version du navigateur Web et Firefox 68.2 pour la plateforme Android. De plus, une mise à jour a été générée avec un accompagnement à long terme (la maintenance de l'ancienne branche ESR 60.x a été interrompue). Bientôt sur scène La branche Firefox 71 sera déplacée, conformément à dont la sortie est prévue le 3 décembre.
:
- En mode de protection avancée contre le pistage bloquer les widgets de réseaux sociaux qui suivent les mouvements des utilisateurs sur des sites tiers (par exemple, les boutons J'aime de Facebook et les intégrations de messages Twitter). Pour les formes d'authentification via un compte sur les réseaux sociaux, il est possible de désactiver temporairement le blocage ;
- Ajout d'un rapport récapitulatif sur les blocages terminés, dans lequel vous pouvez suivre le nombre de blocages par jour de la semaine et par type ;
- Module complémentaire système inclus (auparavant, le module complémentaire était livré sous forme de Lockbox), ce qui nouvelle interface « about:logins » pour gérer les mots de passe enregistrés. Le module complémentaire affiche un bouton sur le panneau grâce auquel vous pouvez afficher rapidement les comptes enregistrés pour le site actuel, ainsi qu'effectuer des recherches et modifier des mots de passe. Il est possible d'accéder aux mots de passe enregistrés via une application mobile distincte , qui prend en charge le remplissage automatique des mots de passe dans les formulaires d'authentification de toutes les applications mobiles ;
- Module complémentaire système intégré Qui afficher un avertissement si votre compte est compromis (vérification par email) ou si une tentative de connexion à un site précédemment piraté est effectuée. La vérification est effectuée grâce à l'intégration avec la base de données du projet haveibeenpwned.com ;
- Le générateur de mot de passe est activé par défaut ; lors du remplissage des formulaires d'inscription, il affiche un indice avec un mot de passe fort généré automatiquement. Une info-bulle s'affiche automatiquement pour les champs ‹input type=”password”› avec l'attribut « autocomplete = new-password ». Sans cet attribut, le mot de passe peut être généré via le menu contextuel ;
- Au lieu du bouton « (i) » dans la barre d'adresse, il existe un indicateur de niveau de confidentialité, qui permet de juger de l'activation des modes de blocage du suivi des mouvements. L'indicateur devient gris lorsque le mode de blocage du suivi des mouvements est activé dans les paramètres et qu'aucun élément sur la page ne doit être bloqué. L'indicateur devient bleu lorsque certains éléments de la page qui violent la confidentialité ou sont utilisés pour suivre les mouvements sont bloqués. L'indicateur est barré lorsque l'utilisateur a désactivé la protection contre le pistage pour le site actuel.
- Les pages ouvertes via HTTP ou FTP sont désormais marquées d'une icône de connexion non sécurisée, qui s'affiche également pour HTTPS en cas de problèmes avec les certificats. La couleur du symbole de verrouillage pour HTTPS a été modifiée du vert au gris (il sera possible de renvoyer la couleur verte via le paramètre security.secure_connection_icon_color_gray). L’abandon des indicateurs de sécurité au profit des avertissements concernant les problèmes de sécurité est motivé par l’omniprésence du HTTPS, qui est déjà perçu comme une sécurité donnée plutôt que comme un supplément.
- Dans la barre d'adresse afficher le nom de l'entreprise lors de l'utilisation d'un certificat EV vérifié sur le site Web. Les informations ont été supprimées car elles pouvaient induire l'utilisateur en erreur et être utilisées à des fins de phishing (par exemple, la société « Identity Verified » a été enregistrée, dont le nom dans la barre d'adresse a été perçu comme un indicateur de vérification). Les informations sur le certificat EV peuvent être consultées via le menu qui se déroule lorsque vous cliquez sur l'icône avec l'image d'un cadenas. Vous pouvez renvoyer l'affichage du nom de l'entreprise du certificat EV dans la barre d'adresse via le paramètre « security.identityblock.show_extended_validation » dans about:config.
- Dans le moteur JavaScript un nouvel interpréteur de bytecode « de base », qui occupe une niche intermédiaire entre un interpréteur régulier et un compilateur JIT « de base » préliminaire. Le nouvel interpréteur est nettement plus rapide que l'ancien interpréteur et utilise des procédures courantes de traitement de bytecode, de cache et de profilage des données avec le compilateur JIT « de base ». Un interpréteur supplémentaire vous permet d'accélérer l'exécution des fonctions JavaScript fréquemment utilisées après leur rollback du JIT optimisé (Ion JIT) à l'étape de compilation pour le JIT « de base » non optimisé, par exemple, après que la fonction est appelée avec des arguments. d'autres types.
Dans les applications Web complexes, la compilation pour le JIT « de base » et l'introduction d'optimisations pour Ion JIT prennent beaucoup de temps, et l'interpréteur rapide supplémentaire peut permettre une augmentation globale des performances et une légère réduction de la consommation de mémoire. Dans les tests, l'inclusion d'un interpréteur supplémentaire utilisant des statistiques générales et un cache en ligne avec JIT a entraîné une réduction du temps de chargement des pages de 2 à 8 % et les performances des outils destinés aux développeurs Web ont augmenté de 2 à 10 % ;
- Dans les versions pour Linux utilisation par défaut du système de composition pour les GPU AMD, Intel et NVIDIA (pilote Nouveau uniquement), lors de l'utilisation de Mesa 18.2 ou version ultérieure sur le système. Dans les versions pour Windows, en plus des GPU AMD et NVIDIA précédemment pris en charge, WebRender est désormais activé pour les GPU Intel. Système de composition est écrit dans le langage Rust et sous-traite les opérations de rendu du contenu des pages du côté GPU.
Lors de l'utilisation de WebRender, au lieu du système de composition intégré au moteur Gecko, qui traite les données à l'aide du CPU, des shaders exécutés sur le GPU sont utilisés pour effectuer des opérations de rendu récapitulatif sur les éléments de la page, ce qui permet une augmentation significative de la vitesse de rendu. et une charge CPU réduite. Pour forcer l'activation de WebRender dans about:config, vous pouvez modifier les paramètres « gfx.webrender.all » et « gfx.webrender.enabled » ;
- prise en charge du mode d'isolation strict des pages, développé sous le nom de code . Dans ce mode, les pages de différents sites sont toujours situées dans la mémoire de différents processus, chacun utilisant son propre bac à sable isolé. La séparation des processus s'effectue non pas par onglets, mais par domaines, ce qui vous permet d'isoler davantage le contenu des scripts externes et des blocs iframe. Le mode d'isolement strict est contrôlé dans about:config à l'aide de l'option « fission.autostart » (l'activation dans les versions est actuellement bloquée) ;
- le logo et le nom ont été modifiés de Firefox Quantum au navigateur Firefox ;
- affichage des demandes de confirmation d'autorité initiées à partir de blocs iframe chargés depuis un autre domaine (cross-origin). Changement bloquer certains abus et passer à un modèle dans lequel les autorisations sont demandées uniquement au domaine principal du document, qui est affiché dans la barre d'adresse ;
- le rendu du contenu des fichiers téléchargés via ftp (par exemple, lors d'une ouverture via ftp, les images, les fichiers README et html ne seront plus affichés). Lors de l'ouverture de ressources via FTP, la boîte de dialogue de téléchargement de fichiers sur le disque sera désormais immédiatement appelée, quel que soit le type de contenu ;
- Dans la barre d'adresse un indicateur d’accès à une localisation, qui permettra d’évaluer clairement l’activité de l’API de Géolocalisation et, le cas échéant, permettra de révoquer le droit du site à l’utiliser. Jusqu'à présent, l'indicateur n'était affiché qu'avant l'octroi des autorisations et si la demande était rejetée, mais disparaissait à l'ouverture de l'accès à l'API de géolocalisation. Désormais, l'indicateur informera l'utilisateur de la présence d'un tel accès ;
- une interface étendue de visualisation des certificats TLS, accessible via la page « about:certificate » (par défaut, l'ancienne interface est toujours utilisée, la nouvelle est activée via security.aboutcertificate.enabled dans about:config). Si auparavant une fenêtre distincte était ouverte pour afficher les certificats, les informations sont désormais affichées dans un onglet sous une forme rappelant un module complémentaire . Implémentation complète de l'interface de visualisation des certificats en utilisant JavaScript et les technologies Web standards ;
- Une section a été ajoutée au menu de gestion du compte pour accéder aux services avancés de Firefox tels que Monitor et Send ;
- Une nouvelle icône « cadeau » a été ajoutée au menu principal et au panneau, grâce à laquelle vous pouvez obtenir des informations sur les nouvelles versions et leurs fonctionnalités clés ;
- Les pages Firefox intégrées (à propos de :*) sont adaptées pour s'afficher en tenant compte des paramètres du thème sombre ;
- La lisibilité du texte souligné ou barré, y compris les liens, a été améliorée : les lignes se coupent désormais (circulent) sans croiser les glyphes ;
- Dans les thèmes prise en charge des propriétés accentcolor, textcolor et headerURL, qui étaient des alias pour les propriétés frame, tab_background_text et theme_frame (les thèmes hébergés dans addons.mozilla.org sont mis à jour automatiquement) ;
- Propriétés CSS ajoutées , и , qui vous permettent d'ajuster l'épaisseur, l'indentation et les sauts des lignes utilisées pour souligner et barrer le texte ;
- Dans la propriété CSS "» ajout de la possibilité de spécifier deux attributs à la fois, par exemple, « display : block flex » ou « display : inline flex » ;
- Les valeurs de transparence dans les propriétés CSS d'opacité et d'arrêt d'opacité peuvent désormais être définies sous forme de pourcentages ;
- Dans la propriété CSS prise en charge supplémentaire de la valeur xxx-grande ;
- En Javascript la possibilité de séparer visuellement les grands nombres à l'aide de traits de soulignement, par exemple « myNumber = 1_000_000_000_000 » ;
- Ajout d'une nouvelle méthode , qui est une variante de la méthode Intl.RelativeTimeFormat.format() qui renvoie un tableau d'objets, dont chaque élément représente une partie de la valeur formatée, au lieu de renvoyer la totalité de la chaîne formatée ;
- La taille de l'en-tête HTTP « Referer » est limitée à 4 Ko ; si cette valeur est dépassée, le contenu est tronqué au nom de domaine ;
- Dans les outils de développement du panneau Accessibilité, des outils ont été ajoutés pour vérifier la facilité de navigation entre les éléments à l'aide du clavier, ainsi qu'un simulateur de la façon dont les daltoniens voient la page ;
- Le sélecteur de couleurs affiche désormais un indicateur de contraste pour une couleur donnée par rapport à la couleur d'arrière-plan afin d'évaluer la perception des personnes malvoyantes ;
- En mode inspection CSS, les définitions CSS qui n'affectent pas l'élément non sélectionné sont désormais grisées et affichent une info-bulle indiquant la raison de l'ignorance et les correctifs possibles ;
- Le débogueur a désormais la possibilité de définir des points d'arrêt déclenchés lorsque des éléments DOM changent () et vous permettent de suivre les moments où le script ajoute, supprime ou met à jour le contenu de la page ;
- Pour les développeurs de modules complémentaires, la possibilité d'inspecter les données dans le stockage browser.storage.local a été implémentée ;
- Une fonctionnalité de recherche a été ajoutée au mode d'inspection de l'activité du réseau, permettant de retrouver rapidement des éléments de requêtes et de réponses. La recherche inclut les en-têtes HTTP, les cookies et les corps de requête/réponse ;
- Le code de composition de pages sur la plate-forme macOS a été optimisé, ce qui a réduit la charge sur le processeur, accéléré le chargement des pages (jusqu'à 22 %) et réduit l'utilisation des ressources lors de la lecture de vidéos (jusqu'à 37 %). Les versions pour MacOS ajoutent également la prise en charge de l'importation de mots de passe enregistrés dans Chrome ;
- Une mise à jour corrective pour Firefox 68.1 a été préparée pour Android. Rappelons que la formation de nouvelles versions importantes de Firefox pour Android a été interrompue. Pour remplacer Firefox pour Android, nom de code Fenix (distribué sous ) un nouveau navigateur pour appareils mobiles utilisant le moteur GeckoView et un ensemble de bibliothèques de composants Mozilla Android. Il y a quelques jours Nouvelle version expérimentale de Firefox Preview 2.2, qui corrige plusieurs problèmes importants au niveau de l'interface et de l'expérience utilisateur. Parmi les changements par rapport à Note l'ajout d'une option pour effacer toutes les données lors de la sortie et la possibilité d'ouvrir les liens par défaut en mode navigation privée.
En plus des innovations et des corrections de bugs, Firefox 70 a corrigé , dont 12 (collectés sous une seule CVE-2019-11764) comme critique et pourrait potentiellement conduire à l'exécution du code d'un attaquant lors de l'ouverture de pages spécialement conçues.
Source: opennet.ru