Firefox 91 propose le mode HTTPS par défaut en mode privé

Featured

Les utilisateurs qui ont activé la protection stricte contre le pistage pourront désormais demander à Firefox de supprimer les cookies, non seulement des domaines visités, mais aussi des traceurs tels que Facebook.

Mozilla a publié Firefox 91 mardi, avec de nouvelles fonctionnalités de protection de la vie privée et une meilleure intégration de Windows.

Lorsque les utilisateurs utilisent une fenêtre privée dans Firefox, la connexion au domaine demandé sera désormais établie par défaut en HTTPS, même si l’utilisateur saisit manuellement le protocole HTTP. Une demande HTTPS sera également effectuée en premier si l’utilisateur clique sur un lien HTTP.

HTTPS forcé en navigation privée

L’éditeur a prévenu que le protocole HTTPS par défaut ne permet de se connecter qu’à la page elle-même, et pas nécessairement à toutes les images, CSS ou fichiers JavaScript chargés par la page.

« Toutefois, le chargement d’une page en HTTPS entraînera, dans la majorité des cas, le chargement de ces composants de la page en HTTPS », précise Mozilla.

« Nous prévoyons d’étendre HTTPS par défaut au-delà de la navigation privée dans les mois à venir. »

En novembre, avec Firefox 83, Mozilla a permis aux utilisateurs d’activer le mode HTTPS-Only, qui présente les mêmes fonctionnalités que le mode HTTPS par défaut.

Indigestion de cookies

La deuxième fonctionnalité de protection de la vie privée est appelée « effacement amélioré des cookies ». Lorsqu’un utilisateur demande à Firefox de supprimer les données des cookies d’un site, non seulement Firefox supprime les cookies de ce site, mais il élimine également tous les cookies de suivi placés sur le site.

Cette fonctionnalité s’appuie sur la protection totale contre les cookies, apparue dans Firefox en février, qui sépare les cookies par site Web. Cela signifie que les supercookies, comme ceux placés par Facebook, sont limités à un seul conteneur.

Lorsque vous décidez de dire à Firefox d’oublier un site web, Firefox se débarrasse automatiquement de tous les cookies, supercookies et autres données stockés dans la « boîte à cookies » de ce site web. Ce nettoyage amélioré des cookies permet de supprimer facilement toutes les traces d’un site Web dans votre navigateur, sans que des cookies tiers ne restent en place », explique Mozilla.

« Avant la suppression améliorée des cookies, Firefox effaçait les données uniquement pour le domaine spécifié par l’utilisateur. Cela signifie que si vous effaciez le stockage de comfypants.com, Firefox supprimait le stockage de comfypants.com et laissait derrière lui le stockage de tous les sites qui y étaient intégrés (facebook.com). En conservant le stockage intégré de facebook.com, il pouvait vous identifier et vous suivre à nouveau lors de votre prochaine visite sur comfypants.com. »

Désormais, lorsque les utilisateurs se dirigent vers les paramètres pour gérer les données des cookies, ils verront une liste de conteneurs plutôt que de domaines. Les utilisateurs peuvent également cliquer avec le bouton droit de la souris sur « Oublier ce site » dans le menu historique pour supprimer les cookies et le cache liés au site, ainsi que supprimer de l’historique du navigateur et effacer toutes les données que Firefox a stockées sur le site, comme les autorisations.

Pour pouvoir utiliser l’effacement amélioré des cookies, les utilisateurs doivent avoir activé la protection renforcée contre le pistage.

Firefox 91 introduit également l’intégration de l’authentification unique avec Windows pour les comptes Microsoft, professionnels et scolaires. Cette fonctionnalité peut être activée dans la section « Vie privée et sécurité » des paramètres de Firefox.

Image : Mozilla

Source zdnet.com