ProHoster > blog > berita internet > Firefox 70

Firefox 70

Tersedia Rilis Firefox 70.

Perubahan besar:

  • Pengelola kata sandi baru telah diperkenalkan - Lockwise:
    • 10 tahun yang lalu tentang lemahnya keamanan pengelola kata sandi сообщил Justin Dolske. Pada tahun 2018, Vladimir Palant (pengembang Adblock Plus) lagi mengangkat masalah ini, menemukan bahwa pengelola kata sandi masih menggunakan hashing SHA-1 one-shot. Hal ini memungkinkan Anda untuk mereset kata sandi rata-rata pengguna pada akselerator grafis modern dalam beberapa menit.
    • Lockwise menggunakan algoritma SHA-256 dan AES-256-GCM yang kuat.
    • Halaman about:logins baru telah muncul (gaya untuk userContent.css, memungkinkan Anda memuat lebih banyak informasi di layar), tempat Anda dapat membuat entri baru, mengimpor kata sandi dari browser lain, dan mengunduh aplikasi untuk Android dan iOS. Kata sandi disinkronkan melalui akun Firefox Anda.
    • Lockwise menawarkan untuk menghasilkan kata sandi yang kuat untuk formulir dengan atribut autocomplete="new-password", dan juga memberi tahu (signon.management.page.breach-alerts.enabled = true) jika kata sandi yang disimpan untuk situs lebih lama dari kebocoran data dari situs tersebut (yaitu jika ada kemungkinan pengguna terkena dampak kebocoran). Untuk tujuan ini, Firefox Monitor terintegrasi ke dalamnya (extensions.fxmonitor.enabled = true), yang sebelumnya merupakan add-on sistem terpisah.
  • Pengaturan anti-pelacakan standar sekarang mencakup perlindungan terhadap pelacak jaringan sosial (seperti tombol, widget dengan pesan Twitter). Jika halaman telah memblokir konten, ikon di bilah alamat menjadi berwarna. Perubahan menjadi sasaran dan sebuah panel muncul ketika Anda mengkliknya: sekarang ini menampilkan pelacak yang diizinkan (pemblokiran yang dapat menyebabkan kerusakan situs atau fungsi individual), serta tautan ke halaman tentang: perlindungan.
  • Baris yang menggarisbawahi teks (tag atau link yang digarisbawahi) sekarang karakter tidak bersilangan, tetapi terputus (layout.css.text-decoration-skip-ink.enabled = true)
  • Sejak enkripsi menjadi norma pada tahun 2019 (informasi yang dikirimkan melalui saluran tidak aman tersedia untuk semua orang, misalnya, karena peralatan SORM yang dikonfigurasi secara tidak benar), pendekatan untuk menampilkan status keamanan koneksi telah diubah:
    • Jika sambungan aman dibuat, ikon abu-abu akan ditampilkan, bukan hijau (security.secure_connection_icon_color_gray = true). Ini akan membantu pengguna yang tidak berpengalaman yang menganggap warna hijau sebagai sinyal bahwa situs tersebut tepercaya, sedangkan hijau hanya berarti koneksi terenkripsi, tetapi tidak menjamin keaslian sumber daya.
    • Jika koneksi tidak aman dibuat (HTTP atau FTP), ikon yang dicoret ditampilkan (keamanan.insecure_connection_icon.enabled = benar, keamanan.insecure_connection_icon.pbmode.enabled = benar).
  • Informasi tentang sertifikat EV (sertifikat validasi diperpanjang) dipindahkan dari bilah alamat ke panel informasi situs (keamanan.identityblock.show_exended_validation = salah). Riset tunjukkanbahwa menampilkan data ini di bilah alamat tidak membantu pengguna dengan cara apa pun - mereka tidak memperhatikan ketidakhadirannya. Selain itu, peneliti Ian Carroll ditampilkan, betapa mudahnya mendapatkan sertifikat EV atas nama “Stripe, Inc” (sistem pembayaran populer) hanya dengan mendaftarkan perusahaan dengan nama yang sama di negara bagian lain. Bagaimanapun, Anda perlu melihat informasi terperinci tentang situs tersebut untuk mendeteksi perbedaannya - informasi dari bilah alamat saja tidak cukup. Peneliti lain, James Burton, menerima sertifikat atas nama perusahaan terdaftarnya, “Identity Verified,” yang juga dengan mudah menyesatkan pengguna.
  • Firefox akan menampilkan ikon di bilah alamat jika situs tersebut menggunakan geolokasi.
  • Bilah alamat secara otomatis mengoreksi kesalahan ketik umum dalam protokol URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Tombol mesin pencari di bilah alamat telah dipusatkan, dan kemampuan untuk segera membuka pengaturannya telah ditambahkan.
  • Direorganisasi Menu manajemen akun Firefox.
  • Halaman layanan browser telah belajar menggunakan tema gelap (jika sistem mengaktifkan tema gelap atau ui.systemUsesDarkTheme = true).
  • Diperbarui logo dan nama browser (“Firefox Browser” bukan “Firefox Quantum”).
  • Sebuah ikon telah ditambahkan ke toolbar (dan item ke menu utama), mengkliknya akan menampilkan informasi tentang inovasi utama rilis ini (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender termasuk secara default pada sistem Linux dengan kartu video dari semua produsen besar: AMD, nVIDIA (hanya dengan driver Nouveau), Intel. Membutuhkan setidaknya Mesa 18.2.
  • Termasuk yang baru Penerjemah bytecode JavaScript. Dalam beberapa kasus, kecepatan memuat halaman mencapai 8%.
  • tembolok HTTP terbagi oleh sumber tingkat atas untuk mencegah banyak digunakan oleh berbagai layanan cara untuk menentukan apakah pengguna login ke situs tertentu.
  • Permintaan izin dari situs (misalnya, untuk menampilkan notifikasi atau mengakses mikrofon) akan memaksa browser keluar dari mode layar penuh (izin.layar penuh.diizinkan = salah). Langkah-langkah ini bertujuan untuk memerangi beberapa situs yang memblokir pengguna dari mode layar penuh dan memaksanya untuk memberikan izin atau memasang add-on berbahaya.
  • Mengikuti ukuran header Referer Chrome dibatasi hingga 4 kilobyte, yang cukup untuk 99.90% situs.
  • Terlarang Membuka file apa pun di browser menggunakan protokol FTP. Alih-alih membuka file, file tersebut akan diunduh.
  • macOS:
    • Tiga kali berkurang konsumsi daya, yang telah meningkat tajam sejak rilis awal Quantum. Selain itu, pemuatan halaman dipercepat hingga 22%, dan biaya sumber daya untuk pemutaran video berkurang sebesar 37% dalam beberapa kasus.
    • Sekarang Anda dapat mengimpor kata sandi dari Chrome.
  • WebRender diaktifkan secara default pada perangkat Windows dengan grafis Intel terintegrasi dan resolusi layar rendah (hingga 1920x1200).
  • Alat pengembang:
    • Panel pemeriksa aksesibilitas telah diperbarui untuk menampilkan aksesibilitas elemen halaman bagi orang-orang yang hanya menggunakan keyboard, serta simulator buta warna.
    • Inspektur menyoroti definisi CSS yang tidak memengaruhi elemen yang dipilih, dan juga menjelaskan alasannya serta memberikan tip tentang cara memperbaikinya.
    • Debugger dapat mengatur breakpoint untuk mutasi DOM. Mereka diaktifkan ketika sebuah node atau atributnya diubah atau dihapus dari DOM.
    • Pengembang add-on kini memiliki kemampuan untuk memeriksa konten browser.storage.local.
    • Inspektur Jaringan terpelajar mencari elemen permintaan dan respons (header, cookie, isi).

Sumber: linux.org.ru

Tambah komentar