ProHoster > blog > habari za mtandao > Firefox 70

Firefox 70

Inapatikana Kutolewa kwa Firefox 70.

Mabadiliko kuu:

  • Kidhibiti kipya cha nenosiri kimetambulishwa - Lockwise:
    • Miaka 10 iliyopita kuhusu usalama dhaifu wa meneja wa nenosiri сообщил Justin Dolske. Mnamo 2018, Vladimir Palant (msanidi wa Adblock Plus) tena iliibua suala hili, kugundua kuwa kidhibiti nenosiri bado kinatumia SHA-1 hashing ya risasi moja. Hii inakuwezesha kuweka upya nenosiri la mtumiaji wa kawaida kwenye vichapuzi vya kisasa vya michoro kwa dakika chache.
    • Lockwise hutumia algoriti kali za SHA-256 na AES-256-GCM.
    • Ukurasa mpya kuhusu:kuingia umeonekana (mtindo wa userContent.css, hukuruhusu kutoshea maelezo zaidi kwenye skrini), ambapo unaweza kuunda maingizo mapya, kuleta manenosiri kutoka kwa vivinjari vingine, na kupakua programu za Android na iOS. Nywila husawazishwa kupitia akaunti yako ya Firefox.
    • Lockwise inatoa kutoa manenosiri madhubuti ya fomu zenye sifa ya "new-password" ya kukamilisha otomatiki, na pia kuarifu (signon.management.page.breach-alerts.enabled = kweli) ikiwa nenosiri lililohifadhiwa kwa tovuti ni kuu kuliko kuvuja kwa data. kutoka kwa tovuti hiyo (yaani, ikiwa kuna uwezekano kwamba mtumiaji aliathiriwa na uvujaji). Kwa kusudi hili, Firefox Monitor imeunganishwa ndani yake (extensions.fxmonitor.enabled = kweli), ambayo hapo awali ilikuwa ni nyongeza ya mfumo tofauti.
  • Mipangilio ya kawaida ya kuzuia ufuatiliaji sasa inajumuisha ulinzi dhidi ya vifuatiliaji vya mitandao ya kijamii (Kama vitufe, wijeti zilizo na ujumbe wa Twitter). Ikiwa ukurasa umezuia yaliyomo, ikoni kwenye upau wa anwani inakuwa ya rangi. Mabadiliko ilifanyiwa na jopo linaloitwa wakati unapobofya: sasa inaonyesha wafuatiliaji wanaoruhusiwa (kuzuia ambayo inaweza kusababisha kuvunjika kwa tovuti au kazi za kibinafsi), pamoja na kiungo cha ukurasa wa kuhusu:ulinzi.
  • Mistari inayopigia mstari maandishi (kitambulisho cha mstari au kiungo) ni sasa wahusika hawavuki, lakini wanaingiliwa (layout.css.text-decoration-skip-ink.enabled = kweli)
  • Kwa kuwa usimbaji fiche umekuwa jambo la kawaida mwaka wa 2019 (taarifa zinazopitishwa kupitia chaneli zisizolindwa zinapatikana kwa kila mtu, kwa mfano, kwa sababu ya vifaa vya SORM vilivyosanidiwa vibaya), mbinu ya kuonyesha hali ya usalama ya muunganisho imebadilishwa:
    • Muunganisho salama ukianzishwa, ikoni ya kijivu itaonyeshwa badala ya kijani (security.secure_connection_icon_color_gray = kweli). Hii itasaidia watumiaji wasio na uzoefu ambao wanaona kijani kama ishara kwamba tovuti inaaminika, wakati kijani kibichi kinamaanisha tu kwamba muunganisho umesimbwa kwa njia fiche, lakini haihakikishii uhalisi wa rasilimali.
    • Ikiwa muunganisho usio salama umeanzishwa (HTTP au FTP), ikoni iliyopitishwa inaonyeshwa (security.insecure_connection_icon.enabled = kweli, security.insecure_connection_icon.pbmode.enabled = kweli).
  • Taarifa kuhusu vyeti vya EV (vyeti vya uthibitishaji vilivyopanuliwa) imehamishwa kutoka kwa upau wa anwani hadi kwenye paneli ya maelezo ya tovuti (security.identityblock.show_extended_validation = uongo). Utafiti onyeshakwamba kuonyesha data hii kwenye bar ya anwani haiwasaidii watumiaji kwa njia yoyote - hawajali kutokuwepo kwake. Zaidi ya hayo, mtafiti Ian Carroll ilionyeshwa, jinsi ilivyo rahisi kupata cheti cha EV kwa jina la "Stripe, Inc" (mfumo maarufu wa malipo) kwa kusajili kampuni yenye jina sawa katika jimbo lingine. Kwa hali yoyote, unahitaji kuangalia maelezo ya kina kuhusu tovuti ili kuchunguza tofauti - habari kutoka kwa bar ya anwani haitoshi. Mtafiti mwingine, James Burton, alipokea cheti kwa jina la kampuni yake iliyosajiliwa, "Identity Verified," ambayo pia inapotosha kwa urahisi kwa watumiaji.
  • Firefox itaonyesha ikoni kwenye upau wa anwani ikiwa tovuti inatumia geolocation.
  • Upau wa anwani husahihisha kiotomatiki makosa ya kawaida katika itifaki ya URL (browser.fixup.typo.scheme = kweli): ttp β†’ http, ttps β†’ http, tps β†’ https, ps β†’ https, ile β†’ faili, le β†’ faili.
  • Vifungo vya injini ya utafutaji kwenye bar ya anwani vimewekwa katikati, na uwezo wa kwenda mara moja kwenye mipangilio yao umeongezwa.
  • Imepangwa upya Menyu ya usimamizi wa akaunti ya Firefox.
  • Kurasa za huduma za kivinjari zimejifunza kutumia mandhari meusi (ikiwa mfumo una mandhari meusi yaliyowezeshwa au ui.systemUsesDarkTheme = kweli).
  • Imesasishwa nembo ya kivinjari na jina ("Kivinjari cha Firefox" badala ya "Firefox Quantum").
  • Aikoni imeongezwa kwenye upau wa vidhibiti (na kipengee kwenye menyu kuu), ikibofya ambayo inaonyesha maelezo kuhusu ubunifu mkuu wa toleo hili (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender pamoja kwa chaguo-msingi kwenye mifumo ya Linux iliyo na kadi za video kutoka kwa wazalishaji wakuu wote: AMD, nVIDIA (tu na dereva wa Nouveau), Intel. Inahitaji angalau Mesa 18.2.
  • Mpya pamoja Mkalimani wa bytecode ya JavaScript. Katika baadhi ya matukio, kasi ya upakiaji wa ukurasa hufikia 8%.
  • Akiba ya HTTP kugawanywa kwa chanzo cha juu ili kuzuia kutumika sana na huduma mbalimbali njia ya kuamua ikiwa mtumiaji ameingia kwenye tovuti fulani.
  • Maombi ya ruhusa kutoka kwa tovuti (kwa mfano, kuonyesha arifa au kufikia maikrofoni) italazimisha kivinjari kutoka kwenye hali ya skrini nzima (permissions.fullscreen.allowed = uongo). Hatua hizi zinalenga kupambana na baadhi ya tovuti zinazozuia mtumiaji kutoka kwenye hali ya skrini nzima na kumlazimisha kutoa ruhusa au kusakinisha programu jalizi hasidi.
  • Kufuatia ukubwa wa kichwa cha Kirejeleo cha Chrome mdogo kwa kilobytes 4, ambayo inatosha kwa 99.90% ya tovuti.
  • Ni haramu Kufungua faili zozote kwenye kivinjari kwa kutumia itifaki ya FTP. Badala ya kufungua faili, itapakuliwa.
  • macOS:
    • Mara tatu kupunguzwa matumizi ya nguvu, ambayo yameongezeka kwa kiasi kikubwa tangu kutolewa kwa awali kwa Quantum. Kwa kuongeza, upakiaji wa ukurasa uliongezeka kwa hadi 22%, na gharama za rasilimali za uchezaji wa video zilipunguzwa kwa 37% katika baadhi ya matukio.
    • Sasa unaweza kuleta manenosiri kutoka kwa Chrome.
  • WebRender imewezeshwa kwa chaguo-msingi kwenye vifaa vya Windows vilivyo na michoro ya Intel iliyojumuishwa na maazimio ya skrini ya chini (hadi 1920x1200).
  • Zana za Wasanidi Programu:
    • Paneli ya ukaguzi wa ufikivu imesasishwa ili kuonyesha ufikiaji wa vipengele vya ukurasa kwa watu wanaotumia kibodi pekee, pamoja na kiigaji cha upofu wa rangi.
    • Mkaguzi anaangazia ufafanuzi wa CSS ambao hauathiri kipengele kilichochaguliwa, na pia anaelezea kwa nini na anatoa vidokezo juu ya jinsi ya kurekebisha.
    • Kitatuzi kinaweza kuweka vizuizi vya Mabadiliko ya DOM. Wanawaka moto wakati nodi au sifa zake zinabadilishwa au kuondolewa kutoka kwa DOM.
    • Wasanidi programu jalizi sasa wana uwezo wa kukagua yaliyomo kwenye browser.storage.local.
    • Mkaguzi wa Mtandao kujifunza tafuta vipengele vya ombi na majibu (vichwa, vidakuzi, mwili).

Chanzo: linux.org.ru

Kuongeza maoni