Category Archives: sauvegarde/restauration

Firefox : le VPN fait ses premiers pas en bêta

Featured

Posted on by

Mozilla relance son projet de VPN Firefox, qui est disponible gratuitement en version bêta pour les utilisateurs américains. Firefox a également publié sa version 73 la semaine dernière.

A la traîne sur le marché des navigateurs, la fondation Mozilla tente de trouver de nouveaux relais de croissance dans des domaines liés à la protection de la vie privée et propose une première version bêta de son service de VPN (Réseau privé virtuel) sur Android. Firefox Vpn est pour l’instant uniquement disponible aux Etats-Unis.

Ce n’est pas la première fois que le VPN de Firefox montre le bout de son nez. Comme le rappelle Marissa Wood, VP produit chez Mozilla, le VPN a tout d’abord été proposé comme une extension de navigateur, avant d’être intégré au sein du programme Test Pilot, qui permet de tester des fonctionnalités expérimentales pour Firefox. La fondation explique aujourd’hui avoir beaucoup appris de ces multiples tests et souhaite mettre à profit les retours de sa communauté pour proposer son VPN en version bêta.

Le service sera à terme disponible sous deux formes : une extension Firefox et une version standalone disponible pour Windows et Android. Pour l’instant, seule l’extension est disponible aux utilisateurs américains en version bêta. L’extension Firefox ne protégera que les connexions web passant à travers le navigateur Firefox et est proposée gratuitement pour 12 heures d’utilisation par mois. On imagine que l’utilisateur pourra payer pour utiliser l’extension sur des périodes de temps plus longues, mais Firefox n’a pour l’instant pas dévoilé les offres.

Nouvelles sources de revenus

On sait néanmoins que la version standalone sera elle payante : elle protégera de son côté l’ensemble des connexions de l’appareil et sera proposée au prix de 4,99 $ par mois. Celle-ci n’est pour l’instant pas encore disponible.

Firefox a également déployé la version 73 de son navigateur le 11 février : celle-ci inclut de nouvelles fonctionnalités permettant de mieux régler les contrastes et le niveau de zoom automatique sur les pages. Cette nouvelle version embarque également des correctifs pour sept vulnérabilités, dont quatre jugées critiques, ainsi que des améliorations sur la détection des polices de caractères et la qualité audio.

Source zdnet.fr

Firefox 73 est disponible en téléchargement, quoi de neuf ?

Featured

Posted on by

Mozilla vient de mettre en ligne une nouvelle version de Firefox, Firefox 73. Le navigateur est proposé sur plusieurs plateformes dont Windows, Linux et macOS.

Mozilla annonce plusieurs corrections de bugs et des améliorations lors de la lecture audio en vitesse rapide ou lente. L’application propose de sauvegarder des identifiants de connexions si l’un des champs de formulaire a été modifié. A cela s’ajoute l’arrivée d’un niveau de zoom global qui peut être configuré à partir de l’écran des paramètres. Auparavant, l’ajustement du zoom était nécessaire pour chaque site Web.

Firefox 73, des améliorations bienvenues

Nous profitons également d’un nouveau contrôle lié à la VR. Une notification fait son apparition à chaque fois qu’un site Web nécessite l’accès à un appareil de réalité virtuelle. Il peut donc être autorisé ou non tandis que les choix peuvent être enregistrés.

Nous avons aussi des changements autour de l’accessibilité. Mozilla explique

“De nombreux utilisateurs malvoyants comptent sur le mode de contraste élevé de Windows pour rendre les sites Web plus lisibles. Traditionnellement, pour augmenter la lisibilité du texte, Firefox désactive l’images d’arrière-plan lorsque le mode contraste élevé est activé. Firefox 73 introduit une solution dite “readability backplate”. Elle place un bloc de couleur d’arrière-plan entre le texte et l’image d’arrière-plan. Désormais, les sites Web en mode contraste élevé sont plus lisibles sans désactiver les images d’arrière-plan.”

Firefox est l’un des navigateurs les plus populaires sur PC et mobile. Il incarne la seule alternative à la solution de Google sachant que Microsoft Edge utilise le moteur Chromium présent dans Chrome. Ce choix a été critiqué par Mozilla car il participe à renforcer la domination de Google.

Source ginjfo.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Featured

Posted on by

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Featured

Posted on by

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Interneta pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Featured

Posted on by

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Firefox 72 va vous débarrasser d’une des plaies du Web

Featured

Posted on by

La prochaine grosse mise à jour du navigateur Web de Mozilla, attendue pour 2020, pourrait bien ennuyer beaucoup de sites Internet qui proposent l’envoi de notifications aux personnes qui surfent sur leurs pages par le biais de fenêtres de dialogue.

« Souhaitez-vous recevoir des notifications de la part de notre site Web ? » Ce message, vous l’avez forcément vu s’afficher durant vos longues sessions de surf sur la Toile ces dernières années. Il apparaît sous forme de pop-up dès votre arrivée sur un site, généralement d’informations, en bas de l’écran. En toute innocence. C’est une pratique courante et légale que beaucoup de sites utilisent pour vous fidéliser, se rappeler à votre bon souvenir et vous prévenir lorsque du contenu tout frais vient d’être mis en ligne.

A lire aussi : Mozilla veut accélérer les sorties de Firefox dans le futur

C’est en réalisant une étude que les développeurs de Firefox ont compris que ces messages ennuient les utilisateurs. Ils répondent bien souvent (pour ne pas dire systématiquement) « Pas maintenant » à la question ci-dessus… jusqu’à leur prochaine visite si d’aventures leur choix n’a pas été conservé par le site ou le navigateur (cookie). C’est pourquoi Mozilla va proposer dans la prochaine grosse mise à jour de Firefox (la version 72) prévue pour le mois de janvier prochain de purement et simplement cacher ces pop-ups par défaut.

A lire aussi : Comment supprimer l’historique de saisie automatique sur Firefox et Google Chrome

Pour les faire réapparaître à l’écran, il faudra que l’utilisateur clique sur un petit logo en forme de bulle de dialogue, situé au niveau de la barre d’adresse (un peu comme pour activer le module Flash aujourd’hui) et indique au navigateur que, pour ce site, il souhaite voir les pop-ups s’afficher.

Télécharger Mozilla Firefox 70 pour Windows 32-bit
Télécharger Mozilla Firefox 70 pour Windows 64-bit
Télécharger Mozilla Firefox 70 pour macOS

A l’heure actuelle, si vous utilisez Firefox 70, les fenêtres de dialogue affichées par le navigateur ont remplacé l’option « Pas maintenant » par « Ne jamais autoriser » pour vous débarrasser définitivement des requêtes.

Source 01net.com

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Featured

Posted on by

Ces derniers mois, le navigateur de Mozilla a renforcé son action contre le pistage en ligne, notamment dans les options activées par défaut.

Le résultat est là : « Depuis le 2 juillet, nous avons bloqué plus de 450 milliards de requêtes de pistage tentant de vous suivre en ligne », précise la fondation. Ce, malgré des réglementations comme le RGPD.

« L’industrie publicitaire utilise des dark patterns pour pousser les internautes au consentement » constate Mozilla, qui justifie ainsi ses actions renforcées, face à un secteur qui peine à s’autoréguler et à respecter les droits de chacun.

Avec Firefox 70, les équipes veulent tout d’abord améliorer l’information de l’utilisateur, avec un nouveau rapport précisant le nombre d’éléments bloqués chaque jour et leur typologie : cookies, empreintes, modules sociaux, cryptominage, etc.

La liste détaillée n’est pas donnée, mais Firefox en profitera pour mettre en avant des services de Mozilla comme Monitor (permettant de vérifier si votre mot de passe a fuité en ligne) ou Lockwise (pour stocker vos mots de passe). Des outils améliorés pour l’occasion. On imagine que d’autres pourront trouver leur place à cet endroit. La future offre de VPN payant par exemple ?

Quoi qu’il en soit, la protection contre le pistage renforce sa lutte contre les modules sociaux et leur pistage « cross-site ».

Les équipes précisent également que les performances JavaScript sont améliorées, alors que WebRender est disponible pour plus d’utilisateurs sous Windows (les IGP Intel sont pris en charge). Sous macOS, le navigateur se veut plus économe en énergie, surtout quand il lit des vidéos.

La gestion du thème sombre suit désormais les paramètres des OS, l’import de mots de passe est fonctionnel depuis macOS et des bugs ont bien entendu été corrigés. Pour les développeurs, la liste des améliorations apportée se trouve ici.

Source nextinpact.com

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Featured

Posted on by

Mozilla révèle que Firefox 70, bientôt disponible, supprime l’indicateur de certificat EV SSL et ajoute un cadenas barré de rouge à tous les sites HTTP.

Firefox 70 introduit de nouveaux indicateurs de sécurité et d’identité de l’icône cadenas dans le navigateur qui donneront moins d’importance aux certificats SSL EV (Extended Validation) et attireront davantage l’attention sur les sites utilisant le protocole HTTP non sécurisé.

Au mois d’août, les développeurs de Mozilla et de Google Chrome évoquaient déjà la suppression des indicateurs SSL EV dans la barre d’adresse, car ils n’indiquent rien de la sécurité et de l’authenticité d’un site.

Google a supprimé les indicateurs EV dans Chrome 77, publié en septembre, et Mozilla fera de même dans Firefox 70, prévu pour ce mois-ci. Cette version supprime l’icône de cadenas vert et le nom du propriétaire du site de la barre d’adresse. Le cadenas pour les sites EV sera désormais le même que pour tout site HTTPS normal.

Mozilla abandonne également le cadenas vert pour préférer un cadenas gris pour les sites HTTPS et utilisera maintenant un cadenas barré de rouge pour signaler toutes les connexions HTTP et FTP.

« L’ancien symbole de cadenas vert deviendra gris : le but est de minimiser l’état de connexion par défaut (sécurisé) et de mettre davantage l’accent sur les connexions rompues ou non sécurisées », a expliqué Johan Hofmann de Mozilla.

Comme avec Chrome, les informations du certificat EV sont toujours disponibles, mais l’utilisateur doit cliquer sur l’icône du cadenas pour afficher le panneau « Informations sur le site ».

Mozilla note que le principal inconvénient de l’affichage des indicateurs EV dans la barre d’adresse est que les utilisateurs doivent remarquer l’absence de l’indicateur EV sur un site malveillant.

« Ce changement masquera l’indicateur à la majorité de nos utilisateurs tout en le maintenant accessible à ceux qui en ont besoin. Il évite également les ambiguïtés qui pourraient se produire lorsque le nom de l’entité dans la barre d’adresse a été coupé pour laisser de l’espace pour l’URL , « a noté Hofmann.

L’icône de cadenas barré est en train d’être introduite en réponse à l’adoption croissante du protocole HTTPS. Actuellement, environ 80% des pages chargées dans Firefox sont sur HTTPS.

De plus, Firefox n’aura plus d’icône d’information à gauche du cadenas. Ses fonctionnalités ont été déplacées vers le cadenas.

Firefox 70 introduira également un bouclier ou une icône de «protections» pour indiquer quand les nouvelles fonctionnalités anti-suivi du navigateur sont activées, actives ou désactivées. Dans Firefox 69, Mozilla a activé l’anti-tracking par défaut pour tous les utilisateurs.

Un bouclier gris indique que les protections sont activées, le violet indique qu’elles sont actives et un bouclier barré indique que l’utilisateur a désactivé les protections pour le site.

La sortie de Firefox 70 est prévue pour le 22 octobre.

Source : Mozilla: Firefox 70 brings you these new security indicators

 

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Featured

Posted on by

On savait que Mozilla préparait une toute nouvelle mouture de son Firefox pour Android. Depuis hier soir, la bêta en est disponible.

Comme prévu, ce nouveau navigateur intègre son propre moteur GeckoView. Principal résultat ? La hausse des performances. Selon Mozilla, elles sont jusqu’à doublées par rapport au Firefox actuel. Un chiffre à vérifier quand la version stable sera là, mais le navigateur est clairement plus rapide à l’usage.

L’interface est au passage révisée, avec un écran d’accueil proposant tous les principaux réglages : thème, connexion au compte, vie privée, etc. La barre de navigation est en bas, ce que l’on apprécie vite sur grand écran. Elle est accompagnée d’un petit tiroir s’ouvrant sur les fonctions de partage et de marque-page.

Il est également probable que l’avenir de Firefox Focus soit compromis, car cette Preview en intègre les mécanismes de protection contre le suivi publicitaire sont tous activés par défaut. Ce qui participe d’ailleurs sans doute à la vitesse de chargement des pages. L’éditeur précise que le développement de Focus est actuellement en pause.

Firefox Preview propose également des Collections, des ensembles de sites que l’utilisateur compose selon ses envies. Elles sont ensuite disponibles depuis l’écran d’accueil et permettent de retrouver facilement un site par thématique, ou même de partager directement une Collection complète avec un contact.

On ne sait pas quand Mozilla compte publier la version finale de ce navigateur. L’éditeur évoque des travaux pour le reste de l’année 2019, suggérant qu’il faudra encore attendre plusieurs mois.

Tester Firefox Preview (Android 5.0 minimum).

Source nextinpact.com

Firefox 69, comment activer la protection Fission ?

Featured

Posted on by

La dernière version de Firefox Nightly propose la prise en charge d’une nouvelle fonctionnalité nommée « Fission ». Elle est censée renforcer la sécurité lors de la navigation sur le Web. Son fonctionnement est de mettre en œuvre une exécution des iframes intersites dans différents processus. En clair elle œuvre a isoler certains processus limitant ainsi les risques.

Cette approche n’est pas une nouveauté. Elle est présente dans d’autres navigateurs comme Google Chrome. Elle se nomme dans ce cas « isolation de site ». Techniquement, cette sécurité permet de bloquer les attaques reposant sur des failles connues mais aussi des vulnérabilités non divulguées. Cette approche a fait les gros titres l’année dernière lors de divulgation des failles Meltdown et Spectre. Elle a dévoilé que des efforts supplémentaires étaient vitaux pour protéger les PC même contre des imperfections inconnues.

L’isolation de site est activée par défaut dans Google Chrome. Chez Mozilla « Fission » sera bientôt d’actualité mais pour l’heure cette technologie débarque seulement dans Firefox Nightly. L’objectif est d’accomplir des tests.

Le projet Fission a été annoncé en février 2019. Nika Layzell, ingénieure dans l’équipe de développement du moteur Gecko de Firefox, explique  explique

« Notre objectif est de créer un navigateur sécurisé contre les vulnérabilités connues, mais aussi doté de couches de défense intégrées contre les vulnérabilités futures. Pour ce faire, nous devons réorganiser l’architecture de Firefox et prendre en charge l’isolation complète du site. Nous appelons cela le « Project Fission ». »

Le Project Fission est en cours de développement mais une Preview est testable dans la dernière version de Firefox Nightly (v69.0a1 du 23/06/2019 64-Bit).

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Firefox NightlyDécouvrez en avant-première notre navigateur web de prochaine génération et aidez-nous à en faire le meilleur navigateur possible : essayez Firefox Nightly. La version Nightly est une plateforme instable de test et de développement. Par défaut, des données seront envoyées à Mozilla (et parfois nos partenaires) pour nous aider à traiter des problèmes et essayer des idées.

Source Mozilla

Firefox Nightly, comment activer la protection Fission ?

Il est nécessaire de l’activer manuellement car aucune option dédiée dans les paramètres n’est encore disponible. Pour ce faire, il fait se rendre dans la barre d’adresse puis taper

about:config

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Ensuite, utilisez la zone de recherche en haut pour rechercher « fission ».

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Normalement plusieurs entrées sont disponibles


fission.autostart
fission.frontend.simulate-events
fission.frontend.simulate-messages
fission.preserve_browsing_contexts
fission.rebuild_frameloaders_on_remoteness_change

Sur la ligne « fission.autostart » un simple  « clic » sur Toggle  vous permet alors de basculer son paramétrage de False (inactive) à True (active). Pour revenir en arrière il faut cliquer sur Reset.

Navigateur Firefox Nightly de Mozilla et la fonction Fission

Attention, Fission est en cours de développement si bien que des bugs sont de la partie. Ils peuvent être importants au point de rendre inaccessible certains sites Web ou de faire planter le navigateur. Des discutions sont disponibles sur reddit à ce sujet. Certains affirment que la navigation est encore plus rapide après l’activation de cette fonctionnalité, mais d’autres se plaignent de plantage et défaillance.

Mozilla ne propose pas de calendrier de publication concernant cette nouveauté. Si les tests se déroulent sans gros souci la publication du version bêta est envisageable dans les prochaines semaines.

Source ginjfo.com