Tag Archives: Firefox

La santé balbutiante de la fondation Mozilla menace Firefox

Featured

Posted on by

La mauvaise santé de la fondation Mozilla continue à menacer l’avenir du navigateur Firefox, lui-même en perte de vitesse. Une vraie menace pour ses utilisateurs.

Les nuages s’amoncellent au-dessus de la fondation Mozilla. Si son navigateur Firefox continue à être plébiscité par nombre d’utilisateurs, la fondation traverse aujourd’hui de graves turbulences. Et pas seulement d’ordre financier.

Dans son rapport annuel 2019, Mozilla parle beaucoup d’un « internet sain pour tous ». Mais cette bonne volonté affichée inclut-elle ses propres programmateurs ? Rappelons que Mozilla et Firefox produisaient encore jusqu’à il y a peu des travaux importants, comme les langages JavaScript, Rust et WebAssembly. Ils étaient également les champions de la sécurité et de la protection de la vie privée. Des projets comme DNS-over-HTTPS (DoH) et les améliorations générales de la sécurité s’annonçaient très intéressants. Jusqu’en 2020, année durant laquelle Mozilla a licencié de nombreux développeurs.

Pour commencer, la fondation a licencié certains de ses collaborateurs les plus expérimentés. Il s’agissait de développeurs de haut niveau, comme Liz Henry, alors responsable des versions de Firefox, et aujourd’hui responsable des versions de Twitch, la plateforme de streaming vidéoludique. Puis, en août, Mozilla a licencié près d’un quart de son personnel. L’équipe en charge de Rust a été particulièrement touchée. Mitchell Baker, PDG de Mozilla Corporation et président de la Fondation Mozilla, a attribué cette dernière vague à la pandémie de coronavirus.

Bâtir un nouveau modèle

Le dirigeant indiquait alors que « l’ancien modèle où tout était gratuit a des conséquences, ce qui signifie que nous devons explorer une série d’opportunités commerciales différentes et d’autres échanges de valeurs ».

Cependant, quelques jours seulement après les licenciements, Mozilla et Google ont prolongé de trois ans leur accord de recherche actuel. Ce nouvel accord garantira que Google reste le fournisseur de moteur de recherche par défaut dans le navigateur Firefox jusqu’en 2023, pour un montant estimé entre 400 et 450 millions de dollars par an.

Résultat : les revenus de Mozilla en 2019 ont été de 826,6 millions de dollars, soit une augmentation de 84 % d’une année sur l’autre, et sa meilleure année à ce jour. Pourtant, si l’on se penche de plus près sur l’exercice 2019 de la fondation, on remarque tout de même que Mozilla a comptabilisé 338 millions de dollars dans la rubrique « Autres revenus ». Cet argent provient de Verizon, dans le cadre d’un règlement judiciaire où Mozilla a choisi de se retirer de son contrat avec Yahoo après son acquisition par Verizon.

Une santé financière balbutiante

Si l’on laisse de côté les fruits de ce litige, la quasi-totalité des revenus de Mozilla, soit 92 %, provenait de son contrat de publicité avec Google de 2017. Si cela constitue une grosse somme, la vérité est que, sans elle, Mozilla est en fait en train de perdre de l’argent. La fondation a en effet perdu beaucoup plus qu’elle n’a gagné en 2018. En 2019, les dépenses de Mozilla se sont élevées à 495,3 millions de dollars, soit près de 5 millions de dollars de plus que ses revenus.

Le développement de logiciels, 304 millions de dollars, a constitué la majeure partie, 61 % des dépenses de Mozilla. Avec ses deux séries de coupes, le développement de logiciels pourrait ne plus représenter autant de dépenses en 2020. Mozilla n’a pas vu la nécessité de mentionner ces réductions dans son rapport financier et les documents associés.

Il est également intéressant de noter que dans le rapport 2019 de la Fondation Mozilla (formulaire 990), la Fondation Mozilla à but non lucratif – et non la société commerciale Mozilla Corp – a déclaré 28,4 millions de dollars de revenus et 21,9 millions de dollars de dépenses, ce qui signifie que la Fondation elle-même était dans le rouge. Une première explication pourrait passer par le traitement des salaires et autres rémunérations des employés, qui représentaient 9,4 millions de dollars de dépenses en 2019.

De mauvais chiffres

Mais dans d’autres domaines, Mozilla continue de réduire ses coûts. La fondation quittera ses bureaux de Mountain View lorsque son bail prendra fin en janvier. Le plus gros problème, que Mozilla n’a pas abordé dans son rapport annuel, n’est pas la réduction de ses effectifs, mais la baisse constante de sa part de marché des navigateurs web.

La part de marché de Firefox diminue depuis des années. En juillet 2012, Firefox avait commencé à reculer de son record historique de 23,75 %. En mars 2020, selon le programme d’analyse numérique (DAP) du gouvernement fédéral américain, qui nous donne un décompte des 90 derniers jours de visites sur les sites web du gouvernement américain, la part de marché de Firefox était tombée à seulement 3,6 %. Le 9 décembre 2020, quelques mois plus tard, la part de Firefox n’était plus que de 3,4 %.

Si cela ne suffisait pas, les chiffres du navigateur sur mobile n’ont jamais été aussi mauvais. Résultat : les seules coupes dans les infrastructures et ses meilleurs développeurs ne sauveront pas Mozilla. Et, avec la part de marché toujours décroissante de Firefox, elle ne pourra pas compter sur de futurs contrats publicitaires annuels de cent millions de dollars pour la sauver. Pour que Mozilla continue à compter, il lui faut une nouvelle gestion et un nouveau plan stratégique.

Source :zdnet.com

Firefox : quoi de neuf dans la version 83 ? Est-ce la fin de Flash ?

Featured

Posted on by

Firefox 83 est disponible. Ce sera l’avant-dernière édition à supporter le greffon Flash, qui s’éteindra en janvier prochain. La Fondation lance une grande consultation publique sur le DoH.

La version 83 de Firefox vient d’être livrée il y a quelques jours sur le canal stable du navigateur, à destination de Linux, de macOS et de Windows. La liste des nouveautés est publiée sur le site officiel, mais plus en français.

Parmi les nouveautés, on peut citer :

Une plus grande vitesse d’utilisation grâce à des mises à niveau importantes de SpiderMonkey, le moteur JavaScript de Firefox. Le gain de performances atteint jusqu’à 15% (réactivité) et la réduction de l’utilisation de la mémoire atteint jusqu’à 12% ;
Un mode HTTPS-Only. Une fois activé, la fonction s’assure que la connexion au serveur est toujours sécurisée ;
Le zoom par pincement sur les écrans tactiles Windows et via le pavé tactile sur mac, mais pas sous Linux pour l’instant ;
De nouvelles commandes rapides via le clavier pour le mode Picture-in-Picture des vidéos ;

Flash, c’est bientôt fini !

Le 26 janvier 2021, Firefox annoncera fin de la prise en charge d’Adobe Flash. La transition aura duré près de 4 ans.

La prochaine version (84) de Firefox sera donc la dernière version à prendre en charge le greffon. Le 26 janvier 2021, la version 85 de Firefox sera livrée sans prise en charge de Flash. Tout ira un peu plus vite sur les canaux bêta et nightly, puisque « la prise en charge de Flash prendra fin respectivement le 17 novembre 2020 et le 14 décembre 2020« .

Impossible de revenir en arrière : il n’y aura pas de réglage pour réactiver le support Flash. D’ailleurs, le plugin Adobe Flash cessera de charger du contenu Flash après le 12 janvier 2021.

Une enquête sur l’implémentation du DoH

Nous vous l’annoncions en mars dernier : Mozilla a déployé le DoH aux États-Unis et à la demande dans le reste du monde. Une concertation internationale et publique vient de démarrer à ce sujet. Elle va durer 45 jours, du 19 novembre 2020 au 4 janvier 2021. Objectif de la Fondation : « Que le DoH devienne aussi omniprésent pour le DNS que l’HTTPS l’est pour le trafic web et qu’il soit soutenu par les FAI, les opérateurs mobiles et les entreprises à travers le monde. »

Une série de questions détaillées est disponible sur cette page (en PDF). Il n’est pas obligatoire de répondre à toutes les questions. Toutes les réponses peuvent être soumises en format texte ou PDF à l’adresse e-mail suivante : doh-comment-period-2020@mozilla.com.

Source toolinux.com

Firefox 83 contiendra une option ne chargeant que les sites HTTPS

Featured

Posted on by

Firefox 83, dont la sortie est prévue ce mardi, sera livré avec une nouvelle fonction de sécurité pour ne charger les sites web que via le protocole HTTPS, plus sécurisé que le protocole HTTP.

Firefox 83, dont la sortie est prévue ce mardi, sera livré avec une nouvelle fonction de sécurité appelée « Mode HTTPS uniquement », qui tentera de charger tous les sites web via HTTPS ou affichera un message d’erreur sur les sites qui ne supportent que l’ancien protocole HTTP, peu sécurisé.

Par défaut, la nouvelle fonction est désactivée, mais les utilisateurs peuvent l’activer en se rendant sur la page des options de Firefox, dans la section « Vie privée et sécurité », puis en recherchant les paramètres du mode HTTPS uniquement.

Selon Mozilla, ce nouveau service fonctionne en essayant de trouver la version HTTPS de n’importe quel site web, même si l’utilisateur a accédé au site en tapant ou en cliquant sur un lien HTTP. Si Firefox ne peut pas mettre automatiquement à jour un site en utilisant une connexion HTTPS, le navigateur affichera une erreur à l’utilisateur et lui demandera de cliquer sur un bouton pour confirmer qu’il veut accéder à un site web via une ancienne connexion HTTP.

Une fonction désactivable en cas de besoin

La nouvelle fonction « Mode HTTPS uniquement » peut également être activée ou désactivée en cliquant sur l’icône de verrouillage dans la barre d’adresse et en la sélectionnant dans le panneau déroulant qui apparaît. Aujourd’hui, le protocole HTTP est considéré comme peu sécurisé car tout le trafic se fait par le biais de messages en texte clair qui peuvent être interceptés et exposer le trafic web d’un utilisateur.

Pour rappel, le protocole HTTPS est l’évolution naturelle du protocole HTTP, la connexion étant établie et s’effectuant via un canal chiffré.

La direction de Mozilla indique s’attendre à ce que le HTTPS devienne la norme pour naviguer sur le web. Comme de plus en plus de sites web vont migrer vers le HTTPS, Mozilla explique qu’il sera bientôt possible pour les fabricants de navigateurs de déprécier complètement les connexions HTTP, faisant effectivement du mode HTTPS seul l’état de navigation par défaut à l’avenir.

Source : zdnet.com

Firefox 82 améliore son Picture-in-Picture

Featured

Posted on by

La nouvelle mouture du navigateur ne va pas bouleverser vos habitudes, puisqu’elle se focalise essentiellement sur la mise en miniature des vidéos au sein d’une page, la fonctionnalité se voulant plus simple d’accès.

Les développeurs disent avoir revu la position et le look du bouton pour le rendre plus visible, un raccourci est également mis en place sur macOS, mais il est tout sauf simple : Option + Command + Majuscule + ].

Les performances auraient aussi été améliorées : 17 % de gain sur le temps de restauration d’une session, 20 % de mieux pour les sites exploitant les flexbox, l’ouverture d’une nouvelle fenêtre sous Windows 10 % plus rapide.

Pour le reste on a droit aux évolutions habituelles : correctifs de sécurité, extension de WebRender à plus de machines, accessibilité, etc. Les nouveautés pour les développeurs sont détaillées par ici.

Télécharger Firefox

Source nextinpact.com

Extensions pour Firefox : des badges Par Firefox et Vérifié (… pour faire payer les développeurs)

Featured

Posted on by

Mozilla ajoute de nouveaux badges pour les extensions de son navigateur Firefox. Des développeurs pourront payer pour l’évaluation de leurs extensions et leur promotion.

Avec les extensions – ou modules complémentaires – pour le navigateur Firefox, il existe un badge Recommandé qui signifie une conformité à des normes plus élevées de Mozilla en matière de sécurité et de performances.

Deux nouveaux badges ont été annoncés avec le portail officiel des modules pour Firefox, ainsi que dans le gestionnaire des modules complémentaires dans le navigateur lui-même. Un badge porte la mention Par Firefox (By Firefox) afin d’indiquer que le module complémentaire en question a été développé par Mozilla. Un autre badge porte la mention Vérifié.

Pour le moment, ce badge Vérifié entre dans le cadre d’un programme pilote débuté en septembre et jusqu’à la fin du mois de novembre. Au final, ce sera un programme payant pour les développeurs d’extensions.

Firefox-addons

» Les extensions vérifiées sont développées par des tiers et sont évaluées pour la sécurité et la conformité aux politiques. Les développeurs d’extensions vérifiées paient des frais pour faire évaluer leur code « , écrit Mozilla.

De telles extensions vérifiées pourront également faire l’objet d’une promotion sur la page d’accueil du portail de Mozilla pour les modules complémentaires et ailleurs.

Lors de l’introduction du programme Promoted Add-ons Pilot, Mozilla a justifié un objectif d’augmenter le nombre d’extensions qui peuvent être évaluées et vérifiées pour la conformité à ses politiques, et pour offrir aux développeurs des options visant à améliorer la découverte de leurs extensions.

Source generation-nt.com

Sortie de Tor Browser 10 : les nouveautés

Featured

Posted on by

Et de dix ! Le navigateur sécurisé Tor Browser, développé à partir de Firefox 783esr, est arrivé. L’édition Android basée sur Fenix ne tardera plus. Les détails.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions. Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Nouveautés de Tor Browser 10

Le nouveau Tor Browser 10 est disponible pour Linux, Windows et macOS est bas sur Firefox 783esr, avec les mises à niveau de NoScript vers 11.0.44 et de Tor vers la version 0.4.4.5. Sont également présents d’importants correctifs de sécurité de Firefox. Dans cette version, JavaScript est de nouveau contrôlé par NoScript.

Cette nouvelle version n’apporte aucune nouveauté important, mais stabilise le logiciel. C’est d’ailleurs la première version stable de la branche 10 à être basée sur Firefox 78esr. C’est aussi la dernière à supporter CentOS 6. Le système d’exploitation ne sera plus compatible dès la prochaine édition de Tor, 10.5.

Où est Android Tor Browser 10 ?

Android Tor Browser 10 est toujours en cours de développement. En attendant, c’est la version 9.5 qui reste conseillée. Elle est non seulement présente sur Google Play, mais également F-Droid et sous forme d’APK à télécharger pour plusieurs architectures différentes, via la page de téléchargement Android.

La nouvelle version de Tor pour Android sera basée sur le projet Fenix dans les prochaines semaines, dont nous vous parlions dans notre édition du 31 août 2020.

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Télécharger Tor Browser 10

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français).

Source toolinux.com

Firefox 81 est disponible en téléchargement, quoi de neuf ?

Featured

Posted on by

Mozilla déploie une nouvelle version de Firefox, Firefox 81. Le navigateur est disponible pour différents environnements dont Linux, macOS et Windows.

Firefox 81 introduit plusieurs améliorations. L’une des plus importantes concerne l’interface avec un nouveau thème. Nommé Alpenglow, il ne vise pas un système d’exploitation en particulier. Son activation demande une petite intervention manuelle. Il est nécessaire de l’activer manuellement à partir de l’écran des Paramètres. A son sujet Mozilla déclare

“En plus de nos thèmes par défaut, sombre et clair, Firefox 81 introduit le thème Alpenglow: une apparence colorée pour les boutons, les menus et les fenêtres. Vous pouvez mettre à jour vos thèmes Firefox sous paramètres ou préférences.”

Le navigateur continue de proposer des modes sombre et clair tout en pouvant s’actualiser en fonction du paramétrage du système. Par exemple sous Windows 10 si le mode sombre est activé, Firefox se calibre automatiquement avec le même mode.

Firefox 81, des nouveautés

En parallèle un contrôle de la lecture audio à l’aide du clavier ou du casque, même si l’ordinateur est verrouillé est annoncé.  Il ne s’agit pas vraiment de nouveautés car d’autres navigateurs disposent d’une fonctionnalité similaire. Il s’agit d’une sorte de petite remise à niveau sur ce point.

Mozilla précise

“Vous pouvez faire une pause et lire de l’audio ou de la vidéo dans Firefox directement depuis votre clavier ou votre casque, ce qui vous donne un accès facile au contrôle de vos médias lorsqu’il se trouve dans un autre onglet Firefox, un autre programme ou même lorsque votre ordinateur est verrouillé.”

Le module de lecture PDF profite de son coté d’un nouveau look. Mozilla travaille également sur des mises à jour plus importantes. De manière générale, elles permettront d’enrichir les possibilités du navigateur dans ce domaine. Cela comprend par exemple le remplissage, l’impression et l’enregistrement des formulaires PDF.

Des améliorations autour de la fonction Pocket sont aussi proposées. Les utilisateurs aux Etats Unis et au Canada ont accès à un gestionnaire de carte de crédits. Il permet de remplir automatiquement certains champs lors d’achats en ligne. Là encore ce n’est pas vraiment une nouveauté. D’autres navigateurs disposent déjà d’une telle fonctionnalité.

A tout ceci s’ajoute un tas de correctifs de sécurité, d’autres améliorations et la prise en charge de nouveaux éléments comme les formats XML, SVG et WEBP. Il est donc possible d’ouvrir ces documents directement dans le navigateur sans avoir besoin de télécharger une application dédiée.

Source ginjfo.com

C’est la fin de Firefox Send (et de Firefox Notes)

Featured

Posted on by

Le service d’envoi de fichiers volumineux développé par Mozilla était suspendu depuis le mois de juillet, car il aurait servi à véhiculer des fichiers indésirables. La version renforcée de Firefox Send ne verra pas le jour. Le projet est abandonné (et il n’est pas le seul).

Au début de l’été dernier, le site d’actualité américain ZDNet n’a pas ménagé la Fondation Mozilla, la soumettant à une série d’interrogations sur des utilisations détournées et malintentionnées du service d’hébergement de fichiers, lancé l’an dernier sous la marque Firefox Send. Suspendu à la suite de cette interpellation, il n’aura pas survécu à la tempête et vient de s’échouer en pleine restructuration de Mozilla.

Firefox Send utilisé par des hackers

À son insu, Send aurait servi à véhiculer une série de logiciels espions, rançongiciels et autres trojans. Auraient ainsi circulé des noms aussi sordides (vu les conséquences pour les utilisateurs) qu’IN7, REVil (Sodinokibi), Ursnif (Dreambot) ou encore Zloader.

Lancé comme un outil de partage de fichiers lourds sécurisé, Firefox Send accusait quelques lacunes : les fichiers pouvaient être envoyés de manière anonyme, sans contrôle par des logiciels sécuritaires. Aucun moyen n’avait été mis en place pour signaler des utilisations malveillantes. Bref, la monture devait être revue.

Face au problème, la réaction de Mozilla a pourtant été radicale : Firefox Send était suspendu jusqu’à nouvel ordre. La page du projet vient carrément d’être supprimée et renvoie vers la page d’accueil. Rien d’anormal à cela : Firefox Send avait été lancé dans le cadre du programme Firefox Test Pilot et pouvait, à tout moment, être arrêté.

Firefox Notes passe aussi à la trappe

Le plan de licenciement annoncé en janvier dernier a été suivi d’une deuxième vague d’annonces en août.

Ce ne sont pas les seules décisions fortes prises dans le cadre de la restructuration de la Fondation Mozilla. Firefox Notes est lui aussi abandonné. L’application de prise de notes avec synchronisation sécurisée est sera sacrifiée.

Les utilisateurs bénéficient toutefois d’une période de transition : l’extension va continuer de fonctionner jusqu’à nouvel ordre, avec une option permettant d’exporter ses notes et de les héberger auprès d’autres services en ligne. Elle ne sera toutefois plus maintenue par l’équipe de développement de Mozilla.

Source toolinux.com

Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

Featured

Posted on by

Firefox, le navigateur de Mozilla, se dotera d’une nouvelle fonction de sécurité sur Firefox en octobre. Celle-ci doit protéger ses utilisateurs contre le « drive-by download » et tous les désagréments qui en découlent.

Mozilla vient d’annoncer le lancement d’une nouvelle fonction de sécurité sur Firefox pour octobre. Celle-ci rendra plus difficile pour les pages web malveillantes de lancer des téléchargements automatiques et de placer des fichiers contenant des logiciels malveillants sur l’ordinateur d’un utilisateur. Appelé « drive-by download », ce type d’attaque existe depuis deux décennies et se produit généralement lorsque les utilisateurs visitent un site web qui contient un code malveillant placé là par un attaquant.

Le rôle du code malveillant est d’abuser des fonctionnalités légitimes des navigateurs et des normes web pour lancer un téléchargement automatique de fichiers ou une invite de téléchargement, dans l’espoir de tromper l’utilisateur et de l’amener à exécuter un fichier malveillant. Il existe de multiples formes de téléchargements « drive-by », selon la fonction du navigateur que les attaquants décident d’utiliser.

Les navigateurs tels que Chrome, Firefox et Internet Explorer ont, au fil des ans, progressivement déployé diverses formes de protection contre les téléchargements automatiques, mais une protection à 100 % ne peut pas être totalement réalisée, parce que les fabricants des navigateurs ne peuvent pas bloquer totalement les fonctionnalités web légitimes, et aussi en raison du paysage changeant des cyberattaques, les attaquants trouvant toujours un nouveau trou à percer.

Source : zdnet.com

Le nouveau Firefox pour Android est arrivé (et il fait débat)

Featured

Posted on by

Firefox Daylight est là. Lancée le 27 août dernier, la dernière version du navigateur Firefox pour Android adopte une nouvelle interface, qui en déstabilise plus d’un. Voici ce qui change.

Les utilisateurs de la version de développement, Firefox Preview, ne seront pas vraiment dépaysés. Pour les autres, Firefox pour Android adopte sa nouvelle interface depuis quelques jours… et c’est un solide changement qui s’impose à eux.

Ces nouveautés ne sont pas goût de toute le monde. La preuve ? Ces nombreux commentaires postés sur le Play Store : « Je ne trouve plus rien, naviguer dans les onglets est super compliqué » ou encore « cette nouvelle mise à jour est déplorable. Pas du tout pratique« .

Tout changement impose du temps et de la patience, mais la Fondation tient à rassurer ses utilisateurs : tout a été révisé à l’intérieur pour de meilleures performances, une rapidité accrue et des outils de protection à jour.

Firefox for Android « Daylight » : ce qui change

La nouvelle version du navigateur Firefox pour Android introduit une nouvelle interface utilisateur, de nouvelles options de personnalisation et de sécurité et des changements en profondeur dans le code de l’application.

Les nouveautés en résumé :

Passage au moteur GeckoView ;
Possibilité de placer la barre de recherche en haut ou en bas de l’application ;
Protection contre la fraude et le pistage, activée par défaut, avec une reconnaissance de plus de 2.000 traqueurs en ligne ;
Des collections pour les onglets avec la technologie Pocket ;
Le choix du mode sombre ou clair ;
Plusieurs choix de moteur de recherche ;
Incrustation vidéo native ;
Installation de modules d’extension complémentaires (plugins, greffons) depuis l’application ;

La Fondation Mozilla a publié une vidéo en français pour expliquer ces changements : Vidéo

Firefox peut être téléchargé depuis le Play Store de Google ou encore APK Pure pour ceux qui ne disposent pas des services Google sur leur smartphone. Cette version ne se trouve pas sur F-Droid, où vous pourrez tout de même trouver Fennec et Klar.

Firefox pour Android (Google Play Store)
FAQ et assistance

Source toolinux.com