version du navigateur Web et Firefox 68.1 pour la plateforme Android. De plus, des mises à jour ont été générées avec un accompagnement à long terme и (La branche ESR 60.x ne sera plus mise à jour ; la migration vers la branche 68.x est recommandée). Bientôt sur scène La branche Firefox 70 fera la transition, dont la sortie est prévue pour le 22 octobre.
:
- Le mode standard par défaut pour bloquer le contenu indésirable a ajouté des fonctions permettant d'ignorer les cookies de tous les systèmes de suivi tiers et de bloquer les inserts JavaScript qui exploitent les crypto-monnaies. Le code minier entraîne une augmentation significative de la charge CPU sur le système de l'utilisateur et est généralement introduit dans les sites à la suite d'un piratage ou utilisé sur des sites douteux comme méthode de monétisation.
Auparavant, le blocage des données n'était activé que lors de la sélection du mode de blocage strict, ce qui est désormais logique de l'activer uniquement si vous souhaitez bloquer des méthodes. (« empreinte digitale du navigateur »). Le blocage s'effectue selon la liste .
En cas de blocage, un symbole de bouclier s'affiche dans la barre d'adresse et dans le menu contextuel, vous pouvez voir à partir de quels sites les cookies utilisés pour suivre les mouvements ont été bloqués. Dans le même menu, vous pouvez désactiver de manière sélective le blocage de sites individuels.
- Les options de blocage de la lecture automatique du contenu multimédia ont été étendues. En plus de la fonctionnalité précédemment ajoutée permettant de couper le son dans les vidéos en lecture automatique la possibilité d'arrêter complètement la lecture vidéo, sans se limiter à couper le son. Par exemple, si auparavant des vidéos publicitaires sur des sites Web étaient diffusées, mais sans son, alors dans le nouveau mode, leur lecture ne commencera même pas sans un clic explicite. Pour activer le mode, un nouvel élément « Bloquer l'audio et la vidéo » a été ajouté aux paramètres de lecture automatique (Options > Confidentialité et sécurité > Autorisations > Lecture automatique), qui complète le mode par défaut « Bloquer l'audio ».
Le mode peut être sélectionné par rapport à des sites spécifiques via le menu contextuel affiché lorsque vous cliquez sur le bouton « (i) » dans la barre d'adresse.
- Pour les utilisateurs des USA et des builds « en-US », la disposition des blocs de la page d'accueil affichée lors de l'ouverture d'un nouvel onglet a été modifiée, et l'affichage des contenus supplémentaires recommandés par le service Pocket a été ajouté. La taille des blocs et le nombre de recommandations ont été modifiés, de nouvelles sections thématiques ont été proposées (Santé, Science, Technologie et Divertissement) ;
- La possibilité de lire du contenu Flash via le plugin Adobe Flash est désactivée par défaut. L'option d'activation permanente de Flash a été supprimée des paramètres du plugin Adobe Flash Player, ne laissant que la possibilité de désactiver Flash et de l'activer individuellement pour des sites spécifiques (activation par clic explicite) sans mémoriser le mode sélectionné. Les branches Firefox ESR continueront à prendre en charge Flash jusqu'à fin 2020 ;
- traitement des fichiers par défaut и , permettant à l'utilisateur de remplacer la conception des sites ou l'interface Firefox. La raison de la désactivation de la valeur par défaut est de réduire le temps de démarrage du navigateur. La modification du comportement via userContent.css et userChrome.css est effectuée très rarement par les utilisateurs, et le chargement des données CSS consomme des ressources supplémentaires (l'optimisation supprime les accès inutiles au disque). Pour renvoyer le traitement userChrome.css et userContent.css à about:config, un paramètre «toolkit.legacyUserProfileCustomizations.stylesheets» a été ajouté, qui sera activé automatiquement pour les utilisateurs qui utilisent déjà userChrome.css ou userContent.css ;
- Pour WebRTC, la possibilité de traiter les canaux à l'aide de différents codecs vidéo a été implémentée, ce qui simplifie la création de services de visioconférence, dont les participants peuvent utiliser différents logiciels clients ;
- Pour l'architecture ARM64, le moteur JavaScript prend en charge la compilation JIT ;
- À partir des identifiants du navigateur (navigator.userAgent, navigator.platform et navigator.oscpu), les informations sur l'utilisation d'une version 32 bits de Firefox dans un environnement de système d'exploitation 64 bits sont exclues (auparavant requises pour Flash, mais laissaient un vecteur supplémentaire pour l'identification cachée de l'utilisateur);
- Ajout d'une fonctionnalité de visualisation de vidéo en mode Picture-in-Picture, qui permet de détacher la vidéo sous la forme d'une fenêtre flottante qui reste visible lors de la navigation dans le navigateur. Pour visualiser dans ce mode, vous devez cliquer sur l'info-bulle ou dans le menu contextuel affiché lorsque vous faites un clic droit sur la vidéo, sélectionner « Image dans l'image » (dans YouTube, qui remplace son propre gestionnaire de menu contextuel, vous devez droite- cliquez deux fois ou cliquez avec la touche Maj enfoncée). La prise en charge du mode peut être activée dans about:config en utilisant l'option « media.videocontrols.picture-in-picture.enabled » ;
- mise en place d'un générateur de mot de passe (« signon.génération.disponible » dans about:config), qui permet d'afficher un indice avec un mot de passe fort généré automatiquement lors du remplissage des formulaires d'inscription ;
- Vers le gestionnaire de mots de passe la possibilité de traiter des comptes dans le contexte d'un domaine de premier niveau, ce qui vous permet de proposer un mot de passe enregistré pour tous les sous-domaines. Par exemple, un mot de passe enregistré pour login.example.com sera désormais proposé pour le remplissage automatique des formulaires sur le site www.example.com ;
- processus de gestionnaire, qui transmettre des informations au système d'exploitation sur les processus les plus prioritaires. Par exemple, un processus de contenu qui traite un onglet actif se verra attribuer une priorité plus élevée (plus de ressources CPU allouées) qu'un processus associé aux onglets en arrière-plan (s'ils ne lisent pas de vidéo ou d'audio). Le changement est actuellement activé par défaut uniquement pour la plate-forme Windows ; pour les autres systèmes, l'option dom.ipc.processPriorityManager.enabled dans about-config doit être activée ;
- activé API , qui vous permet de créer des modules complémentaires de style Greasemonkey basés sur la technologie WebExtensions pour exécuter des scripts personnalisés dans le contexte de pages Web. Par exemple, en connectant des scripts, vous pouvez modifier la conception et le comportement des pages que vous consultez. Cette API est déjà incluse dans Firefox, mais jusqu'à présent, son activation nécessitait de définir le paramètre "extensions.webextensions.userScripts.enabled" dans about:config. Contrairement aux modules complémentaires existants dotés de fonctionnalités similaires qui utilisent l'appel tabs.executeScript, la nouvelle API vous permet d'isoler les scripts dans des environnements sandbox séparés, résout les problèmes de performances et permet de gérer différentes étapes de chargement des pages.
- La propriété navigator.mediaDevices est désormais disponible uniquement lors de l'ouverture d'une page dans un contexte sécurisé, c'est-à-dire lorsqu'il est ouvert via HTTPS, via localhost ou à partir d'un fichier local ;
- Propriétés CSS ajoutées и , vous permettant de contrôler l'affichage du contenu qui s'étend au-delà des blocs et des éléments en ligne (couper la queue ou afficher une barre de défilement). Les propriétés sont implémentées via une conversion automatique en overflow-x et overflow-y en fonction du mode de sortie du contenu (de haut en bas ou ligne par ligne).
- Pour les propriétés CSS la prise en charge de la valeur des espaces de pause a été implémentée ;
- Propriété CSS implémentée , indiquant que l'élément et son contenu sont séparés du reste de l'arborescence DOM ;
- Propriété CSS ajoutée , qui permet de déterminer si le texte peut être sélectionné par l'utilisateur ;
- Ajout de la possibilité de définir des règles @supports pour les sélecteurs (
le format « @supports selector(selector-to-test){…} », qui peut être utilisé pour appliquer sélectivement CSS uniquement si un certain sélecteur est pris en charge ou non dans le navigateur ; - Prise en charge supplémentaire pour les instances de classes JavaScript qui vous permettent de spécifier des propriétés prédéfinies initialisées en dehors du constructeur. Dans un avenir proche, la prise en charge des champs privés qui ne sont pas visibles en dehors de la classe est également attendue ;
classe Produit {
prénom; nom
taxe = 0.2 ; /*champ public*/
#prixdebase = 0 ; /*champ privé*/
prix;constructeur (nom, prix de base) {
this.name = nom;
this.basePrice = basePrice;
this.price = (basePrice * (1 + this.tax)).toFixed(2);
}
} - API ajoutée , qui vous permet de connecter un gestionnaire auquel seront envoyées les notifications sur les changements de taille des éléments spécifiés sur la page. La principale différence entre la nouvelle API et window.onresize et CSS Media Queries est que vous pouvez détecter si un élément spécifique de la page a changé, plutôt que la totalité de la zone visible, ce qui vous permet de répondre en modifiant uniquement cet élément sans modifier le l'intégralité du contenu visible ;
- Ajout de l'API Microtasks, représentée par une méthode , qui vous permet de planifier un appel de fonction de rappel à un niveau bas en l'ajoutant à la file d'attente des microtâches ;
- Nouvelles méthodes ajoutées , , , DOMMatrix.fromMatrix(), ;
- La possibilité de spécifier le masque « * » pour les demandes sans informations d'identification a été ajoutée aux en-têtes HTTP Access-Control-Expose-Headers, Access-Control-Allow-Methods et Access-Control-Allow-Headers ;
- La console Web fournit un regroupement d'alertes sur l'activité liée au suivi des mouvements des utilisateurs ;
- Des informations détaillées sur les raisons du blocage des ressources (CSP, contenu mixte, etc.) ont été ajoutées au panneau d'inspection de l'activité réseau, et une colonne facultative avec l'URL complète a été ajoutée ;
- Le débogueur JavaScript a été lancé plus rapidement. Les fonctions de débogage à distance ont été déplacées vers l'interface about:debugging. La prise en charge du débogage étape par étape des fonctions asynchrones (Async) a été implémentée. une nouvelle classe de points d'arrêt pouvant être liés à l'apparition d'événements liés à la souris, à l'écran tactile, à l'animation, au DOM, aux requêtes multimédias,
ouvriers, etc - Une interface d'audit de la présentation des pages a été ajoutée aux outils de développement, qui utilise contenu (par exemple, afficher le texte de l'attribut « alt »
au lieu d'images) ; - Sur les systèmes macOS dotés de plusieurs cartes graphiques, un passage plus agressif au GPU économe en énergie est activé une fois le traitement du contenu WebGL terminé. Également ajouté une protection contre le passage d'un GPU économe en énergie à un GPU puissant pour les appels WebGL ponctuels. Les versions pour macOS affichent également la progression des téléchargements de fichiers via l'interface standard du Finder. La formation des builds d'installation de Firefox au format PKG a commencé ;
- Pour Windows 10 avec les mises à jour récentes (1903+), la prise en charge de l'extension Web Authentication HmacSecret via Windows Hello a été ajoutée pour l'authentification sur les sites sans saisie de mot de passe à l'aide d'une empreinte digitale, d'une reconnaissance faciale ou d'un token USB ;
- formation de nouvelles versions de Firefox pour Android, au lieu de laquelle il s'appelle désormais Fenix un nouveau navigateur pour appareils mobiles utilisant le moteur GeckoView et un ensemble de bibliothèques de composants Mozilla Android. Des correctifs pour Firefox pour Android seront publiés tout au long de l'année dans le cadre de la branche ESR de Firefox 68, par exemple, une version a maintenant été créée . Pour télécharger un nouveau navigateur, vous devez utiliser des versions de test
.
En plus des innovations et des corrections de bugs, Firefox 69 a corrigé , dont un seul (CVE-2019-11751) comme critique. Ce problème est spécifique à la plateforme Windows et permet d'écrire un fichier arbitraire dans le système lorsque le navigateur est lancé depuis une autre application (par exemple, lors de l'ouverture d'un lien depuis une messagerie, vous pouvez formater le lien de manière à ce que le lancement du navigateur entraînera la création d'un fichier d'exécution automatique dans le répertoire 'Démarrage') . La diminution du nombre de vulnérabilités critiques est due au fait que les problèmes de mémoire, tels que les débordements de mémoire tampon et l'accès aux zones mémoire déjà libérées, sont désormais marqués comme dangereux, mais pas critiques. La nouvelle version corrige 13 problèmes similaires qui pourraient potentiellement conduire à l'exécution de code malveillant lors de l'ouverture de pages spécialement conçues.
Source: opennet.ru