ProHoster > Blog > actualités internet > Version Firefox 119

Version Firefox 119

Le navigateur Web Firefox 119 a été publié et une mise à jour de la branche de support à long terme a été créée - 115.4.0. La branche Firefox 120 est passée en phase de test bêta dont la sortie est prévue pour le 21 novembre.

Principales innovations de Firefox 119 :

  • Une interface mise à jour pour la page Firefox View a été introduite, facilitant l'accès au contenu précédemment consulté. La page Firefox View rassemble des informations sur les onglets actifs, les pages récemment consultées, les onglets fermés et les onglets d'autres appareils en un seul endroit. La nouvelle version de Firefox View fournit des informations sur tous les onglets ouverts dans n'importe quelle fenêtre et ajoute également la possibilité d'afficher votre historique de navigation trié par date ou par site.
    Version Firefox 119
  • La possibilité d'importer des modules complémentaires depuis Chrome et des navigateurs basés sur le moteur Chromium est activée. Dans la boîte de dialogue d'importation de données depuis d'autres navigateurs (« Importer des données » sur la page about:preferences#general), une option est apparue pour transférer des modules complémentaires. Le transfert implique une liste de 72 modules complémentaires, qui compare les identifiants de modules complémentaires identiques qui existent pour Chrome et Firefox. Si des modules complémentaires de la liste sont présents lors de l'importation de données depuis Chrome, Firefox installe la version native de Firefox au lieu de la version Chrome du module complémentaire.
    Version Firefox 119
  • La prise en charge du mécanisme ECH (Encrypted Client Hello) est incluse, qui poursuit le développement d'ESNI (Encrypted Server Name Indication) et est utilisée pour crypter les informations sur les paramètres de session TLS, tels que le nom de domaine demandé. La principale différence entre ECH et ESNI est qu'au lieu de chiffrer au niveau des champs individuels, ECH chiffre l'intégralité du message TLS ClientHello, ce qui vous permet de bloquer les fuites via des champs qu'ESNI ne couvre pas, par exemple, le PSK (Pre-Shared Clé).
  • Les capacités d'édition de documents intégrées de la visionneuse PDF incluent désormais la prise en charge de l'insertion d'images et d'annotations de texte, en plus du dessin au trait à main levée précédemment disponible et de l'ajout de commentaires textuels. Le nouveau mode d'édition PDF n'est activé que pour certains utilisateurs ; pour le forcer sur la page about:config, vous devez activer le paramètre « pdfjs.enableStampEditor ».
    Version Firefox 119
  • Modification des paramètres liés à la restauration d'une session interrompue après avoir quitté le navigateur. Contrairement aux versions précédentes, les informations non seulement sur les onglets actifs, mais également sur les onglets récemment fermés seront désormais enregistrées entre les sessions, vous permettant de restaurer les onglets fermés accidentellement après un redémarrage et d'en afficher une liste dans Firefox View. Par défaut, les 25 derniers onglets ouverts au cours des 7 derniers jours seront enregistrés. Les données sur les onglets dans les fenêtres fermées seront également prises en compte et la liste des onglets fermés sera traitée dans le contexte de toutes les fenêtres à la fois, et pas seulement de la fenêtre actuelle.
  • Les capacités du mode Protection totale des cookies ont été étendues, dans lesquelles un stockage de cookies isolé distinct est utilisé pour chaque site, ce qui ne permet pas l'utilisation de cookies pour suivre les mouvements entre les sites (tous les cookies définis à partir de blocs tiers chargés sur le site (iframe, js, etc.) .p.), sont liés au site à partir duquel ces blocs ont été téléchargés). La nouvelle version implémente l'isolation du schéma URI « blob : » (URL Blob), qui pourrait potentiellement être utilisée pour transmettre des informations adaptées au suivi des utilisateurs.
  • Pour les utilisateurs du mécanisme amélioré de protection contre le suivi (ETP, Enhanced Tracking Protection), une protection supplémentaire est activée contre l'identification indirecte des utilisateurs via l'analyse des polices - les polices visibles sur les sites sont limitées aux polices système et aux polices des ensembles de langues standard.
  • Le package Firefox Snap prend en charge l'utilisation de la boîte de dialogue native de sélection de fichiers Ubuntu lors de l'accès aux données à partir d'autres navigateurs, ainsi que la détermination des fonctionnalités disponibles en fonction de la version installée de xdg-desktop-portal.
  • Ajout de la prise en charge de la sélection d'un moniteur pour placer une fenêtre de navigateur exécutée en mode kiosque Internet. Le moniteur est sélectionné à l'aide de l'option de ligne de commande « -kiosk-monitor ». Le navigateur passe en mode plein écran immédiatement après son lancement en mode kiosque.
  • Arrêt de la détection du contenu multimédia dans les fichiers traités avec le type MIME « application/octet-stream ». Pour ces fichiers, le navigateur vous invitera désormais à télécharger le fichier plutôt que de commencer à le lire.
  • En préparation à l'inclusion par Firefox du blocage des cookies tiers, la mise en œuvre de l'API d'accès au stockage a été mise à jour pour demander à l'utilisateur l'autorisation d'accéder au stockage des cookies à partir d'une iframe lorsque les cookies tiers sont bloqués par défaut. La nouvelle implémentation a amélioré la protection et ajouté des modifications pour éviter les problèmes avec les sites.
  • Pour les éléments personnalisés (Custom Element), qui étendent les fonctionnalités des éléments HTML existants, la prise en charge des attributs ARIA (Accessible Rich Internet Applications) est incluse, rendant ces éléments plus accessibles aux personnes handicapées. Ajout de la possibilité de définir et de lire les attributs ARIA directement pour les éléments DOM (par exemple, buttonElement.ariaPressed = "true") sans appeler les méthodes setAttribute et getAttribute.
  • L'en-tête HTTP Cross-Origin-Embedder-Policy, qui contrôle le mode d'isolation Cross-Origin et vous permet de définir des règles d'utilisation sécurisées sur la page des opérations privilégiées, a ajouté la prise en charge du paramètre « credentialless » pour désactiver la transmission des informations liées aux informations d'identification. informations telles que les cookies et les certificats clients.
  • La fonction CSS attr() a désormais la possibilité de spécifier un deuxième argument, dont la valeur sera utilisée dans les situations où l'attribut spécifié est manquant ou a une valeur non valide. Par exemple, attr(foobar, "Valeur par défaut").
  • Ajout des méthodes Object.groupBy et Map.groupBy pour regrouper les éléments du tableau en utilisant la valeur de chaîne renvoyée par la fonction de rappel, qui est appelée pour chaque élément du tableau, comme clé de regroupement.
  • Méthodes ajoutées : String.prototype.isWellFormed() pour vérifier la présence d'un texte Unicode correctement formé dans une chaîne (seules les « paires de substitution » complètes de caractères composés sont vérifiées) et String.prototype.toWellFormed() pour nettoyer et convertir le texte Unicode sous la forme correcte.
  • Les méthodes WebTransport.createBidirectionnelStream() et WebTransport.createUnidirectionStream() ont ajouté la prise en charge de la propriété « sendOrder » pour définir la priorité relative des flux envoyés.
  • L'API AuthenticatorAttestationResponse propose de nouvelles méthodes getPublicKey(), getPublicKeyAlgorithm() et getAuthenticatorData().
  • L'API d'authentification Web a ajouté la prise en charge des propriétés credProps, qui vous permettent de déterminer la présence d'informations d'identification après la création ou l'enregistrement.
  • Ajout des méthodes parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() et toJSON() à l'API PublicKeyCredential pour convertir les objets en une représentation JSON adaptée à la sérialisation/désérialisation et au transfert vers le serveur.
  • Dans les outils destinés aux développeurs Web, l'interface de travail interactif avec CSS (styles CSS inactifs) a été améliorée, ce qui inclut la possibilité d'identifier les propriétés CSS qui n'affectent pas l'élément, et a également ajouté une prise en charge complète des pseudo-éléments, tels que « ::première lettre », « ::cue » et « ::placeholder ».
  • La visionneuse de données JSON intégrée passe automatiquement à l'affichage des données brutes si les données JSON affichées sont incorrectes ou endommagées.
  • Sur la plate-forme Windows, ajout de la prise en charge d'un paramètre système qui masque le curseur lors de la saisie.
  • Dans la version pour la plateforme Android, un crash qui se produit lors de la visualisation d'une vidéo en plein écran a été éliminé. Ajout de la prise en charge des requêtes multimédias à contraste préféré et à transparence réduite dans l’environnement Android 14.

En plus des innovations et des corrections de bugs, Firefox 119 a corrigé 25 vulnérabilités. Les 17 vulnérabilités (16 combinées sous CVE-2023-5730 et CVE-2023-5731) marquées comme dangereuses sont causées par des problèmes de mémoire, tels que des débordements de mémoire tampon et l'accès à des zones mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues. Une autre vulnérabilité dangereuse (CVE-2023-5721) permet le détournement de clics pour confirmer ou annuler certaines boîtes de dialogue ou avertissements du navigateur.

Source: opennet.ru

Ajouter un commentaire