version du navigateur Web et Firefox 68 pour la plateforme Android. La version est classée dans la catégorie ESR (Extended Support Service), avec des mises à jour publiées tout au long de l'année. De plus, une mise à jour du précédent avec un accompagnement à long terme . Bientôt sur scène La branche Firefox 69 fera la transition, dont la sortie est prévue le 3 septembre.
:
- Le nouveau gestionnaire de modules complémentaires (about:addons) est activé par défaut, complètement en utilisant HTML/JavaScript et les technologies Web standard dans le cadre d'une initiative visant à débarrasser le navigateur des composants basés sur XUL et XBL. Dans la nouvelle interface de chaque module complémentaire sous forme d'onglets, il est possible de visualiser une description complète, de modifier les paramètres et de gérer les droits d'accès sans quitter la page principale avec une liste de modules complémentaires.
Au lieu de boutons séparés pour contrôler l'activation des modules complémentaires, un menu contextuel est proposé. Les modules complémentaires désactivés sont désormais clairement séparés des modules actifs et sont répertoriés dans une section distincte.
Une nouvelle section a été ajoutée avec les modules complémentaires recommandés pour l'installation, dont la composition est sélectionnée en fonction des modules complémentaires installés, des paramètres et des statistiques sur le travail de l'utilisateur. Les modules complémentaires ne sont acceptés dans la liste des recommandations contextuelles que s'ils répondent aux exigences de Mozilla en matière de sécurité, d'utilité et de convivialité, et résolvent également de manière efficace et efficiente les problèmes actuels qui intéressent un large public. Les ajouts suggérés font l'objet d'un examen de sécurité complet pour chaque mise à jour ;
- Ajout d'un bouton pour envoyer des messages à Mozilla concernant des problèmes avec les modules complémentaires et les thèmes. Par exemple, grâce au formulaire fourni, vous pouvez avertir les développeurs si une activité malveillante est détectée, des problèmes surviennent avec l'affichage des sites en raison d'un module complémentaire, le non-respect de la fonctionnalité déclarée, l'apparition d'un module complémentaire sans action de l'utilisateur. , ou des problèmes de stabilité et de performances.
- Une nouvelle implémentation de la barre d'adresse Quantum Bar est incluse, qui est presque identique en apparence et en fonctionnalité à l'ancienne barre d'adresse Awesome Bar, mais comprend une refonte complète des composants internes et une réécriture du code, remplaçant XUL/XBL par un standard. API Web. La nouvelle implémentation simplifie considérablement le processus d'extension des fonctionnalités (la création de modules complémentaires au format WebExtensions est prise en charge), supprime les connexions rigides aux sous-systèmes du navigateur, vous permet de connecter facilement de nouvelles sources de données et offre des performances et une réactivité de l'interface plus élevées. . Parmi les changements de comportement notables, seule la nécessité d'utiliser les combinaisons Shift+Suppr ou Shift+BackSpace (précédemment travaillées sans Shift) pour supprimer les entrées de l'historique de navigation du résultat de l'info-bulle affichée lorsque vous commencez à taper est notée ;
- Un thème sombre à part entière pour la vue Lecteur a été implémenté. Lorsqu'il est activé, tous les éléments de conception des fenêtres et des panneaux sont également affichés dans des nuances sombres (auparavant, le changement de mode sombre et clair dans Reader View affectait uniquement la zone avec le contenu du texte) ;
- Dans le mode strict de blocage des contenus indésirables (strict), outre tous les systèmes de suivi connus et tous les cookies tiers, les inserts JavaScript qui exploitent des crypto-monnaies ou suivent les utilisateurs à l'aide de méthodes d'identification cachées sont désormais également bloqués. Auparavant, le blocage des données était activé via une sélection explicite en mode de blocage personnalisé. Le blocage s'effectue selon des catégories supplémentaires (empreintes digitales et cryptomining) dans la liste Disconnect.me ;
- L'intégration progressive du système de composition s'est poursuivie , écrit dans le langage Rust et externalisant le rendu du contenu de la page côté GPU. Lors de l'utilisation de WebRender, au lieu du système de composition intégré au moteur Gecko, qui traite les données à l'aide du CPU, des shaders exécutés sur le GPU sont utilisés pour effectuer des opérations de rendu récapitulatif sur les éléments de la page, ce qui permet une augmentation significative de la vitesse de rendu. et une charge CPU réduite.
En plus des utilisateurs possédant des cartes vidéo NVIDIA à partir de
Firefox 68 WebRender sera activé pour les systèmes basés sur Windows 10 avec des cartes graphiques AMD. Vous pouvez vérifier si WebRender est activé sur la page about:support. Pour forcer son activation dans about:config, vous devez activer les paramètres « gfx.webrender.all » et « gfx.webrender.enabled » ou en démarrant Firefox avec la variable d'environnement MOZ_WEBRENDER=1 définie. Sous Linux, la prise en charge de WebRender est plus ou moins stabilisée pour les cartes vidéo Intel avec les pilotes Mesa 18.2+ ; - Une section a été ajoutée au menu « hamburger » sur le côté droit du panneau de la barre d'adresse pour un accès rapide aux paramètres du compte dans le compte Firefox ;
- Ajout d'une nouvelle page intégrée "about:compat" qui répertorie les solutions de contournement et les correctifs appliqués pour garantir la compatibilité avec des sites spécifiques qui ne fonctionnent pas correctement dans Firefox. Les modifications apportées pour des raisons de compatibilité dans les cas les plus simples se limitent au changement de l'identifiant « User Agent » si le site est strictement lié à certains navigateurs. Dans des situations plus complexes, du code JavaScript est exécuté dans le contexte du site pour corriger les problèmes de compatibilité ;
- En raison de problèmes de stabilité potentiels lors du passage du navigateur à un mode de fonctionnement à processus unique, dans lequel la création de l'interface et le traitement du contenu des onglets sont effectués en un seul processus, à partir de about:config Paramètres «browser.tabs.remote.force-enable» et «browser.tabs.remote.force-disable» qui pourraient être utilisés pour désactiver le mode multi-processus (e10s). De plus, définir l'option «browser.tabs.remote.autostart» sur «false» ne désactivera plus automatiquement le mode multi-processus sur les versions de bureau de Firefox, dans les versions officielles et lors du lancement sans activer l'exécution de tests automatisés ;
- La deuxième étape d'augmentation du nombre d'appels API a été mise en œuvre, ce qui uniquement lors de l'ouverture d'une page dans un contexte protégé (), c'est à dire. lorsqu'il est ouvert via HTTPS, via localhost ou à partir d'un fichier local. Les pages ouvertes en dehors d'un contexte protégé ne pourront désormais plus appeler getUserMedia() pour accéder aux sources multimédias (telles que la caméra et le microphone) ;
- Fournit une gestion automatique des erreurs lors de l'accès via HTTPS, en raison de l'activité d'un logiciel antivirus. Des problèmes apparaissent lorsque les antivirus Avast, AVG, Kaspersky, ESET et Bitdefender activent le module de protection Web, qui analyse le trafic HTTPS en substituant son certificat dans la liste des certificats racine Windows et en remplaçant par celui-ci les certificats de site initialement utilisés. Firefox utilise sa propre liste de certificats racine et ignore la liste de certificats du système. Il perçoit donc une telle activité comme une attaque MITM.
Le problème a été résolu en activant automatiquement le paramètre "», qui importe en outre les certificats du stockage système. Si vous utilisez un certificat du stockage système, et non celui intégré à Firefox, un indicateur spécial est ajouté au menu appelé depuis la barre d'adresse avec des informations sur le site. Le paramètre est automatiquement activé lorsqu'une interception MITM est détectée, après quoi le navigateur tente de rétablir la connexion et si le problème disparaît, le paramètre est enregistré. Il est avancé qu'une telle manipulation ne constitue pas une menace, car si le magasin de certificats système est compromis, l'attaquant peut également compromettre le magasin de certificats Firefox (non pris en compte les fabricants d'équipements qui peuvent pour implémenter MITM, mais sont bloqués lors de l'utilisation du magasin de certificats Firefox) ;
- Les fichiers locaux ouverts dans le navigateur ne pourront plus accéder aux autres fichiers du répertoire courant (par exemple, lors de l'ouverture d'un document html envoyé par mail dans Firefox sur la plateforme Android, un insert JavaScript dans ce document pourrait visualiser le contenu du répertoire avec d'autres fichiers enregistrés);
- méthode de synchronisation des paramètres modifiés via l'interface about:config. Désormais, seuls les paramètres présents dans la liste blanche, définie dans la section « services.sync.prefs.sync », sont synchronisés. Par exemple, pour synchroniser le paramètre browser.some_preference, vous devez définir la valeur « services.sync.prefs.sync.browser.some_preference » sur true. Pour permettre la synchronisation de tous les paramètres, le paramètre « services.sync.prefs.dangerously_allow_arbitrary » est fourni, qui est désactivé par défaut ;
- Une technique a été mise en place pour lutter contre les demandes gênantes afin de fournir au site des autorisations supplémentaires pour envoyer des notifications push (accès à l'API Notifications). À partir de maintenant, ces demandes seront bloquées silencieusement, à moins qu'une interaction explicite de l'utilisateur avec la page ne soit enregistrée (clic de souris ou appui sur une touche) ;
- Dans un environnement d'affaires () support supplémentaire personnalisation du navigateur pour les employés. Par exemple, un administrateur peut désormais ajouter une section au menu pour contacter le support local, ajouter des liens vers des ressources intranet sur la page d'ouverture d'un nouvel onglet, désactiver les recommandations contextuelles lors de la recherche, ajouter des liens vers des fichiers locaux, configurer le comportement lors du téléchargement de fichiers, définir des listes blanches et noires d'ajouts acceptables et inacceptables, activer certains paramètres ;
- un problème qui pourrait entraîner la perte de paramètres (endommagement du fichier prefs.js) lors d'une interruption d'urgence du processus (par exemple, lors d'une mise hors tension sans s'arrêter ou lorsque le navigateur plante) ;
- Prise en charge supplémentaire , un ensemble de propriétés CSS scroll-snap-* qui vous permettent de contrôler le point d'arrêt du curseur lors du défilement et l'alignement du contenu coulissant, ainsi que de s'accrocher aux éléments pendant le défilement inertiel. Par exemple, vous pouvez configurer le défilement pour qu'il soit décalé le long des bords de l'image ou pour centrer l'image ;
- JavaScript implémente un nouveau type numérique , qui permet de stocker des entiers de taille arbitraire pour lesquels le type Numbers n'est pas suffisant (par exemple, les identifiants et les valeurs temporelles exactes devaient auparavant être stockés sous forme de chaînes) ;
- Ajout de la possibilité de transmettre l'option "noreferrer" lors de l'appel de window.open() pour bloquer la fuite d'informations sur le référent lors de l'ouverture d'un lien dans une nouvelle fenêtre ;
- Ajout de la possibilité d'utiliser la méthode .decode() avec HTMLImageElement pour charger et décoder des éléments avant de les ajouter au DOM. Par exemple, cette fonctionnalité peut être utilisée pour simplifier le remplacement instantané d'images fictives compactes par des options haute résolution chargées ultérieurement, car elle permet de savoir si le navigateur est prêt à afficher l'intégralité de la nouvelle image.
- Les outils de développement fournissent des outils pour vérifier le contraste des éléments de texte, qui peuvent être utilisés pour identifier les éléments mal perçus par les personnes malvoyantes ou ayant une perception des couleurs altérée ;
- Un bouton a été ajouté au mode inspection pour émuler la sortie d'impression, vous permettant d'identifier les éléments qui peuvent être invisibles lors de l'impression ;
- La console Web a élargi les informations affichées ainsi que les avertissements concernant les problèmes avec CSS. Y compris un lien vers les nœuds concernés. La console offre également la possibilité de filtrer la sortie à l'aide d'expressions régulières (par exemple, « /(foo|bar)/ ») ;
- La possibilité d'ajuster la distance entre les lettres a été ajoutée à l'éditeur de polices ;
- En mode inspection du stockage, la possibilité de supprimer des enregistrements du stockage local et de session a été ajoutée en sélectionnant les éléments appropriés et en appuyant sur la touche Espace arrière ;
- Dans le panneau d'inspection de l'activité réseau, la possibilité de bloquer certaines URL, de renvoyer la demande et de copier les en-têtes HTTP au format JSON dans le presse-papiers a été ajoutée. De nouvelles fonctionnalités sont disponibles en sélectionnant les options appropriées dans , affiché lorsque vous cliquez avec le bouton droit ;
- Le débogueur intégré dispose désormais d'une fonction de recherche dans tous les fichiers du projet en cours en appuyant sur Shift + Ctrl + F ;
- Le paramètre d'activation de l'affichage des addons système a été modifié : dans about:debugging, au lieu de devtools.aboutdebugging.showSystemAddons, le paramètre devtools.aboutdebugging.showHiddenAddons est désormais proposé ;
- Lorsqu'il est installé sur Windows 10, le raccourci est placé dans la barre des tâches. Windows a également ajouté la possibilité d'utiliser BITS (Background Intelligent Transfer Service) pour continuer à télécharger les mises à jour même si le navigateur était fermé ;
- La version Android a amélioré les performances de rendu. Ajout de l'API WebAuthn (API d'authentification Web) pour la connexion à un site à l'aide d'un jeton matériel ou d'un capteur d'empreintes digitales. API ajoutée grâce auquel la zone visible réelle peut être déterminée en tenant compte de l'affichage du clavier à l'écran ou de la mise à l'échelle. Les nouvelles installations ne téléchargent plus automatiquement le plug-in Cisco OpenH264 pour WebRTC.
En plus des innovations et des corrections de bugs, Firefox 68 a éliminé , dont plusieurs sont marqués comme critiques, c'est-à-dire peut conduire à l'exécution du code d'un attaquant lors de l'ouverture de pages spécialement conçues. Les informations détaillant les problèmes de sécurité résolus ne sont pas disponibles pour le moment, mais une liste de vulnérabilités devrait être publiée d'ici quelques heures.
Firefox 68 était la dernière version à apporter une mise à jour à l'édition classique de Firefox pour Android. A partir de Firefox 69, attendu le 3 septembre, les nouvelles versions de Firefox pour Android , et des correctifs seront livrés sous forme de mises à jour de la branche ESR de Firefox 68. Le classique Firefox pour Android sera remplacé par un nouveau navigateur pour appareils mobiles, développé dans le cadre du projet Fenix et utilisant le moteur GeckoView et un ensemble de bibliothèques . Actuellement sous le nom de Firefox Preview pour les tests déjà première version préliminaire du nouveau navigateur (aujourd'hui mise à jour corrective 1.0.1 de cette pré-version, mais elle n'a pas encore été publiée sur ).
Source: opennet.ru