ProHoster > Blog > netfréttir > Firefox 70

Firefox 70

Laus Firefox 70 útgáfa.

Helstu breytingar:

  • Nýr lykilorðastjóri hefur verið kynntur - Lockwise:
    • Fyrir 10 árum um veikt öryggi lykilorðastjórans сообщил Justin Dolske. Árið 2018, Vladimir Palant (Adblock Plus verktaki) aftur vakti máls á þessu, uppgötvaði að lykilorðastjórinn notar enn SHA-1 hashing í einu skoti. Þetta gerir þér kleift að endurstilla lykilorð meðalnotanda á nútíma grafíkhröðlum á nokkrum mínútum.
    • Lockwise notar sterk SHA-256 og AES-256-GCM reiknirit.
    • Ný about:logins síða hefur birst (stíll fyrir userContent.css, sem gerir þér kleift að passa frekari upplýsingar á skjáinn), þar sem þú getur búið til nýjar færslur, flutt inn lykilorð úr öðrum vöfrum og hlaðið niður forritum fyrir Android og iOS. Lykilorð eru samstillt í gegnum Firefox reikninginn þinn.
    • Lockwise býður upp á að búa til sterk lykilorð fyrir eyðublöð með eigindinni autocomplete="new-password" og lætur einnig vita (signon.management.page.breach-alerts.enabled = true) ef lykilorðið sem geymt er fyrir síðu er eldra en gagnaleki frá þeirri síðu (þ.e. ef möguleiki er á að notandinn hafi orðið fyrir áhrifum af lekanum). Í þessu skyni er Firefox Monitor samþættur í hann (extensions.fxmonitor.enabled = true), sem áður var sérstakt kerfisviðbót.
  • Hefðbundnar rakningarstillingar innihalda nú vernd gegn rekja spor einhvers samfélagsneta (eins og hnappar, búnaður með Twitter skilaboðum). Ef síða hefur lokað efni, táknið á veffangastikunni verður litað. Breytingar varð fyrir og spjaldið sem kallað er upp þegar þú smellir á það: nú sýnir það leyfilega rekja spor einhvers (lokun sem getur leitt til sundurliðunar vefsvæða eða einstakra aðgerða), auk hlekks á um:verndarsíðuna.
  • Línur sem undirstrika texta (undirstrikunarmerki eða hlekkur) eru núna stafir fara ekki yfir, heldur eru truflaðar (layout.css.text-decoration-skip-ink.enabled = satt)
  • Þar sem dulkóðun hefur orðið norm árið 2019 (upplýsingar sem sendar eru um ótryggðar rásir eru öllum tiltækar, td. vegna rangt stilltan SORM búnað), hefur nálguninni til að sýna öryggisstöðu tengingarinnar verið breytt:
    • Ef örugg tenging er komið á birtist grátt tákn í stað græns (security.secure_connection_icon_color_gray = satt). Þetta mun hjálpa óreyndum notendum sem skynja grænt sem merki um að vefsvæðið sé treyst, en grænt þýðir aðeins að tengingin sé dulkóðuð, en ábyrgist ekki áreiðanleika auðlindarinnar.
    • Ef ótryggð tenging er komið á (HTTP eða FTP), yfirstrikað tákn birtist (security.insecure_connection_icon.enabled = satt, security.insecure_connection_icon.pbmode.enabled = satt).
  • Upplýsingar um rafbílaskírteini (framlengd löggildingarvottorð) fært af veffangastikunni yfir á upplýsingaborð vefsvæðisins (security.identityblock.show_extended_validation = ósatt). Rannsóknir sýningað birting þessara gagna í veffangastikunni hjálpar notendum ekki á nokkurn hátt - þeir taka ekki eftir fjarveru þeirra. Að auki rannsakaði Ian Carroll sýndi, hversu auðvelt það er að fá EV vottorð í nafni "Stripe, Inc" (vinsælt greiðslukerfi) bara með því að skrá fyrirtæki með sama nafni í öðru ríki. Í öllum tilvikum þarftu að skoða nákvæmar upplýsingar um síðuna til að greina muninn - upplýsingar frá veffangastikunni eru ekki nóg. Annar rannsakandi, James Burton, fékk vottorð í nafni skráðs fyrirtækis síns, „Identity Verified“, sem er einnig auðvelt að villa um fyrir notendum.
  • Firefox mun sýna tákn á veffangastikunni ef vefsvæðið notar landfræðilega staðsetningu.
  • Heimilisfangastikan leiðréttir sjálfkrafa algengar innsláttarvillur í vefslóð samskiptareglum (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → skrá, le → skrá.
  • Hnappar leitarvélarinnar í veffangastikunni hafa verið miðaðir og möguleikinn á að fara strax í stillingar þeirra hefur verið bætt við.
  • Endurskipulagt Firefox reikningsstjórnunarvalmynd.
  • Vafraþjónustusíður hafa lært að nota dökkt þema (ef kerfið er með dökkt þema virkt eða ui.systemUsesDarkTheme = satt).
  • Uppfært merki og nafn vafra („Firefox Browser“ í stað „Firefox Quantum“).
  • Tákn hefur verið bætt við tækjastikuna (og atriði í aðalvalmyndina), með því að smella á það birtir upplýsingar um helstu nýjungar þessarar útgáfu (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender innifalinn sjálfgefið á Linux kerfum með skjákortum frá öllum helstu framleiðendum: AMD, nVIDIA (aðeins með Nouveau reklum), Intel. Krefst að minnsta kosti Mesa 18.2.
  • Nýtt fylgir með JavaScript bækakóða túlkur. Í sumum tilfellum nær síðuhleðsluhraði 8%.
  • HTTP skyndiminni skipt eftir efstu stigi uppsprettu til að koma í veg fyrir mikið notað af ýmsum þjónustum leið til að ákvarða hvort notandi sé skráður inn á ákveðnar síður.
  • Leyfibeiðnir frá síðunni (til dæmis til að sýna tilkynningar eða fá aðgang að hljóðnemanum) mun þvinga vafrann út úr öllum skjánum (permissions.fullscreen.allowed = false). Þessar ráðstafanir miða að því að berjast gegn sumum síðum sem hindra notandann frá fullum skjástillingu og neyða hann til að gefa leyfi eða setja upp skaðlega viðbót.
  • Eftir stærð tilvísunarhaus Chrome takmarkað við 4 kílóbæti, sem er nóg fyrir 99.90% vefsvæða.
  • Það er bannað Að opna allar skrár í vafranum með FTP samskiptareglum. Í stað þess að opna skrána verður henni hlaðið niður.
  • macOS:
    • Þrisvar sinnum minnkað orkunotkun, sem hefur aukist verulega frá fyrstu útgáfu Quantum. Að auki hraðaði hleðslu síðna um allt að 22% og tilföngskostnaður vegna myndspilunar lækkaði um 37% í sumum tilfellum.
    • Nú geturðu flutt inn lykilorð frá Chrome.
  • WebRender er sjálfgefið virkt á Windows tækjum með samþættri Intel grafík og lágri skjáupplausn (allt að 1920x1200).
  • Verkfæri þróunaraðila:
    • Aðgengiseftirlitsborðið hefur verið uppfært til að sýna aðgengi síðuþátta fyrir fólk sem notar aðeins lyklaborð, sem og litblindan hermir.
    • Skoðunarmaðurinn leggur áherslu á CSS skilgreiningar sem hafa ekki áhrif á valinn þátt og útskýrir einnig hvers vegna og gefur ráð um hvernig eigi að laga það.
    • Villuleitarinn getur stillt brotpunkta fyrir DOM stökkbreytingar. Þeir kvikna þegar hnút eða eiginleikum hans er breytt eða fjarlægð úr DOM.
    • Viðbótarhönnuðir hafa nú möguleika á að skoða innihald browser.storage.local.
    • Neteftirlitsmaður lært leitaðu að beiðni- og svarþáttum (hausar, smákökur, meginmál).

Heimild: linux.org.ru

Bæta við athugasemd