ProHoster > Blog > actualités internet > Version Firefox 78

Version Firefox 78

Le navigateur Web est sorti Firefox 78, ainsi qu'une version mobile Firefox 68.10 pour la plateforme Android. La version Firefox 78 est classée comme service de support étendu (ESR), avec des mises à jour publiées tout au long de l'année. De plus, une mise à jour du précédent brindilles avec un accompagnement à long terme 68.10.0 (deux autres mises à jour sont attendues dans le futur : 68.11 et 68.12). Bientôt sur scène Tests bêta La branche Firefox 79 fera la transition, dont la sortie est prévue le 28 juillet.

principal les innovations:

  • La page de résumé (Protections Dashboard) a été étendue avec des rapports sur l'efficacité des mécanismes de protection contre le suivi des mouvements, la vérification des informations d'identification compromises et la gestion des mots de passe. La nouvelle version permet d'afficher des statistiques sur l'utilisation d'informations d'identification compromises, ainsi que de suivre les éventuelles intersections de mots de passe enregistrés avec des fuites connues de bases de données d'utilisateurs. La vérification est effectuée grâce à l'intégration avec la base de données du projet haveibeenpwned.com, qui comprend des informations sur 9.7 milliards de comptes volés à la suite du piratage de 456 sites. Le résumé est fourni sur la page « à propos : protections » ou via un menu appelé en cliquant sur l'icône de bouclier dans la barre d'adresse (le tableau de bord des protections est désormais affiché au lieu d'afficher le rapport).
    Version Firefox 78

  • Ajout d'un bouton au programme de désinstallationReparer Firefox», qui vous permet de réinitialiser les paramètres et de supprimer tous les modules complémentaires sans perdre les données accumulées. En cas de problèmes, les utilisateurs tentent souvent de les résoudre en réinstallant le navigateur. Le bouton Actualiser vous permettra d'obtenir un effet similaire sans perdre les favoris, l'historique de navigation, les mots de passe enregistrés, les cookies, les dictionnaires connectés et les données des formulaires à remplissage automatique (lorsque vous cliquez sur le bouton, un nouveau profil est créé et les bases de données spécifiées sont transférées à cela). Après avoir cliqué sur Actualiser, les modules complémentaires, les thèmes, les informations sur les droits d'accès, les moteurs de recherche connectés, le stockage DOM local, les certificats, les paramètres modifiés et les styles utilisateur (userChrome, userContent) seront perdus.
    Version Firefox 78

  • Ajout d'éléments au menu contextuel affiché pour les onglets pour ouvrir plusieurs onglets, fermer les onglets à droite de celui en cours et fermer tous les onglets sauf celui en cours.

    Version Firefox 78

  • L'économiseur d'écran peut être désactivé lors des appels vidéo et des conférences basées sur WebRTC.
  • Sur la plateforme Windows pour les GPU Intel, quelle que soit la résolution d'écran inclus système de composition WebRenderName, écrit en Rust et vous permettant d'augmenter considérablement la vitesse de rendu et de réduire la charge CPU. WebRender sous-traite les opérations de rendu du contenu des pages du côté GPU, qui sont implémentées via des shaders exécutés sur le GPU. Auparavant, WebRender était activé sur la plate-forme Windows 10 pour les GPU Intel lors de l'utilisation de petites résolutions d'écran, ainsi que sur les systèmes équipés d'AMD Raven Ridge, d'APU AMD Evergreen et sur les ordinateurs portables équipés de cartes graphiques NVIDIA. Sous Linux, WebRender est actuellement activé pour les cartes Intel et AMD uniquement dans les versions nocturnes et n'est pas pris en charge pour les cartes NVIDIA. Pour le forcer dans about:config, vous devez activer les paramètres « gfx.webrender.all » et « gfx.webrender.enabled » ou exécuter Firefox avec la variable d'environnement MOZ_WEBRENDER=1 définie.
  • La part des utilisateurs britanniques pour lesquels l'affichage du contenu recommandé par le service Pocket est activé sur la page du nouvel onglet a été augmentée à 100 %. Auparavant, ces pages n'étaient présentées qu'aux utilisateurs des États-Unis, du Canada et d'Allemagne. Les blocs payés par les sponsors ne sont montrés qu'aux États-Unis et sont clairement identifiés comme publicitaires. La personnalisation associée à la sélection des contenus s'effectue côté client et sans transfert des informations de l'utilisateur à des tiers (la liste complète des liens recommandés pour la journée en cours est chargée dans le navigateur, qui est classé côté utilisateur en fonction des données de l'historique de navigation ). Pour désactiver le contenu recommandé par Pocket, il existe un paramètre dans le configurateur (Firefox Home Content/Recommended by Pocket) et l'option «browser.newtabpage.activity-stream.feeds.topsites» dans about:config.
  • Inclus correctifs qui affectent les performances et la stabilité de l'accélération matérielle du décodage vidéo à l'aide de VA-API (pris en charge uniquement dans les environnements basés sur Wayland).
  • Les exigences relatives aux composants du système Linux ont été augmentées. Exécuter Firefox sous Linux nécessite désormais au moins Glibc 2.17, libstdc++ 4.8.1 et GTK+ 3.14.
  • Suite au plan visant à mettre fin à la prise en charge des algorithmes cryptographiques existants, toutes les suites de chiffrement TLS basées sur DHE (TLS_DHE_*, protocole d'échange de clés Diffie-Hellman) sont désactivées par défaut. Pour réduire l'impact négatif potentiel de la désactivation de DHE, deux nouvelles suites de chiffrement AES-GCM basées sur SHA2 ont été ajoutées.
  • Désactivé prise en charge des protocoles TLS 1.0 et TLS 1.1. Pour accéder aux sites via un canal de communication sécurisé, le serveur doit prendre en charge au moins TLS 1.2. Selon Google, environ 0.5 % des téléchargements de pages Web continuent actuellement d'être effectués à l'aide de versions obsolètes de TLS. L'arrêt a été effectué conformément aux recommandations IETF (Groupe de travail sur l'ingénierie Internet). La raison du refus de prendre en charge TLS 1.0/1.1 est le manque de prise en charge des chiffrements modernes (par exemple, ECDHE et AEAD) et la nécessité de prendre en charge les anciens chiffrements, dont la fiabilité est remise en question au stade actuel de développement de la technologie informatique ( par exemple, la prise en charge de TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA est requise, MD5 est utilisé pour la vérification de l'intégrité et l'authentification et SHA-1). Vous pouvez restaurer la possibilité de travailler avec des versions TLS obsolètes en définissant security.tls.version.enable-deprecated = true ou en utilisant le bouton sur la page d'erreur affichée lors de la visite d'un site avec l'ancien protocole.
  • La qualité du travail avec les lecteurs d'écran pour les personnes malvoyantes a été considérablement améliorée (les problèmes de positionnement du curseur ont été résolus, le gel a été éliminé, le traitement des très gros tableaux a été accéléré, etc.). Pour les utilisateurs souffrant de migraines et d'épilepsie, les effets d'animation tels que la mise en surbrillance des onglets et l'expansion de la barre de recherche ont été réduits.
  • Pour les entreprises, de nouvelles règles ont été ajoutées aux stratégies de groupe pour configurer les gestionnaires d'applications externes, désactiver le mode image dans l'image et exiger la spécification d'un mot de passe principal.
  • Dans le moteur JavaScript SpiderMonkey mis à jour un sous-système de traitement d'expressions régulières synchronisé avec l'implémentation du moteur JavaScript V8 utilisé dans les navigateurs basés sur le projet Chromium. Le changement nous a permis d'implémenter la prise en charge des fonctionnalités suivantes liées aux expressions régulières :
    • Groupes nommés vous permettent d'associer des parties d'une chaîne correspondant à une expression régulière à des noms spécifiques au lieu de numéros de série de correspondances (par exemple, au lieu de « /(\d{4})-(\d{2})-(\d{ 2})/", vous pouvez spécifier "/( ? \d{4})-(? \d{2})-(? \d{2})/" et accédez à l'année non pas via result[1], mais via result.groups.year).
    • Échapper aux cours Les caractères Unicode ajoutent des constructions \p{...} et \P{...}, par exemple, \p{Number} définit tous les caractères possibles représentant des nombres (y compris des symboles comme ①), \p{Alphabetic} - des lettres (y compris hiéroglyphes ), \p{Math} — symboles mathématiques, etc.
    • Drapeau pointTous provoque le déclenchement du masque "." y compris les caractères de saut de ligne.
    • régime Regarde derrière vous permet de déterminer dans une expression régulière qu'un modèle en précède un autre (par exemple, faire correspondre un montant en dollars sans capturer le signe dollar).
  • Pseudo-classes CSS implémentées :est() и :où() pour lier les règles CSS à un ensemble de sélecteurs. Par exemple, au lieu de

    en-tête p: survol, p principal: survol, pied de page p: survol {…}

    peut être spécifié

    :is(en-tête, principal, pied de page) p:hover {…}

  • Pseudo-classes CSS incluses :lecture seulement и :lire écrire pour lier des éléments de formulaire (entrée ou zone de texte) dont la modification est interdite ou autorisée.
  • Prise en charge de la méthode ajoutée Intl.ListFormat() pour créer des listes localisées (par exemple, en remplaçant « ou » par « ou », « et » par « et »).

    const lf = new Intl.ListFormat('en');
    lf.format(['Frank', 'Christine', 'Flora']);
    // → 'Frank, Christine et Flora'
    // pour la locale "ru", ce sera "Frank, Christine et Flora"

  • La méthode Format du numéro international ajout de la prise en charge du formatage des unités de mesure, des devises, des notations scientifiques et compactes (par exemple, "Intl.NumberFormat('en', {style: 'unit', unit: 'meter-per-second'}");
  • Méthode ajoutée ParentNode.replaceChildren(), vous permettant de remplacer ou d'effacer un nœud enfant existant.
  • La branche ESR inclut la prise en charge de Service Worker et de l'API Push (elles ont été désactivées dans la version précédente d'ESR).
  • WebAssembly ajoute la prise en charge de l'importation et de l'exportation de paramètres de fonction entiers 64 bits à l'aide du type JavaScript BigInt. Une extension a également été implémentée pour WebAssembly Valeurs multiples, en permettant les fonctions renvoient plus d’une valeur.
  • Dans la console pour les développeurs Web sécurisé Journalisation détaillée des erreurs liées à Promise, y compris des informations sur les noms, les piles et les propriétés, ce qui facilite grandement le dépannage des erreurs lors de l'utilisation de frameworks comme Angular.

    Version Firefox 78

  • Les outils de développement Web ont considérablement amélioré les performances de navigation dans le DOM lors de l'inspection de sites utilisant de nombreuses propriétés CSS.
  • Le débogueur JavaScript a désormais la possibilité d'étendre les noms de variables raccourcis en fonction de la carte source lors de l'utilisation points d'enregistrement (Points de journalisation), qui vous permettent de vider les informations sur le numéro de ligne dans le code et les valeurs des variables dans la console Web au moment où la balise est déclenchée.
  • Dans l'interface d'inspection du réseau, des informations ont été ajoutées sur les modules complémentaires, les mécanismes anti-pistage et les restrictions CORS (Cross-Origin Resource Sharing) qui ont entraîné le blocage de la demande.
    Version Firefox 78

En plus des innovations et corrections de bugs dans Firefox 78
éliminé série de vulnérabilités, dont plusieurs sont marqués comme critiques, c'est-à-dire peut conduire à l'exécution du code d'un attaquant lors de l'ouverture de pages spécialement conçues. Les informations détaillant les problèmes de sécurité résolus ne sont pas disponibles pour le moment, mais une liste de vulnérabilités devrait être publiée d'ici quelques heures.

Source: opennet.ru

Ajouter un commentaire