Mozilla travaille sur Proton, une nouvelle interface pour Firefox

Mozilla n’entend pas baisser les bras sur son navigateur Firefox, et après une vaste restructuration des effectifs cette année, la fondation planche sur un tout nouveau design.

 

En 2017, Mozilla avait pris le parti de retirer la barre de recherche et de calquer le modèle de l’omnibox introduit par Google en 2008 avec Chrome. Le navigateur Firefox devait ainsi arborer un nouveau design baptisé Photon en interne. Cette fois, la prochaine évolution est connue sous l’appellation Proton.

Proton : des évolutions en profondeur

L’information provient du blog autrichien Soeren Hentzschel (via Debuggpoint), lequel rapporte avoir obtenu de premières précisions sur l’ampleur de ces travaux. Puisque le développement de Firefox est open source, un wiki détaille les différents composants de ce refresh graphique.

Dans le cadre de Proton, les designers de Mozilla retravailleront les barres d’outils, la barre d’adresse mais également les onglets ainsi que les menus. L’objectif est d’alléger l’interface, par exemple en réduisant le nombre d’icônes au sein des menus ou en n’affichant d’emblée que les options fréquemment utilisées.

Proton introduit par ailleurs une expérience simplifiée, notamment au premier démarrage pour l’importation des favoris ainsi que pour les pages d’erreur.

L’interface de Proton devrait être officiellement lancée pour Firefox 89. Si le calendrier de la fondation est bien respecté, cette mouture devrait voir le jour dans le courant du mois de mai.

Comment activer Proton ?

Comme bien souvent pour bénéficier des nouveautés qui n’ont pas encore été implémentées en version stable, il est nécessaire de se rendre dans les paramètres avancés. Au sein de Firefox, il suffit simplement de saisir about:config dans la barre d’adresse.

Après avoir accepté l’avertissement, il faut effectuer une requête sur le terme proton puis activer la valeur sur true et redémarrer l’application. Lorsque les premiers éléments de Proton seront déployés, ils seront d’emblée disponibles.

Face à la progression de Google Chrome mais également des autres concurrents, le navigateur Firefox a perdu des parts de marché et vu son adoption chuter de 85 % ces dix dernières années. Pour faire face à la situation, en 2020, Mozilla a licencié un quart de ses effectifs, soit 250 personnes. Reste à savoir si les travaux portés sur Firefox cette année sauront convaincre les internautes.

Source clubic.com

Vous utilisez Firefox ? La prise en charge de Flash s’arrête le 26 janvier

Ce 26 janvier 2021, le navigateur Firefox annoncera fin de la prise en charge d’Adobe Flash. Tout comme pour Safari, Chrome, Edge, Opera, Brave, la transition aura duré près de 4 ans.

La version 84 de Firefox, publiée le 15 décembre dernier, aura donc été la dernière version à prendre en charge le greffon. Le 26 janvier 2021, la version 85 de Firefox sera livrée sans prise en charge de Flash. Tout est allé un peu plus vite sur les canaux bêta et nightly, puisque la prise en charge de Flash a pris fin « respectivement le 17 novembre 2020 et le 14 décembre 2020 ».

Impossible de revenir en arrière : il n’y aura pas de réglage pour réactiver le support Flash. D’ailleurs, le plugin Adobe Flash cessera de charger du contenu Flash après le 12 janvier 2021. C’est tout proche.

Pour en savoir plus sur la transition, rendez-vous dans le documentation de Mozilla.

Source toolinux.com

Linux : où trouver la liste des GULLS francophones ?

Tout est parti d’une anecdote. Le rédacteur du Site Du Manchot cherchait un GULL après avoir déménagé. Problème : les listes étaient obsolètes. D’où l’idée de créer une liste actualisée, déjà disponible pour la France.

Que signifie GUL (ou GULL) ?

Le terme GUL signifie « groupes d’utilisateurs locaux de Linux » (et/ou de logiciels libres).

Nouvelle liste de GUL francophones (France)

On connaît cette liste publiée par l’AFUL pour l’ensemble des pays francophones. « Le Site Du Manchot » publie désormais sa propre liste actualisée.

Pour chaque site web, le site fournit une description et une éventuelle adresse web, mais aussi le situation du GULL : active, en sommeil, disparu voire… « hackée ». Cet annuaire est libre de droits et peut être utilisé et/ou relayé à l’envi.

Liste des GULLs par département (France).

Source toolinux.com

La santé balbutiante de la fondation Mozilla menace Firefox

La mauvaise santé de la fondation Mozilla continue à menacer l’avenir du navigateur Firefox, lui-même en perte de vitesse. Une vraie menace pour ses utilisateurs.

Les nuages s’amoncellent au-dessus de la fondation Mozilla. Si son navigateur Firefox continue à être plébiscité par nombre d’utilisateurs, la fondation traverse aujourd’hui de graves turbulences. Et pas seulement d’ordre financier.

Dans son rapport annuel 2019, Mozilla parle beaucoup d’un « internet sain pour tous ». Mais cette bonne volonté affichée inclut-elle ses propres programmateurs ? Rappelons que Mozilla et Firefox produisaient encore jusqu’à il y a peu des travaux importants, comme les langages JavaScript, Rust et WebAssembly. Ils étaient également les champions de la sécurité et de la protection de la vie privée. Des projets comme DNS-over-HTTPS (DoH) et les améliorations générales de la sécurité s’annonçaient très intéressants. Jusqu’en 2020, année durant laquelle Mozilla a licencié de nombreux développeurs.

Pour commencer, la fondation a licencié certains de ses collaborateurs les plus expérimentés. Il s’agissait de développeurs de haut niveau, comme Liz Henry, alors responsable des versions de Firefox, et aujourd’hui responsable des versions de Twitch, la plateforme de streaming vidéoludique. Puis, en août, Mozilla a licencié près d’un quart de son personnel. L’équipe en charge de Rust a été particulièrement touchée. Mitchell Baker, PDG de Mozilla Corporation et président de la Fondation Mozilla, a attribué cette dernière vague à la pandémie de coronavirus.

Bâtir un nouveau modèle

Le dirigeant indiquait alors que « l’ancien modèle où tout était gratuit a des conséquences, ce qui signifie que nous devons explorer une série d’opportunités commerciales différentes et d’autres échanges de valeurs ».

Cependant, quelques jours seulement après les licenciements, Mozilla et Google ont prolongé de trois ans leur accord de recherche actuel. Ce nouvel accord garantira que Google reste le fournisseur de moteur de recherche par défaut dans le navigateur Firefox jusqu’en 2023, pour un montant estimé entre 400 et 450 millions de dollars par an.

Résultat : les revenus de Mozilla en 2019 ont été de 826,6 millions de dollars, soit une augmentation de 84 % d’une année sur l’autre, et sa meilleure année à ce jour. Pourtant, si l’on se penche de plus près sur l’exercice 2019 de la fondation, on remarque tout de même que Mozilla a comptabilisé 338 millions de dollars dans la rubrique « Autres revenus ». Cet argent provient de Verizon, dans le cadre d’un règlement judiciaire où Mozilla a choisi de se retirer de son contrat avec Yahoo après son acquisition par Verizon.

Une santé financière balbutiante

Si l’on laisse de côté les fruits de ce litige, la quasi-totalité des revenus de Mozilla, soit 92 %, provenait de son contrat de publicité avec Google de 2017. Si cela constitue une grosse somme, la vérité est que, sans elle, Mozilla est en fait en train de perdre de l’argent. La fondation a en effet perdu beaucoup plus qu’elle n’a gagné en 2018. En 2019, les dépenses de Mozilla se sont élevées à 495,3 millions de dollars, soit près de 5 millions de dollars de plus que ses revenus.

Le développement de logiciels, 304 millions de dollars, a constitué la majeure partie, 61 % des dépenses de Mozilla. Avec ses deux séries de coupes, le développement de logiciels pourrait ne plus représenter autant de dépenses en 2020. Mozilla n’a pas vu la nécessité de mentionner ces réductions dans son rapport financier et les documents associés.

Il est également intéressant de noter que dans le rapport 2019 de la Fondation Mozilla (formulaire 990), la Fondation Mozilla à but non lucratif – et non la société commerciale Mozilla Corp – a déclaré 28,4 millions de dollars de revenus et 21,9 millions de dollars de dépenses, ce qui signifie que la Fondation elle-même était dans le rouge. Une première explication pourrait passer par le traitement des salaires et autres rémunérations des employés, qui représentaient 9,4 millions de dollars de dépenses en 2019.

De mauvais chiffres

Mais dans d’autres domaines, Mozilla continue de réduire ses coûts. La fondation quittera ses bureaux de Mountain View lorsque son bail prendra fin en janvier. Le plus gros problème, que Mozilla n’a pas abordé dans son rapport annuel, n’est pas la réduction de ses effectifs, mais la baisse constante de sa part de marché des navigateurs web.

La part de marché de Firefox diminue depuis des années. En juillet 2012, Firefox avait commencé à reculer de son record historique de 23,75 %. En mars 2020, selon le programme d’analyse numérique (DAP) du gouvernement fédéral américain, qui nous donne un décompte des 90 derniers jours de visites sur les sites web du gouvernement américain, la part de marché de Firefox était tombée à seulement 3,6 %. Le 9 décembre 2020, quelques mois plus tard, la part de Firefox n’était plus que de 3,4 %.

Si cela ne suffisait pas, les chiffres du navigateur sur mobile n’ont jamais été aussi mauvais. Résultat : les seules coupes dans les infrastructures et ses meilleurs développeurs ne sauveront pas Mozilla. Et, avec la part de marché toujours décroissante de Firefox, elle ne pourra pas compter sur de futurs contrats publicitaires annuels de cent millions de dollars pour la sauver. Pour que Mozilla continue à compter, il lui faut une nouvelle gestion et un nouveau plan stratégique.

Source :zdnet.com

Extensions pour Firefox : des badges Par Firefox et Vérifié (… pour faire payer les développeurs)

Mozilla ajoute de nouveaux badges pour les extensions de son navigateur Firefox. Des développeurs pourront payer pour l’évaluation de leurs extensions et leur promotion.

Avec les extensions – ou modules complémentaires – pour le navigateur Firefox, il existe un badge Recommandé qui signifie une conformité à des normes plus élevées de Mozilla en matière de sécurité et de performances.

Deux nouveaux badges ont été annoncés avec le portail officiel des modules pour Firefox, ainsi que dans le gestionnaire des modules complémentaires dans le navigateur lui-même. Un badge porte la mention Par Firefox (By Firefox) afin d’indiquer que le module complémentaire en question a été développé par Mozilla. Un autre badge porte la mention Vérifié.

Pour le moment, ce badge Vérifié entre dans le cadre d’un programme pilote débuté en septembre et jusqu’à la fin du mois de novembre. Au final, ce sera un programme payant pour les développeurs d’extensions.

Firefox-addons

» Les extensions vérifiées sont développées par des tiers et sont évaluées pour la sécurité et la conformité aux politiques. Les développeurs d’extensions vérifiées paient des frais pour faire évaluer leur code « , écrit Mozilla.

De telles extensions vérifiées pourront également faire l’objet d’une promotion sur la page d’accueil du portail de Mozilla pour les modules complémentaires et ailleurs.

Lors de l’introduction du programme Promoted Add-ons Pilot, Mozilla a justifié un objectif d’augmenter le nombre d’extensions qui peuvent être évaluées et vérifiées pour la conformité à ses politiques, et pour offrir aux développeurs des options visant à améliorer la découverte de leurs extensions.

Source generation-nt.com

Raspberry Pi 4 et Ubuntu 20.10 : une image Desktop ARM64 sera disponible

On y est ! Ubuntu 20.10 sera la première version de la distribution à être proposée pour Raspberry Pi 4 dans sa déclinaison pour ordinateur de bureau (Desktop). Canonical vient de l’annoncer et organisera un live sur YouTube le 23 octobre prochain.

Canonical ne se rapproche pas que de Microsoft à travers son sous-système Linux. L’entreprise derrière la distribution Ubuntu multiplie depuis des mois les initiatives en faveur du Raspberry Pi. On a désormais droit à la publication d’une image spécifique à chaque nouvelle version, mais uniquement pour l’édition Server.

Linux Desktop sur Raspberry Pi : c’est déjà possible

Certes, il est possible d’installer manuellement une interface graphique et de l’utiliser comme un système pour PC de bureau, mais ce n’est pas exactement la même chose. C’est surtout une façon de faire en retrait avec Raspbian OS ou ce que propose par exemple Manjaro, qui met en ligne des images avec i3, KDE Plasma, Sway ou Xfce.

Nombreux sont ceux qui attendaient qu’Ubuntu fasse un choix similaire. Et si des déclarations ici ou là laissaient penser que c’était imminent, rien n’avait clairement été annoncé dans ce sens. Les dernières sorties publiques de Canonical concernaient surtout le monde de l’entreprise et la mise en place des appliances (qui n’ont pas que des avantages).

La feuille de route diffusée l’année dernière n’évoquait tout simplement pas le sujet.

Canonical confirme, une présentation sera organisée en ligne

Mais un live, qui sera organisé sur YouTube le lendemain de la sortie d’Ubuntu 20.10, le 23 octobre à 18h, vient tout changer. Il s’agit cette fois d’une annonce officielle, qui ne laisse plus place au doute :

« Découvrez tout ce qu’il y a à savoir sur la nouvelle image Ubuntu Desktop pour Raspberry Pi. La communauté Ubuntu et Canonical sont fiers d’annoncer que la nouvelle version 20.10 de la distribution apportera l’expérience Ubuntu Desktop complète aux Raspberry Pi 4 de 4 et 8 Go. »

On note que les modèles de 1 et 2 Go semblent exclus, pour des raisons évidentes de confort sur un système complet avec interface graphique, selon la quantité de mémoire disponible. Reste à savoir si l’installation sera tout de même possible. Il y a de grandes chances que ce soit le cas, peut-être avec des avertissement sur les limites d’un tel choix.

Il faudra également se pencher sur la question de l’accélération graphique de l’interface, des scènes 3D ou du contenu vidéo. C’est souvent ce qui pêche sur le Raspberry Pi 4 utilisé comme une machine classique. Des optimisations spécifiques auront-elles été mises en œuvre ? On le découvrira d’ici un peu moins de deux semaines.

Source inpact-hardware.com

LibreOffice 7.0.2 est disponible en téléchargement, bilan

 

The Document Foundation a publié il y a quelques jours un deuxième ensemble de correctifs pour sa suite bureautique LibreOffice. LibreOffice 7.0.2 est disponible sous Windows, Linux et Mac.

Nous sommes dans le cadre d’une maintenance. En clair LibreOffice 7.0.2 est une version mineure avec comme focus des corrections de bugs et des améliorations de performance. Il n’y a pas de nouveauté. Au total pas moins de 130 problèmes ont été corrigés et des améliorations de compatibilité des documents sont promises. Ce dernier point est probablement essentiel car la compatibilité est un élément important.

LibreOffice est considéré comme la « grande » alternative à Microsoft Office. Du coup la prise en charge complète des formats utilisés par Redmond est essentielle.

The Document Foundation souligne

« LibreOffice offre le plus haut niveau de compatibilité dans l’arène des suites bureautiques, à partir de la prise en charge native pour le format OpenDocument (ODF) – avec de meilleures fonctionnalités de sécurité et d’interopérabilité – à une large prise en charge des formats propriétaire. »

LibreOffice, l’alternative à Microsoft Office

Suite bureautique LibreOffice

A noter que s’il est tentant de vouloir installer et exploiter LibreOffice 7.0.2, The Document Foundation précise que cela doit concerner les utilisateurs avancés. Si vous souhaitez l’expérience la plus stable possible il est conseillé de se rabattre sur la version 6.4.6 de la suite bureautique.

En attendant, LibreOffice continue d’évoluer pour tous ceux ne souhaitant pas s’acquitter d’un abonnement pour Office 365 ou l’achat d’une licence Microsoft Office.

Source ginjfo.com

Sortie de Tor Browser 10 : les nouveautés

Et de dix ! Le navigateur sécurisé Tor Browser, développé à partir de Firefox 783esr, est arrivé. L’édition Android basée sur Fenix ne tardera plus. Les détails.

C’est quoi Tor ?

Tor est un réseau décentralisé permettant d’anonymiser l’origine des connexions. Le projet Tor développe un navigateur Web basé sur Firefox. Il s’agit de Tor Browser, un logiciel libre sous licence BSD révisée.

Nouveautés de Tor Browser 10

Le nouveau Tor Browser 10 est disponible pour Linux, Windows et macOS est bas sur Firefox 783esr, avec les mises à niveau de NoScript vers 11.0.44 et de Tor vers la version 0.4.4.5. Sont également présents d’importants correctifs de sécurité de Firefox. Dans cette version, JavaScript est de nouveau contrôlé par NoScript.

Cette nouvelle version n’apporte aucune nouveauté important, mais stabilise le logiciel. C’est d’ailleurs la première version stable de la branche 10 à être basée sur Firefox 78esr. C’est aussi la dernière à supporter CentOS 6. Le système d’exploitation ne sera plus compatible dès la prochaine édition de Tor, 10.5.

Où est Android Tor Browser 10 ?

Android Tor Browser 10 est toujours en cours de développement. En attendant, c’est la version 9.5 qui reste conseillée. Elle est non seulement présente sur Google Play, mais également F-Droid et sous forme d’APK à télécharger pour plusieurs architectures différentes, via la page de téléchargement Android.

La nouvelle version de Tor pour Android sera basée sur le projet Fenix dans les prochaines semaines, dont nous vous parlions dans notre édition du 31 août 2020.

Puis-je utiliser Tor sur un iPhone ou un iPad ?

Oui, la réponse se trouve sur le site officiel du projet :

« Nous recommandons une appli pour iOS appelée Navigateur Onion, qui est à code source ouvert, utilise le routage de Tor et développée par quelqu’un qui collabore étroitement avec le Projet Tor. Cependant, Apple exige que sur iOS, les navigateurs utilisent quelque chose appelé « Webkit » qui empêche au Navigateur Onion de proposer la même protection de la confidentialité et des données personnelles que le Navigateur Tor. »

Télécharger Tor Browser 10

Pour télécharger Tor Browser, rendez-vous sur cette page. Les versions Linux, Windows et macOS y sont proposées, ainsi que l’édition Android.

Site officiel (en français).

Source toolinux.com

Firefox 81 est disponible en téléchargement, quoi de neuf ?

Mozilla déploie une nouvelle version de Firefox, Firefox 81. Le navigateur est disponible pour différents environnements dont Linux, macOS et Windows.

Firefox 81 introduit plusieurs améliorations. L’une des plus importantes concerne l’interface avec un nouveau thème. Nommé Alpenglow, il ne vise pas un système d’exploitation en particulier. Son activation demande une petite intervention manuelle. Il est nécessaire de l’activer manuellement à partir de l’écran des Paramètres. A son sujet Mozilla déclare

“En plus de nos thèmes par défaut, sombre et clair, Firefox 81 introduit le thème Alpenglow: une apparence colorée pour les boutons, les menus et les fenêtres. Vous pouvez mettre à jour vos thèmes Firefox sous paramètres ou préférences.”

Le navigateur continue de proposer des modes sombre et clair tout en pouvant s’actualiser en fonction du paramétrage du système. Par exemple sous Windows 10 si le mode sombre est activé, Firefox se calibre automatiquement avec le même mode.

Firefox 81, des nouveautés

Navigateur Firefox 81 de Mozilla

En parallèle un contrôle de la lecture audio à l’aide du clavier ou du casque, même si l’ordinateur est verrouillé est annoncé.  Il ne s’agit pas vraiment de nouveautés car d’autres navigateurs disposent d’une fonctionnalité similaire. Il s’agit d’une sorte de petite remise à niveau sur ce point.

Mozilla précise

“Vous pouvez faire une pause et lire de l’audio ou de la vidéo dans Firefox directement depuis votre clavier ou votre casque, ce qui vous donne un accès facile au contrôle de vos médias lorsqu’il se trouve dans un autre onglet Firefox, un autre programme ou même lorsque votre ordinateur est verrouillé.”

Le module de lecture PDF profite de son coté d’un nouveau look. Mozilla travaille également sur des mises à jour plus importantes. De manière générale, elles permettront d’enrichir les possibilités du navigateur dans ce domaine. Cela comprend par exemple le remplissage, l’impression et l’enregistrement des formulaires PDF.

Des améliorations autour de la fonction Pocket sont aussi proposées. Les utilisateurs aux Etats Unis et au Canada ont accès à un gestionnaire de carte de crédits. Il permet de remplir automatiquement certains champs lors d’achats en ligne. Là encore ce n’est pas vraiment une nouveauté. D’autres navigateurs disposent déjà d’une telle fonctionnalité.

A tout ceci s’ajoute un tas de correctifs de sécurité, d’autres améliorations et la prise en charge de nouveaux éléments comme les formats XML, SVG et WEBP. Il est donc possible d’ouvrir ces documents directement dans le navigateur sans avoir besoin de télécharger une application dédiée.

Source ginjfo.com

C’est la fin de Firefox Send (et de Firefox Notes)

Le service d’envoi de fichiers volumineux développé par Mozilla était suspendu depuis le mois de juillet, car il aurait servi à véhiculer des fichiers indésirables. La version renforcée de Firefox Send ne verra pas le jour. Le projet est abandonné (et il n’est pas le seul).

 

Au début de l’été dernier, le site d’actualité américain ZDNet n’a pas ménagé la Fondation Mozilla, la soumettant à une série d’interrogations sur des utilisations détournées et malintentionnées du service d’hébergement de fichiers, lancé l’an dernier sous la marque Firefox Send. Suspendu à la suite de cette interpellation, il n’aura pas survécu à la tempête et vient de s’échouer en pleine restructuration de Mozilla.

Firefox Send utilisé par des hackers

À son insu, Send aurait servi à véhiculer une série de logiciels espions, rançongiciels et autres trojans. Auraient ainsi circulé des noms aussi sordides (vu les conséquences pour les utilisateurs) qu’IN7, REVil (Sodinokibi), Ursnif (Dreambot) ou encore Zloader.

Lancé comme un outil de partage de fichiers lourds sécurisé, Firefox Send accusait quelques lacunes : les fichiers pouvaient être envoyés de manière anonyme, sans contrôle par des logiciels sécuritaires. Aucun moyen n’avait été mis en place pour signaler des utilisations malveillantes. Bref, la monture devait être revue.

Face au problème, la réaction de Mozilla a pourtant été radicale : Firefox Send était suspendu jusqu’à nouvel ordre. La page du projet vient carrément d’être supprimée et renvoie vers la page d’accueil. Rien d’anormal à cela : Firefox Send avait été lancé dans le cadre du programme Firefox Test Pilot et pouvait, à tout moment, être arrêté.

Firefox Notes passe aussi à la trappe

Le plan de licenciement annoncé en janvier dernier a été suivi d’une deuxième vague d’annonces en août.

Ce ne sont pas les seules décisions fortes prises dans le cadre de la restructuration de la Fondation Mozilla. Firefox Notes est lui aussi abandonné. L’application de prise de notes avec synchronisation sécurisée est sera sacrifiée.

Les utilisateurs bénéficient toutefois d’une période de transition : l’extension va continuer de fonctionner jusqu’à nouvel ordre, avec une option permettant d’exporter ses notes et de les héberger auprès d’autres services en ligne. Elle ne sera toutefois plus maintenue par l’équipe de développement de Mozilla.

Source toolinux.com

Firefox se dotera bientôt d’une sécurité contre le « drive-by download »

Firefox, le navigateur de Mozilla, se dotera d’une nouvelle fonction de sécurité sur Firefox en octobre. Celle-ci doit protéger ses utilisateurs contre le « drive-by download » et tous les désagréments qui en découlent.

Mozilla vient d’annoncer le lancement d’une nouvelle fonction de sécurité sur Firefox pour octobre. Celle-ci rendra plus difficile pour les pages web malveillantes de lancer des téléchargements automatiques et de placer des fichiers contenant des logiciels malveillants sur l’ordinateur d’un utilisateur. Appelé « drive-by download », ce type d’attaque existe depuis deux décennies et se produit généralement lorsque les utilisateurs visitent un site web qui contient un code malveillant placé là par un attaquant.

Le rôle du code malveillant est d’abuser des fonctionnalités légitimes des navigateurs et des normes web pour lancer un téléchargement automatique de fichiers ou une invite de téléchargement, dans l’espoir de tromper l’utilisateur et de l’amener à exécuter un fichier malveillant. Il existe de multiples formes de téléchargements « drive-by », selon la fonction du navigateur que les attaquants décident d’utiliser.

Les navigateurs tels que Chrome, Firefox et Internet Explorer ont, au fil des ans, progressivement déployé diverses formes de protection contre les téléchargements automatiques, mais une protection à 100 % ne peut pas être totalement réalisée, parce que les fabricants des navigateurs ne peuvent pas bloquer totalement les fonctionnalités web légitimes, et aussi en raison du paysage changeant des cyberattaques, les attaquants trouvant toujours un nouveau trou à percer.

Source : zdnet.com

Le nouveau Firefox pour Android est arrivé (et il fait débat)

Firefox Daylight est là. Lancée le 27 août dernier, la dernière version du navigateur Firefox pour Android adopte une nouvelle interface, qui en déstabilise plus d’un. Voici ce qui change.

Les utilisateurs de la version de développement, Firefox Preview, ne seront pas vraiment dépaysés. Pour les autres, Firefox pour Android adopte sa nouvelle interface depuis quelques jours… et c’est un solide changement qui s’impose à eux.

Ces nouveautés ne sont pas goût de toute le monde. La preuve ? Ces nombreux commentaires postés sur le Play Store : « Je ne trouve plus rien, naviguer dans les onglets est super compliqué » ou encore « cette nouvelle mise à jour est déplorable. Pas du tout pratique« .

Tout changement impose du temps et de la patience, mais la Fondation tient à rassurer ses utilisateurs : tout a été révisé à l’intérieur pour de meilleures performances, une rapidité accrue et des outils de protection à jour.

Firefox for Android « Daylight » : ce qui change

La nouvelle version du navigateur Firefox pour Android introduit une nouvelle interface utilisateur, de nouvelles options de personnalisation et de sécurité et des changements en profondeur dans le code de l’application.

Les nouveautés en résumé :

Passage au moteur GeckoView ;
Possibilité de placer la barre de recherche en haut ou en bas de l’application ;
Protection contre la fraude et le pistage, activée par défaut, avec une reconnaissance de plus de 2.000 traqueurs en ligne ;
Des collections pour les onglets avec la technologie Pocket ;
Le choix du mode sombre ou clair ;
Plusieurs choix de moteur de recherche ;
Incrustation vidéo native ;
Installation de modules d’extension complémentaires (plugins, greffons) depuis l’application ;

La Fondation Mozilla a publié une vidéo en français pour expliquer ces changements :

Firefox peut être téléchargé depuis le Play Store de Google ou encore APK Pure pour ceux qui ne disposent pas des services Google sur leur smartphone. Cette version ne se trouve pas sur F-Droid, où vous pourrez tout de même trouver Fennec et Klar.

Firefox pour Android (Google Play Store)
FAQ et assistance

Source toolinux.com

Firefox chiffre désormais les requêtes DNS, voici comment l’activer

Firefox propose désormais le DNS over HTTPS, un protocole qui remplace le DNS classique pour réduire le risque d’interception de vos données personnelles de navigation. La fonctionnalité est dorénavant activée par défaut – Mozilla explique que ce sera à terme le cas dans plus de pays. Il est néanmoins possible d’activer manuellement le DNS over HTTPS dans Firefox si vous souhaitez renforcer la sécurité de vos données.

DNS over HTTPS est un nom vraiment barbare pour décrire finalement quelque chose d’assez simple. Lorsque vous entrez une adresse web dans votre navigateur ou cliquez sur un lien, le nom de domaine et ses sous-domaines sont transformés en une adresse IP par le serveur DNS. Ce dernier peut être celui de votre fournisseur d’accès internet ou un fournisseur tiers – que vous avez paramétré sur votre routeur ou sur votre machine. Ainsi, l’adresse http://www.phonandroid.com est transformée en 104.25.191.29 sans que vous ne vous en rendiez compte, une fraction de seconde avant que la page d’accueil de notre site commence à se charger.

Les DNS classiques ne sont pas sécurisés

Cette adresse IP n’est normalement pas visible dans la barre d’adresse – mais vous pouvez tout à fait remplacer si vous le désirez https://www.phonandroid.com/ par https://104.25.191.29/ sans que cela ne fasse la moindre différence dans le chargement de la page. Or, il y a tout de même un problème côté sécurité. Notre site est en HTTPS, ce qui signifie que le trafic qui transite entre nos serveurs et votre machine est en permanence chiffré. Il est donc a priori très difficile pour un acteur malveillant de savoir quelles pages vous visitez sur notre site. Sauf qu’en réalité, ce n’est pas le cas, à cause de vos serveurs DNS.

Dès que vous cliquez sur un lien, la requête est en effet transmise en clair au premier serveur DNS configuré disponible sur votre machine. Ainsi il devient possible pour un pirate d’intercepter ces requêtes et donc connaitre toutes les pages que vous avez visitées sur internet. En activant le protocole DNS over HTTPS Firefox vous permet de chiffrer toutes ces requêtes via HTTPS et donc de rendre toute attaque ou interception presque impossible. Mozilla explique dans un billet de blog : « A la création d’internet, ce genre de menaces envers la vie privée et sécurité des gens était connu, mais n’était pas encore exploité ».

Et Mozilla d’ajouter : « On sait aujourd’hui que les DNS en clair sont non seulement vulnérables à l’espionnage mais sont aussi activement exploités, c’est pourquoi nous aidons internet à passer à des alternatives plus sécurisées ». Le DNS over HTTPS permet selon Mozilla de « d’empêcher des attaquants sur le même réseau de voir votre historique de recherche, d’aider à prévenir la collecte de données par des tiers […] qui lient votre ordinateur aux sites que vous visitez ».

La fonctionnalité est désormais activée par défaut sur le navigateur, mais uniquement aux Etats-Unis. Mozilla explique néanmoins réfléchir à une mesure similaire sur d’autres marchés (dont peut-être la France).

Il est néanmoins possible d’activer dès maintenant le DNS over HTTPS dans Firefox :

Comment activer dès maintenant le DNS over HTTPS dans Firefox

Pour cela :

  • Ouvrez Firefox (et mettez-le à jour si nécessaire)
  • Allez dans le menu « hamburger » (≡) en haut à droite
  • Allez dans Préférences
  • Descendez tout en bas de la page de l’onglet Général
  • Dans la section Paramètres réseau cliquez sur Paramètres…
  • Descendez tout en bas de la page
  • Cochez la case Activer le DNS over HTTPS
  • Dans la liste Utiliser le fournisseur, choisissez CloudflareNextDNS, ou un fournisseur personnalisé *
  • Cliquez sur OK

Source  mozilla

Protection renforcée contre le pistage dans Firefox

Début août, Mozilla annonçait la version 2.0 de la Protection renforcée contre le pistage (ETP). Elle est intégrée directement à Firefox 79, sur Windows, Linux et macOS.

L’an dernier, la Protection renforcée contre le pistage a été activée par défaut dans Firefox. Depuis lors, Firefox aurait bloqué rien moins que… 3,4 trillions de cookies de suivi. Il fallait s’en douter, le secteur de la publicité a trouvé « d’autres façons de pister les internautes en créant des solutions alternatives et de nouveaux moyens pour collecter les données« .

Le 4 août dernier, Firefox a donc officialisé la version 2.0 de cette technologie baptisée ETP, destinée à offrir une « expérience de navigation sécurisée et privée« . Le déploiement de cette nouvelle version est en cours.

Quoi de neuf dans ETP version 2 ?

Mozilla explique que cette nouvelle version protège les internautes « contre une technique de suivi avancée appelée pistage par redirection, également appelée pistage par rebond« .

« Avec la version 2.0, les utilisateurs et utilisatrices de Firefox seront désormais protégés contre ces méthodes puisque les cookies et les données des sites provenant de ces traqueurs seront vérifiés et supprimés chaque jour. La nouvelle version empêche les traqueurs identifiés d’avoir accès à vos informations, même ceux des sites que vous avez visités par inadvertance. ETP 2.0 supprime les cookies et les données des sites de pistage toutes les 24 heures. »

Blog dédié à la sécurité de Firefox

Source toolinux.com