主持人 > 博客 > 网络新闻 > 火狐70

火狐70

可得到 火狐 70 发布。

主要变化:

  • 引入了新的密码管理器 - Lockwise:
    • 10年前关于密码管理器安全性薄弱的问题 сообщил 贾斯汀·多尔斯克. 2018 年,Vladimir Palant(Adblock Plus 开发者)再次 提出了这个问题,发现密码管理器仍在使用一次性 SHA-1 哈希。 这使您可以在几分钟内重置现代图形加速器上普通用户的密码。
    • Lockwise 使用强大的 SHA-256 和 AES-256-GCM 算法。
    • 出现了一个新的 about:logins 页面(userContent.css 的样式,允许您在屏幕上显示更多信息),您可以在其中创建新条目、从其他浏览器导入密码以及下载适用于 Android 和 iOS 的应用程序。 密码通过您的 Firefox 帐户同步。
    • Lockwise 可以为具有 autocomplete="new-password" 属性的表单生成强密码,并且如果为站点存储的密码早于数据泄漏,还会发出通知 (signon.management.page.breach-alerts.enabled = true)来自该站点(即,如果用户可能受到泄漏的影响)。 为此,Firefox Monitor 被集成到其中 (extensions.fxmonitor.enabled = true),它以前是一个单独的系统附加组件。
  • 标准的反跟踪设置现在包括针对社交网络跟踪器(如按钮、带有 Twitter 消息的小部件)的保护。 如果页面有被阻止的内容, 地址栏中的图标变为彩色。 变化 经历 单击它时会调用一个面板:现在它显示允许的跟踪器(阻止可能导致站点或单个功能崩溃),以及指向 about:protections 页面的链接。
  • 为文本添加下划线(下划线标签或链接)现在 字符不交叉,但被打断 (layout.css.text-decoration-skip-ink.enabled = true)
  • 由于加密在 2019 年已成为常态(通过不安全通道传输的信息可供所有人使用,例如, 由于 SORM 设备配置不正确),显示连接安全状态的方法已更改:
    • 如果建立了安全连接,则会显示灰色图标而不是绿色 (security.secure_connection_icon_color_gray = true)。 这将帮助没有经验的用户将绿色视为该站点受信任的信号,而绿色仅意味着连接已加密,但不能保证资源的真实性。
    • 如果建立不安全的连接(HTTP 或 FTP), 显示一个被划掉的图标 (security.insecure_connection_icon.enabled = true,security.insecure_connection_icon.pbmode.enabled = true)。
  • 有关 EV 证书(扩展验证证书)的信息 从地址栏移至站点信息面板 (security.identityblock.show_extended_validation = false)。 研究 节目在地址栏中显示这些数据不会以任何方式帮助用户 - 他们不会注意到它的缺失。 此外,研究员伊恩·卡罗尔 显示,只需在另一个州注册一家同名公司,即可轻松获得以“Stripe, Inc”(一种流行的支付系统)名义的 EV 证书。 无论如何,您需要查看有关该站点的详细信息以发现差异 - 仅从地址栏获取信息是不够的。 另一位研究员詹姆斯·伯顿(James Burton)以他注册的公司名称“Identity Verified”获得了一份证书,这也很容易误导用户。
  • 如果网站使用地理定位,Firefox 将在地址栏中显示一个图标。
  • 地址栏自动更正 URL 协议中的常见拼写错误 (browser.fixup.typo.scheme = true):ttp → http、ttps → http、tps → https、ps → https、ile → file、le → file。
  • 地址栏中的搜索引擎按钮已居中,并且添加了立即转到其设置的功能。
  • 重组 Firefox 帐户管理菜单。
  • 浏览器服务页面已学会使用深色主题(如果系统启用了深色主题或 ui.systemUsesDarkTheme = true)。
  • 更新 浏览器徽标和名称(“Firefox 浏览器”而不是“Firefox Quantum”)。
  • 工具栏上添加了一个图标(主菜单上添加了一个项目),单击该图标将显示有关此版本主要创新的信息 (browser.messaging-system.whatsNewPanel.enabled = true)。
  • Web渲染 切换到 默认情况下,在配备所有主要制造商显卡的 Linux 系统上:AMD、nVIDIA(仅限 Nouveau 驱动程序)、Intel。 至少需要 Mesa 18.2。
  • 新增内容 JavaScript 字节码解释器。 在某些情况下,页面加载速度可提高 8%。
  • HTTP缓存 分为 通过顶级来源来防止 被各种服务广泛使用 确定用户是否登录某些站点的方法。
  • 来自站点的权限请求(例如,显示通知或访问麦克风) 将强制浏览器退出全屏模式 (permissions.fullscreen.allowed = false)。 这些措施旨在打击某些阻止用户进入全屏模式并迫使用户授予权限或安装恶意加载项的网站。
  • 遵循 Chrome 的 Referer 标头大小 限制为 4 KB,这对于 99.90% 的网站来说已经足够了。
  • 它是被禁止 使用 FTP 协议在浏览器中打开任何文件。 将下载该文件,而不是打开该文件。
  • 苹果系统:
    • 三次 减少 自 Quantum 首次发布以来,功耗显着增加。 此外,页面加载速度提升高达22%,视频播放的资源成本在某些情况下降低了37%。
    • 现在您可以从 Chrome 导入密码。
  • 默认情况下,在具有集成 Intel 显卡和低屏幕分辨率(最高 1920x1200)的 Windows 设备上启用 WebRender。
  • 开发者工具:
    • 辅助功能检查器面板已更新,可以为仅使用键盘和色盲模拟器的用户显示页面元素的辅助功能。
    • 检查器会突出显示不影响所选元素的 CSS 定义,并解释原因并提供有关如何修复它的提示。
    • 调试器可以设置断点 DOM突变。 当节点或其属性被更改或从 DOM 中删除时,它们会触发。
    • 插件开发人员现在可以检查 browser.storage.local 的内容。
    • 网络巡检员 学到了 查找请求和响应元素(标头、cookie、正文)。

来源: linux.org.ru

添加评论