Prohoster > Blog > tin tức mạng > Firefox 70

Firefox 70

Có sẵn Bản phát hành Firefox 70.

Sự thay đổi chính:

  • Trình quản lý mật khẩu mới đã được giới thiệu - Lockwise:
    • 10 năm trước về tính bảo mật yếu kém của trình quản lý mật khẩu сообщил Justin Dolske. Năm 2018, Vladimir Palant (nhà phát triển Adblock Plus) lại nêu ra vấn đề này, phát hiện ra rằng trình quản lý mật khẩu vẫn đang sử dụng hàm băm SHA-1 một lần. Điều này cho phép bạn đặt lại mật khẩu của người dùng bình thường trên các bộ tăng tốc đồ họa hiện đại trong vài phút.
    • Lockwise sử dụng thuật toán SHA-256 và AES-256-GCM mạnh mẽ.
    • Một trang about:logins mới đã xuất hiện (kiểu cho userContent.css, cho phép bạn hiển thị nhiều thông tin hơn trên màn hình), nơi bạn có thể tạo các mục nhập mới, nhập mật khẩu từ các trình duyệt khác và tải xuống ứng dụng cho Android và iOS. Mật khẩu được đồng bộ hóa thông qua tài khoản Firefox của bạn.
    • Lockwise đề nghị tạo mật khẩu mạnh cho các biểu mẫu có thuộc tính autocomplete="new-password" và cũng thông báo (signon.management.page.breach-alerts.enabled = true) nếu mật khẩu được lưu trữ cho một trang web cũ hơn thời điểm rò rỉ dữ liệu từ trang web đó (nghĩa là nếu có khả năng người dùng bị ảnh hưởng do rò rỉ). Với mục đích này, Firefox Monitor được tích hợp vào nó (extensions.fxmonitor.enabled = true), trước đây là một tiện ích bổ sung hệ thống riêng biệt.
  • Cài đặt chống theo dõi tiêu chuẩn hiện bao gồm bảo vệ chống lại các trình theo dõi mạng xã hội (Nút Thích, tiện ích có tin nhắn Twitter). Nếu trang có nội dung bị chặn, biểu tượng trên thanh địa chỉ sẽ có màu. Thay đổi đã phải chịu và một bảng điều khiển được hiển thị khi bạn nhấp vào nó: bây giờ nó hiển thị các trình theo dõi được phép (việc chặn có thể dẫn đến sự cố của các trang web hoặc các chức năng riêng lẻ), cũng như liên kết đến trang about:protections.
  • Các dòng gạch chân văn bản (gạch chân thẻ hoặc liên kết) bây giờ các ký tự không giao nhau mà bị gián đoạn (layout.css.text-trang trí-skip-ink.enabled = true)
  • Vì mã hóa đã trở thành tiêu chuẩn vào năm 2019 (ví dụ: thông tin được truyền qua các kênh không bảo mật có sẵn cho mọi người do thiết bị SORM được cấu hình không chính xác), cách hiển thị trạng thái bảo mật kết nối đã được thay đổi:
    • Nếu kết nối an toàn được thiết lập, biểu tượng màu xám sẽ hiển thị thay vì màu xanh lá cây (security.secure_connection_icon_color_gray = true). Điều này sẽ giúp những người dùng thiếu kinh nghiệm coi màu xanh lá cây là tín hiệu cho thấy trang web đáng tin cậy, trong khi màu xanh lá cây chỉ có nghĩa là kết nối được mã hóa chứ không đảm bảo tính xác thực của tài nguyên.
    • Nếu kết nối không an toàn được thiết lập (HTTP hoặc FTP), một biểu tượng gạch chéo được hiển thị (security.insecure_connection_icon.enabled = true, security.insecure_connection_icon.pbmode.enabled = true).
  • Thông tin về chứng chỉ EV (chứng chỉ xác thực mở rộng) đã chuyển từ thanh địa chỉ sang bảng thông tin trang web (security.identityblock.show_extend_validation = false). Nghiên cứu chương trìnhrằng việc hiển thị dữ liệu này trên thanh địa chỉ không giúp ích gì cho người dùng - họ không chú ý đến sự vắng mặt của nó. Ngoài ra, nhà nghiên cứu Ian Carroll cho thấy, thật dễ dàng để có được chứng chỉ EV mang tên “Stripe, Inc” (một hệ thống thanh toán phổ biến) chỉ bằng cách đăng ký một công ty có cùng tên ở một tiểu bang khác. Trong mọi trường hợp, bạn cần xem thông tin chi tiết về trang web để phát hiện sự khác biệt - thông tin từ thanh địa chỉ là không đủ. Một nhà nghiên cứu khác, James Burton, đã nhận được chứng chỉ mang tên công ty đã đăng ký của mình, “Đã xác minh danh tính”, chứng chỉ này cũng dễ gây hiểu lầm cho người dùng.
  • Firefox sẽ hiển thị biểu tượng trên thanh địa chỉ nếu trang web sử dụng định vị địa lý.
  • Thanh địa chỉ tự động sửa các lỗi chính tả phổ biến trong giao thức URL (browser.fixup.typo.scheme = true): ttp → http, ttps → http, tps → https, ps → https, ile → file, le → file.
  • Các nút công cụ tìm kiếm trên thanh địa chỉ đã được căn giữa và khả năng truy cập ngay vào cài đặt của chúng đã được thêm vào.
  • Tổ chức lại Menu quản lý tài khoản Firefox.
  • Các trang dịch vụ trình duyệt đã học cách sử dụng chủ đề tối (nếu hệ thống đã bật chủ đề tối hoặc ui.systemUsesDarkTheme = true).
  • Đã cập nhật logo và tên trình duyệt (“Trình duyệt Firefox” thay vì “Firefox Quantum”).
  • Một biểu tượng đã được thêm vào thanh công cụ (và một mục vào menu chính), nhấp vào đó sẽ hiển thị thông tin về những cải tiến chính của bản phát hành này (browser.messaging-system.whatsNewPanel.enabled = true).
  • Kết xuất web Bật nó lên theo mặc định trên các hệ thống Linux có card màn hình của tất cả các nhà sản xuất lớn: AMD, nVIDIA (chỉ với trình điều khiển Nouveau), Intel. Yêu cầu ít nhất Mesa 18.2.
  • Mới bao gồm Trình thông dịch mã byte JavaScript. Trong một số trường hợp, tốc độ tải trang đạt tới 8%.
  • Bộ đệm HTTP đã chia ra bởi nguồn cấp cao nhất để ngăn chặn được sử dụng rộng rãi bởi các dịch vụ khác nhau một cách để xác định xem người dùng có đăng nhập vào một số trang web nhất định hay không.
  • Yêu cầu quyền từ trang web (ví dụ: để hiển thị thông báo hoặc truy cập micrô) sẽ buộc trình duyệt thoát khỏi chế độ toàn màn hình (quyền.fullscreen.allowed = false). Các biện pháp này nhằm mục đích chống lại một số trang web chặn người dùng ở chế độ toàn màn hình và buộc người dùng phải cấp quyền hoặc cài đặt một tiện ích bổ sung độc hại.
  • Theo kích thước tiêu đề Người giới thiệu của Chrome giới hạn ở 4 kilobyte, đủ cho 99.90% trang web.
  • Cấm Mở bất kỳ tệp nào trong trình duyệt bằng giao thức FTP. Thay vì mở tập tin, nó sẽ được tải xuống.
  • hệ điều hành Mac:
    • Ba lần giảm mức tiêu thụ điện năng đã tăng lên rõ rệt kể từ khi Quantum phát hành lần đầu. Ngoài ra, tốc độ tải trang tăng lên tới 22% và chi phí tài nguyên để phát lại video giảm 37% trong một số trường hợp.
    • Bây giờ bạn có thể nhập mật khẩu từ Chrome.
  • WebRender được bật theo mặc định trên các thiết bị Windows có đồ họa Intel tích hợp và độ phân giải màn hình thấp (lên tới 1920x1200).
  • Những công cụ phát triển:
    • Bảng điều khiển trình kiểm tra khả năng truy cập đã được cập nhật để hiển thị khả năng truy cập của các thành phần trang cho những người chỉ sử dụng bàn phím cũng như trình mô phỏng mù màu.
    • Trình kiểm tra nêu bật các định nghĩa CSS không ảnh hưởng đến thành phần đã chọn, đồng thời giải thích lý do và đưa ra các mẹo về cách khắc phục.
    • Trình gỡ lỗi có thể đặt điểm dừng cho đột biến DOM. Chúng kích hoạt khi một nút hoặc các thuộc tính của nó bị thay đổi hoặc bị xóa khỏi DOM.
    • Các nhà phát triển tiện ích bổ sung hiện có khả năng kiểm tra nội dung của browser.storage.local.
    • Thanh tra mạng đã học tìm kiếm các phần tử yêu cầu và phản hồi (tiêu đề, cookie, nội dung).

Nguồn: linux.org.ru

Thêm một lời nhận xét