Les utilisateurs qui ont activé la protection stricte contre le pistage pourront désormais demander à Firefox de supprimer les cookies, non seulement des domaines visités, mais aussi des traceurs tels que Facebook.

Mozilla a publié Firefox 91 mardi, avec de nouvelles fonctionnalités de protection de la vie privée et une meilleure intégration de Windows.

Lorsque les utilisateurs utilisent une fenêtre privée dans Firefox, la connexion au domaine demandé sera désormais établie par défaut en HTTPS, même si l’utilisateur saisit manuellement le protocole HTTP. Une demande HTTPS sera également effectuée en premier si l’utilisateur clique sur un lien HTTP.

HTTPS forcé en navigation privée

L’éditeur a prévenu que le protocole HTTPS par défaut ne permet de se connecter qu’à la page elle-même, et pas nécessairement à toutes les images, CSS ou fichiers JavaScript chargés par la page.

« Toutefois, le chargement d’une page en HTTPS entraînera, dans la majorité des cas, le chargement de ces composants de la page en HTTPS », précise Mozilla.

« Nous prévoyons d’étendre HTTPS par défaut au-delà de la navigation privée dans les mois à venir. »

En novembre, avec Firefox 83, Mozilla a permis aux utilisateurs d’activer le mode HTTPS-Only, qui présente les mêmes fonctionnalités que le mode HTTPS par défaut.

Indigestion de cookies

La deuxième fonctionnalité de protection de la vie privée est appelée « effacement amélioré des cookies ». Lorsqu’un utilisateur demande à Firefox de supprimer les données des cookies d’un site, non seulement Firefox supprime les cookies de ce site, mais il élimine également tous les cookies de suivi placés sur le site.

Cette fonctionnalité s’appuie sur la protection totale contre les cookies, apparue dans Firefox en février, qui sépare les cookies par site Web. Cela signifie que les supercookies, comme ceux placés par Facebook, sont limités à un seul conteneur.

Lorsque vous décidez de dire à Firefox d’oublier un site web, Firefox se débarrasse automatiquement de tous les cookies, supercookies et autres données stockés dans la « boîte à cookies » de ce site web. Ce nettoyage amélioré des cookies permet de supprimer facilement toutes les traces d’un site Web dans votre navigateur, sans que des cookies tiers ne restent en place », explique Mozilla.

« Avant la suppression améliorée des cookies, Firefox effaçait les données uniquement pour le domaine spécifié par l’utilisateur. Cela signifie que si vous effaciez le stockage de comfypants.com, Firefox supprimait le stockage de comfypants.com et laissait derrière lui le stockage de tous les sites qui y étaient intégrés (facebook.com). En conservant le stockage intégré de facebook.com, il pouvait vous identifier et vous suivre à nouveau lors de votre prochaine visite sur comfypants.com. »

Désormais, lorsque les utilisateurs se dirigent vers les paramètres pour gérer les données des cookies, ils verront une liste de conteneurs plutôt que de domaines. Les utilisateurs peuvent également cliquer avec le bouton droit de la souris sur « Oublier ce site » dans le menu historique pour supprimer les cookies et le cache liés au site, ainsi que supprimer de l’historique du navigateur et effacer toutes les données que Firefox a stockées sur le site, comme les autorisations.

Pour pouvoir utiliser l’effacement amélioré des cookies, les utilisateurs doivent avoir activé la protection renforcée contre le pistage.

Firefox 91 introduit également l’intégration de l’authentification unique avec Windows pour les comptes Microsoft, professionnels et scolaires. Cette fonctionnalité peut être activée dans la section « Vie privée et sécurité » des paramètres de Firefox.

Image : Mozilla

Source zdnet.com

Le navigateur Web de Mozilla embarque un mode « HTTPS uniquement » offrant une sécurité supplémentaire durant votre navigation. Voici comment l’activer.

Depuis Firefox 83, les utilisateurs du navigateur Web de Mozilla ont la possibilité d’activer un mode « HTTPS uniquement ». Lorsque cette fonctionnalité est activée, Firefox tentera de charger automatiquement la version sécurisée du site que vous souhaitez consulter lorsqu’elle existe.

Et si toutefois il vous arrive de tomber sur un site web ne prenant pas en charge le protocole HTTPS, Firefox vous demandera au préalable votre autorisation avant de valider ou non le chargement de la page sur votre machine. Découvrez comment procéder pour activer le mode HTTPS uniquement dans Firefox.

Télécharger Firefox 32 bits pour Windows (Gratuit)

Télécharger Firefox 64 bits pour Windows (Gratuit)

Télécharger Firefox pour macOS (Gratuit)

Télécharger Firefox pour Linux (Gratuit)

Firefox 83, dont la sortie est prévue ce mardi, sera livré avec une nouvelle fonction de sécurité pour ne charger les sites web que via le protocole HTTPS, plus sécurisé que le protocole HTTP.

Firefox 83, dont la sortie est prévue ce mardi, sera livré avec une nouvelle fonction de sécurité appelée « Mode HTTPS uniquement », qui tentera de charger tous les sites web via HTTPS ou affichera un message d’erreur sur les sites qui ne supportent que l’ancien protocole HTTP, peu sécurisé.

Par défaut, la nouvelle fonction est désactivée, mais les utilisateurs peuvent l’activer en se rendant sur la page des options de Firefox, dans la section « Vie privée et sécurité », puis en recherchant les paramètres du mode HTTPS uniquement.

Selon Mozilla, ce nouveau service fonctionne en essayant de trouver la version HTTPS de n’importe quel site web, même si l’utilisateur a accédé au site en tapant ou en cliquant sur un lien HTTP. Si Firefox ne peut pas mettre automatiquement à jour un site en utilisant une connexion HTTPS, le navigateur affichera une erreur à l’utilisateur et lui demandera de cliquer sur un bouton pour confirmer qu’il veut accéder à un site web via une ancienne connexion HTTP.

Une fonction désactivable en cas de besoin

La nouvelle fonction « Mode HTTPS uniquement » peut également être activée ou désactivée en cliquant sur l’icône de verrouillage dans la barre d’adresse et en la sélectionnant dans le panneau déroulant qui apparaît. Aujourd’hui, le protocole HTTP est considéré comme peu sécurisé car tout le trafic se fait par le biais de messages en texte clair qui peuvent être interceptés et exposer le trafic web d’un utilisateur.

Pour rappel, le protocole HTTPS est l’évolution naturelle du protocole HTTP, la connexion étant établie et s’effectuant via un canal chiffré.

La direction de Mozilla indique s’attendre à ce que le HTTPS devienne la norme pour naviguer sur le web. Comme de plus en plus de sites web vont migrer vers le HTTPS, Mozilla explique qu’il sera bientôt possible pour les fabricants de navigateurs de déprécier complètement les connexions HTTP, faisant effectivement du mode HTTPS seul l’état de navigation par défaut à l’avenir.

Source : zdnet.com