Suport technique et veille technologique

Après plus d’un an d’attente, 12 versions bêta, et 2 versions candidates, Firefox 4 est enfin sorti ce 22 mars. Les principales nouveautés sont Gecko 2.0 (le moteur de rendu), un moteur JavaScript plus rapide comprenant JägerMonkey, un compilateur JIT (en plus de TraceMonkey, l’optimiseur de boucles présent dans Firefox 3.6), ainsi que l’accélération 3D matérielle et une interface utilisateur revue.

Cette sortie marque aussi une volonté de changement dans les cycles de sortie, en voulant les rendre plus courts. Il faudra voir si ce vœu est respecté. Le protocole Websocket est le grand absent de cette version ; il a été désactivé car, comme les sockets Flash et Java, les websockets peuvent simuler du HTTP et ainsi empoisonner le cache de certains serveurs mandataires (proxies) configurés pour intercepter les requêtes HTTP sans la collaboration des clients.

Pour rappel, Firefox est disponible sous les licences GPL 2, LGPL 2.1 et MPL 1.1.

Merci à esa, Chimrod, Obsidian, ymorin, gnumdk et barmic pour leur aide lors de la rédaction.

Voici une liste non exhaustive des nouveautés :

• il est désormais possible de contrôler les paramètres des polices OpenType via les propriétés CSS. Ceci permet, par exemple, de contrôler les ligatures ou les fractions ;

• les formulaires HTML 5 sont maintenant pris en charge. Ces formulaires permettent de contrôler les données qui sont saisies, sans utiliser de JavaScript, ce qui permet d’éviter de potentiels bogues et d’accélérer le traitement. Il est permis de définir un champ comme obligatoire ou de vérifier la validité du texte entré au moyen d’une expression régulière. En complément, une classe CSS permet de changer l’affichage du champ en fonction de sa validité ;

• une API données audio fait son apparition ; elle permet d’étendre le contrôle sur le contenu des balises et (uniquement sur la bande son de cette dernière, évidemment). Cette API permet notamment d’accéder directement aux valeurs décodées dans le tampon, afin, par exemple, de visualiser le spectre audio en temps réel. Il est aussi possible de générer directement le son en remplissant directement le tampon, sans qu’aucune source ne soit spécifiée ;

• le protocole HSTS est désormais intégré à Firefox. Ce protocole permet à un site de forcer le navigateur à utiliser HTTPS pour y accéder ;

• Firefox Sync, précédemment disponible comme extension, est désormais inclus par défaut dans le navigateur. Il s’agit d’un moyen de synchroniser deux instances de Firefox sur des ordinateurs différents en utilisant un serveur pour y stocker la configuration, les mots de passe et les « cookies ». Par défaut, ce sont les serveurs de Mozilla qui sont utilisés, mais chacun peut télécharger le logiciel (sous les mêmes licences que Firefox), le faire tourner sur son propre serveur et l’utiliser dans Firefox. Le lien pour trouver le serveur : http://hg.mozilla.org/services/sync-server/file/1bf645926272/1.1 ;

• WebGL, la technologie qui permet d’utiliser l’API 3D OpenGL dans une page Web, est désormais incluse ;

• au niveau de l’interface utilisateur (Il faut signaler que la plupart de ces changements sont réversibles pour les vieux râleurs) :

  • les onglets ont migré au dessus de la barre d’adresse, la barre des marque‑pages a été remplacée par un bouton,
  • la barre de statut a disparu, la prévisualisation des URL apparaît au besoin, et une barre des extensions, optionnelle, est présente si une extension en a besoin,
  • les boutons « recharger » et « stop » ont été fusionnés et ont migré à droite de la barre d’adresse,
  • le statut d’une page est disponible en regardant l’icône de l’onglet, et l’adresse pointée par un lien survolé est affichée dans une bulle apparaissant en bas à gauche de la page (elle était dans la partie droite de la barre d’adresse, dans les versions bêta) ;

• l’API de gestion de l’historique provenant d’HTML 5 est désormais prise en charge. Cette API permet d’ajouter des états dans l’historique sans recharger la page. Ceci permet de créer des points de retour dans une page, tout en évitant la perte de temps liée au téléchargement d’une nouvelle page. Il va sans dire que cette API vise plutôt les « webapps » ;

• le codec WebM pour la balise est désormais pris en charge aux côtés de Theora ;

• suite aux différents « exploits » qui ont montré qu’il était possible de connaître l’historique d’un visiteur en utilisant JavaScript et la classe CSS « :visited », et, ainsi, de pouvoir potentiellement l’identifier de manière unique, deux mesures ont été prises :

  • la fonction JavaScript getComputedStyle() et les fonctions similaires mentent si on les interroge sur un lien visité, en retournant le style comme si le lien n’avait pas été visité,
  • les propriétés CSS applicables à la classe « :visited » sont réduites à color, background-color, border-*-color et outline-color. Cette classe ne peut notamment plus utiliser d’image, afin de ne pas pouvoir compter les téléchargements qu’occasionne l’affichage de cette image ;

• une nouvelle option « Do not track » est apparue dans le menu. Si vous l’activez, cette fonctionnalité ajoute dans l’entête envoyé à chaque requête, une information qui demande aux sites Web de ne pas identifier de manière unique l’utilisateur au cours de sa navigation. Le but n’est évidemment pas que tous les sites arrêtent de suivre les utilisateurs, mais plutôt de leur envoyer un signal afin qu’ils puissent savoir combien de personnes sont sensibles à ce sujet.

NdA : Vu que l’interface de modération ne facilite pas (encore) le recensement des contributeurs de la dépêche, il se peut que certaines personnes aient été oubliées. Je vous prie de m’en excuser à l’avance, et n’hésitez pas à vous signaler dans les commentaires.