ProHoster > Blog > actualités internet > Firefox 70

Firefox 70

Disponible Version Firefox 70.

Les principaux changements:

  • Un nouveau gestionnaire de mots de passe a été introduit - Lockwise :
    • Il y a 10 ans sur la faible sécurité du gestionnaire de mots de passe сообщил Justin Dolské. En 2018, Vladimir Palant (développeur Adblock Plus) à nouveau a soulevé cette question, découvrant que le gestionnaire de mots de passe utilise toujours le hachage SHA-1 unique. Cela vous permet de réinitialiser le mot de passe de l'utilisateur moyen sur les accélérateurs graphiques modernes en quelques minutes.
    • Lockwise utilise de puissants algorithmes SHA-256 et AES-256-GCM.
    • Une nouvelle page about:logins est apparue (style pour userContent.css, vous permettant d'afficher plus d'informations à l'écran), où vous pouvez créer de nouvelles entrées, importer des mots de passe depuis d'autres navigateurs et télécharger des applications pour Android et iOS. Les mots de passe sont synchronisés via votre compte Firefox.
    • Lockwise propose de générer des mots de passe forts pour les formulaires avec l'attribut autocomplete="new-password", et notifie également (signon.management.page.breach-alerts.enabled = true) si le mot de passe stocké pour un site est plus ancien que la fuite de données à partir de ce site (c'est-à-dire s'il existe une possibilité que l'utilisateur ait été affecté par la fuite). À cette fin, Firefox Monitor y est intégré (extensions.fxmonitor.enabled = true), qui était auparavant un module complémentaire système distinct.
  • Les paramètres anti-pistage standard incluent désormais une protection contre les trackers de réseaux sociaux (boutons comme, widgets avec messages Twitter). Si la page a du contenu bloqué, l'icône dans la barre d'adresse devient colorée. Changements a été soumis à et un panneau appelé lorsque vous cliquez dessus : il affiche désormais les trackers autorisés (blocage pouvant entraîner la panne de sites ou de fonctions individuelles), ainsi qu'un lien vers la page about:protections.
  • Les lignes qui soulignent le texte (balise de soulignement ou lien) sont désormais les personnages ne se croisent pas, mais sont interrompus (layout.css.text-decoration-skip-ink.enabled = true)
  • Depuis que le cryptage est devenu la norme en 2019 (les informations transmises sur des canaux non sécurisés sont accessibles à tous, par exemple, en raison d'un équipement SORM mal configuré), l'approche d'affichage de l'état de sécurité de la connexion a été modifiée :
    • Si une connexion sécurisée est établie, une icône grise s'affiche au lieu de verte (security.secure_connection_icon_color_gray = true). Cela aidera les utilisateurs inexpérimentés qui perçoivent le vert comme un signal indiquant que le site est fiable, tandis que le vert signifie uniquement que la connexion est cryptée, mais ne garantit pas l'authenticité de la ressource.
    • Si une connexion non sécurisée est établie (HTTP ou FTP), une icône barrée s'affiche (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informations sur les certificats EV (certificats de validation étendus) déplacé de la barre d'adresse vers le panneau d'informations du site (security.identityblock.show_extended_validation = false). Recherche montrerque l'affichage de ces données dans la barre d'adresse n'aide en aucune façon les utilisateurs - ils ne font pas attention à son absence. De plus, le chercheur Ian Carroll a montré, comme il est facile d'obtenir un certificat EV au nom de « Stripe, Inc » (un système de paiement populaire) simplement en enregistrant une entreprise du même nom dans un autre État. Dans tous les cas, vous devez consulter les informations détaillées sur le site pour détecter la différence – les informations de la barre d'adresse ne suffisent pas. Un autre chercheur, James Burton, a reçu un certificat au nom de sa société enregistrée, « Identity Verified », qui est également facilement trompeur pour les utilisateurs.
  • Firefox affichera une icône dans la barre d'adresse si le site utilise la géolocalisation.
  • La barre d'adresse corrige automatiquement les fautes de frappe courantes dans le protocole URL (browser.fixup.typo.scheme = true) : ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Les boutons du moteur de recherche dans la barre d'adresse ont été centrés et la possibilité d'accéder immédiatement à leurs paramètres a été ajoutée.
  • Réorganisé Menu de gestion de compte Firefox.
  • Les pages de service du navigateur ont appris à utiliser un thème sombre (si le système a un thème sombre activé ou ui.systemUsesDarkTheme = true).
  • Mis à jour logo et nom du navigateur (« Firefox Browser » au lieu de « Firefox Quantum »).
  • Une icône a été ajoutée à la barre d'outils (et un élément au menu principal), en cliquant sur laquelle affiche des informations sur les principales innovations de cette version (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRenderName allumé par défaut sur les systèmes Linux avec des cartes vidéo de tous les principaux fabricants : AMD, nVIDIA (uniquement avec le pilote Nouveau), Intel. Nécessite au moins Mesa 18.2.
  • Nouveau inclus Interpréteur de bytecode JavaScript. Dans certains cas, la vitesse de chargement des pages atteint 8 %.
  • Cache HTTP divisé par source de niveau supérieur pour éviter largement utilisé par divers services un moyen de déterminer si un utilisateur est connecté à certains sites.
  • Demandes d'autorisation du site (par exemple, pour afficher des notifications ou accéder au microphone) forcera le navigateur à sortir du mode plein écran (permissions.fullscreen.allowed = faux). Ces mesures visent à lutter contre certains sites qui bloquent l'utilisateur du mode plein écran et l'obligent à donner des autorisations ou à installer un module complémentaire malveillant.
  • Suivant la taille de l'en-tête Referer de Chrome limité à 4 kilo-octets, ce qui est suffisant pour 99.90% des sites.
  • Interdit Ouverture de n'importe quel fichier dans le navigateur à l'aide du protocole FTP. Au lieu d'ouvrir le fichier, il sera téléchargé.
  • macOS:
    • Trois fois réduit consommation d'énergie, qui a nettement augmenté depuis la version initiale de Quantum. De plus, le chargement des pages a été accéléré jusqu'à 22 % et les coûts en ressources pour la lecture vidéo ont été réduits de 37 % dans certains cas.
    • Vous pouvez désormais importer des mots de passe depuis Chrome.
  • WebRender est activé par défaut sur les appareils Windows dotés de graphiques Intel intégrés et de résolutions d'écran faibles (jusqu'à 1920 x 1200).
  • Outils de développement:
    • Le panneau de l'inspecteur d'accessibilité a été mis à jour pour afficher l'accessibilité des éléments de la page pour les personnes utilisant uniquement un clavier, ainsi qu'un simulateur de daltonisme.
    • L'inspecteur met en évidence les définitions CSS qui n'affectent pas l'élément sélectionné, explique également pourquoi et donne des conseils sur la façon de le corriger.
    • Le débogueur peut définir des points d'arrêt pour Mutations du DOM. Ils se déclenchent lorsqu'un nœud ou ses attributs sont modifiés ou supprimés du DOM.
    • Les développeurs de modules complémentaires ont désormais la possibilité d'inspecter le contenu de browser.storage.local.
    • Inspecteur de réseau appris à recherchez les éléments de requête et de réponse (en-têtes, cookies, corps).

Source: linux.org.ru

Ajouter un commentaire