Archive pour la catégorie ‘Mozilla’

Extensions pour Firefox : des badges Par Firefox et Vérifié (… pour faire payer les développeurs)

Dimanche 18 octobre 2020

Mozilla ajoute de nouveaux badges pour les extensions de son navigateur Firefox. Des développeurs pourront payer pour l’évaluation de leurs extensions et leur promotion.

Avec les extensions – ou modules complémentaires – pour le navigateur Firefox, il existe un badge Recommandé qui signifie une conformité à des normes plus élevées de Mozilla en matière de sécurité et de performances.

Deux nouveaux badges ont été annoncés avec le portail officiel des modules pour Firefox, ainsi que dans le gestionnaire des modules complémentaires dans le navigateur lui-même. Un badge porte la mention Par Firefox (By Firefox) afin d’indiquer que le module complémentaire en question a été développé par Mozilla. Un autre badge porte la mention Vérifié.

Pour le moment, ce badge Vérifié entre dans le cadre d’un programme pilote débuté en septembre et jusqu’à la fin du mois de novembre. Au final, ce sera un programme payant pour les développeurs d’extensions.

Firefox-addons

» Les extensions vérifiées sont développées par des tiers et sont évaluées pour la sécurité et la conformité aux politiques. Les développeurs d’extensions vérifiées paient des frais pour faire évaluer leur code « , écrit Mozilla.

De telles extensions vérifiées pourront également faire l’objet d’une promotion sur la page d’accueil du portail de Mozilla pour les modules complémentaires et ailleurs.

Lors de l’introduction du programme Promoted Add-ons Pilot, Mozilla a justifié un objectif d’augmenter le nombre d’extensions qui peuvent être évaluées et vérifiées pour la conformité à ses politiques, et pour offrir aux développeurs des options visant à améliorer la découverte de leurs extensions.

Source generation-nt.com

Mozilla licencie 250 employés

Jeudi 13 août 2020

« Notre plan pré-COVID n’est plus réalisable » a expliqué la PDG Mitchell Baker. La Mozilla Corporation entend se recentrer sur ses produits commerciaux.

La Mozilla Corporation a annoncé aujourd’hui qu’elle licenciait environ 250 membres de son personnel afin de consolider l’avenir financier de l’organisation.

Les licenciements ont été annoncés publiquement dans un article de blog aujourd’hui. Les employés ont été informés quelques heures auparavant par un email [PDF] envoyé par Mitchell Baker, PDG de Mozilla Corporation et présidente de la Fondation Mozilla.

Le message de M. Baker mentionnait la nécessité pour l’organisation d’adapter ses finances à un monde post-COVID-19 et de recentrer l’organisation sur de nouveaux services commerciaux.

Baker a déclaré qu’après le début de la pandémie COVID-19, Mozilla a tenté de minimiser l’impact financier de la crise via « des mesures d’économie immédiates telles que l’interruption de nos embauche, la réduction de notre allocation de bien-être et l’annulation de nos réunions ».

Cependant, Baker a déclaré que le « plan pré-Covid » de Mozilla n’etait plus réalisable.

« Nous avons parlé de la nécessité d’un changement – y compris de la probabilité de licenciements – depuis le printemps. Aujourd’hui, ces changements deviennent une realité », a déclaré le PDG de Mozilla.

« Nous réduisons la taille de la main-d’œuvre de MoCo (Mozilla Corporation, organisation differente de la Fondation Mozilla, ndlr) d’environ 250 postes,ce qui comprend la fermeture de nos opérations actuelles à Taipei, Taiwan. Une soixantaine de personnes supplémentaires changeront d’équipe. Les personnes concernées par cette réduction sont à la fois de véritables Mozilliens et des professionnels hautement qualifiés, compétents et engagés. Cette action n’est en aucun cas une réflexion sur les qualités personnelles ou professionnelles « .

M. Baker a déclaré que les 250 employés et plus qui ont été licenciés aujourd’hui recevront une indemnité de départ pour le reste de l’année, ainsi que des primes pour le premier semestre 2020.

L’entreprise prévoit également de publier un « annuaire des talents » où elle compte faire connaître les compétences et l’expérience des membres du personnel qu’elle licencie aujourd’hui (si les employés acceptent que leur nom y figure).

À l’avenir, M. Baker a déclaré que Mozilla allait également repenser son modèle commercial de base et se concentrer davantage sur des produits financièrement viables.

« Reconnaître que l’ancien modèle où tout était gratuit a des conséquences, signifie que nous devons explorer une série d’opportunités commerciales différentes et d’autres échanges de valeurs », a déclaré M. Baker.

« Nous devons apprendre et développer de nouvelles façons de nous soutenir et de construire une entreprise qui n’est pas ce que nous voyons aujourd’hui. »

Cela inclut très probablement une plus grande attention à l’offre VPN de Mozilla, que Mozilla a officiellement lancée le mois dernier. Les applications de réseau privé virtuel (VPN) sont aujourd’hui l’une des plus grandes sources de revenus dans le domaine de la technologie, et Mozilla, malgré son arrivée tardive sur le marché, est en passe de devenir l’un des plus grands acteurs du marché, principalement en raison de sa réputation d’organisation privilégiant le respect de la vie privée et de défenseur des droits civils.

En outre, le contrat de Mozilla avec Google pour inclure Google comme fournisseur de recherche par défaut dans Firefox doit expirer plus tard cette année. Celui ci n’ayant pas été renouvelé, cela devrait paralyser le futur budget de l’organisation en 2021

Source : zdnet.com

Le VPN de Mozilla vient de sortir : est-il disponible pour vous ?

Jeudi 23 juillet 2020

En test aux Etats-Unis depuis plusieurs mois, le VPN de Mozilla est arrivé. La version finalisée est disponible dans quelques pays, dont le Royaume-Uni. Le service est payant.

Sortie de Mozilla VPN : où et quand ?

La sortie de Mozilla VPN est officielle depuis le 15 juillet aux États-Unis, au Canada, au Royaume-Uni, à Singapour, en Malaisie et en Nouvelle-Zélande. L’expansion internationale se poursuivra cet automne (en Europe notamment).

Il est possible de s’inscrire sur la liste d’attente.

Combien coûte Mozilla VPN ?

Le prix de Mozilla VPN est de 4,99$ par mois (environ 4,5€ par mois). Cette offre comprend un accès à des serveurs dans plus de 30 pays, pour 5 terminaux maximum. Le trafic semble illimité.

Mozilla VPN, c’est quoi ?

L’objectif poursuivi par Mozilla dans cette aventure est la sécurisation des connexions à internet, mais aussi le respect de la vie privée des utilisateurs, loin d’être garanti par de très nombreux prestataires de VPN, parfois gratuits.

Disponibilité : et Linux ?

Pour l’heure, seuls les systèmes Windows 10, Android et iOS sont concernés, mais macOS et Linux sont également prévus dans les mois à venir. Une extension Firefox est proposée en bêta test, également. Sur la page d’inscription sur la liste d’attente, on voit également la présence de ChromeOS.

Capture d’écran

Voici une capture d’écran de Mozilla VPN pour Android :

Mozilla VPN

Source toolinux.com

Mozilla se débarrassera définitivement de Flash dans Firefox 84

Mardi 19 mai 2020

Cette fois, c’est la bonne. Flash, la technologie d’Adobe, réputée pour être une vraie passoire en termes de sécurité, tirera définitivement sa révérence en fin d’année 2020.

Et Mozilla d’annoncer que Firefox 84, l’une des prochaines versions majeures de son navigateur Web, ne prendra plus en charge le format Flash qui, de toute façon, est déjà désactivé par défaut sur les versions actuelles.

Firefox 84 tire un trait sur Flash

Prévu pour le mois de décembre 2020, Firefox 84 ne permettra plus, d’aucune façon, de lire du contenu Flash.

Une décision qui était attendue, étant donnée l’intention d’Adobe d’abandonner purement et simplement sa technologie à l’horizon 2021.

En lieu et place, Adobe et Mozilla encouragent ainsi les administrateurs du Web à transiter rapidement vers du HTML5 ou tout autre langage leur permettant d’animer leurs pages Internet sans pour autant compromettre la sécurité des utilisateurs.

Pourquoi tant de haine pour Flash ?

Conçu en 1996, Flash était alors un format révolutionnaire. Pensez donc : il permettait d’animer des pages Web afin de les sortir — enfin ! — de leur immobilisme glacial.

Si toutes les tentatives d’animations ne se sont pas souvent traduites par de grandes réussites esthétiques, Flash est surtout un programme capricieux, qui demande à l’utilisateur de le télécharger et le maintenir à jour pour pouvoir lire le contenu inclus sur les sites Web.

En 2010, Apple met au jour un certain nombre de problèmes liés à l’utilisation de Flash. Outre des failles de sécurité qui commencent à inquiéter, la technologie a aussi tendance à drainer énormément d’énergie, et à consommer beaucoup de mémoire vive. Résultat : Flash n’a plus droit de cité sur aucun appareil Apple. Radical.

Citons également d’énormes problématiques en termes de sécurité et de confidentialité des données (Flash peut exécuter du code malveillant, activer le microphone et la webcam sans le consentement de l’utilisateur, etc.).

Aussi l’industrie commença doucement sa transition vers le HTML5, un langage qui permet peu ou prou les mêmes choses, sans poser les problèmes précités.

Bref : une page du Web qui se tourne, à n’en pas douter. Mais il est permis de douter que Flash manque à qui que ce soit.

Source clubic.com

Mozilla transparent sur la télémétrie

Jeudi 6 février 2020

Les utilisateurs de Firefox peuvent maintenant consulter toutes les données de télémétrie que le navigateur collecte lors de leur navigation.

Il existe désormais une page spéciale dans le navigateur Firefox où les utilisateurs peuvent voir quelles données de télémétrie Mozilla collecte à partir de leur navigateur. Accessible en tapant « about:telemetry » dans la barre d’adresse URL du navigateur, cette nouvelle section a été récemment ajoutée à Firefox.

La page présente des informations très techniques sur les paramètres du navigateur, les modules complémentaires installés, les informations sur le système d’exploitation et le matériel, les détails de la session du navigateur et les processus en cours d’exécution. Il s’agit des informations normales qu’un éditeur de logiciels collecte pour corriger les bugs et suivre les statistiques de sa base d’utilisateurs.

D’après un ingénieur de Firefox interrogé par ZDNet, la page a d’abord été créée pour des raisons internes, afin d’aider les ingénieurs à déboguer les installations de test de Firefox. Finalement, pour des raisons d’image, Mozilla a décidé de la rendre publique, afin de rassurer les utilisateurs sur le type de données que le navigateur collecte.

Un navigateur proche de ses utilisateurs

Cette décision fait écho aux décisions de Mozilla des deux dernières années. La marque a en effet décidé d’augmenter les contrôles de confidentialité de son navigateur, tout en s’ouvrant sur ses pratiques, contrastant fortement avec les pratiques des autres navigateurs.

Bien que Mozilla ait fait des faux pas – le plus notable étant l’incident de l’extension « Mr.Robot » – l’organisation a montré une grande ouverture dans ses relations avec ses utilisateurs. Avant même d’ajouter cette section à Firefox, l’organisation répertoriait déjà sur son site web tous les types de données télémétriques qu’elle recueillait auprès des utilisateurs, et les raisons pour lesquelles elle le faisait.

Mais outre le débogage et la mise en place de nouvelles versions, ces données télémétriques sont également à l’origine du Firefox Public Data Report, un portail web présentant des statistiques d’utilisation de Firefox mises à jour chaque semaine. Si malgré tout vous n’êtes pas à l’aise avec le fait de partager les données les plus élémentaires de votre navigateur, alors vous pouvez désactiver la fonction de télémétrie en allant dans Paramètres > Vie privée et sécurité > Collecte de données par Firefox et utilisation, et en décochant toutes les cases.

Source : zdnet.com

Mozilla:Thunderbird bientôt monétisé, une nouvelle filiale créée.

Samedi 1 février 2020

Le développement du client de messagerie Thunderbird sera transféré à une nouvelle filiale de Mozilla nommée MZLA Technologies Corporation.

La fondation Mozilla a annoncé mercredi qu’elle transférait le client de messagerie Thunderbird à une nouvelle filiale nommée MZLA Technologies Corporation.

Mozilla a déclaré que Thunderbird continuera à rester gratuit et open source, mais qu’en transférant le projet de sa fondation vers une société, ils pourront monétiser le produit et payer pour son développement plus facilement qu’auparavant.

Actuellement, Thunderbird est principalement maintenu en vie grâce à des dons caritatifs provenant de la base d’utilisateurs du produit.

« Le passage à MZLA Technologies Corporation permettra non seulement au projet Thunderbird de gagner en flexibilité et en agilité, mais nous permettra également d’exploiter la possibilité d’offrir à nos utilisateurs des produits et services qui n’étaient pas possibles sous la fondation Mozilla », a déclaré Philipp Kewisch, chef de produit Mozilla.

« Ce changement permettra au projet de collecter des revenus par le biais de partenariats et de dons non caritatifs, qui pourront à leur tour être utilisés pour couvrir les coûts de nouveaux produits et services », ajoute-t-il.

Le navigateur Firefox, principal produit de Mozilla, est également géré de manière similaire, par l’intermédiaire d’une société appelée Mozilla Corporation, une filiale de la fondation Mozilla.

Sauvé in extremis

Le nouveau statut de Thunderbird est radicalement différent. Le client de messagerie avait bien failli mourir en 2012. A l’époque, Mozilla avait annoncé qu’en raison d’un manque de financement, il arrêtait le développement des nouvelles fonctionnalités de Thunderbird, s’engageant à ne fournir que les mises à jour de sécurité à l’avenir.

Les choses s’étaient empirées en décembre 2015 quand la fondation Mozilla avait annoncé qu’elle prévoyait à l’époque de confier le projet à une nouvelle entité. En 2016, Mozilla avait même effectué un audit des nouveaux foyers possibles pour Thunderbird, identifiant la Software Freedom Conservancy (gestionnaire de Git, BusyBox, Samba et Wine) et la Document Foundation (gestionnaire de la suite bureautique LibreOffice) comme points d’atterrissage possibles.

Cependant, le destin de leur client de messagerie préféré a rallié la communauté Thunderbird. Les dons ont inondé Mozilla tout au long de 2016 et 2017, et la fondation a changé d’avis en mai 2017, en se réengageant dans le projet après avoir vu la volonté de la communauté d’apporter un soutien financier au projet.

« En fin de compte, ce déménagement vers MZLA Technologies Corporation permet au projet Thunderbird d’embaucher plus facilement, d’agir plus rapidement et de poursuivre des idées qui n’étaient pas possibles auparavant », a déclaré Philipp Kewisch à propos de la nouvelle entité corporative de Thunderbird.

Le projet a repris son développement actif en 2017, et a reçu de nombreuses nouvelles fonctionnalités, y compris le passage à une nouvelle base de code. La version actuelle de Thunderbird et la v68. Il a également annoncé récemment l’ajout d’une prise en charge intégrée des courriers électroniques cryptés.

Source : ZDNet.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Mardi 7 janvier 2020

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Mardi 7 janvier 2020

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Internet a pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Mozilla oblige ses développeurs d’extension à passer à la double authentification

Mardi 17 décembre 2019

Cette nouvelle règle entrera en vigueur à partir de l’année prochaine, en 2020 et vise à sécuriser l’écosystème d’extensions de Firefox.

Mozilla a annoncé cette semaine que tous les développeurs de modules complémentaires Firefox devront activer une solution d’authentification à deux facteurs (2FA) pour leur compte.

« À partir du début de 2020, les développeurs d’extensions devront activer l’authentification à double facteur sur AMO [addons.mozilla.org, le portail d’extensions de Mozilla] », a déclaré Caitlin Neiman, Community Manager des modules complémentaires de Mozilla.

« Cette mesure est destinée à empêcher les acteurs malveillants de prendre le contrôle des modules complémentaires légitimes et de leurs utilisateurs », a ajouté Neiman.

Lorsque cela se produit, les pirates peuvent utiliser les comptes compromis des développeurs pour envoyer des mises à jour corrompues aux utilisateurs de Firefox au travers des extensions.

Étant donné que les modules complémentaires de Firefox ont une position assez privilégiée dans le navigateur, un attaquant peut utiliser un module complémentaire compromis pour voler des mots de passe, des cookies d’authentification/session, espionner les habitudes de navigation d’un utilisateur ou rediriger les utilisateurs vers des pages de phishing ou des sites de téléchargement de logiciels malveillants.

Ces types d’incidents sont généralement appelés attaques sur la chaîne d’approvisionnement.

Lorsqu’elles se produisent, les utilisateurs finaux n’ont aucun moyen de détecter si une mise à jour complémentaire est malveillante ou non, en particulier lorsqu’une mise à jour corrompue provient du store Mozilla AMO officiel – une source considérée comme sécurisée par tous les utilisateurs de Firefox.

Mieux vaut prévenir que guérir

La décision de Mozilla est la meilleure mesure que le fabricant de navigateurs aurait pu prendre pour éviter de futurs incidents de ce type.

Bien qu’il n’y ait eu aucun cas connu de détournements de compte AMO pour les modules complémentaires de Firefox ces dernières années, de nombreux cas ont été constatés sur Chrome.

Les développeurs d’extensions Chrome sont soumis à un flot constant d’e-mails de phishing via lesquels les pirates tentent d’accéder à leurs comptes Chrome Web Store. ZDNet a documenté une de ces campagnes de phishing de masse contre les développeurs d’extensions Chrome l’année dernière, mais elles se poursuivent encore aujourd’hui.

Ces attaques ciblent principalement les développeurs d’extensions Chrome en raison de la part de marché du navigateur Chrome, actuellement évaluée entre 65 % et 70 %. Firefox, avec seulement 10%, est très probablement une cible moins attrayante pour les groupes criminels. Il est cependant louable de voir Mozilla prendre des mesures préventives.

Source : ZDNet.com

Mozilla exclut quatre extensions Firefox d’Avast et AVG

Vendredi 6 décembre 2019

La Fondation Mozilla dit avoir reçu des informations “crédibles” selon lesquelles ces extensions collecteraient des données personnelles et des historiques de navigation.

Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Ces quatre extensions Firefox ont été bannies par Mozilla au motif qu’elles ponctionneraient des données utilisateurs ainsi que des historiques de navigation. La Fondation Mozilla a pris cette décision sur la foi d’un rapport de Wladimir Palant, le créateur de l’extension Adblock Plus. Il a découvert que les extensions incriminées récoltaient bien plus de données qu’il ne leur en fallait pour fonctionner.

La collecte de l’historique de navigation est une pratique prohibée par Mozilla mais aussi Google. Or, Wladimir Palant dit avoir constaté que les deux extensions Avast (avertissent lorsque vous naviguez vers des sites malveillants ou suspects connus) ainsi que les deux extensions AVG (comparateurs de prix, coupons de réduction) sont toujours disponible sur le Chrome Web Store. Selon lui, “Les extensions n’ont été retirées du Chrome Web Store qu’après une couverture médiatique considérable”. D’où sa démarche publique pour attirer l’attention et obtenir le retrait de ces extensions trop intrusives. (Eureka Presse).

Source zdnet.fr