ProHoster > BLOG > știri pe internet > Firefox 70

Firefox 70

Disponibil Versiunea Firefox 70.

Principalele modificări:

  • A fost introdus un nou manager de parole - Lockwise:
    • Acum 10 ani despre securitatea slabă a managerului de parole сообщил Justin Dolske. În 2018, Vladimir Palant (dezvoltator Adblock Plus) din nou a ridicat această problemă, descoperind că managerul de parole folosește încă hashing SHA-1 unic. Acest lucru vă permite să resetați parola utilizatorului obișnuit pe acceleratoarele grafice moderne în câteva minute.
    • Lockwise folosește algoritmi puternici SHA-256 și AES-256-GCM.
    • A apărut o nouă pagină despre:logins (stil pentru userContent.css, permițându-vă să adăugați mai multe informații pe ecran), unde puteți crea intrări noi, puteți importa parole din alte browsere și puteți descărca aplicații pentru Android și iOS. Parolele sunt sincronizate prin contul dvs. Firefox.
    • Lockwise oferă să genereze parole puternice pentru formularele cu atributul autocomplete="new-password" și, de asemenea, notifică (signon.management.page.breach-alerts.enabled = true) dacă parola stocată pentru un site este mai veche decât scurgerea de date de pe acel site (adică dacă există posibilitatea ca utilizatorul să fi fost afectat de scurgere). În acest scop, Firefox Monitor este integrat în acesta (extensions.fxmonitor.enabled = true), care anterior era un add-on separat de sistem.
  • Setările standard anti-urmărire includ acum protecție împotriva dispozitivelor de urmărire a rețelelor sociale (butoane precum, widget-uri cu mesaje Twitter). Dacă pagina are conținut blocat, pictograma din bara de adrese devine colorată. Schimbări a fost supus și un panou apelat când dai clic pe el: acum afișează trackere permise (blocare care poate duce la defalcarea site-urilor sau a funcțiilor individuale), precum și un link către pagina about:protections.
  • Liniile care subliniază textul (etichetă de subliniere sau link) sunt acum personajele nu se încrucișează, ci sunt întrerupte (layout.css.text-decoration-skip-ink.enabled = true)
  • Deoarece criptarea a devenit norma în 2019 (informațiile transmise prin canale nesecurizate sunt disponibile pentru toată lumea, de exemplu, din cauza echipamentelor SORM configurate incorect), abordarea de afișare a stării de securitate a conexiunii a fost schimbată:
    • Dacă se stabilește o conexiune securizată, este afișată o pictogramă gri în loc de verde (security.secure_connection_icon_color_gray = true). Acest lucru va ajuta utilizatorii neexperimentați care percep verdele ca un semnal că site-ul este de încredere, în timp ce verde înseamnă doar că conexiunea este criptată, dar nu garantează autenticitatea resursei.
    • Dacă se stabilește o conexiune nesecurizată (HTTP sau FTP), este afișată o pictogramă tăiată (security.insecure_connection_icon.enabled = adevărat, security.insecure_connection_icon.pbmode.enabled = adevărat).
  • Informații despre certificatele EV (certificate de validare extinsă) mutat din bara de adrese în panoul cu informații despre site (security.identityblock.show_extended_validation = fals). Cercetare spectacolcă afișarea acestor date în bara de adrese nu ajută în niciun fel utilizatorii - nu acordă atenție absenței acesteia. În plus, cercetătorul Ian Carroll a arătat, cât de ușor este să obții un certificat EV pe numele „Stripe, Inc” (un sistem de plată popular) doar prin înregistrarea unei companii cu același nume într-un alt stat. În orice caz, trebuie să te uiți la informațiile detaliate despre site pentru a detecta diferența - informațiile din bara de adrese nu sunt suficiente. Un alt cercetător, James Burton, a primit un certificat în numele companiei sale înregistrate, „Identity Verified”, care este, de asemenea, ușor înșelător pentru utilizatori.
  • Firefox va afișa o pictogramă în bara de adrese dacă site-ul folosește localizarea geografică.
  • Bara de adrese corectează automat greșelile comune din protocolul URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Butoanele motorului de căutare din bara de adrese au fost centrate și a fost adăugată posibilitatea de a accesa imediat setările lor.
  • Reorganizat Meniul de gestionare a contului Firefox.
  • Paginile de serviciu ale browserului au învățat să folosească o temă întunecată (dacă sistemul are o temă întunecată activată sau ui.systemUsesDarkTheme = true).
  • Actualizat sigla și numele browserului („Firefox Browser” în loc de „Firefox Quantum”).
  • O pictogramă a fost adăugată în bara de instrumente (și un element în meniul principal), făcând clic pe care se afișează informații despre principalele inovații ale acestei ediții (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender pornit implicit pe sistemele Linux cu plăci video de la toți producătorii importanți: AMD, nVIDIA (doar cu driver Nouveau), Intel. Necesită cel puțin Mesa 18.2.
  • Nou inclus interpret de cod de octet JavaScript. În unele cazuri, viteza de încărcare a paginii ajunge la 8%.
  • Cache HTTP împărțit de la sursa de nivel superior pentru a preveni utilizat pe scară largă de diverse servicii o modalitate de a determina dacă un utilizator este conectat la anumite site-uri.
  • Solicitări de permisiune de la site (de exemplu, pentru a afișa notificări sau pentru a accesa microfonul) va forța browserul să iasă din modul ecran complet (permissions.fullscreen.allowed = fals). Aceste măsuri vizează combaterea unor site-uri care blochează utilizatorul din modul ecran complet și îl obligă să acorde permisiuni sau să instaleze un add-on rău intenționat.
  • Urmând dimensiunea antetului Referer din Chrome limitat la 4 kilobytes, ceea ce este suficient pentru 99.90% dintre site-uri.
  • Este interzisă Deschiderea oricăror fișiere din browser utilizând protocolul FTP. În loc să deschideți fișierul, acesta va fi descărcat.
  • MacOS:
    • De trei ori redus consumul de energie, care a crescut semnificativ de la lansarea inițială a lui Quantum. În plus, încărcarea paginii a fost accelerată cu până la 22%, iar costurile cu resursele pentru redarea videoclipurilor au fost reduse cu 37% în unele cazuri.
    • Acum puteți importa parole din Chrome.
  • WebRender este activat implicit pe dispozitivele Windows cu grafică Intel integrată și rezoluții scăzute ale ecranului (până la 1920x1200).
  • Instrumente de dezvoltare:
    • Panoul de inspecție de accesibilitate a fost actualizat pentru a arăta accesibilitatea elementelor paginii pentru persoanele care folosesc doar o tastatură, precum și un simulator de daltonism.
    • Inspectorul evidențiază definițiile CSS care nu afectează elementul selectat și, de asemenea, explică de ce și oferă sfaturi despre cum să-l remediați.
    • Depanatorul poate seta puncte de întrerupere pentru Mutații DOM. Se declanșează atunci când un nod sau atributele acestuia sunt modificate sau eliminate din DOM.
    • Dezvoltatorii de suplimente au acum capacitatea de a inspecta conținutul browser.storage.local.
    • Inspector de rețea învățat căutați elemente de cerere și răspuns (anteturi, cookie-uri, corp).

Sursa: linux.org.ru

Adauga un comentariu