主持人 > 博客 > 網絡新聞 > 火狐70

火狐70

可用的 火狐 70 發布。

主要變化:

  • 引入了新的密碼管理器 - Lockwise:
    • 10年前關於密碼管理器安全性薄弱的問題 сообщил 賈斯汀·多爾斯克. 2018 年,Vladimir Palant(Adblock Plus 開發者)再次 提出了這個問題,發現密碼管理器仍在使用一次性 SHA-1 雜湊。 這使您可以在幾分鐘內重置現代圖形加速器上普通用戶的密碼。
    • Lockwise 使用強大的 SHA-256 和 AES-256-GCM 演算法。
    • 出現了一個新的 about:logins 頁面(userContent.css 的樣式,允許您在螢幕上顯示更多資訊),您可以在其中建立新條目、從其他瀏覽器匯入密碼以及下載適用於 Android 和 iOS 的應用程式。 密碼透過您的 Firefox 帳戶同步。
    • Lockwise 可以為具有 autocomplete="new-password" 屬性的表單產生強密碼,並且如果為網站儲存的密碼早於資料外洩,也會發出通知 (signon.management.page.breach-alerts.enabled = true)來自該網站(也就是說,如果用戶可能受到洩漏的影響)。 為此,Firefox Monitor 被整合到其中 (extensions.fxmonitor.enabled = true),它以前是一個單獨的系統附加元件。
  • 標準的反追蹤設定現在包括針對社交網路追蹤器(如按鈕、帶有 Twitter 訊息的小部件)的保護。 如果頁面有被封鎖的內容, 網址列中的圖示變為彩色。 變化 受到 單擊它時會呼叫一個面板:現在它顯示允許的追蹤器(阻止可能導致網站或單一功能崩潰),以及指向 about:protections 頁面的連結。
  • 為文字添加下劃線(下劃線標籤或連結)現在 字符不交叉,但被打斷 (layout.css.text-decoration-skip-ink.enabled = true)
  • 由於加密在 2019 年已成為常態(透過不安全通道傳輸的資訊可供所有人使用,例如, 由於 SORM 設備配置不正確),顯示連線安全狀態的方法已變更:
    • 如果建立了安全連接,則會顯示灰色圖示而非綠色 (security.secure_connection_icon_color_gray = true)。 這將有助於沒有經驗的用戶將綠色視為該網站受信任的信號,而綠色僅意味著連接已加密,但不能保證資源的真實性。
    • 如果建立不安全的連線(HTTP 或 FTP), 顯示一個被劃掉的圖標 (security.insecure_connection_icon.enabled = true,security.insecure_connection_icon.pbmode.enabled = true)。
  • 有關 EV 證書(擴展驗證證書)的信息 從網址列移至網站資訊面板 (security.identityblock.show_extended_validation = false)。 研究 展示在地址欄中顯示這些數據不會以任何方式幫助用戶 - 他們不會注意到它的缺失。 此外,研究員伊恩·卡羅爾 顯示,只需在另一個州註冊同名公司,即可輕鬆獲得以“Stripe, Inc”(一種流行的支付系統)名義的 EV 證書。 無論如何,您需要查看有關該網站的詳細資訊以發現差異 - 僅從地址欄獲取資訊是不夠的。 另一位研究員詹姆斯·伯頓(James Burton)以他註冊的公司名稱“Identity Verified”獲得了證書,這也很容易誤導用戶。
  • 如果網站使用地理定位,Firefox 會在網址列中顯示圖示。
  • 網址列自動更正 URL 協定中的常見拼字錯誤 (browser.fixup.typo.scheme = true):ttp → http、ttps → http、tps → https、ps → https、ile → file、le → file。
  • 網址列中的搜尋引擎按鈕已居中,並且添加了立即轉到其設定的功能。
  • 重組 Firefox 帳號管理選單。
  • 瀏覽器服務頁面已學會使用深色主題(如果系統啟用了深色主題或 ui.systemUsesDarkTheme = true)。
  • 更新 瀏覽器標誌和名稱(“Firefox 瀏覽器”而不是“Firefox Quantum”)。
  • 工具列上新增了一個圖示(主選單上新增了一個項目),點擊該圖示將顯示有關此版本主要創新的資訊 (browser.messaging-system.whatsNewPanel.enabled = true)。
  • Web渲染 包括 預設情況下,在配備所有主要製造商顯示卡的 Linux 系統上:AMD、nVIDIA(僅限 Nouveau 驅動程式)、Intel。 至少需要 Mesa 18.2。
  • 新增內容 JavaScript 字節碼解釋器。 在某些情況下,頁面載入速度可提高 8%。
  • HTTP快取 分為 透過頂級來源來防止 被各種服務廣泛使用 確定使用者是否登入某些網站的方法。
  • 來自網站的權限請求(例如,顯示通知或存取麥克風) 將強制瀏覽器退出全螢幕模式 (permissions.fullscreen.allowed = false)。 這些措施旨在打擊某些阻止使用者進入全螢幕模式並迫使使用者授予權限或安裝惡意加載項的網站。
  • 遵循 Chrome 的 Referer 標頭大小 限制為 4 KB,這對於 99.90% 的網站來說已經足夠了。
  • 它是被禁止 使用 FTP 協定在瀏覽器中開啟任何檔案。 將下載該文件,而不是開啟該文件。
  • 蘋果系統:
    • 三次 減少 自 Quantum 首次發布以來,功耗顯著增加。 此外,頁面載入速度提升高達22%,影片播放的資源成本在某些情況下降低了37%。
    • 現在您可以從 Chrome 匯入密碼。
  • 預設情況下,在具有整合 Intel 顯示卡和低螢幕解析度(最高 1920x1200)的 Windows 裝置上啟用 WebRender。
  • 開發者工具:
    • 輔助使用檢查器面板已更新,可為僅使用鍵盤和色盲模擬器的使用者顯示頁面元素的輔助功能。
    • 檢查器會反白顯示不影響所選元素的 CSS 定義,並解釋原因並提供如何修復它的提示。
    • 調試器可以設定斷點 DOM突變。 當節點或其屬性被變更或從 DOM 中刪除時,它們會觸發。
    • 插件開發人員現在可以檢查 browser.storage.local 的內容。
    • 網路巡檢員 學到了 尋找請求和回應元素(標頭、cookie、正文)。

來源: linux.org.ru

添加評論