ProHoster > Blogs > interneta ziņas > Firefox 70

Firefox 70

Pieejams Firefox 70 laidiens.

Galvenās izmaiņas:

  • Ir ieviests jauns paroļu pārvaldnieks ā€” Lockwise:
    • Pirms 10 gadiem par paroļu pārvaldnieka vājo droŔību сŠ¾Š¾Š±Ń‰ŠøŠ» Džastins Dolske. 2018. gadā atkal Vladimirs Palants (Adblock Plus izstrādātājs). izvirzÄ«ja Å”o jautājumu, atklājot, ka paroļu pārvaldnieks joprojām izmanto vienreizēju SHA-1 jaukÅ”anu. Tas ļauj dažu minÅ«Å”u laikā atiestatÄ«t parasta lietotāja paroli mÅ«sdienu grafikas paātrinātājos.
    • Lockwise izmanto spēcÄ«gus SHA-256 un AES-256-GCM algoritmus.
    • Ir parādÄ«jusies jauna lapa about:logins (stils userContent.css, kas ļauj ekrānā ievietot vairāk informācijas), kurā varat izveidot jaunus ierakstus, importēt paroles no citām pārlÅ«kprogrammām un lejupielādēt lietojumprogrammas Android un iOS ierÄ«cēm. Paroles tiek sinhronizētas, izmantojot jÅ«su Firefox kontu.
    • Lockwise piedāvā Ä£enerēt spēcÄ«gas paroles veidlapām ar atribÅ«tu autocomplete="new-password", kā arÄ« paziņo (signon.management.page.breach-alerts.enabled = true), ja vietnei saglabātā parole ir vecāka par datu noplÅ«di. no Ŕīs vietnes (tas ir, ja pastāv iespēja, ka lietotāju ir skārusi noplÅ«de). Å im nolÅ«kam tajā ir integrēts Firefox Monitor (extensions.fxmonitor.enabled = true), kas iepriekÅ” bija atseviŔķs sistēmas papildinājums.
  • Standarta pretizsekoÅ”anas iestatÄ«jumos tagad ir iekļauta aizsardzÄ«ba pret sociālo tÄ«klu izsekotājiem (PatÄ«k pogas, logrÄ«ki ar Twitter ziņojumiem). Ja lapā ir bloķēts saturs, ikona adreses joslā kļūst krāsaina. Izmaiņas tika pakļauts un panelis, kas tiek izsaukts, noklikŔķinot uz tā: tagad tajā tiek parādÄ«ti atļautie izsekotāji (bloÄ·Ä“Å”ana, kas var izraisÄ«t vietņu vai atseviŔķu funkciju sadalÄ«jumu), kā arÄ« saite uz lapu about:protections.
  • Rindas, kas pasvÄ«tro tekstu (pasvÄ«trojuma tags vai saite), tagad ir rakstzÄ«mes neŔķērso, bet tiek pārtrauktas (layout.css.text-decoration-skip-ink.enabled = true)
  • KopÅ” 2019. gadā Å”ifrÄ“Å”ana ir kļuvusi par normu (informācija, kas tiek pārraidÄ«ta pa nenodroÅ”inātiem kanāliem, ir pieejama ikvienam, piemēram, nepareizi konfigurētas SORM iekārtas dēļ), ir mainÄ«ta savienojuma droŔības statusa parādÄ«Å”anas pieeja:
    • Ja ir izveidots droÅ”s savienojums, tiek parādÄ«ta pelēka ikona, nevis zaļa (security.secure_connection_icon_color_gray = true). Tas palÄ«dzēs nepieredzējuÅ”iem lietotājiem, kuri zaļo uztver kā signālu, ka vietne ir uzticama, savukārt zaļā krāsa nozÄ«mē tikai to, ka savienojums ir Å”ifrēts, bet negarantē resursa autentiskumu.
    • Ja ir izveidots neaizsargāts savienojums (HTTP vai FTP), tiek parādÄ«ta pārsvÄ«trota ikona (security.insecure_connection_icon.enabled = patiess, security.insecure_connection_icon.pbmode.enabled = patiess).
  • Informācija par EV sertifikātiem (pagarinātās validācijas sertifikāti) pārvietots no adreses joslas uz vietnes informācijas paneli (security.identityblock.show_extended_validation = false). PētÄ«jumi parādÄ«tka Å”o datu parādÄ«Å”ana adreses joslā lietotājiem nekādā veidā nepalÄ«dz ā€“ viņi nepievērÅ” uzmanÄ«bu to neesamÄ«bai. Turklāt pētnieks Ians Kerols parādÄ«ja, cik viegli ir iegÅ«t EV sertifikātu uz ā€œStripe, Incā€ (populāras maksājumu sistēmas) vārda, tikai reÄ£istrējot uzņēmumu ar tādu paÅ”u nosaukumu citā Å”tatā. Jebkurā gadÄ«jumā jums ir jāaplÅ«ko detalizēta informācija par vietni, lai noteiktu atŔķirÄ«bu - ar informāciju no adreses joslas nepietiek. Cits pētnieks Džeimss Bērtons saņēma sertifikātu uz sava reÄ£istrētā uzņēmuma vārda ā€œIdentity Verifiedā€, kas arÄ« viegli maldina lietotājus.
  • Ja vietne izmanto Ä£eogrāfisko atraÅ”anās vietu, Firefox parādÄ«s ikonu adreses joslā.
  • Adreses josla automātiski izlabo bieži sastopamās drukas kļūdas URL protokolā (browser.fixup.typo.scheme = true): ttp ā†’ http, ttps ā†’ http, tps ā†’ https, ps ā†’ https, ile ā†’ fails, le ā†’ fails.
  • Meklētājprogrammas pogas adreses joslā ir centrētas, un ir pievienota iespēja nekavējoties pāriet uz to iestatÄ«jumiem.
  • Reorganizēts Firefox konta pārvaldÄ«bas izvēlne.
  • PārlÅ«ka pakalpojumu lapas ir iemācÄ«juÅ”ies izmantot tumÅ”o motÄ«vu (ja sistēmā ir iespējots tumÅ”ais motÄ«vs vai ui.systemUsesDarkTheme = true).
  • Atjaunināts pārlÅ«kprogrammas logotips un nosaukums (ā€œFirefox Browserā€, nevis ā€œFirefox Quantumā€).
  • RÄ«kjoslai (un galvenajai izvēlnei) ir pievienota ikona, uz kuras noklikŔķinot tiek parādÄ«ta informācija par galvenajiem Ŕī laidiena jauninājumiem (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender ieslēgts pēc noklusējuma Linux sistēmās ar visu lielāko ražotāju videokartēm: AMD, nVIDIA (tikai ar Nouveau draiveri), Intel. NepiecieÅ”ama vismaz Mesa 18.2.
  • Komplektā jauns JavaScript baitkoda tulks. Dažos gadÄ«jumos lapas ielādes paātrinājums sasniedz 8%.
  • HTTP keÅ”atmiņa sadalÄ«ts pēc augstākā lÄ«meņa avota, lai novērstu plaÅ”i izmanto dažādi dienesti veids, kā noteikt, vai lietotājs ir pieteicies noteiktās vietnēs.
  • Atļauju pieprasÄ«jumi no vietnes (piemēram, lai rādÄ«tu paziņojumus vai piekļūtu mikrofonam) liks pārlÅ«kprogrammai izslēgt pilnekrāna režīmu (permissions.fullscreen.allowed = false). Å o pasākumu mērÄ·is ir apkarot dažas vietnes, kas bloķē lietotājam pilnekrāna režīmu un liek viņam pieŔķirt atļaujas vai instalēt ļaunprātÄ«gu papildinājumu.
  • AtbilstoÅ”i Chrome Referer galvenes lielumam ierobežots lÄ«dz 4 kilobaitiem, kas ir pietiekami 99.90% vietņu.
  • Aizliegts Visu failu atvērÅ”ana pārlÅ«kprogrammā, izmantojot FTP protokolu. Tā vietā, lai atvērtu failu, tas tiks lejupielādēts.
  • MacOS:
    • TrÄ«s reizes samazināts enerÄ£ijas patēriņŔ, kas kopÅ” Quantum sākotnējās izlaiÅ”anas ir ievērojami palielinājies. Turklāt lapu ielāde paātrinājās lÄ«dz pat 22%, un dažos gadÄ«jumos resursu izmaksas video atskaņoÅ”anai tika samazinātas par 37%.
    • Tagad varat importēt paroles no pārlÅ«ka Chrome.
  • WebRender pēc noklusējuma ir iespējots Windows ierÄ«cēs ar integrētu Intel grafiku un zemu ekrāna izŔķirtspēju (lÄ«dz 1920x1200).
  • Izstrādātāja rÄ«ki:
    • PieejamÄ«bas inspektora panelis ir atjaunināts, lai parādÄ«tu lapas elementu pieejamÄ«bu cilvēkiem, kuri izmanto tikai tastatÅ«ru, kā arÄ« daltoniÄ·u simulatoru.
    • Inspektors izceļ CSS definÄ«cijas, kas neietekmē atlasÄ«to elementu, kā arÄ« paskaidro, kāpēc un sniedz padomus, kā to labot.
    • Atkļūdotājs var iestatÄ«t pārtraukuma punktus DOM mutācijas. Tie tiek aktivizēti, kad mezgls vai tā atribÅ«ti tiek mainÄ«ti vai noņemti no DOM.
    • Papildinājumu izstrādātājiem tagad ir iespēja pārbaudÄ«t pārlÅ«kprogrammas browser.storage.local saturu.
    • TÄ«kla inspektors iemācÄ«juÅ”ies meklējiet pieprasÄ«juma un atbildes elementus (galvenes, sÄ«kfailus, pamattekstu).

Avots: linux.org.ru

Pievieno komentāru