Tag Archives: Firefox 90

Mozilla revoit sa gestion des scripts sur Firefox 90

Featured

Posted on by

Les traceurs Facebook restent bloqués par défaut en mode strict et dans les fenêtres privées, mais si un utilisateur veut se connecter en utilisant Facebook, SmartBlock 2.0 baissera ses boucliers.

La version Firefox 90 vient d’être lancée par son éditeur, Mozilla. Parmi les nouvelles fonctionnalités du navigateur figure une meilleure prise en charge de la connexion à l’aide des identifiants Facebook lorsque le navigateur est en mode strict de blocage des trackers, ou dans une fenêtre privée. Apparu pour la première fois dans Firefox 87, publié en mars, SmartBlock fournit des substituts locaux pour les scripts de suivi tiers bloqués.

« Ces scripts de substitution se comportent juste assez comme les scripts originaux pour garantir le bon fonctionnement du site web. Ils permettent aux sites endommagés qui s’appuient sur les scripts d’origine de se charger avec leurs fonctionnalités intactes », indiquait à l’époque Mozilla. SmartBlock a cependant échoué dans un domaine, à savoir la prise en charge des boutons de connexion Facebook sur le web. Dans un billet de blog, Mozilla explique que le problème trouve sa source dans le fait que les trackers Facebook étaient inclus dans la liste des trackers fournie par son partenaire.

Reste que la mise à jour de SmartBlock 2.0 devrait corriger ce problème. « Avant Firefox 90, si vous utilisiez une fenêtre de navigation privée, lorsque vous cliquiez sur le bouton « Continuer avec Facebook » pour vous connecter, la connexion échouait parce que le script Facebook tiers requis avait été bloqué par Firefox », indique le blog.

Un navigateur plus réactif

« Désormais, SmartBlock 2.0 dans Firefox 90 élimine ce problème de connexion. Au départ, les scripts Facebook sont tous bloqués, comme auparavant, ce qui garantit la préservation de votre vie privée. Mais lorsque vous cliquez sur le bouton « Continuer avec Facebook » pour vous connecter, SmartBlock réagit en débloquant rapidement le script de connexion Facebook, juste à temps pour que la connexion se déroule sans problème. »

Mozilla précise que la nouvelle fonctionnalité fonctionne sur « de nombreux sites web », et que Firefox continuera à bloquer les traceurs Facebook sur tous les sites où un utilisateur ne s’est pas connecté.

Les utilisateurs de Windows verront désormais Firefox mis à jour en arrière-plan, Firefox 90 vérifiant toutes les 7 heures la présence d’une nouvelle version. Pour activer la mise à jour en arrière-plan, les utilisateurs doivent autoriser l’installation automatique des mises à jour et cocher la case « Lorsque Firefox n’est pas en cours d’exécution ». La fonctionnalité ne marche que lorsque le navigateur a été installé à partir de son programme d’installation, plutôt que décompressé à partir d’un fichier zip, et qu’aucun pack de langues n’est installé.

Si Mozilla déploiera progressivement cette fonctionnalité, un drapeau permet aux utilisateurs de l’activer dès maintenant. Firefox sur Windows bénéficiera également d’une page répertoriant les modules, tels que les antivirus injectés dans le navigateur, qui pourraient causer des problèmes. Firefox 90 prendra aussi en charge les en-têtes de requête Fetch Metadata, pour permettre aux applications web de se défendre contre certaines attaques intersites.

La dernière édition de Firefox marque aussi la fin de la prise en charge du FTP dans le navigateur, et la plupart des utilisateurs qui ne disposent pas de WebRender accéléré par le matériel utiliseront le logiciel WebRender à la place.

Source : zdnet.com

Firefox 90 est là et le support de FTP s’en va

Featured

Posted on by

Après la technologie Flash, c’est au tour du protocole FTP de disparaître. La nouvelle version de Firefox pour ordinateur suit le mouvement initié par Chrome et retire le support des liens ftp://.

La sortie de Firefox 89 est encore toute fraîche dans nos mémoires. Elle a permis d’introduire la toute nouvelle interface d’utilisation, comme nous l’écrivions le 1er juin dernier.

La principale nouveauté de la version 90, disponible depuis quelques heures, est la fin du support ftp au sein du navigateur, ce qui ne signifie pas qu’il ne sera plus possible d’accéder aux serveurs ftp. Il faudra désormais passer par une extension dédiée, comme l’avait confirmé le blog des développeurs en avril.

Firefox n’est pas le seul navigateur à se détourner du ftp. Il suit de près la décision prise fin 2020 par Google de retirer l’intégration FTP du code de Chrome 88 (et de Chromium, donc également des navigateurs basés sur le même moteur, à savoir Opera ou encore Edge de Microsoft).

Du point de vue de la sécurité, on note l’arrivée du support Fetch Metadata Request Headers.

Objectif : permettre aux applications web de se protéger et de protéger leurs utilisateurs contre diverses menaces d’origine croisée telles que les attaques de type cross-site request forgery (CSRF), les fuites de sites croisés (XS-Leaks) et les attaques de type speculative cross-site execution side channel (Spectre).

Liens et téléchargement

Firefox 90 est disponible dès aujourd’hui gratuitement pour Windows, Linux et macOS. Des versions iOS/iPadOS et Android sont également proposées.

Télécharger Firefox pour Windows, macOS ou Linux
Notes de sortie

Source toolinux.com

Mozilla commencera à désactiver le FTP à partir de lundi

Featured

Posted on by

Après avoir désactivé le support du FTP dans sa version 88, le code sera complétement supprimé dans Firefox 90.

La prise en charge des liens FTP à partir de Firefox sera bientôt transférée à d’autres applications, car Mozilla va supprimer l’implémentation FTP de Firefox.

Il y a un an, Mozilla a annoncé son intention de désactiver prochainement la prise en charge du FTP, mais la fondation a également indiqué que cette évolution serait retardée en fonction de l’évolution de la pandémie.

En février, le FTP a été désactivé dans les versions Nightly de Firefox et il l’est actuellement aussi dans les versions Beta. Pour la version générale, FTP sera désactivé à partir de Firefox 88, qui sort le 19 avril.

Le FTP totalement supprimé à partir de Firefox 90

A ce stade, lorsque Firefox rencontrera un lien FTP, il tentera de le transmettre à une application externe. « Dans la plupart des cas où une extension peut passer « FTP », comme les filtres pour proxy ou webRequest, cela ne devrait pas entraîner d’erreur, mais les API de Firefox ne traiteront plus les requêtes de ce type », écrit Caitlin Neiman, responsable de la communauté des modules de Mozilla, dans un billet de blog.

« Pour compenser cette suppression, FTP a été ajouté à la liste des gestionnaires de protocole pris en charge pour les extensions de navigateur. Cela signifie que les extensions pourront inviter les utilisateurs à lancer une application tierce pour traiter certains liens FTP. »

Deux cycles de publication plus tard, à la fin du mois de juin, l’implémentation FTP de Firefox 90 sera totalement supprimée. Cela aura également un impact sur Firefox sur Android. « FTP est un protocole non sécurisé et il n’y a aucune raison de le préférer à HTTPS pour télécharger des ressources », affirmait l’année dernière Michal Novotny, ingénieur logiciel chez Mozilla. « De plus, une partie du code FTP est très ancienne, peu sûre et difficile à maintenir et nous y avons trouvé de nombreux bugs de sécurité par le passé. »

Source : zdnet.com