ProHoster > Dienoraštis > interneto naujienos > "Firefox 70

"Firefox 70

Galima Firefox 70 leidimas.

Pagrindiniai pakeitimai:

  • Pristatyta nauja slaptažodžių tvarkyklė – „Lockwise“:
    • Prieš 10 metų apie silpną slaptažodžių tvarkyklės saugumą сообщил Justinas Dolskė. 2018 metais vėl Vladimiras Palantas („Adblock Plus“ kūrėjas). iškėlė šį klausimą, sužinoję, kad slaptažodžių tvarkyklė vis dar naudoja vienkartinę SHA-1 maišą. Tai leidžia per kelias minutes iš naujo nustatyti paprasto vartotojo slaptažodį šiuolaikiniuose grafikos greitintuvuose.
    • „Lockwise“ naudoja stiprius SHA-256 ir AES-256-GCM algoritmus.
    • Atsirado naujas puslapis about:logins (stilius userContent.css, leidžiančią ekrane talpinti daugiau informacijos), kur galite kurti naujus įrašus, importuoti slaptažodžius iš kitų naršyklių ir atsisiųsti programas, skirtas Android ir iOS. Slaptažodžiai sinchronizuojami naudojant „Firefox“ paskyrą.
    • „Lockwise“ siūlo generuoti stiprius slaptažodžius formoms su atributu autocomplete="new-password" ir taip pat praneša (signon.management.page.breach-alerts.enabled = true), jei svetainės slaptažodis yra senesnis nei duomenų nutekėjimas iš tos svetainės (tai yra, jei yra tikimybė, kad nutekėjimas paveikė vartotoją). Šiuo tikslu į jį integruotas Firefox Monitorius (extensions.fxmonitor.enabled = true), kuris anksčiau buvo atskiras sistemos priedas.
  • Standartiniai apsaugos nuo sekimo nustatymai dabar apima apsaugą nuo socialinių tinklų sekimo priemonių (mygtukai „Patinka“, valdikliai su „Twitter“ žinutėmis). Jei puslapyje užblokuotas turinys, piktograma adreso juostoje tampa spalvota. Pakeitimai buvo taikomas ir skydelis, iškviestas jį spustelėjus: dabar jame rodomi leidžiami sekimo įrenginiai (blokavimas, dėl kurio gali sugesti svetainės arba atskiros funkcijos), taip pat nuoroda į apie:apsaugos puslapį.
  • Eilutės, kuriose pabraukiamas tekstas (pabraukta žyma arba nuoroda), dabar yra veikėjai ne kertasi, o pertraukiami (layout.css.text-decoration-skip-ink.enabled = tiesa)
  • Kadangi 2019 m. šifravimas tapo norma (nesaugiais kanalais perduodama informacija yra prieinama visiems, pvz. dėl netinkamai sukonfigūruotos SORM įrangos), buvo pakeistas ryšio saugos būsenos rodymo metodas:
    • Jei užmegztas saugus ryšys, vietoj žalios spalvos rodoma pilka piktograma (security.secure_connection_icon_color_gray = true). Tai padės nepatyrusiems vartotojams, kurie žalią suvokia kaip signalą, kad svetainė yra patikima, o žalia tik reiškia, kad ryšys yra užšifruotas, tačiau negarantuoja šaltinio autentiškumo.
    • Jei užmezgamas nesaugus ryšys (HTTP arba FTP), rodoma perbraukta piktograma (security.insecure_connection_icon.enabled = tiesa, security.insecure_connection_icon.pbmode.enabled = tiesa).
  • Informacija apie EV sertifikatus (išplėstinio patvirtinimo sertifikatus) perkeltas iš adreso juostos į svetainės informacijos skydelį (security.identityblock.show_extended_validation = false). Tyrimas parodytikad šių duomenų rodymas adreso juostoje vartotojams niekaip nepadeda – jie nekreipia dėmesio į jo nebuvimą. Be to, tyrinėtojas Ianas Carrollas parodė, kaip paprasta gauti EV sertifikatą „Stripe, Inc“ (populiari mokėjimo sistema) vardu, tiesiog įregistravus įmonę tokiu pačiu pavadinimu kitoje valstybėje. Bet kokiu atveju, norėdami pastebėti skirtumą, turite peržiūrėti išsamią informaciją apie svetainę - informacijos iš adreso juostos nepakanka. Kitas tyrėjas Jamesas Burtonas gavo sertifikatą savo registruotos įmonės vardu „Identity Verified“, kuris taip pat lengvai suklaidina vartotojus.
  • Jei svetainė naudoja geografinę vietą, „Firefox“ adreso juostoje parodys piktogramą.
  • Adreso juosta automatiškai ištaiso įprastas URL protokolo rašybos klaidas (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → failas, le → failas.
  • Adreso juostoje esantys paieškos sistemos mygtukai buvo percentruoti, pridėta galimybė iš karto pereiti prie jų nustatymų.
  • Pertvarkyta „Firefox“ paskyros valdymo meniu.
  • Naršyklės paslaugų puslapiuose išmokta naudoti tamsiąją temą (jei sistemoje įjungta tamsioji tema arba ui.systemUsesDarkTheme = true).
  • Atnaujinta naršyklės logotipas ir pavadinimas („Firefox Browser“, o ne „Firefox Quantum“).
  • Į įrankių juostą (ir elementą pagrindiniame meniu) buvo pridėta piktograma, kurią spustelėjus rodoma informacija apie pagrindines šios laidos naujoves (browser.messaging-system.whatsNewPanel.enabled = true).
  • „WebRender“ įjungtas pagal nutylėjimą Linux sistemose su vaizdo plokštėmis iš visų pagrindinių gamintojų: AMD, nVIDIA (tik su Nouveau tvarkykle), Intel. Reikia bent Mesa 18.2.
  • Naujas įtrauktas JavaScript baito kodo interpretatorius. Kai kuriais atvejais puslapio įkėlimo greitis siekia 8%.
  • HTTP talpykla padalintas aukščiausio lygio šaltiniu, kad būtų išvengta plačiai naudojamas įvairiose tarnybose būdas nustatyti, ar vartotojas yra prisijungęs prie tam tikrų svetainių.
  • Svetainės leidimo užklausos (pvz., rodyti pranešimus arba pasiekti mikrofoną) privers naršyklę išjungti viso ekrano režimą (permissions.fullscreen.allowed = false). Šiomis priemonėmis siekiama kovoti su kai kuriomis svetainėmis, kurios blokuoja vartotoją iš viso ekrano režimo ir verčia jį suteikti leidimus arba įdiegti kenkėjišką priedą.
  • Laikantis „Chrome“ nukreipiančiosios antraštės dydžio ribojamas iki 4 kilobaitų, kurio pakanka 99.90 % svetainių.
  • Draudžiama Bet kokių failų atidarymas naršyklėje naudojant FTP protokolą. Užuot atidarius failą, jis bus atsisiųstas.
  • macOS:
    • Triskart sumažintas energijos suvartojimas, kuris nuo pirminio Quantum išleidimo žymiai padidėjo. Be to, puslapio įkėlimas paspartėjo iki 22%, o išteklių išlaidos vaizdo įrašų atkūrimui kai kuriais atvejais sumažėjo 37%.
    • Dabar galite importuoti slaptažodžius iš „Chrome“.
  • „WebRender“ pagal numatytuosius nustatymus įjungtas „Windows“ įrenginiuose su integruota „Intel“ grafika ir maža ekrano skyra (iki 1920 x 1200).
  • Kurejo irankiai:
    • Pritaikymo neįgaliesiems skydelis buvo atnaujintas, kad būtų rodomas puslapio elementų pasiekiamumas žmonėms, naudojantiems tik klaviatūrą, taip pat daltonikų simuliatorių.
    • Inspektorius išryškina CSS apibrėžimus, kurie neturi įtakos pasirinktam elementui, taip pat paaiškina kodėl ir pateikia patarimų, kaip tai ištaisyti.
    • Derintuvas gali nustatyti pertraukos taškus DOM mutacijos. Jie suaktyvinami, kai mazgas ar jo atributai pakeičiami arba pašalinami iš DOM.
    • Dabar priedų kūrėjai turi galimybę patikrinti naršyklės.storage.local turinį.
    • Tinklo inspektorius išmoko ieškoti užklausos ir atsakymo elementų (antraštės, slapukai, tekstas).

Šaltinis: linux.org.ru

Добавить комментарий