ProHoster > Blog > balita sa internet > Firefox 70

Firefox 70

Magagamit Paglabas ng Firefox 70.

Pangunahing pagbabago:

  • Isang bagong tagapamahala ng password ay ipinakilala - Lockwise:
    • 10 taon na ang nakakaraan tungkol sa mahinang seguridad ng tagapamahala ng password сообщил Justin Dolske. Noong 2018, muli si Vladimir Palant (developer ng Adblock Plus). itinaas ang isyung ito, na natuklasan na ang tagapamahala ng password ay gumagamit pa rin ng one-shot na SHA-1 na pag-hash. Binibigyang-daan ka nitong i-reset ang password ng karaniwang user sa mga modernong graphics accelerators sa loob ng ilang minuto.
    • Gumagamit ang Lockwise ng malalakas na SHA-256 at AES-256-GCM algorithm.
    • May lumitaw na bagong about:logs page (istilo para sa userContent.css, na nagbibigay-daan sa iyong magkasya ng higit pang impormasyon sa screen), kung saan maaari kang lumikha ng mga bagong entry, mag-import ng mga password mula sa iba pang mga browser, at mag-download ng mga application para sa Android at iOS. Ang mga password ay naka-synchronize sa pamamagitan ng iyong Firefox account.
    • Nag-aalok ang Lockwise na bumuo ng malalakas na password para sa mga form na may attribute na autocomplete="new-password", at inaabisuhan din (signon.management.page.breach-alerts.enabled = true) kung ang password na nakaimbak para sa isang site ay mas luma kaysa sa data leak mula sa site na iyon (iyon ay, kung may posibilidad na ang user ay naapektuhan ng pagtagas). Para sa layuning ito, isinama dito ang Firefox Monitor (extensions.fxmonitor.enabled = true), na dati ay isang hiwalay na add-on ng system.
  • Kasama na ngayon sa mga karaniwang setting ng anti-tracking ang proteksyon laban sa mga social network tracker (Tulad ng mga button, mga widget na may mga mensahe sa Twitter). Kung na-block ng page ang content, nagiging kulay ang icon sa address bar. Mga pagbabago ay sumailalim sa at isang panel ang tinawag kapag nag-click ka dito: ngayon ay nagpapakita ito ng mga pinapayagang tracker (pag-block na maaaring humantong sa pagkasira ng mga site o indibidwal na function), pati na rin ang isang link sa about:protections page.
  • Ang mga linyang salungguhit sa text (tag o link) ay salungguhitan na ngayon ang mga character ay hindi tumatawid, ngunit nagambala (layout.css.text-decoration-skip-ink.enabled = true)
  • Dahil ang pag-encrypt ay naging pamantayan sa 2019 (ang impormasyong ipinadala sa mga hindi secure na channel ay magagamit sa lahat, halimbawa, dahil sa hindi wastong pagkaka-configure ng SORM na kagamitan), ang diskarte sa pagpapakita ng katayuan ng seguridad ng koneksyon ay binago:
    • Kung naitatag ang isang secure na koneksyon, isang gray na icon ang ipapakita sa halip na berde (security.secure_connection_icon_color_gray = true). Makakatulong ito sa mga walang karanasan na user na nakikita ang berde bilang isang senyas na pinagkakatiwalaan ang site, habang ang berde ay nangangahulugan lamang na ang koneksyon ay naka-encrypt, ngunit hindi ginagarantiyahan ang pagiging tunay ng mapagkukunan.
    • Kung ang isang hindi secure na koneksyon ay naitatag (HTTP o FTP), isang naka-cross out na icon ay ipinapakita (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Impormasyon tungkol sa mga EV certificate (mga pinahabang validation certificate) inilipat mula sa address bar patungo sa panel ng impormasyon ng site (security.identityblock.show_extended_validation = false). Pananaliksik ipakitana ang pagpapakita ng data na ito sa address bar ay hindi nakakatulong sa mga user sa anumang paraan - hindi nila binibigyang pansin ang kawalan nito. Bilang karagdagan, ang mananaliksik na si Ian Carroll ipinakita, gaano kadali makakuha ng EV certificate sa pangalan ng “Stripe, Inc” (isang sikat na sistema ng pagbabayad) sa pamamagitan lamang ng pagpaparehistro ng kumpanyang may parehong pangalan sa ibang estado. Sa anumang kaso, kailangan mong tingnan ang detalyadong impormasyon tungkol sa site upang makita ang pagkakaiba - hindi sapat ang impormasyon mula sa address bar. Ang isa pang mananaliksik, si James Burton, ay nakatanggap ng isang sertipiko sa pangalan ng kanyang rehistradong kumpanya, "Identity Verified," na madaling manlinlang sa mga gumagamit.
  • Magpapakita ang Firefox ng icon sa address bar kung gumagamit ang site ng geolocation.
  • Awtomatikong itinatama ng address bar ang mga karaniwang typo sa URL protocol (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Ang mga pindutan ng search engine sa address bar ay nakasentro, at ang kakayahang agad na pumunta sa kanilang mga setting ay naidagdag.
  • Muling inayos Menu ng pamamahala ng account sa Firefox.
  • Natutunan ng mga page ng serbisyo ng browser na gumamit ng madilim na tema (kung ang system ay may naka-enable na madilim na tema o ui.systemUsesDarkTheme = true).
  • Na-update logo at pangalan ng browser (“Firefox Browser” sa halip na “Firefox Quantum”).
  • Ang isang icon ay naidagdag sa toolbar (at isang item sa pangunahing menu), pag-click sa kung saan ay nagpapakita ng impormasyon tungkol sa mga pangunahing inobasyon ng release na ito (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender nakabukas bilang default sa mga system ng Linux na may mga video card mula sa lahat ng pangunahing tagagawa: AMD, nVIDIA (may Nouveau driver lang), Intel. Nangangailangan ng hindi bababa sa Mesa 18.2.
  • Bagong kasama JavaScript bytecode interpreter. Sa ilang mga kaso, ang bilis ng paglo-load ng pahina ay umaabot sa 8%.
  • HTTP cache hinati sa pamamagitan ng pinakamataas na antas ng pinagmulan upang maiwasan malawakang ginagamit ng iba't ibang serbisyo isang paraan upang matukoy kung naka-log in ang isang user sa ilang partikular na site.
  • Mga kahilingan sa pahintulot mula sa site (halimbawa, upang ipakita ang mga notification o i-access ang mikropono) pipilitin na lumabas ang browser sa full screen mode (permissions.fullscreen.allowed = false). Ang mga hakbang na ito ay naglalayong labanan ang ilang mga site na humaharang sa user mula sa full-screen mode at pinipilit siyang magbigay ng mga pahintulot o mag-install ng nakakahamak na add-on.
  • Kasunod ng laki ng header ng Referer ng Chrome limitado sa 4 kilobytes, na sapat para sa 99.90% ng mga site.
  • Ito ay ipinagbabawal Pagbubukas ng anumang mga file sa browser gamit ang FTP protocol. Sa halip na buksan ang file, ida-download ito.
  • Mac OS:
    • Tatlong beses nabawasan pagkonsumo ng kuryente, na tumaas nang husto mula noong unang paglabas ng Quantum. Bilang karagdagan, ang paglo-load ng pahina ay bumilis ng hanggang 22%, at ang mga gastos sa mapagkukunan para sa pag-playback ng video ay nabawasan ng 37% sa ilang mga kaso.
    • Maaari ka na ngayong mag-import ng mga password mula sa Chrome.
  • Ang WebRender ay pinagana bilang default sa mga Windows device na may pinagsamang Intel graphics at mababang resolution ng screen (hanggang 1920x1200).
  • Mga Tool ng Developer:
    • Na-update ang panel ng inspektor ng accessibility upang ipakita ang pagiging naa-access ng mga elemento ng page para sa mga taong gumagamit lang ng keyboard, pati na rin ang colorblind simulator.
    • Hina-highlight ng inspektor ang mga kahulugan ng CSS na hindi nakakaapekto sa napiling elemento, at ipinapaliwanag din kung bakit at nagbibigay ng mga tip kung paano ito ayusin.
    • Ang debugger ay maaaring magtakda ng mga breakpoint para sa Mga mutasyon ng DOM. Ang mga ito ay gumagana kapag ang isang node o ang mga katangian nito ay binago o inalis mula sa DOM.
    • Ang mga add-on na developer ay may kakayahan na ngayong suriin ang mga nilalaman ng browser.storage.local.
    • Inspektor ng Network natutunan maghanap ng mga elemento ng kahilingan at pagtugon (mga header, cookies, body).

Pinagmulan: linux.org.ru

Magdagdag ng komento