ProHoster > Blog > actualités internet > Version Firefox 120

Version Firefox 120

Le navigateur Web Firefox 120 a été publié et une mise à jour de la branche de support à long terme a été créée - 115.5.0. La branche Firefox 121 est passée en phase de test bêta dont la sortie est prévue pour le 19 décembre.

Principales innovations de Firefox 120 :

  • L'opération « Copier le lien sans suivi du site » a été ajoutée au menu contextuel, qui permet de copier l'URL du lien sélectionné dans le presse-papiers, en y ayant préalablement découpé les options qui permettent de suivre les transitions entre les sites. Par exemple, lors de la copie d'un lien, les paramètres mc_eid et fbclid utilisés lors de la navigation depuis les pages Facebook seront supprimés. Pour les utilisateurs en Allemagne, les paramètres de suivi sont également activés lorsqu'ils cliquent sur un lien sur une page et lors de l'ouverture d'un lien dans la barre d'adresse en mode de navigation privée ou lors de la sélection du mode strict Enhanced Tracking Protection (ETP). D'autres utilisateurs peuvent activer cette fonctionnalité via le paramètre Privacy.query_stripping.enabled dans about:config. Pour le découpage, une liste noire est utilisée, couvrant les paramètres connus pour suivre les transitions entre les sites.
    Version Firefox 120
  • Une option a été ajoutée dans la section Paramètres de confidentialité et de sécurité pour activer le mécanisme GPC (Global Privacy Control), qui remplace l'en-tête « DNT » (Do Not Track) et permet d'informer les sites que la vente de données personnelles et leur utilisation les préférences de suivi sont interdites ou les transferts entre sites.
    Version Firefox 120
  • Dans le mode amélioré (strict) de protection contre le suivi des mouvements (ETP, Enhanced Tracking Protection) et dans le mode de navigation privée, la protection contre l'identification passive des utilisateurs via l'API Canvas est renforcée.
  • Pour les utilisateurs d'Allemagne, la fermeture automatique des boîtes de dialogue contextuelles (Cookie Banner Blocker) affichées sur les sites pour obtenir la confirmation que les identifiants peuvent être stockés dans les cookies conformément aux exigences de protection des données personnelles dans l'Union européenne (RGPD) est activée. par défaut. Parce que ces bannières pop-up sont gênantes, obstruent le contenu et obligent les utilisateurs à perdre du temps à les fermer, les développeurs de Firefox ont jugé bon de rejeter automatiquement ces demandes.

    Le blocage peut être activé dans les paramètres de la section « Sécurité et confidentialité » ou via le paramètre « cookiebanners.service.mode » dans about:config (0 - désactive la fermeture automatique des bannières de cookies ; 1 - rejette les demandes d'autorisation dans tous les cas et ignore bannières de consentement uniquement ; 2 - lorsque cela est possible, rejette la demande d'autorisation, et lorsqu'il est impossible de rejeter, accepte le stockage du Cookie). Contrairement à un mode similaire proposé dans le navigateur Brave et dans les bloqueurs de publicités, Firefox ne masque pas le blocage, mais automatise les actions de l'utilisateur avec celui-ci. Deux modes de traitement des bannières sont disponibles : simulation de clic de souris (cookiebanners.bannerClicking.enabled) et substitution de cookie avec l'indicateur de mode sélectionné (cookiebanners.cookieInjector.enabled).

  • L'importation est activée par défaut sous Windows, macOS et Android. Certificats TLS à partir du magasin de certificats racine du système d'exploitation. Si nécessaire, cette fonctionnalité peut être désactivée dans les paramètres (Préférences → Confidentialité et sécurité → Certificats).
  • Ajout de raccourcis clavier pour modifier (Alt + Entrée) et supprimer (Alt + Retour arrière) les comptes sélectionnés dans l'interface about:logins.
  • Les versions de Firefox livrées avec Ubuntu au format Snap prennent en charge l'importation de données à partir du navigateur Chromium, également installé au format Snap.
  • Sur les plateformes Linux et Windows, il est possible de faire glisser une fenêtre vidéo en mode image dans l'image vers les coins de l'écran (aligner automatiquement sur les coins) en maintenant la touche Ctrl enfoncée tout en la déplaçant.
  • L'intégration d'un nouveau composant portable d'affichage d'indices contextuels dans la barre d'adresse, réécrit en langage Rust, a commencé.
  • Ajout de l'API d'activation de l'utilisateur (navigator.userActivation), qui vous permet de déterminer si l'utilisateur a déjà interagi avec la page (par exemple, a cliqué sur la souris), est en train d'interagir ou n'a rien fait sur la page (la page est juste chargé et reste intact).
  • Ajout de la prise en charge d'un nouveau code de réponse HTTP - 103 (« Early Hints »), qui peut être utilisé pour afficher les en-têtes à l'avance. Le code 103 vous permet d'informer le client du contenu de certains en-têtes HTTP immédiatement après la requête, sans attendre que le serveur termine toutes les opérations liées à la requête et commence à servir le contenu. De même, vous pouvez fournir des indications sur les éléments liés à la page diffusée qui peuvent être préchargés (par exemple, vous pouvez fournir des liens vers le CSS et le JavaScript utilisés sur la page). Après avoir reçu des informations sur ces ressources, le navigateur commencera à les télécharger sans attendre la fin du rendu de la page principale, ce qui vous permettra de réduire le temps global de traitement des demandes.
  • De nouvelles unités de taille lh et rlh ont été ajoutées au CSS, vous permettant de spécifier une taille qui correspond à la hauteur linéaire (propriété CSS line-height) d'un élément ou d'un élément racine.
  • La fonction light-dark() a été ajoutée au CSS pour définir simultanément les couleurs des jeux de couleurs clairs et foncés sans utiliser la requête multimédia préfère-color-scheme.
  • Ajout de la prise en charge d'options de formatage de date supplémentaires pour la fonction JavaScript Date.parse(), par exemple « 01-12-1999 », « 1999-1-5 », « 10000-01-12 », « 99-01-05 ». ", "1999/01/05 10:00:00"
  • Prise en charge de l'attribut media sur l'élément imbriqué dans les éléments , Et .
  • La prise en charge de l'extension WasmGC est activée par défaut, ce qui simplifie le portage de programmes écrits dans des langages de programmation utilisant un garbage collector (Kotlin, Dart, etc.) vers WebAssembly. WasmGC ajoute de nouveaux types de structures et de tableaux pouvant utiliser une allocation de mémoire non linéaire.
  • La possibilité de simuler le fonctionnement des onglets en mode hors ligne a été ajoutée aux outils destinés aux développeurs web.
  • Un bouton « Pretty Print » a été ajouté au panneau d'édition de style pour formater et amener la feuille de style minifiée sous une forme visuelle (auparavant, les styles minifiés étaient formatés automatiquement).
  • Dans les outils de développement, le travail du débogueur est considérablement accéléré (jusqu'à 70 %) lorsque le volume de code source est important. Le débogueur a été refactorisé pour garantir que les points d'arrêt liés à l'événement « unload » sont déclenchés correctement.
  • La version Android a corrigé un bug qui provoquait la fermeture des onglets lorsqu'ils étaient sélectionnés. Les travaux se sont poursuivis pour créer un écosystème ouvert de modules complémentaires de navigateur pour l'édition mobile de Firefox. D'ici le lancement officiel de l'écosystème, prévu pour décembre, plus de 200 modules complémentaires seront disponibles dans le répertoire addons.mozilla.org (AMO) et pourront être installés dans Firefox pour Android.

En plus des innovations et des corrections de bugs, Firefox 120 a corrigé 19 vulnérabilités. Les 14 vulnérabilités (11 combinées sous CVE-2023-6212 et CVE-2023-6213) marquées comme dangereuses sont causées par des problèmes de mémoire, tels que des débordements de mémoire tampon et l'accès à des zones mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues. Une autre vulnérabilité dangereuse (CVE-2023-6206) permet aux utilisateurs de vérifier les demandes d'autorisation via le détournement de clics.

Firefox bêta 121 se distingue par sa capacité à forcer le soulignement des liens, indépendamment des paramètres CSS (ce qui peut être utile aux personnes daltoniennes). Sous Linux, le style composite est activé par défaut. serveur Wayland remplace XWayland, ce qui résout les problèmes liés au fonctionnement du pavé tactile, à la prise en charge des gestes tactiles et aux paramètres DPI par moniteur dans les environnements Wayland. L'utilisation de Wayland améliore également les performances graphiques. Cependant, en raison des limitations du protocole Wayland, l'affichage des fenêtres image dans l'image au premier plan peut poser problème.

Source: opennet.ru

Ajouter un commentaire