ProHoster > Blog > ахбори интернет > Firefox 70

Firefox 70

Дастрас Нашри Firefox 70.

Тағйироти асосӣ:

  • Менеҷери нави парол ҷорӣ карда шуд - Lockwise:
    • 10 сол пеш дар бораи амнияти сусти мудири парол хабар дод Ҷастин Долске. Дар соли 2018 боз Владимир Палант (таҳиягари Adblock Plus). ин масъаларо ба миён гузошт, ошкор кард, ки мудири парол ҳанӯз ҳам як зарбаи SHA-1-ро истифода мебарад. Ин ба шумо имкон медиҳад, ки пароли корбари миёнаро дар суръатбахшҳои графикии муосир дар чанд дақиқа барқарор кунед.
    • Lockwise алгоритмҳои қавии SHA-256 ва AES-256-GCM-ро истифода мебарад.
    • Саҳифаи нави about:logins пайдо шуд (услуб барои userContent.css, ба шумо имкон медиҳад, ки маълумоти бештарро дар экран ҷойгир кунед), ки дар он шумо метавонед сабтҳои нав эҷод кунед, паролҳоро аз дигар браузерҳо ворид кунед ва замимаҳо барои Android ва iOS зеркашӣ кунед. Паролҳо тавассути ҳисоби Firefox-и шумо ҳамоҳанг карда мешаванд.
    • Lockwise пешниҳод мекунад, ки паролҳои қавӣ барои формаҳо бо атрибути autocomplete="new-password" тавлид кунад ва инчунин огоҳ мекунад (signon.management.page.breach-alerts.enabled = true), агар пароли дар сайт нигоҳ дошташуда аз ихроҷи маълумот калонтар бошад аз он сайт (яъне, агар имкони он вуҷуд дошта бошад, ки корбар аз ихроҷ осеб дида бошад). Бо ин мақсад, Firefox Monitor ба он дохил карда шудааст (extensions.fxmonitor.enabled = true), ки қаблан як иловаи алоҳидаи система буд.
  • Танзимоти стандартии зидди пайгирӣ ҳоло муҳофизатро аз трекерҳои шабакаҳои иҷтимоӣ дар бар мегирад (Ба мисли тугмаҳо, виджетҳо бо паёмҳои Twitter). Агар саҳифа мундариҷаро баста бошад, нишона дар сатри суроғаҳо рангин мешавад. Тағйирот дучор шуда буд ва панеле, ки вақте ки шумо онро пахш мекунед, даъват мешавад: ҳоло он трекерҳои иҷозатдодашударо нишон медиҳад (бандкунӣ, ки метавонад боиси вайрон шудани сайтҳо ё функсияҳои инфиродӣ гардад), инчунин истинод ба саҳифаи about: protections.
  • Сатрҳое, ки матнро хатто мекунанд (тег ё истинод) ҳоло ҳастанд персонажхо намегузаранд, балки халалдор мешаванд (layout.css.text-decoration-skip-ink.enabled = true)
  • Азбаски рамзгузорӣ дар соли 2019 ба меъёр табдил ёфтааст (маълумоте, ки тавассути каналҳои бехатар интиқол дода мешавад, барои ҳама дастрас аст, масалан, аз сабаби таҷҳизоти SORM нодуруст конфигуратсияшуда), равиши намоиши ҳолати амнияти пайвастшавӣ тағйир ёфт:
    • Агар пайвасти бехатар муқаррар карда шавад, ба ҷои сабз нишонаи хокистарӣ нишон дода мешавад (security.secure_connection_icon_color_gray = true). Ин ба корбарони бетаҷриба, ки сабзро ҳамчун сигнали эътимоднокии сайт қабул мекунанд, кӯмак мекунад, дар ҳоле ки сабз танҳо маънои онро дорад, ки пайвастшавӣ рамзгузорӣ шудааст, аммо ҳаққонияти захираро кафолат намедиҳад.
    • Агар пайвасти бехатар таъсис дода шавад (HTTP ё FTP), аломати хат кашидашуда нишон дода мешавад (security.insecure_connection_icon.enabled = ҳақиқӣ, security.insecure_connection_icon.pbmode.enabled = ҳақиқӣ).
  • Маълумот дар бораи сертификатҳои EV (шаҳодатномаҳои тасдиқи васеъ) аз сатри суроғаҳо ба панели иттилооти сайт кӯчонида шуд (security.identityblock.show_extended_validation = бардурӯғ). Тадқиқот нишонки дар сатри адрес нишон додани ин маълумот ба корбарон ба хеч вачх ёрй намерасонад — онхо ба набудани он ахамият намедиханд. Илова бар ин, муҳаққиқ Ян Кэрролл нишон дод, то чӣ андоза осон аст, ки гирифтани шаҳодатномаи EV ба номи "Stripe, Inc" (системаи маъмули пардохт) танҳо тавассути сабти номи ширкат бо ҳамон ном дар давлати дигар. Дар ҳар сурат, шумо бояд ба маълумоти муфассал дар бораи сайт нигаред, то фарқиятро муайян кунед - маълумот аз сатри суроғаҳо кофӣ нест. Як пажӯҳишгари дигар Ҷеймс Бертон ба номи ширкати сабти номаш "Identity Verified" шаҳодатнома гирифт, ки он низ ба осонӣ корбаронро гумроҳ мекунад.
  • Firefox нишонаеро дар сатри суроғаҳо нишон медиҳад, агар сайт ҷуғрофиро истифода кунад.
  • Сатри суроғаҳо хатогиҳои маъмулии протоколи URL-ро ба таври худкор ислоҳ мекунад (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → файл, le → файл.
  • Тугмаҳои муҳаррики ҷустуҷӯ дар сатри суроғаҳо мутамарказ шудаанд ва имкони рафтан ба танзимоти онҳо илова карда шудааст.
  • Аз нав ташкил карда шудааст Менюи идоракунии ҳисоби Firefox.
  • Саҳифаҳои хидматрасонии браузер истифодаи мавзӯи торикро ёд гирифтанд (агар дар система мавзӯи торик фаъол бошад ё ui.systemUsesDarkTheme = true).
  • Навсозӣ логотипи браузер ва номи («Firefox Browser» ба ҷои «Firefox Quantum»).
  • Ба панели асбобҳо нишона (ва ҷузъ ба менюи асосӣ) илова карда шуд, ки бо пахш кардани он маълумот дар бораи навовариҳои асосии ин нашрияро нишон медиҳад (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender фурӯзон ба таври нобаёнӣ дар системаҳои Linux бо кортҳои видеоии ҳама истеҳсолкунандагони асосӣ: AMD, nVIDIA (танҳо бо ронандаи Nouveau), Intel. Ақаллан Mesa 18.2-ро талаб мекунад.
  • Нав дохил карда шудааст Тарҷумаи байткоди JavaScript. Дар баъзе ҳолатҳо, суръати боркунии саҳифа ба 8% мерасад.
  • кеши HTTP тақсим аз ҷониби манбаи сатҳи боло барои пешгирӣ аз ҷониби хадамоти гуногун васеъ истифода мешавад як роҳи муайян кардани он, ки оё корбар ба сайтҳои муайян ворид шудааст.
  • Дархостҳои иҷозат аз сайт (масалан, барои нишон додани огоҳиномаҳо ё дастрасӣ ба микрофон) браузерро аз ҳолати пурраи экран маҷбур мекунад (permissions.fullscreen.allowed = бардурӯғ). Ин тадбирҳо ба мубориза бо баъзе сайтҳое нигаронида шудаанд, ки корбарро аз ҳолати пурраи экран манъ мекунанд ва ӯро маҷбур мекунанд, ки иҷозат диҳад ё иловаи зараровар насб кунад.
  • Пас аз андозаи сарлавҳаи Referer Chrome ба 4 килобайт маҳдуд аст, ки барои 99.90% сайтҳо кофӣ аст.
  • Манъ аст Кушодани ҳама гуна файлҳо дар браузер бо истифода аз протоколи FTP. Ба ҷои кушодани файл, он зеркашӣ карда мешавад.
  • macOS:
    • Се маротиба кам карда шудааст истеъмоли қувваи барқ, ки пас аз нашри аввалини Quantum ба таври назаррас афзоиш ёфтааст. Илова бар ин, боркунии саҳифа то 22% суръат гирифт ва хароҷоти захиравӣ барои бозикунии видео дар баъзе ҳолатҳо 37% кам карда шуд.
    • Акнун шумо метавонед паролҳоро аз Chrome ворид кунед.
  • WebRender ба таври нобаёнӣ дар дастгоҳҳои Windows бо графикаи ҳамгирошудаи Intel ва қарорҳои экрани паст (то 1920x1200) фаъол аст.
  • Воситаҳои таҳиякунанда:
    • Панели нозири дастрасӣ барои нишон додани дастрасии унсурҳои саҳифа барои одамоне, ки танҳо клавиатура ва инчунин симулятори нобинои рангро истифода мебаранд, нав карда шудааст.
    • Нозир таърифҳои CSS-ро, ки ба унсури интихобшуда таъсир намерасонанд, таъкид мекунад ва инчунин сабаби онро мефаҳмонад ва барои ислоҳ кардани он маслиҳат медиҳад.
    • Debuger метавонад нуқтаҳои қатъро барои Мутацияҳои DOM. Онҳо ҳангоми тағир додани гиреҳ ё атрибутҳои он аз DOM оташ мегиранд.
    • Таҳиягарони иловагӣ акнун қобилияти тафтиш кардани мундариҷаи браузер.storage.local доранд.
    • Инспектори шабака омӯхт унсурҳои дархост ва ҷавобро ҷустуҷӯ кунед (сарлавҳаҳо, кукиҳо, бадан).

Манбаъ: linux.org.ru

Илова Эзоҳ