Category Archives: Mozilla

Mozilla déploie GPC pour tous les utilisateurs de Firefox

Featured

Posted on by

Les utilisateurs de Firefox peuvent maintenant activer l’option Global Privacy Control, un paramètre qui signale aux éditeurs de site web que l’utilisateur ne souhaite pas vendre ou partager ses données personnelles.

Mozilla a étendu sa mise en œuvre du Global Privacy Control (GPC) à tous les utilisateurs après l’avoir déployé de manière limitée au mois d’octobre.

Cette fonctionnalité – qui indique aux sites web de ne pas vendre ou partager vos données personnelles – n’était disponible que dans Firefox Nightly, le canal de preview. Mais à partir de cette semaine, GPC sera disponible pour tous les utilisateurs de Firefox, qui pourront l’activer s’ils le souhaitent.

Améliorer les fonctions anti-pistage de Firefox

D’après ce que Mozilla a indiqué à ZDNet, GPC complète les fonctions techniques anti-pistage intégrées à Firefox, comme la protection améliorée contre le suivi et la protection totale contre les cookies.

« En envoyant un signal aux sites web visités, leur disant que le visiteur ne veut pas être pisté et que ses données soient vendues, il aide à résoudre le problème du tracking effectué par les sites web par le biais de cookies », explique Mozilla dans un communiqué.

« Nous pensons qu’il peut jouer un rôle essentiel pour rendre un droit de retrait significatif et facile à utiliser pour les consommateurs. GPC a fait son chemin en Californie et au Colorado. Maintenant que nous estimons que les sites web vont commencer à respecter GPC, nous voulons commencer à proposer cette option aux utilisateurs de Firefox. Pourtant, les règles relatives à l’applicabilité du GPC restent ambiguës et laissent la possibilité aux entreprises d’ignorer le signal envoyé par le navigateur au nom des consommateurs. »

En Californie et au Colorado

Jennifer Hodges, responsable de la politique publique américaine de Mozilla, explique que le signal GPC est envoyé par Firefox aux sites web, quel que soit l’état dans lequel se trouve l’utilisateur.

« Cependant, le GPC peut ne pas être applicable dans les juridictions qui n’ont pas de législation sur la protection de la vie privée incluant des dispositions qui permettent au signal GPC d’agir comme un opt-out universel », précise Jennifer Hodges. « Pour quelqu’un qui vit dans un Etat qui n’a pas de loi sur la protection de la vie privée, le GPC peut ne pas être exécuté. La Californie et le Colorado sont les seuls Etats [américains] qui ont des lois ouvrant la porte au respect du signal GPC pour le moment. »

Elle ajoute que l’histoire a montré que sans un mandat légal clair, la plupart des entreprises ne se conformeront pas aux signaux d’exclusion des consommateurs envoyés par les navigateurs. « Ce vide est la même raison pour laquelle le Do Not Track (« DNT ») n’a pas réussi à être adopté. Il a finalement été supprimé par tous les principaux navigateurs parce qu’il créait un faux sentiment de protection du consommateur qui ne pouvait pas être appliqué. »

Source : zdnet.com

Mozilla met fin à la prise en charge de son gestionnaire de mots de passe Firefox Lockwise

Featured

Posted on by

Firefox Lockwise, l’application de gestion des mots de passe, sera remplacée par une fonctionnalité déjà existante dans le navigateur de Mozilla.

Mozilla, l’éditeur de Firefox, a envoyé un courriel aux utilisateurs de Lockwise pour les informer de la fin du support de son application de gestion de mots de passe à compter du 13 décembre. Pour rappel, cette application a deux visages : l’une dans le navigateur lui-même, à l’adresse about:logins, et une application distincte pour iOS et Android, qui peut devenir le gestionnaire de mots de passe par défaut de votre téléphone, sans qu’il soit nécessaire de lancer le navigateur Firefox.

C’est cette dernière option, plus légère, qui n’est plus prise en charge. « L’application Firefox Lockwise ne sera plus mise à jour ni prise en charge par Mozilla, et ne sera plus disponible dans l’App Store d’Apple et dans le Play Store de Google », fait en effet savoir Mozilla dans son courriel.

« Après cette date, les utilisateurs actuels de Lockwise pourront continuer à accéder à leurs mots de passe enregistrés et à leur gestion de mots de passe dans les navigateurs de bureau et mobiles de Firefox », indique l’organisation. Une note d’assistance, qui a remplacé le site de Lockwise, indique que l’application pourrait continuer à fonctionner après le 13 décembre, mais qu’elle ne recevra plus de mises à jour. Les utilisateurs d’Android peuvent remplacer la fonctionnalité de remplissage automatique de mots de passe par Firefox lui-même, et constater une amélioration discutable de son fonctionnement.

Les utilisateurs d’iOS en rade

Les utilisateurs d’iOS qui comptent sur Lockwise devront pour leur part patienter. « Revenez pour des mises à jour en décembre 2021 sur la façon d’utiliser Firefox pour iOS comme votre gestionnaire de mots de passe à l’échelle du système », indique Mozilla. Les utilisateurs d’iOS devront ouvrir le navigateur pour copier les mots de passe à l’ancienne. Bien qu’il n’ait pas l’aura de ses concurrents commerciaux, Lockwise est devenu assez performant ces derniers temps pour qu’on puisse s’en contenter, et il est soutenu par une organisation open source qui a plus de respect pour la vie privée que certains dans le domaine.

Mozilla étant fortement dépendant de son rival Google, l’éditeur de Chrome, pour son financement, Lockwise en tant qu’application aurait pu être un moyen d’augmenter sa ligne de financement hors Google, mais cela n’a pas été le cas. La semaine dernière, Mozilla a décidé que les utilisateurs pourraient vouloir payer pour cacher leur adresse e-mail en dévoilant Firefox Relay Premium. Le service Relay standard fournit cinq alias gratuits qui transfèrent les e-mails vers une adresse primaire, le nouveau niveau payant proposant un alias de sous-domaine pour permettre aux utilisateurs de créer un nombre illimité d’alias, tels que yourdomain.mozmail.com, un tableau de bord récapitulatif et la possibilité de répondre aux e-mails à partir de l’alias.

Firefox Relay Premium a actuellement un prix de lancement de 1 euro par mois en France, en Belgique, en Autriche, en Espagne, en Italie, en Suisse, aux Pays-Bas et en Irlande, ainsi qu’aux Etats-Unis, au Canada, à Singapour, en Malaisie et en Nouvelle-Zélande.

Source : zdnet.com

Mozilla Firefox prend des mesures contre les modules complémentaires malveillants utilisés par 455 000 utilisateurs

Featured

Posted on by

Les modules complémentaires en question utilisaient une API qui contrôlait la manière dont Firefox se connectait à internet.

L’équipe du navigateur Firefox, de Mozilla, a pris des mesures contre des modules complémentaires malveillants, bloquant au passage un add-on qui compte 455 000 utilisateurs.

Le 25 octobre, l’équipe de développement a annoncé qu’au début du mois de juin, Firefox a découvert des modules complémentaires qui utilisaient abusivement l’API proxy du navigateur. Celle-ci a été utilisée par des logiciels tiers pour gérer la manière dont le navigateur se connecte à internet.

Des add-on qui peuvent être utilisés à des fins malveillantes

Les modules complémentaires (ou add-ons) sont des modules logiciels qui peuvent être installés pour personnaliser l’expérience de navigation d’un utilisateur. Ils peuvent inclure des logiciels anti-traçage, des bloqueurs de publicité, des thèmes et des utilitaires.

Cependant, ils peuvent aussi être utilisés à des fins malveillantes, pour le vol de données ou l’écoute clandestine, un défi auquel sont confrontés tous les développeurs de navigateurs.

Selon Mozilla, les modules complémentaires supprimés dans le cadre de l’opération altéraient la fonctionnalité de mise à jour du navigateur. Les utilisateurs n’étaient pas en mesure de télécharger des mises à jour, d’accéder à des listes de blocage actualisées ou de mettre à jour le contenu de Firefox configuré à distance.

Les add-on concernés ont été bloqués

Ces modules complémentaires ont été bloqués, et l’approbation a été temporairement interrompue pour les soumissions de nouveaux développeurs de modules complémentaires qui utilisaient l’API proxy, dans le cas ou celle-ci était utilisée pour créer et déployer un correctif.

Firefox, depuis la version 91.1, inclut des modifications visant à sécuriser le processus de mise à jour. Un mécanisme de repli pour les connexions directes à des fins de mise à jour et d’autres « demandes importantes » effectuées par le navigateur a été mis en place, permettant aux téléchargements d’avoir lieu, que la configuration du proxy pose ou non des problèmes de connexion.

Le module complémentaire du système, « Proxy Failover », a été déployé pour les utilisateurs de Firefox.

Firefox 93

Mozilla a publié la version 93 de Firefox au début du mois d’octobre. La dernière version comprend une nouvelle fonction de gestion des onglets, la possibilité de bloquer les téléchargements HTTP à partir de pages Web HTTPS et la fin de la prise en charge par défaut du chiffrement 3DES.

Mozilla a demandé aux utilisateurs de s’assurer que leur version de Firefox est à jour. Les développeurs qui utilisent l’API proxy sont invités à inclure le code browser_specific_settings  » : { « gecko » : { « strict_min_version » : « 91.1 » } } dans leurs modules complémentaires afin d’accélérer les examens futurs.

« Nous prenons la sécurité des utilisateurs très au sérieux chez Mozilla », explique l’équipe. « Notre processus d’évaluation des add-on comprend des examens automatisés et manuels que nous continuons à faire évoluer et à améliorer, afin de protéger les utilisateurs de Firefox. »

Source : zdnet.com

VPN de Mozilla disponible : quels pays, prix, compatibilité Linux

Featured

Posted on by

Lancé durant l’été 2020, le VPN de Mozilla est aujourd’hui pleinement disponible en France, en Belgique et en Suisse. On vous dit tout sur le prix, les fonctionnalités ainsi que sur la compatibilité Linux et Android.

C’est quoi Mozilla VPN ?

Le VPN Mozilla, lancé en collaboration avec Mullvad, est conçu pour protéger votre vie privée depuis vos appareils mobiles et vos ordinateurs, grâce à un réseau de centaines de serveurs dans une trentaine de pays. La solution utilise le protocole WireGuard.

Où Mozilla VPN est-il disponible ?

La sortie de Mozilla VPN remonte au 15 juillet 2020, mais la fonction était limitée aux États-Unis, au Canada, au Royaume-Uni, à Singapour, en Malaisie et en Nouvelle-Zélande.

Depuis le 29 avril 2021, le VPN de Mozilla est disponible en France. Une page dédiée explique son fonctionnement et son utilité en français. Depuis la mi-juillet, la solution est également disponible en Belgique et en Suisse.

Aujourd’hui, Mozilla VPN est disponible dans les pays suivants :

États-Unis
Canada
Royaume-Uni
France
Allemagne
Belgique
Espagne
Autriche
Suisse
Malaisie
Nouvelle-Zélande
Singapour

Combien coûte Mozilla VPN ?

Le prix de Mozilla VPN est de 9,99 EUR par mois. Cette offre comprend un accès à des serveurs dans plus de 30 pays, pour 5 terminaux maximum. Le trafic est illimité, sans restriction de bande passante.

Le prix descend à 6,99 € avec un engagement de 6 mois et à 4,99 € par mois pour un engagement d’un an.

Combien d’appareils maximum ?

Mozilla VPN peut être utilisé sur 5 appareils différents.

Pourquoi utiliser Mozilla VPN

L’objectif poursuivi par Mozilla dans cette aventure est la sécurisation des connexions à internet, mais aussi le respect de la vie privée des utilisateurs, loin d’être garanti par de très nombreux prestataires de VPN, parfois gratuits.

Quels OS compatibles ?

Mozilla VPN est compatible avec les systèmes d’exploitation suivants :

Windows 10 (uniquement 64 bits)
macOS (10.15 et plus)
Android (version 6 et plus)
iOS (13.0 et plus)
Linux (uniquement Ubuntu)

Qu’est‑ce qu’un VPN et comment fonctionne‑t‑il ?

Un VPN (Virtual Private Network) est un réseau privé virtuel qui vous permet de vous connecter sur un réseau à distance de manière sécurisée, un VPN cache votre adresse IP et protège votre navigation sur internet. Pour en savoir plus sur les VPN, cette infographie ci-dessous présente les VPN de manière simplifiée.

Mozilla revoit sa gestion des scripts sur Firefox 90

Featured

Posted on by

Les traceurs Facebook restent bloqués par défaut en mode strict et dans les fenêtres privées, mais si un utilisateur veut se connecter en utilisant Facebook, SmartBlock 2.0 baissera ses boucliers.

La version Firefox 90 vient d’être lancée par son éditeur, Mozilla. Parmi les nouvelles fonctionnalités du navigateur figure une meilleure prise en charge de la connexion à l’aide des identifiants Facebook lorsque le navigateur est en mode strict de blocage des trackers, ou dans une fenêtre privée. Apparu pour la première fois dans Firefox 87, publié en mars, SmartBlock fournit des substituts locaux pour les scripts de suivi tiers bloqués.

« Ces scripts de substitution se comportent juste assez comme les scripts originaux pour garantir le bon fonctionnement du site web. Ils permettent aux sites endommagés qui s’appuient sur les scripts d’origine de se charger avec leurs fonctionnalités intactes », indiquait à l’époque Mozilla. SmartBlock a cependant échoué dans un domaine, à savoir la prise en charge des boutons de connexion Facebook sur le web. Dans un billet de blog, Mozilla explique que le problème trouve sa source dans le fait que les trackers Facebook étaient inclus dans la liste des trackers fournie par son partenaire.

Reste que la mise à jour de SmartBlock 2.0 devrait corriger ce problème. « Avant Firefox 90, si vous utilisiez une fenêtre de navigation privée, lorsque vous cliquiez sur le bouton « Continuer avec Facebook » pour vous connecter, la connexion échouait parce que le script Facebook tiers requis avait été bloqué par Firefox », indique le blog.

Un navigateur plus réactif

« Désormais, SmartBlock 2.0 dans Firefox 90 élimine ce problème de connexion. Au départ, les scripts Facebook sont tous bloqués, comme auparavant, ce qui garantit la préservation de votre vie privée. Mais lorsque vous cliquez sur le bouton « Continuer avec Facebook » pour vous connecter, SmartBlock réagit en débloquant rapidement le script de connexion Facebook, juste à temps pour que la connexion se déroule sans problème. »

Mozilla précise que la nouvelle fonctionnalité fonctionne sur « de nombreux sites web », et que Firefox continuera à bloquer les traceurs Facebook sur tous les sites où un utilisateur ne s’est pas connecté.

Les utilisateurs de Windows verront désormais Firefox mis à jour en arrière-plan, Firefox 90 vérifiant toutes les 7 heures la présence d’une nouvelle version. Pour activer la mise à jour en arrière-plan, les utilisateurs doivent autoriser l’installation automatique des mises à jour et cocher la case « Lorsque Firefox n’est pas en cours d’exécution ». La fonctionnalité ne marche que lorsque le navigateur a été installé à partir de son programme d’installation, plutôt que décompressé à partir d’un fichier zip, et qu’aucun pack de langues n’est installé.

Si Mozilla déploiera progressivement cette fonctionnalité, un drapeau permet aux utilisateurs de l’activer dès maintenant. Firefox sur Windows bénéficiera également d’une page répertoriant les modules, tels que les antivirus injectés dans le navigateur, qui pourraient causer des problèmes. Firefox 90 prendra aussi en charge les en-têtes de requête Fetch Metadata, pour permettre aux applications web de se défendre contre certaines attaques intersites.

La dernière édition de Firefox marque aussi la fin de la prise en charge du FTP dans le navigateur, et la plupart des utilisateurs qui ne disposent pas de WebRender accéléré par le matériel utiliseront le logiciel WebRender à la place.

Source : zdnet.com

Mozilla commencera à désactiver le FTP à partir de lundi

Featured

Posted on by

Après avoir désactivé le support du FTP dans sa version 88, le code sera complétement supprimé dans Firefox 90.

La prise en charge des liens FTP à partir de Firefox sera bientôt transférée à d’autres applications, car Mozilla va supprimer l’implémentation FTP de Firefox.

Il y a un an, Mozilla a annoncé son intention de désactiver prochainement la prise en charge du FTP, mais la fondation a également indiqué que cette évolution serait retardée en fonction de l’évolution de la pandémie.

En février, le FTP a été désactivé dans les versions Nightly de Firefox et il l’est actuellement aussi dans les versions Beta. Pour la version générale, FTP sera désactivé à partir de Firefox 88, qui sort le 19 avril.

Le FTP totalement supprimé à partir de Firefox 90

A ce stade, lorsque Firefox rencontrera un lien FTP, il tentera de le transmettre à une application externe. « Dans la plupart des cas où une extension peut passer « FTP », comme les filtres pour proxy ou webRequest, cela ne devrait pas entraîner d’erreur, mais les API de Firefox ne traiteront plus les requêtes de ce type », écrit Caitlin Neiman, responsable de la communauté des modules de Mozilla, dans un billet de blog.

« Pour compenser cette suppression, FTP a été ajouté à la liste des gestionnaires de protocole pris en charge pour les extensions de navigateur. Cela signifie que les extensions pourront inviter les utilisateurs à lancer une application tierce pour traiter certains liens FTP. »

Deux cycles de publication plus tard, à la fin du mois de juin, l’implémentation FTP de Firefox 90 sera totalement supprimée. Cela aura également un impact sur Firefox sur Android. « FTP est un protocole non sécurisé et il n’y a aucune raison de le préférer à HTTPS pour télécharger des ressources », affirmait l’année dernière Michal Novotny, ingénieur logiciel chez Mozilla. « De plus, une partie du code FTP est très ancienne, peu sûre et difficile à maintenir et nous y avons trouvé de nombreux bugs de sécurité par le passé. »

Source : zdnet.com

Synthèse vocale libre : Mozilla et NVIDIA relancent le projet Common Voice

Featured

Posted on by

Common Voice, lancé par Mozilla en 2017, vise à développer une solution de reconnaissance vocale libre. La technologie évolue de manière spectaculaire et intéresse de nouveaux acteurs. NVIDIA a choisi d’investir 1,26 million d’euros dans le projet.

C’est quoi Common Voice ?

Common Voice de Mozilla est une initiative open source visant à démocratiser et à diversifier le développement de la technologie vocale. Lancé en 2017, le projet permet à quiconque de faire don de sa voix à une base de données gratuite et publique que les entreprises, les chercheurs et les développeurs peuvent utiliser pour former des applications, des produits et des services basés sur la voix.

Aujourd’hui, Common Voice représente le plus grand ensemble de données vocales multilingues du domaine public au monde, avec plus de 9.000 heures de données vocales dans 60 langues différentes, y compris des langues très répandues et d’autres moins utilisées comme le gallois et le kinyarwanda, qui est parlé au Rwanda. Plus de 164.000 personnes dans le monde ont contribué au projet jusqu’à présent.

La synthèse vocale, enjeu d’avenir

Selon plusieurs études, au cours de la prochaine décennie, la synthèse vocale devrait devenir le principal moyen d’interaction avec les appareils, qu’il s’agisse d’ordinateurs portables, de téléphones, d’assistants numériques ou de même de kiosques.

Problème identifié par Mozilla : les appareils à reconnaissance vocale d’aujourd’hui sont « inaccessibles à une grande partie de l’humanité car ils ne peuvent pas comprendre de vastes pans de langues, d’accents et de modes d’expression du monde entier« . Sans oublier que la plupart des données vocales actuellement utilisées pour entraîner les algorithmes d’apprentissage automatique sont détenues par une poignée de grandes entreprises, dont Apple, Microsoft et Google.

« Le langage est une partie importante de notre identité et les gens, et non les entreprises à but lucratif, sont les gardiens légitimes de la façon dont le langage apparaît dans nos vies numériques. En facilitant le don de données vocales, Common Voice permet aux gens de jouer un rôle direct dans la création de technologies qui aident l’humanité au lieu de lui nuire. » – Mark Surman, directeur exécutif de la Fondation.

Mozilla et NVIDIA autour de Common Voice

Voilà pourquoi Mozilla doit ranimer son projet Common Voice et a choisi de s’associer à NVIDIA, qui investit 1,5 million de dollars. Cet investissement permettra d’ »accélérer la croissance de l’ensemble des données de Common Voice, d’engager plus de communautés et de bénévoles dans le projet, mais aussi de soutenir l’embauche de nouveaux collaborateurs » au sein de l’entité.

« La demande en IA conversationnelle est croissante, avec des chatbots et des assistants virtuels qui ont un impact sur presque tous les secteurs. Avec les grands ensembles de données ouvertes de Common Voice, nous sommes capables de développer des modèles pré-entraînés et de les proposer gratuitement à la communauté. » – Kari Briski, senior director de NVIDIA

Ce qui change

Pour soutenir l’expansion, Common Voice fonctionnera désormais sous l’égide de la Fondation Mozilla dans le cadre de ses initiatives. Objectif fixé par NVIDIA et la Fondation : faire de Common Voice un « pionnier du don de données et un outil efficace que le public peut utiliser pour façonner l’avenir de la technologie » de manière éthique.

Comment conntribuer à Common Voice ?

Vous pouvez participer au projet en rejoignant la partie contributive du site web de Common Voice. Les informations du profil permettent d’améliorer la qualité des données audio et la précision de la reconnaissance vocale. Ces informations personnelles – démographiques notamment – restent toutefois anonymes.

Source toolinux.com

Mozilla ajoute de nouvelles fonctionnalités à son offre de VPN

Featured

Posted on by

L’éditeur de Firefox, Mozilla, vient d’ajouter de nouvelles fonctionnalités pour son VPN, qui pourrait bientôt être disponible en France.

Mozilla, l’éditeur du navigateur Firefox, vient de lancer deux nouvelles fonctionnalités pour enrichir son offre de réseau privé virtuel (VPN).

Lancée l’année dernière au tarif mensuel de 5 dollars, cette offre n’est pour l’heure disponible qu’aux Etats-Unis, au Royaume-Uni, au Canada, en Nouvelle-Zélande, à Singapour et en Malaisie. Cela pourrait toutefois rapidement évoluer, la direction de Mozilla étant actuellement en train de plancher sur un lancement dans d’autres pays au printemps 2021, sans toutefois préciser si la France serait concernée.

Au rayon des nouveautés, le VPN de Mozilla prévient désormais les utilisateurs lorsqu’ils ont rejoint un réseau qui ne nécessite pas de mot de passe ou qui utilise un chiffrement faible. La notification sur Windows, Linux, Mac, Android et iOS indique aux utilisateurs qu’ils se trouvent sur un réseau mal sécurisé, ce qui peut s’avérer utile alors que les restrictions sanitaires s’assouplissent et que les individus recommencent de plus en plus à voyager.

Accès au réseau local

Sur le front domestique, Mozilla ajoute l’accès au réseau local, pour permettre aux appareils de communiquer entre eux alors que le VPN est toujours actif. Les utilisateurs doivent cocher une case dans les paramètres réseau lorsqu’ils sont connectés à un réseau domestique.

« De temps en temps, vous pouvez avoir besoin d’imprimer des formulaires pour une prochaine visite chez le médecin ou les feuilles de travail de vos enfants pour les occuper », note Mozilla. « Maintenant, nous avons ajouté l’accès au réseau local, afin que vos appareils puissent communiquer entre eux sans avoir à désactiver votre VPN. Assurez-vous simplement que la case est cochée dans les paramètres réseau lorsque vous êtes sur votre réseau domestique. Cette fonctionnalité est disponible sur les plateformes Windows, Linux, Mac et Android », fait savoir l’éditeur de Firefox.

Sur un marché des VPN très encombré, Mozilla espère se démarquer en proposant une navigation rapide. La direction de Mozilla expliquait récemment que son VPN est basé sur les 4 000 lignes de code du protocole WireGuard, qui, selon elle, ne représente qu’une fraction de la taille des protocoles existants utilisés par les autres fournisseurs de services VPN.

Source : zdnet.com

Mozilla Firefox renforce la protection de la vie privée des utilisateurs avec Firefox 87

Featured

Posted on by

A partir de Firefox 87, le navigateur contiendra des protections supplémentaires pour empêcher les fuites d’informations.

Mozilla Firefox inclura dans cette nouvelle version la protection des informations de ses utilisateurs. Firefox 87, dont la sortie est prévue le 23 mars, réduira les informations relatives au chemin et à la chaîne de requête dans les en-têtes de référence « pour empêcher les sites de divulguer accidentellement des données sensibles sur les utilisateurs ».

Dans un billet de blog publié lundi, le développeur Dimi Lee et le responsable de l’ingénierie de l’infrastructure de sécurité Christoph Kerschbaumer indiquent que la dernière version du navigateur comprendra une « politique par défaut plus stricte et plus respectueuse de la vie privée ».

Télécharger

Gratuit et open source, Mozilla Firefox est le navigateur web multiplateforme le plus populaire. Léger, rapide et personnalisable avec les nombreuses extensions disponibles, il se décline sur les ordinateurs et sur les smartphones et tablettes.

 

  • Téléchargements : 154
  • Date de sortie : 17/03/2021
  • Auteur : Mozilla Foundation
  • Licence : Logiciel Libre
  • Catégories : Internet
  • Système d’exploitation : Android – Linux – Windows Portable – XP/Vista/7/8/10 – Windows XP/Vista/7/8/10 – iOS iPhone / iPad – macOS

Les navigateurs envoient des en-têtes HTTP Referrer aux sites web pour indiquer quel emplacement a « référé » un utilisateur au serveur d’un site web. Les URL complètes des documents de référence sont souvent envoyées dans l’en-tête HTTP Referrer avec d’autres requêtes de sous-ressources, et bien qu’elles puissent contenir des informations utilisées à des fins notamment analytiques, des données privées sur les utilisateurs peuvent également être incluses.

« No-referrer-when-downgrade »

Les politiques de référence visent à protéger ces données, mais si aucune politique n’est définie par un site web, la valeur par défaut est souvent « no-referrer-when-downgrade », un élément qui, selon Firefox, réduit la référence lors de la navigation vers une ressource moins sécurisée, mais qui « envoie toujours l’URL complète, notamment le chemin et les informations de requête du document d’origine en tant que référence ».

« La politique « no-referrer-when-downgrade » est une relique du web du passé, quand on pensait que la navigation web se faisait sur des connexions HTTPS et qu’en tant que telle, elle ne devait pas fuir les informations dans les requêtes HTTP », explique l’équipe. « Le web d’aujourd’hui est bien différent : le web est en passe de devenir exclusivement HTTPS et les navigateurs prennent des mesures pour limiter les fuites d’informations entre les sites. Il est temps de modifier notre politique de référencement par défaut en fonction de ces nouveaux objectifs. »

Ainsi, Firefox 87 introduira « strict-origin-when-cross-origin » par défaut dans la politique de référence du navigateur, ce qui supprimera les informations sensibles de l’utilisateur – y compris le chemin d’accès et la chaîne de requête – accessibles dans les URL et dans les requêtes allant de HTTPS à HTTP ainsi que dans toutes les requêtes cross-origin.

« Firefox appliquera la nouvelle politique de référence par défaut à toutes les requêtes de navigation, les requêtes redirigées et les requêtes de sous-ressources (image, style, script), proposant ainsi une expérience de navigation nettement plus privée », indique Firefox.

Google Chrome a également introduit une politique de référencement par défaut plus stricte dans la version 85 du navigateur, ainsi que des améliorations de la vitesse et des aperçus d’onglets.

Source : zdnet.com

Mozilla VPN : Vers un lancement en Allemagne et en France au premier trimestre 2021

Featured

Posted on by

Mozilla VPN est actuellement disponible uniquement aux Etats-Unis, au Royaume-Uni, au Canada, en Nouvelle-Zélande, à Singapour et en Malaisie.

Mozilla devrait étendre son offre de réseau privé virtuel (VPN) en Allemagne et en France d’ici la fin du premier trimestre 2021, marquant ainsi le lancement du service au sein de l’UE.

Cette décision intervient alors que l’éditeur du navigateur a officiellement lancé le service Mozilla VPN l’été dernier aux Etats-Unis, au Royaume-Uni, au Canada, en Nouvelle-Zélande, à Singapour et en Malaisie.

Construit autour du protocole WireGuard

Le service Mozilla VPN, initialement lancé sous la forme d’une extension Firefox nommée Firefox Private Network, a été développé en client VPN complet, disponible pour les appareils Windows 10, macOS, Linux, Android et iOS.

Le service, construit autour du protocole WireGuard, utilise des serveurs fournis par Mullvad et est actuellement tarifé à 5 dollars par mois.

Selon Mozilla, le service VPN fonctionne actuellement sur plus de 280 serveurs, dans plus de 30 pays à travers le monde, avec des politiques de « no log » (pas de journalisation) et de « no bandwith restriction » (pas de restriction de bande passante).

Liste d’attente

Depuis son annonce en 2019 et après son lancement officiel en 2020, Mozilla VPN est l’une des offres VPN les plus attendues sur le marché, principalement en raison de la réputation de Mozilla en matière de respect de la vie privée.

L’éditeur du navigateur gère actuellement une liste d’attente où les utilisateurs peuvent s’inscrire et être informés du lancement du service VPN dans leur pays.

Le service VPN est également le premier produit entièrement commercial de Mozilla, lancé dans le cadre d’une nouvelle stratégie commerciale adoptée l’année dernière par l’éditeur de navigateurs. En août 2020, Mozilla a licencié plus de 250 employés et a pris ses distances sur plusieurs produits open source qui ne généraient pas de revenus, pour se concentrer sur le développement de ses propres sources de revenus. L’objectif est de disposer d’une alternative à son contrat de recherche Google qui a représenté la majeure partie du budget de l’organisation au cours de la décennie précédente.

Source : zdnet.com