ProHoster > وبلاگ > اخبار اینترنتی > فایرفاکس 70

فایرفاکس 70

در دسترس فایرفاکس 70 منتشر شد.

تغییرات اصلی:

  • یک مدیر رمز عبور جدید معرفی شده است - Lockwise:
    • 10 سال پیش در مورد امنیت ضعیف مدیریت رمز عبور сообщил جاستین دولسکه در سال 2018، ولادیمیر پالانت (توسعه دهنده Adblock Plus) دوباره این موضوع را مطرح کرد، کشف کرد که مدیر رمز عبور هنوز از هش SHA-1 تک شات استفاده می کند. این به شما امکان می دهد رمز عبور کاربر عادی را در شتاب دهنده های گرافیکی مدرن در چند دقیقه بازنشانی کنید.
    • Lockwise از الگوریتم های قوی SHA-256 و AES-256-GCM استفاده می کند.
    • صفحه جدید about:logins ظاهر شد (سبک برای userContent.css، به شما امکان می دهد اطلاعات بیشتری را روی صفحه قرار دهید)، جایی که می توانید ورودی های جدید ایجاد کنید، رمزهای عبور را از مرورگرهای دیگر وارد کنید و برنامه های کاربردی برای Android و iOS دانلود کنید. رمزهای عبور از طریق حساب فایرفاکس شما همگام سازی می شوند.
    • Lockwise پیشنهاد می‌کند تا رمزهای عبور قوی برای فرم‌هایی با ویژگی تکمیل خودکار = "new-password" ایجاد کند، و همچنین به (signon.management.page.breach-alerts.enabled = true) در صورتی که رمز عبور ذخیره شده برای یک سایت قدیمی‌تر از نشت داده باشد، اطلاع می‌دهد. از آن سایت (یعنی اگر احتمال اینکه کاربر تحت تأثیر نشت قرار گرفته باشد) وجود داشته باشد. برای این منظور مانیتور فایرفاکس در آن ادغام شده است (extensions.fxmonitor.enabled = true) که قبلاً یک افزونه سیستم جداگانه بود.
  • تنظیمات استاندارد ضد ردیابی اکنون شامل محافظت در برابر ردیاب های شبکه اجتماعی (مانند دکمه ها، ویجت ها با پیام های توییتر) است. اگر صفحه محتوا را مسدود کرده است، نماد در نوار آدرس رنگی می شود. تغییرات در معرض قرار گرفت و یک پانل با کلیک بر روی آن فراخوانی می شود: اکنون ردیاب های مجاز را نمایش می دهد (مسدود کردن که می تواند منجر به خرابی سایت ها یا عملکردهای فردی شود) و همچنین پیوندی به صفحه about:protections.
  • خطوطی که زیر متن (برچسب یا پیوند زیر خط بکشند) اکنون هستند کاراکترها متقاطع نمی شوند، اما قطع می شوند (layout.css.text-decoration-skip-ink.enabled = true)
  • از آنجایی که رمزگذاری در سال 2019 عادی شده است (اطلاعات ارسال شده از طریق کانال های ناامن برای همه در دسترس است، برای مثال، به دلیل پیکربندی نادرست تجهیزات SORM، رویکرد نمایش وضعیت امنیت اتصال تغییر کرده است:
    • اگر اتصال ایمن برقرار شود، یک نماد خاکستری به جای سبز نمایش داده می شود (security.secure_connection_icon_color_gray = true). این به کاربران بی‌تجربه‌ای کمک می‌کند که رنگ سبز را به عنوان سیگنالی مبنی بر اینکه سایت مورد اعتماد است درک می‌کنند، در حالی که رنگ سبز فقط به معنای رمزگذاری‌شده بودن اتصال است، اما صحت منبع را تضمین نمی‌کند.
    • اگر یک اتصال ناامن برقرار شود (HTTP یا FTP)، یک نماد خط خورده نمایش داده می شود (security.insecure_connection_icon.enabled = true، security.insecure_connection_icon.pbmode.enabled = true).
  • اطلاعات مربوط به گواهینامه های EV (گواهینامه های اعتبار سنجی توسعه یافته) از نوار آدرس به پنل اطلاعات سایت منتقل شد (security.identityblock.show_extended_validation = نادرست). پژوهش نشان دادنکه نمایش این داده ها در نوار آدرس به هیچ وجه به کاربران کمک نمی کند - آنها به عدم وجود آن توجه نمی کنند. علاوه بر این، محقق، ایان کارول نشان داد، چقدر آسان است که فقط با ثبت شرکتی با همین نام در ایالت دیگر، یک گواهی نامه EV به نام "Stripe, Inc" (یک سیستم پرداخت محبوب) دریافت کنید. در هر صورت، برای تشخیص تفاوت باید به اطلاعات دقیق سایت نگاه کنید - اطلاعات از نوار آدرس کافی نیست. محقق دیگری، جیمز برتون، گواهینامه ای را به نام شرکت ثبت شده خود، "Identity Verified" دریافت کرد که به راحتی برای کاربران گمراه کننده است.
  • اگر سایت از موقعیت جغرافیایی استفاده کند، فایرفاکس یک نماد در نوار آدرس نشان می دهد.
  • نوار آدرس به طور خودکار اشتباهات تایپی رایج در پروتکل URL را تصحیح می کند (browser.fixup.typo.scheme = true): ttp → http، ttps → http، tps → https، ps → https، ile → فایل، le → فایل.
  • دکمه های موتور جستجو در نوار آدرس در مرکز قرار گرفته اند و امکان رفتن فوری به تنظیمات آنها اضافه شده است.
  • سازماندهی مجدد شد منوی مدیریت حساب فایرفاکس.
  • صفحات خدمات مرورگر یاد گرفته اند که از یک تم تیره استفاده کنند (اگر سیستم تم تیره را فعال کرده باشد یا ui.systemUsesDarkTheme = درست است).
  • به روز شد لوگو و نام مرورگر ("مرورگر فایرفاکس" به جای "فایرفاکس کوانتوم").
  • یک نماد به نوار ابزار (و یک مورد به منوی اصلی) اضافه شده است که با کلیک کردن روی آن اطلاعاتی در مورد نوآوری های اصلی این نسخه نمایش می دهد (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender مشمول به طور پیش‌فرض در سیستم‌های لینوکس با کارت‌های ویدئویی از تمام تولیدکنندگان بزرگ: AMD، nVIDIA (فقط با درایور Nouveau)، اینتل. حداقل به Mesa 18.2 نیاز دارد.
  • جدید گنجانده شده است مفسر بایت کد جاوا اسکریپت. در برخی موارد، سرعت بارگذاری صفحه به 8٪ می رسد.
  • کش HTTP تقسیم شده توسط منبع سطح بالا برای جلوگیری از به طور گسترده توسط خدمات مختلف استفاده می شود راهی برای تعیین اینکه آیا کاربر به سایت های خاصی وارد شده است یا خیر.
  • درخواست‌های مجوز از سایت (مثلاً برای نمایش اعلان‌ها یا دسترسی به میکروفون) مرورگر را از حالت تمام صفحه خارج می کند (permissions.fullscreen.allowed = false). این اقدامات با هدف مبارزه با برخی از سایت هایی است که کاربر را از حالت تمام صفحه مسدود می کنند و او را مجبور به دادن مجوز یا نصب یک افزونه مخرب می کنند.
  • دنبال کردن اندازه سرصفحه ارجاع Chrome محدود به 4 کیلوبایتکه برای 99.90 درصد سایت ها کافی است.
  • ممنوع است باز کردن هر فایلی در مرورگر با استفاده از پروتکل FTP. به جای باز کردن فایل، دانلود می شود.
  • سیستم عامل مکینتاش:
    • سه بار کاهش مصرف انرژی که از زمان عرضه اولیه کوانتوم به میزان قابل توجهی افزایش یافته است. علاوه بر این، سرعت بارگذاری صفحه تا 22٪ افزایش یافت و هزینه منابع برای پخش ویدیو در برخی موارد تا 37٪ کاهش یافت.
    • اکنون می توانید رمزهای عبور را از کروم وارد کنید.
  • WebRender به طور پیش فرض در دستگاه های ویندوزی با گرافیک یکپارچه اینتل و وضوح صفحه نمایش پایین (تا 1920x1200) فعال است.
  • ابزارهای توسعه دهنده:
    • پانل بازرس دسترس‌پذیری به‌روزرسانی شده است تا دسترسی به عناصر صفحه را برای افرادی که فقط از صفحه‌کلید استفاده می‌کنند و همچنین شبیه‌ساز کوررنگ نشان دهد.
    • بازرس تعاریف CSS را که بر عنصر انتخاب شده تأثیر نمی گذارد، برجسته می کند و همچنین دلیل آن را توضیح می دهد و نکاتی را در مورد چگونگی رفع آن ارائه می دهد.
    • دیباگر می تواند نقاط شکست را برای جهش های DOM. هنگامی که یک گره یا ویژگی های آن تغییر یا از DOM حذف می شود، آنها فعال می شوند.
    • توسعه دهندگان افزونه اکنون می توانند محتویات browser.storage.local را بررسی کنند.
    • بازرس شبکه یاد گرفت به دنبال عناصر درخواست و پاسخ (هدر، کوکی ها، بدنه) باشید.

منبع: linux.org.ru

اضافه کردن نظر