Firefox 102 est la nouvelle version ESR du navigateur

La toute nouvelle version stable du navigateur open source Firefox a été livrée ce 28 juin. Firefox 102 ajoute notamment le support de Geoclue sous Linux. Résumé des nouveautés.

Firefox 102 est disponible pour Linux, macOS et Windows, avec des versions mobiles pour Android et iOS/iPadOS.

Quoi de neuf dans Firefox 102 ?

Si vous n’aimez pas voir trop de fenêtres encombrer votre écran, vous pouvez désormais désactiver l’ouverture automatique du panneau de téléchargement à chaque fois qu’un nouveau téléchargement commence.

Autres nouveautés : Firefox atténue désormais le suivi des paramètres de requête lors de la navigation sur des sites en mode strict ETP. Enfin, on note une amélioration de la sécurité avec le déplacement du décodage audio dans un processus séparé via un sandboxing plus strict, ce qui améliore l’isolation du processus.

L’une des nouveautés spécifiques à Linux est l’introduction de la prise en charge de Geoclue. Il s’agit d’un service D-Bus qui fournit des fonctions de géolocalisation pour les sites web qui en ont « besoin » pour fournir du contenu localisé.

Nouvelle ESR

Firefox 102 est la nouvelle version ESR (Extended Support Release). Firefox 91 ESR ne sera plus pris en charge à partir du 20 septembre 2022. (Voir les notes de publication de la version 102 ESR pour plus d’informations).

Source toolinux.com

Publicité

Firefox en carafe, pourquoi et comment faire pour dépanner

S’ils sont un peu moins de 10 % d’internautes en France à utiliser le navigateur Firefox, ils font du bruit ! Twitter était ce matin le déversoir de mécontentements d’utilisateurs bloqués par des onglets muets. Voici pourquoi, et comment aller mieux.

Firefox en carafe ce matin, pourquoi et comment faire pour dépanner

Panique sur le web en ce matin du 13 janvier 2022. Les internautes qui passent par le navigateur Firefox n’ont pas pu l’utiliser pendant quelques heures. La première conséquence de la panne, la plus visible, c’est que les onglets du navigateur restaient vides et muets. Impossible de charger des pages web.

Bien que la situation soit revenue à la normale depuis quelques minutes, voici comment faire en cas de problème persistant. Le problème est lié au support du protocole HTTP3 dans le navigateur. L’origine du problème est la collecte des données de télémétrie, selon un ticket Bugzilla.

Voici comment le résoudre. Tapez dans la barre d’URL : about:preferences ou allez dans Préférences > Vie privée et sécurité et désactivez la collecte de données.

Autre moyen de contournement, tapez dans la barre d’URL about:config, puis cliquez sur le bouton bleu d’avertissement, et recherchez la clé network.http.http3.enabled. Passez-la à False en double-cliquant dessus. Relancez ensuite votre navigateur.

Une nouvelle version qui ne passe pas

La cause de ce problème soudain ? Mozilla a publié une nouvelle version de son navigateur pour les versions desktop et Android. La nouvelle version se nomme Firefox 96. La nouvelle mise à jour se concentre sur l’aide aux utilisateurs de chat vidéo, l’augmentation des performances et de la sécurité, et l’amélioration de l’expérience utilisateur sur les appareils mobiles.

Du côté des ordinateurs de bureau, la dernière version de Mozilla apporte des « améliorations significatives » aux fonctions de suppression du bruit et de contrôle automatique du gain du navigateur. Ces améliorations sont destinées aux utilisateurs de chat vidéo, en particulier ceux qui utilisent des logiciels ou du matériel ne disposant pas de méthodes intégrées pour supprimer le bruit de fond ou contrôler automatiquement le niveau d’entrée du micro de l’utilisateur. Dans le même ordre d’idées, Mozilla a également apporté de « légères améliorations » à sa technologie de suppression de l’écho, qui aide les haut-parleurs à éviter la résonance dans les environnements acoustiques médiocres.

La deuxième fonctionnalité phare de la version 96 se concentre sur la réduction de la charge du fil principal, ce qui devrait aider le navigateur à mieux fonctionner sur les systèmes plus anciens, plus lents ou encombrés qui ne disposent pas de ressources suffisantes pour répondre à ses besoins en matière de traitement et de mémoire.

La dernière fonctionnalité ajoutée à la version de bureau est un nouveau paramètre d’application pour les cookies qui, par défaut, appliquera la politique « Same-Site=lax ». Mozilla affirme que cela permettra de mieux défendre les utilisateurs contre les attaques CSRF (Cross-Site Request Forgery).

Les correctifs appliqués à la dernière version du navigateur de bureau comprennent des corrections pour l’ouverture des liens Gmail sur macOS, de multiples corrections de la lecture vidéo et des performances, ainsi que des mises à jour de sécurité. Mozilla travaille aussi à la correction des performances des vidéos détachées lues en plein écran sur les appareils macOS. Cette fonctionnalité a été « temporairement désactivée » pour « éviter certains problèmes de corruption, de changement de luminosité, de sous-titres manquants et d’utilisation élevée du processeur ». Aucun délai n’a été mentionné pour savoir quand elle pourrait être à nouveau disponible.

Du côté d’Android, Mozilla a ajouté une nouvelle fonction « historique des faits saillants » pour aider les utilisateurs à trouver les sites récemment visités, ainsi que des améliorations aux images affichées pour les ajouts récents de signets sur la page d’accueil de l’utilisateur.

La longue liste des correctifs pour mobile comprend des améliorations du presse-papiers, des améliorations de la gestion des onglets, une correction de l’affichage des onglets privés en tant qu’onglets normaux, des corrections des problèmes d’affichage de l’interface de l’historique et un meilleur comportement du clavier à l’écran.

Source zdnet.fr

Sortie de Firefox 96 et 97 bêta

Firefox 96 est la première version du navigateur Web de l’année pour ceux qui utilisent la branche stable. Au menu : quelques améliorations en matière de performances et de sécurité. On fait le tour avec vous et on vous parle déjà de Firefox 97.

Firefox 96 est disponible. La nouvelle version du navigateur de Mozilla a été mise en ligne ce 11 janvier 2022.

Quoi de neuf ?

Les nouveautés de Firefox 96 sont :

Améliorations significatives dans la suppression du bruit et le contrôle automatique du gain, ainsi que de légères améliorations pour la suppression de l’écho
Réduction significative de la charge main-thread
Nouvelle politique en matière de cookies par défaut – Same-Site=lax – pour vous défendre contre les attaques CSRF (Cross-Site Request Forgery).

Les corrections

La dernière version corrige un problème de perte intermittente de la vidéo SSRC. Elle corrige également un problème où WebRTC dégrade la résolution du partage d’écran pour vous offrir une expérience de navigation plus claire.
Enfin, Mozilla a corrigé les problèmes de dégradation de la qualité vidéo sur certains sites.

Télécharger Firefox 96

Firefox 96 est disponible sous forme de mise à jour automatique dans la plupart des cas. Les fichiers sont également disponibles sur le compte FTP de Mozilla.

Canal bêta : Firefox 97 se dévoile

Les utilisateurs du canal bêta viennent eux de passer à la version 97 bêta, comme vous le voyez sur notre capture d’écran. Firefox dispose désormais d’un nouveau flux de téléchargement optimisé. Au lieu de vous y inviter à chaque fois, les fichiers seront désormais téléchargés automatiquement. Ils peuvent toujours être ouverts à partir du panneau des téléchargements.

Source toolinux.com

Chapril

Des services libres et éthiques

Le site Chapril ?

Le site chapril.org est la contribution de l’April au Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires (CHATONS).

Le projet vise à rassembler des acteurs proposant des services en ligne libres, éthiques, décentralisés et solidaires afin de permettre aux utilisateurs de trouver – rapidement – des alternatives aux produits des GAFAM (Google, Apple, Facebook, Amazon, Microsoft), entre autres, mais respectueux de leurs données et de leur vie privée.

Qui sommes nous

Les services sont proposés gratuitement et librement. Toute personne peut les utiliser dans le cadre des Conditions Générales d’Utilisation. De même avec la documentation technique qui répond aux engagements de transparence, de partage et d’information.

Services en une

Messagerie instantanée – XMPP

Le service XMPP de Chapril propose une messagerie instantanée qui respecte vos libertés et votre vie privée. Il vous permet d’échanger avec vos proches des messages, des photos, des vidéos, sans pour autant les obliger à utiliser le même type d’appareil que vous ni le même logiciel.
De plus, vos échanges restent privés et vos données personnelles ne sont pas exploitées.

En savoir plus

Ce service XMPP utilise le logiciel ejabberd dont le code source est disponible à l’adresse https://forge.april.org/explore/repos?q=xmpp.chapril.org et aussi à http://apr1.org/ejabberd

Les derniers Services libres

Qrcode.chapril.org – LibreQR

Qrcode.chapril.org est un service libre de génération de code QR. Un code QR est un code-barres en 2 dimensions dans lequel du texte est inscrit sous forme de carrés blancs ou noirs. Écrivez un texte et obtenez une image apposable où vous voulez. Il pourra être décodé avec un appareil muni d’un capteur photo et d’un logiciel adéquat.

Utiliser

Le code source du projet qrcode.chapril.org est disponible à l’adresse https://forge.april.org/Chapril/qrcode.chapril.org-libreqr.

Mobilizon.chapril.org – Mobilizon

Mobilizon.chapril.org est un service libre de gestion d’évènements. Organiser des évènements, préparer l’avant et l’après, et de publier des infos pour les groupes que vous souhaitez gérer à plusieurs. Du plus petit anniversaire familial ou la sortie entre amis à la grande manifestation internationale, le Chapril vous permet de réaliser vos rassemblements comme vous le souhaitez tout en préservant la confidentialité des participantes et des participants.

Utiliser

Le code source du projet mobilizon.chapril.org est disponible à l’adresse https://forge.april.org/Chapril/mobilizon.chapril.org-mobilizon et sa version parente sur https://framagit.org/framasoft/mobilizon

Benevalibre.chapril.org – Bénévalibre

Benevalibre.chapril.org est un service qui facilite la gestion et la valorisation du bénévolat dans les associations !
Le projet Bénévalibre est le fruit d’un collectif d’associations qui a choisi de faire développer et de mettre à disposition un outil dédié. Outil d’usage simple, s’inscrivant dans une optique de fonctionnement collaboratif, Bénévalibre est un logiciel soucieux de préserver le pouvoir des acteurs associatifs. Il a pour vocation d’être instrumentalisé par les acteurs et non de les instrumentaliser.

Utiliser

Le code source du projet benevalibre.chapril.org est disponible à l’adresse https://forge.cliss21.org/cliss21/benevalibre

Forge.chapril.org – Gitea

Forge.chapril.org est un service libre de forge : une plateforme collaborative en ligne de gestion de dépôts, ressources et contributions. Pratique pour partager les sources d’un logiciel ou les documents versionnés d’un projet et disposer de fonctionnalités complémentaires telles que la gestion de tickets, des pages wikis, outils de fusion, etc.

Utiliser

Le code source du projet forge.chapril.org est disponible à l’adresse https://github.com/go-gitea/gitea

Voir tous les services

Suivez-nous

Retrouvez l’actualité de Chapril et l’April sur Mastodon et Twitter.

Nous suivre

S’inscrire à la liste d’actualités

On recrute !

Le Chapril propose plusieurs services, tous basés sur des logiciels libres. Derrière chaque service se cachent plusieurs bénévoles pour l’animer, le maintenir et discuter avec les adminsys de l’April.

Participer au projet Chapril

Déjà une première révision pour Tor Browser 11 et sa nouvelle interface

Le navigateur sécurisé Tor Browser s’est récemmente une nouvelle mise à jour importante, 11.0. Au menu : une nouvelle interface inspirée par Firefox et la fin officielle des services onion 2. La première révision est disponible.

Le nouveau Tor Browser 11.0.1 est disponible pour Linux, Windows et macOS.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions.

Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Nouveautés de Tor Browser 11.0.1

La dernière version 11.0.1 sortie le 15 novembre permet de corriger quelques bugs et de mettre à niveau Tor Launcher 0.2.32. Elle introduit Blockchair dans les options de recherche. Il s’agit d’un explorateur de blockchain qui intègre actuellement 17 blockchains différentes dans un seul moteur de recherche.

Parmi les nouveautés annoncées lors de l’annonce de Tor 11, on peut citer une toute nouvelle interface utilisateur, largement inspirée par le ravalement de façade opéré dans Firefox en juin dernier, dont nous vous parlions ici.

Firefox ESR 91 introduit ce nouveau design dans le navigateur Tor pour la première fois.

Chaque élément de l’interface utilisateur de Tor Browser a été modernisé pour correspondre à la nouvelle apparence de Firefox : mise à jour des éléments fondamentaux comme la couleur, la typographie et les boutons jusqu’à la re-création de chacune des icônes pour correspondre au nouveau gabarit.

Tor 11 met fin aux services v2 onion. Depuis la mise à jour de Tor 0.4.6.8, les services v2 ne sont plus accessibles dans le navigateur Tor,.

Télécharger Tor Browser 11.0.1

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français)

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Campagne Privacy is a Human Right

Tor a officiellement lancé sa campagne de récolte de dons « Privacy is a Human Right » (la vie privée est un droit humain) le 25 octobre dernier. Les dons sont possibles via ce lien.

Silence

langfr-220px-SMSSecure-logo.svg

Silence est un logiciel libre, open-source de chiffrement de messagerie, issu d’un fork du logiciel TextSecure. Il permet l’échange sécurisé de messages de type SMS et MMS avec d’autres utilisateurs de Silence, ou de TextSecure. Le programme donne la possibilité de chiffrer ses messages et de vérifier l’identité de ses correspondants en comparant l’empreinte (fingerprint) des clés de chiffrement (sur l’appareil de son correspondant, soit en lisant l’empreinte ou en scannant un code QR). L’application Android peut fonctionner en remplacement de l’application de messagerie native d’Android. La base de données conservant localement les messages et les clés privés peut être chiffrée avec un mot de passe.

Silence met en œuvre le protocole de chiffrement Axolotl développé pour TextSecure, mais sans messagerie « push »2. Silence est développé par l’équipe de Silence, principalement Bastien Le Querrec et Carey Metcalfe. https://silence.im/fr/

Silence_screenshot

Source wikipedia 

AVIF activé par défaut : les nouveautés de Firefox 93

La toute nouvelle version stable de Firefox, 93.0, a été libérée ce 5 octobre 2021. La mise à jour est disponible pour tous les systèmes d’exploitation de bureau et voici les nouveautés.

Quelques semaines après Firefox 92, voici déjà la nouvelle version du navigateur web open source Firefox 93 en version stable. L’une des nouveautés les plus attendues est que Firefox prend désormais en charge le nouveau format d’image AVIF nativement, qui est basé sur le codec vidéo libre de droits AV1. À la clé pour les sites web, d’importantes économies de bande passante par rapport aux formats d’image existants.

Le visualiseur PDF de Firefox permet désormais de remplir davantage de formulaires, notamment ceux qui sont basés sur XFA, utilisés par plusieurs gouvernements et des banques.

Firefox bloque désormais les téléchargements qui reposent sur des connexions non sécurisées, ce qui le protège contre les téléchargements potentiellement malveillants ou dangereux.

Autres nouveautés :
Compatibilité web améliorée pour avec SmartBlock 3.0
Introduction d’une nouvelle protection contre le suivi dans les fonctions Strict Tracking Protection et Private Browsing.

Firefox 93 est disponible pour Linux, macOS et Windows, gratuitement.

Les notes de sortie de Firefox 93

Source toolinux.com

Quelle part de marché pour Linux et Android ? Les derniers chiffres

Linux occupe aujourd’hui 2,35% du marché des systèmes d’exploitation de bureau. Android continue de dominer le mobile, mais pas les tablettes.

Nous savons, grâce à Statcounter, quels sont les systèmes d’exploitation les plus répandus, à la fois sur les ordinateurs, les mobiles et les tablettes. Voici les derniers chiffres (septembre 2021).

Sur ordinateur

Windows continue de dominer le marché mondial avec 74,39% des ordinateurs de bureau ou portables. C’est un nouveau recul annuel : en 2020, le système d’exploitation de Microsoft était crédité de 77,12%. Son plus proche concurrent s’appelle macOS et 15,93% de parts de marché. C’est là aussi moins bien que les 17,57% de l’an dernier.

Quelle est la part de marché de Linux ?

Linux occupe la 4e place avec 2,35 %, une petite progression par rapport au même mois en 2020, où Linux était crédité de 1,73%.

Et ChromeOS ?

ChromeOS occupe aujourd’hui 2,57% du gâteau, contre 1,52% l’an dernier. La progression est beaucoup plus importante !

Quelles versions des OS ?

Windows 10 est le système d’exploitation le plus utilisé (79,79%)) devant Windows 7 (14,8%) pour Microsoft. Chez Apple, macOS Catalina culmine à 78,23%, loin devant Mojave 7,23% et High Sierra (7,07%).

Pour Linux, le détail des distributions n’est pas fourni par StatsCounter.

Sur le mobile

Android est le premier système d’exploitation mobile sur mobile : il est crédité de 72,45% des terminaux en circulation, devant iOS à 26,74%. KaiOS compte pour 0,17%. Les chiffres sont très stables d’une année à l’autre.

Quant aux versions d’Android, elles avancent toujours en ordre très dispersé : 30,08% pour Android 11, 30,04% pour Android 10, 14,77% pour Android 9 et encore 8,03% pour Android 8.1. Android 6 compte encore pour 3,81% et 7.0 Nougat pour 3,45%, preuve que les efforts de Google auprès des constructeurs semblent vains. Android 12 pourrait changer la donne.

Sur tablette

Pour les tablettes, Android occupe toujours la 2e place, avec un score moins élevé que sur smartphone : 45,37%. iOS et iPadOS cumulés font 54,52% du marché. Sur ce segment, Windows occupe 0,05% et Linux 0,05% (0,01% en 2020). On remarque toujours la présence de BlackBerry OS (dont la seule tablette aura été le Playbook) à 0,01%, même score qu’en 2020 ! Des irréductibles ?

Source toolinux.com

F-Droid, la boutique d’applications Android open source

Si vous souhaitez télécharger des applications open source pour Android, F-Droid est un app store qui regroupe un grand nombre de logiciels libres et open source. On vous explique ce que vous pouvez y trouver et comment installer F-Droid sur votre smartphone ou votre tablette.

C’est quoi F-Droid : une boutique d’applications open source pour Android

Table des matières

C’est quoi F-Droid ?
Fonctionnalités
Versions open source des apps populaires
Qui est derrière F-Droid ?
Télécharger F-Droid
F-Droid pour iOS
Faut-il un compte ?

C’est quoi F-Droid ?

F-Droid est un dépôt d’applications et de logiciels libres Android. C’est un projet open source tenu par la communauté et développé par un grand nombre de contributeurs.

Qui est derrière F-Droid ?

L’infrastructure de base de f-droid.org est gérée par F-Droid Limited, une société privée de droit britannique, mais F-Droid est un projet communautaire. Les dons pour son développement sont gérés sur OpenCollective.

F-Droid : dons via OpenCollective

Que peut-on trouver sur F-Droid ?

F-Droid se présente comme un site web offrant un dépôt avec des applications FOSS pour Android. Le projet dispose de son application Android. Elle permet d’effectuer des installations et mises à jour. Elle présente également des évaluations.

On trouve, par exemple, un navigateur web open source, FOSS Browser.

Toutes les applications Android sont-elles sur F-Droid ?

Non, certaines applications populaires ne sont pas disponibles sur F-Droid, car ces applications ne sont pas open source. F-Droid est un dépôt ne contenant que des applications FOSS.

On trouve par contre une alternative à de nombreuses applications propriétaires Android. C’est le cas, par exemple, de Barinsta, un clone open source de l’application Instagram.

Barinsta, une application Instagram open source pour Android

Dois-je supprimer Google Play ou Amazon App Store ?

Non, F-Droid fonctionne en complément de Google Play Store en ne proposant que des applications FOSS. Vous pouvez continuer d’utiliser votre boutique d’applications Android habituelle (Google, Amazon, Aptoide, APKMirror, Aurora Store, Galaxy Store, etc.).

F-Droid existe-t-il pour iOS et iPadOS ?

Non, Apple n’autorise pas les boutiques d’applications tierces. Pour trouver des applications open source pour iOS, rendez-vous sur cette page Wikipedia, en anglais. Elle répertorie la liste des applications iPadOS et iOS libres and open-source.

Comment télécharger F-Droid ?

Vous trouverez le fichier d’installation de F-Droid (apk) sur cette page. L’application est disponible aussi bien sur smartphone que sur tablette.

L’application F-Droid

Il s’agit d’une application mobile Android publiée sous GNU General Public License v3.0. Elle nécessite Android 5.1 ou ultérieur.

Faut-il un compte pour utiliser F-Droid ?

Non, l’application F-Droid assure qu’elle respecte votre vie privée.

« Nous ne suivons à la trace ni vous ni vos données. Nous ne suivons pas ce que vous installez. Vous n’avez pas besoin de compte pour utiliser le client et il n’envoie aucune donnée supplémentaire à notre serveur qui pourrait vous identifier, à part son numéro de version. «

Peut-on créer un app store avec F-Droid ?

Oui, F-Droid est également un kit pour magasin d’applications. Il fournit les outils nécessaires à la mise en place et le fonctionnement d’un app store, c’est à dire une boutique ou un magasin d’applications en ligne et sur mobile.

Vous trouverez une liste de consultants F-Droid à cette adresse.

Source toolinux.com

Certains fichiers seront bientôt bloqués par Firefox, pour votre sécurité

Comme Google Chrome, Firefox souhaite éviter les cas de figure où, sur une page web sécurisée, des fichiers qui ne le sont pas s’affichent à l’écran.

Au nom de la sécurité des internautes, Mozilla prévoit quelques changements dans son navigateur web. Sur BugZilla, qui est le système de suivi des bugs des logiciels qui sont promus par la fondation, comme Firefox, le site XDA Developers a repéré le 23 août que la prochaine version du navigateur web bloquera le téléchargement de certains fichiers, parce qu’ils ne sont pas correctement sécurisés.

Restreindre les fichiers non sécurisés sur les pages sécurisées

Concrètement, la mesure vise ce qu’on appelle les contenus mixtes : il s’agit d’éléments qui sont chargés du côté de l’internaute sans avoir été transmis via le protocole de chiffrement HTTPS, contrairement au reste de la page. Ce peut-être des vidéos, des documents, des sons, des images, des scripts ou autre. Si ces derniers sont délivrés en HTTP, c’est-à-dire sans chiffrement, ils ne seront pas affichés.

firefox-mozilla-1024x563

Si l’internaute se rend sur une page complètement en HTTP, aucun blocage de la part de Firefox ne sera censé avoir lieu : la mesure se concentre sur les fichiers qui n’ont pas le même niveau de sécurité que le reste de la page. Ce décalage peut déboucher sur des cas d’attaque informatique. C’est d’ailleurs pour cette raison que Google a fait de même avec Chrome plus tôt cette année.

Selon les visuels partagés par XDA Developers, il apparaît que le mécanisme imaginé par la société pourra être contourné : des encarts d’avertissement devraient présenter à l’écran des boutons d’action pour que l’internaute soit en mesure de télécharger quand même le fichier mis en cause. Dans ce cas, le particulier aura été mis en garde et ce sera à lui de prendre ses responsabilités.

Firefox 92, qui doit accueillir cette fonctionnalité, est attendu pour le 7 septembre.

Source numerama.com

Sortie de Tor Browser 10.5.5 : résumé des nouveautés

Le navigateur sécurisé Tor Browser, développé à partir de Firefox 78.9.0esr, s’offre une nouvelle mise à jour en version 10.5.5. Les versions Linux, macOS, Windows et Android sont prêtes.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions.

Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Nouveautés de Tor Browser 10.5

Le nouveau Tor Browser 10.5.5 est disponible pour Linux, Windows et macOS. Parmi les nouveautés, on peut citer :

Sous toutes les plateformes, mise à jour vers Tor to 0.4.5.10
Sur Android, mise à jour vers Firefox to 91.2.0 avec de nombreux correctifs de sécurité
Sous Linux, résolution d’un bug de Browser 10.5.2 avec Fedora
Pour le développement, Go passe en version 1.15.15 sur Android
un avertissement avant la disparition des sites V2 Onion Services en octobre prochain ;
la possibilité d’utiliser Snowflake comme bridge ;
une amélioration de l’expérience utilisateur lors de la connexion à Tor ;

Télécharger Tor Browser 10.5.5

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français)

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Source toolinux.com

Mozilla revoit sa gestion des scripts sur Firefox 90

Les traceurs Facebook restent bloqués par défaut en mode strict et dans les fenêtres privées, mais si un utilisateur veut se connecter en utilisant Facebook, SmartBlock 2.0 baissera ses boucliers.

Mozilla revoit sa gestion des scripts sur Firefox 90

La version Firefox 90 vient d’être lancée par son éditeur, Mozilla. Parmi les nouvelles fonctionnalités du navigateur figure une meilleure prise en charge de la connexion à l’aide des identifiants Facebook lorsque le navigateur est en mode strict de blocage des trackers, ou dans une fenêtre privée. Apparu pour la première fois dans Firefox 87, publié en mars, SmartBlock fournit des substituts locaux pour les scripts de suivi tiers bloqués.

« Ces scripts de substitution se comportent juste assez comme les scripts originaux pour garantir le bon fonctionnement du site web. Ils permettent aux sites endommagés qui s’appuient sur les scripts d’origine de se charger avec leurs fonctionnalités intactes », indiquait à l’époque Mozilla. SmartBlock a cependant échoué dans un domaine, à savoir la prise en charge des boutons de connexion Facebook sur le web. Dans un billet de blog, Mozilla explique que le problème trouve sa source dans le fait que les trackers Facebook étaient inclus dans la liste des trackers fournie par son partenaire.

Reste que la mise à jour de SmartBlock 2.0 devrait corriger ce problème. « Avant Firefox 90, si vous utilisiez une fenêtre de navigation privée, lorsque vous cliquiez sur le bouton « Continuer avec Facebook » pour vous connecter, la connexion échouait parce que le script Facebook tiers requis avait été bloqué par Firefox », indique le blog.

Un navigateur plus réactif

« Désormais, SmartBlock 2.0 dans Firefox 90 élimine ce problème de connexion. Au départ, les scripts Facebook sont tous bloqués, comme auparavant, ce qui garantit la préservation de votre vie privée. Mais lorsque vous cliquez sur le bouton « Continuer avec Facebook » pour vous connecter, SmartBlock réagit en débloquant rapidement le script de connexion Facebook, juste à temps pour que la connexion se déroule sans problème. »

Mozilla précise que la nouvelle fonctionnalité fonctionne sur « de nombreux sites web », et que Firefox continuera à bloquer les traceurs Facebook sur tous les sites où un utilisateur ne s’est pas connecté.

Les utilisateurs de Windows verront désormais Firefox mis à jour en arrière-plan, Firefox 90 vérifiant toutes les 7 heures la présence d’une nouvelle version. Pour activer la mise à jour en arrière-plan, les utilisateurs doivent autoriser l’installation automatique des mises à jour et cocher la case « Lorsque Firefox n’est pas en cours d’exécution ». La fonctionnalité ne marche que lorsque le navigateur a été installé à partir de son programme d’installation, plutôt que décompressé à partir d’un fichier zip, et qu’aucun pack de langues n’est installé.

Si Mozilla déploiera progressivement cette fonctionnalité, un drapeau permet aux utilisateurs de l’activer dès maintenant. Firefox sur Windows bénéficiera également d’une page répertoriant les modules, tels que les antivirus injectés dans le navigateur, qui pourraient causer des problèmes. Firefox 90 prendra aussi en charge les en-têtes de requête Fetch Metadata, pour permettre aux applications web de se défendre contre certaines attaques intersites.

La dernière édition de Firefox marque aussi la fin de la prise en charge du FTP dans le navigateur, et la plupart des utilisateurs qui ne disposent pas de WebRender accéléré par le matériel utiliseront le logiciel WebRender à la place.

Source : zdnet.com

Firefox 90 est là et le support de FTP s’en va

Après la technologie Flash, c’est au tour du protocole FTP de disparaître. La nouvelle version de Firefox pour ordinateur suit le mouvement initié par Chrome et retire le support des liens ftp://.

La sortie de Firefox 89 est encore toute fraîche dans nos mémoires. Elle a permis d’introduire la toute nouvelle interface d’utilisation, comme nous l’écrivions le 1er juin dernier.

La principale nouveauté de la version 90, disponible depuis quelques heures, est la fin du support ftp au sein du navigateur, ce qui ne signifie pas qu’il ne sera plus possible d’accéder aux serveurs ftp. Il faudra désormais passer par une extension dédiée, comme l’avait confirmé le blog des développeurs en avril.

Firefox n’est pas le seul navigateur à se détourner du ftp. Il suit de près la décision prise fin 2020 par Google de retirer l’intégration FTP du code de Chrome 88 (et de Chromium, donc également des navigateurs basés sur le même moteur, à savoir Opera ou encore Edge de Microsoft).

Du point de vue de la sécurité, on note l’arrivée du support Fetch Metadata Request Headers.

Objectif : permettre aux applications web de se protéger et de protéger leurs utilisateurs contre diverses menaces d’origine croisée telles que les attaques de type cross-site request forgery (CSRF), les fuites de sites croisés (XS-Leaks) et les attaques de type speculative cross-site execution side channel (Spectre).

Liens et téléchargement

Firefox 90 est disponible dès aujourd’hui gratuitement pour Windows, Linux et macOS. Des versions iOS/iPadOS et Android sont également proposées.

Télécharger Firefox pour Windows, macOS ou Linux
Notes de sortie

Source toolinux.com

Le tout nouveau Firefox arrivera le 1er juin

Mozilla mène actuellement une campagne de « teasing » à l’approche de la nouvelle version de son navigateur web. Firefox 89 débarque ce 1er juin, la Fondation en livre les secrets de fabrication.

Un message posté le 18 mai sur Twitter donne le ton : « Un navigateur ne tient pas 20 ans sans améliorations le long de la route. Alors, le 1er juin, c’est exactement ce que nous allons faire. Préparez-vous pour le nouveau Firefox. »

Le blog officiel est un tantinet plus prolixe : on y apprend que Firefox 89, prévu le 1/6/2021 en version stable, sera porteur d’une toute nouvelle interface, laquelle a été « revue en profondeur, pixel après pixel » : « Nous avons mesuré la valeur que les utilisateurs retiraient de batterie de nouvelles fonctionnalités et nous avons finalement rationalisé l’expérience Firefox pour qu’elle soit à la fois plus propre, plus accueillante et plus facile à utiliser sur tous les appareils« .

Une refonte superficielle ? Pas pour la Fondation Mozilla, qui explique que si elle apporte régulièrement de petites améliorations à la conception, « les refontes majeures sont des projets de grande envergure qui ne sont pas si fréquents, car le changement peut être… difficile« .

Sortie de Firefox 89

Le nouveau Firefox débarquera le 1er juin sur tous les appareils, non seulement sur le bureau (Windows, Linux, macOS), mais également pour iOS et pour Android.

En vidéo