ProHoster > Blogi > netin uutisia > Firefox 70

Firefox 70

Saatavilla Firefox 70 -julkaisu.

Suurimmat muutokset:

  • Uusi salasananhallinta on otettu käyttöön - Lockwise:
    • 10 vuotta sitten salasananhallinnan heikosta turvallisuudesta сообщил Justin Dolske. Vuonna 2018 Vladimir Palant (Adblock Plus -kehittäjä) jälleen nosti tämän asian esille, huomaa, että salasanojen hallintaohjelma käyttää edelleen kertaluontoista SHA-1-tiivistystä. Tämän avulla voit nollata tavallisen käyttäjän salasanan nykyaikaisissa grafiikkakiihdyttimissä muutamassa minuutissa.
    • Lockwise käyttää vahvoja SHA-256- ja AES-256-GCM-algoritmeja.
    • Uusi about:logins-sivu on ilmestynyt (tyyli userContent.css:lle, jonka avulla voit sijoittaa enemmän tietoa näytölle), jossa voit luoda uusia merkintöjä, tuoda salasanoja muista selaimista ja ladata sovelluksia Androidille ja iOS:lle. Salasanat synkronoidaan Firefox-tilisi kautta.
    • Lockwise tarjoaa vahvojen salasanojen luomista lomakkeille, joissa on attribuutti autocomplete="new-password" ja ilmoittaa (signon.management.page.breach-alerts.enabled = true), jos sivustolle tallennettu salasana on tietovuotoa vanhempi kyseiseltä sivustolta (eli jos on mahdollista, että vuoto vaikutti käyttäjään). Tätä tarkoitusta varten siihen on integroitu Firefox Monitor (extensions.fxmonitor.enabled = true), joka oli aiemmin erillinen järjestelmälisäosa.
  • Vakioseuranta-asetuksissa on nyt suojaus sosiaalisten verkostojen seurantaa vastaan ​​(Like-painikkeet, widgetit Twitter-viesteillä). Jos sivulla on estettyä sisältöä, osoitepalkin kuvake muuttuu värilliseksi. Muutokset joutui kohteeksi ja paneeli, joka avautuu, kun napsautat sitä: nyt se näyttää sallitut seurantalaitteet (estäminen, joka voi johtaa sivustojen tai yksittäisten toimintojen hajoamiseen) sekä linkin about:protections-sivulle.
  • Tekstiä alleviivaavat rivit (alleviivaustunniste tai linkki) ovat nyt merkit eivät risteä, vaan keskeytyvät (layout.css.text-decoration-skip-ink.enabled = tosi)
  • Koska salauksesta on tullut normi vuonna 2019 (suojaamattomia kanavia pitkin välitettävä tieto on kaikkien saatavilla mm. väärin konfiguroidun SORM-laitteiston vuoksi), tapaa näyttää yhteyden suojaustila on muutettu:
    • Jos suojattu yhteys muodostetaan, harmaa kuvake näytetään vihreän sijaan (security.secure_connection_icon_color_gray = true). Tämä auttaa kokemattomia käyttäjiä, jotka pitävät vihreää signaalina sivuston luotettavuudesta, kun taas vihreä tarkoittaa vain, että yhteys on salattu, mutta ei takaa resurssin aitoutta.
    • Jos suojaamaton yhteys muodostetaan (HTTP tai FTP), yliviivattu kuvake tulee näkyviin (security.insecure_connection_icon.enabled = tosi, security.insecure_connection_icon.pbmode.enabled = tosi).
  • Tietoja EV-varmenteista (laajennetut validointisertifikaatit) siirretty osoitepalkista sivuston tietopaneeliin (security.identityblock.show_extended_validation = false). Tutkimus showettä näiden tietojen näyttäminen osoitepalkissa ei auta käyttäjiä millään tavalla - he eivät kiinnitä huomiota sen puuttumiseen. Lisäksi tutkija Ian Carroll hän osoitti, kuinka helppoa on saada EV-sertifikaatti Stripe, Inc:n (suositun maksujärjestelmän) nimeen pelkällä rekisteröimällä samanniminen yritys toisessa osavaltiossa. Joka tapauksessa sinun on tarkasteltava sivuston yksityiskohtaisia ​​tietoja eron havaitsemiseksi - osoiterivin tiedot eivät riitä. Toinen tutkija, James Burton, sai rekisteröidyn yrityksensä "Identity Verified" -sertifikaatin, joka on myös helposti käyttäjiä harhaanjohtava.
  • Firefox näyttää kuvakkeen osoitepalkissa, jos sivusto käyttää maantieteellistä sijaintia.
  • Osoitepalkki korjaa automaattisesti yleiset kirjoitusvirheet URL-protokollassa (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → tiedosto, le → tiedosto.
  • Osoitepalkin hakukonepainikkeet on keskitetty ja niiden asetuksiin on lisätty mahdollisuus siirtyä välittömästi.
  • Järjestetty uudelleen Firefox-tilinhallintavalikko.
  • Selainpalvelusivut ovat oppineet käyttämään tummaa teemaa (jos järjestelmässä on tumma teema käytössä tai ui.systemUsesDarkTheme = true).
  • Päivitetty selaimen logo ja nimi ("Firefox Browser" eikä "Firefox Quantum").
  • Työkalupalkkiin (ja päävalikkoon) on lisätty kuvake, jota napsauttamalla näytetään tiedot tämän julkaisun tärkeimmistä innovaatioista (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender mukana oletuksena Linux-järjestelmissä kaikkien suurten valmistajien näytönohjaimilla: AMD, nVIDIA (vain Nouveau-ohjaimella), Intel. Vaatii vähintään Mesa 18.2.
  • Uusi mukana JavaScript-tavukoodin tulkki. Joissakin tapauksissa sivun latausnopeus saavuttaa 8 %.
  • HTTP-välimuisti jaettu huipputason lähteellä estämään käytetään laajasti eri palveluissa tapa määrittää, onko käyttäjä kirjautunut tietyille sivustoille.
  • Sivuston lupapyynnöt (esimerkiksi ilmoitusten näyttäminen tai mikrofonin käyttö) pakottaa selaimen pois koko näytön tilasta (permissions.fullscreen.allowed = false). Näillä toimenpiteillä pyritään torjumaan joitain sivustoja, jotka estävät käyttäjän pääsyn koko näytön tilaan ja pakottavat hänet antamaan lupia tai asentamaan haitallisen lisäosan.
  • Noudatetaan Chromen viittausotsikon kokoa rajoitettu 4 kilotavuun, mikä riittää 99.90 %:lle sivustoista.
  • Se on kielletty Kaikkien tiedostojen avaaminen selaimessa FTP-protokollalla. Tiedoston avaamisen sijaan se ladataan.
  • MacOS:
    • Kolme kertaa vähennetty virrankulutus, joka on kasvanut huomattavasti Quantumin ensimmäisen julkaisun jälkeen. Lisäksi sivujen latautuminen nopeutui jopa 22 % ja videon toiston resurssikustannukset pienenivät joissakin tapauksissa 37 %.
    • Nyt voit tuoda salasanoja Chromesta.
  • WebRender on oletuksena käytössä Windows-laitteissa, joissa on integroitu Intel-grafiikka ja alhainen näytön tarkkuus (jopa 1920x1200).
  • Kehittäjän työkalut:
    • Esteettömyystarkistuspaneeli on päivitetty näyttämään sivuelementtien käytettävyyden ihmisille, jotka käyttävät vain näppäimistöä sekä värisokea simulaattoria.
    • Tarkastaja korostaa CSS-määritelmiä, jotka eivät vaikuta valittuun elementtiin, ja selittää myös miksi ja antaa vinkkejä sen korjaamiseen.
    • Debuggeri voi asettaa keskeytyspisteitä DOM-mutaatiot. Ne käynnistyvät, kun solmua tai sen attribuutteja muutetaan tai poistetaan DOM:sta.
    • Lisäosien kehittäjät voivat nyt tarkastaa selaimen browser.storage.local sisällön.
    • Verkon tarkastaja oppinut etsi pyyntö- ja vastauselementtejä (otsikot, evästeet, teksti).

Lähde: linux.org.ru

Lisää kommentti