ProHoster > Blog > actualités internet > Firefox 145 est disponible avec une protection renforcée contre l'anonymat.

Firefox 145 est disponible avec une protection renforcée contre l'anonymat.

Firefox 145 est disponible, ainsi que des mises à jour des versions précédentes à support long terme : 140.5.0 et 115.30.0. Firefox 146 est entré en phase de test bêta, sa sortie étant prévue pour le 9 décembre.

Principales nouvelles fonctionnalités de Firefox 145 (1, 2, 3) :

  • La prise en charge des systèmes Linux 32 bits est abandonnée. La maintenance de Firefox sur les plateformes 32 bits devient de plus en plus complexe et aléatoire, malgré l'arrêt de la prise en charge des versions 32 bits dans la plupart des distributions Linux. Il est conseillé aux utilisateurs de distributions Linux 32 bits de migrer vers un système d'exploitation 64 bits. Pour ceux qui ne peuvent pas mettre à jour leur distribution rapidement, la branche Firefox 140 ESR peut être utilisée ; des mises à jour correctives sont prévues au moins jusqu'en septembre prochain.
  • Arrondi amélioré des boutons, des onglets, de la barre d'adresse et des champs de saisie.
    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • Le lecteur PDF intégré permet désormais d'ajouter, de modifier et de supprimer des commentaires et des annotations. Une barre latérale distincte a été ajoutée pour naviguer et consulter les commentaires existants. Lors de l'ajout d'un commentaire, vous pouvez choisir une couleur pour le mettre en évidence.
    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • Lorsque vous survolez l'étiquette d'un groupe d'onglets réduit, la liste des onglets du groupe s'affiche, ce qui vous permet d'ouvrir rapidement l'onglet souhaité sans avoir à ouvrir d'abord le groupe entier.
    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • Nous avons ajouté la possibilité de gérer les mots de passe enregistrés directement depuis la barre latérale, sans avoir à ouvrir le gestionnaire de mots de passe dans une fenêtre ou un onglet séparé.
    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • Une nouvelle sélection d'images de fond pour la page nouvel onglet a été introduite, disponible en versions claire et sombre.
    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • Une option a été ajoutée aux paramètres des onglets pour placer l'onglet créé lors de l'ouverture de liens provenant d'applications externes à côté de l'onglet actuellement actif, plutôt qu'à la fin de la liste des onglets.
    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • Une option « Copier le lien vers la sélection » a été ajoutée au menu contextuel. Elle vous permet de créer un lien pointant vers une section de texte sélectionnée sur la page. Pour accéder au texte sélectionné, utilisez des liens comme « https://www.example.com #:~:text=mask ».
  • Les fonctionnalités du mode de protection contre le vol d'empreintes digitales, utilisé lorsque la protection renforcée contre le pistage (ETP) est réglée sur Strict ou lors de l'ouverture de pages en navigation privée, ont été étendues. Ces modifications ont réduit de près de moitié l'efficacité des méthodes de vol d'empreintes digitales par rapport à la protection précédente.

    Pour renforcer la sécurité, nous avons veillé à ce que des valeurs constantes soient renvoyées pour les paramètres pouvant servir d'identifiants supplémentaires et restreint l'accès aux informations matérielles, telles que le nombre de contacts simultanés pris en charge par le pavé tactile et le nombre de cœurs du processeur. Un bruit aléatoire est inséré lors de la tentative de lecture d'images générées via l'élément canvas par des scripts. L'affichage de texte sur la page à l'aide de polices non standard installées localement est désactivé.

    Firefox 145 est disponible avec une protection renforcée contre l'anonymat.
  • En mode de protection renforcée contre le pistage (ETP), la protection contre le pistage en cas de rebond est activée par défaut. Cette protection détecte les activités liées au pistage par redirection et efface périodiquement les cookies et les données stockées localement utilisées à des fins de pistage. Contrairement au mode de purge des cookies, cet effacement ne repose pas sur une liste de traqueurs connus, mais sur des heuristiques qui détectent les nouveaux sites de pistage en analysant le comportement après une redirection.

    L'essence de la méthode de suivi basée sur la redirection est que le code du tracker redirige d'abord l'utilisateur vers son site Web, puis le redirige vers la page cible, ce qui permet au tracker d'enregistrer les cookies et les données dans un stockage local en relation avec son site Web. L'enregistrement des données après le déplacement vers un autre site vous permet de contourner les méthodes précédemment mises en œuvre dans le navigateur pour bloquer les opérations intersites - puisque la page intermédiaire est ouverte en dehors du contexte de l'autre site, des cookies de suivi peuvent être installés sur une telle page sans entrave.

  • Ajout de la prise en charge des conteneurs Matroska (pour les codecs AVC, HEVC, VP8, VP9, ​​AV1, AAC, Opus et Vorbis).
  • Le système de traduction automatique intégré a été amélioré pour la traduction entre langues dont l'orientation des caractères est différente. L'algorithme Zstandard est utilisé pour compresser les modèles installés localement, réduisant ainsi la taille des données téléchargées et libérant de l'espace sur le disque dur.
  • Dans les configurations sans modules complémentaires installés, cliquer sur le bouton du panneau d'accès aux modules complémentaires affiche désormais une explication des avantages du module complémentaire, ainsi qu'un lien vers le catalogue des modules complémentaires.
  • JavaScript implémente la méthode Atomics.waitAsync(), qui fournit une version asynchrone de la méthode Atomics.wait() permettant d'attendre que la disposition de SharedArrayBuffer soit déterminée, de manière similaire à Atomics.wait(), mais en renvoyant une promesse.
  • Ajout de la prise en charge des en-têtes HTTP Integrity-Policy et Integrity-Policy-Report-Only, qui peuvent être utilisés pour vérifier l'intégrité des scripts chargés.
  • La propriété CSS text-autospace a été implémentée, qui ajuste automatiquement l'espacement entre les caractères de différents systèmes d'écriture (par exemple, entre le latin et les hiéroglyphes).
  • La propriété CSS font-family prend désormais en charge la famille de polices « math » pour un rendu correct des expressions mathématiques.
  • L'API ToggleEvent possède désormais une propriété « source » contenant un objet Element représentant le contrôle ayant initié le changement d'état à l'origine de l'événement Toggle. Par exemple, lorsqu'un utilisateur clique sur un élément doté de l'attribut « popovertarget » pour ouvrir une fenêtre contextuelle, un événement ToggleEvent est généré. La propriété « source » identifie l'élément cliqué.
  • Dans les versions destinées à la plateforme Windows, le raccourci permettant de lancer Firefox a été remplacé par une mini-application distincte (lanceur), qui lance Firefox s'il est déjà installé, ou lance le programme d'installation s'il n'est pas encore installé sur le système.
  • Les ordinateurs Apple équipés de puces Apple Silicon et de macOS 26 prennent désormais en charge l'API WebGPU.
  • Dans Firefox pour Android :
    • La vérification obligatoire des certificats TLS des serveurs Web dans les journaux de transparence des certificats publics a été activée, conçue pour identifier les certificats créés en contournant les flux de travail standard de l'autorité de certification (par exemple, la création secrète de certificats à la suite d'abus commis par des employés ou d'une compromission de l'autorité de certification).
    • Pour accélérer la vérification de la révocation des certificats TLS, le mécanisme CRLite est utilisé et s'exécute sur le système de l'utilisateur. La base de données côté utilisateur contenant les informations de certificat est synchronisée périodiquement avec la base de données externe de Mozilla.
    • La prise en charge de l'algorithme d'échange de clés hybride résistant à l'informatique quantique « mlkem768x25519 » a été ajoutée pour TLS 1.3 et HTTP/3. Cet algorithme combine X25519 ECDH et l'algorithme ML-KEM (CRYSTALS-Kyber).
    • Les composants de la pile réseau pour les protocoles QUIC et HTTP/3 ont été remplacés par une implémentation plus performante écrite en Rust.

Outre les nouvelles fonctionnalités et les corrections de bugs, Firefox 145 corrige 19 vulnérabilités. 10 d'entre elles sont causées par des problèmes de mémoire, tels que des dépassements de tampon et l'accès à des zones mémoire précédemment libérées. Ces problèmes pourraient potentiellement entraîner l'exécution de code malveillant lors de l'ouverture de pages spécialement conçues à cet effet.

Source: opennet.ru

Ajouter un commentaire