ProHoster > Blog > notícias da internet > Firefox 70

Firefox 70

Disponível Lançamento do Firefox 70.

Grandes mudanças:

  • Um novo gerenciador de senhas foi introduzido - Lockwise:
    • 10 anos atrás, sobre a fraca segurança do gerenciador de senhas сообщил Justin Dolske. Em 2018, Vladimir Palant (desenvolvedor Adblock Plus) novamente levantou esta questão, descobrindo que o gerenciador de senhas ainda está usando hash SHA-1 único. Isso permite redefinir a senha do usuário médio em aceleradores gráficos modernos em poucos minutos.
    • Lockwise usa algoritmos SHA-256 e AES-256-GCM fortes.
    • Uma nova página about:logins apareceu (estilo para userContent.css, permitindo encaixar mais informações na tela), onde é possível criar novos cadastros, importar senhas de outros navegadores e baixar aplicativos para Android e iOS. As senhas são sincronizadas através da sua conta Firefox.
    • Lockwise oferece a geração de senhas fortes para formulários com o atributo autocomplete = "new-password" e também notifica (signon.management.page.breach-alerts.enabled = true) se a senha armazenada para um site for mais antiga que o vazamento de dados desse site (ou seja, se houver a possibilidade de o usuário ter sido afetado pelo vazamento). Para isso, o Firefox Monitor está integrado a ele (extensions.fxmonitor.enabled=true), que anteriormente era um complemento de sistema separado.
  • As configurações anti-rastreamento padrão agora incluem proteção contra rastreadores de redes sociais (botões como, widgets com mensagens do Twitter). Se a página tiver conteúdo bloqueado, o ícone na barra de endereço fica colorido. Mudanças foi submetido a e um painel que é acionado quando você clica nele: agora exibe rastreadores permitidos (bloqueio que pode levar ao colapso de sites ou funções individuais), além de um link para a página about:protections.
  • As linhas que sublinham o texto (tag de sublinhado ou link) agora são personagens não se cruzam, mas são interrompidos (layout.css.text-decoration-skip-ink.enabled=true)
  • Desde que a criptografia se tornou a norma em 2019 (as informações transmitidas por canais não seguros estão disponíveis para todos, por exemplo, devido a equipamento SORM configurado incorretamente), a abordagem para exibir o status de segurança da conexão foi alterada:
    • Se uma conexão segura for estabelecida, um ícone cinza será exibido em vez de verde (security.secure_connection_icon_color_gray = true). Isso ajudará usuários inexperientes que percebem o verde como um sinal de que o site é confiável, enquanto o verde significa apenas que a conexão está criptografada, mas não garante a autenticidade do recurso.
    • Se uma conexão não segura for estabelecida (HTTP ou FTP), um ícone riscado é exibido (security.insecure_connection_icon.enabled = verdadeiro, security.insecure_connection_icon.pbmode.enabled = verdadeiro).
  • Informações sobre certificados EV (certificados de validação estendida) movido da barra de endereço para o painel de informações do site (security.identityblock.show_extended_validation = falso). Pesquisar mostrarque exibir esses dados na barra de endereço não ajuda em nada os usuários - eles não prestam atenção à sua ausência. Além disso, o pesquisador Ian Carroll mostrou, como é fácil obter um certificado EV em nome de “Stripe, Inc” (um sistema de pagamento popular) apenas registrando uma empresa com o mesmo nome em outro estado. Em qualquer caso, é necessário consultar as informações detalhadas sobre o site para detectar a diferença - as informações da barra de endereço não são suficientes. Outro pesquisador, James Burton, recebeu um certificado em nome de sua empresa registrada, “Identity Verified”, que também engana facilmente os usuários.
  • O Firefox mostrará um ícone na barra de endereço se o site usar geolocalização.
  • A barra de endereço corrige automaticamente erros de digitação comuns no protocolo URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → arquivo, le → arquivo.
  • Os botões do mecanismo de pesquisa na barra de endereço foram centralizados e a capacidade de acessar imediatamente suas configurações foi adicionada.
  • Reorganizado Menu de gerenciamento de conta do Firefox.
  • As páginas de serviço do navegador aprenderam a usar um tema escuro (se o sistema tiver um tema escuro ativado ou ui.systemUsesDarkTheme = true).
  • Atualizada logotipo e nome do navegador (“Firefox Browser” em vez de “Firefox Quantum”).
  • Foi adicionado um ícone à barra de ferramentas (e um item ao menu principal), ao clicar nele são exibidas informações sobre as principais novidades desta versão (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender ligado por padrão em sistemas Linux com placas de vídeo de todos os principais fabricantes: AMD, nVIDIA (somente com driver Nouveau), Intel. Requer pelo menos Mesa 18.2.
  • Novo incluído Intérprete de bytecode JavaScript. Em alguns casos, a velocidade de carregamento da página chega a 8%.
  • Cache HTTP dividido por fonte de nível superior para evitar amplamente utilizado por vários serviços uma maneira de determinar se um usuário está conectado a determinados sites.
  • Solicitações de permissão do site (por exemplo, para mostrar notificações ou acessar o microfone) forçará o navegador a sair do modo de tela cheia (permissions.fullscreen.allowed = falso). Essas medidas visam combater alguns sites que bloqueiam o usuário do modo tela cheia e o obrigam a conceder permissões ou instalar um complemento malicioso.
  • Seguindo o tamanho do cabeçalho do referenciador do Chrome limitado a 4 kilobytes, o que é suficiente para 99.90% dos sites.
  • Proibido Abrindo qualquer arquivo no navegador usando o protocolo FTP. Em vez de abrir o arquivo, ele será baixado.
  • MacOS:
    • Três vezes reduzido consumo de energia, que aumentou acentuadamente desde o lançamento inicial do Quantum. Além disso, o carregamento da página acelerou em até 22% e os custos de recursos para reprodução de vídeo foram reduzidos em 37% em alguns casos.
    • Agora você pode importar senhas do Chrome.
  • O WebRender é habilitado por padrão em dispositivos Windows com gráficos Intel integrados e resoluções de tela baixas (até 1920x1200).
  • Ferramentas de desenvolvimento:
    • O painel do inspetor de acessibilidade foi atualizado para mostrar a acessibilidade dos elementos da página para pessoas que usam apenas um teclado, bem como um simulador daltônico.
    • O inspetor destaca as definições CSS que não afetam o elemento selecionado e também explica o porquê e dá dicas de como corrigi-lo.
    • O depurador pode definir pontos de interrupção para Mutações DOM. Eles são acionados quando um nó ou seus atributos são alterados ou removidos do DOM.
    • Os desenvolvedores de complementos agora podem inspecionar o conteúdo de browser.storage.local.
    • Inspetor de Rede aprendeu a procure elementos de solicitação e resposta (cabeçalhos, cookies, corpo).

Fonte: linux.org.ru

Adicionar um comentário