プロホスト > ブログ > インターネットニュース > Firefoxの70

Firefoxの70

利用可能 Firefox 70 リリース。

主な変更点:

  • 新しいパスワード マネージャーが導入されました - Lockwise:
    • 10年前のパスワードマネージャーのセキュリティの弱さについて сообщил ジャスティン・ドルスケ。 2018 年、Vladimir Palant (Adblock Plus 開発者) が再び この問題を提起した、パスワード マネージャーが依然としてワンショット SHA-1 ハッシュを使用していることを発見しました。 これにより、最新のグラフィック アクセラレータを使用する平均的なユーザーのパスワードを数分でリセットできます。
    • Lockwise は、強力な SHA-256 および AES-256-GCM アルゴリズムを使用します。
    • 新しい about:logins ページが表示されました (userContent.css のスタイル、画面上により多くの情報を表示できます)。ここで、新しいエントリを作成したり、他のブラウザからパスワードをインポートしたり、Android や iOS 用のアプリケーションをダウンロードしたりできます。 パスワードは Firefox アカウントを通じて同期されます。
    • Lockwise は、autocomplete="new-password" 属性を持つフォームに対して強力なパスワードを生成することを提案し、サイトに保存されているパスワードがデータ漏洩よりも古い場合には通知 (signon.management.page.breach-alerts.enabled = true) します。そのサイトから(つまり、ユーザーが漏洩の影響を受けた可能性がある場合)。 この目的のために、以前は別個のシステム アドオンであった Firefox Monitor が統合されています (extensions.fxmonitor.enabled = true)。
  • 標準のトラッキング防止設定に、ソーシャル ネットワーク トラッカー (いいね! ボタン、Twitter メッセージ付きウィジェット) に対する保護が含まれるようになりました。 ページにブロックされたコンテンツがある場合、 アドレスバーのアイコンが色付きになります。 変更点 の対象となった クリックするとパネルが呼び出されます。許可されたトラッカー (サイトや個々の機能の機能不全につながる可能性のあるブロック) と、about:protections ページへのリンクが表示されます。
  • テキストに下線を引く行(タグまたはリンクに下線)が表示されるようになりました。 文字は交差しないが中断される (layout.css.text-decoration-skip-ink.enabled = true)
  • 2019 年に暗号化が標準になって以来 (安全でないチャネルで送信される情報は誰でも利用できます。たとえば、 正しく構成されていない SORM 機器が原因) に伴い、接続セキュリティ ステータスを表示する方法が変更されました。
    • 安全な接続が確立されている場合は、緑色の代わりに灰色のアイコンが表示されます (security.secure_connection_icon_color_gray = true)。 これは、緑色をそのサイトが信頼できる信号であると認識する経験の浅いユーザーに役立ちますが、緑色は接続が暗号化されていることを意味するだけで、リソースの信頼性は保証されません。
    • 安全でない接続 (HTTP または FTP) が確立された場合、 取り消し線のアイコンが表示されます (security.insecure_connection_icon.enabled = true、security.insecure_connection_icon.pbmode.enabled = true)。
  • EV証明書(拡張検証証明書)について アドレスバーからサイト情報パネルに移動しました (security.identityblock.show_extended_validation = false)。 研究 見せるこのデータをアドレス バーに表示しても、ユーザーは何の役にも立ちません。ユーザーはデータが存在しないことに注意を払いません。 さらに、研究者のイアン・キャロル氏は、 示した、別の州で同じ名前の会社を登録するだけで、「Stripe, Inc」(人気の支払いシステム)の名前で EV 証明書を取得するのがいかに簡単かということです。 いずれの場合も、違いを検出するにはサイトの詳細情報を確認する必要があります。アドレス バーからの情報だけでは十分ではありません。 別の研究者であるジェームス・バートン氏は、登録した会社の名前で「Identity Verified」という証明書を受け取りましたが、これもユーザーに誤解を招きやすいものです。
  • サイトで位置情報が使用されている場合、Firefox ではアドレス バーにアイコンが表示されます。
  • アドレス バーは、URL プロトコル (browser.fixup.typo.scheme = true) の一般的なタイプミスを自動的に修正します: ttp → http、ttps → http、tps → https、ps → https、ile → file、le → file。
  • アドレス バーの検索エンジン ボタンが中央に配置され、すぐに設定に移動できる機能が追加されました。
  • 再編 Firefox のアカウント管理メニュー。
  • ブラウザー サービス ページは、ダーク テーマの使用を学習しました (システムでダーク テーマが有効になっている場合、または ui.systemUsesDarkTheme = true の場合)。
  • 更新しました ブラウザのロゴと名前 (「Firefox Quantum」ではなく「Firefox Browser」)。
  • ツールバー (およびメイン メニューの項目) にアイコンが追加されており、これをクリックすると、このリリースの主な革新に関する情報が表示されます (browser.messaging-system.whatsNewPanel.enabled = true)。
  • ウェブレンダー 含まれています すべての主要メーカー (AMD、nVIDIA (Nouveau ドライバーのみ))、Intel のビデオ カードを搭載した Linux システムではデフォルトで動作します。 少なくとも Mesa 18.2 が必要です。
  • 新しいものが含まれています JavaScript バイトコード インタープリター。 場合によっては、ページの読み込み速度が 8% に達することがあります。
  • HTTPキャッシュ 分割された トップレベルのソースによる防止 さまざまなサービスで広く利用されています ユーザーが特定のサイトにログインしているかどうかを判断する方法。
  • サイトからの許可リクエスト (通知の表示やマイクへのアクセスなど) ブラウザを全画面モードから強制的に終了します (permissions.fullscreen.allowed = false)。 これらの措置は、ユーザーの全画面モードをブロックし、許可の付与や悪意のあるアドオンのインストールを強制する一部のサイトに対抗することを目的としています。
  • Chrome のリファラーヘッダーのサイズに従う 4キロバイトに制限されています99.90% のサイトにはこれで十分です。
  • それは禁止されています FTP プロトコルを使用してブラウザでファイルを開きます。 ファイルを開く代わりに、ダウンロードされます。
  • MacOSの:
    • XNUMX回 削減 Quantum の最初のリリース以来、消費電力は著しく増加しています。 さらに、ページの読み込みが最大 22% 高速化され、場合によってはビデオ再生のリソース コストが 37% 削減されました。
    • Chrome からパスワードをインポートできるようになりました。
  • WebRender は、統合された Intel グラフィックスと低画面解像度 (最大 1920x1200) を備えた Windows デバイスではデフォルトで有効になっています。
  • 開発者ツール:
    • アクセシビリティ インスペクター パネルが更新され、キーボードのみを使用するユーザーや色盲のシミュレーターを使用するユーザーのページ要素のアクセシビリティが表示されます。
    • インスペクターは、選択した要素に影響を与えない CSS 定義を強調表示し、その理由と修正方法のヒントも示します。
    • デバッガはブレークポイントを設定できます DOM の突然変異。 これらは、ノードまたはその属性が変更されるか、DOM から削除されるときに起動されます。
    • アドオン開発者は、browser.storage.local の内容を検査できるようになりました。
    • ネットワークインスペクター 学んだ リクエスト要素とレスポンス要素 (ヘッダー、Cookie、本文) を探します。

出所: linux.org.ru

コメントを追加します