Le navigateur Web est sorti , ainsi qu'une version mobile pour la plateforme Android. De plus, une mise à jour a été générée avec un accompagnement à long terme и . Bientôt sur scène La branche Firefox 80 fera la transition, dont la sortie est prévue pour le 25 août.
:
- Le gestionnaire de mots de passe a ajouté la possibilité d'exporter les informations d'identification au format CSV (champs de texte délimités pouvant être importés dans un tableur). Lors de l'exportation, les mots de passe sont placés dans le fichier en texte clair. À l'avenir, nous prévoyons également de mettre en œuvre une fonction permettant d'importer des mots de passe à partir d'un fichier CSV précédemment enregistré (ce qui implique que l'utilisateur devra peut-être sauvegarder et restaurer des mots de passe enregistrés ou transférer des mots de passe depuis un autre navigateur).
- paramètre pour activer l’isolation dynamique des cookies en fonction du domaine affiché dans la barre d’adresse («", lorsque vos propres inserts et ceux de tiers sont déterminés en fonction du domaine de base du site). Le paramétrage est proposé dans le configurateur dans la rubrique paramètres de blocage du suivi de mouvement dans le bloc déroulant des méthodes de blocage des Cookies.
- Protection contre le suivi améliorée qui bloque automatiquement les cookies utilisés par les compteurs tiers. Pour les sites de suivi, Firefox efface désormais quotidiennement les cookies et les données du stockage interne, sur la base des listes de systèmes de suivi du service Disconnect.me.
- Ajout d'un aperçu de l'écran des paramètres expérimentaux « about:preferences#experimental », qui fournit une interface pour activer les fonctionnalités expérimentales, similaire à about:flags dans Chrome. Par défaut, l'écran n'est pas encore disponible et nécessite de définir le paramètre «browser.preferences.experimental» dans about:conifg pour l'activer. Parmi les fonctionnalités expérimentales disponibles pour l’inclusion, seule la prise en charge de ««.
- Pour les ordinateurs portables basés sur des puces AMD sur la plateforme Windows 10
Système de composition WebRender. WebRender est écrit en langage Rust et vous permet d'obtenir une augmentation significative de la vitesse de rendu et de réduire la charge sur le processeur en déplaçant les opérations de rendu du contenu des pages vers le GPU, qui sont implémentées via des shaders exécutés sur le GPU. Auparavant, WebRender était activé sur la plate-forme Windows 10 pour les GPU Intel, les APU AMD Raven Ridge, les APU AMD Evergreen et les ordinateurs portables équipés de cartes graphiques NVIDIA. Sous Linux WebRender pour l'instant pour les cartes Intel et AMD uniquement dans les versions nocturnes et n'est pas pris en charge pour les cartes NVIDIA. Pour le forcer dans about:config, vous devez activer les paramètres « gfx.webrender.all » et « gfx.webrender.enabled » ou exécuter Firefox avec la variable d'environnement MOZ_WEBRENDER=1 définie. - Pour les utilisateurs allemands, une nouvelle section a été ajoutée à la nouvelle page à onglet avec les articles recommandés par le service Pocket, qui étaient auparavant proposés aux utilisateurs des États-Unis et du Royaume-Uni. La personnalisation associée à la sélection des contenus s'effectue côté client et sans transfert des informations de l'utilisateur à des tiers (la liste complète des liens recommandés pour la journée en cours est chargée dans le navigateur, qui est classé côté utilisateur en fonction des données de l'historique de navigation ). Pour désactiver le contenu recommandé par Pocket, il existe un paramètre dans le configurateur (Firefox Home Content/Recommended by Pocket) et l'option «browser.newtabpage.activity-stream.feeds.topsites» dans about:config.
- Pour les systèmes Linux avec Wayland en raison de problèmes de stabilité Par défaut, le mécanisme DMABUF est utilisé pour restituer la vidéo en textures. Une variable est fournie pour être incluse dans aboutout:config
"widget.wayland-dmabuf-video-textures.enabled." - Sur la page about:support, il y a un nouveau bouton « Effacer le cache de démarrage » pour vider les caches qui affectent le chargement du navigateur. Le bouton peut aider à résoudre certains problèmes qui surviennent lors du démarrage.
- Liens avec l'attribut target="_blank" dans les balises et Maintenant par analogie avec l'utilisation de l'attribut rel="noopener", c'est-à-dire les pages sont perçues comme peu fiables. Pour les pages ouvertes via ces liens, la propriété Window.opener n'est pas définie et l'accès au contexte à partir duquel le lien a été ouvert n'est pas fourni.
- Pour les iframes, l'attribut sandbox implémente le paramètre «allow-top-navigation-by-user-activation», qui permet la navigation vers la page parent à partir d'une iframe isolée lorsque l'utilisateur clique explicitement sur le lien, mais interdit la redirection automatique. Cette option est utile pour placer des bannières dans des iframes, vous permettant de naviguer vers les publicités qui vous intéressent, mais bloquant les activités indésirables (par exemple, le transfert automatique vers d'autres pages).
- Ajout de nouveaux en-têtes HTTP (COEP) et (COOP) pour activer un mode d'isolation cross-origin spécial pour une utilisation sécurisée sur la page des opérations privilégiées, qui peut être utilisé pour mener des attaques par canal secondaire telles que Spectre.
- Prise en charge des objets renvoyée (vous permet de créer des tableaux en mémoire partagée), désactivé après l'identification des attaques de classe Spectre. Pour fournir une protection contre Spectre, l'objet SharedArrayBuffer est désormais disponible uniquement sur les pages rendues en mode d'isolation multi-origine. En mode d'isolation d'origine croisée, il est également désormais possible d'utiliser des timers Performance.now() qui ne sont pas ajustés en précision.
Pour définir un tel isolement, les en-têtes Cross-Origin-Embedder-Policy et Cross-Origin-Opener-Policy susmentionnés doivent être utilisés. - Méthode implémentée , qui renvoie la première promesse remplie de la liste.
- Objet implémenté pour définir des références faibles aux objets JavaScript qui vous permettent de conserver une référence à l'objet, mais n'empêchent pas le ramasse-miettes de supprimer l'objet associé.
- Ajout de nouveaux opérateurs d'affectation logique : "«,«"Et"". L'opérateur "x ??= y" effectue une affectation uniquement si "x" est évalué comme nul ou indéfini. L'opérateur "x ||= y" effectue une affectation uniquement si "x" est FALSE et "x &&= y" est TRUE.
- Facilité , utilisé pour organiser la synchronisation des verrous primitifs, peut désormais s'appliquer non seulement à la mémoire partagée.
- Au constructeur Ajout de la prise en charge des options dateStyle et timeStyle.
- WebAssembly prend désormais en charge (pour une simulation plus efficace de memcpy et memmove), (Mémoire partagée et atomique) et (réf.externe).
- Dans le débogueur JavaScript une pile , qui vous permet de suivre les événements, les délais d'attente et les promesses exécutés de manière asynchrone. Les chaînes d'appels asynchrones sont affichées dans le débogueur avec la pile d'appels normale, et sont également affichées pour les erreurs dans la console Web et les requêtes dans l'interface d'inspection du réseau.
- La console Web permet d'afficher les codes d'état 4xx/5xx sous forme d'erreurs, ce qui facilite leur mise en évidence dans le contexte général. Pour faciliter le débogage, la demande peut être répétée ou les détails de la demande et de la réponse peuvent être affichés.
- Les erreurs JavaScript sont désormais affichées non seulement dans la console Web, mais également dans le débogueur JavaScript, mettant en évidence la ligne de code associée à l'erreur et affichant une info-bulle contenant des informations supplémentaires sur l'erreur.
- Fiabilité améliorée de l’ouverture des sources SCSS et CSS-in-JS dans l’interface d’inspection. Dans tous les panneaux, le traitement des comparaisons avec le code source original basé sur la carte source a été amélioré.
- Un nouveau panneau Application a été ajouté aux outils destinés aux développeurs Web, fournissant des outils pour inspecter et déboguer les techniciens de service et les manifestes d'applications Web.
- Le système d'inspection du réseau combine les onglets Messages et Réponses.
- Le mode Responsive Design vous permet de simuler des gestes de toucher et de glisser et des gestes de glissement à l'aide du mouvement de la souris lorsque le mode de simulation d'écran tactile est activé.
- sera la dernière version de la branche. Début août, il est prévu de transférer progressivement les utilisateurs vers la nouvelle édition, nom de code Fenix et testé sous le nom de Firefox Preview. Firefox 79 versions pour Android à la base de code Fenix . Nouvelle édition Moteur GeckoView, construit sur les technologies Firefox Quantum et un ensemble de bibliothèques , qui sont déjà utilisés pour créer des navigateurs и . GeckoView est une variante du moteur Gecko, présentée dans une bibliothèque distincte qui peut être mise à jour indépendamment, et les composants Android incluent des bibliothèques avec des composants standard qui fournissent des onglets, la saisie semi-automatique, des suggestions de recherche et d'autres fonctionnalités du navigateur. Nécessite au moins Android 5.0 pour fonctionner (la prise en charge d'Android 4.4.4 a été interrompue). Par défaut, l'accès à about:config est désactivé.
En plus des innovations et corrections de bugs dans Firefox 79 , dont 15 sont signalés comme dangereux. 12 vulnérabilités (collectées sous ) sont causés par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.
Source: opennet.ru