Tag Archives: Logiciels-Libres

Vous pouvez tester Ubuntu 21.04 (Hirsute Hippo) en bêta

Featured

Posted on by

La version bêta du système d’exploitation Ubuntu 21.04 (Hirsute Hippo) est désormais disponible. La date de sortie de la version finale restée fixée au 22 avril 2021.

Nous vous en parlions début mars : la version bêta d’Ubuntu 21.04 vient d’arriver. Elle donne un avant-goût des nouvelles fonctionnalités et des améliorations de la distribution aux développeurs et aux utilisateurs intrépides.

Ubuntu 21.04 : quoi de neuf ?

La nouvelle version Ubuntu 21.04 est basée sur un noyau Linux 5.11 et introduit les changements suivants :

Wayland par défaut pour la plupart des configurations ;
Un mélange de GNOME 3.38 et GNOME 40 (qui vient de sortir) ;
Support nftables, PipeWire, carte à puce et améliorations dans AD (Active Directory) ;
meilleur support Raspberry Pi.

Quelle mascotte pour Ubuntu 21.04 ?

L’hippopotame hirsute (« Hirsute Hippo) » dispose de son illustration officielle, qu’on doit à l’illustratrice allemande Sylvia Ritter. Elle l’a entièrement conçu avec un logiciel libre, Krita, comme nous vous l’expliquions ici.

Où trouver Ubuntu 21.04 ?

La version bêta d’Ubuntu 21.04 est maintenant disponible au téléchargement via cette page. Attention, il ne s’agit pas d’une version LTS.

Source toolinux.com

WSL 2 : nouvelle version d’Ubuntu on Windows Community Preview

Featured

Posted on by

Cette semaine, Canonical a annoncé la disponibilité d’une nouvelle version préliminaire d’Ubuntu on Windows Community. Elle est distribuée sur le Microsoft Store de Windows 10.

Ubuntu on Windows Community Preview – WSL 2 a été officialisé ce 31 mars.
Il s’agit de la 2e version, après l’engouement manifesté lors des conférences WSLConf en 2020. Pour Canonical, cette nouvelle version de l’aperçu communautaire est une façon de « remercier la communauté et de lui offrir un espace pour façonner collectivement l’avenir d’Ubuntu sur WSL« .

C’est quoi Ubuntu on Windows Community ?

Ubuntu on Windows Community est une version spéciale du système Linux Ubuntu pour le sous-système Windows pour Linux (WSL) qui sert de sandbox (bac à sable) pour tester de nouvelles fonctions.

Quoi de neuf dans WSL 2 ?

La nouvelle version préliminaire intègre le nouveau thème officiel Ubuntu pour Windows Terminal. Autres nouveautés :

Ubuntu WSL Out-Of-Box experience pour la mise en route ;
La commande `ubuntuwsl` pour la configuration ;
L’extension Windows Terminal Fragment ;

La liste des amélioration est détaillée dans cet article de blog.

Où trouver Ubuntu on Windows Community Preview ?

L’Ubuntu on Windows Community Preview n’est actuellement disponible que dans la boutique d’applications de Microsoft via ce lien direct et non via la fonction de recherche.

Recommandations de configuration

La configuration recommandée pour installer Ubuntu on Windows Community Preview est :

Système d’exploitation : Windows 10 version 16237.0 (ou supérieur)
Architecture : ARM64 ou x64
Mémoire 8 Go

Que faire si j’ai déjà installé la première version ?

Attention, les données contenues dans Ubuntu on Windows Community Preview seront supprimées de manière permanentes. Il faut créer une sauvegarde (backup) de votre image existante via la commande suivante :

wsl.exe –export feature

Source toolinux.com

Aux racines de Wikipédia, la culture du logiciel libre

Featured

Posted on by

Lorsque est née en 2001 l’encyclopédie libre et collaborative, elle s’est appuyée sur le mode de fonctionnement et le droit des logiciels libres.

Vingt ans après sa naissance, Wikipédia est si bien installé dans le paysage Internet (9e site le plus visité en France en février 2021, avec 31 millions de visiteurs uniques par mois, 4,6 millions en moyenne par jour, selon Mediamétrie) tout en restant assez méconnu quant à son fonctionnement, que ses origines sont également mal ou pas situées par beaucoup de ses utilisateurs. Dans son livre «Wikipédia. Dans les coulisses de la plus grande encyclopédie du monde» (éditions First), déjà abordé dans ZDNet, Rémi Mathis, historien et conservateur à la Bibliothèque nationale de France, expose dans quel terreau a surgi ce projet singulier.

« La notion de communauté, extrêmement forte dans l’informatique »

Il explique que «si les modes de fonctionnement du monde de l’édition ont peu évolué, d’autres méthodes ont été développées parallèlement – dans des domaines n’ayant a priori rien à voir avec les encyclopédies. (…) Les informaticiens, et les scientifiques en général, s’embarrassent bien peu de la notion d’auteur, au sens traditionnel du terme: un article coécrit à cinq, dix, vingt auteurs est fréquent dans les sciences dures ou médicales.»

«La notion de communauté est donc extrêmement forte dans le domaine de l’informatique, et l’habitude est bien ancrée de travailler en pools d’informaticiens ne se connaissant souvent même pas – une habitude qui va être réutilisée par Wikipédia.»

Rémi Mathis souligne la «forte tradition du travail bénévole uniquement motivé par la volonté de s’amuser ou de porter aux dernières extrémités le travail des autres», et «l’éthique officieuse de l’excellence et de la bidouille» qui s’est formé chez les informaticiens. «C’est dans ce milieu que sont créées certaines des entreprises les plus innovantes, et que se développe également le logiciel libre.»

L’auteur souligne le problème juridique de la modification du code d’un logiciel pour que toute une communauté puisse y participer. «C’est pour pallier cette difficulté qu’ont été créées les licences libres. L’idée est de faire signer un contrat aux auteurs : en modifiant le code tels qu’ils l’ont trouvé, ils s’engagent à accepter que leur propre travail soit à son tour modifié.» Le livre rappelle le lancement par Richard Stallman de GNU, dont «tout le code est partagé et réutilisable par n’importe qui. Pour protéger cette idée et cette manière de faire, Stallman fonde la Free Software Foundation en 1985. ces pratiques sont à la base des logiciels libres, qui ont, en quelques années, connu un développement impressionnant.»

Sous licence GFDL, puis Creative Commons

Et c’est sur cette base juridique que va naître et grandir Wikipédia: «Les questions de droit d’auteur étaient une contrainte forte à la rédaction d’un travail collectif destiné à être diffusé à grande échelle sur Internet. Placer une encyclopédie sous licence libre comme l’est Wikipédia, dans la lignée des logiciels, c’est permettre à de très nombreuses personnes de collaborer au même texte sans se connaître, tout en respectant le droit d’auteur.»

Rémi Mathis précise dans son livre que dans Wikipédia, «à l’origine, la licence utilisée (GFDL) était celle des textes qui accompagnaient les logiciels libres. Depuis 2009 [voir cette annonce suivie d’un de ces longs débats qui font, ou pas, le charme des coulisses wikipédiennes), c’est la licence Creative Commons CC-By-SA – très utilisée sur Internet. Elle permet toute réutilisation sans autre condition que celle de citer les auteurs, mais impose, après modification, de continuer à utiliser cette licence (il n’est pas possible de privatiser le résultat d’une utilisation ou modification du texte: c’est ce qu’on appelle une licence virale). Toutes les contributions sont placées sous cette licence, c’est-à-dire que, en publiant leur contribution, les auteurs acceptent que leur texte puisse être modifié, adapté (traduction…), utilisé et diffusé sans nouvelle autorisation.»

Source zdnet.fr

Mozilla ajoute de nouvelles fonctionnalités à son offre de VPN

Featured

Posted on by

L’éditeur de Firefox, Mozilla, vient d’ajouter de nouvelles fonctionnalités pour son VPN, qui pourrait bientôt être disponible en France.

Mozilla, l’éditeur du navigateur Firefox, vient de lancer deux nouvelles fonctionnalités pour enrichir son offre de réseau privé virtuel (VPN).

Lancée l’année dernière au tarif mensuel de 5 dollars, cette offre n’est pour l’heure disponible qu’aux Etats-Unis, au Royaume-Uni, au Canada, en Nouvelle-Zélande, à Singapour et en Malaisie. Cela pourrait toutefois rapidement évoluer, la direction de Mozilla étant actuellement en train de plancher sur un lancement dans d’autres pays au printemps 2021, sans toutefois préciser si la France serait concernée.

Au rayon des nouveautés, le VPN de Mozilla prévient désormais les utilisateurs lorsqu’ils ont rejoint un réseau qui ne nécessite pas de mot de passe ou qui utilise un chiffrement faible. La notification sur Windows, Linux, Mac, Android et iOS indique aux utilisateurs qu’ils se trouvent sur un réseau mal sécurisé, ce qui peut s’avérer utile alors que les restrictions sanitaires s’assouplissent et que les individus recommencent de plus en plus à voyager.

Accès au réseau local

Sur le front domestique, Mozilla ajoute l’accès au réseau local, pour permettre aux appareils de communiquer entre eux alors que le VPN est toujours actif. Les utilisateurs doivent cocher une case dans les paramètres réseau lorsqu’ils sont connectés à un réseau domestique.

« De temps en temps, vous pouvez avoir besoin d’imprimer des formulaires pour une prochaine visite chez le médecin ou les feuilles de travail de vos enfants pour les occuper », note Mozilla. « Maintenant, nous avons ajouté l’accès au réseau local, afin que vos appareils puissent communiquer entre eux sans avoir à désactiver votre VPN. Assurez-vous simplement que la case est cochée dans les paramètres réseau lorsque vous êtes sur votre réseau domestique. Cette fonctionnalité est disponible sur les plateformes Windows, Linux, Mac et Android », fait savoir l’éditeur de Firefox.

Sur un marché des VPN très encombré, Mozilla espère se démarquer en proposant une navigation rapide. La direction de Mozilla expliquait récemment que son VPN est basé sur les 4 000 lignes de code du protocole WireGuard, qui, selon elle, ne représente qu’une fraction de la taille des protocoles existants utilisés par les autres fournisseurs de services VPN.

Source : zdnet.com

Mise à jour de Debian 10.9 : la version 11 un peu plus proche

Featured

Posted on by

En attendant Debian 11, le projet Debian a publié ce 27 mars la neuvième mise à jour de sa distribution stable Debian 10 (nom de code Buster). Cette nouvelle édition corrige plusieurs problèmes importants de sécurité de la branche stable.

L’annonce officielle a été publiée ce 27 mars 2021.

Quoi de neuf dans Debian 10.9 ?

Debian 10.9 apporte 30 correctifs de sécurité et 45 paquetages mis à jour, notamment un bootloader GRUB2 entièrement sécurisé contre des vulnérabilités Secure Boot.

La liste des éléments mis à jour se trouve sur le site officiel de Debian, à cette adresse, d’avahi à xterm. Les mises à jour de sécurité s’y trouvent également.

Télécharger Debian 10.9

Pour télécharger et installer Debian Buster 10.9, de nouvelles images d’installation ont fait leur apparition Une liste complète des miroirs est disponible à l’adresse suivante.

Le serveur FTP français de Debian est accessible ici. Le système est disponible pour un grand nombre d’architectures (y compris en 32 bits).

PC 64 bits (amd64)
ARM 64 bits (AArch64)
EABI ARM (armel)
ARM avec unité de calcul flottant (armhf)
PC 32 bits (i386)
MIPS (gros-boutiste)
MIPS (petit-boutiste)
MIPS 64 bits (petit-boutiste)
PowerPC 64 bits (petit-boutiste)
System z

Faut-il mettre à jour Debian en 10.9 ?

Tout dépend de l’état de votre distribution Debian 10.

La mise à jour Debian 10.9 ne constitue pas une nouvelle version de Debian 10 en soi, mais constitue plutôt une mise à niveau complète de certains des paquets qu’elle contient.

D’ailleurs, si vous installez fréquemment les mises à jour à partir de security.debian.org, la plupart des éléments mis à niveau le seront déjà. Il n’est donc pas nécessaire de télécharger et réinstaller Debian 10.

Quelle sera la prochaine version de Debian ?

La prochaine grande version de Debian sera Debian 11 BullsEye. C’est l’actuelle version de test de la distribution communautaire.

Quand sort Debian 11 ?

Debian 11 devrait sortir dans le courant du printemps 2021. Il est possible de suivre le développement depuis cette page, en français.

Créée en juillet 2016, Debian 11 BulssEye a subi un « Soft freeze » (gel soft) le vendredi 12 février. Le gel définitif du code « Hard freeze » a eu lieu le 12 mars 2021. La date du « Full freeze » n’est pas encore décidée, à l’heure où nous écrivons ces lignes (30 mars).

Source toolinux.com

Retour de Richard Stallman au conseil d’administration de la Fondation pour le Logiciel Libre (FSF)

Featured

Posted on by

Dimanche 21 mars 2021, Richard Stallman, fondateur et ancien président de la Fondation pour le Logiciel Libre (FSF) a annoncé son retour au sein du conseil d’administration de la fondation.

L’annonce a été faite en ouverture de sa conférence donnée durant le LibrePlanet 1, l’événement annuel organisé par la Fondation pour le Logiciel Libre.

Richard Stallman avait démissionné de ses fonctions de président et de membre du conseil d’administration le 16 septembre 2019. Cette démission faisait suite à la publication d’échanges liés aux conséquences de l’affaire Jeffrey Epstein au MIT (université et institut de recherche américain). Le journal Le Monde expliquait cette affaire.

Dans sa vidéo, Richard Stallman n’évoque pas directement cette affaire ; il se contente de dire que des personnes seront heureuses de son retour, d’autres seront déçues, et qu’en tout cas il ne prévoit pas de démissionner une seconde fois.

Il semblerait que cette annonce ait été une surprise même pour l’équipe d’organisation de l’événement (volontaires et membres de l’équipe salariée de la fondation)2.

La décision du retour de Richard Stallman au sein du conseil d’administration de la Fondation leur appartient évidemment. Mais la fondation a-t-elle bien mesuré l’impact d’une telle décision sur le logiciel libre et ses communautés ? Et la forme de l’annonce, une très courte intervention sans aucun mot notamment sur l’affaire de septembre 2019, est problématique.

L’April entretient des liens privilégiés avec la Fondation pour le Logiciel Libre et collabore avec elle depuis 1996. En effet, nous partageons la préoccupation de permettre à toutes et tous d’accéder à la liberté informatique. Nous agissons pour que chaque personne puisse soutenir notre cause, rejoindre notre mouvement et s’y sentir bienvenue. L’April regrette la décision prise par le conseil d’administration de la Fondation pour le Logiciel Libre. Elle apporte son soutien à son personnel et aux personnes qui privilégient la promotion et la défense sereines des logiciels libres en cohérence avec l’objet de la fondation.

  • 1. La vidéo de la conférence de Richard Stallman. Transcription de ses propos : First, I have an announcement to make. I’m now on the Free Software Foundation Board of Directors once again. We were working on a video to announce this with, but that turned out to be difficult, we didn’t have experience doing that sort of thing so it didn’t get finished but here is the announcement. Some of you will be happy at this, and some might be disappointed, but who knows? In any case, that’s how it is, and I’m not planning to resign a second time. Notre traduction : « J’ai d’abord une annonce à faire. Je suis dorénavant de retour au board de la FSF. Nous étions en train de travailler sur une vidéo pour faire cette annonce, mais cela s’est révélé trop difficile, nous n’avions pas l’expérience pour faire ce genre de choses, donc elle n’a pas été terminée, voilà donc l’annonce. Certain⋅es d’entre vous seront contents, certain⋅es d’entre vous peuvent être déçu⋅es, mais qui sait ? Dans tous les cas, c’est comme ça, et je n’ai pas l’intention de démissionner une seconde fois. »
  • 2. Voir le message posté le lundi, voici sa traduction :« Aucune personne participant à l’organisation de LibrePlanet (bénévoles ou salariées), conférencier⋅es, lauréat⋅es, exposant⋅es ou sponsors, n’était au courant de l’annonce de Richard Stallman avant qu’elle ne soit publique ».

Source april.org

Richard Stallman de retour à la FSF (et cela ne plaît pas à tout le monde)

Featured

Posted on by

Dans un communiqué, la FSF Europe annonce avoir appris que Richard Stallman fait de nouveau partie du conseil d’administration de la FSF. Une décision que la branche européenne regrette. Elle appelle à sa démission.

« Nous désapprouvons cette démarche qui est intervenue sans aucun message de remords ou de volonté de changement« , peut-on lire dans la communication officielle publiée ce 24 mars.

Retour sur l’affaire Stallman

L’affaire Stallman avait secoué l’association à la rentrée 2019, comme nous l’évoquions ici. En cause, à l’époque : la publication (polémique) de messages postés dans un groupe de discussion du MIT sur les répercussions de l’affaire Epstein.

Sa déclaration à l’époque n’avait pas convaincu :

« Les médias ont déformé mes propos. Je n’ai jamais défendu Epstein. J’ai écrit qu’il était un violeur et que sa place était bien la prison. Je regrette cette déformation des propos et cette mauvaise compréhension. » – Richard Stallman

Conséquence : le chercheur a dû démissionner de son poste de président de la Free Software Foundation, une association qu’il a fondée en 1985.

Appel à une nouvelle démission

C’est à l’occasion de LibrePlanet 2021, dont nous vous parlions ce mercredi, que Stallman a annoncé son retour au Conseil d’Administration de la FSF. Il n’en fallait pas davantage pour qu’une lettre ouverte soit publiée, appelant à sa démission… mais aussi à celle de l’ensemble des membres du conseil.

L’accueil du retour de RMS fait l’effet d’une douche froide à Berlin : « La manière avec laquelle Richard Stallman a annoncé son retour au conseil d’administration manque cruellement de réflexion et nous sommes profondément déçus que le conseil d’administration de la FSF n’ait pas abordé ces préoccupations avant de l’élire à nouveau comme membre du conseil. Globalement, nous pensons que l’étape actuelle envoie un mauvais signal aux membres actuels et futurs de la communauté« .

La FSF Europe demande « sa démission de tous les organes de la FSF« .

Source toolinux.com

GNOME 40 est disponible et voici ce qui change pour vous

Featured

Posted on by

La grande révision de l’environnement GNOME était très attendue et a fait l’objet d’un long processus de développement. L’ergonomie et le design seront revus. On fait le point sur les principales nouveautés de GNOME 40.

On oublie la version 34. C’est bien la sortie de GNOME 40 qui a été confirmée ce mercredipar la Fondation éponyme. L’occasion de revenir sur les grands changements de cette nouvelle version majeure.

GNOME 40 : quelles nouveautés ?

Les améliorations de la nouvelle version de GNOME visent à apporter une plus grande ergonomie de l’environnement de travail en s’inspirant largement des interfaces souvent associées aux tablettes.

On remarque notamment que la disposition verticale laisse place à une vue plus horizontale partout dans l’interface graphique. La navigation au pavé tactile en serait nettement plus naturelle, selon les retours d’utilisateurs.

Les nouveautés :

La vue des activités change : les espaces de travail sont disposés à l’horizontale ;
La grille d’applications continue sa mutation et peut être personnalisée, notamment en utilisant des dossiers. Elle devient horizontale plutôt que verticale dans l’affichage grâce à des « pages » ;
Améliorations dans les paramètres : raccourcis, Wi-Fi, caractères spéciaux ;
Plus d’informations pratiques et d’illustrations dans les cartes de Maps ;
Nouveaux onglets dans Web ;
Nouvelle application météo.

Les nouveautés de GNOME 40 sont détaillées sur cette page.

Quand sort GNOME 40 ?

La version 40 de GNOME est sortie le 24 mars 2021.

Où trouver GNOME 40 ?

La version finale de GNOME 40 est disponible depuis le 24 mars 2021.

Pour télécharger GNOME 40 (Fedora 34 beta ou openSUSE ), rendez-vous sur cette page. Des images seront disponibles pour les principales distributions dans les jours et semaines à venir.

Où est GNOME 34 ?

GNOME 34 n’existera pas. Les développeurs ont préféré marquer les profonds changements en passant directement à GNOME 40.

Source toolinux.com

Le pionnier du logiciel libre Richard M. Stallman revient à la Free Software Foundation

Featured

Posted on by

Le célèbre fondateur du logiciel GNU et du logiciel libre avait démissionné de ses fonctions de président et de membre du conseil d’administration de la FSF en 2019.

En septembre 2019, dans le sillage du mouvement #metoo, et après avoir défendu le pionnier de l’IA, Marvin Minsky, empêtré dans le scandale Jeffrey Epstein, le célèbre militant du logiciel libre Richard M. Stallman (RMS) avait démissionné de son poste de président de la Free Software Foundation (FSF). Celui-ci vient de faire son come-back au sein du conseil d’administration de l’organisation.

RMS est toujours bien connu dans les milieux du logiciel libre et de l’open source pour son travail. Il a d’abord bâti sa réputation en reprenant l’éditeur de texte Emacs de James Gosling et en le remettant sous licence GNU Public License (GPL). La GPL a été la première licence de logiciel libre, même si elle a conduit à un terme que RMS déteste : les licences et logiciels « open source ». Ce dernier a également créé la famille de compilateurs GCC. Pour son travail, il a obtenu des récompenses comme le prix MacArthur Genius.

Son aura s’est quelque peu étiolée ces dernières années, durant lesquelles il était parfois considéré comme un excentrique insistant pour que Linux soit connu sous le nom de GNU Linux. La GPL version 3 (GPLv3), publiée en 2007, a été son dernier ouvrage d’importance.

Un retour qui ne fait pas l’unanimité

Rappelons que le retour de RMS à la Free Software Foundation n’en est pas vraiment un. Ce dernier n’avait jamais réellement quitté la FSF, puisqu’il demeurait à la tête du projet GNU. Cette organisation a servi de foyer pour GNU Emacs et d’autres programmes GNU. A noter que la Free Software Foundation n’a toujours pas confirmé le retour de RMS en son sein.

Si son retour réjouit certains, c’est moins le cas pour d’autres acteurs de premier plan du monde des logiciels libres. « Je suis choqué et consterné par les nouvelles provenant de LibrePlanet selon lesquelles RMS, un harceleur connu, revient au conseil d’administration de la FSF », a tweeté Josh Simmons, président de l’Open Source Initiative (OSI), qui supervise les licences de logiciels libres.

Daniel Nazer, conseiller principal de Mozilla en matière de propriété intellectuelle et de produits, a de son côté observé que « même en laissant de côté son caractère effrayant, RMS n’a pas fait de plaidoyer public efficace en dehors de sa bulle sectaire depuis des décennies ».

La communauté du logiciel libre et open source a une dette envers RMS pour son travail de pionnier en matière de licence et de programmation dans les années 80. Mais, dans les années 2020, nombreux sont ceux qui considèrent qu’il n’est plus le bienvenu à cause de ses manières misogynes et autoproclamées. Son retour sur le devant de la scène n’est pas de nature à aider la FSF ou les logiciels libres.

Source : zdnet.com

Mozilla Firefox renforce la protection de la vie privée des utilisateurs avec Firefox 87

Featured

Posted on by

A partir de Firefox 87, le navigateur contiendra des protections supplémentaires pour empêcher les fuites d’informations.

Mozilla Firefox inclura dans cette nouvelle version la protection des informations de ses utilisateurs. Firefox 87, dont la sortie est prévue le 23 mars, réduira les informations relatives au chemin et à la chaîne de requête dans les en-têtes de référence « pour empêcher les sites de divulguer accidentellement des données sensibles sur les utilisateurs ».

Dans un billet de blog publié lundi, le développeur Dimi Lee et le responsable de l’ingénierie de l’infrastructure de sécurité Christoph Kerschbaumer indiquent que la dernière version du navigateur comprendra une « politique par défaut plus stricte et plus respectueuse de la vie privée ».

Télécharger

Gratuit et open source, Mozilla Firefox est le navigateur web multiplateforme le plus populaire. Léger, rapide et personnalisable avec les nombreuses extensions disponibles, il se décline sur les ordinateurs et sur les smartphones et tablettes.

 

  • Téléchargements : 154
  • Date de sortie : 17/03/2021
  • Auteur : Mozilla Foundation
  • Licence : Logiciel Libre
  • Catégories : Internet
  • Système d’exploitation : Android – Linux – Windows Portable – XP/Vista/7/8/10 – Windows XP/Vista/7/8/10 – iOS iPhone / iPad – macOS

Les navigateurs envoient des en-têtes HTTP Referrer aux sites web pour indiquer quel emplacement a « référé » un utilisateur au serveur d’un site web. Les URL complètes des documents de référence sont souvent envoyées dans l’en-tête HTTP Referrer avec d’autres requêtes de sous-ressources, et bien qu’elles puissent contenir des informations utilisées à des fins notamment analytiques, des données privées sur les utilisateurs peuvent également être incluses.

« No-referrer-when-downgrade »

Les politiques de référence visent à protéger ces données, mais si aucune politique n’est définie par un site web, la valeur par défaut est souvent « no-referrer-when-downgrade », un élément qui, selon Firefox, réduit la référence lors de la navigation vers une ressource moins sécurisée, mais qui « envoie toujours l’URL complète, notamment le chemin et les informations de requête du document d’origine en tant que référence ».

« La politique « no-referrer-when-downgrade » est une relique du web du passé, quand on pensait que la navigation web se faisait sur des connexions HTTPS et qu’en tant que telle, elle ne devait pas fuir les informations dans les requêtes HTTP », explique l’équipe. « Le web d’aujourd’hui est bien différent : le web est en passe de devenir exclusivement HTTPS et les navigateurs prennent des mesures pour limiter les fuites d’informations entre les sites. Il est temps de modifier notre politique de référencement par défaut en fonction de ces nouveaux objectifs. »

Ainsi, Firefox 87 introduira « strict-origin-when-cross-origin » par défaut dans la politique de référence du navigateur, ce qui supprimera les informations sensibles de l’utilisateur – y compris le chemin d’accès et la chaîne de requête – accessibles dans les URL et dans les requêtes allant de HTTPS à HTTP ainsi que dans toutes les requêtes cross-origin.

« Firefox appliquera la nouvelle politique de référence par défaut à toutes les requêtes de navigation, les requêtes redirigées et les requêtes de sous-ressources (image, style, script), proposant ainsi une expérience de navigation nettement plus privée », indique Firefox.

Google Chrome a également introduit une politique de référencement par défaut plus stricte dans la version 85 du navigateur, ainsi que des améliorations de la vitesse et des aperçus d’onglets.

Source : zdnet.com