ProHoster > Blog > internetske vijesti > Firefox 70

Firefox 70

Dostupno Izdanje Firefoxa 70.

Velike promjene:

  • Uveden je novi upravitelj lozinki - Lockwise:
    • Prije 10 godina o slaboj sigurnosti upravitelja lozinki сообщил Justin Dolske. U 2018. ponovno Vladimir Palant (Adblock Plus developer). pokrenuo ovo pitanje, otkrivajući da upravitelj zaporki još uvijek koristi jednokratno raspršivanje SHA-1. To vam omogućuje da poništite lozinku prosječnog korisnika na modernim grafičkim akceleratorima u nekoliko minuta.
    • Lockwise koristi snažne algoritme SHA-256 i AES-256-GCM.
    • Pojavila se nova about:logins stranica (stil za userContent.css, što vam omogućuje da stavite više informacija na zaslon), gdje možete stvarati nove unose, uvoziti lozinke iz drugih preglednika i preuzimati aplikacije za Android i iOS. Lozinke se sinkroniziraju putem vašeg Firefox računa.
    • Lockwise nudi generiranje jakih lozinki za obrasce s atributom autocomplete="new-password", a također obavještava (signon.management.page.breach-alerts.enabled = true) ako je lozinka pohranjena za web mjesto starija od curenja podataka s tog mjesta (odnosno, ako postoji mogućnost da je korisnik bio pogođen curenjem). U tu svrhu je u njega integriran Firefox Monitor (extensions.fxmonitor.enabled = true), koji je prije bio zaseban sistemski dodatak.
  • Standardne postavke protiv praćenja sada uključuju zaštitu od praćenja društvenih mreža (gumbi za lajk, widgeti s Twitter porukama). Ako stranica ima blokiran sadržaj, ikona u adresnoj traci postaje obojena. Promjene bio podvrgnut i ploča koja se poziva kada kliknete na nju: sada prikazuje dopuštene tragače (blokiranje koje može dovesti do kvara stranica ili pojedinačnih funkcija), kao i poveznicu na stranicu about:protections.
  • Linije koje podcrtavaju tekst (podcrtana oznaka ili veza) sada su znakovi se ne križaju, već su isprekidani (layout.css.text-decoration-skip-ink.enabled = true)
  • Budući da je enkripcija postala norma 2019. (informacije koje se prenose nezaštićenim kanalima dostupne su svima, npr. zbog neispravno konfigurirane SORM opreme), promijenjen je pristup prikazu statusa sigurnosti veze:
    • Ako je uspostavljena sigurna veza, prikazuje se siva ikona umjesto zelene (security.secure_connection_icon_color_gray = true). Ovo će pomoći neiskusnim korisnicima koji zeleno percipiraju kao znak da je stranica pouzdana, dok zelena samo znači da je veza šifrirana, ali ne jamči autentičnost izvora.
    • Ako se uspostavi nezaštićena veza (HTTP ili FTP), prikazuje se prekrižena ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informacije o EV certifikatima (prošireni certifikati valjanosti) premješteno s adresne trake na informacijsku ploču web-lokacije (security.identityblock.show_extended_validation = false). Istraživanje predstavada prikazivanje tih podataka u adresnoj traci nikako ne pomaže korisnicima – ne obraćaju pozornost na njihovu odsutnost. Osim toga, istraživač Ian Carroll pokazala, koliko je lako dobiti EV certifikat na ime “Stripe, Inc” (popularni sustav plaćanja) samo registracijom tvrtke s istim imenom u drugoj državi. U svakom slučaju, trebate pogledati detaljne informacije o web mjestu kako biste otkrili razliku - informacije iz adresne trake nisu dovoljne. Još jedan istraživač, James Burton, dobio je certifikat na ime svoje registrirane tvrtke, "Identity Verified", koji također lako dovodi korisnike u zabludu.
  • Firefox će prikazati ikonu u adresnoj traci ako stranica koristi geolokaciju.
  • Adresna traka automatski ispravlja uobičajene pogreške pri upisu u URL protokolu (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Gumbi tražilice u adresnoj traci centrirani su i dodana je mogućnost trenutnog odlaska na njihove postavke.
  • Reorganizirano Izbornik za upravljanje Firefox računom.
  • Stranice servisa preglednika naučile su koristiti tamnu temu (ako sustav ima omogućenu tamnu temu ili ui.systemUsesDarkTheme = true).
  • Ažurirano logotip i naziv preglednika (“Firefox Browser” umjesto “Firefox Quantum”).
  • Na alatnu traku (i stavka u glavni izbornik) dodana je ikona, klikom na koju se prikazuju informacije o glavnim inovacijama ovog izdanja (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender uključen prema zadanim postavkama na Linux sustavima s video karticama svih većih proizvođača: AMD, nVIDIA (samo s Nouveau upravljačkim programom), Intel. Zahtijeva najmanje Mesa 18.2.
  • Novo uključeno JavaScript interpreter bajtkoda. U nekim slučajevima, ubrzanje učitavanja stranice doseže 8%.
  • HTTP predmemorija podijeljena izvorom najviše razine kako bi se spriječilo naširoko koriste razne službe način da se utvrdi je li korisnik prijavljen na određene stranice.
  • Zahtjevi za dopuštenje sa stranice (na primjer, za prikaz obavijesti ili pristup mikrofonu) prisilit će preglednik da izađe iz načina rada preko cijelog zaslona (permissions.fullscreen.allowed = false). Ove mjere usmjerene su na borbu protiv nekih stranica koje blokiraju korisnika u načinu rada preko cijelog zaslona i prisiljavaju ga da da dopuštenja ili instalira zlonamjerni dodatak.
  • Slijedeći Chromeovu veličinu Referer zaglavlja ograničeno na 4 kilobajta, što je dovoljno za 99.90% stranica.
  • To je zabranjeno Otvaranje bilo koje datoteke u pregledniku pomoću FTP protokola. Umjesto otvaranja datoteke, ona će biti preuzeta.
  • MacOS:
    • Tri puta smanjena potrošnja energije, koja se znatno povećala od prvog izdanja Quantuma. Osim toga, učitavanje stranica ubrzano je do 22%, a troškovi resursa za video reprodukciju smanjeni su za 37% u nekim slučajevima.
    • Sada možete uvesti lozinke iz Chromea.
  • WebRender je prema zadanim postavkama omogućen na Windows uređajima s integriranom Intel grafikom i niskim razlučivostima zaslona (do 1920x1200).
  • Razvojni alati:
    • Ploča inspektora pristupačnosti ažurirana je kako bi prikazala pristupačnost elemenata stranice za osobe koje koriste samo tipkovnicu, kao i simulator daltonista.
    • Inspektor ističe CSS definicije koje ne utječu na odabrani element, a također objašnjava zašto i daje savjete kako to popraviti.
    • Program za ispravljanje pogrešaka može postaviti prijelomne točke za DOM mutacije. Pokreću se kada se čvor ili njegovi atributi promijene ili uklone iz DOM-a.
    • Programeri dodataka sada imaju mogućnost pregledavanja sadržaja browser.storage.local.
    • mrežni inspektor naučeno potražite elemente zahtjeva i odgovora (zaglavlja, kolačiće, tijelo).

Izvor: linux.org.ru

Dodajte komentar