ProHoster > Blog > actualités internet > Version Firefox 93

Version Firefox 93

Sortie du navigateur Web Firefox 93. De plus, une mise à jour des branches de support à long terme a été créée - 78.15.0 et 91.2.0. La branche Firefox 94 est passée en phase de test bêta dont la sortie est prévue pour le 2 novembre.

Principales nouveautés :

  • La prise en charge du format d'image AVIF (AV1 Image Format) est activée par défaut, qui utilise les technologies de compression intra-image du format d'encodage vidéo AV1. Les espaces colorimétriques à gamme complète et limitée sont pris en charge, ainsi que les opérations de transformation (rotation et mise en miroir). L'animation n'est pas encore prise en charge. Pour configurer la conformité à la spécification, about:config propose le paramètre 'image.avif.compliance_strictness'. La valeur de l'en-tête HTTP ACCEPT a été modifiée par "image/avif,image/webp,*/*" par défaut.
  • Le moteur WebRender, qui est écrit en langage Rust et permet d'obtenir une augmentation significative de la vitesse de rendu et de réduire la charge sur le CPU en déplaçant les opérations de rendu du contenu des pages vers le GPU, qui sont implémentées via des shaders exécutés sur le GPU, a été rendue obligatoire. Pour les systèmes dotés de cartes vidéo plus anciennes ou de pilotes graphiques problématiques, WebRender utilise le mode de rastérisation logicielle (gfx.webrender.software=true). L'option permettant de désactiver WebRender (gfx.webrender.force-legacy-layers et MOZ_WEBRENDER=0) a été abandonnée.
  • Prise en charge améliorée du protocole Wayland. Ajout d'une couche qui résout les problèmes avec le presse-papiers dans les environnements basés sur le protocole Wayland. Des modifications sont également incluses pour aider à éliminer le scintillement lors de l'utilisation de Wayland lors du déplacement d'une fenêtre vers le bord de l'écran dans des configurations multi-moniteurs.
  • La visionneuse PDF intégrée offre la possibilité d'ouvrir des documents avec des formulaires XFA interactifs, couramment utilisés dans les formulaires électroniques de diverses banques et agences gouvernementales.
    Version Firefox 93
  • La protection est activée contre le téléchargement de fichiers envoyés via HTTP sans cryptage, mais initiés à partir de pages ouvertes via HTTPS. De tels téléchargements ne sont pas protégés contre l'usurpation d'identité en raison du contrôle du trafic de transit, mais comme ils sont effectués en naviguant à partir de pages ouvertes via HTTPS, l'utilisateur peut avoir une fausse impression de leur sécurité. Si vous essayez de télécharger de telles données, l'utilisateur recevra un avertissement, vous permettant d'annuler le blocage s'il le souhaite. De plus, le téléchargement de fichiers à partir d'iframes en bac à sable qui ne spécifient pas explicitement l'attribut allow-downloads est désormais interdit et sera bloqué silencieusement.
    Version Firefox 93
  • Implémentation améliorée du mécanisme SmartBlock, conçu pour résoudre les problèmes sur les sites qui surviennent en raison du blocage de scripts externes en mode de navigation privée ou lorsque le blocage amélioré des contenus indésirables (strict) est activé. SmartBlock remplace automatiquement les scripts utilisés pour le suivi par des stubs qui garantissent que le site se charge correctement. Des stubs sont préparés pour certains scripts de suivi des utilisateurs populaires inclus dans la liste Déconnexion. La nouvelle version inclut le blocage adaptatif des scripts Google Analytics, des scripts du réseau publicitaire Google et des widgets des services Optimizely, Criteo et Amazon TAM.
  • En mode navigation privée et blocage amélioré des contenus indésirables (strict), une protection supplémentaire pour l'en-tête HTTP « Referer » est activée. Dans ces modes, il est désormais interdit aux sites d'activer les politiques « no-referrer-when-downgrade », « origin-when-cross-origin » et « unsafe-url » via l'en-tête HTTP Referrer-Policy, qui permettent de contourner la valeur par défaut. paramètres pour renvoyer la transmission vers des sites tiers avec l’URL complète dans l’en-tête « Referer ». Rappelons que dans Firefox 87, afin de bloquer d'éventuelles fuites de données confidentielles, la politique « strict-origin-when-cross-origin » était activée par défaut, ce qui implique de couper les chemins et paramètres du « Referer » lors de l'envoi. une requête à d'autres hôtes lors d'un accès via HTTPS, la transmission d'un « Referer » vide lors du passage de HTTPS à HTTP et la transmission d'un « Referer » complet pour les transitions internes au sein du même site. Mais l'efficacité du changement était discutable, car les sites pouvaient rétablir l'ancien comportement grâce à des manipulations avec Referrer-Policy.
  • Sur la plate-forme Windows, la prise en charge du déchargement automatique des onglets de la mémoire est implémentée si le niveau de mémoire libre dans le système atteint des valeurs extrêmement basses. Les onglets qui consomment le plus de mémoire et auxquels l'utilisateur n'a pas accédé depuis longtemps sont déchargés en premier. Lorsque vous passez à un onglet déchargé, son contenu est automatiquement rechargé. Sous Linux, cette fonctionnalité devrait être ajoutée dans l'une des prochaines versions.
  • Le design du panneau avec la liste des téléchargements est adapté au style visuel général de Firefox.
    Version Firefox 93
  • En mode compact, l'espace entre les éléments du menu principal, du menu de débordement, des favoris et de l'historique de navigation a été réduit.
    Version Firefox 93
  • SHA-256 a été ajouté au nombre d'algorithmes pouvant être utilisés pour organiser l'authentification (authentification HTTP) (auparavant, seul MD5 était pris en charge).
  • Les chiffrements TLS qui utilisent l'algorithme 3DES sont désactivés par défaut. Par exemple, la suite de chiffrement TLS_RSA_WITH_3DES_EDE_CBC_SHA est sensible à l'attaque Sweet32. Le retour du support 3DES est possible avec une autorisation explicite dans les paramètres des anciennes versions de TLS.
  • Sur la plateforme macOS, un problème de perte de sessions lors du lancement de Firefox à partir d'un fichier « .dmg » monté a été résolu.
  • Implémentation d'une interface utilisateur pour saisir visuellement la date et l'heure d'un élément de formulaire Web .
    Version Firefox 93
  • Pour les éléments avec l'attribut aria-label ou aria-labelledby, le rôle de compteur (role=”meter”) est implémenté, ce qui vous permet d'implémenter des indicateurs de valeurs numériques qui changent dans une certaine plage (par exemple, des indicateurs de charge de la batterie ).
    Version Firefox 93
  • Ajout de la prise en charge du mot-clé "small-caps" à la propriété CSS font-synthesis.
  • Implémentation de la méthode Intl.supportedValuesOf(), qui renvoie un tableau de calendriers, devises, systèmes numériques et unités de mesure pris en charge.
  • Pour les classes, il est possible d'utiliser des blocs d'initialisation statiques pour regrouper le code exécuté une fois lors du traitement de la classe : class C { // Le bloc sera exécuté lors du traitement de la classe elle-même. static { console.log("Bloc statique de C") ; } }
  • Ajout de la prise en charge de l'appel de HTMLElement.attachInternals pour accéder à des méthodes de contrôle de formulaire supplémentaires.
  • L'attribut shadowRoot a été ajouté à la méthode ElementInternals, permettant aux éléments natifs d'accéder à leur racine distincte dans le Shadow DOM, quel que soit leur état.
  • Ajout de la prise en charge des propriétés imageOrientation et premultiplyAlpha à la méthode createImageBitmap().
  • Ajout d'une fonction globale reportError() qui permet aux scripts d'imprimer des erreurs sur la console, émulant l'occurrence d'une exception non interceptée.
  • Améliorations de la version pour la plateforme Android :
    • Lors du lancement sur tablettes, les boutons « avant », « retour » et « rechargement de page » ont été ajoutés au panneau.
    • Le remplissage automatique des identifiants et des mots de passe dans les formulaires Web est activé par défaut.
    • Il est possible d'utiliser Firefox comme gestionnaire de mots de passe pour renseigner les identifiants et mots de passe dans d'autres applications (activé via « Paramètres » > « Identifiants et mots de passe » > « Remplissage automatique dans d'autres applications »).
    • Ajout de la page « Paramètres » > « Connexions et mots de passe » > « Connexions enregistrées » > « Ajouter une connexion » pour ajouter manuellement des informations d'identification au gestionnaire de mots de passe.
    • Ajout de la page « Paramètres » > « Collecte de données » > « Études et arrêt », qui permet de refuser de participer aux tests de fonctionnalités expérimentales.

En plus des innovations et des corrections de bugs, Firefox 93 élimine 13 vulnérabilités, dont 10 sont marquées comme dangereuses. 9 vulnérabilités (collectées sous CVE-2021-38500, CVE-2021-38501 et CVE-2021-38499) sont causées par des problèmes de mémoire, tels que des débordements de mémoire tampon et l'accès à des zones de mémoire déjà libérées. Potentiellement, ces problèmes peuvent conduire à l'exécution de code d'un attaquant lors de l'ouverture de pages spécialement conçues.

La version bêta de Firefox 94 marque la mise en place d'une nouvelle page de service « about:unloads » sur laquelle l'utilisateur peut forcer le déchargement de certains onglets sans les fermer pour réduire la consommation mémoire (le contenu sera rechargé lors du passage à l'onglet).

Source: opennet.ru

Ajouter un commentaire