Mozilla a annoncé la disponibilité de Firefox 93. La dernière mouture du navigateur prend en charge le format d’image AVIF, qui est basé sur AV1, un codec vidéo moderne et libre de droits. AVIF permet aux sites de réaliser d’importantes économies de bande passante par rapport aux formats d’image existants. Le lecteur PDF permet désormais de remplir davantage de formulaires (formulaires basés sur XFA, utilisés par plusieurs gouvernements et banques).Mozilla a publié la version 93 de son navigateur Firefox. Celle-ci active par défaut le support des images au format AVIF (AV1 Image Format) qui s'appuie sur le codec libre de droits AV1 pour la compression. Ce support devait initialement être d'actualité avec Firefox 92, mais un bogue avait repoussé son arrivée. L'éditeur note qu'AVIF offre d'importantes économies de bande passante pour les sites par rapport aux formats d'images existants. Il prend également en charge la transparence et d'autres fonctionnalités avancées.
Firefox comprend une visionneuse PDF intégrée qui permet de visualiser la majorité des fichiers PDF trouvés sur le Web sans recourir à une application externe (les fichiers PDF dont le type MIME est incorrectement paramétré font exception). La visionneuse PDF intégrée est activée par défaut. Quand vous cliquez sur un lien vers un fichier PDF ou en ouvrez un depuis le panneau des téléchargements, il est restitué par la visionneuse PDF intégrée.
Certains fichiers PDF contiennent des champs interactifs à remplir par des données (à la façon des formulaires). Si vous utilisez la visionneuse PDF intégrée à Firefox, vous pouvez remplir des champs textuels, cocher des cases et des boutons radio, etc. Après avoir saisi des données dans ces champs, vous pouvez enregistrer le fichier pour disposer de la version complétée dans votre ordinateur.
Dans cette version, la visionneuse Firefox PDF prend désormais en charge le remplissage de plus de formulaires (formulaires basés sur XFA, utilisés par plusieurs gouvernements et banques).
Lorsque la mémoire système disponible est extrêmement faible, Firefox sur Windows déchargera automatiquement les onglets en fonction de leur dernière heure d'accès, de l'utilisation de la mémoire et d'autres attributs. Cela devrait aider à réduire les plantages de Firefox à court de mémoire. Le passage à un onglet déchargé le recharge automatiquement.
Pour éviter la perte de session pour les utilisateurs de macOS qui exécutent Firefox à partir d'un fichier .dmg monté, ils seront désormais invités à terminer l'installation. Cette invite d'autorisation n'apparaît que la première fois que ces utilisateurs exécutent Firefox sur leur ordinateur.
Firefox bloque désormais les téléchargements qui reposent sur des connexions non sécurisées, protégeant ainsi contre les téléchargements potentiellement malveillants ou dangereux.
Compatibilité Web améliorée pour la protection de la vie privée avec SmartBlock 3.0.
Protection améliorée contre les téléchargements non sécurisés
Le téléchargement de fichiers via une connexion HTTP non sécurisée expose généralement un risque de sécurité majeur car les données transférées par le protocole HTTP standard ne sont pas protégées et transférées en texte clair, de sorte que les attaquants peuvent visualiser, voler ou même altérer les données transmises. En d'autres termes, le téléchargement d'un fichier via une connexion non sécurisée permet à un attaquant de remplacer le fichier par un contenu malveillant qui, lorsqu'il est ouvert, peut finalement conduire à une compromission du système entier.
Firefox 93 avertissant l'utilisateur final d'un « risque de sécurité potentiel » lors du téléchargement d'un fichier à l'aide d'une connexion non sécurisée.
Comme illustré dans la figure ci-dessus, si Firefox détecte un tel téléchargement non sécurisé, il bloquera initialement le téléchargement et vous invitera à signaler le risque de sécurité potentiel. Cette invite vous permet soit d'arrêter le téléchargement et de supprimer le fichier, soit de vous donner la possibilité d'annuler la décision et de télécharger le fichier quand même, bien qu'il soit plus sûr d'abandonner le téléchargement à ce stade.
Blocage des téléchargements dans les iframes de sandbox
Selon Mozilla, l'attribut sandbox Inline Frame est le moyen préféré pour verrouiller les capacités du contenu tiers intégré. Actuellement, même avec l'ensemble d'attributs sandbox, le contenu malveillant peut initier un téléchargement intempestif, invitant l'utilisateur à télécharger des fichiers malveillants. À moins que le contenu du bac à sable ne soit explicitement annoté avec l'attribut « allow-downloads », Firefox vous protégera contre de tels téléchargements intempestifs. Autrement dit, les téléchargements lancés à partir de contextes sandbox sans cet attribut seront annulés silencieusement en arrière-plan sans aucune interruption de navigation de l'utilisateur.
Déchargement des onglets dans Firefox 93
À partir de Firefox 93, Firefox surveillera la mémoire système disponible et, si jamais elle devenait si faible qu'un plantage était imminent, Firefox réagirait en déchargeant les onglets gourmands en mémoire mais pas activement utilisés. Cette fonctionnalité est actuellement activée sur Windows et sera également déployée ultérieurement pour macOS et Linux. Lorsqu'un onglet est déchargé, l'onglet reste dans la barre d'onglets et sera automatiquement rechargé lors de sa prochaine sélection. La position de défilement de l'onglet et les données du formulaire sont restaurées comme lorsque le navigateur est redémarré avec l'option de restauration du navigateur Windows précédent.
Sous Windows, les situations de manque de mémoire (OOM pour out-of-memory) sont responsables d'un nombre important de plantages du navigateur et du processus de contenu...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
