Do dyspozycji Wersja Firefoksa 70.
Główne zmiany:
- Wprowadzono nowy menedżer haseł - Lockwise:
- 10 lat temu o słabym bezpieczeństwie menedżera haseł сообщил Justyna Dolske. W 2018 roku ponownie Vladimir Palant (programista Adblock Plus). podniósł tę kwestię, odkrywając, że menedżer haseł nadal używa jednorazowego mieszania SHA-1. Pozwala to zresetować hasło przeciętnego użytkownika na nowoczesnych akceleratorach graficznych w ciągu kilku minut.
- Lockwise wykorzystuje silne algorytmy SHA-256 i AES-256-GCM.
- Pojawiła się nowa strona about:logins (styl dla userContent.css, co pozwala zmieścić więcej informacji na ekranie), gdzie można tworzyć nowe wpisy, importować hasła z innych przeglądarek oraz pobierać aplikacje na Androida i iOS. Hasła są synchronizowane za pośrednictwem konta Firefoksa.
- Lockwise oferuje generowanie silnych haseł do formularzy z atrybutem autocomplete="new-password", a także powiadamia (signon.management.page.breach-alerts.enabled = true), jeśli hasło zapisane dla witryny jest starsze niż wyciek danych z tej strony (to znaczy, jeśli istnieje możliwość, że wyciek miał wpływ na użytkownika). W tym celu zintegrowany jest z nim Firefox Monitor (extensions.fxmonitor.enabled = true), który wcześniej był osobnym dodatkiem systemowym.
- Standardowe ustawienia zapobiegające śledzeniu obejmują teraz ochronę przed modułami śledzącymi w sieciach społecznościowych (przyciski Lubię to, widżety z wiadomościami na Twitterze). Jeśli strona ma zablokowaną treść, ikona na pasku adresu zmieni kolor. Zmiany przeszedł oraz panel wywoływany po kliknięciu: teraz wyświetla dozwolone moduły śledzące (blokowanie, które może prowadzić do awarii witryn lub poszczególnych funkcji), a także link do strony about:protections.
- Linie podkreślające tekst (znacznik podkreślenia lub łącze) są teraz dostępne znaki nie krzyżują się, ale są przerywane (layout.css.text-decoration-skip-ink.enabled = true)
- Ponieważ szyfrowanie stało się normą w 2019 roku (informacje przesyłane kanałami niezabezpieczonymi są dostępne dla każdego, np. z powodu źle skonfigurowanego sprzętu SORM), zmieniono podejście do wyświetlania stanu bezpieczeństwa połączenia:
- Jeśli nawiązane zostanie bezpieczne połączenie, zamiast zielonej wyświetli się szara ikona (security.secure_connection_icon_color_gray = true). Pomoże to niedoświadczonym użytkownikom, którzy postrzegają kolor zielony jako sygnał, że witryna jest zaufana, podczas gdy kolor zielony oznacza jedynie, że połączenie jest szyfrowane, ale nie gwarantuje autentyczności zasobu.
- Jeżeli zostanie nawiązane niezabezpieczone połączenie (HTTP lub FTP), wyświetlana jest przekreślona ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
- Informacje o certyfikatach EV (certyfikaty o rozszerzonej walidacji) przeniesiony z paska adresu do panelu informacyjnego witryny (security.identityblock.show_extended_validation = false). Badania pokażże wyświetlenie tych danych w pasku adresu w żaden sposób nie pomaga użytkownikom – nie zwracają oni uwagi na ich brak. Dodatkowo badacz Ian Carroll pokazane, jak łatwo jest uzyskać certyfikat pojazdu elektrycznego w imieniu „Stripe, Inc” (popularny system płatności) po prostu rejestrując firmę o tej samej nazwie w innym stanie. W każdym razie musisz przyjrzeć się szczegółowym informacjom o witrynie, aby wykryć różnicę - informacja z paska adresu nie wystarczy. Inny badacz, James Burton, otrzymał w imieniu swojej zarejestrowanej firmy certyfikat „Identity Verified”, który również łatwo wprowadza w błąd użytkowników.
- Firefox wyświetli ikonę na pasku adresu, jeśli witryna korzysta z geolokalizacji.
- Pasek adresu automatycznie koryguje typowe literówki w protokole URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → plik, le → plik.
- Przyciski wyszukiwarki w pasku adresu zostały wyśrodkowane i dodano możliwość natychmiastowego przejścia do ich ustawień.
- Zreorganizowany Menu zarządzania kontem Firefoksa.
- Strony usług przeglądarki nauczyły się używać ciemnego motywu (jeśli system ma włączony ciemny motyw lub ui.systemUsesDarkTheme = true).
- Zaktualizowano logo i nazwa przeglądarki („Firefox Browser” zamiast „Firefox Quantum”).
- Do paska narzędzi (i pozycja do menu głównego) została dodana ikona, po kliknięciu której wyświetlają się informacje o głównych nowościach tej wersji (browser.messaging-system.whatsNewPanel.enabled = true).
- WebRender dołączony domyślnie w systemach Linux z kartami graficznymi wszystkich głównych producentów: AMD, nVIDIA (tylko ze sterownikiem Nouveau), Intel. Wymaga co najmniej Mesa 18.2.
- Nowe w zestawie Interpreter kodu bajtowego JavaScript. W niektórych przypadkach przyspieszenie ładowania strony sięga 8%.
- Pamięć podręczna HTTP podzielony przez źródło najwyższego poziomu, aby temu zapobiec powszechnie używane przez różne usługi sposób na sprawdzenie, czy użytkownik jest zalogowany w określonych witrynach.
- Prośby o pozwolenie z witryny (na przykład wyświetlanie powiadomień lub dostęp do mikrofonu) spowoduje wyjście przeglądarki z trybu pełnoekranowego (permissions.fullscreen.allowed = false). Środki te mają na celu zwalczanie niektórych witryn, które blokują użytkownikowi dostęp do trybu pełnoekranowego i zmuszają go do udzielenia uprawnień lub zainstalowania złośliwego dodatku.
- Zgodny z rozmiarem nagłówka strony odsyłającej w przeglądarce Chrome ograniczony do 4 kilobajtów, co wystarcza w przypadku 99.90% witryn.
- Zakazany Otwieranie dowolnych plików w przeglądarce za pomocą protokołu FTP. Zamiast otwierać plik, zostanie on pobrany.
- MacOS:
- Trzy razy zredukowany zużycie energii, które znacznie wzrosło od czasu pierwszej wersji Quantum. Ponadto ładowanie strony przyspieszyło nawet o 22%, a koszty zasobów do odtwarzania wideo zostały w niektórych przypadkach zmniejszone o 37%.
- Teraz możesz importować hasła z Chrome.
- WebRender jest domyślnie włączony na urządzeniach z systemem Windows ze zintegrowaną grafiką Intel i niskimi rozdzielczościami ekranu (do 1920x1200).
- Narzędzia deweloperskie:
- Panel inspektora dostępności został zaktualizowany, aby pokazać dostępność elementów strony dla osób korzystających wyłącznie z klawiatury, a także symulator daltonizmu.
- Inspektor podkreśla definicje CSS, które nie mają wpływu na wybrany element, a także wyjaśnia przyczynę i daje wskazówki, jak to naprawić.
- Debuger może ustawić punkty przerwania dla Mutacje DOM. Uruchamiają się, gdy węzeł lub jego atrybuty zostaną zmienione lub usunięte z modelu DOM.
- Twórcy dodatków mają teraz możliwość sprawdzania zawartości przeglądarki.storage.local.
- Inspektor Sieci nauczyli poszukaj elementów żądania i odpowiedzi (nagłówki, pliki cookie, treść).
Źródło: linux.org.ru