Cette semaine, la Fondation a dévoilé le nouveau logo et le nouveau « look » de Firefox. Il doit « accompagner l’évolution de sa gamme de produits. »
Où est passé le renard ?
Le renard fait place à une nouvelle icône, destinée à représenter l’ensemble des solutions proposées par la Fondation. Elle constitue une « invitation à rejoindre Firefox et à avoir accès à tout ce qu’il a à offrir« .
Cette mutation va accompagner la transformation du navigateur, sur le bureau comme sur le mobile. Mais aussi les services proposées autour de Firefox, notamment la version premium prévue cet automne, dont nous vous parlions en début de semaine ou encore Firefox Monitor, Firefox Send (envoi de fichiers) ou Lockwise (coffre-fort de mots de passe).
Voici ce que cela donne en images :
Les valeurs de Firefox se reflètent dans son nouveau logo
La marque revendique reposer sur quatre piliers (plutôt affirmés et forts) : radical, bienveillant, ouvert et dogmatique.
La Fondation explique que c’est « un acte radical de servir les autres avant soi-même ». La bienveillance consiste à « concevoir de meilleurs produits, engager des conversations, établir des partenariats, collaborer, éduquer et informer ». L’aspect ouvert est bien connu : « Open Source. Un livre ouvert. La transparence et notre vision globale font partie intégrante de notre marque. »
Enfin, sur le terme « dogmatique », Mozilla explique que les produits développés sont « animés par des convictions profondes » : « désormais, nous souhaitons faire connaître notre point de vue. Quand d’autres ne s’intéressent qu’aux aspects techniques, nous fondons tout sur notre éthique. »
L’éditeur développe une version premium de Firefox comportant des fonctionnalités supplémentaires comme l’accès VPN et le stockage sécurisé. Les utilisateurs paieront en contrepartie un abonnement mensuel.
Dans une interview accordée au site allemand t3n, Chris Beard, PDG de Mozilla, a révélé son intention de lancer une version premium de Firefox plus tard cette année.
Cette version sera disponible sous forme d’un abonnement mensuel, précise le dirigeant, et les utilisateurs auront accès à une version standard de Firefox avec des services supplémentaires. Lesquels ?
Trois sources de revenus pour Mozilla
Les fonctions additionnelles ne sont pas encore arrêtées, mais Beard suggère que l’accès à un service VPN et à un espace de stockage sécurisé devraient figurer parmi la liste. Le PDG se veut rassurant cependant : les fonctionnalités gratuites resteront gratuites dans Firefox.
Mozilla prévoit de tester ce service d’abonnement en octobre. Il s’agit donc de la dernière tentative de Mozilla pour développer des solutions de monétisation du navigateur.
« Nous travaillons sur trois sources de revenus et nous voulons les rééquilibrer (…) Nous avons le Search, mais nous faisons aussi du contenu. Nous avons une société appelée Pocket qui découvre et conserve le contenu. Il y a aussi des contenus sponsorisés. C’est l’activité contenu » détaille son PDG.
« Et le troisième sur laquelle nous travaillons et développons (…) sont des niveaux premium pour certaines de ces offres (…) Vous pouvez imaginer quelque chose comme une solution de stockage sécurisé. »
Des services premium au prix d’un abonnement
« Nous avons également testé le VPN » annonce encore Beard, faisant référence à un test que Mozilla a effectué avec ProtonVPN l’automne dernier, aux États-Unis.
« Vous pouvez imaginer que nous allons offrir une solution qui nous donne à tous une certaine quantité de bande passante VPN gratuite et ensuite offrir un niveau supérieur contre un abonnement mensuel » explique le dirigeant de Mozilla.
« Nous voulons ajouter plus de services d’abonnement à notre offre et nous concentrer davantage sur la relation avec l’utilisateur pour devenir plus résilients sur les questions business. »
À l’heure actuelle, 90 % des revenus de Mozilla proviennent de ses partenariats avec des fournisseurs de moteurs de recherche, et principalement de son accord avec Google.
Après avoir annoncé notre nouvelle approche anti-pistage l’an dernier, Mozilla présente cette semaine une fonctionnalité de protection améliorée contre le pistage. Elle sera désormais installée par défaut. Mozilla peaufine également Firefox Lockwise et Monitor.
Une fonctionnalité pratiquement invisible.
Firefox annonce l’installation, par défaut, d’une fonctionnalité contre le pistage. Vous n’allez probablement pas la remarquer et tant mieux. Seul signe notable, un bouclier apparaîtra dans la barre d’adresse du site, à côté de l’URL et de la petite icône « i ». Pour en savoir plus, il suffit de cliquer sur l’icône du bouclier, d’aller dans l’onglet « Blocage de contenu » puis « Cookies ». Il faut ensuite cliquer sur la flèche sur le côté droit et la liste apparaîtra.
Ceux qui installent Firefox pour la première fois bénéficieront de la protection améliorée contre le pistage par défaut et la fonction sera activée comme « Standard » dans les paramètres du navigateur. Firefox bloquera ainsi les cookies tiers de pistage tels que listés par Disconnect.
Si vous utilisez déjà Firefox, la protection améliorée contre le pistage sera installée par défaut au cours des prochains mois. L’installation peut, en attendant, se faire manuellement.
« Nous mettons également à jour une série d’outils renforçant la sécurité et la confidentialité des internautes, y compris une amélioration de l’extension Facebook Container, l’introduction d’une extension ordinateur pour Lockwise (l’application qui protège les mots de passe sur tous les systèmes d’exploitation et périphériques) et l’intégration d’un tableau de bord à Firefox Monitor (pour gérer plusieurs adresses électroniques). » Dave Camp
Après avoir lancé Firefox Lockbox pour iOS et sur Android en mars dernier, place à une extension de Firefox pour ordinateur. Le module Firefox Lockwise offre un moyen supplémentaire de stocker, modifier et accéder aux mots de passe.
Lockwise permet la gestion de votre liste de mots de passe enregistrés : la nouvelle interface facilite la mise à jour et la gestion de vos mots de passe enregistrés. Vous avez accès à vos mots de passe de n’importe où, mais de manière sécurisée, grâce à l’application mobile.
Mise à jour : Mozilla vient d’annoncer qu’un certificat intermédiaire avait été mis en place à travers le système des « studies » de Firefox afin d’assurer un déploiement rapide en arrière-plan, avant une solution plus pérenne. Les extensions concernées devraient ainsi progressivement être de retour dans les heures qui viennent. Un suivi de l’incident est assuré par ici.
Les erreurs les plus bêtes peuvent parfois avoir les conséquences les plus graves. Ainsi, depuis ce 4 may 2019, plus aucune extension ne peut être utilisée dans Firefox en raison d’un certificat qui n’est plus valable. De premiers correctifs arrivent.
Du fait du décalage horaire, certains utilisateurs ont alerté en amont les développeurs, mais cela n’a semble-t-il pas mal suffit. Ainsi, depuis minuit il est impossible d’installer ou d’utiliser des extensions sous Firefox.
Dès les premiers signalements, les équipes de Mozilla ont indiqué être au courant du problème et travailler sur un correctif. Il y a quelques minutes, elles ont indiqué qu’il était en test. Il ne sert donc à rien de bidouiller les paramètres du navigateur pour le moment, tout devrait rapidement rentrer dans l’ordre via la mise en place d’un nouveau certificat ou d’un patch.
On se demande tout de même comment l’organisation a pu laisser passer une erreur pareille. Espérons qu’elle reviendra en détail sur ce qui s’est passé pour s’en expliquer dans les jours à venir. Surtout que l’affaire n’a rien de nouveau, un premier problème du genre ayant déjà touché le navigateur il y a quelques années comme l’a relevé Cyril Brulebois.
The team is currently testing a fix for this issue.
In the meantime, signing of new extensions is disabled until the fix is in place.
Un an après Chrome, Firefox va intégrer le lazy loading, cette fonction qui consiste à ne charger que ce qui s’affiche dans le cadre de la fenêtre du navigateur.
Alors que Google Chrome a commencé à tester cette option dès janvier 2018, les développeurs de Firefox envisagent d’intégrer nativement une option de lazy loading.
Ce procédé permet au navigateur de ne charger que les images qui se trouvent dans le cadre de la fenêtre du navigateur afin de limiter les débits de données et réduire le temps de chargement. Il n’y a que lorsque l’utilisateur fait défiler la page que le reste des images s’affiche au fur et à mesure des besoins.
Le lazy loading a plus de 10 ans
Ce procédé est loin d’être une nouveauté, et cela fait plus de dix ans, qu’on la trouve sur de nombreux sites. C’est via un code JavaScript que cette fonction se déclenche, et Mozilla compte à son tour rendre native l’option.
Rappelons que Google avait essuyé les plâtres, puisque le lazy loading engendrait quelques inconvénients lorsqu’il s’agissait d’imprimer une page Web : les images n’étaient pas toutes chargées. Ce souci est désormais réglé.
Avec l’intégration de ce système dans Firefox, et en attendant que Edge valide son passage sous Chromium, c’est l’ensemble des navigateurs du marché qui seront pourvus de cette option de lazy loading.
Safari s’en était déjà occupé. Firefox 66 lance sa propre offensive contre les nuisances de navigation : vidéos lancées automatiquement, sauts de pages ou onglets en cascade. Objectif : reprendre le contrôle de la situation.
Concrètement, la fonction « Block Autoplay » empêchera automatiquement les fichiers audio et vidéo de se lancer. Si l’on souhaite visionner la vidéo, il suffit de cliquer sur le bouton de lecture pour la visionner. Sur certains sites, comme les réseaux sociaux, le son sera automatiquement coupé mais la lecture de la vidéo continuera quand même.
Si l’on souhaite visionner une série TV sans interruption : pour lire les vidéos en continu, cliquer sur « Lecture » et toutes les vidéos suivantes seront lues automatiquement. Ceci s’appliquera à tous les sites de streaming, y compris Netflix et YouTube. Par contre, pas à n’importe quel prix non plus : pour continuer la lecture automatique à partir de la première vidéo, il faut ajouter ces sites à sa liste de permissions.
Autre bonne nouvelle ? La nouvelle version de Firefox propose l’ancrage de défilement : « désormais, la page se souvient où nous sommes afin que nous ne soyons pas interrompu par un chargement lent des images ou des publicités », précise le communiqué officiel.
Enfin, Firefox 66 introduit des avertissements de sécurité faciles à comprendre, la prise en charge de l’authentification web pour Windows Hello et au niveau des extensions, qui stockent désormais leurs paramètres dans une base de données Firefox. La liste des nouveautés est impressionnante, comme on peut le voir.
Les utilisateurs de Mozilla Firefox peuvent désormais prétendre à un espace de transfert en ligne allant jusqu’à 2,5 Go.
Firefox Send est un service gratuit de transfert de fichiers chiffrés, qui permet aux utilisateurs de partager des fichiers simplement et en toute sécurité, et ce, depuis n’importe quel navigateur.
Firefox Send s’ouvre aux internautes
Indépendant du navigateur web Mozilla Firefox, le service Firefox Send est en effet accessible depuis n’importe quel browser, offrant un espace de 1 Go à chacun. Seuls les détenteurs d’un compte Firefox pourront toutefois prétendre à un partage de fichiers allant jusqu’à 2,5 Go, ainsi qu’à des liens actifs jusqu’à sept jours et la possibilité de gérer les fichiers partagés depuis n’importe quel appareil.
Firefox Send utilise un chiffrement de bout en bout pour assurer la sécurité des données entre le moment où elles sont partagées et celui où le fichier est ouvert. Il offre également des contrôles de sécurité configurables, avec la possibilité par exemple de choisir la date d’expiration du lien du fichier et le nombre de téléchargements.
On peut également ajouter un mot de passe optionnel pour bénéficier d’une couche de sécurité supplémentaire.
Un service accessible dès à présent.
Selon Mozilla, « avec Send, il est possible de partager rapidement des fichiers dont la taille peut atteindre 1 Go. Pour envoyer des fichiers jusqu’à 2,5 Go, il suffit d’ouvrir un compte Firefox gratuit ». Le groupe précise que le service Send sera très bientôt disponible sous forme d’application Android, en version bêta.
Firefox Send se destine donc à partager des informations personnelles importantes, des documents privés ou même des fichiers professionnels confidentiels. Le service est accessible dès à présent, en se rendant directement à cette adresse.
La prochaine version de Firefox 66 proposera une page d’alerte si le navigateur détecte une anomalie sur votre connexion.
Cela fait des années que Mozilla déploie dans Firefox diverses contre-mesures pour empêcher les attaques de l’homme du milieu (MITM). Dans les notes de mise à jour de Firefox 23 et 32, deux versions du navigateur sorties respectivement en 2013 et 2014, sont par exemple détaillées des fonctionnalités permettant de limiter la portée de cette menace.
En 2019, le risque posé par les attaques MITM — qui, comme le nom l’indique, sont des attaques où un tiers se place au milieu d’une communication entre deux parties, sans qu’elles ne se doutent que leurs échanges sont en train d’être interceptés parce que leur liaison a été compromise — est toujours d’actualité. Aussi la fondation Mozilla prévoit-elle une nouvelle mesure pour Firefox 66.
Firefox 66 sera plus alerte en cas d’interception de la communication. // Source : Mozilla
Il s’agit d’une page d’avertissement qui sera activée par défaut avec cette version du logiciel, qui est attendue le 19 mars (Firefox 65 est sorti fin janvier et il s’écoule environ six à sept semaines entre deux grandes moutures). De cette façon, les internautes seront alertés lorsque « leur connexion est probablement rompue à cause d’une application au milieu de leur trafic ».
Un message d’erreur devrait être alors apparaître notamment sous cette forme, avec des commentaires de la fondation : « MOZILLA_PKIX_ERROR_MITM_DETECTED ».
Selon une page d’aide de Mozilla, si ce message survient sur plusieurs sites qui n’ont rien à voir les uns avec les autres alors qu’ils fournissent une liaison sécurisée HTTPS entre leurs services et le navigateur de l’internaute, c’est qu’une interception a lieu : « quelque chose sur votre système ou réseau intercepte votre connexion et injecte des certificats d’une manière à laquelle Firefox ne fait pas confiance ».
Une alerte, différentes causes
La fondation explique qu’il peut s’agir d’un logiciel de sécurité « qui analyse les connexions chiffrées », afin de lutter contre des activités dangereuses dans le trafic, mais aussi d’un logiciel malveillant qui s’est installé sur le PC d’une victime et qui cherche à accéder au trafic sécurisé. Il peut aussi s’agir d’un indice que du filtrage et une surveillance au niveau sont en cours au sein d’une entreprise ou d’une quelconque organisation, pour contrôler ce que fait son personnel sur le réseau.
La survenue d’un tel message d’erreur ne veut pas forcément dire qu’il y a un grave souci qui a lieu sur votre connexion : il peut s’agir d’un antivirus dont la configuration manque de finesse. Mozilla propose d’ailleurs des pistes pour résoudre ces alertes avec les produits d’Avast/AVG, de Bitdefender, de Bullguard, d’ESET et de Kaspersky. D’après Mozilla, les alertes les plus courantes proviennent des antivirus.
Dans ces trois cas de figure, ces interceptions procèdent en remplaçant les certificats de sécurité du site par d’autres. Ces certificats électroniques servent à valider la fiabilité d’une liaison établie entre l’internaute et le site sur lequel il se rend (sa banque, son site de e-commerce préféré, sa messagerie électronique, Facebook…). Ces certificats sont signés par des tiers de confiance et servent à vérifier l’authenticité des sites.
En définitive, l’apparition d’un tel message appelle à enquêter pour déterminer la cause du problème et prendre les mesures qui s’imposent.
Ne vous est-il jamais arriver de perdre un ensemble de marque-pages (favoris) de votre navigateur web ? Parfois, ces liens, vous les aviez patiemment organisés, pendant plusieurs mois, voire plusieurs années. Et puis l’accident, un disque dur qui rend l’âme ou un changement d’ordinateur … et tout ce travail disparaît. Au même titre que bien d’autres informations ou fichiers les marque-pages et le carnet d’adresse web doivent être sauvegardés ou exportés régulièrement, afin de pouvoir les restaurer ou les importer.
Pour sauvegarder vos marque-pages vous devez d’abord, soit cliquer dans le menu Marque-pages sur l’item Afficher tous les marque-pages comme le montre la copie d’écran ci-dessous,
soit cliquer sur le bouton mis en évidence dans la copie d’écran ci-dessous Afficher vos marque-pages.
Accès par le bouton "Afficher vos marque-pages"
Puis cliquer sur l’item Afficher tous vos marque-pages comme le montre la copie d’écran ci-dessus.
Dans le deux cas la boîte de dialogue Bibliothèque affichée ci-dessous sera ouverte.
Fenêtre bibliothèque
Il ne vous reste plus qu’à cliquer sur l’item Sauvegarder du menu Importation et sauvegarde. Le fichier de sauvegarde est automatiquement nommer bookmarks-2014-05-31.json , par exemple. Vous pouvez modifier le mot boomarks en marque-pages, si vous y tenez mais conservez évidemment la date automatiquement produite par firefox. Vous pourrez ainsi vous y retrouvez dans vos différentes sauvegardes. Il reste à choisir l’emplacement où vous souhaitez enregistrer ce fichier en utilisant le gestionnaire de fichiers qui est ouvert. Un dossier spécifique dans une clef USB ou un disque dur externe me semble une bonne solution. Vous retrouverez vos sauvegardes même si votre ordinateur est hors d’usage. Vous noterez que le format du fichier est de type JSON. Pour plus d’informations sur ce format cliquez ici.
Sauvegardes automatiques
De fait, le logiciel Firefox procède à des sauvegardes automatiques. Les dix dernières sauvegardes datées sont conservées comme le montre la copie d’écran ci-dessous.
Les manipulations à faire pour accéder à la boîte de dialogue Bibliothèque sont décrites en détails avec copies d’écran à l’appui dans le le premier article consacrer à la sauvegarde des marque-pages. Vous pouvez visualiser cet article en cliquant ici
Vous pouvez bien entendu restaurer vos marque-pages en cliquant sur l’une des sauvegardes automatiques réalisées par Firefox. Pour cela cliquez sur la restauration de votre choix. Attention, cela effacera vos marque-pages en cours. L’intérêt de ce système me paraît limité car cela revient à installer un état antérieur de vos marque-pages mais ne résout pas le problème de la récupération des marque-pages en cas de détérioration d’un disque dur, par exemple.
Restaurer à partir d’une sauvegarde manuelle
J’ai pour habitude de procéder régulièrement à des sauvegardes manuelles. Ceci me permet de synchroniser mes différents PC et de me préserver d’une détérioration du disque dur, mais aussi de conserver la spécificité de certains PC. Il est vrai que Firefox offre ce service de synchronisation en vous permettant de sauvegarder non seulement vos marque-pages mais votre configuration personnelle de Firefox. Je n’utilise pas ce service et ne peut vous en parler.
Voici un exemple concret. La copie d’écran ci-dessous montre les marque-pages qui existent actuellement sur une de mes machines. Il s’agit d’un utilisateur qui n’a pratiquement jamais créé de marque-pages personnels. Les marques pages ne contiennent donc aucune adresse personnelle. Tout ce qui est enregistré se réfère soit à firefox soit à ubuntu puisque la distribution utilisée est une Xubuntu.
Liste marque-pages vides
Par exemple vous pouvez constater en observant la copie d’écran ci-dessous que la Barre personnelle affichée dans Firefox dans la barre d’outil encadrée en rouge ne contient que deux dossiers : les plus visités et Getting Started qui ont été créés par le système et qui ne correspondent en rien à des choix de l’utilisateur.
Copie barre personnelle d'origine
Les sauvegardes automatique de l'utilisateur
La copie d’écran ci-dessus, vous montre l’état des marque-pages et de leur sauvegarde. Vous pouvez certes constater qu’une sauvegarde a été réalisée le 1/06/2014, mais il s’agit d’une sauvegarde qui ne contient aucun marque-page personnel. L’utilisateur a ouvert son navigateur Firefox et une sauvegarde automatique a été réalisée.
Il pourra restaurer, ou plutôt récupérer une bibliotèque en utilisant une sauvegarde qu’il a réalisé sur une autre machine. Pour cela il faut cliquer sur l’item Choisir un fichier…. Un gestionnaire de fichiers est ouvert. Il suffit de sélectionner le fichier bookmarks-2014-05-31.json dont nous avions parlé dans cet article.
Sélection du bookmark sauvegardé
Une fois sélectionnée ce fichier (voir ci-dessus), il suffit de cliquer sur la bouton Ouvrir. Une dernière mise en garde vous est alors adressée (voir ci-dessous)
Avertissement
Cliquez sur Ok et voici le nouveau contenu de la bibliothèque restaurée et le contenu de sa barre personnelle.
