ProHoster > blog > notizie internet > Firefox 74

Firefox 74

A disposizione Firefox 74.

  • Il gestore delle password ha imparato a ordinare i record in ordine inverso (Z-A).
  • È finita con componenti aggiuntivi installati a livello globale (per tutti gli utenti del sistema, ad esempio, nelle estensioni %ProgramFiles%Mozilla Firefox). Un metodo di distribuzione simile viene utilizzato per la preinstallazione nei kit di distribuzione, nonché per l'imposizione di componenti aggiuntivi durante l'installazione di software di terze parti. Gli sviluppatori lo hanno considerato vizioso perché priva l'utente della possibilità di rimuovere tali componenti aggiuntivi tramite il gestore dei componenti aggiuntivi (ad esempio, se il componente aggiuntivo causa problemi o all'utente non piace ciò che gli viene imposto ). Ora la gestione dei componenti aggiuntivi è completamente sotto il controllo dell'utente. I componenti aggiuntivi già installati continueranno a funzionare (l'utente può ora rimuoverli tramite la gestione dei componenti aggiuntivi) e quelli appena installati verranno ignorati. Ai costruttori di distribuzioni personalizzate (Windows) e ai manutentori (Linux) verrà data un'opzione speciale durante la fase di creazione per restituire il supporto per i componenti aggiuntivi installati a livello globale. Agli utenti aziendali viene data la possibilità di distribuire componenti aggiuntivi tramite criteri di gruppo.
  • Aggiunta Contenitore di Facebook (apre automaticamente il social network in un contenitore separato) supporta un elenco personalizzato di domini, che verrà anch'esso automaticamente inserito nel contenitore.
  • Il pulsante per creare una nuova scheda ora dispone di un menu richiamabile con il tasto destro del mouse (funziona solo quando il file contenitori), da cui è possibile selezionare un contenitore per la scheda da creare. Inoltre, è stata aggiunta l'impostazione "Seleziona contenitore per ogni nuova scheda", che consente di richiamare tale menu con il tasto sinistro del mouse.
  • apparso possibilità di disabilitare lo sblocco delle schede. Trasformare con noncuranza una scheda in una finestra separata ha irritato gli utenti per molti anni (il ticket corrispondente è stato aperto 9 anni fa). Per disabilitare il comportamento di sblocco delle schede, viene fornita l'impostazione browser.tabs.allowTabDetach.
  • I tasti di scelta rapida aggiuntivi ora possono non solo essere riassegnati, ma anche disabilitati.
  • Per gli utenti statunitensi, il DNS su HTTPS è abilitato per impostazione predefinita. Il risolutore predefinito è Cloudflare. Nelle impostazioni puoi cambiarlo in NextDNS o specificare l'indirizzo del tuo risolutore.
  • La tecnologia utilizzata negli assiemi per Linux RL Box. Il codice C++ di librerie di terze parti potenzialmente vulnerabili viene convertito in un modulo WebAssembly i cui poteri sono strettamente limitati, quindi il modulo viene compilato in codice nativo ed eseguito in un processo isolato. La prima di queste librerie fu Grafite.
  • Per dispositivi con touch screen implementato accelerazione dello scorrimento.
  • Su Windows e macOS è ora possibile importare dati da Edgium (Edge sul motore Chromium).
  • Browser non rivela più indirizzo IP locale della macchina tramite WebRTC (viene utilizzato un ID casuale anziché un indirizzo locale), pertanto si consiglia agli utenti di ripristinare le proprie impostazioni media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (modificando queste impostazioni, in precedenza si otteneva di nascondere l'indirizzo locale).
  • Ricerca nella cronologia da ora in poi ignora i segni diacritici (ad esempio, la ricerca della parola פסח troverà anche tutte le occorrenze di פֶּסַח).
  • Come annunciato un anno e mezzo fa, Disabilitato Supporto TLS 1.0 e TLS 1.1. Se il server non supporta TLS 1.2, l'utente vedrà un messaggio di errore relativo alla creazione di una connessione sicura e un pulsante che abilita il supporto per i protocolli legacy (il supporto per essi verrà completamente rimosso in futuro). Altri browser popolari quest'anno stanno anche disabilitando il supporto per i vecchi protocolli (TLS 1.0 è apparso nel 1999 e TLS 1.1 nel 2006), poiché non supportano i moderni algoritmi veloci e affidabili (ECDHE, AEAD), ma richiedono il supporto per quelli vecchi e deboli (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Un anno fa, la quota di traffico che utilizzava questi protocolli non superava il mezzo punto percentuale, mentre oggi è diminuita ancora di più.
  • HTTP:
    • Supporto intestazione HTTP abilitato Politica sulle funzionalità. Con il suo aiuto, lo sviluppatore del sito può specificare quali funzionalità e API il browser deve utilizzare o meno (ad esempio, to ottimizzare le prestazioni del sito). La policy delle funzionalità è in qualche modo simile al CSP, ma controlla le funzionalità del browser anziché la sicurezza. Di conseguenza, i frame ( ) in cui è aperto un altro dominio, non posso più farlo Richiedere l'accesso a geolocalizzazione, fotocamera, microfono, acquisizione dello schermo e schermo intero se non espressamente consentito dalla Politica sulle funzionalità.
    • Supporto implementato Politica delle risorse incrociate (CORP), Con il suo aiuto, i siti possono bloccare determinate richieste provenienti da fonti di terze parti (ad esempio, vietare l'accesso da risorse di terze parti a script e immagini del sito corrente), impedendo attacchi speculativi di canale laterale (Meltdown e Spectre ), nonché attacchi che utilizzano scenari cross-site.
    • Evento aggiunto evento_cambiolingua, che viene attivato quando l'utente cambia la lingua preferita.
  • CSS:
  • JavaScript:
  • Strumenti di sviluppo:

Fonte: linux.org.ru

Aggiungi un commento