โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Firefox 70

Firefox 70

มีอยู่ เปิดตัว Firefox 70

การเปลี่ยนแปลงที่สำคัญ:

  • มีการแนะนำตัวจัดการรหัสผ่านใหม่ - ล็อค:
    • 10 ปีที่แล้วเกี่ยวกับความปลอดภัยที่อ่อนแอของตัวจัดการรหัสผ่าน сообщил จัสติน โดลส์เก้. ในปี 2018 Vladimir Palant (ผู้พัฒนา Adblock Plus) อีกครั้ง ยกประเด็นนี้ขึ้นมาโดยพบว่าตัวจัดการรหัสผ่านยังคงใช้การแฮช SHA-1 แบบช็อตเดียว วิธีนี้ช่วยให้คุณสามารถรีเซ็ตรหัสผ่านของผู้ใช้โดยเฉลี่ยบนตัวเร่งความเร็วกราฟิกสมัยใหม่ได้ภายในไม่กี่นาที
    • Lockwise ใช้อัลกอริทึม SHA-256 และ AES-256-GCM ที่แข็งแกร่ง
    • หน้า about:logins ใหม่ปรากฏขึ้นแล้ว (สไตล์สำหรับ userContent.cssช่วยให้คุณสามารถใส่ข้อมูลบนหน้าจอได้มากขึ้น) ซึ่งคุณสามารถสร้างรายการใหม่ นำเข้ารหัสผ่านจากเบราว์เซอร์อื่น และดาวน์โหลดแอปพลิเคชันสำหรับ Android และ iOS รหัสผ่านจะถูกซิงโครไนซ์ผ่านบัญชี Firefox ของคุณ
    • Lockwise เสนอให้สร้างรหัสผ่านที่รัดกุมสำหรับแบบฟอร์มที่มีแอตทริบิวต์ autocomplete="new-password" และยังแจ้งเตือน (signon.management.page.breach-alerts.enabled = true) หากรหัสผ่านที่เก็บไว้สำหรับไซต์เก่ากว่าข้อมูลรั่วไหล จากไซต์นั้น (นั่นคือ หากมีความเป็นไปได้ที่ผู้ใช้จะได้รับผลกระทบจากการรั่วไหล) เพื่อจุดประสงค์นี้ Firefox Monitor จึงถูกรวมเข้ากับมัน (extensions.fxmonitor.enabled = true) ซึ่งก่อนหน้านี้เคยเป็นส่วนเสริมของระบบแยกต่างหาก
  • ขณะนี้การตั้งค่าการป้องกันการติดตามมาตรฐานได้รวมการป้องกันตัวติดตามเครือข่ายโซเชียลแล้ว (เช่น ปุ่ม วิดเจ็ตที่มีข้อความ Twitter) หากเพจมีเนื้อหาที่ถูกบล็อก ไอคอนในแถบที่อยู่จะกลายเป็นสี. การเปลี่ยนแปลง อยู่ภายใต้ และแผงจะถูกเรียกขึ้นมาเมื่อคุณคลิก: ตอนนี้จะแสดงตัวติดตามที่อนุญาต (การบล็อกซึ่งอาจนำไปสู่การพังทลายของไซต์หรือฟังก์ชันแต่ละรายการ) รวมถึงลิงก์ไปยังหน้า about:protections
  • บรรทัดที่ขีดเส้นใต้ข้อความ (แท็กขีดเส้นใต้หรือลิงก์) อยู่ในขณะนี้ อักขระไม่ข้าม แต่ถูกขัดจังหวะ (layout.css.text- decoration-skip-ink.enabled = true)
  • เนื่องจากการเข้ารหัสกลายเป็นเรื่องปกติในปี 2019 (ข้อมูลที่ส่งผ่านช่องทางที่ไม่ปลอดภัยนั้นทุกคนสามารถเข้าถึงได้ เช่น เนื่องจากอุปกรณ์ SORM กำหนดค่าไม่ถูกต้อง) วิธีการแสดงสถานะความปลอดภัยในการเชื่อมต่อมีการเปลี่ยนแปลง:
    • หากสร้างการเชื่อมต่อที่ปลอดภัย ไอคอนสีเทาจะแสดงแทนสีเขียว (security.secure_connection_icon_color_gray = true) วิธีนี้จะช่วยให้ผู้ใช้ที่ไม่มีประสบการณ์ซึ่งมองว่าสีเขียวเป็นสัญญาณว่าไซต์นั้นเชื่อถือได้ ในขณะที่สีเขียวหมายถึงการเชื่อมต่อถูกเข้ารหัสเท่านั้น แต่ไม่รับประกันความถูกต้องของทรัพยากร
    • หากมีการสร้างการเชื่อมต่อที่ไม่ปลอดภัย (HTTP หรือ FTP) ไอคอนขีดฆ่าจะปรากฏขึ้น (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true)
  • ข้อมูลเกี่ยวกับใบรับรอง EV (ใบรับรองการตรวจสอบเพิ่มเติม) ย้ายจากแถบที่อยู่ไปยังแผงข้อมูลไซต์ (security.identityblock.show_extend_validation = เท็จ) วิจัย แสดงการแสดงข้อมูลนี้ในแถบที่อยู่ไม่ได้ช่วยผู้ใช้ แต่อย่างใด - พวกเขาไม่ได้ใส่ใจกับการไม่มีข้อมูลดังกล่าว นอกจากนี้ นักวิจัย เอียน แคร์โรลล์ แสดงให้เห็นว่าง่ายแค่ไหนในการได้รับใบรับรอง EV ในชื่อ “Stripe, Inc” (ระบบการชำระเงินยอดนิยม) เพียงจดทะเบียนบริษัทชื่อเดียวกันในอีกรัฐหนึ่ง ไม่ว่าในกรณีใด คุณต้องดูข้อมูลโดยละเอียดเกี่ยวกับไซต์เพื่อตรวจหาความแตกต่าง - ข้อมูลจากแถบที่อยู่ไม่เพียงพอ นักวิจัยอีกคน James Burton ได้รับใบรับรองในชื่อบริษัทจดทะเบียนของเขา “Identity Verified” ซึ่งทำให้ผู้ใช้เข้าใจผิดได้ง่ายเช่นกัน
  • Firefox จะแสดงไอคอนในแถบที่อยู่หากไซต์ใช้การระบุตำแหน่งทางภูมิศาสตร์
  • แถบที่อยู่จะแก้ไขการพิมพ์ผิดทั่วไปในโปรโตคอล URL โดยอัตโนมัติ (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file
  • ปุ่มเครื่องมือค้นหาในแถบที่อยู่อยู่ตรงกลาง และเพิ่มความสามารถในการไปที่การตั้งค่าได้ทันที
  • จัดระเบียบใหม่ เมนูการจัดการบัญชี Firefox
  • หน้าบริการเบราว์เซอร์ได้เรียนรู้การใช้ธีมสีเข้ม (หากระบบเปิดใช้งานธีมสีเข้มหรือ ui.systemUsesDarkTheme = true)
  • อัปเดตแล้ว โลโก้และชื่อเบราว์เซอร์ (“เบราว์เซอร์ Firefox” แทน “Firefox Quantum”)
  • มีการเพิ่มไอคอนลงในแถบเครื่องมือ (และรายการในเมนูหลัก) โดยคลิกเพื่อแสดงข้อมูลเกี่ยวกับนวัตกรรมหลักของรุ่นนี้ (browser.messaging-system.whatsNewPanel.enabled = true)
  • เว็บเรนเดอร์ เปิด โดยค่าเริ่มต้นบนระบบ Linux ที่มีการ์ดแสดงผลจากผู้ผลิตรายใหญ่ทั้งหมด: AMD, nVIDIA (เฉพาะไดรเวอร์ Nouveau), Intel ต้องมีอย่างน้อย Mesa 18.2
  • รวมใหม่ด้วย ล่าม JavaScript bytecode. ในบางกรณี ความเร็วในการโหลดหน้าเว็บจะสูงถึง 8%
  • แคช HTTP แยก โดยแหล่งที่มาระดับบนสุดเพื่อป้องกัน ใช้กันอย่างแพร่หลายโดยบริการต่างๆ วิธีการตรวจสอบว่าผู้ใช้เข้าสู่ระบบบางไซต์หรือไม่
  • คำขออนุญาตจากไซต์ (เช่น เพื่อแสดงการแจ้งเตือนหรือเข้าถึงไมโครโฟน) จะบังคับให้เบราว์เซอร์ออกจากโหมดเต็มหน้าจอ (permissions.fullscreen.allowed = false) มาตรการเหล่านี้มีจุดมุ่งหมายเพื่อต่อสู้กับบางไซต์ที่บล็อกผู้ใช้จากโหมดเต็มหน้าจอ และบังคับให้เขาให้สิทธิ์หรือติดตั้งส่วนเสริมที่เป็นอันตราย
  • ตามขนาดส่วนหัวผู้อ้างอิงของ Chrome จำกัดไว้ที่ 4 กิโลไบต์ซึ่งเพียงพอสำหรับ 99.90% ของไซต์
  • มันเป็นสิ่งต้องห้าม การเปิดไฟล์ใด ๆ ในเบราว์เซอร์โดยใช้โปรโตคอล FTP แทนที่จะเปิดไฟล์ก็จะถูกดาวน์โหลด
  • MacOS:
    • สามครั้ง ที่ลดลง การใช้พลังงาน ซึ่งเพิ่มขึ้นอย่างเห็นได้ชัดนับตั้งแต่เปิดตัว Quantum ครั้งแรก นอกจากนี้ การโหลดหน้าเว็บยังเร็วขึ้นถึง 22% และต้นทุนทรัพยากรสำหรับการเล่นวิดีโอก็ลดลง 37% ในบางกรณี
    • ตอนนี้คุณสามารถนำเข้ารหัสผ่านจาก Chrome ได้แล้ว
  • WebRender ถูกเปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์ Windows ที่มีกราฟิก Intel ในตัวและความละเอียดหน้าจอต่ำ (สูงสุด 1920x1200)
  • เครื่องมือสำหรับนักพัฒนา:
    • แผงตัวตรวจสอบการเข้าถึงได้รับการอัปเดตเพื่อแสดงการเข้าถึงองค์ประกอบของหน้าสำหรับผู้ที่ใช้แป้นพิมพ์เพียงอย่างเดียว รวมถึงโปรแกรมจำลองการตาบอดสี
    • ผู้ตรวจสอบจะไฮไลต์คำจำกัดความ CSS ที่ไม่ส่งผลกระทบต่อองค์ประกอบที่เลือก และยังอธิบายเหตุผลและเคล็ดลับในการแก้ไขด้วย
    • ดีบักเกอร์สามารถตั้งค่าเบรกพอยต์ได้ การกลายพันธุ์ของ DOM. เริ่มทำงานเมื่อโหนดหรือคุณลักษณะมีการเปลี่ยนแปลงหรือลบออกจาก DOM
    • ขณะนี้นักพัฒนาส่วนเสริมสามารถตรวจสอบเนื้อหาของ browser.storage.local ได้
    • ตัวตรวจสอบเครือข่าย ได้เรียนรู้ ค้นหาองค์ประกอบคำขอและการตอบสนอง (ส่วนหัว คุกกี้ เนื้อหา)

ที่มา: linux.org.ru

เพิ่มความคิดเห็น