ProHoster > blogg > internetnyheter > firefox 70

firefox 70

Tillgängliga Firefox 70 version.

Huvudändringar:

  • En ny lösenordshanterare har introducerats - Lockwise:
    • För 10 år sedan om lösenordshanterarens svaga säkerhet сообщил Justin Dolske. 2018 Vladimir Palant (Adblock Plus-utvecklare) igen tog upp denna fråga, upptäcker att lösenordshanteraren fortfarande använder one-shot SHA-1 hashing. Detta gör att du kan återställa lösenordet för den genomsnittliga användaren på moderna grafikacceleratorer på några minuter.
    • Lockwise använder starka SHA-256- och AES-256-GCM-algoritmer.
    • En ny om:inloggningssida har dykt upp (stil för userContent.css, så att du får plats med mer information på skärmen), där du kan skapa nya poster, importera lösenord från andra webbläsare och ladda ner applikationer för Android och iOS. Lösenord synkroniseras via ditt Firefox-konto.
    • Lockwise erbjuder att generera starka lösenord för formulär med attributet autocomplete="new-password" och meddelar även (signon.management.page.breach-alerts.enabled = true) om lösenordet som lagras för en webbplats är äldre än dataläckan från den platsen (det vill säga om det finns en möjlighet att användaren har påverkats av läckan). För detta ändamål är Firefox Monitor integrerad i den (extensions.fxmonitor.enabled = true), som tidigare var ett separat systemtillägg.
  • Standardinställningar för antispårning inkluderar nu skydd mot sociala nätverksspårare (som knappar, widgets med Twitter-meddelanden). Om sidan har blockerat innehåll, ikonen i adressfältet färgas. Ändringar utsattes för och en panel som kallas upp när du klickar på den: nu visar den tillåtna spårare (blockering som kan leda till att webbplatser eller enskilda funktioner går sönder), samt en länk till sidan om:skydd.
  • Rader som understryker text (understrykningstagg eller länk) är nu tecken korsas inte, utan avbryts (layout.css.text-decoration-skip-ink.enabled = true)
  • Sedan kryptering har blivit normen 2019 (information som överförs via osäkra kanaler är tillgänglig för alla, t.ex. på grund av felaktigt konfigurerad SORM-utrustning), har metoden för att visa anslutningssäkerhetsstatus ändrats:
    • Om en säker anslutning upprättas visas en grå ikon istället för grön (security.secure_connection_icon_color_gray = true). Detta kommer att hjälpa oerfarna användare som uppfattar grönt som en signal om att webbplatsen är betrodd, medan grön bara betyder att anslutningen är krypterad, men garanterar inte resursens äkthet.
    • Om en osäkrad anslutning upprättas (HTTP eller FTP), en överstruken ikon visas (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Information om EV-certifikat (förlängda valideringscertifikat) flyttas från adressfältet till informationspanelen för webbplatsen (security.identityblock.show_extended_validation = false). Forskning showatt visa dessa data i adressfältet inte hjälper användarna på något sätt - de uppmärksammar inte deras frånvaro. Dessutom forskaren Ian Carroll visade, hur lätt det är att få ett EV-certifikat i namnet "Stripe, Inc" (ett populärt betalningssystem) bara genom att registrera ett företag med samma namn i en annan stat. I vilket fall som helst måste du titta på den detaljerade informationen om webbplatsen för att upptäcka skillnaden - information från adressfältet räcker inte. En annan forskare, James Burton, fick ett certifikat i namnet på sitt registrerade företag, "Identity Verified", vilket också är lätt vilseledande för användare.
  • Firefox kommer att visa en ikon i adressfältet om webbplatsen använder geolokalisering.
  • Adressfältet korrigerar automatiskt vanliga stavfel i URL-protokollet (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → fil, le → fil.
  • Sökmotorns knappar i adressfältet har centrerats, och möjligheten att omedelbart gå till deras inställningar har lagts till.
  • Omorganiserat Firefox-kontohanteringsmeny.
  • Webbläsartjänstsidor har lärt sig att använda ett mörkt tema (om systemet har ett mörkt tema aktiverat eller ui.systemUsesDarkTheme = true).
  • Uppdaterad webbläsarens logotyp och namn ("Firefox Browser" istället för "Firefox Quantum").
  • En ikon har lagts till i verktygsfältet (och ett objekt i huvudmenyn), genom att klicka på vilken visar information om de viktigaste nyheterna i denna utgåva (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender ingår som standard på Linux-system med grafikkort från alla större tillverkare: AMD, nVIDIA (endast med Nouveau-drivrutin), Intel. Kräver minst Mesa 18.2.
  • Nytt ingår JavaScript-bytekodtolkare. I vissa fall når sidladdningshastigheten 8 %.
  • HTTP-cache dividerat av toppnivåkälla för att förhindra används ofta av olika tjänster ett sätt att avgöra om en användare är inloggad på vissa webbplatser.
  • Tillståndsbegäranden från webbplatsen (till exempel för att visa aviseringar eller komma åt mikrofonen) tvingar webbläsaren ur helskärmsläge (permissions.fullscreen.allowed = false). Dessa åtgärder syftar till att bekämpa vissa webbplatser som blockerar användaren från helskärmsläge och tvingar honom att ge behörigheter eller installera ett skadligt tillägg.
  • Följer Chromes referenshuvudstorlek begränsad till 4 kilobyte, vilket räcker för 99.90 % av webbplatserna.
  • Det är förbjudet Öppna alla filer i webbläsaren med FTP-protokollet. Istället för att öppna filen kommer den att laddas ner.
  • MacOS:
    • Tre gånger nedsatt strömförbrukningen, som har ökat markant sedan Quantums första release. Dessutom snabbades sidladdningen upp med upp till 22 %, och resurskostnaderna för videouppspelning minskade med 37 % i vissa fall.
    • Nu kan du importera lösenord från Chrome.
  • WebRender är aktiverat som standard på Windows-enheter med integrerad Intel-grafik och låg skärmupplösning (upp till 1920x1200).
  • Utvecklarverktyg:
    • Panelen för tillgänglighetsinspektör har uppdaterats för att visa tillgängligheten för sidelement för personer som bara använder ett tangentbord, samt en färgblindsimulator.
    • Inspektören lyfter fram CSS-definitioner som inte påverkar det valda elementet, och förklarar även varför och ger tips om hur man fixar det.
    • Debuggern kan ställa in brytpunkter för DOM-mutationer. De aktiveras när en nod eller dess attribut ändras eller tas bort från DOM.
    • Tilläggsutvecklare har nu möjlighet att inspektera innehållet i browser.storage.local.
    • Nätverksinspektör lärt mig leta efter förfrågnings- och svarselement (rubriker, cookies, brödtext).

Källa: linux.org.ru

Lägg en kommentar