ProHoster > Blog > wiadomości internetowe > Firefox 70

Firefox 70

Do dyspozycji Wersja Firefoksa 70.

Główne zmiany:

  • Wprowadzono nowy menedżer haseł - Lockwise:
    • 10 lat temu o słabym bezpieczeństwie menedżera haseł сообщил Justyna Dolske. W 2018 roku ponownie Vladimir Palant (programista Adblock Plus). podniósł tę kwestię, odkrywając, że menedżer haseł nadal używa jednorazowego mieszania SHA-1. Pozwala to zresetować hasło przeciętnego użytkownika na nowoczesnych akceleratorach graficznych w ciągu kilku minut.
    • Lockwise wykorzystuje silne algorytmy SHA-256 i AES-256-GCM.
    • Pojawiła się nowa strona about:logins (styl dla userContent.css, co pozwala zmieścić więcej informacji na ekranie), gdzie można tworzyć nowe wpisy, importować hasła z innych przeglądarek oraz pobierać aplikacje na Androida i iOS. Hasła są synchronizowane za pośrednictwem konta Firefoksa.
    • Lockwise oferuje generowanie silnych haseł do formularzy z atrybutem autocomplete="new-password", a także powiadamia (signon.management.page.breach-alerts.enabled = true), jeśli hasło zapisane dla witryny jest starsze niż wyciek danych z tej strony (to znaczy, jeśli istnieje możliwość, że wyciek miał wpływ na użytkownika). W tym celu zintegrowany jest z nim Firefox Monitor (extensions.fxmonitor.enabled = true), który wcześniej był osobnym dodatkiem systemowym.
  • Standardowe ustawienia zapobiegające śledzeniu obejmują teraz ochronę przed modułami śledzącymi w sieciach społecznościowych (przyciski Lubię to, widżety z wiadomościami na Twitterze). Jeśli strona ma zablokowaną treść, ikona na pasku adresu zmieni kolor. Zmiany przeszedł oraz panel wywoływany po kliknięciu: teraz wyświetla dozwolone moduły śledzące (blokowanie, które może prowadzić do awarii witryn lub poszczególnych funkcji), a także link do strony about:protections.
  • Linie podkreślające tekst (znacznik podkreślenia lub łącze) są teraz dostępne znaki nie krzyżują się, ale są przerywane (layout.css.text-decoration-skip-ink.enabled = true)
  • Ponieważ szyfrowanie stało się normą w 2019 roku (informacje przesyłane kanałami niezabezpieczonymi są dostępne dla każdego, np. z powodu źle skonfigurowanego sprzętu SORM), zmieniono podejście do wyświetlania stanu bezpieczeństwa połączenia:
    • Jeśli nawiązane zostanie bezpieczne połączenie, zamiast zielonej wyświetli się szara ikona (security.secure_connection_icon_color_gray = true). Pomoże to niedoświadczonym użytkownikom, którzy postrzegają kolor zielony jako sygnał, że witryna jest zaufana, podczas gdy kolor zielony oznacza jedynie, że połączenie jest szyfrowane, ale nie gwarantuje autentyczności zasobu.
    • Jeżeli zostanie nawiązane niezabezpieczone połączenie (HTTP lub FTP), wyświetlana jest przekreślona ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informacje o certyfikatach EV (certyfikaty o rozszerzonej walidacji) przeniesiony z paska adresu do panelu informacyjnego witryny (security.identityblock.show_extended_validation = false). Badania pokażże wyświetlenie tych danych w pasku adresu w żaden sposób nie pomaga użytkownikom – nie zwracają oni uwagi na ich brak. Dodatkowo badacz Ian Carroll pokazane, jak łatwo jest uzyskać certyfikat pojazdu elektrycznego w imieniu „Stripe, Inc” (popularny system płatności) po prostu rejestrując firmę o tej samej nazwie w innym stanie. W każdym razie musisz przyjrzeć się szczegółowym informacjom o witrynie, aby wykryć różnicę - informacja z paska adresu nie wystarczy. Inny badacz, James Burton, otrzymał w imieniu swojej zarejestrowanej firmy certyfikat „Identity Verified”, który również łatwo wprowadza w błąd użytkowników.
  • Firefox wyświetli ikonę na pasku adresu, jeśli witryna korzysta z geolokalizacji.
  • Pasek adresu automatycznie koryguje typowe literówki w protokole URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → plik, le → plik.
  • Przyciski wyszukiwarki w pasku adresu zostały wyśrodkowane i dodano możliwość natychmiastowego przejścia do ich ustawień.
  • Zreorganizowany Menu zarządzania kontem Firefoksa.
  • Strony usług przeglądarki nauczyły się używać ciemnego motywu (jeśli system ma włączony ciemny motyw lub ui.systemUsesDarkTheme = true).
  • Zaktualizowano logo i nazwa przeglądarki („Firefox Browser” zamiast „Firefox Quantum”).
  • Do paska narzędzi (i pozycja do menu głównego) została dodana ikona, po kliknięciu której wyświetlają się informacje o głównych nowościach tej wersji (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender dołączony domyślnie w systemach Linux z kartami graficznymi wszystkich głównych producentów: AMD, nVIDIA (tylko ze sterownikiem Nouveau), Intel. Wymaga co najmniej Mesa 18.2.
  • Nowe w zestawie Interpreter kodu bajtowego JavaScript. W niektórych przypadkach przyspieszenie ładowania strony sięga 8%.
  • Pamięć podręczna HTTP podzielony przez źródło najwyższego poziomu, aby temu zapobiec powszechnie używane przez różne usługi sposób na sprawdzenie, czy użytkownik jest zalogowany w określonych witrynach.
  • Prośby o pozwolenie z witryny (na przykład wyświetlanie powiadomień lub dostęp do mikrofonu) spowoduje wyjście przeglądarki z trybu pełnoekranowego (permissions.fullscreen.allowed = false). Środki te mają na celu zwalczanie niektórych witryn, które blokują użytkownikowi dostęp do trybu pełnoekranowego i zmuszają go do udzielenia uprawnień lub zainstalowania złośliwego dodatku.
  • Zgodny z rozmiarem nagłówka strony odsyłającej w przeglądarce Chrome ograniczony do 4 kilobajtów, co wystarcza w przypadku 99.90% witryn.
  • Zakazany Otwieranie dowolnych plików w przeglądarce za pomocą protokołu FTP. Zamiast otwierać plik, zostanie on pobrany.
  • MacOS:
    • Trzy razy zredukowany zużycie energii, które znacznie wzrosło od czasu pierwszej wersji Quantum. Ponadto ładowanie strony przyspieszyło nawet o 22%, a koszty zasobów do odtwarzania wideo zostały w niektórych przypadkach zmniejszone o 37%.
    • Teraz możesz importować hasła z Chrome.
  • WebRender jest domyślnie włączony na urządzeniach z systemem Windows ze zintegrowaną grafiką Intel i niskimi rozdzielczościami ekranu (do 1920x1200).
  • Narzędzia deweloperskie:
    • Panel inspektora dostępności został zaktualizowany, aby pokazać dostępność elementów strony dla osób korzystających wyłącznie z klawiatury, a także symulator daltonizmu.
    • Inspektor podkreśla definicje CSS, które nie mają wpływu na wybrany element, a także wyjaśnia przyczynę i daje wskazówki, jak to naprawić.
    • Debuger może ustawić punkty przerwania dla Mutacje DOM. Uruchamiają się, gdy węzeł lub jego atrybuty zostaną zmienione lub usunięte z modelu DOM.
    • Twórcy dodatków mają teraz możliwość sprawdzania zawartości przeglądarki.storage.local.
    • Inspektor Sieci nauczyli poszukaj elementów żądania i odpowiedzi (nagłówki, pliki cookie, treść).

Źródło: linux.org.ru

Dodaj komentarz