ProHoster > Blog > internetes hírek > Firefox 70

Firefox 70

Elérhető Firefox 70 kiadás.

Nagy változások:

  • Új jelszókezelő került bevezetésre – Lockwise:
    • 10 évvel ezelőtt a jelszókezelő gyenge biztonságáról сообщил Justin Dolske. 2018-ban ismét Vladimir Palant (Adblock Plus fejlesztő). felvetette ezt a kérdést, felfedezi, hogy a jelszókezelő még mindig egylépcsős SHA-1 kivonatolást használ. Ezzel néhány perc alatt visszaállíthatja az átlagos felhasználó jelszavát a modern grafikus gyorsítókon.
    • A Lockwise erős SHA-256 és AES-256-GCM algoritmusokat használ.
    • Megjelent egy új about:logins oldal (stílus a userContent.css számára, amely lehetővé teszi több információ elhelyezését a képernyőn), ahol új bejegyzéseket hozhat létre, jelszavakat importálhat más böngészőkből, valamint alkalmazásokat tölthet le Android és iOS rendszerre. A jelszavak szinkronizálása a Firefox-fiókon keresztül történik.
    • A Lockwise felajánlja erős jelszavak létrehozását az autocomplete="new-password" attribútummal rendelkező űrlapokhoz, és értesíti (signon.management.page.breach-alerts.enabled = true), ha a webhelyhez tárolt jelszó régebbi, mint az adatszivárgás az adott webhelyről (vagyis ha fennáll annak a lehetősége, hogy a felhasználót érintette a szivárgás). Ebből a célból a Firefox Monitor integrálva van benne (extensions.fxmonitor.enabled = true), ami korábban külön rendszerkiegészítő volt.
  • A szabványos nyomkövetés-ellenes beállítások immár tartalmazzák a közösségi hálózatok nyomkövetői elleni védelmet (mint gombok, Twitter-üzeneteket tartalmazó widgetek). Ha az oldal blokkolt tartalommal rendelkezik, a címsor ikonja színes lesz. Változtatások alá volt vetve és a rákattintásra előhívott panel: most megjeleníti az engedélyezett nyomkövetőket (a blokkolások, amelyek a webhelyek vagy az egyes funkciók meghibásodásához vezethetnek), valamint egy linket az about:protections oldalra.
  • A szöveget aláhúzó sorok (aláhúzott címke vagy hivatkozás) most a karakterek nem keresztezik egymást, hanem megszakadnak (layout.css.text-decoration-skip-ink.enabled = igaz)
  • Mivel 2019-ben a titkosítás általánossá vált (a nem biztonságos csatornákon továbbított információk mindenki számára elérhetőek, pl. a nem megfelelően konfigurált SORM berendezések miatt) módosult a kapcsolat biztonsági állapotának megjelenítésének megközelítése:
    • Ha biztonságos kapcsolat jön létre, a zöld helyett szürke ikon jelenik meg (security.secure_connection_icon_color_gray = true). Ez segít a tapasztalatlan felhasználóknak, akik a zöldet a webhely megbízhatóságának jelzéseként érzékelik, míg a zöld csak azt jelenti, hogy a kapcsolat titkosított, de nem garantálja az erőforrás hitelességét.
    • Ha nem biztonságos kapcsolat jön létre (HTTP vagy FTP), egy áthúzott ikon jelenik meg (security.insecure_connection_icon.enabled = igaz, security.insecure_connection_icon.pbmode.enabled = igaz).
  • Információk az EV-tanúsítványokról (kiterjesztett érvényesítési tanúsítványok) átkerült a címsorból a webhely információs paneljére (security.identityblock.show_extended_validation = false). Kutatás mutathogy ezeknek az adatoknak a címsávban való megjelenítése semmilyen módon nem segíti a felhasználókat – nem figyelnek a hiányára. Ezenkívül Ian Carroll kutató megmutatta, milyen könnyen lehet EV-tanúsítványt szerezni a „Stripe, Inc” (egy népszerű fizetési rendszer) nevére, pusztán egy azonos nevű cég másik államban történő bejegyzésével. Mindenesetre meg kell néznie a webhely részletes adatait, hogy észlelje a különbséget - a címsorból származó információ nem elegendő. Egy másik kutató, James Burton a bejegyzett cége nevére kapott „Identity Verified” tanúsítványt, ami szintén könnyen megtéveszti a felhasználókat.
  • A Firefox egy ikont jelenít meg a címsorban, ha a webhely földrajzi helymeghatározást használ.
  • A címsor automatikusan kijavítja az URL-protokoll gyakori elírásait (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fájl, le → fájl.
  • A címsor keresőgombjai középre kerültek, és lehetőség nyílt a beállítások azonnali megnyitására.
  • Újraszervezték Firefox fiókkezelési menü.
  • A böngészőszolgáltatás oldalai megtanulták használni a sötét témát (ha a rendszerben be van kapcsolva a sötét téma, vagy ha a ui.systemUsesDarkTheme = true).
  • Frissítve böngésző logója és neve („Firefox Browser” a „Firefox Quantum” helyett).
  • Egy ikon került az eszköztárba (és egy elem a főmenübe), amelyre kattintva információkat jelenít meg a kiadás főbb újításairól (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender bekapcsolva alapértelmezés szerint Linux rendszereken minden nagyobb gyártó videokártyájával: AMD, nVIDIA (csak Nouveau driverrel), Intel. Legalább Mesa 18.2 szükséges.
  • Újat tartalmaz JavaScript bájtkód értelmező. Egyes esetekben az oldalbetöltési sebesség eléri a 8%-ot.
  • HTTP gyorsítótár megosztott legfelső szintű forrással megelőzni széles körben használják a különféle szolgáltatások egy módszer annak meghatározására, hogy a felhasználó be van-e jelentkezve bizonyos webhelyekre.
  • Engedélykérések a webhelyről (például értesítések megjelenítése vagy a mikrofon elérése) kikényszeríti a böngészőt a teljes képernyős módból (permissions.fullscreen.allowed = false). Ezek az intézkedések bizonyos webhelyek elleni küzdelemre irányulnak, amelyek blokkolják a felhasználót a teljes képernyős módból, és engedélyek megadására vagy rosszindulatú bővítmények telepítésére kényszerítik.
  • A Chrome hivatkozási fejlécének méretét követve 4 kilobájtra korlátozva, ami a webhelyek 99.90%-ához elegendő.
  • Tilos Bármely fájl megnyitása a böngészőben az FTP protokoll használatával. A fájl megnyitása helyett letöltődik.
  • MacOS:
    • Háromszor csökkent energiafogyasztás, amely a Quantum kezdeti megjelenése óta jelentősen megnőtt. Ezenkívül az oldalak betöltése akár 22%-kal is felgyorsult, és a videólejátszás erőforrásköltségei egyes esetekben 37%-kal csökkentek.
    • Most már importálhat jelszavakat a Chrome-ból.
  • A WebRender alapértelmezés szerint engedélyezve van az integrált Intel grafikával és alacsony képernyőfelbontással (1920x1200-ig) rendelkező Windows-eszközökön.
  • Fejlesztői eszközök:
    • A kisegítő lehetőségek ellenőrző paneljét frissítettük, hogy megjelenítse az oldalelemek hozzáférhetőségét a csak billentyűzetet és színvak szimulátort használók számára.
    • Az ellenőr kiemeli azokat a CSS-definíciókat, amelyek nem érintik a kiválasztott elemet, és elmagyarázza, miért, és tippeket ad a javításhoz.
    • A hibakereső töréspontokat állíthat be DOM mutációk. Akkor aktiválódnak, amikor egy csomópontot vagy annak attribútumait módosítják vagy eltávolítják a DOM-ból.
    • A bővítmények fejlesztői mostantól ellenőrizhetik a browser.storage.local fájl tartalmát.
    • Hálózati felügyelő tanult keressen kérés és válasz elemeket (fejlécek, cookie-k, törzs).

Forrás: linux.org.ru

Hozzászólás