ProHoster > Blog > noticias de internet > Firefox 74

Firefox 74

Disponible Firefox 74.

  • El administrador de contraseñas ha aprendido a ordenar registros en orden inverso (Z-A).
  • Se acabó con complementos instalados globalmente (para todos los usuarios del sistema, por ejemplo, en %ProgramFiles%Mozilla Firefoxextensions). Se utiliza un método de distribución similar para la preinstalación en kits de distribución, así como para imponer complementos al instalar software de terceros. Los desarrolladores lo consideraron cruel porque priva al usuario de la oportunidad de eliminar dichos complementos a través del administrador de complementos (por ejemplo, si el complemento causa problemas o al usuario no le gusta lo que se le impone). ). Ahora la gestión de complementos está completamente bajo el control del usuario. Los complementos ya instalados seguirán funcionando (el usuario ahora puede eliminarlos mediante la administración de complementos) y los recién instalados se ignorarán. Los creadores de distribuciones personalizadas (Windows) y los mantenedores (Linux) tendrán una opción especial durante la fase de compilación para devolver el soporte para los complementos instalados globalmente. Los usuarios corporativos tienen la oportunidad de implementar complementos a través de políticas de grupo.
  • Adición Contenedor de Facebook (abre automáticamente la red social en un contenedor separado) admite una lista personalizada de dominios, que también se colocarán automáticamente en el contenedor.
  • El botón para crear una nueva pestaña ahora tiene un menú que se puede abrir con el botón derecho del mouse (funciona solo cuando el contenedores), desde donde puede seleccionar un contenedor para la pestaña que se creará. Además, se ha agregado la configuración "Seleccionar contenedor para cada nueva pestaña", que le permite llamar a dicho menú con el botón izquierdo del mouse.
  • Aparecido Posibilidad de desactivar la liberación de pestañas. Convertir descuidadamente una pestaña en una ventana separada ha irritado a los usuarios durante muchos años (el ticket correspondiente se abrió hace 9 años). Para deshabilitar el comportamiento de desanclaje de pestañas, se proporciona la configuración browser.tabs.allowTabDetach.
  • Las teclas de acceso rápido adicionales ahora no sólo se pueden reasignar, sino también desactivar.
  • Para los usuarios de EE. UU., DNS sobre HTTPS está habilitado de forma predeterminada. El solucionador predeterminado es Cloudflare. En la configuración, puede cambiarlo a NextDNS o especificar la dirección de su propio solucionador.
  • La tecnología utilizada en ensambladores para Linux. RLBox. El código C++ de bibliotecas de terceros potencialmente vulnerables se convierte en un módulo WebAssembly cuyos poderes están estrictamente limitados, y luego el módulo se compila en código nativo y se ejecuta en un proceso aislado. La primera biblioteca de este tipo fue Grafito.
  • Para dispositivos con pantallas táctiles implementado aceleración de desplazamiento.
  • En Windows y macOS, ahora es posible importar datos desde Edgium (Edge en el motor Chromium).
  • Navegador ya no revela dirección IP local de la máquina a través de WebRTC (Se utiliza una identificación aleatoria en lugar de una dirección local), por lo que se recomienda a los usuarios restablecer su configuración media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (al cambiar esta configuración, anteriormente se lograba ocultar la dirección local).
  • Búsqueda de historial a partir de ahora ignora los signos diacríticos (por ejemplo, al buscar la palabra פסח también se encontrarán todas las apariciones de פֶּסַח).
  • Como se anunció hace un año y medio, discapacitado Compatibilidad con TLS 1.0 y TLS 1.1. Si el servidor no es compatible con TLS 1.2, el usuario verá un mensaje de error sobre cómo establecer una conexión segura y un botón que habilita la compatibilidad con protocolos heredados (la compatibilidad con ellos se eliminará por completo en el futuro). Otros navegadores populares este año también están deshabilitando la compatibilidad con protocolos antiguos (TLS 1.0 apareció en 1999 y TLS 1.1 en 2006), ya que no admiten algoritmos modernos, rápidos y confiables (ECDHE, AEAD), pero requieren soporte para los antiguos y débiles. (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Hace un año, la proporción de tráfico que utilizaba estos protocolos no superaba el medio por ciento y ahora ha disminuido aún más.
  • HTTP:
    • Soporte de encabezado HTTP habilitado Política de características. Con su ayuda, el desarrollador del sitio puede especificar qué funciones y API el navegador debe usar o no (por ejemplo, para optimizar el rendimiento del sitio). La política de funciones es algo similar a CSP, pero controla las capacidades del navegador en lugar de la seguridad. Como consecuencia, los marcos ( ) en el que otro dominio está abierto, ya no puedo hacerlo Solicitar acceso a geolocalización, cámara, micrófono, captura de pantalla y pantalla completa a menos que la Política de funciones lo permita expresamente.
    • Soporte implementado Política de recursos de origen cruzado (CORP), con su ayuda, los sitios pueden bloquear ciertas solicitudes de fuentes de terceros (por ejemplo, prohibir el acceso de recursos de terceros a scripts e imágenes del sitio actual), lo que evita ataques especulativos de canales laterales (Meltdown y Spectre ), así como ataques que utilizan escenarios entre sitios.
    • Evento agregado evento_cambio de idioma, que se activa cuando el usuario cambia su idioma preferido.
  • CSS:
  • JavaScript:
  • Herramientas de desarrollo:

Fuente: linux.org.ru

Añadir un comentario