Archive pour le mot-clef ‘Navigateur’

Mozilla se débarrassera définitivement de Flash dans Firefox 84

Mardi 19 mai 2020

Cette fois, c’est la bonne. Flash, la technologie d’Adobe, réputée pour être une vraie passoire en termes de sécurité, tirera définitivement sa révérence en fin d’année 2020.

Et Mozilla d’annoncer que Firefox 84, l’une des prochaines versions majeures de son navigateur Web, ne prendra plus en charge le format Flash qui, de toute façon, est déjà désactivé par défaut sur les versions actuelles.

Firefox 84 tire un trait sur Flash

Prévu pour le mois de décembre 2020, Firefox 84 ne permettra plus, d’aucune façon, de lire du contenu Flash.

Une décision qui était attendue, étant donnée l’intention d’Adobe d’abandonner purement et simplement sa technologie à l’horizon 2021.

En lieu et place, Adobe et Mozilla encouragent ainsi les administrateurs du Web à transiter rapidement vers du HTML5 ou tout autre langage leur permettant d’animer leurs pages Internet sans pour autant compromettre la sécurité des utilisateurs.

Pourquoi tant de haine pour Flash ?

Conçu en 1996, Flash était alors un format révolutionnaire. Pensez donc : il permettait d’animer des pages Web afin de les sortir — enfin ! — de leur immobilisme glacial.

Si toutes les tentatives d’animations ne se sont pas souvent traduites par de grandes réussites esthétiques, Flash est surtout un programme capricieux, qui demande à l’utilisateur de le télécharger et le maintenir à jour pour pouvoir lire le contenu inclus sur les sites Web.

En 2010, Apple met au jour un certain nombre de problèmes liés à l’utilisation de Flash. Outre des failles de sécurité qui commencent à inquiéter, la technologie a aussi tendance à drainer énormément d’énergie, et à consommer beaucoup de mémoire vive. Résultat : Flash n’a plus droit de cité sur aucun appareil Apple. Radical.

Citons également d’énormes problématiques en termes de sécurité et de confidentialité des données (Flash peut exécuter du code malveillant, activer le microphone et la webcam sans le consentement de l’utilisateur, etc.).

Aussi l’industrie commença doucement sa transition vers le HTML5, un langage qui permet peu ou prou les mêmes choses, sans poser les problèmes précités.

Bref : une page du Web qui se tourne, à n’en pas douter. Mais il est permis de douter que Flash manque à qui que ce soit.

Source clubic.com

Firefox 76 : Firefox Lockwise protège mieux vos mots de passe

Samedi 9 mai 2020

La nouvelle version de Firefox propose de nouvelles fonctionnalités à son gestionnaire de mots de passe, pour une navigation plus sécurisée.

Mozilla a publié aujourd’hui Firefox 76 sur le canal Stable desktop pour Windows, MacOS et Linux. Cette nouvelle version est accompagnée de corrections de bugs, de patchs de sécurité et de nouvelles fonctionnalités.

Mais le point fort de cette nouvelle version, c’est surtout une suite de nouvelles fonctionnalités ajoutées au gestionnaire de mots de passe intégré de Firefox (Firefox Lockwise). Il est disponible sur about:logins, ou dans Paramètres > « Votre e-mail » > Identifiants et mots de passe. A partir de Firefox 76, les utilisateurs devront saisir les identifiants de leur compte MacOS ou Windows pour afficher quelque mot de passe en clair.

Mozilla a ajouté cette fonctionnalité à la demande de la communauté Firefox. Les utilisateurs se plaignaient en effet qu’il était simple pour un cyberattaquant d’attendre que l’utilisateur s’éloigne de son ordinateur pour accéder rapidement au gestionnaire de mots de passe intégré à Firefox, puis révéler et copier les mots de passe de l’utilisateur sur un morceau de papier.

Grâce à cette nouvelle fonctionnalité, il lui faudra également connaître les identifiants du système d’exploitation de l’utilisateur, ce qui réduit les chances de réussite d’une telle intrusion (connue sous le nom de scénario de « evil maid »).

Protection accrue des mots de passe

Mais ce n’est pas la seule fonctionnalité ajoutée à Firefox Lockwise dans la version 76. Le gestionnaire de mots de passe intégré à Firefox analyse désormais également tous les mots de passe stockés par l’utilisateur.

Mozilla indique que si l’un des mots de passe de l’utilisateur est identique à un mot de passe qui a été divulgué en ligne, Firefox affichera un avertissement à l’utilisateur, lui recommandant de changer le mot de passe, indiquant que ce dernier fait maintenant très probablement partie des listes du dictionnaire des mots de passe que les pirates utilisent pour des attaques par force brute.

Firefox Monitor

En outre, Lockwise a également bénéficié d’une troisième amélioration de la sécurité : l’intégration à Firefox Monitor, un service de Firefox qui permet aux utilisateurs de vérifier si leurs informations d’identification ont été divulguées en ligne.

A partir de Firefox 76, les utilisateurs recevront des alertes de Lockwise pour les sites qui ont connu une violation récente de la sécurité, et où l’on sait que les mots de passe ont été compromis, pour inviter les utilisateurs à modifier leurs informations d’identification.

Mozilla rassure les utilisateurs : Firefox ne connaît pas réellement leurs mots de passe, le navigateur fonctionne avec des versions cryptées des identifiants pour garder la vie privée des utilisateurs intacte.

Autres nouveautés

Voici donc les principales nouveautés de Firefox 76. Mais cette nouvelle version présente d’autres nouvelles options et d’importantes corrections de bugs, qui sont détaillés dans le journal officiel des modifications.

Les patchs de sécurité pour Firefox 76 seront listés sur cette page, dans les jours qui suivent, au fur et à mesure que les utilisateurs se mettront à jour avec la nouvelle version.

Les changements spécifiques aux développeurs web sont détaillés sur cette page.

Les utilisateurs de Firefox peuvent mettre à jour FIrefox vers la version 76 en utilisant l’outil de mise à jour intégré au navigateur, disponible dans Paramètres > Aide > A propos de Firefox.

Source : zdnet.com

Firefox va proposer un alias de messagerie pour plus de confidentialité

Samedi 9 mai 2020

Firefox Private Relay permettra aux utilisateurs d’utiliser un alias de messagerie afin de dissimuler leur véritable adresse électronique lors du remplissage de formulaires.

Mozilla travaille sur un nouveau service appelé « Private Relay » qui génère des alias uniques pour cacher l’adresse électronique d’un utilisateur aux annonceurs et aux opérateurs de spam lorsqu’il remplit des formulaires en ligne. ZDNet a appris que le service était entré en phase de test le mois dernier et qu’il est actuellement en bêta fermée, une bêta publique étant prévue pour la fin de l’année.

Private Relay sera disponible en tant que module complémentaire de Firefox. Il permettra aux utilisateurs de générer une adresse électronique unique – un alias de courriel – en un seul clic. L’utilisateur pourra ensuite saisir cette adresse électronique dans des formulaires web pour envoyer des demandes de contact, s’inscrire à des bulletins d’information et créer de nouveaux comptes.

« Nous ferons suivre les e-mails de l’alias vers votre vraie boîte de réception », déclare Mozilla sur le site web Firefox Private Relay. « Si un alias commence à recevoir des e-mails dont vous ne voulez pas, vous pouvez le désactiver ou le supprimer complètement », explique le fabricant du navigateur.

Un concept ancien rendu accessible

Le concept d’alias de courrier électronique existe depuis des décennies, mais leur gestion a toujours été une corvée. Parfois même, les fournisseurs de messagerie électronique ne permettaient pas aux utilisateurs d’accéder à une telle fonctionnalité.

Grâce à Firefox Private Relay, Mozilla espère fournir une solution facile à utiliser qui permet aux utilisateurs de créer et de détruire des alias de courriel en quelques clics.

Mozilla devient ainsi le deuxième grand géant technologique à travailler sur un alias de courriel et un service de relais privé. Apple a annoncé l’année dernière, lors de la conférence des développeurs WWDC 2019, une fonction similaire d’alias de messagerie électronique pour son prochain système de connexion « Connectez-vous avec Apple« .

Source : zdnet.com

Mozilla et Scroll mettent en place un test grandeur nature pour des médias sans publicité

Vendredi 27 mars 2020

 

L’initiative n’est pas nouvelle, mais prend une dimension plus importante avec la mise en place d’un programme au sein de Test Pilot, uniquement aux États-Unis pour le moment.

Il s’agit pour rappel de retirer les publicités et autres solutions de pistage sur les sites de presse, contre un abonnement mensuel. Celui-ci est de 5 dollars par mois, réduit de 50 % pendant ce premier essai, soit 2,5 dollars. Un mode de rémunération qui continue de poser question.

En effet, le modèle « à la Netflix » n’est pas anodin pour la presse d’information, encore moins lorsqu’il s’agit de financer l’investigation. Car elle pose la question de la méthode de répartition de l’abonnement payé par les utilisateurs.

Toutes les expériences précédentes, sur d’autres marchés comme la musique, les séries et les films, ont indiqué que cela menait à favoriser les plus gros acteurs au détriment des indépendants.

Surtout, si la répartition se fait selon l’audience, on réintroduit la dépendance à cette dernière. Le financement de la presse par les abonnements implique que les utilisateurs paient pour favoriser une autre pratique journalistique, plus qualitative. Ce qui va à l’inverse de la dépendance à l’audience, où tout est bon pour attirer le lecteur.

Ainsi, il faut un certain équilibre entre nombre de médias et nombre d’abonnés payants (qui doit être très élevé) pour financer des sociétés de presse dans leur ensemble. Et là aussi, il n’est pas assuré que tout le monde en sorte gagnant.

Selon Mozilla, ses premiers tests montrent que les médias participants ont gagné 40% de plus par lecteur que via la publicité, sans indiquer le revenu moyen. Mais cela aurait-il été le cas si le nombre de médias à se partager le même « gâteau » avait été beaucoup plus important ?

Ce modèle peut ainsi être une alternative à la publicité, pour un secteur de la presse en ligne où la loi du plus fort et la course à l’audience sont encore des valeurs dominantes. Mais il devra évoluer pour réellement être qualifié de « Better Web », tout du moins au sens de la presse d’information.

Source nextinpact.com

Firefox : le VPN fait ses premiers pas en bêta

Samedi 22 février 2020

Mozilla relance son projet de VPN Firefox, qui est disponible gratuitement en version bêta pour les utilisateurs américains. Firefox a également publié sa version 73 la semaine dernière.

A la traîne sur le marché des navigateurs, la fondation Mozilla tente de trouver de nouveaux relais de croissance dans des domaines liés à la protection de la vie privée et propose une première version bêta de son service de VPN (Réseau privé virtuel) sur Android. Firefox Vpn est pour l’instant uniquement disponible aux Etats-Unis.

Ce n’est pas la première fois que le VPN de Firefox montre le bout de son nez. Comme le rappelle Marissa Wood, VP produit chez Mozilla, le VPN a tout d’abord été proposé comme une extension de navigateur, avant d’être intégré au sein du programme Test Pilot, qui permet de tester des fonctionnalités expérimentales pour Firefox. La fondation explique aujourd’hui avoir beaucoup appris de ces multiples tests et souhaite mettre à profit les retours de sa communauté pour proposer son VPN en version bêta.

Le service sera à terme disponible sous deux formes : une extension Firefox et une version standalone disponible pour Windows et Android. Pour l’instant, seule l’extension est disponible aux utilisateurs américains en version bêta. L’extension Firefox ne protégera que les connexions web passant à travers le navigateur Firefox et est proposée gratuitement pour 12 heures d’utilisation par mois. On imagine que l’utilisateur pourra payer pour utiliser l’extension sur des périodes de temps plus longues, mais Firefox n’a pour l’instant pas dévoilé les offres.

Nouvelles sources de revenus

On sait néanmoins que la version standalone sera elle payante : elle protégera de son côté l’ensemble des connexions de l’appareil et sera proposée au prix de 4,99 $ par mois. Celle-ci n’est pour l’instant pas encore disponible.

Firefox a également déployé la version 73 de son navigateur le 11 février : celle-ci inclut de nouvelles fonctionnalités permettant de mieux régler les contrastes et le niveau de zoom automatique sur les pages. Cette nouvelle version embarque également des correctifs pour sept vulnérabilités, dont quatre jugées critiques, ainsi que des améliorations sur la détection des polices de caractères et la qualité audio.

Source zdnet.fr

Firefox 73 est disponible en téléchargement, quoi de neuf ?

Samedi 22 février 2020

Mozilla vient de mettre en ligne une nouvelle version de Firefox, Firefox 73. Le navigateur est proposé sur plusieurs plateformes dont Windows, Linux et macOS.

Mozilla annonce plusieurs corrections de bugs et des améliorations lors de la lecture audio en vitesse rapide ou lente. L’application propose de sauvegarder des identifiants de connexions si l’un des champs de formulaire a été modifié. A cela s’ajoute l’arrivée d’un niveau de zoom global qui peut être configuré à partir de l’écran des paramètres. Auparavant, l’ajustement du zoom était nécessaire pour chaque site Web.

Firefox 73, des améliorations bienvenues

Nous profitons également d’un nouveau contrôle lié à la VR. Une notification fait son apparition à chaque fois qu’un site Web nécessite l’accès à un appareil de réalité virtuelle. Il peut donc être autorisé ou non tandis que les choix peuvent être enregistrés.

Nous avons aussi des changements autour de l’accessibilité. Mozilla explique

“De nombreux utilisateurs malvoyants comptent sur le mode de contraste élevé de Windows pour rendre les sites Web plus lisibles. Traditionnellement, pour augmenter la lisibilité du texte, Firefox désactive l’images d’arrière-plan lorsque le mode contraste élevé est activé. Firefox 73 introduit une solution dite “readability backplate”. Elle place un bloc de couleur d’arrière-plan entre le texte et l’image d’arrière-plan. Désormais, les sites Web en mode contraste élevé sont plus lisibles sans désactiver les images d’arrière-plan.”

Firefox est l’un des navigateurs les plus populaires sur PC et mobile. Il incarne la seule alternative à la solution de Google sachant que Microsoft Edge utilise le moteur Chromium présent dans Chrome. Ce choix a été critiqué par Mozilla car il participe à renforcer la domination de Google.

Source ginjfo.com

Mozilla transparent sur la télémétrie

Jeudi 6 février 2020

Les utilisateurs de Firefox peuvent maintenant consulter toutes les données de télémétrie que le navigateur collecte lors de leur navigation.

Il existe désormais une page spéciale dans le navigateur Firefox où les utilisateurs peuvent voir quelles données de télémétrie Mozilla collecte à partir de leur navigateur. Accessible en tapant « about:telemetry » dans la barre d’adresse URL du navigateur, cette nouvelle section a été récemment ajoutée à Firefox.

La page présente des informations très techniques sur les paramètres du navigateur, les modules complémentaires installés, les informations sur le système d’exploitation et le matériel, les détails de la session du navigateur et les processus en cours d’exécution. Il s’agit des informations normales qu’un éditeur de logiciels collecte pour corriger les bugs et suivre les statistiques de sa base d’utilisateurs.

D’après un ingénieur de Firefox interrogé par ZDNet, la page a d’abord été créée pour des raisons internes, afin d’aider les ingénieurs à déboguer les installations de test de Firefox. Finalement, pour des raisons d’image, Mozilla a décidé de la rendre publique, afin de rassurer les utilisateurs sur le type de données que le navigateur collecte.

Un navigateur proche de ses utilisateurs

Cette décision fait écho aux décisions de Mozilla des deux dernières années. La marque a en effet décidé d’augmenter les contrôles de confidentialité de son navigateur, tout en s’ouvrant sur ses pratiques, contrastant fortement avec les pratiques des autres navigateurs.

Bien que Mozilla ait fait des faux pas – le plus notable étant l’incident de l’extension « Mr.Robot » – l’organisation a montré une grande ouverture dans ses relations avec ses utilisateurs. Avant même d’ajouter cette section à Firefox, l’organisation répertoriait déjà sur son site web tous les types de données télémétriques qu’elle recueillait auprès des utilisateurs, et les raisons pour lesquelles elle le faisait.

Mais outre le débogage et la mise en place de nouvelles versions, ces données télémétriques sont également à l’origine du Firefox Public Data Report, un portail web présentant des statistiques d’utilisation de Firefox mises à jour chaque semaine. Si malgré tout vous n’êtes pas à l’aise avec le fait de partager les données les plus élémentaires de votre navigateur, alors vous pouvez désactiver la fonction de télémétrie en allant dans Paramètres > Vie privée et sécurité > Collecte de données par Firefox et utilisation, et en décochant toutes les cases.

Source : zdnet.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Vendredi 10 janvier 2020

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Vendredi 10 janvier 2020

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Interneta pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Mardi 7 janvier 2020

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com