ProHoster > Blog > actualités internet > Firefox 74

Firefox 74

Disponible Firefox 74.

  • Le gestionnaire de mots de passe a appris à trier les enregistrements dans l'ordre inverse (Z-A).
  • C'est fini avec des modules complémentaires installés globalement (pour tous les utilisateurs du système, par exemple, dans %ProgramFiles%Mozilla Firefoxextensions). Une méthode de distribution similaire est utilisée pour la pré-installation dans les kits de distribution, ainsi que pour imposer des modules complémentaires lors de l'installation de logiciels tiers. Les développeurs l'ont considéré comme vicieux, car il prive l'utilisateur de la possibilité de supprimer de tels modules complémentaires via le gestionnaire de modules complémentaires (par exemple, si le module complémentaire pose des problèmes ou si l'utilisateur n'aime pas ce qui lui est imposé). ). Désormais, la gestion des modules complémentaires est entièrement sous le contrôle de l'utilisateur. Les modules complémentaires déjà installés continueront de fonctionner (l'utilisateur peut désormais les supprimer via la gestion des modules complémentaires) et ceux nouvellement installés seront ignorés. Les constructeurs de distributions personnalisées (Windows) et les responsables (Linux) bénéficieront d'une option spéciale pendant la phase de construction pour rétablir la prise en charge des modules complémentaires installés à l'échelle mondiale. Les utilisateurs d'entreprise ont la possibilité de déployer des modules complémentaires via des stratégies de groupe.
  • Addition Conteneur Facebook (ouvre automatiquement le réseau social dans un conteneur séparé) prend en charge une liste personnalisée de domaines, qui seront également automatiquement placés dans le conteneur.
  • Le bouton pour créer un nouvel onglet dispose désormais d'un menu qui peut être appelé avec le bouton droit de la souris (fonctionne uniquement lorsque le conteneurs), à partir duquel vous pouvez sélectionner un conteneur pour l'onglet à créer. De plus, le paramètre « Sélectionner un conteneur pour chaque nouvel onglet » a été ajouté, ce qui permet d'appeler un tel menu avec le bouton gauche de la souris.
  • Apparu possibilité de désactiver le retrait des onglets. Transformer négligemment un onglet en une fenêtre séparée irrite les utilisateurs depuis de nombreuses années (le ticket correspondant a été ouvert il y a 9 ans). Pour désactiver le comportement de désépinglage des onglets, le paramètre browser.tabs.allowTabDetach est fourni.
  • Les raccourcis clavier complémentaires peuvent désormais non seulement être réaffectés, mais également désactivés.
  • Pour les utilisateurs américains, DNS sur HTTPS est activé par défaut. Le résolveur par défaut est Cloudflare. Dans les paramètres, vous pouvez le remplacer par NextDNS ou spécifier l'adresse de votre propre résolveur.
  • La technologie utilisée dans les assemblys pour Linux RLBox. Le code C++ des bibliothèques tierces potentiellement vulnérables est converti en un module WebAssembly dont les pouvoirs sont strictement limités, puis le module est compilé en code natif et exécuté dans un processus isolé. La première bibliothèque de ce type était Graphite.
  • Pour les appareils avec écrans tactiles mis en œuvre accélération du défilement.
  • Sous Windows et macOS, il est désormais possible d'importer des données depuis Edgium (Edge sur le moteur Chromium).
  • Browser ne divulgue plus adresse IP locale de la machine via WebRTC (un identifiant aléatoire est utilisé à la place d'une adresse locale), il est donc conseillé aux utilisateurs de réinitialiser leurs paramètres media.peerconnection.ice.default_address_only и media.peerconnection.ice.no_host (en modifiant ces paramètres, il était auparavant possible de masquer l'adresse locale).
  • Recherche d'historique à partir de maintenant ignore les signes diacritiques (par exemple, rechercher le mot פסח trouvera également toutes les occurrences de פֶּסַח).
  • Comme annoncé il y a un an et demi, désactivée Prise en charge de TLS 1.0 et TLS 1.1. Si le serveur ne prend pas en charge TLS 1.2, l'utilisateur verra un message d'erreur concernant l'établissement d'une connexion sécurisée et un bouton permettant la prise en charge des protocoles hérités (leur prise en charge sera complètement supprimée à l'avenir). Cette année, d'autres navigateurs populaires désactivent également la prise en charge des anciens protocoles (TLS 1.0 est apparu en 1999 et TLS 1.1 en 2006), car ils ne prennent pas en charge les algorithmes modernes rapides et fiables (ECDHE, AEAD), mais nécessitent la prise en charge des algorithmes anciens et faibles. (TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SHA1, MD5). Il y a un an, la part du trafic utilisant ces protocoles ne dépassait pas un demi pour cent, et elle a désormais encore diminué.
  • HTTP:
    • Prise en charge de l'en-tête HTTP activée Politique de fonctionnalité. Avec son aide, le développeur du site peut spécifier quelles fonctionnalités et API le navigateur doit utiliser ou non (par exemple, pour optimiser les performances du site). La politique de fonctionnalités est quelque peu similaire à CSP, mais contrôle les capacités du navigateur plutôt que la sécurité. En conséquence, les frames () dans lesquels un autre domaine est ouvert je ne peux plus le faire Demandez l'accès à la géolocalisation, à la caméra, au microphone, à la capture d'écran et au plein écran, sauf autorisation expresse de la politique des fonctionnalités.
    • Support mis en œuvre Politique de ressources d'origine croisée (CORP), avec son aide, les sites peuvent bloquer certaines requêtes provenant de sources tierces (par exemple, interdire l'accès des ressources tierces aux scripts et images du site actuel), ce qui empêche les attaques spéculatives par canal secondaire (Meltdown et Spectre ), ainsi que les attaques utilisant des scénarios cross-site.
    • Événement ajouté changement de langue_event, qui se déclenche lorsque l'utilisateur change sa langue préférée.
  • CSS :
  • JavaScript:
  • Outils de développement:

Source: linux.org.ru

Ajouter un commentaire