ProHoster > Blog > actualités internet > Version Firefox 86

Version Firefox 86

Le navigateur Web Firefox 86 est sorti. De plus, une mise à jour de la branche de support à long terme 78.8.0 a été créée. La branche Firefox 87 est passée en phase de test bêta dont la sortie est prévue pour le 23 mars.

Principales nouveautés :

  • En mode strict, le mode Total Cookie Protection est activé, qui utilise un stockage de cookies séparé et isolé pour chaque site. La méthode d'isolement proposée ne permet pas l'utilisation de cookies pour suivre les mouvements entre les sites, puisque tous les cookies définis à partir de blocs tiers chargés sur le site sont désormais liés au site principal et ne sont pas transmis lors de l'accès à ces blocs depuis d'autres sites. À titre exceptionnel, la possibilité de transfert de cookies entre sites est laissée pour les services non liés au suivi des utilisateurs, par exemple ceux utilisés pour l'authentification unique. Les informations sur les cookies intersites bloqués et autorisés sont affichées dans le menu affiché lorsque vous cliquez sur le symbole du bouclier dans la barre d'adresse.
    Version Firefox 86
  • Une nouvelle interface pour l'aperçu des documents avant l'impression est activée pour tous les utilisateurs et l'intégration avec les paramètres du système de l'imprimante est fournie. La nouvelle interface fonctionne de manière similaire au mode lecteur et ouvre un aperçu dans l'onglet actuel, remplaçant le contenu existant. La barre latérale propose des outils pour sélectionner une imprimante, ajuster le format de page, modifier les options de sortie d'impression et contrôler s'il faut imprimer les en-têtes et les arrière-plans.
    Version Firefox 86
  • Les opérations de rendu des éléments Canvas et WebGL ont été déplacées vers un processus distinct, chargé de décharger les opérations sur le GPU. Le changement a considérablement amélioré la stabilité et les performances des sites utilisant WebGL et Canvas.
  • Tout le code lié au décodage vidéo a été déplacé vers un nouveau processus RDD, qui améliore la sécurité en isolant les gestionnaires vidéo dans un processus distinct.
  • Les versions Linux et Android incluent une protection contre les attaques qui manipulent l'intersection de la pile et du tas. La protection est basée sur l'utilisation de l'option « -fstack-clash-protection », lorsqu'elle est spécifiée, le compilateur insère des appels de test (sonde) à chaque allocation statique ou dynamique d'espace pour la pile, ce qui permet de détecter les débordements de pile et bloquer les méthodes d'attaque basées sur l'intersection de la pile et du tas liées au transfert du thread d'exécution via les pages de garde de protection de la pile.
  • En mode lecteur, il est devenu possible de visualiser les pages HTML enregistrées sur le système local.
  • La prise en charge du format d'image AVIF (AV1 Image Format) est activée par défaut, qui utilise les technologies de compression intra-image du format d'encodage vidéo AV1. Le conteneur de distribution de données compressées dans AVIF est complètement similaire à HEIF. AVIF prend en charge les images dans l'espace colorimétrique HDR (High Dynamic Range) et Wide-gamut, ainsi que dans la plage dynamique standard (SDR). Auparavant, l'activation d'AVIF nécessitait de définir le paramètre "image.avif.enabled" dans about:config.
  • Prise en charge activée pour l'ouverture simultanée de plusieurs fenêtres avec vidéo en mode Picture-in-Picture.
  • La prise en charge du mode expérimental SSB (Site Specific Browser) a été interrompue, ce qui permettait de créer un raccourci distinct pour qu'un site soit lancé sans éléments d'interface du navigateur, avec une icône distincte dans la barre des tâches, comme les applications du système d'exploitation à part entière. Les raisons invoquées pour arrêter le support incluent des problèmes non résolus, des avantages douteux pour les utilisateurs d'ordinateurs de bureau, des ressources limitées et le désir de les orienter vers le développement de produits de base.
  • Pour les connexions WebRTC (PeerConnections), la prise en charge du protocole DTLS 1.0 (Datagram Transport Layer Security), basé sur TLS 1.1 et utilisé dans WebRTC pour la transmission audio et vidéo, a été interrompue. Au lieu de DTLS 1.0, il est recommandé d'utiliser DTLS 1.2, basé sur TLS 1.2 (la spécification DTLS 1.3 basée sur TLS 1.3 n'est pas encore prête).
  • Le CSS inclut une fonction image-set() qui vous permet de sélectionner une image parmi un ensemble d'options de résolution différentes qui convient le mieux à vos paramètres d'écran actuels et à la bande passante de votre connexion réseau. image d'arrière-plan : image-set( "cat.png" 1dppx, "cat-2x.png" 2dppx, "cat-print.png" 600dpi) ;
  • La propriété CSS « ​​list-style-image », conçue pour définir une image pour les étiquettes dans une liste, permet toute forme de définition d'image via CSS.
  • Le CSS inclut la pseudo-classe « :autofill », qui permet de suivre le remplissage automatique des champs dans la balise input par le navigateur (si vous le remplissez manuellement, le sélecteur ne fonctionne pas). input:autofill { border: 3px bleu uni ; }
  • JavaScript inclut par défaut un objet Intl.DisplayNames intégré, grâce auquel vous pouvez obtenir des noms localisés de langues, de pays, de devises, d'éléments de date, etc. let devisesNames = new Intl.DisplayNames(['en'], {type: 'currency'}); devisesNames.of('USD'); // "Dollar américain" monnaieNames.of('EUR'); // "Euro"
  • Le DOM garantit que la valeur de la propriété "Window.name" est réinitialisée à une valeur vide lors du chargement dans un onglet de page avec un domaine différent, et restaure l'ancienne valeur lorsque le bouton "retour" est enfoncé et revient à l'ancienne page. .
  • Un utilitaire a été ajouté aux outils destinés aux développeurs Web qui affiche un avertissement lors de la définition des valeurs de marge ou de remplissage en CSS pour les éléments de tableau internes.
    Version Firefox 86
  • La barre d'outils pour les développeurs Web permet d'afficher le nombre d'erreurs sur la page en cours. Lorsque vous cliquez sur l'indicateur rouge avec le nombre d'erreurs, vous pouvez immédiatement accéder à la console web pour consulter la liste des erreurs.
    Version Firefox 86

En plus des innovations et des corrections de bugs, Firefox 86 élimine 25 vulnérabilités, dont 18 sont marquées comme dangereuses. 15 vulnérabilités (collectées sous CVE-2021-23979 et CVE-2021-23978) sont causées par des problèmes de mémoire, tels que des débordements de tampon et l'accès à des zones de mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.

La branche Firefox 87, qui est entrée en test bêta, se distingue par la désactivation par défaut du gestionnaire de touches Backspace en dehors du contexte des formulaires de saisie. La raison de la suppression du gestionnaire est que la touche Retour arrière est activement utilisée lors de la saisie dans des formulaires, mais lorsqu'elle n'est pas ciblée sur le formulaire de saisie, elle est traitée comme un déplacement vers la page précédente, ce qui peut entraîner la perte du texte saisi en raison de la suppression du gestionnaire. à un mouvement involontaire vers une autre page. Pour renvoyer l'ancien comportement, l'option browser.backspace_action a été ajoutée à about:config. De plus, lors de l'utilisation de la fonction de recherche sur la page, des étiquettes s'affichent désormais à côté de la barre de défilement pour indiquer la position des clés trouvées. Le menu Développeur Web a été grandement simplifié et les éléments rarement utilisés ont été supprimés du menu Bibliothèque.

Source: opennet.ru

Ajouter un commentaire