ProHoster > Blog > actualités internet > Firefox 68

Firefox 68

Disponible Version Firefox 68.

Les principaux changements:

  • Le code barre de l'adresse a été entièrement réécrit - HTML et JavaScript sont utilisés à la place de XUL. Les différences externes entre l'ancienne ligne (Awesome Bar) et la nouvelle (Quantum Bar) sont seulement que les extrémités des lignes qui ne rentrent pas dans la barre d'adresse s'estompent désormais au lieu d'être coupées (...), et de supprimer des entrées. à partir de l'historique, au lieu de Supprimer / Retour arrière, vous devez utiliser Shift+Delete/Shift+Backspace. La nouvelle barre d'adresse est plus rapide et vous permet d'étendre ses capacités avec des modules complémentaires.
  • La page de gestion des modules complémentaires (about:addons) a également été entièrement réécrite à l'aide de l'API Web. Supprimer/désactiver les boutons déplacé vers le menu. Dans les propriétés complémentaires, vous pouvez voir les autorisations demandées et les notes de version. Ajout d'une section distincte pour les modules complémentaires désactivés (auparavant, ils étaient simplement placés à la fin de la liste), ainsi qu'une section avec les modules complémentaires recommandés (chaque version est soumise à un contrôle de sécurité approfondi). Vous pouvez désormais signaler un module complémentaire malveillant ou trop lent.
  • Le code responsable de la restauration de la session précédente est réécrit du JS au C++.
  • Ajout de la page about:compat où les « correctifs » spécifiques au site peuvent être gérés. Il s'agit de correctifs temporaires pour les sites qui ne fonctionnent pas correctement (par exemple, modification de l'agent utilisateur ou exécution de scripts qui corrigent le travail dans Firefox). about:compat facilite la visualisation des correctifs actifs et permet aux développeurs Web de les désactiver à des fins de test.
  • Les paramètres de synchronisation sont accessibles directement depuis le menu principal.
  • Le thème sombre en mode lecture s'applique non seulement au contenu de la page, mais également à l'interface (barres d'outils, barres latérales, contrôles).
  • Firefox essaiera de corriger automatiquement les erreurs HTTPScausé par un logiciel antivirus tiers. Firefox a historiquement utilisé son propre magasin de certificats au lieu de celui du système, ce qui a un impact positif sur la sécurité, mais nécessite que le logiciel antivirus importe son certificat racine dans le stockage du navigateur, ce que certains fournisseurs négligent. Si le navigateur détecte une attaque MitM (qui peut être provoquée par un antivirus essayant de décrypter et d'inspecter le trafic), il activera automatiquement le paramètre security.enterprise_roots.enabled et tentera d'utiliser les certificats du stockage système (uniquement les certificats ajoutés par des tiers). (les logiciels tiers, les certificats fournis avec le système d'exploitation sont ignorés). Si cela aide, le paramètre restera activé. Si l'utilisateur désactive explicitement security.enterprise_roots.enabled, le navigateur ne tentera pas de l'activer. Dans la nouvelle version d'ESR, ce paramètre est activé par défaut. De plus, une icône a été ajoutée dans la zone de notification (à gauche de la barre d'adresse), indiquant que le site que vous consultez utilise un certificat importé du magasin système. Les développeurs notent que l'utilisation de certificats système n'affecte pas la sécurité (seuls les certificats ajoutés aux certificats système par un logiciel tiers sont utilisés, et puisque le logiciel tiers a le droit de les y ajouter, il pourrait tout aussi bien les ajouter au stockage Firefox).
  • Les invites pour autoriser les notifications push ne seront pas affichées tant que l'utilisateur n'interagira pas explicitement avec la page.
  • Accès à la caméra et au microphone désormais ne peut être effectué que dans un contexte sécurisé (c'est-à-dire à partir de pages chargées via HTTPS).
  • Après 2 ans, le symbole a été ajouté à la stop list (une liste de caractères interdits dans les noms de domaine) Κʻ / ĸ (U+0138, *Kra*). Sous sa forme majuscule, il ressemble au « k » latin ou au « k » cyrillique, qui pourrait faire le jeu des phishers. Pendant tout ce temps, les développeurs ont essayé de résoudre le problème via le comité technique Unicode (ajouter ce symbole à la catégorie « historique »), mais ils l'ont oublié lors de la publication de la prochaine édition de la norme.
  • Dans les versions officielles, il n'est plus possible de désactiver le mode multi-processus. Le mode processus unique (dans lequel l'interface du navigateur et le contenu des onglets s'exécutent dans le même processus) est moins sécurisé et n'est pas entièrement testé, ce qui peut entraîner des problèmes de stabilité. Pour les fans du mode mono-processus solutions de contournement fournies.
  • modifié comportement lors de la synchronisation des paramètres. Désormais, par défaut, seuls les paramètres inclus dans la liste définie par les développeurs sont synchronisés. Vous pouvez rétablir le comportement précédent (synchroniser absolument tous les paramètres modifiés) via about:config.
  • Les propriétés CSS suivantes sont implémentées : scroll-padding, scroll-margin, scroll-snap-align, contre-ensemble, -webkit-line-clamp.
  • Ajout du support des pseudo-éléments ::marqueur et ses animations.
  • Le support primitif est activé par défaut BigInt.
  • window.open() respecte désormais le paramètre passé "pas de référent".
  • Prise en charge supplémentaire HTMLImageElement.decode() (chargement des images avant qu'elles ne soient ajoutées au DOM).
  • Beaucoup d'améliorations dans les outils de développement.
  • Localisations bn-BD et bn-IN combinées en bengali (milliards).
  • Les localisations restées sans mainteneurs ont été supprimées : Assamais (as), anglais sud-africain (en-ZA), Maithili (mai), Malayalam (ml), Oriya (ou). Les utilisateurs de ces langues seront automatiquement basculés vers l'anglais britannique (en-GB).
  • Les extensions Web de l'API sont désormais disponibles outils pour travailler avec des scripts utilisateur. Cela pourrait potentiellement résoudre des problèmes de sécurité (contrairement à Greasemonkey/Violentmonkey/Tampermonkey, chaque script s'exécute dans son propre bac à sable) et de stabilité (élimine la course entre le chargement de la page et l'insertion du script), et permet également au script d'être exécuté à l'étape souhaitée de chargement des pages.
  • Le paramètre view_source.tab a été renvoyé, permettant d'ouvrir le code source de la page dans le même onglet, plutôt que dans un nouveau.
  • Le thème sombre peut désormais être appliqué aux pages de service du navigateur (par exemple, la page des paramètres), ceci est contrôlé par le paramètre browser.in-content.dark-mode.
  • Les appareils Windows 10 équipés de cartes graphiques AMD ont la prise en charge de WebRender activée.
  • Une nouvelle installation sous Windows 10 ajoutera un raccourci vers la barre des tâches.
  • La version Windows utilise désormais Service de transfert intelligent en arrière-plan (BITS).

Notes de version pour les développeurs

Source: linux.org.ru

Ajouter un commentaire