ProHoster > Blog > internetové správy > Firefox 70

Firefox 70

K dispozícii Vydanie Firefoxu 70.

Hlavné zmeny:

  • Bol predstavený nový správca hesiel – Lockwise:
    • Pred 10 rokmi o slabom zabezpečení správcu hesiel сообщил Justin Dolske. V roku 2018 opäť Vladimír Palant (vývojár Adblock Plus). nastolil túto otázku, pričom zistil, že správca hesiel stále používa jednorazové hašovanie SHA-1. To vám umožní obnoviť heslo bežného používateľa na moderných grafických akcelerátoroch za pár minút.
    • Lockwise používa silné algoritmy SHA-256 a AES-256-GCM.
    • Objavila sa nová stránka about:logins (štýl pre userContent.css, ktorá vám umožní umiestniť na obrazovku viac informácií), kde môžete vytvárať nové položky, importovať heslá z iných prehliadačov a sťahovať aplikácie pre Android a iOS. Heslá sa synchronizujú prostredníctvom vášho účtu Firefox.
    • Lockwise ponúka generovanie silných hesiel pre formuláre s atribútom autocomplete="new-password" a tiež upozorní (signon.management.page.breach-alerts.enabled = true), ak je heslo uložené pre web staršie ako únik údajov z daného webu (teda ak existuje možnosť, že používateľa postihol únik). Na tento účel je v ňom integrovaný Firefox Monitor (extensions.fxmonitor.enabled = true), ktorý bol predtým samostatným doplnkom systému.
  • Štandardné nastavenia proti sledovaniu teraz zahŕňajú ochranu pred sledovačmi sociálnych sietí (tlačidlá Páči sa mi to, widgety so správami na Twitteri). Ak má stránka zablokovaný obsah, ikona v paneli s adresou sa zafarbí. Zmeny bol podrobený a panel vyvolaný po kliknutí naň: teraz zobrazuje povolené sledovače (blokovanie, ktoré môže viesť k rozpadu stránok alebo jednotlivých funkcií), ako aj odkaz na stránku about:protections.
  • Riadky, ktoré podčiarkujú text (podčiarknutie značky alebo odkazu), sú teraz znaky sa nekrížia, ale sú prerušované (layout.css.text-decoration-skip-ink.enabled = true)
  • Keďže sa šifrovanie stalo v roku 2019 normou (informácie prenášané cez nezabezpečené kanály sú dostupné každému, napr. v dôsledku nesprávne nakonfigurovaného zariadenia SORM), bol zmenený prístup k zobrazovaniu stavu zabezpečenia pripojenia:
    • Ak je vytvorené zabezpečené pripojenie, namiesto zelenej sa zobrazí sivá ikona (security.secure_connection_icon_color_gray = true). Pomôže to neskúseným používateľom, ktorí zelenú vnímajú ako signál, že stránka je dôveryhodná, zatiaľ čo zelená znamená iba to, že je pripojenie šifrované, ale nezaručuje pravosť zdroja.
    • Ak sa vytvorí nezabezpečené pripojenie (HTTP alebo FTP), zobrazí sa preškrtnutá ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informácie o certifikátoch EV (certifikáty rozšíreného overenia) presunuté z panela s adresou na panel s informáciami o lokalite (security.identityblock.show_extended_validation = nepravda). Výskum showže zobrazovanie týchto údajov v adresnom riadku používateľom nijako nepomáha – nevenujú pozornosť jeho absencii. Okrem toho výskumník Ian Carroll ukázal, aké ľahké je získať certifikát EV na meno “Stripe, Inc” (populárny platobný systém) len registráciou spoločnosti s rovnakým názvom v inom štáte. V každom prípade si však musíte pozrieť podrobné informácie o stránke, aby ste zistili rozdiel – informácie z panela s adresou nestačia. Ďalší výskumník, James Burton, získal certifikát v mene svojej registrovanej spoločnosti „Identity Verified“, čo tiež môže používateľov ľahko zavádzať.
  • Ak stránka používa geolokáciu, Firefox zobrazí v paneli s adresou ikonu.
  • Panel s adresou automaticky opravuje bežné preklepy v protokole URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → súbor, le → súbor.
  • Tlačidlá vyhľadávačov v adresnom riadku boli vycentrované a pribudla možnosť okamžite prejsť do ich nastavení.
  • Reorganizované ponuka správy účtu Firefox.
  • Stránky služieb prehliadača sa naučili používať tmavú tému (ak má systém povolenú tmavú tému alebo ui.systemUsesDarkTheme = true).
  • Aktualizované logo a názov prehliadača („Prehliadač Firefox“ namiesto „Firefox Quantum“).
  • Do panela nástrojov (a položky do hlavného menu) pribudla ikona, po kliknutí na ktorú sa zobrazia informácie o hlavných inováciách tohto vydania (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender zapnuté štandardne na systémoch Linux s grafickými kartami od všetkých hlavných výrobcov: AMD, nVIDIA (iba s ovládačom Nouveau), Intel. Vyžaduje minimálne Mesa 18.2.
  • Vrátane nového Prekladač bajtkódu JavaScript. V niektorých prípadoch dosahuje zrýchlenie načítania stránky 8 %.
  • HTTP cache rozdelený zdrojom najvyššej úrovne, aby sa zabránilo široko využívané rôznymi službami spôsob, ako zistiť, či je používateľ prihlásený na určité stránky.
  • Žiadosti o povolenie z webu (napríklad na zobrazovanie upozornení alebo prístup k mikrofónu) vynúti prehliadač z režimu celej obrazovky (povolenia.na celú obrazovku.povolené = nepravda). Tieto opatrenia sú zamerané na boj proti niektorým stránkam, ktoré blokujú používateľa v režime celej obrazovky a nútia ho udeliť povolenia alebo nainštalovať škodlivý doplnok.
  • Podľa veľkosti hlavičky referera prehliadača Chrome obmedzená na 4 kilobajty, čo stačí na 99.90 % stránok.
  • je zakázané Otváranie ľubovoľných súborov v prehliadači pomocou protokolu FTP. Namiesto otvorenia sa súbor stiahne.
  • MacOS:
    • Tri krát znížený spotreba energie, ktorá sa od prvého vydania Quantum výrazne zvýšila. Okrem toho sa načítanie stránok zrýchlilo až o 22 % a náklady na zdroje na prehrávanie videa sa v niektorých prípadoch znížili o 37 %.
    • Teraz môžete importovať heslá z prehliadača Chrome.
  • WebRender je predvolene povolený na zariadeniach so systémom Windows s integrovanou grafikou Intel a nízkym rozlíšením obrazovky (až 1920 x 1200).
  • Nástroje pre vývojárov:
    • Panel inšpektora prístupnosti bol aktualizovaný, aby zobrazoval prístupnosť prvkov stránky pre ľudí, ktorí používajú iba klávesnicu, ako aj simulátor farboslepých.
    • Inšpektor zvýrazní definície CSS, ktoré neovplyvňujú vybraný prvok, a tiež vysvetľuje prečo a poskytuje tipy, ako to opraviť.
    • Ladiaci program môže nastaviť body prerušenia pre DOM mutácie. Spustia sa, keď sa uzol alebo jeho atribúty zmenia alebo odstránia z modelu DOM.
    • Vývojári doplnkov majú teraz možnosť kontrolovať obsah prehliadača.storage.local.
    • Inšpektor siete Učil sa hľadať prvky požiadavky a odpovede (hlavičky, súbory cookie, telo).

Zdroj: linux.org.ru

Pridať komentár