ProHoster > Blog > actualités internet > Version Firefox 119

Version Firefox 119

Firefox 119 est disponible et la branche LTS 115.4.0 a été mise à jour. Firefox 120 est en phase de test bêta et sa sortie est prévue pour le 21 novembre.

Principales innovations de Firefox 119 :

  • L'interface Firefox View a été repensée pour simplifier l'accès au contenu précédemment consulté. Elle regroupe les informations relatives aux onglets actifs, aux pages récemment consultées, aux onglets fermés et aux onglets provenant d'autres appareils. La nouvelle version de Firefox View affiche désormais des informations sur tous les onglets ouverts dans n'importe quelle fenêtre et permet également de consulter l'historique de navigation trié par date ou par site web.
    Version Firefox 119
  • L'importation des modules complémentaires depuis Chrome et les navigateurs basés sur Chromium est désormais possible. Une option permettant de migrer les modules complémentaires a été ajoutée à la boîte de dialogue d'importation de données depuis d'autres navigateurs (« Importer des données » sur la page about:preferences#general). L'importation utilise une liste de 72 modules complémentaires, qui associe les identifiants des modules identiques disponibles pour Chrome et Firefox. Si des modules complémentaires de cette liste sont présents lors de l'importation de données depuis Chrome, c'est la version native de Firefox qui sera installée dans Firefox, et non celle de Chrome.
    Version Firefox 119
  • La prise en charge du mécanisme ECH (Encrypted Client Hello) a été ajoutée. Évolution d'ESNI (Encrypted Server Name Indication), il sert à chiffrer les informations relatives aux paramètres de session TLS, comme le nom de domaine demandé. La principale différence entre ECH et ESNI réside dans le fait qu'ECH chiffre l'intégralité du message TLS ClientHello, au lieu de chiffrer des champs individuels. Ceci empêche les fuites d'informations via des champs non couverts par ESNI, tels que le champ PSK (Pre-Shared Key).
  • Les fonctionnalités d'édition de documents du visualiseur PDF intégré prennent désormais en charge l'insertion d'images et d'annotations textuelles, en plus du dessin à main levée et des commentaires déjà disponibles. Ce nouveau mode d'édition PDF n'est activé que pour certains utilisateurs ; pour l'activer, activez le paramètre « pdfjs.enableStampEditor » dans la page about:config.
    Version Firefox 119
  • Les paramètres relatifs à la restauration d'une session interrompue après la fermeture du navigateur ont été modifiés. Contrairement aux versions précédentes, les informations concernant non seulement les onglets actifs, mais aussi les onglets récemment fermés, sont désormais conservées d'une session à l'autre. Vous pouvez ainsi restaurer les onglets fermés par erreur après un redémarrage et consulter leur liste dans Firefox View. Par défaut, les données des 25 derniers onglets ouverts au cours des 7 derniers jours sont enregistrées. Les données relatives aux onglets des fenêtres fermées sont également conservées, et la liste des onglets fermés est établie pour toutes les fenêtres, et non plus seulement pour la fenêtre active.
  • Le mode de protection totale des cookies a été étendu afin d'inclure un stockage séparé et isolé des cookies pour chaque site web, empêchant ainsi leur utilisation pour suivre la navigation entre les sites. (Tous les cookies déposés par des modules tiers (iframes, fichiers JS, etc.) chargés sur le site web sont liés au site web d'origine.) La nouvelle version isole également le schéma d'URI « blob:… » (URL Blob), qui peut potentiellement être utilisé pour transmettre des informations permettant le suivi des utilisateurs.
  • Pour les utilisateurs du mécanisme de protection renforcée contre le suivi (ETP) en mode strict, une protection supplémentaire contre l'identification indirecte de l'utilisateur par l'analyse des polices est activée : les polices visibles par les sites Web sont limitées aux polices système et aux polices des ensembles de langues standard.
  • Le paquet snap Firefox implémente la prise en charge de l'utilisation de la boîte de dialogue de sélection de fichiers native d'Ubuntu lors de l'accès aux données depuis d'autres navigateurs, ainsi que la prise en charge de la détermination des fonctionnalités disponibles en fonction de la version installée de xdg-desktop-portal.
  • Ajout de la possibilité de sélectionner un moniteur pour afficher la fenêtre du navigateur en mode kiosque. Le moniteur est sélectionné à l'aide du paramètre de ligne de commande « --kiosk-monitor ». Le navigateur bascule désormais en mode plein écran immédiatement après son lancement en mode kiosque.
  • Nous ne détectons plus le contenu multimédia des fichiers traités avec le type MIME « application/octet-stream ». Pour ces fichiers, le navigateur vous proposera désormais de les télécharger au lieu de les lire.
  • En prévision du blocage des cookies tiers dans Firefox, l'implémentation de l'API d'accès au stockage, utilisée pour demander l'autorisation d'accéder au stockage des cookies depuis une iframe lorsque les cookies tiers sont bloqués par défaut, a été mise à jour. Cette nouvelle implémentation renforce la sécurité et intègre des modifications visant à prévenir les problèmes de performance des sites web.
  • Pour les éléments personnalisés, qui étendent les fonctionnalités des éléments HTML existants, la prise en charge des attributs ARIA (Accessible Rich Internet Applications) a été activée, ce qui les rend plus accessibles aux personnes handicapées. Il est désormais possible de définir et de lire directement les attributs ARIA des éléments DOM (par exemple, buttonElement.ariaPressed = "true") sans avoir à appeler les méthodes setAttribute et getAttribute.
  • L'en-tête HTTP Cross-Origin-Embedder-Policy, qui contrôle le mode d'isolation Cross-Origin et permet de définir des règles d'utilisation sécurisées sur la page des opérations privilégiées, a été mis à jour pour prendre en charge le paramètre « credentialless » afin de désactiver la transmission d'informations d'identification telles que les cookies et les certificats clients.
  • La fonction CSS `attr()` prend désormais en charge un second argument, dont la valeur sera utilisée lorsque l'attribut spécifié est absent ou a une valeur invalide. Par exemple : `attr(foobar, "Valeur par défaut")`.
  • Ajout des méthodes Object.groupBy et Map.groupBy pour regrouper les éléments d'un tableau en utilisant comme clé de regroupement la valeur de chaîne renvoyée par une fonction de rappel appelée pour chaque élément du tableau.
  • Méthodes ajoutées : String.prototype.isWellFormed() pour vérifier si une chaîne contient du texte Unicode bien formé (seules les paires complètes de caractères composés sont vérifiées) et String.prototype.toWellFormed() pour nettoyer et convertir le texte Unicode au format correct.
  • Les méthodes WebTransport.createBidirectionalStream() et WebTransport.createUnidirectionalStream() prennent désormais en charge la propriété « sendOrder » pour définir la priorité relative des flux envoyés.
  • L'API AuthenticatorAttestationResponse introduit de nouvelles méthodes : getPublicKey(), getPublicKeyAlgorithm() et getAuthenticatorData().
  • L'API d'authentification Web prend désormais en charge les propriétés credProps, qui permettent de déterminer la présence d'informations d'identification après leur création ou leur enregistrement.
  • L'API PublicKeyCredential a été mise à jour avec les méthodes parseCreationOptionsFromJSON(), parseRequestOptionsFromJSON() et toJSON() pour convertir les objets en une représentation JSON adaptée à la sérialisation/désérialisation et à la transmission au serveur.
  • Les outils de développement Web disposent d'une interface améliorée pour le travail interactif avec CSS (styles CSS inactifs), qui permet d'identifier les propriétés CSS qui n'affectent pas un élément, et ajoute également une prise en charge complète des pseudo-éléments tels que "::first-letter", "::cue" et "::placeholder".
  • Le visualiseur de données JSON intégré bascule automatiquement en mode d'affichage des données brutes si les données JSON visualisées sont incorrectes ou corrompues.
  • Sur la plateforme Windows, une prise en charge a été ajoutée pour un paramètre système permettant de masquer le curseur pendant la saisie.
  • Dans la version Android, un plantage survenant lors du visionnage de vidéos en mode plein écran a été corrigé. La prise en charge des requêtes média prefers-contrast et prefers-reduced-transparency a été ajoutée pour Android 14.

Outre de nouvelles fonctionnalités et des corrections de bogues, Firefox 119 corrige 25 vulnérabilités. Dix-sept d'entre elles (dont seize regroupées sous les références CVE-2023-5730 et CVE-2023-5731), qualifiées de critiques, sont dues à des problèmes de gestion de la mémoire, tels que des dépassements de tampon et l'accès à de la mémoire libérée. Ces problèmes pourraient permettre l'exécution de code malveillant lors de l'ouverture de pages spécialement conçues. Une autre vulnérabilité critique (CVE-2023-5721) permet aux attaques de type « clickjacking » de confirmer ou d'annuler certaines boîtes de dialogue ou alertes du navigateur.

Source: opennet.ru

Ajouter un commentaire