ProHoster > Blogi > internetiuudised > Firefox 70

Firefox 70

Saadaval Firefox 70 väljalase.

Peamised muudatused:

  • Kasutusele on võetud uus paroolihaldur – Lockwise:
    • 10 aastat tagasi paroolihalduri nõrga turvalisuse kohta сообщил Justin Dolske. 2018. aastal taas Vladimir Palant (Adblock Plusi arendaja). tõstatas selle küsimuse, avastades, et paroolihaldur kasutab endiselt ühekordset SHA-1 räsimist. See võimaldab tänapäevastel graafikakiirenditel tavakasutaja parooli mõne minutiga lähtestada.
    • Lockwise kasutab tugevaid SHA-256 ja AES-256-GCM algoritme.
    • Ilmus uus leht about:logins (stiil userContent.css jaoks, mis võimaldab teil ekraanile rohkem teavet mahutada), kus saate luua uusi kirjeid, importida paroole teistest brauseritest ning laadida alla rakendusi Androidile ja iOS-ile. Paroolid sünkroonitakse teie Firefoxi konto kaudu.
    • Lockwise pakub atribuudiga autocomplete="new-password" vormide jaoks tugevate paroolide genereerimist ja teavitab ka (signon.management.page.breach-alerts.enabled = true), kui saidi jaoks salvestatud parool on vanem kui andmelekk sellelt saidilt (st kui on võimalik, et leke mõjutas kasutajat). Selleks on sellesse integreeritud Firefox Monitor (extensions.fxmonitor.enabled = true), mis oli varem eraldi süsteemilisand.
  • Standardsed jälgimisvastased seaded sisaldavad nüüd kaitset sotsiaalvõrgustike jälgijate eest (nagu nupud, vidinad Twitteri sõnumitega). Kui lehel on blokeeritud sisu, ikoon aadressiribal muutub värviliseks. Muudatused allutati ja sellel klõpsamisel kuvatav paneel: nüüd kuvatakse lubatud jälgijad (blokeerimine, mis võib viia saitide või üksikute funktsioonide lagunemiseni), samuti linki about:protections lehele.
  • Teksti allakriipsutavad read (allajoonitud silt või link) on nüüd olemas tegelased ei ristu, vaid katkevad (layout.css.text-decoration-skip-ink.enabled = tõsi)
  • Kuna 2019. aastal on krüpteerimine muutunud normiks (turvata kanalite kaudu edastatav teave on kõigile kättesaadav näiteks valesti konfigureeritud SORM-seadmete tõttu), on ühenduse turvaoleku kuvamise lähenemisviisi muudetud:
    • Kui luuakse turvaline ühendus, kuvatakse rohelise asemel hall ikoon (security.secure_connection_icon_color_gray = true). See aitab kogenematuid kasutajaid, kes tajuvad rohelist signaali saidi usaldusväärsuse kohta, samas kui roheline tähendab ainult seda, et ühendus on krüpteeritud, kuid ei garanteeri ressursi autentsust.
    • Kui luuakse turvamata ühendus (HTTP või FTP), kuvatakse läbikriipsutatud ikoon (security.insecure_connection_icon.enabled = tõene, security.insecure_connection_icon.pbmode.enabled = tõene).
  • Teave EV sertifikaatide kohta (laiendatud valideerimissertifikaadid) teisaldati aadressiribalt saidi teabepaneelile (security.identityblock.show_extended_validation = vale). Uurimine showet nende andmete kuvamine aadressiribal ei aita kasutajaid kuidagi – nad ei pööra tähelepanu selle puudumisele. Lisaks uurija Ian Carroll näitas, kui lihtne on saada “Stripe, Inc” (populaarne maksesüsteem) nimele EV sertifikaat, lihtsalt registreerides teise osariigi samanimelise ettevõtte. Igal juhul peate erinevuse tuvastamiseks vaatama saidi üksikasjalikku teavet - aadressiriba teabest ei piisa. Teine teadlane James Burton sai oma registreeritud ettevõtte nimele sertifikaadi "Identity Verified", mis on samuti kasutajaid kergesti eksitav.
  • Kui sait kasutab geograafilist asukohta, kuvab Firefox aadressiribal ikooni.
  • Aadressiriba parandab automaatselt URL-i protokollis levinud kirjavead (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fail, le → fail.
  • Otsingumootori nupud aadressiribal on tsentreeritud ja lisatud on võimalus kohe nende seadetesse minna.
  • Ümberkorraldatud Firefoxi kontohalduse menüü.
  • Brauseriteenuste lehed on õppinud kasutama tumedat teemat (kui süsteemis on tume teema lubatud või ui.systemUsesDarkTheme = true).
  • Uuendatud brauseri logo ja nimi ("Firefox Browser" asemel "Firefox Quantum").
  • Tööriistaribale (ja peamenüüsse üksus) on lisatud ikoon, millel klõpsates kuvatakse teave selle versiooni peamiste uuenduste kohta (browser.messaging-system.whatsNewPanel.enabled = true).
  • Veebirender sisse lülitatud vaikimisi Linuxi süsteemides kõigi suuremate tootjate videokaartidega: AMD, nVIDIA (ainult Nouveau draiveriga), Intel. Nõuab vähemalt Mesa 18.2.
  • Uus kaasas JavaScripti baitkoodi tõlgendaja. Mõnel juhul ulatub lehe laadimise kiirus 8% -ni.
  • HTTP vahemälu jagatud tipptaseme allika järgi, et vältida kasutatakse laialdaselt erinevate teenuste poolt viis määrata, kas kasutaja on teatud saitidele sisse logitud.
  • Saidi loataotlused (nt märguannete kuvamiseks või mikrofonile juurdepääsuks) sunnib brauseri täisekraanrežiimist välja lülitama (permissions.fullscreen.allowed = false). Nende meetmete eesmärk on võidelda teatud saitide vastu, mis blokeerivad kasutajal täisekraanirežiimi ja sunnivad teda lubasid andma või pahatahtlikku lisandmoodulit installima.
  • Järgides Chrome'i viitepäise suurust piiratud 4 kilobaidiga, millest piisab 99.90% saitide jaoks.
  • Keelatud on Mis tahes failide avamine brauseris FTP-protokolli abil. Faili avamise asemel laaditakse see alla.
  • MacOS:
    • Kolm korda vähendatud energiatarve, mis on pärast Quantumi esmast väljalaskmist märgatavalt suurenenud. Lisaks kiirenes lehtede laadimine kuni 22% ja video taasesituse ressursikulud vähenesid mõnel juhul 37%.
    • Nüüd saate importida paroole Chrome'ist.
  • WebRender on vaikimisi lubatud Windowsi seadmetes, millel on integreeritud Inteli graafika ja madal ekraani eraldusvõime (kuni 1920x1200).
  • Arendaja tööriistad:
    • Juurdepääsetavuse inspektori paneeli on värskendatud, et näidata leheelementide juurdepääsetavust inimestele, kes kasutavad ainult klaviatuuri ja värvipimeda simulaatorit.
    • Inspektor tõstab esile CSS-i definitsioonid, mis valitud elementi ei mõjuta, samuti selgitab, miks ja annab näpunäiteid selle parandamiseks.
    • Siluja saab määrata katkestuspunkte DOM mutatsioonid. Need käivituvad, kui sõlme või selle atribuute muudetakse või DOM-ist eemaldatakse.
    • Lisandmoodulite arendajatel on nüüd võimalus brauseri browser.storage.local sisu kontrollida.
    • Võrguinspektor õppinud otsige päringu ja vastuse elemente (päised, küpsised, sisu).

Allikas: linux.org.ru

Lisa kommentaar