ProHoster > Blog > berita internet > Firefox 70

Firefox 70

Ada Keluaran Firefox 70.

Perubahan utama:

  • Pengurus kata laluan baharu telah diperkenalkan - Berkunci:
    • 10 tahun lalu tentang keselamatan pengurus kata laluan yang lemah сообщил Justin Dolske. Pada 2018, Vladimir Palant (pemaju Adblock Plus) sekali lagi membangkitkan isu ini, mendapati bahawa pengurus kata laluan masih menggunakan pencincangan SHA-1 sekali. Ini membolehkan anda menetapkan semula kata laluan pengguna biasa pada pemecut grafik moden dalam beberapa minit.
    • Lockwise menggunakan algoritma SHA-256 dan AES-256-GCM yang kuat.
    • Halaman baru tentang:log masuk telah muncul (gaya untuk userContent.css, membolehkan anda memuatkan lebih banyak maklumat pada skrin), di mana anda boleh membuat entri baharu, mengimport kata laluan daripada penyemak imbas lain dan memuat turun aplikasi untuk Android dan iOS. Kata laluan disegerakkan melalui akaun Firefox anda.
    • Lockwise menawarkan untuk menjana kata laluan yang kukuh untuk borang dengan atribut autocomplete="new-password" dan juga memberitahu (signon.management.page.breach-alerts.enabled = true) jika kata laluan yang disimpan untuk tapak adalah lebih lama daripada kebocoran data dari laman web tersebut (iaitu, jika ada kemungkinan pengguna telah terjejas oleh kebocoran). Untuk tujuan ini, Firefox Monitor disepadukan ke dalamnya (extensions.fxmonitor.enabled = true), yang sebelum ini merupakan alat tambah sistem yang berasingan.
  • Tetapan anti-penjejakan standard kini termasuk perlindungan terhadap penjejak rangkaian sosial (Seperti butang, widget dengan mesej Twitter). Jika halaman telah menyekat kandungan, ikon dalam bar alamat menjadi berwarna. Perubahan telah dikenakan dan panel dipanggil apabila anda mengklik padanya: kini ia memaparkan penjejak yang dibenarkan (menyekat yang boleh membawa kepada pecahan tapak atau fungsi individu), serta pautan ke halaman about:protections.
  • Garis yang menggariskan teks (garis bawah teg atau pautan) kini aksara tidak bersilang, tetapi terganggu (layout.css.text-decoration-skip-ink.enabled = benar)
  • Memandangkan penyulitan telah menjadi kebiasaan pada tahun 2019 (maklumat yang dihantar melalui saluran tidak selamat tersedia untuk semua orang, contohnya, disebabkan oleh peralatan SORM yang dikonfigurasikan dengan salah), pendekatan untuk memaparkan status keselamatan sambungan telah diubah:
    • Jika sambungan selamat diwujudkan, ikon kelabu dipaparkan dan bukannya hijau (security.secure_connection_icon_color_gray = true). Ini akan membantu pengguna yang tidak berpengalaman yang menganggap hijau sebagai isyarat bahawa tapak itu dipercayai, manakala hijau hanya bermakna sambungan disulitkan, tetapi tidak menjamin keaslian sumber.
    • Jika sambungan tidak terjamin diwujudkan (HTTP atau FTP), ikon dipalang dipaparkan (security.insecure_connection_icon.enabled = benar, security.insecure_connection_icon.pbmode.enabled = benar).
  • Maklumat tentang sijil EV (sijil pengesahan lanjutan) dipindahkan dari bar alamat ke panel maklumat tapak (security.identityblock.show_extended_validation = palsu). Penyelidikan tunjukkanbahawa memaparkan data ini dalam bar alamat tidak membantu pengguna dalam apa cara sekalipun - mereka tidak menghiraukan ketiadaannya. Selain itu, penyelidik Ian Carroll menunjukkan, betapa mudahnya untuk mendapatkan sijil EV atas nama “Stripe, Inc” (sistem pembayaran yang popular) hanya dengan mendaftarkan syarikat dengan nama yang sama di negeri lain. Walau apa pun, anda perlu melihat maklumat terperinci tentang tapak untuk mengesan perbezaan - maklumat dari bar alamat tidak mencukupi. Seorang lagi penyelidik, James Burton, menerima sijil atas nama syarikat berdaftarnya, "Identity Verified," yang juga mudah mengelirukan pengguna.
  • Firefox akan menunjukkan ikon dalam bar alamat jika tapak menggunakan geolokasi.
  • Bar alamat secara automatik membetulkan kesilapan yang biasa dalam protokol URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fail, le → fail.
  • Butang enjin carian dalam bar alamat telah dipusatkan, dan keupayaan untuk segera pergi ke tetapannya telah ditambahkan.
  • Disusun semula Menu pengurusan akaun Firefox.
  • Halaman perkhidmatan penyemak imbas telah belajar menggunakan tema gelap (jika sistem mempunyai tema gelap didayakan atau ui.systemUsesDarkTheme = benar).
  • dikemas kini logo dan nama penyemak imbas (“Pelayar Firefox” dan bukannya “Kuantum Firefox”).
  • Ikon telah ditambahkan pada bar alat (dan item pada menu utama), klik pada yang memaparkan maklumat tentang inovasi utama keluaran ini (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender dihidupkan secara lalai pada sistem Linux dengan kad video daripada semua pengeluar utama: AMD, nVIDIA (hanya dengan pemacu Nouveau), Intel. Memerlukan sekurang-kurangnya Mesa 18.2.
  • Baru disertakan Jurubahasa kod bait JavaScript. Dalam sesetengah kes, kelajuan pemuatan halaman mencapai 8%.
  • cache HTTP dibahagikan oleh sumber peringkat atasan untuk mencegah digunakan secara meluas oleh pelbagai perkhidmatan satu cara untuk menentukan sama ada pengguna log masuk ke tapak tertentu.
  • Permintaan kebenaran daripada tapak (contohnya, untuk menunjukkan pemberitahuan atau mengakses mikrofon) akan memaksa penyemak imbas keluar daripada mod skrin penuh (permissions.fullscreen.allowed = palsu). Langkah-langkah ini bertujuan untuk memerangi beberapa tapak yang menyekat pengguna daripada mod skrin penuh dan memaksanya untuk memberikan kebenaran atau memasang alat tambah berniat jahat.
  • Mengikut saiz pengepala Perujuk Chrome terhad kepada 4 kilobait, yang cukup untuk 99.90% tapak.
  • Dilarang Membuka sebarang fail dalam pelayar menggunakan protokol FTP. Daripada membuka fail, ia akan dimuat turun.
  • macOS:
    • Tiga kali dikurangkan penggunaan kuasa, yang telah meningkat dengan ketara sejak pengeluaran awal Quantum. Selain itu, pemuatan halaman dipercepatkan sehingga 22% dan kos sumber untuk main balik video dikurangkan sebanyak 37% dalam beberapa kes.
    • Kini anda boleh mengimport kata laluan daripada Chrome.
  • WebRender didayakan secara lalai pada peranti Windows dengan grafik Intel bersepadu dan resolusi skrin rendah (sehingga 1920x1200).
  • Alat Pembangun:
    • Panel pemeriksa kebolehaksesan telah dikemas kini untuk menunjukkan kebolehaksesan elemen halaman untuk orang yang hanya menggunakan papan kekunci, serta simulator rabun warna.
    • Pemeriksa menyerlahkan takrifan CSS yang tidak menjejaskan elemen yang dipilih, dan juga menerangkan sebab dan memberikan petua tentang cara untuk membetulkannya.
    • Penyahpepijat boleh menetapkan titik putus untuk Mutasi DOM. Ia menyala apabila nod atau atributnya ditukar atau dialih keluar daripada DOM.
    • Pembangun alat tambah kini mempunyai keupayaan untuk memeriksa kandungan browser.storage.local.
    • Pemeriksa Rangkaian belajar cari elemen permintaan dan tindak balas (pengepala, kuki, badan).

Sumber: linux.org.ru

Tambah komen