ProHoster > blog > notizie internet > Firefox 70

Firefox 70

A disposizione Versione Firefox 70.

Principali modifiche:

  • È stato introdotto un nuovo gestore di password - Lockwise:
    • 10 anni fa sulla debole sicurezza del gestore delle password segnalati Justin Dolske. Nel 2018, di nuovo Vladimir Palant (sviluppatore di Adblock Plus). sollevato questo problema, scoprendo che il gestore delle password utilizza ancora l'hashing SHA-1 one-shot. Ciò consente di reimpostare la password dell'utente medio sui moderni acceleratori grafici in pochi minuti.
    • Lockwise utilizza potenti algoritmi SHA-256 e AES-256-GCM.
    • È apparsa una nuova pagina about:logins (stile per userContent.css, che consente di inserire più informazioni sullo schermo), dove è possibile creare nuove voci, importare password da altri browser e scaricare applicazioni per Android e iOS. Le password vengono sincronizzate tramite il tuo account Firefox.
    • Lockwise offre la possibilità di generare password complesse per i moduli con l'attributo autocomplete="new-password" e notifica inoltre (signon.management.page.breach-alerts.enabled = true) se la password memorizzata per un sito è precedente alla perdita di dati da quel sito (cioè se esiste la possibilità che l'utente sia stato colpito dalla fuga di notizie). A questo scopo è integrato Firefox Monitor (extensions.fxmonitor.enabled = true), che in precedenza era un componente aggiuntivo di sistema separato.
  • Le impostazioni anti-tracciamento standard ora includono la protezione contro i tracker dei social network (pulsanti Mi piace, widget con messaggi Twitter). Se la pagina ha contenuti bloccati, l'icona nella barra degli indirizzi diventa colorata. I cambiamenti è stato sottoposto e un pannello richiamato quando si clicca sopra: ora mostra i tracker consentiti (il blocco che può portare alla rottura di siti o singole funzioni), oltre a un collegamento alla pagina about:protezioni.
  • Le righe che sottolineano il testo (tag o collegamento sottolineato) ora sono i personaggi non si incrociano, ma si interrompono (layout.css.text-decoration-skip-ink.enabled = true)
  • Dato che nel 2019 la crittografia è diventata la norma (le informazioni trasmesse su canali non protetti sono disponibili a tutti, ad esempio, a causa di apparecchiature SORM configurate in modo errato), è stato modificato l'approccio alla visualizzazione dello stato di sicurezza della connessione:
    • Se viene stabilita una connessione protetta, viene visualizzata un'icona grigia anziché verde (security.secure_connection_icon_color_gray = true). Ciò aiuterà gli utenti inesperti che percepiscono il verde come un segnale che il sito è affidabile, mentre il verde significa solo che la connessione è crittografata, ma non garantisce l'autenticità della risorsa.
    • Se viene stabilita una connessione non protetta (HTTP o FTP), viene visualizzata un'icona barrata (security.insecure_connection_icon.enabled = vero, security.insecure_connection_icon.pbmode.enabled = vero).
  • Informazioni sui certificati EV (certificati di convalida estesa) spostato dalla barra degli indirizzi al pannello delle informazioni del sito (security.identityblock.show_extended_validation = false). Ricerca spettacoloche la visualizzazione di questi dati nella barra degli indirizzi non aiuta in alcun modo gli utenti: non prestano attenzione alla sua assenza. Inoltre, il ricercatore Ian Carroll ha mostrato, quanto è facile ottenere un certificato EV a nome di "Stripe, Inc" (un popolare sistema di pagamento) semplicemente registrando una società con lo stesso nome in un altro stato. In ogni caso, è necessario esaminare le informazioni dettagliate sul sito per rilevare la differenza: le informazioni dalla barra degli indirizzi non sono sufficienti. Un altro ricercatore, James Burton, ha ricevuto un certificato a nome della sua società registrata, “Identity Verified”, anch’esso facilmente fuorviante per gli utenti.
  • Firefox mostrerà un'icona nella barra degli indirizzi se il sito utilizza la geolocalizzazione.
  • La barra degli indirizzi corregge automaticamente gli errori di battitura più comuni nel protocollo URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • I pulsanti dei motori di ricerca nella barra degli indirizzi sono stati centrati ed è stata aggiunta la possibilità di accedere immediatamente alle loro impostazioni.
  • Riorganizzato Menù di gestione dell'account Firefox.
  • Le pagine del servizio browser hanno imparato a utilizzare un tema scuro (se il sistema ha un tema scuro abilitato o ui.systemUsesDarkTheme = true).
  • Aggiornato logo e nome del browser (“Firefox Browser” anziché “Firefox Quantum”).
  • È stata aggiunta un'icona alla barra degli strumenti (e una voce al menu principale), cliccando sulla quale vengono visualizzate le informazioni sulle principali novità di questa versione (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender acceso per impostazione predefinita sui sistemi Linux con schede video di tutti i principali produttori: AMD, nVIDIA (solo con driver Nouveau), Intel. Richiede almeno Mesa 18.2.
  • Nuovo incluso Interprete del codice byte JavaScript. In alcuni casi, la velocità di caricamento della pagina raggiunge l'8%.
  • Cache HTTP diviso da una fonte di alto livello per prevenire ampiamente utilizzato da vari servizi un modo per determinare se un utente ha effettuato l'accesso a determinati siti.
  • Richieste di autorizzazione dal sito (ad esempio per mostrare le notifiche o accedere al microfono) forzerà il browser a uscire dalla modalità a schermo intero (permissions.fullscreen.allowed = false). Queste misure mirano a combattere alcuni siti che bloccano l'utente dalla modalità a schermo intero e lo costringono a fornire autorizzazioni o installare componenti aggiuntivi dannosi.
  • Seguendo la dimensione dell'intestazione Referer di Chrome limitato a 4 kilobyte, che è sufficiente per il 99.90% dei siti.
  • Proibito Apertura di qualsiasi file nel browser utilizzando il protocollo FTP. Invece di aprire il file, verrà scaricato.
  • Mac OS:
    • Tre volte ridotto il consumo energetico, che è aumentato notevolmente rispetto al rilascio iniziale di Quantum. Inoltre, il caricamento delle pagine è stato accelerato fino al 22% e i costi delle risorse per la riproduzione video sono stati ridotti in alcuni casi del 37%.
    • Ora puoi importare le password da Chrome.
  • WebRender è abilitato per impostazione predefinita sui dispositivi Windows con grafica Intel integrata e risoluzioni dello schermo basse (fino a 1920x1200).
  • Strumenti di sviluppo:
    • Il pannello di controllo dell'accessibilità è stato aggiornato per mostrare l'accessibilità degli elementi della pagina per le persone che utilizzano solo una tastiera, nonché un simulatore daltonico.
    • L'ispettore evidenzia le definizioni CSS che non influiscono sull'elemento selezionato, spiega anche il motivo e fornisce suggerimenti su come risolverlo.
    • Il debugger può impostare punti di interruzione per Mutazioni del DOM. Si attivano quando un nodo o i suoi attributi vengono modificati o rimossi dal DOM.
    • Gli sviluppatori di componenti aggiuntivi ora hanno la possibilità di ispezionare il contenuto di browser.storage.local.
    • Ispettore di rete imparato cercare gli elementi di richiesta e risposta (intestazioni, cookie, corpo).

Fonte: linux.org.ru

Aggiungi un commento