ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 70

Firefox 70

Հասանելի է Firefox 70-ի թողարկում:

Խոշոր փոփոխություններ.

  • Ներդրվել է գաղտնաբառի նոր կառավարիչ՝ Lockwise:
    • 10 տարի առաջ գաղտնաբառերի կառավարչի թույլ անվտանգության մասին сообщил Ջասթին Դոլսկե. 2018 թվականին Վլադիմիր Պալանտը (Adblock Plus-ի մշակող) կրկին բարձրացրել է այս հարցը, պարզելով, որ գաղտնաբառերի կառավարիչը դեռ օգտագործում է մեկ կրակոց SHA-1 հեշինգ: Սա թույլ է տալիս մի քանի րոպեում վերականգնել սովորական օգտագործողի գաղտնաբառը ժամանակակից գրաֆիկական արագացուցիչների վրա:
    • Lockwise-ն օգտագործում է ուժեղ SHA-256 և AES-256-GCM ալգորիթմներ:
    • Հայտնվել է նոր about:logins էջ (ոճ userContent.css-ի համար, որը թույլ է տալիս ավելի շատ տեղեկություններ տեղավորել էկրանին), որտեղ կարող եք ստեղծել նոր գրառումներ, ներմուծել գաղտնաբառեր այլ բրաուզերներից և ներբեռնել հավելվածներ Android-ի և iOS-ի համար: Գաղտնաբառերը համաժամացվում են ձեր Firefox հաշվի միջոցով:
    • Lockwise-ն առաջարկում է ստեղծել ուժեղ գաղտնաբառեր ձևերի համար՝ autocomplete="new-password" հատկանիշով, ինչպես նաև տեղեկացնում է (signon.management.page.breach-alerts.enabled = true), եթե կայքի համար պահված գաղտնաբառը ավելի հին է, քան տվյալների արտահոսքը: այդ կայքից (այսինքն, եթե հավանականություն կա, որ օգտատերը ազդել է արտահոսքի վրա): Այդ նպատակով Firefox Monitor-ը ինտեգրված է դրան (extensions.fxmonitor.enabled = true), որը նախկինում առանձին համակարգային հավելում էր։
  • Ստանդարտ հակահետևողական կարգավորումներն այժմ ներառում են պաշտպանություն սոցիալական ցանցերի հետքերից (ինչպես կոճակներ, վիջեթներ Twitter-ի հաղորդագրություններով): Եթե ​​էջն արգելափակված է բովանդակությամբ, հասցեի տողում պատկերակը դառնում է գունավոր. Փոփոխություններ ենթարկվել է և դրա վրա սեղմելիս կանչվում է վահանակ. այժմ այն ​​ցուցադրում է թույլատրված թրեքերներ (արգելափակումը կարող է հանգեցնել կայքերի կամ առանձին գործառույթների խզման), ինչպես նաև հղում about:protections էջին:
  • Տողերը, որոնք ընդգծում են տեքստը (ընդգծում են պիտակը կամ հղումը) այժմ են կերպարները չեն խաչվում, այլ ընդհատվում են (layout.css.text-decoration-skip-ink.enabled = ճշմարիտ)
  • Քանի որ 2019 թվականին գաղտնագրումը դարձել է նորմ (անապահով ալիքներով փոխանցվող տեղեկատվությունը հասանելի է բոլորին, օրինակ. սխալ կազմաձևված SORM սարքավորումների պատճառով), փոխվել է կապի անվտանգության կարգավիճակի ցուցադրման մոտեցումը.
    • Եթե ​​ապահով կապ հաստատվի, կանաչի փոխարեն կցուցադրվի մոխրագույն պատկերակ (security.secure_connection_icon_color_gray = true): Սա կօգնի անփորձ օգտատերերին, ովքեր կանաչն ընկալում են որպես ազդանշան, որ կայքը վստահելի է, մինչդեռ կանաչը միայն նշանակում է, որ կապը գաղտնագրված է, բայց չի երաշխավորում ռեսուրսի իսկությունը:
    • Եթե ​​հաստատվել է անապահով կապ (HTTP կամ FTP), ցուցադրվում է խաչած պատկերակ (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = ճշմարիտ):
  • Տեղեկություններ EV վկայագրերի մասին (ընդլայնված վավերացման վկայագրեր) հասցեի տողից տեղափոխվել է կայքի տեղեկատվական վահանակ (security.identityblock.show_extended_validation = կեղծ): Հետազոտություն շոուոր այս տվյալների ցուցադրումը հասցեագոտում ոչ մի կերպ չի օգնում օգտատերերին. նրանք ուշադրություն չեն դարձնում դրա բացակայությանը։ Բացի այդ, հետազոտող Յան Քերոլը ցույց տվեց, որքան հեշտ է «Stripe, Inc»-ի (հայտնի վճարային համակարգ) անունով EV վկայագիր ստանալ՝ պարզապես գրանցելով նույն անունով ընկերություն մեկ այլ նահանգում։ Ամեն դեպքում, տարբերությունը հայտնաբերելու համար անհրաժեշտ է ծանոթանալ կայքի մասին մանրամասն տեղեկատվությանը. հասցեի տողից տեղեկատվությունը բավարար չէ: Մեկ այլ հետազոտող Ջեյմս Բարթոնը վկայական է ստացել իր գրանցված ընկերության՝ «Identity Verified»-ի անունով, որը նույնպես հեշտությամբ մոլորեցնում է օգտատերերին:
  • Firefox-ը ցույց կտա պատկերակ հասցեագոտում, եթե կայքը օգտագործում է աշխարհագրական դիրք:
  • Հասցեի տողն ավտոմատ կերպով ուղղում է URL արձանագրության սովորական տառասխալները (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → ֆայլ, le → ֆայլ:
  • Հասցեների տողում որոնողական կոճակները կենտրոնացված են, և ավելացվել է դրանց կարգավորումներին անմիջապես անցնելու հնարավորությունը:
  • Վերակազմավորվել է Firefox հաշվի կառավարման ընտրացանկ:
  • Բրաուզերի ծառայության էջերը սովորել են օգտագործել մուգ թեմա (եթե համակարգը միացված է մուգ թեման կամ ui.systemUsesDarkTheme = ճշմարիտ):
  • Թարմացվել է բրաուզերի պատկերանշանը և անունը («Firefox Browser» փոխարեն «Firefox Quantum»):
  • Գործիքադարակում ավելացվել է պատկերակ (և հիմնական ընտրացանկի տարր), որի վրա սեղմելով ցուցադրվում է այս թողարկման հիմնական նորարարությունների մասին տեղեկատվություն (browser.messaging-system.whatsNewPanel.enabled = true):
  • Մերձավոր ներառված լռելյայնորեն Linux համակարգերում բոլոր խոշոր արտադրողների վիդեո քարտերով՝ AMD, nVIDIA (միայն Nouveau դրայվերով), Intel: Պահանջում է առնվազն Mesa 18.2:
  • Ներառված է նոր JavaScript բայթկոդի թարգմանիչ. Որոշ դեպքերում էջի բեռնման արագությունը հասնում է 8%-ի:
  • HTTP քեշ բաժանված կանխարգելելու համար բարձր մակարդակի աղբյուրի կողմից լայնորեն օգտագործվում է տարբեր ծառայությունների կողմից միջոց՝ որոշելու, թե արդյոք օգտվողը մուտք է գործել որոշակի կայքեր:
  • Կայքից թույլտվության հարցումներ (օրինակ՝ ծանուցումներ ցուցադրելու կամ խոսափող մուտք գործելու համար) կստիպի զննարկիչը դուրս գալ լիաէկրան ռեժիմից (permissions.fullscreen.allowed = false): Այս միջոցները ուղղված են որոշ կայքերի դեմ պայքարին, որոնք արգելափակում են օգտատիրոջը լիաէկրան ռեժիմից և ստիպում նրան թույլտվություններ տալ կամ տեղադրել վնասակար հավելում։
  • Հետևելով Chrome-ի Referer վերնագրի չափին սահմանափակված է 4 կիլոբայթով, որը բավարար է կայքերի 99.90%-ի համար։
  • Արգելվում է Բրաուզերում ցանկացած ֆայլի բացում FTP արձանագրության միջոցով: Ֆայլը բացելու փոխարեն այն կներբեռնվի։
  • macOS:
    • Երեք անգամ կրճատվել է էներգիայի սպառումը, որը զգալիորեն աճել է Quantum-ի սկզբնական թողարկումից հետո: Բացի այդ, էջի բեռնումն արագացել է մինչև 22%-ով, իսկ վիդեո նվագարկման ռեսուրսների ծախսերը որոշ դեպքերում կրճատվել են 37%-ով:
    • Այժմ դուք կարող եք ներմուծել գաղտնաբառերը Chrome-ից:
  • WebRender-ը լռելյայն միացված է Windows սարքերում ինտեգրված Intel գրաֆիկայով և էկրանի ցածր լուծաչափով (մինչև 1920x1200):
  • Մշակողի գործիքներ.
    • Մատչելիության տեսուչների վահանակը թարմացվել է՝ ցույց տալու էջի տարրերի հասանելիությունը միայն ստեղնաշարից, ինչպես նաև կույրերի սիմուլյատորից օգտվող մարդկանց համար:
    • Տեսուչը կարևորում է CSS սահմանումները, որոնք չեն ազդում ընտրված տարրի վրա, ինչպես նաև բացատրում է, թե ինչու և խորհուրդներ է տալիս այն շտկելու վերաբերյալ:
    • Վրիպազերծիչը կարող է սահմանել ընդմիջման կետեր DOM մուտացիաներ. Նրանք գործարկում են, երբ հանգույցը կամ դրա ատրիբուտները փոխվում կամ հեռացվում են DOM-ից:
    • Հավելյալ մշակողները այժմ հնարավորություն ունեն ստուգելու browser.storage.local-ի բովանդակությունը:
    • Ցանցի տեսուչ սովորել փնտրեք հարցման և պատասխանի տարրեր (վերնագրեր, թխուկներ, տեքստ):

Source: linux.org.ru

Добавить комментарий