Archive pour 13 décembre 2020

Firefox : comment activer le mode « HTTPS uniquement » pour surfer de façon plus sécurisée ?

Dimanche 13 décembre 2020

Le navigateur Web de Mozilla embarque un mode « HTTPS uniquement » offrant une sécurité supplémentaire durant votre navigation. Voici comment l’activer.

Depuis Firefox 83, les utilisateurs du navigateur Web de Mozilla ont la possibilité d’activer un mode « HTTPS uniquement ». Lorsque cette fonctionnalité est activée, Firefox tentera de charger automatiquement la version sécurisée du site que vous souhaitez consulter lorsqu’elle existe.

Et si toutefois il vous arrive de tomber sur un site web ne prenant pas en charge le protocole HTTPS, Firefox vous demandera au préalable votre autorisation avant de valider ou non le chargement de la page sur votre machine. Découvrez comment procéder pour activer le mode HTTPS uniquement dans Firefox.

Télécharger Firefox 32 bits pour Windows (Gratuit)

Télécharger Firefox 64 bits pour Windows (Gratuit)

Télécharger Firefox pour macOS (Gratuit)

Télécharger Firefox pour Linux (Gratuit)

 

À découvrir aussi en vidéo

1. Ouvrez les Options

Ouvrez une fenêtre de Firefox et cliquez sur le menu principal figuré par trois traits superposés. Rendez-vous ensuite dans le menu Options pour accéder aux paramètres du navigateur.

2. Activez le Mode HTTPS uniquement

Dans la fenêtre des paramètres de Firefox qui s’affiche, placez-vous sur la section consacrée à la Vie privée et sécurité dans la colonne de gauche.

Faites ensuite défiler toutes les options affichées jusqu’en bas de la fenêtre. Vous y trouverez les options liées au Mode HTTPS uniquement.

Par défaut, ce mode est désactivé. Vous pourrez, au choix, choisir d’Activer le mode HTTPS uniquement dans toutes les fenêtres, ou d’Activer le mode HTTPS uniquement dans les fenêtres privées seulement.

3. Naviguez sur un site non sécurisé

S’il vous arrive de tomber sur un site non sécurisé, ne prenant pas en charge le protocole HTTPS, Firefox ne chargera pas la page sur votre machine et affichera une fenêtre d’avertissement.

Vous pourrez, si vous le souhaitez et avec les risques que cela peut impliquer, choisir de Continuer vers le site HTTP, ce qui aura pour effet de désactiver temporairement le mode HTTPS uniquement que vous avez activé.

Vous pourrez également cliquez sur l’icône figurant un cadenas dans la barre d’adresses de Firefox pour gérer directement l’activation de cette fonction dans le navigateur.

Source 01net.com

La santé balbutiante de la fondation Mozilla menace Firefox

Dimanche 13 décembre 2020

La mauvaise santé de la fondation Mozilla continue à menacer l’avenir du navigateur Firefox, lui-même en perte de vitesse. Une vraie menace pour ses utilisateurs.

Les nuages s’amoncellent au-dessus de la fondation Mozilla. Si son navigateur Firefox continue à être plébiscité par nombre d’utilisateurs, la fondation traverse aujourd’hui de graves turbulences. Et pas seulement d’ordre financier.

Dans son rapport annuel 2019, Mozilla parle beaucoup d’un « internet sain pour tous ». Mais cette bonne volonté affichée inclut-elle ses propres programmateurs ? Rappelons que Mozilla et Firefox produisaient encore jusqu’à il y a peu des travaux importants, comme les langages JavaScript, Rust et WebAssembly. Ils étaient également les champions de la sécurité et de la protection de la vie privée. Des projets comme DNS-over-HTTPS (DoH) et les améliorations générales de la sécurité s’annonçaient très intéressants. Jusqu’en 2020, année durant laquelle Mozilla a licencié de nombreux développeurs.

Pour commencer, la fondation a licencié certains de ses collaborateurs les plus expérimentés. Il s’agissait de développeurs de haut niveau, comme Liz Henry, alors responsable des versions de Firefox, et aujourd’hui responsable des versions de Twitch, la plateforme de streaming vidéoludique. Puis, en août, Mozilla a licencié près d’un quart de son personnel. L’équipe en charge de Rust a été particulièrement touchée. Mitchell Baker, PDG de Mozilla Corporation et président de la Fondation Mozilla, a attribué cette dernière vague à la pandémie de coronavirus.

Bâtir un nouveau modèle

Le dirigeant indiquait alors que « l’ancien modèle où tout était gratuit a des conséquences, ce qui signifie que nous devons explorer une série d’opportunités commerciales différentes et d’autres échanges de valeurs ».

Cependant, quelques jours seulement après les licenciements, Mozilla et Google ont prolongé de trois ans leur accord de recherche actuel. Ce nouvel accord garantira que Google reste le fournisseur de moteur de recherche par défaut dans le navigateur Firefox jusqu’en 2023, pour un montant estimé entre 400 et 450 millions de dollars par an.

Résultat : les revenus de Mozilla en 2019 ont été de 826,6 millions de dollars, soit une augmentation de 84 % d’une année sur l’autre, et sa meilleure année à ce jour. Pourtant, si l’on se penche de plus près sur l’exercice 2019 de la fondation, on remarque tout de même que Mozilla a comptabilisé 338 millions de dollars dans la rubrique « Autres revenus ». Cet argent provient de Verizon, dans le cadre d’un règlement judiciaire où Mozilla a choisi de se retirer de son contrat avec Yahoo après son acquisition par Verizon.

Une santé financière balbutiante

Si l’on laisse de côté les fruits de ce litige, la quasi-totalité des revenus de Mozilla, soit 92 %, provenait de son contrat de publicité avec Google de 2017. Si cela constitue une grosse somme, la vérité est que, sans elle, Mozilla est en fait en train de perdre de l’argent. La fondation a en effet perdu beaucoup plus qu’elle n’a gagné en 2018. En 2019, les dépenses de Mozilla se sont élevées à 495,3 millions de dollars, soit près de 5 millions de dollars de plus que ses revenus.

Le développement de logiciels, 304 millions de dollars, a constitué la majeure partie, 61 % des dépenses de Mozilla. Avec ses deux séries de coupes, le développement de logiciels pourrait ne plus représenter autant de dépenses en 2020. Mozilla n’a pas vu la nécessité de mentionner ces réductions dans son rapport financier et les documents associés.

Il est également intéressant de noter que dans le rapport 2019 de la Fondation Mozilla (formulaire 990), la Fondation Mozilla à but non lucratif – et non la société commerciale Mozilla Corp – a déclaré 28,4 millions de dollars de revenus et 21,9 millions de dollars de dépenses, ce qui signifie que la Fondation elle-même était dans le rouge. Une première explication pourrait passer par le traitement des salaires et autres rémunérations des employés, qui représentaient 9,4 millions de dollars de dépenses en 2019.

De mauvais chiffres

Mais dans d’autres domaines, Mozilla continue de réduire ses coûts. La fondation quittera ses bureaux de Mountain View lorsque son bail prendra fin en janvier. Le plus gros problème, que Mozilla n’a pas abordé dans son rapport annuel, n’est pas la réduction de ses effectifs, mais la baisse constante de sa part de marché des navigateurs web.

La part de marché de Firefox diminue depuis des années. En juillet 2012, Firefox avait commencé à reculer de son record historique de 23,75 %. En mars 2020, selon le programme d’analyse numérique (DAP) du gouvernement fédéral américain, qui nous donne un décompte des 90 derniers jours de visites sur les sites web du gouvernement américain, la part de marché de Firefox était tombée à seulement 3,6 %. Le 9 décembre 2020, quelques mois plus tard, la part de Firefox n’était plus que de 3,4 %.

Si cela ne suffisait pas, les chiffres du navigateur sur mobile n’ont jamais été aussi mauvais. Résultat : les seules coupes dans les infrastructures et ses meilleurs développeurs ne sauveront pas Mozilla. Et, avec la part de marché toujours décroissante de Firefox, elle ne pourra pas compter sur de futurs contrats publicitaires annuels de cent millions de dollars pour la sauver. Pour que Mozilla continue à compter, il lui faut une nouvelle gestion et un nouveau plan stratégique.

Source :zdnet.com

Brevets logiciels : appel à dons de la FFII pour déposer une plainte constitutionnelle en Allemagne

Dimanche 13 décembre 2020

Nous relayons un appel à dons lancé par la FFII, Foundation for a Free Information Infrastructure, dans le cadre de la mobilisation contre le danger des brevets logiciels, remis sur le devant de la scène par le projet de brevet unitaire, notamment parce qu’il ne propose aucun garde-fou contre les dérives d’organismes comme l’Office européen des brevets.

Le message de la FFII :

Les brevets logiciels reviennent avec le brevet unitaire, qui est la troisième tentative de les imposer en Europe.

En 2005, les grandes entreprises ont demandé au Parlement européen de rejeter la directive, afin de mieux pousser pour une cour centrale des brevets en Europe, en dehors de tout contrôle démocratique et en dehors de la Cour européenne de justice (CJEU), ce qu’ils ont obtenu en 2012.

L’accord relatif à une juridiction unifiée du brevet est presque en vigueur, il ne manque plus que la signature de l’Allemagne, et la FFII va déposer une plainte constitutionnelle, car l’Office européen des brevets (OEB) ne peut être poursuivi pour mauvaise administration.

L’accord relatif à une juridiction unifiée du brevet est aussi plus coûteux pour les PME dans le cas d’accès à la justice, où cette cour va s’autofinancer sur les litiges des parties (20.000 EUR ou 10.000EUR de frais).

Aucune étude d’impact ne prend en compte ces deux derniers chiffres, parce que la Commission européenne a essayé de cacher ce problème des coûts exorbitants du système en refusant de refaire une étude d’impact prenant en compte ces valeurs. Les études d’impact ont été magouillées afin de cacher la vérité.

Nous appelons donc les entreprises du logiciel ainsi que les développeurs indépendants à donner pour financer cette plainte cruciale pour l’avenir de la liberté de programmer en Europe.

Pour en savoir plus, lire le communiqué de la FFII Le vote désastreux du Bundestag du 26 novembre 2020.

L’April s’était mobilisée dès 2011 sur le projet de brevet unitaire en lançant le site Unitary-Patent.eu destiné à fournir une expertise au Parlement européen et l’aider à corriger les défauts du projet. En améliorant le règlement, une politique démocratique de l’innovation en Europe aurait pu enfin être édifiée. Malheureusement, en décembre 2012 le Parlement européen a voté pour le règlement sur le brevet unitaire : les eurodéputés ont finalement accepté le texte malgré tous les risques juridiques, économiques et politiques.

Faire un don à la FFII

Source april.org

La CNIL frappe Google et Amazon au portefeuille pour leurs usages abusifs des cookies

Dimanche 13 décembre 2020

Google et Amazon ont été sanctionnés par de lourdes amendes, pour non-respect de la législation sur les cookies.

Après Carrefour le mois dernier, la CNIL s’attaque aux GAFAM, et inflige de lourdes sanctions de 100 millions d’euros à Google et de 35 millions d’euros à Amazon pour des infractions à la législation sur les cookies.

« La formation restreinte, organe de la CNIL chargé de prononcer les sanctions, a constaté, à la suite de contrôles, que lorsqu’un internaute se rendait sur les sites web google.fr et amazon.fr, des cookies publicitaires étaient déposés sur son ordinateur sans qu’il ait préalablement donné son accord », affirme la CNIL dans un communiqué diffusé aujourd’hui.

« Elle a ensuite relevé que les bandeaux d’information affichés lors de la consultation de ces sites ne contenaient pas d’informations suffisamment claires pour que l’internaute sache ce à quoi servent ces cookies et la façon dont il peut les refuser », ajoute la Commission.

Indigestion de cookies pour Google

La sanction envers Google se scinde en deux. La CNIL a décidé de sanctionner la société Google LLC d’une amende de 60 millions d’euros, et la société Google Ireland Limited d’une amende de 40 millions d’euros, après avoir relevé trois violations à l’article 82 de la loi Informatique et Libertés. A la suite d’un contrôle en ligne effectué sur le site google.fr en mars dernier, la CNIL reproche à la firme de Moutain View d’avoir déposé des cookies automatiques sur l’ordinateur du visiteur, sans recueil préalable du consentement.

La Commission dit constater un défaut d’information des utilisateurs du moteur de recherche, le bandeau situé en pied de page ne contenant « aucune information relative aux cookies », qui avaient pourtant déjà été déposés sur l’ordinateur de l’internaute dès son arrivée sur le site. « La formation restreinte a donc estimé que l’information fournie par les sociétés ne permettait pas aux utilisateurs résidant en France d’être préalablement et clairement renseignés quant au dépôt de cookies sur leur ordinateur ni, par conséquent, des objectifs de ces cookies et des moyens mis à leur disposition quant à la possibilité de les refuser », résume la Commission dans son avis.

Le régulateur reproche par ailleurs une défaillance partielle du mécanisme d’opposition. « Lorsqu’un utilisateur désactivait la personnalisation des annonces sur la recherche Google en recourant au mécanisme mis à sa disposition à partir du bouton « Consulter maintenant », un des cookies publicitaires demeurait stocké sur son ordinateur et continuait de lire des informations à destination du serveur auquel il est rattaché », explique l’autorité de contrôle.

Google défend son bilan

Il s’agit d’une amende record, mais ce n’est pas la première fois que la CNIL s’attaque à Google. En 2019, la commission avait infligé une amende de 50 millions d’euros à Google pour « manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité ». Il s’agissait, cette année-là, de la seule amende à dépasser le million d’euros.

« Les utilisateurs de Google s’attendent à ce que nous respections leur vie privée, qu’ils aient ou non un compte Google. Nous défendons notre bilan en matière de transparence et de protection de nos utilisateurs, grâce à des informations et des paramètres de confidentialité clairs, une solide gouvernance interne des données, une infrastructure sécurisée, et, surtout, des services utiles » a déclaré un porte-parole de Google à ZDNet, en réaction à ces trois accusations.

La firme estime que le régulateur ne tient pas compte de ses efforts en matière de protection des utilisateurs : « la décision rendue par la CNIL en matière de « ePrivacy » fait l’impasse sur ces efforts et ne prend pas en compte le fait que les règles et les orientations réglementaires françaises sont incertaines et en constante évolution. Nous poursuivrons nos échanges avec la CNIL, pour mieux comprendre ses préoccupations à mesure que nous continuons d’apporter des améliorations sur nos produits et services ».

Amazon dans le viseur du régulateur

La CNIL s’attaque aussi au géant du commerce électronique sur la base des mêmes constats. La société Amazon Europe Core est sanctionnée d’une amende de 35 millions d’euros pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs à partir du site amazon.fr, sans consentement préalable et sans information satisfaisante, affirme la commission.

A la suite de plusieurs contrôles effectuées entre le 12 décembre 2019 et le 19 mai 2020, la CNIL a constaté que des cookies étaient automatiquement déposés sur l’ordinateur du visiteur, sans action de sa part. Le régulateur observe par ailleurs un défaut d’information des utilisateurs du site amazon.fr, et des informations « ni claires ni complètes » au sujet de la finalité des cookies.

La CNIL a par ailleurs constaté que « le manquement de la société à ses obligations était encore plus manifeste dans le cas des utilisateurs qui se rendaient sur le site amazon.fr après avoir cliqué sur une annonce publiée sur un autre site web ». Dans ce cas de figure, « les mêmes cookies étaient déposés sans aucune information délivrée aux internautes ».

Amazon exprime son désaccord face à la sanction

Du côté d’Amazon, même son de cloche que chez Google. L’entreprise exprime son « désaccord avec la décision de la CNIL ». « La protection des données personnelles de nos clients a toujours été une priorité absolue pour Amazon. Nous mettons continuellement à jour nos pratiques en matière de protection des données personnelles afin de garantir que nous répondions aux besoins et aux attentes en constante évolution des clients et des autorités de régulation et que nous nous conformions pleinement à toutes les lois applicables dans chacun des pays où nous opérons », justifie l’entreprise, interrogée par ZDNet.

En complément, la firme de e-commerce détaille la manière dont elle a adapté le système des cookies pour ses clients. Elle explique avoir mis à jour les informations et options proposées aux clients quant à son utilisation des cookies, et ce, sur l’ensemble de ses boutiques en ligne de l’UE, du Royaume-Uni et de la Turquie. Elle précise que les clients ont la possibilité de mettre à jour leurs préférences en matière de cookies à tout moment en visitant la page dédiée.

Rappelons que la CNIL a publié le 1er octobre dernier ses lignes directrices modificatives, ainsi qu’une recommandation portant sur l’usage des cookies et autres traceurs. Ce guide réactualisé de la commission vient appuyer le principe du consentement explicite, rappelant que la simple poursuite de la navigation ne devait pas faire office de preuve. La CNIL précisait alors que seuls des cas très spécifiques pouvaient justifier de l’exemption du recueil de consentement, notamment l’authentification auprès d’un service ou le fait de garder en mémoire le contenu d’un panier sur un site marchand.

Source zdnet.fr