ProHoster > Blog > actualités internet > Version Firefox 90

Version Firefox 90

Le navigateur Web Firefox 90 est sorti. De plus, une mise à jour de la branche de support à long terme 78.12.0 a été créée. La branche Firefox 91 sera prochainement transférée en phase de bêta-test dont la sortie est prévue le 10 août.

Principales nouveautés :

  • Dans la section des paramètres « Confidentialité et sécurité », des paramètres supplémentaires pour le mode « HTTPS uniquement » ont été ajoutés. Lorsqu'elle est activée, toutes les demandes effectuées sans cryptage sont automatiquement redirigées vers des versions de pages sécurisées (« http:// » est remplacé par « https ://"). Une interface a été proposée pour maintenir une liste d'exceptions, pour les sites à partir desquels il est possible d'utiliser « http:// » sans remplacement forcé par « https:// ».
    Version Firefox 90
  • Implémentation améliorée du mécanisme SmartBlock, conçu pour résoudre les problèmes sur les sites qui surviennent en raison du blocage de scripts externes en mode de navigation privée ou lorsque le blocage amélioré des contenus indésirables (strict) est activé. SmartBlock remplace automatiquement les scripts utilisés pour le suivi par des stubs qui garantissent que le site se charge correctement. Des stubs sont préparés pour certains scripts de suivi des utilisateurs populaires inclus dans la liste Déconnexion. La nouvelle version inclut le blocage adaptatif des widgets Facebook hébergés sur des sites tiers - les scripts sont bloqués par défaut, mais le blocage est désactivé si l'utilisateur est connecté à un compte Facebook.
  • L'implémentation intégrée du protocole FTP a été supprimée. Lors de la tentative d'ouverture de liens avec l'identifiant de protocole "ftp://", le navigateur tentera désormais d'appeler l'application externe de la même manière que les gestionnaires "irc://" et "tg://" sont appelés. La raison de l'arrêt du support de FTP est l'insécurité de ce protocole contre la modification et l'interception du trafic de transit lors des attaques MITM. Selon les développeurs de Firefox, dans les conditions modernes, il n'y a aucune raison d'utiliser FTP au lieu de HTTPS pour télécharger des ressources. De plus, le code de support FTP de Firefox est très ancien, pose des problèmes de maintenance et a révélé un grand nombre de vulnérabilités dans le passé.
  • Lors de l'enregistrement d'une page au format PDF (option « Imprimer au format PDF »), les hyperliens de travail sont conservés dans le document.
  • Le bouton « Ouvrir l'image dans un nouvel onglet » dans le menu contextuel a été repensé pour ouvrir l'image dans l'onglet d'arrière-plan (auparavant, après avoir cliqué, vous alliez immédiatement à un nouvel onglet avec l'image, mais maintenant l'ancien onglet reste actif).
  • Des travaux ont été effectués pour améliorer les performances du rendu logiciel dans le système de composition WebRender, qui utilise des shaders pour effectuer des opérations de rendu récapitulatif sur les éléments de la page. Pour la plupart des systèmes équipés de cartes vidéo plus anciennes ou de pilotes graphiques problématiques, le système de composition WebRender a activé le mode de rendu logiciel (gfx.webrender.software=true dans about:config).
  • Les versions pour la plate-forme Windows garantissent que les mises à jour sont appliquées en arrière-plan, même lorsque Firefox n'est pas en cours d'exécution.
  • La possibilité d'utiliser des certificats clients stockés dans des jetons matériels ou dans des magasins de certificats du système d'exploitation pour l'authentification a été implémentée.
  • La prise en charge d'un groupe d'en-têtes HTTP Fetch Metadata (Sec-Fetch-Dest, Sec-Fetch-Mode, Sec-Fetch-Site et Sec-Fetch-User) a été implémentée, vous permettant d'envoyer des métadonnées supplémentaires sur la nature de la demande. (requête cross-site, requête via balise img, requête initiée sans action de l'utilisateur, etc.) afin de prendre des mesures sur le serveur pour se protéger contre certains types d'attaques. Par exemple, il est peu probable qu'un lien vers un gestionnaire de transfert d'argent soit spécifié via une balise img, de sorte que de telles demandes peuvent être bloquées sans être transmises à l'application.
  • JavaScript implémente la prise en charge du marquage des méthodes et des champs d'une classe comme privés, après quoi leur accès ne sera ouvert qu'au sein de la classe. Pour marquer, vous devez faire précéder le nom d'un signe « # » : class ClassWithPrivateField { #privateField; statique #PRIVATE_STATIC_FIELD ; #privateMethod() { return 'bonjour tout le monde'; } }
  • La propriété dayPeriod a été ajoutée au constructeur Intl.DateTimeFormat, qui permet d'afficher l'heure approximative de la journée (matin, soir, après-midi, nuit).
  • En JavaScript, les objets Array, String et TypedArray implémentent la méthode at(), qui vous permet d'utiliser l'indexation relative (la position relative est spécifiée comme index du tableau), notamment en spécifiant des valeurs négatives par rapport à la fin (par exemple, "arr.at(-1)" renverra le dernier élément du tableau).
  • Ajout de la prise en charge des propriétés WheelEvent héritées - WheelEvent.wheelDelta, WheelEvent.wheelDeltaX et WheelEvent.wheelDeltaY, qui restaureront la compatibilité avec certaines anciennes pages perdues après la récente refonte de WheelEvent.
  • L'API Canvas implémente la méthode createConicGradient() dans l'interface CanvasRenderingContext2D, qui vous permet de créer des dégradés formés autour d'un point à des coordonnées spécifiées (en plus des dégradés linéaires et radiaux précédemment disponibles).
  • Ajout de la prise en charge du schéma d'URI de protocole « matriciel », qui peut être utilisé dans les gestionnaires Navigator.registerProtocolHandler() et protocol_handlers.
  • Dans les outils destinés aux développeurs web, dans le panneau de suivi des réponses du serveur réseau (Response), un aperçu des polices téléchargées est implémenté.
    Version Firefox 90

Source: opennet.ru

Ajouter un commentaire