Pieejams Firefox 70 laidiens.
GalvenÄs izmaiÅas:
- Ir ieviests jauns paroļu pÄrvaldnieks ā Lockwise:
- Pirms 10 gadiem par paroļu pÄrvaldnieka vÄjo droŔību ŃŠ¾Š¾Š±ŃŠøŠ» Džastins Dolske. 2018. gadÄ atkal Vladimirs Palants (Adblock Plus izstrÄdÄtÄjs). izvirzÄ«ja Å”o jautÄjumu, atklÄjot, ka paroļu pÄrvaldnieks joprojÄm izmanto vienreizÄju SHA-1 jaukÅ”anu. Tas ļauj dažu minÅ«Å”u laikÄ atiestatÄ«t parasta lietotÄja paroli mÅ«sdienu grafikas paÄtrinÄtÄjos.
- Lockwise izmanto spÄcÄ«gus SHA-256 un AES-256-GCM algoritmus.
- Ir parÄdÄ«jusies jauna lapa about:logins (stils userContent.css, kas ļauj ekrÄnÄ ievietot vairÄk informÄcijas), kurÄ varat izveidot jaunus ierakstus, importÄt paroles no citÄm pÄrlÅ«kprogrammÄm un lejupielÄdÄt lietojumprogrammas Android un iOS ierÄ«cÄm. Paroles tiek sinhronizÄtas, izmantojot jÅ«su Firefox kontu.
- Lockwise piedÄvÄ Ä£enerÄt spÄcÄ«gas paroles veidlapÄm ar atribÅ«tu autocomplete="new-password", kÄ arÄ« paziÅo (signon.management.page.breach-alerts.enabled = true), ja vietnei saglabÄtÄ parole ir vecÄka par datu noplÅ«di. no Ŕīs vietnes (tas ir, ja pastÄv iespÄja, ka lietotÄju ir skÄrusi noplÅ«de). Å im nolÅ«kam tajÄ ir integrÄts Firefox Monitor (extensions.fxmonitor.enabled = true), kas iepriekÅ” bija atseviŔķs sistÄmas papildinÄjums.
- Standarta pretizsekoÅ”anas iestatÄ«jumos tagad ir iekļauta aizsardzÄ«ba pret sociÄlo tÄ«klu izsekotÄjiem (PatÄ«k pogas, logrÄ«ki ar Twitter ziÅojumiem). Ja lapÄ ir bloÄ·Äts saturs, ikona adreses joslÄ kļūst krÄsaina. IzmaiÅas tika pakļauts un panelis, kas tiek izsaukts, noklikŔķinot uz tÄ: tagad tajÄ tiek parÄdÄ«ti atļautie izsekotÄji (bloÄ·ÄÅ”ana, kas var izraisÄ«t vietÅu vai atseviŔķu funkciju sadalÄ«jumu), kÄ arÄ« saite uz lapu about:protections.
- Rindas, kas pasvÄ«tro tekstu (pasvÄ«trojuma tags vai saite), tagad ir rakstzÄ«mes neŔķÄrso, bet tiek pÄrtrauktas (layout.css.text-decoration-skip-ink.enabled = true)
- KopÅ” 2019. gadÄ Å”ifrÄÅ”ana ir kļuvusi par normu (informÄcija, kas tiek pÄrraidÄ«ta pa nenodroÅ”inÄtiem kanÄliem, ir pieejama ikvienam, piemÄram, nepareizi konfigurÄtas SORM iekÄrtas dÄļ), ir mainÄ«ta savienojuma droŔības statusa parÄdÄ«Å”anas pieeja:
- Ja ir izveidots droÅ”s savienojums, tiek parÄdÄ«ta pelÄka ikona, nevis zaļa (security.secure_connection_icon_color_gray = true). Tas palÄ«dzÄs nepieredzÄjuÅ”iem lietotÄjiem, kuri zaļo uztver kÄ signÄlu, ka vietne ir uzticama, savukÄrt zaÄ¼Ä krÄsa nozÄ«mÄ tikai to, ka savienojums ir Å”ifrÄts, bet negarantÄ resursa autentiskumu.
- Ja ir izveidots neaizsargÄts savienojums (HTTP vai FTP), tiek parÄdÄ«ta pÄrsvÄ«trota ikona (security.insecure_connection_icon.enabled = patiess, security.insecure_connection_icon.pbmode.enabled = patiess).
- InformÄcija par EV sertifikÄtiem (pagarinÄtÄs validÄcijas sertifikÄti) pÄrvietots no adreses joslas uz vietnes informÄcijas paneli (security.identityblock.show_extended_validation = false). PÄtÄ«jumi parÄdÄ«tka Å”o datu parÄdÄ«Å”ana adreses joslÄ lietotÄjiem nekÄdÄ veidÄ nepalÄ«dz ā viÅi nepievÄrÅ” uzmanÄ«bu to neesamÄ«bai. TurklÄt pÄtnieks Ians Kerols parÄdÄ«ja, cik viegli ir iegÅ«t EV sertifikÄtu uz āStripe, Incā (populÄras maksÄjumu sistÄmas) vÄrda, tikai reÄ£istrÄjot uzÅÄmumu ar tÄdu paÅ”u nosaukumu citÄ Å”tatÄ. JebkurÄ gadÄ«jumÄ jums ir jÄaplÅ«ko detalizÄta informÄcija par vietni, lai noteiktu atŔķirÄ«bu - ar informÄciju no adreses joslas nepietiek. Cits pÄtnieks Džeimss BÄrtons saÅÄma sertifikÄtu uz sava reÄ£istrÄtÄ uzÅÄmuma vÄrda āIdentity Verifiedā, kas arÄ« viegli maldina lietotÄjus.
- Ja vietne izmanto Ä£eogrÄfisko atraÅ”anÄs vietu, Firefox parÄdÄ«s ikonu adreses joslÄ.
- Adreses josla automÄtiski izlabo bieži sastopamÄs drukas kļūdas URL protokolÄ (browser.fixup.typo.scheme = true): ttp ā http, ttps ā http, tps ā https, ps ā https, ile ā fails, le ā fails.
- MeklÄtÄjprogrammas pogas adreses joslÄ ir centrÄtas, un ir pievienota iespÄja nekavÄjoties pÄriet uz to iestatÄ«jumiem.
- ReorganizÄts Firefox konta pÄrvaldÄ«bas izvÄlne.
- PÄrlÅ«ka pakalpojumu lapas ir iemÄcÄ«juÅ”ies izmantot tumÅ”o motÄ«vu (ja sistÄmÄ ir iespÄjots tumÅ”ais motÄ«vs vai ui.systemUsesDarkTheme = true).
- AtjauninÄts pÄrlÅ«kprogrammas logotips un nosaukums (āFirefox Browserā, nevis āFirefox Quantumā).
- RÄ«kjoslai (un galvenajai izvÄlnei) ir pievienota ikona, uz kuras noklikŔķinot tiek parÄdÄ«ta informÄcija par galvenajiem Ŕī laidiena jauninÄjumiem (browser.messaging-system.whatsNewPanel.enabled = true).
- WebRender ieslÄgts pÄc noklusÄjuma Linux sistÄmÄs ar visu lielÄko ražotÄju videokartÄm: AMD, nVIDIA (tikai ar Nouveau draiveri), Intel. NepiecieÅ”ama vismaz Mesa 18.2.
- KomplektÄ jauns JavaScript baitkoda tulks. Dažos gadÄ«jumos lapas ielÄdes paÄtrinÄjums sasniedz 8%.
- HTTP keÅ”atmiÅa sadalÄ«ts pÄc augstÄkÄ lÄ«meÅa avota, lai novÄrstu plaÅ”i izmanto dažÄdi dienesti veids, kÄ noteikt, vai lietotÄjs ir pieteicies noteiktÄs vietnÄs.
- Atļauju pieprasÄ«jumi no vietnes (piemÄram, lai rÄdÄ«tu paziÅojumus vai piekļūtu mikrofonam) liks pÄrlÅ«kprogrammai izslÄgt pilnekrÄna režīmu (permissions.fullscreen.allowed = false). Å o pasÄkumu mÄrÄ·is ir apkarot dažas vietnes, kas bloÄ·Ä lietotÄjam pilnekrÄna režīmu un liek viÅam pieŔķirt atļaujas vai instalÄt ļaunprÄtÄ«gu papildinÄjumu.
- AtbilstoÅ”i Chrome Referer galvenes lielumam ierobežots lÄ«dz 4 kilobaitiem, kas ir pietiekami 99.90% vietÅu.
- Aizliegts Visu failu atvÄrÅ”ana pÄrlÅ«kprogrammÄ, izmantojot FTP protokolu. TÄ vietÄ, lai atvÄrtu failu, tas tiks lejupielÄdÄts.
- MacOS:
- TrÄ«s reizes samazinÄts enerÄ£ijas patÄriÅÅ”, kas kopÅ” Quantum sÄkotnÄjÄs izlaiÅ”anas ir ievÄrojami palielinÄjies. TurklÄt lapu ielÄde paÄtrinÄjÄs lÄ«dz pat 22%, un dažos gadÄ«jumos resursu izmaksas video atskaÅoÅ”anai tika samazinÄtas par 37%.
- Tagad varat importÄt paroles no pÄrlÅ«ka Chrome.
- WebRender pÄc noklusÄjuma ir iespÄjots Windows ierÄ«cÄs ar integrÄtu Intel grafiku un zemu ekrÄna izŔķirtspÄju (lÄ«dz 1920x1200).
- IzstrÄdÄtÄja rÄ«ki:
- PieejamÄ«bas inspektora panelis ir atjauninÄts, lai parÄdÄ«tu lapas elementu pieejamÄ«bu cilvÄkiem, kuri izmanto tikai tastatÅ«ru, kÄ arÄ« daltoniÄ·u simulatoru.
- Inspektors izceļ CSS definÄ«cijas, kas neietekmÄ atlasÄ«to elementu, kÄ arÄ« paskaidro, kÄpÄc un sniedz padomus, kÄ to labot.
- AtkļūdotÄjs var iestatÄ«t pÄrtraukuma punktus DOM mutÄcijas. Tie tiek aktivizÄti, kad mezgls vai tÄ atribÅ«ti tiek mainÄ«ti vai noÅemti no DOM.
- PapildinÄjumu izstrÄdÄtÄjiem tagad ir iespÄja pÄrbaudÄ«t pÄrlÅ«kprogrammas browser.storage.local saturu.
- TÄ«kla inspektors iemÄcÄ«juÅ”ies meklÄjiet pieprasÄ«juma un atbildes elementus (galvenes, sÄ«kfailus, pamattekstu).
Avots: linux.org.ru