ProHoster > blog > internetnieuws > Firefox 70

Firefox 70

Beschikbaar Firefox 70-uitgave.

Grote veranderingen:

  • Er is een nieuwe wachtwoordbeheerder geïntroduceerd - Lockwise:
    • 10 jaar geleden over de zwakke beveiliging van de wachtwoordbeheerder сообщил Justin Dolske. In 2018 opnieuw Vladimir Palant (Adblock Plus-ontwikkelaar). deze kwestie aan de orde gesteld, waarbij we ontdekten dat de wachtwoordbeheerder nog steeds eenmalige SHA-1-hashing gebruikt. Hiermee kunt u binnen enkele minuten het wachtwoord van de gemiddelde gebruiker op moderne grafische versnellers opnieuw instellen.
    • Lockwise maakt gebruik van sterke SHA-256- en AES-256-GCM-algoritmen.
    • Er is een nieuwe about:logins-pagina verschenen (stijl voor userContent.css, zodat u meer informatie op het scherm kunt plaatsen), waar u nieuwe gegevens kunt aanmaken, wachtwoorden uit andere browsers kunt importeren en applicaties voor Android en iOS kunt downloaden. Wachtwoorden worden gesynchroniseerd via uw Firefox-account.
    • Lockwise biedt aan om sterke wachtwoorden te genereren voor formulieren met het autocomplete=”new-password” attribuut, en waarschuwt ook (signon.management.page.breach-alerts.enabled = true) als het opgeslagen wachtwoord voor een site ouder is dan het datalek vanaf die locatie (dat wil zeggen, als de mogelijkheid bestaat dat de gebruiker door het lek is getroffen). Voor dit doel is Firefox Monitor erin geïntegreerd (extensions.fxmonitor.enabled = true), wat voorheen een afzonderlijke systeemadd-on was.
  • Standaard anti-tracking-instellingen omvatten nu bescherming tegen trackers van sociale netwerken (Like-knoppen, widgets met Twitter-berichten). Als de pagina inhoud heeft geblokkeerd, het pictogram in de adresbalk wordt gekleurd. Veranderingen werd onderworpen en een paneel dat wordt opgeroepen als je erop klikt: nu worden toegestane trackers weergegeven (blokkering die kan leiden tot het uitvallen van sites of individuele functies), evenals een link naar de about:protections-pagina.
  • Regels die tekst onderstrepen (tag of link onderstrepen) zijn nu karakters kruisen elkaar niet, maar worden onderbroken (layout.css.text-decoration-skip-ink.enabled = waar)
  • Sinds encryptie in 2019 de norm is geworden (informatie die via onbeveiligde kanalen wordt verzonden, is bijvoorbeeld voor iedereen beschikbaar vanwege verkeerd geconfigureerde SORM-apparatuur), is de benadering voor het weergeven van de beveiligingsstatus van de verbinding gewijzigd:
    • Als er een beveiligde verbinding tot stand is gebracht, wordt een grijs pictogram weergegeven in plaats van groen (security.secure_connection_icon_color_gray = true). Dit zal onervaren gebruikers helpen die groen zien als een signaal dat de site vertrouwd wordt, terwijl groen alleen betekent dat de verbinding gecodeerd is, maar de authenticiteit van de bron niet garandeert.
    • Als er een onbeveiligde verbinding tot stand is gebracht (HTTP of FTP), Er wordt een doorgestreept pictogram weergegeven (security.insecure_connection_icon.enabled = waar, security.insecure_connection_icon.pbmode.enabled = waar).
  • Informatie over EV-certificaten (uitgebreide validatiecertificaten) verplaatst van de adresbalk naar het site-informatiepaneel (security.identityblock.show_extended_validation = false). Onderzoek tonendat het weergeven van deze gegevens in de adresbalk gebruikers op geen enkele manier helpt - ze letten niet op de afwezigheid ervan. Daarnaast onderzoeker Ian Carroll toonde, hoe gemakkelijk het is om een ​​EV-certificaat te krijgen op naam van “Stripe, Inc” (een populair betalingssysteem) door simpelweg een bedrijf met dezelfde naam in een andere staat te registreren. In ieder geval moet u naar de gedetailleerde informatie over de site kijken om het verschil te ontdekken - informatie uit de adresbalk is niet voldoende. Een andere onderzoeker, James Burton, ontving een certificaat op naam van zijn geregistreerde bedrijf, ‘Identity Verified’, dat ook gemakkelijk misleidend is voor gebruikers.
  • Firefox toont een pictogram in de adresbalk als de site geolocatie gebruikt.
  • De adresbalk corrigeert automatisch veelvoorkomende typefouten in het URL-protocol (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • De zoekmachineknoppen in de adresbalk zijn gecentreerd en de mogelijkheid om onmiddellijk naar hun instellingen te gaan is toegevoegd.
  • Gereorganiseerd Firefox-accountbeheermenu.
  • Browserservicepagina's hebben geleerd een donker thema te gebruiken (als het systeem een ​​donker thema heeft ingeschakeld of ui.systemUsesDarkTheme = true).
  • Bijgewerkt browserlogo en -naam (“Firefox Browser” in plaats van “Firefox Quantum”).
  • Er is een pictogram toegevoegd aan de werkbalk (en een item aan het hoofdmenu). Als u hierop klikt, wordt informatie weergegeven over de belangrijkste innovaties van deze release (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender inbegrepen standaard op Linux-systemen met videokaarten van alle grote fabrikanten: AMD, nVIDIA (alleen met Nouveau-driver), Intel. Vereist minimaal Mesa 18.2.
  • Nieuw inbegrepen JavaScript-bytecode-interpreter. In sommige gevallen bereikt de laadsnelheid van de pagina 8%.
  • HTTP-cache verdeeld door een bron op het hoogste niveau om dit te voorkomen veel gebruikt door verschillende diensten een manier om te bepalen of een gebruiker is ingelogd op bepaalde sites.
  • Toestemmingsverzoeken van de site (bijvoorbeeld om meldingen weer te geven of toegang te krijgen tot de microfoon) forceert de browser uit de modus Volledig scherm (permissions.fullscreen.allowed = false). Deze maatregelen zijn gericht op het bestrijden van bepaalde sites die de gebruiker blokkeren in de modus Volledig scherm en hem dwingen toestemming te geven of een kwaadaardige add-on te installeren.
  • De grootte van de Referer-header van Chrome volgen beperkt tot 4 kilobytes, wat genoeg is voor 99.90% van de sites.
  • Het is verboden Open alle bestanden in de browser met behulp van het FTP-protocol. In plaats van het bestand te openen, wordt het gedownload.
  • MacOS:
    • Drie keer verminderd stroomverbruik, dat aanzienlijk is toegenomen sinds de eerste release van Quantum. Bovendien werd het laden van pagina's met wel 22% versneld en werden de resourcekosten voor het afspelen van video's in sommige gevallen met 37% verlaagd.
    • Nu kunt u wachtwoorden uit Chrome importeren.
  • WebRender is standaard ingeschakeld op Windows-apparaten met geïntegreerde Intel graphics en lage schermresoluties (tot 1920x1200).
  • Hulpprogramma's voor ontwikkelaars:
    • Het toegankelijkheidsinspectiepaneel is bijgewerkt om de toegankelijkheid van pagina-elementen weer te geven voor mensen die alleen een toetsenbord gebruiken, evenals een kleurenblindsimulator.
    • De inspecteur benadrukt CSS-definities die geen invloed hebben op het geselecteerde element, legt ook uit waarom en geeft tips over hoe u dit kunt oplossen.
    • De debugger kan breekpunten instellen voor DOM-mutaties. Ze worden geactiveerd wanneer een knooppunt of zijn attributen worden gewijzigd of verwijderd uit de DOM.
    • Add-on-ontwikkelaars hebben nu de mogelijkheid om de inhoud van browser.storage.local te inspecteren.
    • Netwerkinspecteur geleerd zoek naar verzoek- en antwoordelementen (headers, cookies, body).

Bron: linux.org.ru

Voeg een reactie