Firefox en 2018 : haro sur la pub et l’autoplay, priorité à la vie privée

Mozilla a fait le point sur la feuille de route de son navigateur en 2018. Firefox pourrait se doter de son propre bloqueur de publicités, après l’adoption d’un filtre optionnel contre les publicités intrusives. Sa définition de ces pubs devrait être moins permise que celle de Google sur Chrome.

L’éditeur de Firefox a présenté sa feuille de route pour 2018 avec une ambition inchangée : rendre le web moins intrusif et plus sûr pour les utilisateurs.

Tout d’abord, Mozilla annonce qu’il mettra en œuvre l’expérience menée l’an dernier avec un service d’alertes sur les fuites de données. Ces notifications avertiront les utilisateurs lorsque leurs données d’accès ont été divulguées ou volées suite à une compromission de données. Mozilla vise un déploiement de la nouvelle fonction de sécurité aux environs d’octobre.

Un filtre des pubs réellement intrusives

« Les alertes de violation informeront un utilisateur si un site visité a été piraté et demanderont si l’utilisateur souhaite que son compte soit vérifié afin de déterminer s’il a été compromis. S’il a été compromis, certaines informations utiles seront présentées à l’utilisateur » détaille Asa Dotzler, développeur de Mozilla Firefox.

Le système d’alerte est basé sur le site dédié aux fuites de données du consultant en sécurité Troy Hunt, « Have I Been Pwned. »

Firefox va aussi s’attaquer aux vidéos configurées pour se lancer automatiquement, c’est-à-dire en autoplay. Mozilla s’aligne ainsi sur les navigateurs concurrents puisque Chrome 66 implémentera ce blocage le mois prochain, quand Safari le permet déjà.

Cependant, Firefox pourrait se distinguer sur un point. Dotzler ajoute ainsi que la mise en œuvre de l’anti-autoplay « fournira aux utilisateurs un moyen de bloquer la lecture automatique de vidéos qui ne brisent pas les sites Web. »Cette fonctionnalité devrait faire ses débuts dans Firefox 62, dont la sortie est prévue en mai.

Le retargeting dans le viseur

Après Firefox 62, le navigateur bénéficiera d’un filtre publicitaire optionnel comparable dans le principe à celui de Chrome et de plusieurs fonctionnalités améliorant la confidentialité, similaires cette fois aux évolutions conçues par les développeurs WebKit d’Apple pour l’Intelligent Tracking Prevention de Safari.

Le filtre de Mozilla devrait vraisemblablement présenter des différences notables avec la solution adoptée par le premier navigateur du marché. En tout cas en ce qui concerne les arbitrages permettant de qualifier une publicité d’intrusive. L’éditeur n’a pas fait mystère le mois dernier de son sentiment à l’égard de l’initiative de Google.

« Il est inquiétant de voir ces géants (du Web) vouloir imposer leur définition d’une publicité envahissante, réduite à la question des nuisances visuelles qu’elle peut représenter. Cet aspect est important, mais incomplet pour Mozilla, qui rappelle qu’une publicité qui exploite des données personnelles sans le consentement de l’utilisateur est tout aussi envahissante, voire plus encore qu’une publicité qui nuit à la lisibilité d’un contenu » arguait la fondation.

Firefox pourrait par la suite aller plus loin encore dans le domaine du blocage publicitaire. Au troisième trimestre, le navigateur devrait ainsi bloquer le « reciblage publicitaire » ou  » ad-retargeting » – le coeur de métier de Criteo. Par ailleurs, toutes les options de gestion de la vie privée seront regroupées dans un emplacement unique et offriront plus de granularité dans la protection contre le tracking.

Dotzler précise que Mozilla en est aux premières étapes de sa réflexion sur les catégories de publicités que Firefox devrait bloquer par défaut. CNET signale par ailleurs que Mozilla travaille sur un moyen de bloquer les fenêtres contextuelles intégrées invitant les utilisateurs à participer à une enquête ou à s’abonner.

Protection et rapidité pour Firefox

L’expérimentation est en phase de démarrage, mais plutôt que de recourir à une liste de blocages, Mozilla développe une technologie capable de détecter automatiquement les fenêtres contextuelles et de distinguer du simple désagrément celles qui présentent une utilité pour l’utilisateur

« Les trackers, les publicités intrusives et d’autres mauvais comportements menacent de détourner les individus du web ouvert et c’est préjudiciable aux personnes qui naviguent ou publient » justifie Dotzler.

« Au cours de l’année qui vient, Firefox prendra position contre le suivi, les publicités intrusives et d’autres mauvaises pratiques sur le web en bloquant le pire contenu et en communiquant plus clairement sur la confidentialité et les autres protections offertes par le navigateur. »

Egalement au programme de sa roadmap, une fonctionnalité apparue plus tôt ce mois-ci avec Firefox 59. Une nouvelle fonction d’autorisation globale permettra aux utilisateurs de refuser une fois pour toutes et non plus site par site les demandes l’autorisation d’accès à la localisation, l’appareil photo et le micro, ainsi que les notifications.

Outre la sécurité et la confidentialité, Mozilla prévoit de s’appuyer sur les améliorations permises par Quantum et axées sur la vitesse depuis Firefox 57 pour favoriser un rendu des pages plus fluide.

Source zdnet.fr

Publicités

Firefox 56 est disponible en téléchargement, détails sur ses nouveautés

Comme prévu Mozilla a publié Firefox 56, la dernière itération de son navigateur avant la mise en place de changements majeurs. Ils concerneront Firefox 57 nommé Firefox Quantum.

En attendant sa publication, programmée pour le mois d’octobre prochain, Mozilla se concentre sur les fonctionnalités. Firefox 56 apporte pas mal de changements à ce niveau. Ceci permet d’enrichir le navigateur.

Firefox 56, capture et options

Sur ce point la fonction de capture d’écran évolue avec la présence d’un outil dédié. Son fonctionnement est simple puisqu’il suffit de lancer la fonction en cliquant sur l’icône puis de réaliser l’entourage de zone à copier. Sa validation par un clic sur « enregistrer » permet la capture et l’envoi sur votre compte dans le cloud. La capture sera présente pour une durée de deux semaines.

A noter que cette fonction de capture est capable de reconnaitre la structure de la page. Elle propose ainsi automatiquement la reconnaissance des images, des zones de texte ou encore des champs.

L’équipe de développement a également travaillé sur partie « Options » du navigateur avec désormais un champ de recherche. Cet outil propose de trouver rapidement un paramètre souhaité. A l’image des annonces de Google concernant la lecture automatique des vidéos contenues dans une page, Mozilla prend position.

Firefox 56, sécurité et video

Firefox 56 a la bonne idée de couper automatique le son des vidéos. Elles continuent à être lues mais sans avoir de la musique et des paroles qui peuvent parfois gâcher le surf.

L’aspect multiplateforme s’enrichit avec la possibilité d’échanger des onglets entre différents versions du navigateur (Windows, Android). Enfin la sécurité est renforcée avec la disparition d’Adobe Flash.

Cette nouvelle mouture est proposée pour différents environnements allant de Windows à MacOS en passant par Linux. Si vous êtes un utilisateur de la version, la mise à jour devrait se faire automatiquement. Pour vérifier votre version il suffit de cliquer sur « ? » puis se rendre dans « à propos de Firefox ».

Source ginjfo.com

Firefox 52 s’inspirera de Tor pour renforcer la protection de votre vie privée

Prévu pour mars prochain, Firefox 52 utilisera une nouvelle fonctionnalité tout droit venu de Tor Brower, qui empêche – ou – complique – l’établissement de l’empreinte unique de votre machine.

Naviguer de manière un peu plus anonyme. C’est ce que proposera la version 52 du navigateur Firefox, grâce à une fonctionnalité directement importée de Tor Browser.

Le principe est simple : renvoyer aux sites qui la demandent une liste par défaut des polices de caractères installées sur la machine. De nombreux sites utilisent en effet cette information, combinée à d’autres (extensions, « user agent », contenu du dossier de téléchargements, etc.) pour établir l’empreinte unique de chaque machine.

Empêcher les sites d’établir une empreinte unique

Cette ID permet alors notamment aux régies publicitaires ou aux sites de commerce d’identifier l’internaute de manière précise pour lui proposer des recommandations ou pour analyser son comportement au gré de son historique de navigation.

En fournissant à ces sites une liste blanche de polices de caractères, la même à chaque fois, Firefox 52 les privera donc d’une information permettant d’établir cette ID unique.

En juillet 2016, Mozilla lançait son projet Tor Uplift consistant à implémenter dans Firefox des fonctionnalités de Tor Brower. Firefox 52, encore en bêta, sera disponible le 7 mars prochain. D’ici là, c’est Firefox 51 qu’on verra arriver le 24 janvier prochain et qui devrait apporter la stabilité et la vitesse du multiprocessing au navigateur open source.

Source 01net.com

Accélération pour Firefox 50

La nouvelle version de Firefox a mit l’accent sur la vitesse. On l’a beaucoup dit, c’est vrai, mais cette fois… c’est un succès.

Firefox 50 n’est pas une version majeure et on constate peu de changements. Malgré tout, certaines choses s’améliorent. Le démarrage est nettement plus rapide, 35 % de mieux que la mouture précédente d’après la Fondation Mozilla. Et ce chiffre passe à 65 % si des extensions sont chargées également. C’est un net progrès qui était attendu depuis longtemps par les utilisateurs.

L’autre changement intéressant concerne la gestion des certificats de Let’s Encrypt. Firefox devient le premier navigateur à reconnaître le certificat racine de Let’s Encrypt. C’est donc un progrès pour la sécurité, mais également pour l’indépendance car il n’y a plus besoin de passer par un certificat intermédiaire.

Liens :

Le projet Let’s Encrypt
Les notes de version de Firefox 50
Télécharger Firefox

Source toolinux.com

Mozilla va bloquer certains sites

Mozilla va bloquer les certificats Diffie-Hellman avec des clés de chiffrement inférieures à 1023 bits.

Mozilla vient d’annoncer que le navigateur Firefox va dorénavant bloquer certains sites web. La cause ? Un certificat de chiffrement qui ne serait pas assez sécurisé. C’est le protocole Diffie-Hellman qui est visé, principalement celui utilisant des clés inférieures à 1023 bits. Des chercheurs avaient déjà démontré des failles dans sa sécurité il y a plus d’un an avec la faille Logjam. Mais certains sites continuent tout de même à l’utiliser, dont 7000 parmi les 140 000 les plus visités d’après ComputerWorld. Ceux-ci seront donc bloqués et Firefox affichera un message d’erreur : « ssl_error_weak_server_ephemeral_dh_key ».

Firefox est le premier actuellement à bloquer ces sites, mais certains concurrents devraient certainement lui emboîter le pas prochainement.

Liens :

L’annonce de Mozilla
L’analyse de ComputerWorld

Source toolinux.com

Firefox 49 disponible : Electrolysis s’étend, Hello disparaît

image dediée

Mozilla vient de publier la version 49 de Firefox. Elle comprend de nombreux changements et résout de sérieux problèmes, dont une faille critique signalée récemment. Elle supprime en outre Hello et étend Electrolysis, l’architecture multiprocessus de Firefox.

Electrolysis, ou e10s, est la séparation des processus au sein de Firefox. Jusqu’à présent, le navigateur n’en avait qu’un seul, dans lequel transitaient tous les calculs. Avec Electrolysis, tout ce qui touche au rendu des pages web est calculé à part, les éventuels blocages n’affectant alors plus l’interface. À la clé, des gains importants pour la réactivité générale (pas pour le chargement des pages), et une généralisation des processus séparés pour chaque extension. Il n’est par contre pas prévu de créer un processus par onglet, à l’instar de ce que font Chrome et Edge.

Firefox 48 a été la première version à activer Electrolysis chez une partie des utilisateurs. Firefox 49 va un peu loin, en laissant activée la fonctionnalité en présence d’un petit nombre d’extensions dont la compatibilité a été testée. Pour avoir Electrolysis, il fallait en effet qu’aucune extension ne soit présente, ce que Mozilla appelait la « population idéale » pendant la phase de test. Sur le nouvel échantillon, environ une personne sur deux devrait avoir Electrolysis.

Goodbye Hello

Outre ce changement important, Firefox 49 se débarrasse de Hello, qui regroupait des outils de communication. Des voix s’étaient élevées pour signaler une dérive dans l’évolution, qui perdait son statut de simple navigateur extensible pour devenir une trousse à outils plus complète. Sans doute une décision prise après un point sur les priorités de développement, les travaux restant nombreux.

Des efforts particuliers ont été faits sur les performances de Firefox sur les systèmes disposant des instructions SSE3 dans le processeur, mais sans pour autant avoir d’accélération matérielle. Un constat vrai uniquement pour les versions Windows et macOS. Pour les vidéos par contre, l’amélioration devrait être ressentie aussi sur Linux. Sur macOS, on notera également une amélioration de la lisibilité des polices.

Le mode Lecture se met à parler

Le mode Lecture s’enrichit de deux nouveautés. Les utilisateurs ont d’abord plus de choix dans son paramétrage, en pouvant par exemple modifier l’espacement des lignes ou leur longueur. D’autre part, un texte peut maintenant être dicté par le moteur de synthèse vocale intégré sur le système correspondant, le lien se faisant via l’API Web Speech. Une petite icône en forme d’onde sonore est disponible à gauche et permet de changer notamment la voix et surtout la vitesse de lecture. Dans notre test, la voix butait cependant sur les apostrophes (sous Windows 10).

firefox 49

Entre autres nouveautés, un changement important est intervenu dans le gestionnaire de mots de passe intégré dans Firefox. Il peut désormais réutiliser ceux stockés via des sessions HTTP dans des sessions HTTPS. Une modification qui devrait être utile, selon Mozilla, pour mieux gérer la vague de sites profitant de Let’s Encrypt.

Trois anciennes versions de macOS ne sont plus prises en charge

Côté support, signalons une évolution importante. La prise en charge des versions 10.6, 10.7 et 10.8 de macOS disparaît, soit Snow Leopard, Lion et Mountain Lion. Sous Windows, le navigateur exige maintenant au moins un processeur possédant les instructions SSE2, arrivées initialement avec les Pentium 4. Enfin, Firefox 49 corrige plusieurs failles de sécurité, dont celle critique que nous avions évoquée hier.

Parallèlement, une nouvelle mouture pour Android a été mise à disposition. Elle reprend une partie des modifications apportées par la version classique et ajoute un bonus : la mise en cache automatique des pages récentes visitées, pour une consultation hors-ligne ultérieure. À la différence de Chrome cependant, on ne peut pas choisir quelles pages on souhaite précisément sauvegarder pour plus tard.

Comme d’habitude, l’arrivée d’une nouvelle version se fera de manière transparente chez ceux qui ont déjà Firefox. Pour une nouvelle installation ou pour simplement avoir l’installeur dans un coin, il suffira de cliquer sur l’un des liens suivants :

Source nextinpact.com

Sous Linux, Firefox 49 permettra d’utiliser Netflix sans plugin

Firefox

Si Firefox permet la lecture des flux Netflix sans plugin depuis quelques versions sous Windows et macOS, Linux était jusqu’à présent laissé de côté. Le manque sera comblé avec la prochaine version 49, avec le recours au même DRM Widevine que pour les autres plateformes.

Depuis que Mozilla se sert du DRM de Google pour son navigateur, les utilisateurs sous Windows et macOS peuvent se servir de Netflix sans recourir à l’ancien plugin Silverlight. Bien que cette technologie de Microsoft soit toujours supportée, la volonté de beaucoup est désormais de se débarrasser complètement de tous ces modules binaires sur lesquels les navigateurs n’ont que peu de prise, à moins de les isoler complètement, comme Chrome et Edge le font avec Flash.

Mais si Widevine permettait effectivement l’abandon de Silverlight, les utilisateurs de Firefox sous Linux ne bénéficiaient pas du même traitement. Un problème loin de concerner uniquement le service de SVOD, comme nous avions pu le voir dans le cas de Molotov. La situation va évoluer avec Firefox 49, qui intègrera le même DRM. Mozilla n’a guère le choix : l’arrêt complet des plugins utilisant le très vieux protocole NPAPI ne peut pas laisser des utilisateurs sur le carreau.

La situation sera exactement la même que pour les deux autres systèmes. Widevine ne se chargera que si un contenu spécifique est détecté, la question de son exécution étant la première fois posée à l’utilisateur. Les éventuels soucis seront eux aussi les mêmes : il n’est pas dit que Netflix et Amazon Video (lui aussi lisible grâce à Widevine) soient utilisables immédiatement à la sortie de Firefox 49. Il faudra peut-être attendre que les deux services autorisent « manuellement » cette version précise du navigateur.

Reste évidemment la question éthique de ce changement, que les utilisateurs devront résoudre par eux-mêmes si elle leur importe. Certains verront d’un très mauvais œil l’inclusion dans le code d’un projet open source une partie binaire dédiée à la gestion de verrous numériques.

Source nextinpact.com