Le navigateur Web Firefox 96 a été publié. De plus, une mise à jour de la branche de support à long terme a été créée - 91.5.0. La branche Firefox 97 est passée en phase de test bêta dont la sortie est prévue pour le 8 février.
Principales nouveautés :
- Ajout de la possibilité de forcer les sites à activer un thème sombre ou clair. La conception des couleurs est modifiée par le navigateur et ne nécessite pas de support de la part du site, ce qui vous permet d'utiliser un thème sombre sur les sites disponibles uniquement dans des couleurs claires, et un thème clair sur les sites sombres.
Pour modifier la représentation des couleurs dans les paramètres (about:preferences) de la section « Général/Langue et Apparence », une nouvelle section « Couleurs » a été proposée, dans laquelle vous pouvez activer la redéfinition des couleurs par rapport au jeu de couleurs du système d'exploitation ou attribuer les couleurs manuellement.
- Réduction du bruit et contrôle automatique du gain audio considérablement améliorés, ainsi qu'une annulation de l'écho légèrement améliorée.
- La charge sur le thread d'exécution principal a été considérablement réduite.
- Une restriction plus stricte sur le transfert de Cookies entre sites a été appliquée, interdisant le traitement de Cookies tiers installés lors de l'accès à des sites autres que le domaine de la page en cours. Ces cookies sont utilisés pour suivre les mouvements des utilisateurs entre les sites dans le code des réseaux publicitaires, les widgets de réseaux sociaux et les systèmes d'analyse Web. Pour contrôler la transmission des Cookies, on utilise l'attribut Same-Site spécifié dans l'en-tête « Cookie Policy », qui par défaut est désormais défini sur la valeur « Same-Site=Lax », ce qui limite l'envoi de Cookies à des fins cross-site. sous-requêtes, comme une demande d'image ou le chargement de contenu via une iframe depuis un autre site, qui offre également une protection contre les attaques CSRF (Cross-Site Request Forgery).
- Les problèmes de qualité vidéo réduite sur certains sites et de réinitialisation de l'en-tête SSRC (Synchronization source identifier) lors du visionnage d'une vidéo ont été résolus. Nous avons également résolu un problème de résolution réduite lors du partage de votre écran via WebRTC.
- Sur macOS, cliquer sur les liens dans Gmail les ouvre désormais dans un nouvel onglet, comme sur les autres plateformes. En raison de problèmes non résolus, macOS n'autorise pas l'épinglage de vidéos en mode plein écran.
- Pour simplifier les paramètres des styles de thème sombre, un nouveau jeu de couleurs de propriété CSS a été ajouté, qui vous permet de déterminer dans quels jeux de couleurs un élément peut être correctement affiché. Les schémas pris en charge incluent « clair », « sombre », « mode jour » et « mode nuit ».
- Ajout d'une fonction CSS hwb() qui peut être spécifiée à la place des valeurs de couleur pour définir les couleurs selon le modèle de couleur HWB (teinte, blancheur, noirceur). En option, la fonction peut spécifier une valeur de transparence.
- La fonction « reversed() » a été implémentée pour la propriété CSS counter-reset, qui permet d'utiliser des compteurs CSS inversés pour numéroter les éléments par ordre décroissant (par exemple, vous pouvez afficher les numéros d'éléments dans des listes par ordre décroissant).
- Sur la plateforme Android, la méthode navigator.canShare() est prise en charge, ce qui permet de vérifier la possibilité d'utiliser la méthode navigator.share(), qui fournit un moyen de partager des informations sur les réseaux sociaux, par exemple, permet générer un bouton unifié de partage sur les réseaux sociaux utilisés par le visiteur, ou organiser l'envoi de données vers d'autres applications.
- L'API Web Locks est activée par défaut, vous permettant de coordonner le travail d'une application Web dans plusieurs onglets ou d'accéder aux ressources des Web Workers. L'API fournit un moyen d'acquérir des verrous de manière asynchrone et de les libérer une fois le travail nécessaire sur la ressource partagée terminé. Pendant qu'un processus détient le verrou, d'autres processus attendent qu'il soit libéré sans arrêter l'exécution.
- Dans le constructeur IntersectionObserver(), lors du passage d'une chaîne vide, la propriété rootMargin est définie par défaut au lieu de lever une exception.
- Implémentation de la possibilité d'exporter des éléments de canevas au format WebP lors de l'appel des méthodes HTMLCanvasElement.toDataURL(), HTMLCanvasElement.toBlob() et OffscreenCanvas.toBlob.
- La version bêta de Firefox 97 marque une modernisation du processus de téléchargement de fichiers : au lieu d'afficher une invite avant le début du téléchargement, les fichiers commencent désormais à se télécharger automatiquement et peuvent être ouverts à tout moment via le panneau de progression du téléchargement.
En plus des innovations et des corrections de bugs, Firefox 96 a corrigé 30 vulnérabilités, dont 19 sont marquées comme dangereuses. 14 vulnérabilités sont causées par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones de mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues. Les problèmes dangereux incluent également le contournement de l'isolation Iframe via XSLT, les conditions de concurrence lors de la lecture de fichiers audio, le débordement de tampon lors de l'utilisation du filtre CSS blendGaussianBlur, l'accès à la mémoire après sa libération lors du traitement de certaines requêtes réseau, le remplacement du contenu de la fenêtre du navigateur par une manipulation complète. -mode écran, bloquant la sortie du mode plein écran.
De plus, vous pouvez noter l'annonce d'une coopération entre la distribution Linux Mint et Mozilla, dans le cadre de laquelle la distribution fournira des versions officielles non modifiées de Firefox sans utiliser de correctifs supplémentaires de Debian et Ubuntu, sans remplacer la page d'accueil sur linuxmint.com/start. , sans remplacer les moteurs de recherche et sans modifier les paramètres par défaut. Au lieu des moteurs de recherche Yahoo et DuckDuckGo, un ensemble de Google, Amazon, Bing, DuckDuckGo et Ebay sera utilisé. En échange, Mozilla transférera une certaine somme d'argent aux développeurs de Linux Mint. De nouveaux packages avec Firefox seront proposés pour les branches Linux Mint 19.x, 20.x et 21.x. Aujourd'hui ou demain, les utilisateurs se verront proposer un package Firefox 96, délivré conformément à l'accord.
Source: opennet.ru