkeit, den Inhalt von browser.storage.local zu überprüfen.
    • Netzwerkinspektor gelernt Suchen Sie nach Anforderungs- und Antwortelementen (Header, Cookies, Text).

Source: linux.org.ru

Kommentar hinzufügen