ProHoster > Blog > internetne novice > Firefox 70

Firefox 70

Na voljo Izdaja Firefox 70.

Večje spremembe:

  • Predstavljen je bil nov upravitelj gesel - Lockwise:
    • Pred 10 leti o šibki varnosti upravitelja gesel сообщил Justin Dolske. V letu 2018 ponovno Vladimir Palant (Adblock Plus razvijalec). izpostavil to vprašanje, pri čemer odkrije, da upravitelj gesel še vedno uporablja enkratno zgoščevanje SHA-1. To vam omogoča, da v nekaj minutah ponastavite geslo povprečnega uporabnika na sodobnih grafičnih pospeševalnikih.
    • Lockwise uporablja močne algoritme SHA-256 in AES-256-GCM.
    • Pojavila se je nova stran about:logins (slog za userContent.css, ki vam omogoča, da na zaslon prilagodite več informacij), kjer lahko ustvarite nove vnose, uvozite gesla iz drugih brskalnikov in prenesete aplikacije za Android in iOS. Gesla se sinhronizirajo prek vašega računa Firefox.
    • Lockwise ponuja ustvarjanje močnih gesel za obrazce z atributom autocomplete="new-password" in tudi obvesti (signon.management.page.breach-alerts.enabled = true), če je geslo, shranjeno za spletno mesto, starejše od uhajanja podatkov s tega mesta (to je, če obstaja možnost, da je uhajanje vplivalo na uporabnika). V ta namen je vanj integriran Firefox Monitor (extensions.fxmonitor.enabled = true), ki je bil prej ločen sistemski dodatek.
  • Standardne nastavitve za preprečevanje sledenja zdaj vključujejo zaščito pred sledilci družbenih omrežij (gumbi Všeč mi je, pripomočki s sporočili Twitterja). Če ima stran blokirano vsebino, ikona v naslovni vrstici postane obarvana. Spremembe je bil podvržen in ploščo, ki se prikliče, ko jo kliknete: zdaj prikazuje dovoljene sledilce (blokiranje, ki lahko vodi do okvare spletnih mest ali posameznih funkcij), kot tudi povezavo do strani about:protections.
  • Vrstice, ki podčrtajo besedilo (podčrtano oznako ali povezavo), so zdaj znaki se ne križajo, ampak so prekinjeni (layout.css.text-decoration-skip-ink.enabled = res)
  • Ker je leta 2019 šifriranje postalo norma (informacije, ki se prenašajo po nezavarovanih kanalih, so na voljo vsem, npr. zaradi nepravilno konfigurirane opreme SORM), pristop k prikazu stanja varnosti povezave je spremenjen:
    • Če je vzpostavljena varna povezava, je namesto zelene prikazana siva ikona (security.secure_connection_icon_color_gray = true). To bo pomagalo neizkušenim uporabnikom, ki zeleno dojemajo kot znak, da je spletno mesto zaupanja vredno, medtem ko zelena le pomeni, da je povezava šifrirana, vendar ne zagotavlja pristnosti vira.
    • Če je vzpostavljena nezaščitena povezava (HTTP ali FTP), prikazana je prečrtana ikona (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Informacije o certifikatih EV (certifikati razširjene validacije) premaknjeno iz naslovne vrstice na ploščo z informacijami o mestu (security.identityblock.show_extended_validation = false). Raziskovanje kažejoda prikaz teh podatkov v naslovni vrstici uporabnikom v ničemer ne pomaga – na njihovo odsotnost niso pozorni. Poleg tega raziskovalec Ian Carroll pokazala, kako preprosto je pridobiti potrdilo EV v imenu »Stripe, Inc« (priljubljen plačilni sistem) samo z registracijo podjetja z istim imenom v drugi državi. V vsakem primeru si morate ogledati podrobne informacije o spletnem mestu, da ugotovite razliko - informacije iz naslovne vrstice niso dovolj. Drugi raziskovalec, James Burton, je prejel certifikat v imenu svojega registriranega podjetja "Identity Verified", ki je prav tako zlahka zavajajoč uporabnike.
  • Če spletno mesto uporablja geolokacijo, bo Firefox v naslovni vrstici prikazal ikono.
  • Naslovna vrstica samodejno popravi pogoste tipkarske napake v protokolu URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → datoteka, le → datoteka.
  • Gumbi iskalnika v naslovni vrstici so bili centrirani in dodana je bila možnost takojšnjega prehoda na njihove nastavitve.
  • Reorganizirano Meni za upravljanje računa Firefox.
  • Strani storitev brskalnika so se naučile uporabljati temno temo (če ima sistem omogočeno temno temo ali ui.systemUsesDarkTheme = true).
  • Posodobljeno logotip in ime brskalnika (»brskalnik Firefox« namesto »Firefox Quantum«).
  • V orodno vrstico (in element v glavni meni) je bila dodana ikona, s klikom na katero se prikažejo informacije o glavnih novostih te izdaje (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender vklopljen privzeto v sistemih Linux z video karticami vseh večjih proizvajalcev: AMD, nVIDIA (samo z gonilnikom Nouveau), Intel. Zahteva vsaj Mesa 18.2.
  • Novo vključeno Tolmač bajtne kode JavaScript. V nekaterih primerih hitrost nalaganja strani doseže 8%.
  • HTTP predpomnilnik razdeljen z virom na najvišji ravni, da preprečite široko uporabljajo različne storitve način za ugotavljanje, ali je uporabnik prijavljen na določena spletna mesta.
  • Zahteve za dovoljenje spletnega mesta (na primer za prikaz obvestil ali dostop do mikrofona) bo brskalnik prisilil iz celozaslonskega načina (permissions.fullscreen.allowed = false). Ti ukrepi so namenjeni boju proti nekaterim spletnim mestom, ki uporabniku blokirajo celozaslonski način in ga prisilijo, da izda dovoljenja ali namesti zlonamerni dodatek.
  • Po Chromovi velikosti glave Referer omejeno na 4 kilobajte, kar zadostuje za 99.90 % spletnih mest.
  • Je prepovedano Odpiranje poljubnih datotek v brskalniku s protokolom FTP. Namesto odpiranja datoteke bo prenesena.
  • MacOS:
    • Trikrat zmanjšano poraba energije, ki se je od prve izdaje Quantuma opazno povečala. Poleg tega se je nalaganje strani pospešilo za do 22 %, stroški virov za predvajanje videa pa so se v nekaterih primerih zmanjšali za 37 %.
    • Zdaj lahko uvozite gesla iz Chroma.
  • WebRender je privzeto omogočen v napravah Windows z integrirano grafiko Intel in nizkimi ločljivostmi zaslona (do 1920x1200).
  • Orodja za razvijalce:
    • Plošča inšpektorja dostopnosti je bila posodobljena, da prikaže dostopnost elementov strani za ljudi, ki uporabljajo samo tipkovnico, kot tudi simulator daltonizma.
    • Inšpektor izpostavi definicije CSS, ki ne vplivajo na izbrani element, in tudi pojasni, zakaj, ter poda nasvete, kako to popraviti.
    • Razhroščevalnik lahko nastavi prekinitvene točke za DOM mutacije. Sprožijo se, ko se vozlišče ali njegovi atributi spremenijo ali odstranijo iz DOM.
    • Razvijalci dodatkov imajo zdaj možnost pregledati vsebino brskalnika.storage.local.
    • Omrežni inšpektor naučil poiščite elemente zahteve in odgovora (glave, piškotki, telo).

Vir: linux.org.ru

Dodaj komentar