Archive pour la catégorie ‘sauvegarde/restauration’

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Vendredi 6 décembre 2019

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Firefox 72 va vous débarrasser d’une des plaies du Web

Dimanche 10 novembre 2019

La prochaine grosse mise à jour du navigateur Web de Mozilla, attendue pour 2020, pourrait bien ennuyer beaucoup de sites Internet qui proposent l’envoi de notifications aux personnes qui surfent sur leurs pages par le biais de fenêtres de dialogue.

« Souhaitez-vous recevoir des notifications de la part de notre site Web ? » Ce message, vous l’avez forcément vu s’afficher durant vos longues sessions de surf sur la Toile ces dernières années. Il apparaît sous forme de pop-up dès votre arrivée sur un site, généralement d’informations, en bas de l’écran. En toute innocence. C’est une pratique courante et légale que beaucoup de sites utilisent pour vous fidéliser, se rappeler à votre bon souvenir et vous prévenir lorsque du contenu tout frais vient d’être mis en ligne.

A lire aussi : Mozilla veut accélérer les sorties de Firefox dans le futur

C’est en réalisant une étude que les développeurs de Firefox ont compris que ces messages ennuient les utilisateurs. Ils répondent bien souvent (pour ne pas dire systématiquement) « Pas maintenant » à la question ci-dessus… jusqu’à leur prochaine visite si d’aventures leur choix n’a pas été conservé par le site ou le navigateur (cookie). C’est pourquoi Mozilla va proposer dans la prochaine grosse mise à jour de Firefox (la version 72) prévue pour le mois de janvier prochain de purement et simplement cacher ces pop-ups par défaut.

A lire aussi : Comment supprimer l’historique de saisie automatique sur Firefox et Google Chrome

Pour les faire réapparaître à l’écran, il faudra que l’utilisateur clique sur un petit logo en forme de bulle de dialogue, situé au niveau de la barre d’adresse (un peu comme pour activer le module Flash aujourd’hui) et indique au navigateur que, pour ce site, il souhaite voir les pop-ups s’afficher.

Télécharger Mozilla Firefox 70 pour Windows 32-bit
Télécharger Mozilla Firefox 70 pour Windows 64-bit
Télécharger Mozilla Firefox 70 pour macOS

A l’heure actuelle, si vous utilisez Firefox 70, les fenêtres de dialogue affichées par le navigateur ont remplacé l’option « Pas maintenant » par « Ne jamais autoriser » pour vous débarrasser définitivement des requêtes.

Source 01net.com

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Jeudi 24 octobre 2019

Ces derniers mois, le navigateur de Mozilla a renforcé son action contre le pistage en ligne, notamment dans les options activées par défaut.

Le résultat est là : « Depuis le 2 juillet, nous avons bloqué plus de 450 milliards de requêtes de pistage tentant de vous suivre en ligne », précise la fondation. Ce, malgré des réglementations comme le RGPD.

« L’industrie publicitaire utilise des dark patterns pour pousser les internautes au consentement » constate Mozilla, qui justifie ainsi ses actions renforcées, face à un secteur qui peine à s’autoréguler et à respecter les droits de chacun.

Avec Firefox 70, les équipes veulent tout d’abord améliorer l’information de l’utilisateur, avec un nouveau rapport précisant le nombre d’éléments bloqués chaque jour et leur typologie : cookies, empreintes, modules sociaux, cryptominage, etc.

La liste détaillée n’est pas donnée, mais Firefox en profitera pour mettre en avant des services de Mozilla comme Monitor (permettant de vérifier si votre mot de passe a fuité en ligne) ou Lockwise (pour stocker vos mots de passe). Des outils améliorés pour l’occasion. On imagine que d’autres pourront trouver leur place à cet endroit. La future offre de VPN payant par exemple ?

Quoi qu’il en soit, la protection contre le pistage renforce sa lutte contre les modules sociaux et leur pistage « cross-site ».

Les équipes précisent également que les performances JavaScript sont améliorées, alors que WebRender est disponible pour plus d’utilisateurs sous Windows (les IGP Intel sont pris en charge). Sous macOS, le navigateur se veut plus économe en énergie, surtout quand il lit des vidéos.

La gestion du thème sombre suit désormais les paramètres des OS, l’import de mots de passe est fonctionnel depuis macOS et des bugs ont bien entendu été corrigés. Pour les développeurs, la liste des améliorations apportée se trouve ici.

Source nextinpact.com

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Jeudi 17 octobre 2019

Mozilla révèle que Firefox 70, bientôt disponible, supprime l’indicateur de certificat EV SSL et ajoute un cadenas barré de rouge à tous les sites HTTP.

Firefox 70 introduit de nouveaux indicateurs de sécurité et d’identité de l’icône cadenas dans le navigateur qui donneront moins d’importance aux certificats SSL EV (Extended Validation) et attireront davantage l’attention sur les sites utilisant le protocole HTTP non sécurisé.

Au mois d’août, les développeurs de Mozilla et de Google Chrome évoquaient déjà la suppression des indicateurs SSL EV dans la barre d’adresse, car ils n’indiquent rien de la sécurité et de l’authenticité d’un site.

Google a supprimé les indicateurs EV dans Chrome 77, publié en septembre, et Mozilla fera de même dans Firefox 70, prévu pour ce mois-ci. Cette version supprime l’icône de cadenas vert et le nom du propriétaire du site de la barre d’adresse. Le cadenas pour les sites EV sera désormais le même que pour tout site HTTPS normal.

Mozilla abandonne également le cadenas vert pour préférer un cadenas gris pour les sites HTTPS et utilisera maintenant un cadenas barré de rouge pour signaler toutes les connexions HTTP et FTP.

« L’ancien symbole de cadenas vert deviendra gris : le but est de minimiser l’état de connexion par défaut (sécurisé) et de mettre davantage l’accent sur les connexions rompues ou non sécurisées », a expliqué Johan Hofmann de Mozilla.

Comme avec Chrome, les informations du certificat EV sont toujours disponibles, mais l’utilisateur doit cliquer sur l’icône du cadenas pour afficher le panneau « Informations sur le site ».

Mozilla note que le principal inconvénient de l’affichage des indicateurs EV dans la barre d’adresse est que les utilisateurs doivent remarquer l’absence de l’indicateur EV sur un site malveillant.

« Ce changement masquera l’indicateur à la majorité de nos utilisateurs tout en le maintenant accessible à ceux qui en ont besoin. Il évite également les ambiguïtés qui pourraient se produire lorsque le nom de l’entité dans la barre d’adresse a été coupé pour laisser de l’espace pour l’URL , « a noté Hofmann.

L’icône de cadenas barré est en train d’être introduite en réponse à l’adoption croissante du protocole HTTPS. Actuellement, environ 80% des pages chargées dans Firefox sont sur HTTPS.

De plus, Firefox n’aura plus d’icône d’information à gauche du cadenas. Ses fonctionnalités ont été déplacées vers le cadenas.

Firefox 70 introduira également un bouclier ou une icône de «protections» pour indiquer quand les nouvelles fonctionnalités anti-suivi du navigateur sont activées, actives ou désactivées. Dans Firefox 69, Mozilla a activé l’anti-tracking par défaut pour tous les utilisateurs.

Un bouclier gris indique que les protections sont activées, le violet indique qu’elles sont actives et un bouclier barré indique que l’utilisateur a désactivé les protections pour le site.

La sortie de Firefox 70 est prévue pour le 22 octobre.

Source : Mozilla: Firefox 70 brings you these new security indicators

 

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Samedi 29 juin 2019

On savait que Mozilla préparait une toute nouvelle mouture de son Firefox pour Android. Depuis hier soir, la bêta en est disponible.

Comme prévu, ce nouveau navigateur intègre son propre moteur GeckoView. Principal résultat ? La hausse des performances. Selon Mozilla, elles sont jusqu’à doublées par rapport au Firefox actuel. Un chiffre à vérifier quand la version stable sera là, mais le navigateur est clairement plus rapide à l’usage.

L’interface est au passage révisée, avec un écran d’accueil proposant tous les principaux réglages : thème, connexion au compte, vie privée, etc. La barre de navigation est en bas, ce que l’on apprécie vite sur grand écran. Elle est accompagnée d’un petit tiroir s’ouvrant sur les fonctions de partage et de marque-page.

Il est également probable que l’avenir de Firefox Focus soit compromis, car cette Preview en intègre les mécanismes de protection contre le suivi publicitaire sont tous activés par défaut. Ce qui participe d’ailleurs sans doute à la vitesse de chargement des pages. L’éditeur précise que le développement de Focus est actuellement en pause.

Firefox Preview propose également des Collections, des ensembles de sites que l’utilisateur compose selon ses envies. Elles sont ensuite disponibles depuis l’écran d’accueil et permettent de retrouver facilement un site par thématique, ou même de partager directement une Collection complète avec un contact.

On ne sait pas quand Mozilla compte publier la version finale de ce navigateur. L’éditeur évoque des travaux pour le reste de l’année 2019, suggérant qu’il faudra encore attendre plusieurs mois.

Tester Firefox Preview (Android 5.0 minimum).

Source nextinpact.com

Firefox 69, comment activer la protection Fission ?

Samedi 29 juin 2019

La dernière version de Firefox Nightly propose la prise en charge d’une nouvelle fonctionnalité nommée « Fission ». Elle est censée renforcer la sécurité lors de la navigation sur le Web. Son fonctionnement est de mettre en œuvre une exécution des iframes intersites dans différents processus. En clair elle œuvre a isoler certains processus limitant ainsi les risques.

Cette approche n’est pas une nouveauté. Elle est présente dans d’autres navigateurs comme Google Chrome. Elle se nomme dans ce cas « isolation de site ». Techniquement, cette sécurité permet de bloquer les attaques reposant sur des failles connues mais aussi des vulnérabilités non divulguées. Cette approche a fait les gros titres l’année dernière lors de divulgation des failles Meltdown et Spectre. Elle a dévoilé que des efforts supplémentaires étaient vitaux pour protéger les PC même contre des imperfections inconnues.

L’isolation de site est activée par défaut dans Google Chrome. Chez Mozilla « Fission » sera bientôt d’actualité mais pour l’heure cette technologie débarque seulement dans Firefox Nightly. L’objectif est d’accomplir des tests.

Le projet Fission a été annoncé en février 2019. Nika Layzell, ingénieure dans l’équipe de développement du moteur Gecko de Firefox, explique  explique

« Notre objectif est de créer un navigateur sécurisé contre les vulnérabilités connues, mais aussi doté de couches de défense intégrées contre les vulnérabilités futures. Pour ce faire, nous devons réorganiser l’architecture de Firefox et prendre en charge l’isolation complète du site. Nous appelons cela le « Project Fission ». »

Le Project Fission est en cours de développement mais une Preview est testable dans la dernière version de Firefox Nightly (v69.0a1 du 23/06/2019 64-Bit).

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Firefox NightlyDécouvrez en avant-première notre navigateur web de prochaine génération et aidez-nous à en faire le meilleur navigateur possible : essayez Firefox Nightly. La version Nightly est une plateforme instable de test et de développement. Par défaut, des données seront envoyées à Mozilla (et parfois nos partenaires) pour nous aider à traiter des problèmes et essayer des idées.

Source Mozilla

Firefox Nightly, comment activer la protection Fission ?

Il est nécessaire de l’activer manuellement car aucune option dédiée dans les paramètres n’est encore disponible. Pour ce faire, il fait se rendre dans la barre d’adresse puis taper

about:config

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Ensuite, utilisez la zone de recherche en haut pour rechercher « fission ».

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Normalement plusieurs entrées sont disponibles


fission.autostart
fission.frontend.simulate-events
fission.frontend.simulate-messages
fission.preserve_browsing_contexts
fission.rebuild_frameloaders_on_remoteness_change

Sur la ligne « fission.autostart » un simple  « clic » sur Toggle  vous permet alors de basculer son paramétrage de False (inactive) à True (active). Pour revenir en arrière il faut cliquer sur Reset.

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Attention, Fission est en cours de développement si bien que des bugs sont de la partie. Ils peuvent être importants au point de rendre inaccessible certains sites Web ou de faire planter le navigateur. Des discutions sont disponibles sur reddit à ce sujet. Certains affirment que la navigation est encore plus rapide après l’activation de cette fonctionnalité, mais d’autres se plaignent de plantage et défaillance.

Mozilla ne propose pas de calendrier de publication concernant cette nouveauté. Si les tests se déroulent sans gros souci la publication du version bêta est envisageable dans les prochaines semaines.

Source ginjfo.com

Voici le nouveau logo de Firefox (son éthique et ses valeurs)

Mardi 18 juin 2019


Cette semaine, la Fondation a dévoilé le nouveau logo et le nouveau « look » de Firefox. Il doit « accompagner l’évolution de sa gamme de produits. »

Où est passé le renard ?

Le renard fait place à une nouvelle icône, destinée à représenter l’ensemble des solutions proposées par la Fondation. Elle constitue une « invitation à rejoindre Firefox et à avoir accès à tout ce qu’il a à offrir« .

Cette mutation va accompagner la transformation du navigateur, sur le bureau comme sur le mobile. Mais aussi les services proposées autour de Firefox, notamment la version premium prévue cet automne, dont nous vous parlions en début de semaine ou encore Firefox Monitor, Firefox Send (envoi de fichiers) ou Lockwise (coffre-fort de mots de passe).

Voici ce que cela donne en images :

Les valeurs de Firefox se reflètent dans son nouveau logo

La marque revendique reposer sur quatre piliers (plutôt affirmés et forts) : radical, bienveillant, ouvert et dogmatique.

La Fondation explique que c’est « un acte radical de servir les autres avant soi-même ». La bienveillance consiste à « concevoir de meilleurs produits, engager des conversations, établir des partenariats, collaborer, éduquer et informer ». L’aspect ouvert est bien connu : « Open Source. Un livre ouvert. La transparence et notre vision globale font partie intégrante de notre marque. »

Enfin, sur le terme « dogmatique », Mozilla explique que les produits développés sont « animés par des convictions profondes » : « désormais, nous souhaitons faire connaître notre point de vue. Quand d’autres ne s’intéressent qu’aux aspects techniques, nous fondons tout sur notre éthique. »

Nouvelle identité de Mozilla :

Vidéo : Firefox Evolution of a Brand

 

 

 

 

 

 

Mozilla prépare une version premium de Firefox pour cet automne

Mardi 18 juin 2019

L’éditeur développe une version premium de Firefox comportant des fonctionnalités supplémentaires comme l’accès VPN et le stockage sécurisé. Les utilisateurs paieront en contrepartie un abonnement mensuel.

Dans une interview accordée au site allemand t3n, Chris Beard, PDG de Mozilla, a révélé son intention de lancer une version premium de Firefox plus tard cette année.

Cette version sera disponible sous forme d’un abonnement mensuel, précise le dirigeant, et les utilisateurs auront accès à une version standard de Firefox avec des services supplémentaires. Lesquels ?

Trois sources de revenus pour Mozilla

Les fonctions additionnelles ne sont pas encore arrêtées, mais Beard suggère que l’accès à un service VPN et à un espace de stockage sécurisé devraient figurer parmi la liste. Le PDG se veut rassurant cependant : les fonctionnalités gratuites resteront gratuites dans Firefox.

Mozilla prévoit de tester ce service d’abonnement en octobre. Il s’agit donc de la dernière tentative de Mozilla pour développer des solutions de monétisation du navigateur.

« Nous travaillons sur trois sources de revenus et nous voulons les rééquilibrer (…) Nous avons le Search, mais nous faisons aussi du contenu. Nous avons une société appelée Pocket qui découvre et conserve le contenu. Il y a aussi des contenus sponsorisés. C’est l’activité contenu » détaille son PDG.

« Et le troisième sur laquelle nous travaillons et développons (…) sont des niveaux premium pour certaines de ces offres (…) Vous pouvez imaginer quelque chose comme une solution de stockage sécurisé. »

Des services premium au prix d’un abonnement

« Nous avons également testé le VPN » annonce encore Beard, faisant référence à un test que Mozilla a effectué avec ProtonVPN l’automne dernier, aux États-Unis.

« Vous pouvez imaginer que nous allons offrir une solution qui nous donne à tous une certaine quantité de bande passante VPN gratuite et ensuite offrir un niveau supérieur contre un abonnement mensuel » explique le dirigeant de Mozilla.

« Nous voulons ajouter plus de services d’abonnement à notre offre et nous concentrer davantage sur la relation avec l’utilisateur pour devenir plus résilients sur les questions business. »

À l’heure actuelle, 90 % des revenus de Mozilla proviennent de ses partenariats avec des fournisseurs de moteurs de recherche, et principalement de son accord avec Google.

Source zdnet.fr

La protection contre le pistage par défaut dans Firefox (et une meilleure gestion des mots de passe)

Jeudi 6 juin 2019

Après avoir annoncé notre nouvelle approche anti-pistage l’an dernier, Mozilla présente cette semaine une fonctionnalité de protection améliorée contre le pistage. Elle sera désormais installée par défaut. Mozilla peaufine également Firefox Lockwise et Monitor.

Une fonctionnalité pratiquement invisible.

Firefox annonce l’installation, par défaut, d’une fonctionnalité contre le pistage. Vous n’allez probablement pas la remarquer et tant mieux. Seul signe notable, un bouclier apparaîtra dans la barre d’adresse du site, à côté de l’URL et de la petite icône « i ». Pour en savoir plus, il suffit de cliquer sur l’icône du bouclier, d’aller dans l’onglet « Blocage de contenu » puis « Cookies ». Il faut ensuite cliquer sur la flèche sur le côté droit et la liste apparaîtra.

Ceux qui installent Firefox pour la première fois bénéficieront de la protection améliorée contre le pistage par défaut et la fonction sera activée comme « Standard » dans les paramètres du navigateur. Firefox bloquera ainsi les cookies tiers de pistage tels que listés par Disconnect.

Si vous utilisez déjà Firefox, la protection améliorée contre le pistage sera installée par défaut au cours des prochains mois. L’installation peut, en attendant, se faire manuellement.



« Nous mettons également à jour une série d’outils renforçant la sécurité et la confidentialité des internautes, y compris une amélioration de l’extension Facebook Container, l’introduction d’une extension ordinateur pour Lockwise (l’application qui protège les mots de passe sur tous les systèmes d’exploitation et périphériques) et l’intégration d’un tableau de bord à Firefox Monitor (pour gérer plusieurs adresses électroniques). » Dave Camp

Autre nouveauté : Firefox Monitor intègre un tableau de bord pour gérer plusieurs adresses électroniques. Pour en savoir plus sur Firefox Monitor, reportez-vous à notre article du 27 novembre 2018.

 

Firefox Lockwise pour gérer vos mots de passe

Après avoir lancé Firefox Lockbox pour iOS et sur Android en mars dernier, place à une extension de Firefox pour ordinateur. Le module Firefox Lockwise offre un moyen supplémentaire de stocker, modifier et accéder aux mots de passe.

Lockwise permet la gestion de votre liste de mots de passe enregistrés : la nouvelle interface facilite la mise à jour et la gestion de vos mots de passe enregistrés. Vous avez accès à vos mots de passe de n’importe où, mais de manière sécurisée, grâce à l’application mobile.

Vous pouvez l’installer sur Android, iOS ou votre Firefox de bureau : les liens se trouvent ici.

Source toolinux.com

Extensions Firefox inopérantes : un premier correctif en déploiement

Dimanche 5 mai 2019

Mise à jour : Mozilla vient d’annoncer qu’un certificat intermédiaire avait été mis en place à travers le système des « studies » de Firefox afin d’assurer un déploiement rapide en arrière-plan,  avant une solution plus pérenne. Les extensions concernées devraient ainsi progressivement être de retour dans les heures qui viennent. Un suivi de l’incident est assuré par ici.

Les erreurs les plus bêtes peuvent parfois avoir les conséquences les plus graves. Ainsi, depuis ce 4 may 2019, plus aucune extension ne peut être utilisée dans Firefox en raison d’un certificat qui n’est plus valable. De premiers correctifs arrivent.

Du fait du décalage horaire, certains utilisateurs ont alerté en amont les développeurs, mais cela n’a semble-t-il pas mal suffit. Ainsi, depuis minuit il est impossible d’installer ou d’utiliser des extensions sous Firefox.

Dès les premiers signalements, les équipes de Mozilla ont indiqué être au courant du problème et travailler sur un correctif. Il y a quelques minutes, elles ont indiqué qu’il était en test. Il ne sert donc à rien de bidouiller les paramètres du navigateur pour le moment, tout devrait rapidement rentrer dans l’ordre via la mise en place d’un nouveau certificat ou d’un patch.

On se demande tout de même comment l’organisation a pu laisser passer une erreur pareille. Espérons qu’elle reviendra en détail sur ce qui s’est passé pour s’en expliquer dans les jours à venir. Surtout que l’affaire n’a rien de nouveau, un premier problème du genre ayant déjà touché le navigateur il y a quelques années comme l’a relevé Cyril Brulebois.

The team is currently testing a fix for this issue.

In the meantime, signing of new extensions is disabled until the fix is in place.

Mozilla Add-ons (@mozamo) 4 mai 2019

Source nextinpact.com