ProHoster > Blog > ειδήσεις στο διαδίκτυο > Firefox 70

Firefox 70

Διαθέσιμος Έκδοση Firefox 70.

Βασικές αλλαγές:

  • Ένας νέος διαχειριστής κωδικών πρόσβασης έχει εισαχθεί - Lockwise:
    • Πριν από 10 χρόνια σχετικά με την αδύναμη ασφάλεια του διαχειριστή κωδικών πρόσβασης сообщил Τζάστιν Ντόλσκε. Το 2018, ο Vladimir Palant (προγραμματιστής του Adblock Plus) ξανά έθεσε αυτό το θέμα, ανακαλύπτοντας ότι ο διαχειριστής κωδικών πρόσβασης εξακολουθεί να χρησιμοποιεί κατακερματισμό SHA-1 μίας λήψης. Αυτό σας επιτρέπει να επαναφέρετε τον κωδικό πρόσβασης του μέσου χρήστη στους σύγχρονους επιταχυντές γραφικών μέσα σε λίγα λεπτά.
    • Το Lockwise χρησιμοποιεί ισχυρούς αλγόριθμους SHA-256 και AES-256-GCM.
    • Εμφανίστηκε μια νέα σελίδα about:logins (στυλ για userContent.css, επιτρέποντάς σας να χωρέσετε περισσότερες πληροφορίες στην οθόνη), όπου μπορείτε να δημιουργήσετε νέες καταχωρήσεις, να εισάγετε κωδικούς πρόσβασης από άλλα προγράμματα περιήγησης και να κάνετε λήψη εφαρμογών για Android και iOS. Οι κωδικοί πρόσβασης συγχρονίζονται μέσω του λογαριασμού σας Firefox.
    • Το Lockwise προσφέρει τη δημιουργία ισχυρών κωδικών πρόσβασης για φόρμες με το χαρακτηριστικό autocomplete="new-password" και επίσης ειδοποιεί (signon.management.page.breach-alerts.enabled = true) εάν ο κωδικός πρόσβασης που είναι αποθηκευμένος για έναν ιστότοπο είναι παλαιότερος από τη διαρροή δεδομένων από αυτόν τον ιστότοπο (δηλαδή, εάν υπάρχει πιθανότητα ο χρήστης να επηρεάστηκε από τη διαρροή). Για το σκοπό αυτό, το Firefox Monitor είναι ενσωματωμένο σε αυτό (extensions.fxmonitor.enabled = true), το οποίο προηγουμένως ήταν ξεχωριστό πρόσθετο συστήματος.
  • Οι τυπικές ρυθμίσεις anti-tracking περιλαμβάνουν πλέον προστασία από προγράμματα παρακολούθησης κοινωνικών δικτύων (κουμπιά όπως κουμπιά, widgets με μηνύματα Twitter). Εάν η σελίδα έχει αποκλεισμένο περιεχόμενο, το εικονίδιο στη γραμμή διευθύνσεων γίνεται έγχρωμο. Αλλαγές υποβλήθηκε σε και ένα πάνελ που εμφανίζεται όταν κάνετε κλικ σε αυτό: τώρα εμφανίζει επιτρεπόμενους ιχνηλάτες (μπλοκάρισμα που μπορεί να οδηγήσει σε ανάλυση τοποθεσιών ή μεμονωμένων λειτουργιών), καθώς και έναν σύνδεσμο προς τη σελίδα about:protections.
  • Οι γραμμές που υπογραμμίζουν το κείμενο (υπογράμμιση ετικέτας ή σύνδεσμος) είναι τώρα οι χαρακτήρες δεν διασταυρώνονται, αλλά διακόπτονται (layout.css.text-decoration-skip-ink.enabled = true)
  • Δεδομένου ότι η κρυπτογράφηση έχει γίνει ο κανόνας το 2019 (οι πληροφορίες που μεταδίδονται μέσω μη ασφαλών καναλιών είναι διαθέσιμες σε όλους, για παράδειγμα, λόγω εσφαλμένης διαμόρφωσης εξοπλισμού SORM), η προσέγγιση για την εμφάνιση της κατάστασης ασφάλειας σύνδεσης έχει αλλάξει:
    • Εάν δημιουργηθεί μια ασφαλής σύνδεση, εμφανίζεται ένα γκρι εικονίδιο αντί για πράσινο (security.secure_connection_icon_color_gray = true). Αυτό θα βοηθήσει τους άπειρους χρήστες που αντιλαμβάνονται το πράσινο ως σήμα ότι ο ιστότοπος είναι αξιόπιστος, ενώ το πράσινο σημαίνει μόνο ότι η σύνδεση είναι κρυπτογραφημένη, αλλά δεν εγγυάται την αυθεντικότητα του πόρου.
    • Εάν δημιουργηθεί μια μη ασφαλής σύνδεση (HTTP ή FTP), εμφανίζεται ένα διαγραμμένο εικονίδιο (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Πληροφορίες σχετικά με πιστοποιητικά EV (εκτεταμένα πιστοποιητικά επικύρωσης) μετακινήθηκε από τη γραμμή διευθύνσεων στον πίνακα πληροφοριών τοποθεσίας (security.identityblock.show_extended_validation = false). Ερευνα δείχνουνότι η εμφάνιση αυτών των δεδομένων στη γραμμή διευθύνσεων δεν βοηθά τους χρήστες με κανέναν τρόπο - δεν δίνουν προσοχή στην απουσία τους. Επιπλέον, ο ερευνητής Ian Carroll έδειξε, πόσο εύκολο είναι να αποκτήσετε ένα πιστοποιητικό EV στο όνομα της "Stripe, Inc" (ένα δημοφιλές σύστημα πληρωμών) απλώς με την εγγραφή μιας εταιρείας με το ίδιο όνομα σε άλλη πολιτεία. Σε κάθε περίπτωση, πρέπει να εξετάσετε τις λεπτομερείς πληροφορίες σχετικά με τον ιστότοπο για να εντοπίσετε τη διαφορά - οι πληροφορίες από τη γραμμή διευθύνσεων δεν είναι αρκετές. Ένας άλλος ερευνητής, ο James Burton, έλαβε ένα πιστοποιητικό στο όνομα της εγγεγραμμένης εταιρείας του, "Identity Verified", το οποίο είναι επίσης εύκολα παραπλανητικό για τους χρήστες.
  • Ο Firefox θα εμφανίσει ένα εικονίδιο στη γραμμή διευθύνσεων εάν ο ιστότοπος χρησιμοποιεί γεωγραφική τοποθεσία.
  • Η γραμμή διευθύνσεων διορθώνει αυτόματα τα κοινά τυπογραφικά λάθη στο πρωτόκολλο URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → αρχείο, le → αρχείο.
  • Τα κουμπιά της μηχανής αναζήτησης στη γραμμή διευθύνσεων έχουν κεντραριστεί και έχει προστεθεί η δυνατότητα άμεσης μετάβασης στις ρυθμίσεις τους.
  • Αναδιοργανώθηκε Μενού διαχείρισης λογαριασμού Firefox.
  • Οι σελίδες υπηρεσιών προγράμματος περιήγησης έχουν μάθει να χρησιμοποιούν σκούρο θέμα (αν το σύστημα έχει ενεργοποιημένο σκούρο θέμα ή το ui.systemUsesDarkTheme = true).
  • ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ λογότυπο και όνομα προγράμματος περιήγησης ("Firefox Browser" αντί για "Firefox Quantum").
  • Ένα εικονίδιο έχει προστεθεί στη γραμμή εργαλείων (και ένα στοιχείο στο κύριο μενού), κάνοντας κλικ στο οποίο εμφανίζονται πληροφορίες σχετικά με τις κύριες καινοτομίες αυτής της έκδοσης (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender περιλαμβάνεται από προεπιλογή σε συστήματα Linux με κάρτες γραφικών από όλους τους μεγάλους κατασκευαστές: AMD, nVIDIA (μόνο με πρόγραμμα οδήγησης Nouveau), Intel. Απαιτεί τουλάχιστον Mesa 18.2.
  • Περιλαμβάνεται καινούργιο Διερμηνέας bytecode JavaScript. Σε ορισμένες περιπτώσεις, η ταχύτητα φόρτωσης σελίδας φτάνει το 8%.
  • HTTP cache διαιρεμένος από κορυφαία πηγή για την πρόληψη χρησιμοποιείται ευρέως από διάφορες υπηρεσίες ένας τρόπος για να προσδιορίσετε εάν ένας χρήστης είναι συνδεδεμένος σε συγκεκριμένους ιστότοπους.
  • Αιτήματα άδειας από τον ιστότοπο (για παράδειγμα, για εμφάνιση ειδοποιήσεων ή πρόσβαση στο μικρόφωνο) θα αναγκάσει το πρόγραμμα περιήγησης να βγει από τη λειτουργία πλήρους οθόνης (permissions.fullscreen.allowed = false). Αυτά τα μέτρα στοχεύουν στην καταπολέμηση ορισμένων τοποθεσιών που εμποδίζουν τον χρήστη από τη λειτουργία πλήρους οθόνης και τον αναγκάζουν να δώσει άδειες ή να εγκαταστήσει ένα κακόβουλο πρόσθετο.
  • Ακολουθώντας το μέγεθος κεφαλίδας Referer του Chrome περιορίζεται σε 4 kilobyte, που είναι αρκετό για το 99.90% των τοποθεσιών.
  • Απαγορεύεται Άνοιγμα οποιωνδήποτε αρχείων στο πρόγραμμα περιήγησης χρησιμοποιώντας το πρωτόκολλο FTP. Αντί να ανοίξετε το αρχείο, θα γίνει λήψη.
  • MacOS:
    • Τρεις φορές μειωμένος κατανάλωση ενέργειας, η οποία έχει αυξηθεί σημαντικά από την αρχική κυκλοφορία της Quantum. Επιπλέον, η φόρτωση της σελίδας επιταχύνθηκε έως και 22%, και το κόστος πόρων για την αναπαραγωγή βίντεο μειώθηκε κατά 37% σε ορισμένες περιπτώσεις.
    • Τώρα μπορείτε να εισάγετε κωδικούς πρόσβασης από το Chrome.
  • Το WebRender είναι ενεργοποιημένο από προεπιλογή σε συσκευές Windows με ενσωματωμένα γραφικά Intel και χαμηλές αναλύσεις οθόνης (έως 1920x1200).
  • Εργαλεία προγραμματιστή:
    • Ο πίνακας επιθεώρησης προσβασιμότητας έχει προστεθεί για να δείχνει την προσβασιμότητα των στοιχείων σελίδας για άτομα που χρησιμοποιούν μόνο πληκτρολόγιο, καθώς και προσομοιωτή αχρωματοψίας.
    • Ο επιθεωρητής επισημαίνει ορισμούς CSS που δεν επηρεάζουν το επιλεγμένο στοιχείο και εξηγεί επίσης γιατί και δίνει συμβουλές για το πώς να το διορθώσετε.
    • Το πρόγραμμα εντοπισμού σφαλμάτων μπορεί να ορίσει σημεία διακοπής για Μεταλλάξεις DOM. Ενεργοποιούνται όταν ένας κόμβος ή τα χαρακτηριστικά του αλλάζουν ή αφαιρούνται από το DOM.
    • Οι προγραμματιστές πρόσθετων έχουν πλέον τη δυνατότητα να επιθεωρούν τα περιεχόμενα του browser.storage.local.
    • Επιθεωρητής Δικτύου έμαθα αναζητήστε στοιχεία αιτήματος και απάντησης (κεφαλίδες, cookies, σώμα).

Πηγή: linux.org.ru

Προσθέστε ένα σχόλιο