ProHoster > Blog > actualités internet > Version Firefox 133

Version Firefox 133

Le navigateur Web Firefox 133 a été publié et des mises à jour des branches précédentes avec une longue période de support ont été générées - 115.18.0 et 128.5.0. La branche Firefox 134 est passée en phase de test bêta dont la sortie est prévue pour le 7 janvier.

Principales innovations de Firefox 133 :

  • En mode ETP (Enhanced Tracking Protection), la protection contre le suivi des rebonds est activée. Le mécanisme de protection contre le suivi des rebonds vous permet de détecter une activité spécifique pour rediriger le suivi et d'effacer périodiquement les cookies et les données stockées localement utilisées pour le suivi. Contrairement au mode « Cookie Purge » précédemment disponible, le nettoyage est effectué non pas sur la base d'une liste de trackers connus, mais sur la base d'heuristiques qui permettent d'identifier de nouveaux sites de trackers en analysant le comportement après une redirection.

    L'essence de la méthode de suivi basée sur la redirection est que le code du tracker redirige d'abord l'utilisateur vers son site Web, puis le redirige vers la page cible, ce qui permet au tracker d'enregistrer les cookies et les données dans un stockage local en relation avec son site Web. L'enregistrement des données après le déplacement vers un autre site vous permet de contourner les méthodes précédemment mises en œuvre dans le navigateur pour bloquer les opérations intersites - puisque la page intermédiaire est ouverte en dehors du contexte de l'autre site, des cookies de suivi peuvent être installés sur une telle page sans entrave.

  • Dans le menu avec une liste d'onglets ouverts, accessible via le bouton dans le coin supérieur droit, un élément a été ajouté pour afficher dans la barre latérale une liste d'onglets de navigateurs ouverts sur d'autres appareils et liés au compte Mozilla actuel.
    Version Firefox 133
  • Le nombre de sites avec lesquels fonctionne la fonction de poursuite automatique du visionnage d'une vidéo dans une fenêtre flottante (mode image dans l'image) après le passage de l'onglet sur lequel la vidéo est affichée à un autre onglet a été élargi.
  • Si vous avez des informations sur l'heure du serveurLa valeur de l'attribut « expire » est désormais ajustée pour tenir compte du décalage entre l'heure locale et l'heure du serveur. Si l'heure système locale est définie ultérieurement, les cookies resteront valides. serveur.
  • Les versions pour la plate-forme Windows incluent l'accélération GPU pour l'API Canvas2D.
  • L'API Fetch a ajouté la prise en charge du paramètre "keepalive", qui garantit que les connexions associées à une requête HTTP ne sont pas interrompues après la fermeture de la page ou la navigation vers une autre page, permettant ainsi d'utiliser l'appel fetch() pour envoyer des analyses à la fin de la session, même si la page est déjà fermée.
  • Autorisé à utiliser les autorisations API dans le contexte des Web Workers. Ajout de la prise en charge de la propriété WorkerNavigator.permissions.
  • En éléments Et Autorisé à spécifier l'attribut "onwaitingforkey" pour attacher un gestionnaire d'événement "waitingforkey" (l'impossibilité de lire le contenu en raison de l'absence de clé de décodage).
  • Semblables aux popovers, les événements « beforetoggle » pour les éléments sont désormais envoyés avant l'ouverture de la boîte de dialogue et les événements "toggle" sont envoyés après la fermeture de la boîte de dialogue.
  • Ajout des méthodes Uint8Array.fromBase8(), Uint64Array.prototype.toBase8(), Uint64Array.prototype.setFromBase8(), Uint64Array.fromHex(), Uint8Array.prototype.toHex() et Uint8Array.prototype.setFromHex() à la sous-classe Uint8Array pour encodage en hexadécimal et Base64, et aussi de retour.
  • L'API WebCodecs a ajouté les interfaces ImageDecoder, ImageTrackList et ImageTrack pour le décodage des images.
  • Ajout d'un support expérimental pour définir l'attribut « contenteditable » sur « plaintext-only », ce qui permet d'utiliser uniquement du texte brut dans les formulaires d'édition (il est automatiquement effacé lorsque du texte formaté est inséré). Pour activer la prise en charge dans about:config, vous devez définir le paramètre « dom.element.contenteditable.plaintext-only.enabled ».
  • Ajout d'un support expérimental pour la pseudo-classe CSS ":has-slotted" utilisée pour styliser les éléments à l'intérieur , dont le contenu est ajouté à l'élément lors du rendu du composant Web . Pour activer la prise en charge, vous devez définir le paramètre « layout.css.has-slotted-selector.enabled » dans about:config.
  • Dans la version de Firefox pour la plateforme Android, le mode bureau est activé par défaut pour les appareils dotés de grands écrans (vous pouvez modifier le comportement dans la rubrique « Paramètres du site »). Lors de la copie de texte dans le presse-papiers à partir d'une page en mode navigation privée, le contenu copié est désormais traité comme contenant des données sensibles (l'utilisateur reçoit un avertissement).

En plus des innovations et des corrections de bugs, Firefox 133 a corrigé 18 vulnérabilités. 3 vulnérabilités sont marquées comme dangereuses. 4 vulnérabilités sont causées par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.

La version bêta de Firefox 134 a introduit la prise en charge de gestes supplémentaires sur le pavé tactile (par exemple, appuyer avec deux doigts pour suspendre le défilement inerte) dans les versions pour la plate-forme Linux. Sur la plateforme Windows, la prise en charge du décodage vidéo matériel au format HEVC (H.265) a été ajoutée.

Source: opennet.ru

Ajouter un commentaire