Archive pour la catégorie ‘Firefox’

Firefox : quoi de neuf dans la version 83 ? Est-ce la fin de Flash ?

Lundi 23 novembre 2020

Firefox 83 est disponible. Ce sera l’avant-dernière édition à supporter le greffon Flash, qui s’éteindra en janvier prochain. La Fondation lance une grande consultation publique sur le DoH.

La version 83 de Firefox vient d’être livrée il y a quelques jours sur le canal stable du navigateur, à destination de Linux, de macOS et de Windows. La liste des nouveautés est publiée sur le site officiel, mais plus en français.

Parmi les nouveautés, on peut citer :

Une plus grande vitesse d’utilisation grâce à des mises à niveau importantes de SpiderMonkey, le moteur JavaScript de Firefox. Le gain de performances atteint jusqu’à 15% (réactivité) et la réduction de l’utilisation de la mémoire atteint jusqu’à 12% ;
Un mode HTTPS-Only. Une fois activé, la fonction s’assure que la connexion au serveur est toujours sécurisée ;
Le zoom par pincement sur les écrans tactiles Windows et via le pavé tactile sur mac, mais pas sous Linux pour l’instant ;
De nouvelles commandes rapides via le clavier pour le mode Picture-in-Picture des vidéos ;

Flash, c’est bientôt fini !

Le 26 janvier 2021, Firefox annoncera fin de la prise en charge d’Adobe Flash. La transition aura duré près de 4 ans.

La prochaine version (84) de Firefox sera donc la dernière version à prendre en charge le greffon. Le 26 janvier 2021, la version 85 de Firefox sera livrée sans prise en charge de Flash. Tout ira un peu plus vite sur les canaux bêta et nightly, puisque « la prise en charge de Flash prendra fin respectivement le 17 novembre 2020 et le 14 décembre 2020« .

Impossible de revenir en arrière : il n’y aura pas de réglage pour réactiver le support Flash. D’ailleurs, le plugin Adobe Flash cessera de charger du contenu Flash après le 12 janvier 2021.

Une enquête sur l’implémentation du DoH

Nous vous l’annoncions en mars dernier : Mozilla a déployé le DoH aux États-Unis et à la demande dans le reste du monde. Une concertation internationale et publique vient de démarrer à ce sujet. Elle va durer 45 jours, du 19 novembre 2020 au 4 janvier 2021. Objectif de la Fondation : « Que le DoH devienne aussi omniprésent pour le DNS que l’HTTPS l’est pour le trafic web et qu’il soit soutenu par les FAI, les opérateurs mobiles et les entreprises à travers le monde. »

Une série de questions détaillées est disponible sur cette page (en PDF). Il n’est pas obligatoire de répondre à toutes les questions. Toutes les réponses peuvent être soumises en format texte ou PDF à l’adresse e-mail suivante : doh-comment-period-2020@mozilla.com.

Source toolinux.com

Firefox 83 contiendra une option ne chargeant que les sites HTTPS

Jeudi 19 novembre 2020

Firefox 83, dont la sortie est prévue ce mardi, sera livré avec une nouvelle fonction de sécurité pour ne charger les sites web que via le protocole HTTPS, plus sécurisé que le protocole HTTP.

Firefox 83, dont la sortie est prévue ce mardi, sera livré avec une nouvelle fonction de sécurité appelée « Mode HTTPS uniquement », qui tentera de charger tous les sites web via HTTPS ou affichera un message d’erreur sur les sites qui ne supportent que l’ancien protocole HTTP, peu sécurisé.

Par défaut, la nouvelle fonction est désactivée, mais les utilisateurs peuvent l’activer en se rendant sur la page des options de Firefox, dans la section « Vie privée et sécurité », puis en recherchant les paramètres du mode HTTPS uniquement.

Selon Mozilla, ce nouveau service fonctionne en essayant de trouver la version HTTPS de n’importe quel site web, même si l’utilisateur a accédé au site en tapant ou en cliquant sur un lien HTTP. Si Firefox ne peut pas mettre automatiquement à jour un site en utilisant une connexion HTTPS, le navigateur affichera une erreur à l’utilisateur et lui demandera de cliquer sur un bouton pour confirmer qu’il veut accéder à un site web via une ancienne connexion HTTP.

Une fonction désactivable en cas de besoin

La nouvelle fonction « Mode HTTPS uniquement » peut également être activée ou désactivée en cliquant sur l’icône de verrouillage dans la barre d’adresse et en la sélectionnant dans le panneau déroulant qui apparaît. Aujourd’hui, le protocole HTTP est considéré comme peu sécurisé car tout le trafic se fait par le biais de messages en texte clair qui peuvent être interceptés et exposer le trafic web d’un utilisateur.

Pour rappel, le protocole HTTPS est l’évolution naturelle du protocole HTTP, la connexion étant établie et s’effectuant via un canal chiffré.

La direction de Mozilla indique s’attendre à ce que le HTTPS devienne la norme pour naviguer sur le web. Comme de plus en plus de sites web vont migrer vers le HTTPS, Mozilla explique qu’il sera bientôt possible pour les fabricants de navigateurs de déprécier complètement les connexions HTTP, faisant effectivement du mode HTTPS seul l’état de navigation par défaut à l’avenir.

Source : zdnet.com

Firefox 82 améliore son Picture-in-Picture

Vendredi 23 octobre 2020

La nouvelle mouture du navigateur ne va pas bouleverser vos habitudes, puisqu’elle se focalise essentiellement sur la mise en miniature des vidéos au sein d’une page, la fonctionnalité se voulant plus simple d’accès.

Les développeurs disent avoir revu la position et le look du bouton pour le rendre plus visible, un raccourci est également mis en place sur macOS, mais il est tout sauf simple : Option + Command + Majuscule + ].

Les performances auraient aussi été améliorées : 17 % de gain sur le temps de restauration d’une session, 20 % de mieux pour les sites exploitant les flexbox, l’ouverture d’une nouvelle fenêtre sous Windows 10 % plus rapide.

Pour le reste on a droit aux évolutions habituelles : correctifs de sécurité, extension de WebRender à plus de machines, accessibilité, etc. Les nouveautés pour les développeurs sont détaillées par ici.

Télécharger Firefox

Source nextinpact.com

Firefox 81 est disponible en téléchargement, quoi de neuf ?

Vendredi 25 septembre 2020

Mozilla déploie une nouvelle version de Firefox, Firefox 81. Le navigateur est disponible pour différents environnements dont Linux, macOS et Windows.

Firefox 81 introduit plusieurs améliorations. L’une des plus importantes concerne l’interface avec un nouveau thème. Nommé Alpenglow, il ne vise pas un système d’exploitation en particulier. Son activation demande une petite intervention manuelle. Il est nécessaire de l’activer manuellement à partir de l’écran des Paramètres. A son sujet Mozilla déclare

“En plus de nos thèmes par défaut, sombre et clair, Firefox 81 introduit le thème Alpenglow: une apparence colorée pour les boutons, les menus et les fenêtres. Vous pouvez mettre à jour vos thèmes Firefox sous paramètres ou préférences.”

Le navigateur continue de proposer des modes sombre et clair tout en pouvant s’actualiser en fonction du paramétrage du système. Par exemple sous Windows 10 si le mode sombre est activé, Firefox se calibre automatiquement avec le même mode.

Firefox 81, des nouveautés

En parallèle un contrôle de la lecture audio à l’aide du clavier ou du casque, même si l’ordinateur est verrouillé est annoncé.  Il ne s’agit pas vraiment de nouveautés car d’autres navigateurs disposent d’une fonctionnalité similaire. Il s’agit d’une sorte de petite remise à niveau sur ce point.

Mozilla précise

“Vous pouvez faire une pause et lire de l’audio ou de la vidéo dans Firefox directement depuis votre clavier ou votre casque, ce qui vous donne un accès facile au contrôle de vos médias lorsqu’il se trouve dans un autre onglet Firefox, un autre programme ou même lorsque votre ordinateur est verrouillé.”

Le module de lecture PDF profite de son coté d’un nouveau look. Mozilla travaille également sur des mises à jour plus importantes. De manière générale, elles permettront d’enrichir les possibilités du navigateur dans ce domaine. Cela comprend par exemple le remplissage, l’impression et l’enregistrement des formulaires PDF.

Des améliorations autour de la fonction Pocket sont aussi proposées. Les utilisateurs aux Etats Unis et au Canada ont accès à un gestionnaire de carte de crédits. Il permet de remplir automatiquement certains champs lors d’achats en ligne. Là encore ce n’est pas vraiment une nouveauté. D’autres navigateurs disposent déjà d’une telle fonctionnalité.

A tout ceci s’ajoute un tas de correctifs de sécurité, d’autres améliorations et la prise en charge de nouveaux éléments comme les formats XML, SVG et WEBP. Il est donc possible d’ouvrir ces documents directement dans le navigateur sans avoir besoin de télécharger une application dédiée.

Source ginjfo.com

C’est la fin de Firefox Send (et de Firefox Notes)

Lundi 21 septembre 2020

Le service d’envoi de fichiers volumineux développé par Mozilla était suspendu depuis le mois de juillet, car il aurait servi à véhiculer des fichiers indésirables. La version renforcée de Firefox Send ne verra pas le jour. Le projet est abandonné (et il n’est pas le seul).

Au début de l’été dernier, le site d’actualité américain ZDNet n’a pas ménagé la Fondation Mozilla, la soumettant à une série d’interrogations sur des utilisations détournées et malintentionnées du service d’hébergement de fichiers, lancé l’an dernier sous la marque Firefox Send. Suspendu à la suite de cette interpellation, il n’aura pas survécu à la tempête et vient de s’échouer en pleine restructuration de Mozilla.

Firefox Send utilisé par des hackers

À son insu, Send aurait servi à véhiculer une série de logiciels espions, rançongiciels et autres trojans. Auraient ainsi circulé des noms aussi sordides (vu les conséquences pour les utilisateurs) qu’IN7, REVil (Sodinokibi), Ursnif (Dreambot) ou encore Zloader.

Lancé comme un outil de partage de fichiers lourds sécurisé, Firefox Send accusait quelques lacunes : les fichiers pouvaient être envoyés de manière anonyme, sans contrôle par des logiciels sécuritaires. Aucun moyen n’avait été mis en place pour signaler des utilisations malveillantes. Bref, la monture devait être revue.

Face au problème, la réaction de Mozilla a pourtant été radicale : Firefox Send était suspendu jusqu’à nouvel ordre. La page du projet vient carrément d’être supprimée et renvoie vers la page d’accueil. Rien d’anormal à cela : Firefox Send avait été lancé dans le cadre du programme Firefox Test Pilot et pouvait, à tout moment, être arrêté.

Firefox Notes passe aussi à la trappe

Le plan de licenciement annoncé en janvier dernier a été suivi d’une deuxième vague d’annonces en août.

Ce ne sont pas les seules décisions fortes prises dans le cadre de la restructuration de la Fondation Mozilla. Firefox Notes est lui aussi abandonné. L’application de prise de notes avec synchronisation sécurisée est sera sacrifiée.

Les utilisateurs bénéficient toutefois d’une période de transition : l’extension va continuer de fonctionner jusqu’à nouvel ordre, avec une option permettant d’exporter ses notes et de les héberger auprès d’autres services en ligne. Elle ne sera toutefois plus maintenue par l’équipe de développement de Mozilla.

Source toolinux.com

Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

Samedi 5 septembre 2020

Firefox, le navigateur de Mozilla, se dotera d’une nouvelle fonction de sécurité sur Firefox en octobre. Celle-ci doit protéger ses utilisateurs contre le « drive-by download » et tous les désagréments qui en découlent.

Mozilla vient d’annoncer le lancement d’une nouvelle fonction de sécurité sur Firefox pour octobre. Celle-ci rendra plus difficile pour les pages web malveillantes de lancer des téléchargements automatiques et de placer des fichiers contenant des logiciels malveillants sur l’ordinateur d’un utilisateur. Appelé « drive-by download », ce type d’attaque existe depuis deux décennies et se produit généralement lorsque les utilisateurs visitent un site web qui contient un code malveillant placé là par un attaquant.

Le rôle du code malveillant est d’abuser des fonctionnalités légitimes des navigateurs et des normes web pour lancer un téléchargement automatique de fichiers ou une invite de téléchargement, dans l’espoir de tromper l’utilisateur et de l’amener à exécuter un fichier malveillant. Il existe de multiples formes de téléchargements « drive-by », selon la fonction du navigateur que les attaquants décident d’utiliser.

Les navigateurs tels que Chrome, Firefox et Internet Explorer ont, au fil des ans, progressivement déployé diverses formes de protection contre les téléchargements automatiques, mais une protection à 100 % ne peut pas être totalement réalisée, parce que les fabricants des navigateurs ne peuvent pas bloquer totalement les fonctionnalités web légitimes, et aussi en raison du paysage changeant des cyberattaques, les attaquants trouvant toujours un nouveau trou à percer.

Source : zdnet.com

Le nouveau Firefox pour Android est arrivé (et il fait débat)

Lundi 31 août 2020

Firefox Daylight est là. Lancée le 27 août dernier, la dernière version du navigateur Firefox pour Android adopte une nouvelle interface, qui en déstabilise plus d’un. Voici ce qui change.

Les utilisateurs de la version de développement, Firefox Preview, ne seront pas vraiment dépaysés. Pour les autres, Firefox pour Android adopte sa nouvelle interface depuis quelques jours… et c’est un solide changement qui s’impose à eux.

Ces nouveautés ne sont pas goût de toute le monde. La preuve ? Ces nombreux commentaires postés sur le Play Store : « Je ne trouve plus rien, naviguer dans les onglets est super compliqué » ou encore « cette nouvelle mise à jour est déplorable. Pas du tout pratique« .

Tout changement impose du temps et de la patience, mais la Fondation tient à rassurer ses utilisateurs : tout a été révisé à l’intérieur pour de meilleures performances, une rapidité accrue et des outils de protection à jour.

Firefox for Android « Daylight » : ce qui change

La nouvelle version du navigateur Firefox pour Android introduit une nouvelle interface utilisateur, de nouvelles options de personnalisation et de sécurité et des changements en profondeur dans le code de l’application.

Les nouveautés en résumé :

Passage au moteur GeckoView ;
Possibilité de placer la barre de recherche en haut ou en bas de l’application ;
Protection contre la fraude et le pistage, activée par défaut, avec une reconnaissance de plus de 2.000 traqueurs en ligne ;
Des collections pour les onglets avec la technologie Pocket ;
Le choix du mode sombre ou clair ;
Plusieurs choix de moteur de recherche ;
Incrustation vidéo native ;
Installation de modules d’extension complémentaires (plugins, greffons) depuis l’application ;

La Fondation Mozilla a publié une vidéo en français pour expliquer ces changements : Vidéo

Firefox peut être téléchargé depuis le Play Store de Google ou encore APK Pure pour ceux qui ne disposent pas des services Google sur leur smartphone. Cette version ne se trouve pas sur F-Droid, où vous pourrez tout de même trouver Fennec et Klar.

Firefox pour Android (Google Play Store)
FAQ et assistance

Source toolinux.com

Firefox chiffre désormais les requêtes DNS, voici comment l’activer

Dimanche 30 août 2020

Firefox propose désormais le DNS over HTTPS, un protocole qui remplace le DNS classique pour réduire le risque d’interception de vos données personnelles de navigation. La fonctionnalité est dorénavant activée par défaut – Mozilla explique que ce sera à terme le cas dans plus de pays. Il est néanmoins possible d’activer manuellement le DNS over HTTPS dans Firefox si vous souhaitez renforcer la sécurité de vos données.

DNS over HTTPS est un nom vraiment barbare pour décrire finalement quelque chose d’assez simple. Lorsque vous entrez une adresse web dans votre navigateur ou cliquez sur un lien, le nom de domaine et ses sous-domaines sont transformés en une adresse IP par le serveur DNS. Ce dernier peut être celui de votre fournisseur d’accès internet ou un fournisseur tiers – que vous avez paramétré sur votre routeur ou sur votre machine. Ainsi, l’adresse http://www.phonandroid.com est transformée en 104.25.191.29 sans que vous ne vous en rendiez compte, une fraction de seconde avant que la page d’accueil de notre site commence à se charger.

Les DNS classiques ne sont pas sécurisés

Cette adresse IP n’est normalement pas visible dans la barre d’adresse – mais vous pouvez tout à fait remplacer si vous le désirez https://www.phonandroid.com/ par https://104.25.191.29/ sans que cela ne fasse la moindre différence dans le chargement de la page. Or, il y a tout de même un problème côté sécurité. Notre site est en HTTPS, ce qui signifie que le trafic qui transite entre nos serveurs et votre machine est en permanence chiffré. Il est donc a priori très difficile pour un acteur malveillant de savoir quelles pages vous visitez sur notre site. Sauf qu’en réalité, ce n’est pas le cas, à cause de vos serveurs DNS.

Dès que vous cliquez sur un lien, la requête est en effet transmise en clair au premier serveur DNS configuré disponible sur votre machine. Ainsi il devient possible pour un pirate d’intercepter ces requêtes et donc connaitre toutes les pages que vous avez visitées sur internet. En activant le protocole DNS over HTTPS Firefox vous permet de chiffrer toutes ces requêtes via HTTPS et donc de rendre toute attaque ou interception presque impossible. Mozilla explique dans un billet de blog : « A la création d’internet, ce genre de menaces envers la vie privée et sécurité des gens était connu, mais n’était pas encore exploité ».

Et Mozilla d’ajouter : « On sait aujourd’hui que les DNS en clair sont non seulement vulnérables à l’espionnage mais sont aussi activement exploités, c’est pourquoi nous aidons internet à passer à des alternatives plus sécurisées ». Le DNS over HTTPS permet selon Mozilla de « d’empêcher des attaquants sur le même réseau de voir votre historique de recherche, d’aider à prévenir la collecte de données par des tiers […] qui lient votre ordinateur aux sites que vous visitez ».

La fonctionnalité est désormais activée par défaut sur le navigateur, mais uniquement aux Etats-Unis. Mozilla explique néanmoins réfléchir à une mesure similaire sur d’autres marchés (dont peut-être la France).

Il est néanmoins possible d’activer dès maintenant le DNS over HTTPS dans Firefox :

Comment activer dès maintenant le DNS over HTTPS dans Firefox

Pour cela :

Ouvrez Firefox (et mettez-le à jour si nécessaire)

Allez dans le menu « hamburger » (≡) en haut à droite

Allez dans Préférences

Descendez tout en bas de la page de l’onglet Général

Dans la section Paramètres réseau cliquez sur Paramètres…

Descendez tout en bas de la page

Cochez la case Activer le DNS over HTTPS

Dans la liste Utiliser le fournisseur, choisissez CloudflareNextDNS, ou un fournisseur personnalisé.

Cliquez sur OK

Source  mozilla

Protection renforcée contre le pistage dans Firefox

Mercredi 19 août 2020

Début août, Mozilla annonçait la version 2.0 de la Protection renforcée contre le pistage (ETP). Elle est intégrée directement à Firefox 79, sur Windows, Linux et macOS.

L’an dernier, la Protection renforcée contre le pistage a été activée par défaut dans Firefox. Depuis lors, Firefox aurait bloqué rien moins que… 3,4 trillions de cookies de suivi. Il fallait s’en douter, le secteur de la publicité a trouvé « d’autres façons de pister les internautes en créant des solutions alternatives et de nouveaux moyens pour collecter les données« .

Le 4 août dernier, Firefox a donc officialisé la version 2.0 de cette technologie baptisée ETP, destinée à offrir une « expérience de navigation sécurisée et privée« . Le déploiement de cette nouvelle version est en cours.

Quoi de neuf dans ETP version 2 ?

Mozilla explique que cette nouvelle version protège les internautes « contre une technique de suivi avancée appelée pistage par redirection, également appelée pistage par rebond« .

« Avec la version 2.0, les utilisateurs et utilisatrices de Firefox seront désormais protégés contre ces méthodes puisque les cookies et les données des sites provenant de ces traqueurs seront vérifiés et supprimés chaque jour. La nouvelle version empêche les traqueurs identifiés d’avoir accès à vos informations, même ceux des sites que vous avez visités par inadvertance. ETP 2.0 supprime les cookies et les données des sites de pistage toutes les 24 heures. »

Blog dédié à la sécurité de Firefox

Source toolinux.com

Firefox 79 : exporter ses mots de passe est possible

Jeudi 30 juillet 2020

Le navigateur Firefox 79 est arrivé sur les serveurs ftp de Mozilla. Il sera déployé dès aujourd’hui via la fonction de mise à jour automatique du navigateur. Voici les nouveautés principales.

Le navigateur Mozilla Firefox 79 est déjà disponible. Il comporte, entre autres, un outil d’exportation de ses mots de passe. Il fallait jusqu’ici utiliser une extension un outil pour réaliser cette opération.

Exporter ses mots de passe depuis Firefox

Pour exporter ses mots de passe depuis Firefox, trois solutions sont possibles :

1. via la barre d’adresse : tapez l’adresse « about:logins » ;
2. via les menus du navigateur : allez dans Préférences, puis dans le menu Vie Privée et Sécurité. Ensuite, dans Identifiants et mots de passe, choisissez l’option Identifiants enregistrés. Sur cette nouvelle page, cliquez sur le menu «  » en haut à droite et choisissez Exporter les identifiants ;
3. Via Firefox Lockwise grâce à une option Export Logins ou Exporter les identifiants.

Bon à savoir : le fichier produit sera un fichier CSV, lisible par n’importe qui. Soyez vigilants : une fois le fichier utilisé, détruisez-le ou placez-le en lieu sûr.

Support de macOS : ce qui change

Dans la liste des changements dévoilée durant le cycle bêta, on apprend que Firefox 79 ne prendra plus en charge d’anciennes versions de macOS (10.9, 10.10 et 10.11). Solution : utiliser Firefox ESR 78.x pour continuer de recevoir des mises à jour de sécurité du navigateur.

Obtenir Firefox 79

Il est possible de télécharger Firefox 79.0 pour macOS, Linux et Windows – si vous utilisez le canal « stable » du navigateur – depuis le serveur ftp de la Fondation Mozilla ou via la fonction de mise à jour automatique de Firefox (si vous utilisez le canal « stable »).

Source toolinux.com