ProHoster > Blog > ynternet nijs > Firefox 70

Firefox 70

Beskikber Firefox 70 release.

Grutte feroaringen:

  • In nije wachtwurdbehearder is yntrodusearre - Lockwise:
    • 10 jier lyn oer de swakke feiligens fan 'e wachtwurdbehearder rapportearre Justin Dolske. Yn 2018, Vladimir Palant (Adblock Plus-ûntwikkelder) wer dizze kwestje opbrocht, ûntdekke dat de wachtwurdbehearder noch ien-shot SHA-1 hashing brûkt. Hjirmei kinne jo it wachtwurd fan 'e gemiddelde brûker op moderne grafyske accelerators yn in pear minuten weromsette.
    • Lockwise brûkt sterke SHA-256- en AES-256-GCM-algoritmen.
    • In nije oer: logins side is ferskynd (styl foar userContent.css, wêrtroch jo mear ynformaasje op it skerm passe kinne), wêr't jo nije yngongen kinne oanmeitsje, wachtwurden ymportearje fan oare browsers en applikaasjes downloade foar Android en iOS. Wachtwurden wurde syngronisearre fia jo Firefox-akkount.
    • Lockwise biedt oan om sterke wachtwurden te generearjen foar formulieren mei it autocomplete="new-password"-attribút, en meldt ek (signon.management.page.breach-alerts.enabled = true) as it wachtwurd dat is opslein foar in side âlder is dan it datalek fan dy side (dat is, as der in mooglikheid is dat de brûker beynfloede is troch it lek). Foar dit doel is Firefox Monitor dêryn yntegreare (extensions.fxmonitor.enabled = true), wat earder in aparte systeem-add-on wie.
  • Standert anty-tracking-ynstellingen omfetsje no beskerming tsjin trackers foar sosjale netwurken (lykas knoppen, widgets mei Twitter-berjochten). As de side ynhâld hat blokkearre, it ikoan yn de adresbalke wurdt kleurd. Feroarings waard ûnderwurpen oan en in paniel dat oproppen wurdt as jo derop klikke: no toant it tastiene trackers (blokkearjen dy't liede kin ta it ferbrekken fan siden of yndividuele funksjes), lykas ek in keppeling nei de oer:beskermingsside.
  • Rigels dy't tekst ûnderstreke (tag of keppeling) binne no karakters net krúst, mar wurde ûnderbrutsen (layout.css.text-decoration-skip-ink.enabled = true)
  • Sûnt fersifering is de noarm wurden yn 2019 (ynformaasje oerbrocht fia net-befeilige kanalen is beskikber foar elkenien, bygelyks, fanwege ferkeard ynstelde SORM-apparatuer), de oanpak foar it werjaan fan de ferbiningsfeiligensstatus is feroare:
    • As in feilige ferbining wurdt oprjochte, wurdt in griis ikoan werjûn ynstee fan grien (security.secure_connection_icon_color_gray = wier). Dit sil helpe sûnder ûnderfining brûkers dy't waarnimme grien as in sinjaal dat de side wurdt fertroud, wylst grien allinnich betsjut dat de ferbining is fersifere, mar net garandearje de autentisiteit fan de boarne.
    • As in net-befeilige ferbining is oprjochte (HTTP of FTP), in trochstreke ikoan wurdt werjûn (security.insecure_connection_icon.enabled = wier, security.insecure_connection_icon.pbmode.enabled = wier).
  • Ynformaasje oer EV-sertifikaten (útwreide validaasjesertifikaten) ferpleatst fan de adresbalke nei it side-ynformaasjepaniel (security.identityblock.show_extended_validation = falsk). Ûndersyk sjen littedat it werjaan fan dizze gegevens yn 'e adresbalke brûkers op gjin inkelde manier helpt - se jouwe gjin oandacht oan har ôfwêzigens. Derneist, ûndersiker Ian Carroll toande, hoe maklik it is om in EV-sertifikaat te krijen yn 'e namme fan "Stripe, Inc" (in populêr betellingssysteem) gewoan troch in bedriuw te registrearjen mei deselde namme yn in oare steat. Yn alle gefallen moatte jo de detaillearre ynformaasje oer de side besjen om it ferskil te ûntdekken - ynformaasje fan 'e adresbalke is net genôch. In oare ûndersiker, James Burton, krige in sertifikaat yn 'e namme fan syn registrearre bedriuw, "Identity Verified", dat is ek maklik misliedend foar brûkers.
  • Firefox sil in ikoan yn 'e adresbalke sjen litte as de side geolokaasje brûkt.
  • De adresbalke korrigearret automatysk gewoane typfouten yn it URL-protokol (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → triem, le → triem.
  • De sykmasjineknoppen yn 'e adresbalke binne sintraal, en de mooglikheid om fuortendaliks nei har ynstellings te gean is tafoege.
  • Reorganisearre Firefox-akkountbehearmenu.
  • Blêdertsjinstsiden hawwe leard om in tsjuster tema te brûken (as it systeem in tsjuster tema ynskeakele hat of ui.systemUsesDarkTheme = wier).
  • Bywurke browserlogo en namme ("Firefox Browser" ynstee fan "Firefox Quantum").
  • In ikoan is tafoege oan de arkbalke (en in item oan it haadmenu), troch te klikken wêrop ynformaasje toant oer de wichtichste fernijingen fan dizze útjefte (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender ynbegrepen standert op Linux-systemen mei fideokaarten fan alle grutte fabrikanten: AMD, nVIDIA (allinich mei Nouveau-bestjoerder), Intel. Fereasket op syn minst Mesa 18.2.
  • Nij ynbegrepen JavaScript bytecode tolk. Yn guon gefallen berikt de snelheid fan it laden fan side 8%.
  • HTTP-cache ferdield troch boppeste nivo boarne te foarkommen in soad brûkt troch ferskate tsjinsten in manier om te bepalen oft in brûker is oanmeld op bepaalde siden.
  • Tastimmingoanfragen fan 'e side (bygelyks om notifikaasjes sjen te litten of tagong te krijen ta de mikrofoan) sil twinge de browser út folslein skerm modus (permissions.fullscreen.allowed = falsk). Dizze maatregels binne rjochte op it bestriden fan guon siden dy't de brûker blokkearje fan folslein skermmodus en him twinge om tagongsrjochten te jaan of in kweade add-on te ynstallearjen.
  • Folgje de grutte fan 'e Referer-koptekst fan Chrome beheind ta 4 kilobytes, dat is genôch foar 99.90% fan siden.
  • Ferbûn Iepenje alle bestannen yn 'e browser mei it FTP-protokol. Ynstee fan it iepenjen fan it bestân sil it ynladen wurde.
  • MacOS:
    • Trije kear redusearre enerzjyferbrûk, dat is tanommen sûnt de earste release fan Quantum. Derneist fersnelle it laden fan side mei maksimaal 22%, en boarnekosten foar fideospieljen waarden yn guon gefallen mei 37% fermindere.
    • No kinne jo wachtwurden ymportearje fan Chrome.
  • WebRender is standert ynskeakele op Windows-apparaten mei yntegreare Intel-grafyk en lege skermresolúsjes (oant 1920x1200).
  • Untwikkelder ark:
    • It paniel foar tagonklikensynspekteur is bywurke om de tagonklikens fan side-eleminten te sjen foar minsken dy't allinich in toetseboerd brûke, lykas ek in kleurblinde simulator.
    • De ynspekteur markearret CSS-definysjes dy't gjin ynfloed hawwe op it selektearre elemint, en ferklearret ek wêrom en jout tips oer hoe't jo it reparearje.
    • De debugger kin ynstelle breakpoints foar De wiziging yn' e DOM. Se fjoer as in knooppunt of syn attributen wurde feroare of fuortsmiten fan 'e DOM.
    • Add-on-ûntwikkelders hawwe no de mooglikheid om de ynhâld fan browser.storage.local te ynspektearjen.
    • Netwurk ynspekteur leard sykje nei fersyk- en antwurdeleminten (kopteksten, koekjes, lichem).

Boarne: linux.org.ru

Add a comment