ProHoster > Blog > интернет жаңылыктары > Firefox 70

Firefox 70

Жеткиликтүү Firefox 70 чыгарылышы.

Негизги өзгөрүүлөр:

  • Жаңы сырсөз башкаргычы киргизилди - Lockwise:
    • 10 жыл мурун сырсөз башкаргычынын начар коопсуздугу жөнүндө билдирди Джастин Дольске. 2018-жылы кайрадан Владимир Палант (Adblock Plus иштеп чыгуучусу). бул маселени көтөрдү, сырсөз башкаргыч дагы эле бир жолу SHA-1 хэштерин колдонуп жатканын аныктады. Бул бир нече мүнөттүн ичинде заманбап графикалык акселераторлордо орточо колдонуучунун сырсөзүн кайра коюуга мүмкүндүк берет.
    • Lockwise күчтүү SHA-256 жана AES-256-GCM алгоритмдерин колдонот.
    • Жаңы about:logins барагы пайда болду (userContent.css стили, экранга көбүрөөк маалыматты тууралоого мүмкүндүк берет), мында жаңы жазууларды түзө аласыз, башка браузерлерден сырсөздөрдү импорттой аласыз жана Android жана iOS үчүн тиркемелерди жүктөй аласыз. Сырсөздөр Firefox каттоо эсебиңиз аркылуу шайкештештирилет.
    • Lockwise autocomplete="new-password" атрибуту бар формалар үчүн күчтүү сырсөздөрдү түзүүнү сунуштайт, ошондой эле сайт үчүн сакталган сырсөз маалымат агып кеткенден эски болсо, кабарлайт (signon.management.page.breach-alerts.enabled = чындык). ошол сайттан (башкача айтканда, колдонуучуга агып кетүү таасири тийген деген ыктымалдык бар болсо). Бул үчүн, Firefox Monitor ага интеграцияланган (extensions.fxmonitor.enabled = true), ал мурда өзүнчө система кошумчасы болгон.
  • Стандарттык анти-көзөмөл орнотуулары эми социалдык тармактын трекерлеринен коргоону камтыйт (Like баскычтары, Twitter билдирүүлөрү бар виджеттер). Эгер барак мазмунду бөгөттөгөн болсо, дарек тилкесиндеги сөлөкөт түстүү болуп калат. Өзгөрүүлөр дуушар болгон жана аны басканда чакырылган панель: азыр ал уруксат берилген трекерлерди (сайттардын же айрым функциялардын бузулушуна алып келиши мүмкүн болгон бөгөттөөлөр), ошондой эле about:protections барагына шилтемени көрсөтөт.
  • Тексттин астын сызган саптар (астын сызган тег же шилтеме) азыр каармандар кесилишпейт, бирок үзгүлтүккө учурайт (layout.css.text-decoration-skip-ink.enabled = true)
  • 2019-жылы шифрлөө нормага айлангандыктан (корголбогон каналдар аркылуу берилүүчү маалымат баарына жеткиликтүү, мисалы, туура эмес конфигурацияланган SORM жабдууларынан улам), байланыштын коопсуздук абалын көрсөтүү ыкмасы өзгөрдү:
    • Коопсуз байланыш түзүлсө, жашыл түстүн ордуна боз сөлөкөт көрсөтүлөт (security.secure_connection_icon_color_gray = true). Бул жашыл түстү сайттын ишенимдүү экендигинин белгиси катары кабыл алган тажрыйбасыз колдонуучуларга жардам берет, ал эми жашыл түс байланыштын шифрленгендигин гана билдирет, бирок ресурстун аныктыгына кепилдик бербейт.
    • Кооптуу байланыш түзүлсө (HTTP же FTP), чийилген сүрөтчө көрсөтүлөт (security.insecure_connection_icon.enabled = чын, security.insecure_connection_icon.pbmode.enabled = чын).
  • EV күбөлүктөрү жөнүндө маалымат (кеңейтилген валидация сертификаттары) дарек тилкесинен сайттын маалымат панелине жылдырылды (security.identityblock.show_extended_validation = жалган). Изилдөө көрсөтүүбул маалыматтарды дарек тилкесинде көрсөтүү колдонуучуларга эч кандай жардам бербейт - алар анын жоктугуна көңүл бурушпайт. Андан тышкары, изилдөөчү Ян Кэрролл көрсөттү, "Stripe, Inc" (популярдуу төлөм системасы) атына EV сертификатын алуу канчалык оңой, ошол эле компанияны башка штатта каттоо менен. Кандай болгон күндө да, айырманы аныктоо үчүн сайт жөнүндө толук маалыматты карап чыгышыңыз керек - дарек тилкесиндеги маалымат жетишсиз. Дагы бир изилдөөчү, Джеймс Бертон өзүнүн катталган компаниясынын атына сертификат алган "Идентификатордук текшерүү", бул да колдонуучуларды оңой эле адаштырган.
  • Сайт геолокацияны колдонсо, Firefox дарек тилкесинде сөлөкөтүн көрсөтөт.
  • Дарек тилкеси URL протоколундагы жалпы каталарды автоматтык түрдө оңдойт (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → файл, le → файл.
  • Дарек тилкесиндеги издөө системасынын баскычтары борборлоштурулуп, алардын жөндөөлөрүнө дароо өтүү мүмкүнчүлүгү кошулду.
  • Кайрадан уюштурулган Firefox каттоо эсебин башкаруу менюсу.
  • Браузердин тейлөө баракчалары караңгы теманы колдонууну үйрөнүштү (эгерде тутумда караңгы тема иштетилген болсо же ui.systemUsesDarkTheme = true).
  • Жаңыртылган браузердин логотиби жана аты (“Firefox Quantum” ордуна Firefox Browser).
  • Куралдар панелине (жана негизги менюга бир нерсе) сөлөкөт кошулду, аны чыкылдатуу менен бул релиздин негизги инновациялары жөнүндө маалымат көрсөтүлөт (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender күйгүзүлгөн демейки боюнча Linux системаларында бардык негизги өндүрүүчүлөрдүн видео карталары бар: AMD, nVIDIA (Nouveau драйвери менен гана), Intel. Кеминде Mesa 18.2 талап кылынат.
  • Жаңы киргизилген JavaScript байт кодун котормочу. Кээ бир учурларда, баракчаларды жүктөө ылдамдыгы 8% га жетет.
  • HTTP кэши бөлүнгөн алдын алуу үчүн жогорку деңгээлдеги булак аркылуу ар кандай кызматтар тарабынан кеңири колдонулат колдонуучунун белгилүү сайттарга киргендигин аныктоонун жолу.
  • Сайттан уруксат сурамдары (мисалы, эскертмелерди көрсөтүү же микрофонго кирүү үчүн) браузерди толук экран режиминен чыгарууга мажбурлайт (permissions.fullscreen.allowed = жалган). Бул чаралар колдонуучуну толук экран режиминен бөгөттөп, ага уруксат берүүгө же зыяндуу кошумчаны орнотууга мажбурлаган айрым сайттар менен күрөшүүгө багытталган.
  • Chrome'дун Referer аталышынын өлчөмүнө ылайык 4 килобайт менен чектелген, бул сайттардын 99.90% үчүн жетиштүү.
  • Бул тыюу салынат FTP протоколун колдонуу менен браузерде каалаган файлдарды ачуу. Файлды ачуунун ордуна, ал жүктөлүп алынат.
  • MacOS:
    • Үч жолу кыскартылган энергия керектөө, Quantum алгачкы чыгарылгандан бери олуттуу өстү. Мындан тышкары, баракты жүктөө 22% га чейин тездеди, ал эми видеону ойнотуу үчүн ресурстук чыгымдар айрым учурларда 37% га кыскарды.
    • Эми сиз Chrome'дон сырсөздөрдү импорттой аласыз.
  • WebRender демейки боюнча интеграцияланган Intel графикасы жана экрандын токтомдору төмөн (1920x1200гө чейин) Windows түзмөктөрүндө иштетилген.
  • Иштеп чыгуучу куралдар:
    • Жеткиликтүүлүк инспекторунун панели клавиатураны гана колдонгон адамдар үчүн бет элементтеринин жеткиликтүүлүгүн көрсөтүү үчүн жаңыртылган, ошондой эле түс сокур симулятору.
    • Инспектор тандалган элементке таасирин тийгизбеген CSS аныктамаларын баса белгилейт, ошондой эле эмне үчүн экенин түшүндүрүп, аны кантип оңдоо боюнча кеңештерди берет.
    • Мүчүлүштүктөрдү оңдоочу үзүү чекиттерин орното алат DOM мутациялары. Алар түйүн же анын атрибуттары өзгөртүлгөндө же DOMдан алынып салынганда күйөт.
    • Кошумча иштеп чыгуучулар эми браузер.storage.local мазмунун текшерүү мүмкүнчүлүгүнө ээ.
    • Тармак инспектору окуган суроо-талап жана жооп элементтерин издөө (башаттар, кукилер, негизги).

Source: linux.org.ru

Комментарий кошуу