ProHoster > Блог > Новини інтернету > Firefox 70

Firefox 70

доступний випуск Firefox 70

Основні зміни:

  • Представлений новий менеджер паролів - Lockwise:
    • 10 років тому про слабку захищеність менеджера паролів повідомив Джастін Дольське. У 2018 році Володимир Палант (розробник Adblock Plus) знову порушив цю проблему, Виявивши, що менеджер паролів досі використовує одноразове хешування SHA-1. Це дозволяє за кілька хвилин збрудити пароль середньостатистичного користувача на сучасних графічних прискорювачах.
    • Lockwise використовує стійкі алгоритми SHA-256 та AES-256-GCM.
    • З'явилася нова сторінка about:logins (стиль для userContent.css, що дозволяє вмістити на екран більше інформації), де можна створити нові записи імпортувати паролі з інших брауерів, а також завантажити програми для Android та iOS. Паролі синхронізуються через обліковий запис Firefox.
    • Lockwise пропонує генерувати стійкі паролі для форм з атрибутом autocomplete="new-password", а також повідомляє (signon.management.page.breach-alerts.enabled=true), якщо збережений для сайту пароль старший, ніж витік даних з цього сайту (тобто, якщо є ймовірність, що користувача торкнувся витік). Для цього в нього інтегрований Firefox Monitor (extensions.fxmonitor.enabled = true), який раніше був окремим доповненням.
  • Стандартні налаштування захисту від відстеження відтепер включають захист від трекерів соціальних мереж (кнопки Like, віджети із повідомленнями Twitter). Якщо на сторінці є заблокований вміст, значок в адресному рядку стає кольоровим. Змін зазнала та панель, що викликається при натисканні на нього: тепер там відображаються дозволені трекери (блокування яких може призвести до поломки сайтів або окремих функцій), а також посилання на сторінку about: protections.
  • Лінії, що підкреслюють текст (тег підкреслення або посилання), відтепер не перетинають символи, а перериваються (layout.css.text-decoration-skip-ink.enabled = true)
  • Оскільки в 2019 році шифрування стало нормою (інформація, передана незахищеними каналами виявляється доступною всім бажаючим, наприклад, через некоректно налаштоване обладнання СОРМ), змінено підхід до відображення статусу захищеності з'єднання:
    • Якщо встановлено захищене з'єднання, замість зеленого відображається сірий значок (security.secure_connection_icon_color_gray = true). Це допоможе недосвідченим користувачам, які сприймають зелений колір як сигнал, що сайт є довіреним, тоді як зелений означає лише те, що з'єднання зашифроване, але не гарантує справжність ресурсу.
    • Якщо встановлено незахищене з'єднання (HTTP або FTP), відображається перекреслений значок (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Інформація про EV-сертифікати (сертифікати з розширеною перевіркою) перенесена з адресного рядка до панелі відомостей про сайт (security.identityblock.show_extended_validation = false). Дослідження показують, Що відображення цих даних в адресному рядку практично ніяк не допомагає користувачам - вони не звертають уваги на її відсутність. Крім того дослідник Ян Керрол показавЯк легко отримати EV-сертифікат на ім'я «Stripe, Inc» (популярна платіжна система) лише зареєструвавши в іншому штаті компанію з такою ж назвою. Щоб виявити різницю, у будь-якому випадку необхідно переглянути докладну інформацію про сайт — інформації з адресного рядка недостатньо. Інший дослідник, Джеймс Бертон, отримав сертифікат на ім'я зареєстрованої ним компанії "Identity Verified", що теж легко вводить в оману користувачів.
  • Firefox буде відображати значок в адресному рядку, якщо сайт використовує геолокацію.
  • Адресний рядок автоматично коригує поширені друкарські помилки в протоколі URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Кнопки пошукових систем в адресному рядку відцентровані, додано можливість одразу перейти до їх настроювання.
  • Реорганізовано меню керування обліковим записом Firefox.
  • Службові сторінки браузера навчилися використовувати темну тему (якщо у системі включена темна тема чи ui.systemUsesDarkTheme = true).
  • Оновлено логотип і назва браузера (Firefox Browser замість Firefox Quantum).
  • На панель інструментів доданий значок (а в головне меню - пункт), натискання на який виводить відомості про основні нововведення цього випуску (browser.messaging-system.whatsNewPanel.enabled = true).
  • WebRender включений за замовчуванням на Linux-системах із відеокартами всіх основних виробників: AMD, nVIDIA (тільки з драйвером Nouveau), Intel. Потрібно щонайменше Mesa 18.2.
  • Включено новий інтерпретатор байт-коду JavaScript. В окремих випадках прискорення завантаження сторінок сягає 8%.
  • HTTP-кеш розділений за джерелом верхнього рівня, щоб запобігти широко використовується різними сервісами спосіб визначити, чи залогінений користувач на певних сайтах.
  • Запити дозволів з боку сайту (наприклад, на показ повідомлень або доступ до мікрофона) будуть примусово виводити браузер із повноекранного режиму (permissions.fullscreen.allowed = false). Ці заходи спрямовані на боротьбу з деякими сайтами, які блокують користувача у повноекранному режимі та змушують його дати дозволи або встановити шкідливе доповнення.
  • Після Chrome розмір заголовка Referer обмежений 4 кілобайтами, чого достатньо для 99.90% сайтів.
  • заборонено відкриття у браузері будь-яких файлів за протоколом FTP. Замість відкриття файлу буде здійснюватись його завантаження.
  • macOS:
    • У три рази знижено енергоспоживання, яке помітно зросло після першого випуску Quantum. Крім того, завантаження сторінок прискорилося на величину до 22%, а витрати ресурсів на відтворення відео у ряді випадків скоротилися на 37%.
    • З'явилася можливість імпортувати паролі із Chrome.
  • WebRender включений за замовчуванням на пристроях під керуванням Windows із вбудованою графікою Intel та низькою роздільною здатністю екрану (до 1920×1200).
  • Інструменти розробника:
    • Панель інспектора доступності додає показ доступності елементів сторінки для людей, які використовують лише клавіатуру, а також симулятор дальтоніка.
    • Інспектор підсвічує визначення CSS, які не впливають на обраний елемент, а також пояснює причини цього та дає поради щодо виправлення.
    • Відладчик може встановлювати точки зупинки для мутацій DOM. Вони спрацьовують, коли вузол або його атрибути змінюються або вилучаються з DOM.
    • Розробники доповнень отримали можливість перевіряти вміст browser.storage.local.
    • Інспектор мережі навчився шукати елементи запитів та відповідей (заголовки, куки, тіло).

Джерело: linux.org.ru

Додати коментар або відгук