ProHoster > בלוג > חדשות באינטרנט > Firefox 70

Firefox 70

זמין מהדורת Firefox 70.

שינויים עיקריים:

  • הוצג מנהל סיסמאות חדש - Lockwise:
    • לפני 10 שנים, על האבטחה החלשה של מנהל הסיסמאות сообщил ג'סטין דולסקה. בשנת 2018, ולדימיר פאלאנט (מפתח Adblock Plus) שוב העלה את הנושא הזהוגילה שמנהל הסיסמאות עדיין משתמש בגיבוב חד פעמי של SHA-1. זה מאפשר לסיסמה של המשתמש הממוצע לעבור כפייה תוך דקות ספורות במאיצי גרפיקה מודרניים.
    • Lockwise משתמש באלגוריתמים חזקים של SHA-256 ו-AES-256-GCM.
    • דף חדש בנושא:logins הופיע (סגנון עבור userContent.css(מה שמאפשר לך להתאים מידע נוסף למסך), שם תוכל ליצור ערכים חדשים, לייבא סיסמאות מדפדפנים אחרים ולהוריד אפליקציות לאנדרואיד ול-iOS. הסיסמאות מסונכרנות דרך חשבון Firefox שלך.
    • Lockwise מציעה ליצור סיסמאות חזקות עבור טפסים באמצעות המאפיין autocomplete="new-password", וגם מודיעה (signon.management.page.breach-alerts.enabled = true) אם הסיסמה שנשמרה עבור אתר אינטרנט ישנה יותר מדליפת הנתונים מאותו אתר (כלומר, אם קיימת אפשרות שהמשתמש הושפע מהדליפה). למטרה זו, היא משלבת את Firefox Monitor (extensions.fxmonitor.enabled = true), שהיה בעבר תוסף מערכת נפרד.
  • הגדרות ברירת המחדל להגנה על מעקב כוללות כעת הגנה מפני עוקבים אחר מדיה חברתית (כפתורי לייק, ווידג'טים של טוויטר). אם דף מכיל תוכן חסום, הסמל בשורת הכתובת הופך לצבעונישינויים היה נתון ל והפאנל שמופיע כשלוחצים עליו: כעת הוא מציג עוקבים מורשים (חסימה שעלולה לשבור אתרים או תכונות מסוימות), וכן קישור לדף about:protections.
  • שורות תחתון לטקסט (תגית או קישור עם קו תחתון) כעת לא חותכים את הסמלים, אלא נקטעים (layout.css.text-decoration-skip-ink.enabled = true)
  • מאז שההצפנה הפכה לנורמה בשנת 2019 (מידע המועבר דרך ערוצים לא מאובטחים זמין לכל אחד, לדוגמה, עקב ציוד SORM שתצורתו הייתה שגויה), הגישה להצגת סטטוס אבטחת החיבור שונתה:
    • אם נוצר חיבור מאובטח, מוצג סמל אפור במקום ירוק (security.secure_connection_icon_color_gray = true). זה מועיל למשתמשים חסרי ניסיון, שתופסים ירוק כאות לכך שהאתר מהימן, בעוד שירוק רק אומר שהחיבור מוצפן אך אינו מבטיח את האותנטיות של המשאב.
    • אם נוצר חיבור לא מאובטח (HTTP או FTP), מוצג סמל קו חוצה (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • מידע על תעודות EV (תעודות אימות מורחבות) הועבר משורת הכתובת לחלונית פרטי האתר מחקר (security.identityblock.show_extended_validation = false). להראות, שהצגת נתונים אלה בשורת הכתובת אינה עוזרת למשתמשים - הם אינם שמים לב להיעדרם. יתר על כן, החוקר איאן קרול הראהכמה קל להשיג תעודת רכב חשמלי על שם "Stripe, Inc." (מערכת תשלום פופולרית) פשוט על ידי רישום חברה באותו שם במדינה אחרת. כדי לזהות את ההבדל, עליך לבדוק את פרטי האתר - המידע משורת הכתובת אינו מספיק. חוקר אחר, ג'יימס ברטון, השיג תעודה על שם החברה הרשומה שלו, "Identity Verified", מה שגם הוא מטעה בקלות את המשתמשים.
  • פיירפוקס יציג סמל בשורת הכתובת אם אתר משתמש במיקום גיאוגרפי.
  • שורת הכתובת מתקנת אוטומטית שגיאות כתיב נפוצות בפרוטוקול URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • כפתורי מנוע החיפוש בשורת הכתובת מורכזו, ונוספה היכולת לגשת ישירות להגדרות שלהם.
  • ארגון מחדש תפריט ניהול חשבון פיירפוקס.
  • דפי השירות של הדפדפן למדו להשתמש בערכת נושא כהה (אם ערכת הנושא הכהה מופעלת במערכת או ש-ui.systemUsesDarkTheme = true).
  • מְעוּדכָּן לוגו ושם הדפדפן ("דפדפן Firefox" במקום "Firefox Quantum").
  • נוספה סמל לסרגל הכלים (ופריט בתפריט הראשי) אשר, בעת לחיצה עליו, מציג מידע על החידושים העיקריים של גרסה זו (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender כלול ברירת מחדל במערכות לינוקס עם כרטיסי מסך מכל היצרנים העיקריים: AMD, NVIDIA (רק עם מנהל ההתקן של Nouveau) ואינטל. נדרשת לפחות Mesa 18.2.
  • חדש כלול מפרש בייטקוד של JavaScriptבמקרים מסוימים, מהירויות טעינת הדפים יכולות להגיע עד 8%.
  • מטמון HTTP מְחוּלָק על ידי מקור ברמה העליונה כדי למנוע בשימוש נרחב על ידי שירותים שונים דרך לקבוע אם משתמש מחובר לאתרים מסוימים.
  • בקשות הרשאה מהאתר (לדוגמה, להצגת התראות או גישה למיקרופון) יכריח את הדפדפן לצאת ממצב מסך מלא (permissions.fullscreen.allowed = false). אמצעים אלה נועדו להילחם באתרים מסוימים החוסמים משתמשים במצב מסך מלא ומכריחים אותם להעניק הרשאות או להתקין תוספים זדוניים.
  • בהתאם לכרום, גודל כותרת המפנה מוגבל ל-4 קילובייט, וזה מספיק עבור 99.90% מהאתרים.
  • אסור פתיחת כל קובץ בדפדפן דרך FTP. במקום לפתוח את הקובץ, הוא יורד.
  • MacOS:
    • שלוש פעמים מוּפחָת צריכת האנרגיה, אשר גדלה משמעותית לאחר השחרור הראשוני של Quantum, שופרה. יתר על כן, זמני טעינת הדפים הואצו עד 22%, ומשאבי הפעלת הווידאו צומצמו ב-37% במקרים מסוימים.
    • כעת ניתן לייבא סיסמאות מכרום.
  • WebRender מופעל כברירת מחדל במכשירי Windows עם גרפיקה משולבת של Intel ורזולוציות מסך נמוכות (עד 1920x1200).
  • כלים למפתחים:
    • לוח בודקי הנגישות מציג כעת את הנגישות של רכיבי דף עבור אנשים המשתמשים רק במקלדת, וכן סימולטור עיוורי צבעים.
    • המפקח מדגיש הגדרות CSS שאינן משפיעות על האלמנט שנבחר, מסביר מדוע ומציע הצעות לתיקונן.
    • מנפה הבאגים יכול להגדיר נקודות עצירה עבור מוטציות DOMהם מופעלים כאשר צומת או המאפיינים שלו משתנים או מוסרים מה-DOM.
    • למפתחי תוספים יש כעת את היכולת לבדוק את התוכן של browser.storage.local.
    • מפקח רשת מְלוּמָד חיפוש רכיבי בקשה ותגובה (כותרות, קובצי Cookie, גוף).

מקור: linux.org.ru

קנה אירוח אמין לאתרים עם הגנת DDoS, שרתי VPS VDS 🔥 קנה אחסון אתרים אמין עם הגנת DDoS, שרתי VPS VDS | ProHoster