ProHoster > Блог > interretaj novaĵoj > Firefox 70

Firefox 70

Disponebla Firefox 70 eldono.

Ĉefaj ŝanĝoj:

  • Nova pasvortmanaĝero estis lanĉita - Lockwise:
    • Antaŭ 10 jaroj pri la malforta sekureco de la pasvortmanaĝero raportis Justin Dolske. En 2018, Vladimir Palant (programisto de Adblock Plus) denove levis ĉi tiun aferon, malkovrante ke la pasvortmanaĝero daŭre uzas unu-pafan SHA-1-haŝadon. Ĉi tio ebligas al vi restarigi la pasvorton de la averaĝa uzanto ĉe modernaj grafikaj akceliloj en kelkaj minutoj.
    • Lockwise uzas fortajn SHA-256 kaj AES-256-GCM-algoritmojn.
    • Aperis nova paĝo pri:ensalutoj (stilo por userContent.css, permesante al vi konveni pli da informoj sur la ekrano), kie vi povas krei novajn enskribojn, importi pasvortojn de aliaj retumiloj kaj elŝuti aplikojn por Android kaj iOS. Pasvortoj estas sinkronigitaj per via Firefox-konto.
    • Lockwise proponas generi fortajn pasvortojn por formoj kun la atributo autocomplete="new-password", kaj ankaŭ sciigas (signon.management.page.breach-alerts.enabled = true) se la pasvorto konservita por retejo estas pli malnova ol la datumfluo. de tiu retejo (tio estas, se ekzistas ebleco, ke la uzanto estis tuŝita de la liko). Tiucele, Firefox Monitor estas integrita al ĝi (extensions.fxmonitor.enabled = true), kiu antaŭe estis aparta sistema aldonaĵo.
  • Normaj kontraŭ-spuraj agordoj nun inkluzivas protekton kontraŭ sociaj retaj spuriloj (Kiel butonoj, fenestraĵoj kun Twitter-mesaĝoj). Se la paĝo blokis enhavon, la ikono en la adresbreto fariĝas kolorigita. Ŝanĝoj estis submetita kaj panelo vokita kiam vi alklakas ĝin: nun ĝi montras permesitajn spurilojn (blokado kiu povas konduki al paneo de retejoj aŭ individuaj funkcioj), kaj ankaŭ ligilon al la paĝo pri:protektoj.
  • Linioj kiuj substrekas tekston (substreki etikedon aŭ ligilon) nun estas signoj ne kruciĝas, sed estas interrompitaj (layout.css.text-decoration-skip-ink.enabled = vera)
  • Ĉar ĉifrado fariĝis la normo en 2019 (informoj transdonitaj per nesekurigitaj kanaloj estas disponeblaj por ĉiuj, ekzemple, pro malĝuste agordita SORM-ekipaĵo), la aliro por montri la konektan sekurecstatuson estis ŝanĝita:
    • Se sekura konekto estas establita, griza piktogramo estas montrata anstataŭ verda (security.secure_connection_icon_color_gray = true). Ĉi tio helpos nespertajn uzantojn, kiuj perceptas verdan kiel signalon, ke la retejo estas fidinda, dum verda nur signifas, ke la konekto estas ĉifrita, sed ne garantias la aŭtentikecon de la rimedo.
    • Se nesekurigita konekto estas establita (HTTP aŭ FTP), ikono forstrekita estas montrata (security.insecure_connection_icon.enabled = vera, security.insecure_connection_icon.pbmode.enabled = vera).
  • Informoj pri EV-atestiloj (plilongigitaj validigaj atestiloj) movita de la adresbreto al la retejo-informpanelo (security.identityblock.show_extended_validation = malvera). Esplorado spektakloke montri ĉi tiujn datumojn en la adresbreto neniel helpas uzantojn - ili ne atentas ĝian foreston. Aldone, esploristo Ian Carroll montris, kiel facile estas akiri EV-atestilon en la nomo de "Stripe, Inc" (populara pagsistemo) nur registrante kompanion kun la sama nomo en alia ŝtato. Ĉiukaze, vi devas rigardi la detalajn informojn pri la retejo por detekti la diferencon - informoj de la adresbreto ne sufiĉas. Alia esploristo, James Burton, ricevis atestilon en la nomo de sia registrita firmao, "Identity Verified", kiu ankaŭ facile trompas uzantojn.
  • Fajrovulpo montros ikonon en la adresbreto se la retejo uzas geolokigon.
  • La adresbreto aŭtomate korektas oftajn tajperarojn en la URL-protokolo (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • La serĉmotorbutonoj en la adresbreto estis centritaj, kaj la kapablo tuj iri al iliaj agordoj estis aldonita.
  • Reorganizita Menuo pri administrado de kontoj de Firefox.
  • Retumila servopaĝoj lernis uzi malhelan temon (se la sistemo havas malhelan temon ebligita aŭ ui.systemUsesDarkTheme = vera).
  • Ĝisdatigita retumila emblemo kaj nomo ("Firefox Browser" anstataŭ "Firefox Quantum").
  • Ikono estis aldonita al la ilobreto (kaj ero al la ĉefmenuo), alklakante sur kiu montras informojn pri la ĉefaj novigoj de ĉi tiu eldono (browser.messaging-system.whatsNewPanel.enabled = true).
  • Retejo inkluzivita defaŭlte en Linuksaj sistemoj kun vidkartoj de ĉiuj ĉefaj fabrikantoj: AMD, nVIDIA (nur kun Nouveau-ŝoforo), Intel. Postulas almenaŭ Mesa 18.2.
  • Nova inkluzivita JavaScript-bajtokoda interpretilo. En iuj kazoj, paĝa ŝarĝo rapido atingas 8%.
  • HTTP-kaŝmemoro dividita per altnivela fonto por malhelpi vaste uzata de diversaj servoj maniero determini ĉu uzanto estas ensalutinta al certaj retejoj.
  • Permesaj petoj de la retejo (ekzemple por montri sciigojn aŭ aliri la mikrofonon) devigos la retumilon el plenekrana reĝimo (permissions.fullscreen.allowed = malvera). Ĉi tiuj mezuroj celas kontraŭbatali iujn retejojn, kiuj blokas la uzanton de plenekrana reĝimo kaj devigas lin doni permesojn aŭ instali malican aldonaĵon.
  • Sekvante la grandecon de la kaplinio de Referer de Chrome limigita al 4 kilobajtoj, kio sufiĉas por 99.90% de retejoj.
  • Estas malpermesite Malfermante ajnajn dosierojn en la retumilo uzante la FTP-protokolon. Anstataŭ malfermi la dosieron, ĝi estos elŝutita.
  • maŝinoj:
    • Trioble reduktita elektrokonsumo, kiu pliiĝis rimarkinde ekde la komenca liberigo de Quantum. Krome, paĝa ŝarĝo plirapidiĝis je 22%, kaj resursaj kostoj por videoludado estis reduktitaj je 37% en iuj kazoj.
    • Nun vi povas importi pasvortojn de Chrome.
  • WebRender estas ebligita defaŭlte ĉe Vindozaj aparatoj kun integraj Intel-grafikoj kaj malaltaj ekranrezolucioj (ĝis 1920x1200).
  • Iloj por programistoj:
    • La panelo pri alirebleco-inspektisto estis ĝisdatigita por montri la alireblecon de paĝaj elementoj por homoj uzantaj nur klavaron, kaj ankaŭ kolorblinda simulilo.
    • La inspektisto elstarigas CSS-difinojn, kiuj ne influas la elektitan elementon, kaj ankaŭ klarigas kial kaj donas konsilojn pri kiel ripari ĝin.
    • La erarserĉilo povas agordi rompopunktojn por DOM-mutacioj. Ili pafas kiam nodo aŭ ĝiaj atributoj estas ŝanĝitaj aŭ forigitaj de la DOM.
    • Aldonaj programistoj nun havas la kapablon inspekti la enhavon de browser.storage.local.
    • Reta Inspektisto lernis serĉu petajn kaj respondajn elementojn (kapoj, kuketoj, korpo).

fonto: linux.org.ru

Aldoni komenton