ProHoster > Log > Internett-nyheter > Firefox 70

Firefox 70

Tilgjengelig Firefox 70 utgivelse.

Hovedendringer:

  • En ny passordbehandling har blitt introdusert - Lockwise:
    • 10 år siden om den svake sikkerheten til passordbehandleren сообщил Justin Dolske. I 2018, Vladimir Palant (Adblock Plus-utvikler) igjen tok opp dette problemet, oppdager at passordbehandleren fortsatt bruker one-shot SHA-1 hashing. Dette lar deg tilbakestille passordet til den gjennomsnittlige brukeren på moderne grafikkakseleratorer på noen få minutter.
    • Lockwise bruker sterke SHA-256 og AES-256-GCM algoritmer.
    • En ny about:logins-side har dukket opp (stil for userContent.css, slik at du kan få plass til mer informasjon på skjermen), hvor du kan opprette nye oppføringer, importere passord fra andre nettlesere og laste ned applikasjoner for Android og iOS. Passord synkroniseres gjennom Firefox-kontoen din.
    • Lockwise tilbyr å generere sterke passord for skjemaer med autocomplete="new-password"-attributtet, og varsler også (signon.management.page.breach-alerts.enabled = true) hvis passordet som er lagret for et nettsted er eldre enn datalekkasjen fra det nettstedet (det vil si hvis det er en mulighet for at brukeren ble berørt av lekkasjen). For dette formålet er Firefox Monitor integrert i den (extensions.fxmonitor.enabled = true), som tidligere var et eget systemtillegg.
  • Standard anti-sporingsinnstillinger inkluderer nå beskyttelse mot sporing av sosiale nettverk (som knapper, widgets med Twitter-meldinger). Hvis siden har blokkert innhold, ikonet i adresselinjen blir farget. Endringer ble utsatt for og et panel som kalles opp når du klikker på det: nå viser det tillatte sporere (blokkering som kan føre til sammenbrudd av nettsteder eller individuelle funksjoner), samt en lenke til om:beskyttelsessiden.
  • Linjer som understreker tekst (understrekingsmerke eller lenke) er nå tegn krysser ikke, men blir avbrutt (layout.css.text-decoration-skip-ink.enabled = true)
  • Siden kryptering har blitt normen i 2019 (informasjon som overføres over usikrede kanaler er tilgjengelig for alle, f.eks. på grunn av feilkonfigurert SORM-utstyr), tilnærmingen til å vise tilkoblingssikkerhetsstatusen er endret:
    • Hvis en sikker tilkobling opprettes, vises et grått ikon i stedet for grønt (security.secure_connection_icon_color_gray = true). Dette vil hjelpe uerfarne brukere som oppfatter grønt som et signal om at nettstedet er klarert, mens grønt kun betyr at tilkoblingen er kryptert, men garanterer ikke ektheten til ressursen.
    • Hvis en usikret tilkobling opprettes (HTTP eller FTP), et overkrysset ikon vises (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informasjon om EV-sertifikater (utvidede valideringssertifikater) flyttet fra adressefeltet til sideinformasjonspanelet (security.identityblock.show_extended_validation = usann). Forskning showetat visning av disse dataene i adressefeltet ikke hjelper brukerne på noen måte - de tar ikke hensyn til fraværet. I tillegg forsker Ian Carroll viste, hvor enkelt det er å få et EV-sertifikat i navnet "Stripe, Inc" (et populært betalingssystem) bare ved å registrere et selskap med samme navn i en annen stat. I alle fall må du se på den detaljerte informasjonen om nettstedet for å oppdage forskjellen - informasjon fra adressefeltet er ikke nok. En annen forsker, James Burton, mottok et sertifikat i navnet til sitt registrerte selskap, "Identity Verified", som også er lett villedende for brukere.
  • Firefox vil vise et ikon i adressefeltet hvis nettstedet bruker geolokalisering.
  • Adresselinjen retter automatisk vanlige skrivefeil i URL-protokollen (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fil, le → fil.
  • Søkemotorknappene i adressefeltet er sentrert, og muligheten til å umiddelbart gå til innstillingene deres er lagt til.
  • Omorganisert Firefox-kontoadministrasjonsmeny.
  • Nettlesertjenestesider har lært å bruke et mørkt tema (hvis systemet har et mørkt tema aktivert eller ui.systemUsesDarkTheme = true).
  • Oppdatert nettleserlogo og navn ("Firefox-nettleser" i stedet for "Firefox Quantum").
  • Et ikon er lagt til på verktøylinjen (og et element i hovedmenyen), ved å klikke på som viser informasjon om hovedinnovasjonene i denne utgivelsen (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender inkludert som standard på Linux-systemer med skjermkort fra alle store produsenter: AMD, nVIDIA (bare med Nouveau-driver), Intel. Krever minst Mesa 18.2.
  • Ny inkludert JavaScript bytekode tolk. I noen tilfeller når hastigheten for sideinnlasting 8 %.
  • HTTP cache delt av toppnivåkilde for å forhindre mye brukt av ulike tjenester en måte å finne ut om en bruker er logget inn på bestemte nettsteder.
  • Tillatelsesforespørsler fra nettstedet (for eksempel for å vise varsler eller få tilgang til mikrofonen) vil tvinge nettleseren ut av fullskjermmodus (permissions.fullscreen.allowed = false). Disse tiltakene er rettet mot å bekjempe noen nettsteder som blokkerer brukeren fra fullskjermmodus og tvinger ham til å gi tillatelser eller installere et ondsinnet tillegg.
  • Følger Chromes Referer-overskriftstørrelse begrenset til 4 kilobyte, som er nok for 99.90 % av nettstedene.
  • Det er forbudt Åpne alle filer i nettleseren ved hjelp av FTP-protokollen. I stedet for å åpne filen, vil den bli lastet ned.
  • MacOS:
    • Tre ganger redusert strømforbruket, som har økt markant siden Quantums første utgivelse. I tillegg ble sideinnlastingen øket med opptil 22 %, og ressurskostnadene for videoavspilling ble redusert med 37 % i noen tilfeller.
    • Nå kan du importere passord fra Chrome.
  • WebRender er aktivert som standard på Windows-enheter med integrert Intel-grafikk og lave skjermoppløsninger (opptil 1920x1200).
  • Utviklerverktøy:
    • Tilgjengelighetsinspektørpanelet har blitt oppdatert for å vise tilgjengeligheten til sideelementer for personer som bare bruker et tastatur, samt en fargeblindsimulator.
    • Inspektøren fremhever CSS-definisjoner som ikke påvirker det valgte elementet, og forklarer også hvorfor og gir tips om hvordan du kan fikse det.
    • Debuggeren kan angi bruddpunkter for DOM-mutasjoner. De utløses når en node eller dens attributter endres eller fjernes fra DOM.
    • Tilleggsutviklere har nå muligheten til å inspisere innholdet i browser.storage.local.
    • Nettverksinspektør lært se etter forespørsels- og svarelementer (overskrifter, informasjonskapsler, brødtekst).

Kilde: linux.org.ru

Legg til en kommentar