Firefox 51 disponible : WebGL 2.0, multiprocessus et alerte en cas d'identification non sécurisée

Au pilori 107
En bref
image dediée
Navigateurs
Par
le mercredi 25 janvier 2017 à 10:05
Vincent Hermann

Mozilla a diffusé hier soir la version finale de Firefox 51. Elle comporte un bon lot de nouveautés, notamment dans la prise en charge de certaines technologies, ainsi que dans la manière de présenter un site web comme sécurisé.

Firefox 51 est désormais disponible en téléchargement ou en mise à jour pour l’ensemble des utilisateurs sous linux, macOS ou Windows. Les améliorations sont assez nombreuses, avec par exemple le support natif du codec FLAC. Un point intéressant quand on sait que Mozilla travaille sur cette intégration depuis plusieurs mois, et qu’elle arrive finalement quelques jours avant Chrome 56, qui présentera la même nouveauté.

Mozilla, premier sur le WebGL 2.0

La nouvelle version propose également le support de WebGL 2.0. Firefox devient ainsi le premier navigateur à prendre en charge cette évolution importante, qui présente une importante liste de nouveautés, notamment dans les domaines des textures, des shaders et de l’antialiasing.

Notez cependant que la norme n’est pas entièrement finalisée, le dernier brouillon datant du 14 janvier. Par ailleurs, sa disponibilité dans un seul navigateur ne sera pas une garantie suffisante pour que les développeurs se lancent immédiatement dans des projets qui exploiteront la technologie.

Firefox alerte lorsqu'un formulaire de connexion non sécurisé est présent

Firefox 51 propose en outre plusieurs changements liés à la sécurité. Le plus important est sans conteste la manière dont le navigateur signale qu’une page propose un formulaire de connexion alors qu'elle n'est pas sécurisée.

Jusqu’à présent, tout site permettant de s'identifier pouvait être accompagné ou non d'un cadenas vert. Cette présence indiquait simplement que la connexion utilisait SSL/TLS. Si aucune connexion de ce type n'était présente, Firefox se contentait de ne rien afficher.

Désormais, l’absence du HTTPS provoque l’apparition d’un cadenas gris barré de rouge. Sur certains sites, cela n'apparaîtra que lors de la phase effective de connexion, notamment lorsqu'elle passe par une page dédiée ou une fenêtre modale :

HTTPS FirefoxHTTPS Firefox 

Un changement qui pourrait paraître insignifiant pour certains, mais qui peut faire pourtant une grande différence. Déjà parce que le rouge est la couleur assignée aux problèmes. Ensuite parce qu’on assiste à une évolution dans la philosophie générale : il n’est plus question de considérer le HTTPS comme un bonus, mais comme un élément de base de la navigation.

L’utilisateur qui verra le symbole pourra toujours cliquer sur le « i » situé à sa gauche. Firefox lui indiquera alors quel est le problème. Le navigateur précise ainsi que la « connexion n’est pas sécurisée » et que les « informations de connexion saisies sur cette page pourraient être compromises ». Un élément qui devrait être rendu plus visible avec le temps, et pourquoi pas généralisé à toutes les pages qui ne sont pas HTTPS.

Voir les mots de passe avant de les enregistrer

Et puisque l’on parle d’enregistrement de mots de passe, le gestionnaire dédié propose une amélioration bienvenue. Désormais, quand le navigateur proposera d’enregistrer une nouvelle entrée, il permettra de la visualiser en clair.

Si l’on fait attention aux regards indiscrets, cette fonction permettra de confirmer que le mot de passe est bien celui qu’on voulait renseigner. Notez que le gestionnaire prend aussi mieux en charge les formulaires qui ne disposent pas d’un bouton dédié à leur enregistrement.

Et sous le capot ?

Le reste des améliorations est disséminé un peu partout. Ainsi, les performances vidéo sans GPU sont en hausse et consomment moins de ressources processeur, avec notamment une expérience plein écran plus agréable. Un bouton de zoom fait en outre son apparition dans la barre d’adresse (à droite) dès que l’utilisateur modifie ce paramètre. En cliquant dessus, la page revient instantanément à 100 %.

Outre une meilleure fiabilité de la synchronisation des informations, Firefox 51 constitue également la dernière étape importante sur le chemin d’Electrolysis, c’est-à-dire le multiprocessus. Désormais, tous les utilisateurs en sont dotés et devraient profiter d’une hausse significative de la réactivité. Seuls ceux qui utilisent une extension explicitement déclarée comme incompatible ne pourrait pas en profiter.

On se souviendra qu’Electrolysis – aussi appelé e10s – est le début chez Mozilla d’une révision complète de l’architecture de Firefox, comme nous l’avions détaillé le mois dernier.

24 failles de sécurité colmatées

Enfin, Firefox 51 corrige la bagatelle de 24 failles de sécurité, dont 5 sont critiques. L’une d’entre elles est particulièrement sérieuse : exploitée, elle peut mener à un contournement des protections ASLR et DEP, ainsi qu’à une corruption de la mémoire.


chargement
Chargement des commentaires...