Megjelent a Firefox 4: bemutatjuk

4. Biztonság, privacy, kiterjesztések
1. Megjött a 4.0 2. Átszabott GUI 3. Lapkezelés, Sync 4. Biztonság, privacy, kiterjesztések 5. JavaScript-turbó és HTML5 6. Összegzés
Írta: Szalai Kálmán
2011-03-22 15:00

Biztonság, privacy, kiterjesztések

A vörös panda megvéd

A biztonság mindig is fontos prioritás volt Firefox fejlesztése során. Ez egyrészt jelenti a böngészőbe épített biztonsági funkciók nagyobb számát, valamint a programhibák gyors orvoslását is. A biztonsági hibajavítások gyorsan – akár pár napon belül – érkeznek, lehetőleg azok részletes dokumentálása és az ártó kódok megjelenése előtt.

Rengeteg webhely értékesít a weboldalaik látogatásával összefüggésben gyűjtött viselkedési adatokat online reklámcégek számára. Ahogy a rivális böngészők új kiadásaiban, úgy a Firefox 4-ben is letiltható ez a fajta adatgyűjtés (Beállítások / Haladó / Általános / Nem akarom, hogy a webhelyek kövessenek.). Megjegyezendő ugyanakkor, hogy a Mozilla által alkalmazott módszer a privát szféránk védelme szempontjából nem az igazi, ugyanis csak akkor működik, ha a tiltás lehetőségébe az adatgyűjtést végző cég is beleegyezik. (Az ezzel kapcsolatos vitáról lásd korábbi hírünket – a szerk.)

Hirdetés

A felhasználó nyomon követhetősége ellen véd viszont a látogatott weboldalak CSS-linkjének védelme. Az előzmények – időintervallumhoz kötött – törlése mellett most már lehetőség van arra is, hogy a webhelyekhez kapcsolódó valamennyi információt egy kattintással töröljünk az előzmények közül.

A manapság slágertémának számító Cross Site Scripting (XSS) és Cross Site Request Forgery (CSRF) támadásokkal szemben a Firefox 4 a Tartalombiztonsági Házirendet (Content Security Policy) vezeti be. E támadások lényege, hogy a sérülékeny weboldalba a támadó – teljesen hagyományos módon – tartalmat tölt fel, amely az oldalra látogató internetező böngészőjében lefuthat. A Tartalombiztonsági Házirend segítségével megadhatjuk azokat a külső webhelyeket, ahonnan a böngésző szkripteket tölthet be, a szkripteket nem használó weboldalak esetén pedig a szkriptek végrehajtását le is tilthatjuk. (Blog)

Szintén javítja a biztonságot a HTTP Strict Transport Security (HSTS) protokoll támogatása. Ez arra ad lehetőséget, hogy egyes szerverek – például banki oldalak – jelezzék a böngészőnek, hogy kizárólag biztonságos kapcsolaton keresztül érhetők el. Erre az információra a Firefox emlékezni fog, és az adott kiszolgálóval (adott esetben beleértve az aldoméneket is) csak HTTPS-en hajlandó kommunikálni, amivel ki tudja védeni az esetleges man-in-the-middle támadásokat (részletek angolul itt). Amint az ismert, a HTTPS használata esetén – ezt a címsorban https:// előtag jelzi – a kommunikáció a kiszolgáló és a felhasználó számítógépe között titkosítva zajlik, ami szinte lehetetlenné teszi az adatok lehallgatását.

Nem újdonság, de érdemes róla tudni, hogy a privát böngészési munkamenetben a Firefox nem tartja meg a böngészés előzményeit, a keresés előzményeit, a letöltés előzményeit, az űrlapok előzményeit, a sütiket, illetve az ideiglenes internetfájlokat, a letöltött fájlok és a könyvjelzők viszont megmaradnak. Ezt a módot – közismert nevén: pornó módot – a program a Firefox gomb átszínezésével is jelzi.

Testreszabhatóság és kiterjesztések

A Firefox mindig is páratlan bővíthetőségéről volt híres, és a Firefox 4 – ebben a tekintetben is – még barátságosabb arcát mutatja. A testreszabhatóság egyrészt vonatkozik a már tárgyalt eszköztárak átalakításának lehetőségére, illetve az ikontémákra és Personasra, másrészt a kiterjesztésekre, amelyekkel bővíthetjük a böngésző funkcióit.

A teljesen áttervezett Kiegészítőkezelő böngészőlapként jelenik meg az új verzióban. Ennek a változásnak az a pozitív hatása, hogy a rendelkezésre álló hely óriási lett, így a „Kiterjesztések”, a „Megjelenés” (ikontémák) és a „Bővítmények” kezelése kellemesebb, s a „Kiegészítők letöltése” lehetőségen keresztül azonnal tölthetünk le és telepíthetünk kiterjesztéseket, illetve „Personák”-at, témákat. A Personas szolgáltatás már pár éve velünk van: egyetlen kattintással öltöztethetjük új ruhába vele a böngészőnket, a választott téma elsősorban az eszköztárak és menük esetében, azaz a böngészőablak felső sávjában mutatkozik meg.

A Firefox neve összeforrt a kiterjesztések használatával. Nem csoda, hiszen ez idő tájt hozzávetőlegesen 10 000 kiterjesztés érhető el a Mozilla Add-Ons webhely firefoxos aloldaláról. Olyan összetett funkciókra is találhatunk kiterjesztést, mint a böngészőbe épített ftp-kliens, webfejlesztő eszközök, időjárás-jelentés, zenelejátszó, képlopó, videóletöltő, letöltéskezelő, bővített lapkezelő vagy a reklámblokkoló. A böngésző ráadásul alapértelmezetten telepíti a beviteli mezők ellenőrzéséhez használható szótárat is.

A kiterjesztések megújulásának mérföldköve a Jetpack, amely egy fejlesztői környezet és keretrendszer Firefox-kiterjesztések készítéséhez. A Firefox kulcstechnológiáit (HTML, JavaScript, CSS) felvonultató Jetpack Add-on SDK segítségével egyszerűen készíthetünk kiterjesztéseket a böngészőhöz a magas szintű programozói interfészeken keresztül. Az így elkészített kiterjesztések a jövőben megjelenő Firefox-verziókkal kompatibilisek lesznek, biztonságosabbak lehetnek, külön szálként futtathatók, valamint a telepítésükhöz és eltávolításukhoz nincs szükség a böngésző újraindítására sem. A Jetpackről további információ, és az Add-on SDK letöltése a https://jetpack.mozillalabs.com/ webcímen érhető el.

A cikk még nem ért véget, kérlek, lapozz!

Kapcsolódó cégek:
Mozilla

Azóta történt

Letöltési rekordot ért el a Firefox 4

Az első fordulót a Mozilla programja nyerte, de ez nem meglepetés.

Szoftver 2011-03-28 126
Megjelent a Firefox 4 androidos kiadása

A Mozilla szerint az új mobilos böngésző akár háromszor gyorsabb is lehet, mint az androidos Chrome.

Szoftver 2011-03-30 16
Letölthető a Firefox 5 előzetese

A június végére tervezett verzió főként a felhasználói felületen hoz újdonságokat.

Szoftver 2011-04-04 43
Így ünnepeltek a Firefox-rajongók

A múlt héten kiadási bulit tartottak a magyar fanok a böngésző 4-es verziójának megjelenése kapcsán.

Legenda 2011-04-05 16

Előzmények

A reklámszakemberek szerint a Mozilla tönkreteszi a világhálót

A Firefoxot fejlesztő vállalkozás vezetője szerint a fogyasztóknak jár a nyomkövetés tiltásának joga, a hirdetőknek kell üzleti modellt váltaniuk.

Mérleg 2011-03-17 174
Letölthető a Firefox 4 RC

Ha nem találnak súlyos hibát a fejlesztők, a final még márciusban megjelenik – ígérik.

Szoftver 2011-03-10 82
Hamarosan Androidra is elkészül a Firefox 4

A Mozilla azt mondja: heteken belül megjelenik a mobilos kiadás végleges verziója. Távozik a böngésző fejlesztéséért felelős vezető.

Szoftver 2011-02-15 19
Idén jön a Firefox 4, 5, 6 és a 7 is

Nagy kérdés, hogy a koncepcióváltás csak a számozásban mutatkozik meg, vagy megújított fejlesztési módot is jelez.

Szoftver 2011-02-08 136

Percről percre

Garmin Forerunner 165 - alapozó edzés

ma Leizzadtunk a Garmin legolcsóbb amoledes futóórájával.

MG4 menetpróba

ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.

Az MSI RadiX AXE6600 tesztje – router, játékosoknak

ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.

Turbo Kid teszt

gp Nagyszerű videojátékos folytatást kapott az utóbbi évtized egyik legszeretettebb kultfilmje.

Ulefone Note 17 Pro - tolmácsot szeretnék kérni

ma Ívelt AMOLED kijelzővel próbál magasabb szintre lépni az Ulefone Note sorozat, de felhúzza az árcédulát is egy olyan pontra, ahol már szigorúbbak az elvárások.

Aktív témák