Tag Archives: Navigateur

Firefox va proposer un alias de messagerie pour plus de confidentialité

Featured

Posted on by

Firefox Private Relay permettra aux utilisateurs d’utiliser un alias de messagerie afin de dissimuler leur véritable adresse électronique lors du remplissage de formulaires.

Mozilla travaille sur un nouveau service appelé « Private Relay » qui génère des alias uniques pour cacher l’adresse électronique d’un utilisateur aux annonceurs et aux opérateurs de spam lorsqu’il remplit des formulaires en ligne. ZDNet a appris que le service était entré en phase de test le mois dernier et qu’il est actuellement en bêta fermée, une bêta publique étant prévue pour la fin de l’année.

Private Relay sera disponible en tant que module complémentaire de Firefox. Il permettra aux utilisateurs de générer une adresse électronique unique – un alias de courriel – en un seul clic. L’utilisateur pourra ensuite saisir cette adresse électronique dans des formulaires web pour envoyer des demandes de contact, s’inscrire à des bulletins d’information et créer de nouveaux comptes.

« Nous ferons suivre les e-mails de l’alias vers votre vraie boîte de réception », déclare Mozilla sur le site web Firefox Private Relay. « Si un alias commence à recevoir des e-mails dont vous ne voulez pas, vous pouvez le désactiver ou le supprimer complètement », explique le fabricant du navigateur.

Un concept ancien rendu accessible

Le concept d’alias de courrier électronique existe depuis des décennies, mais leur gestion a toujours été une corvée. Parfois même, les fournisseurs de messagerie électronique ne permettaient pas aux utilisateurs d’accéder à une telle fonctionnalité.

Grâce à Firefox Private Relay, Mozilla espère fournir une solution facile à utiliser qui permet aux utilisateurs de créer et de détruire des alias de courriel en quelques clics.

Mozilla devient ainsi le deuxième grand géant technologique à travailler sur un alias de courriel et un service de relais privé. Apple a annoncé l’année dernière, lors de la conférence des développeurs WWDC 2019, une fonction similaire d’alias de messagerie électronique pour son prochain système de connexion « Connectez-vous avec Apple« .

Source : zdnet.com

Mozilla et Scroll mettent en place un test grandeur nature pour des médias sans publicité

Featured

Posted on by

 

L’initiative n’est pas nouvelle, mais prend une dimension plus importante avec la mise en place d’un programme au sein de Test Pilot, uniquement aux États-Unis pour le moment.

Il s’agit pour rappel de retirer les publicités et autres solutions de pistage sur les sites de presse, contre un abonnement mensuel. Celui-ci est de 5 dollars par mois, réduit de 50 % pendant ce premier essai, soit 2,5 dollars. Un mode de rémunération qui continue de poser question.

En effet, le modèle « à la Netflix » n’est pas anodin pour la presse d’information, encore moins lorsqu’il s’agit de financer l’investigation. Car elle pose la question de la méthode de répartition de l’abonnement payé par les utilisateurs.

Toutes les expériences précédentes, sur d’autres marchés comme la musique, les séries et les films, ont indiqué que cela menait à favoriser les plus gros acteurs au détriment des indépendants.

Surtout, si la répartition se fait selon l’audience, on réintroduit la dépendance à cette dernière. Le financement de la presse par les abonnements implique que les utilisateurs paient pour favoriser une autre pratique journalistique, plus qualitative. Ce qui va à l’inverse de la dépendance à l’audience, où tout est bon pour attirer le lecteur.

Ainsi, il faut un certain équilibre entre nombre de médias et nombre d’abonnés payants (qui doit être très élevé) pour financer des sociétés de presse dans leur ensemble. Et là aussi, il n’est pas assuré que tout le monde en sorte gagnant.

Selon Mozilla, ses premiers tests montrent que les médias participants ont gagné 40% de plus par lecteur que via la publicité, sans indiquer le revenu moyen. Mais cela aurait-il été le cas si le nombre de médias à se partager le même « gâteau » avait été beaucoup plus important ?

Ce modèle peut ainsi être une alternative à la publicité, pour un secteur de la presse en ligne où la loi du plus fort et la course à l’audience sont encore des valeurs dominantes. Mais il devra évoluer pour réellement être qualifié de « Better Web », tout du moins au sens de la presse d’information.

Firefox : le VPN fait ses premiers pas en bêta

Featured

Posted on by

Mozilla relance son projet de VPN Firefox, qui est disponible gratuitement en version bêta pour les utilisateurs américains. Firefox a également publié sa version 73 la semaine dernière.

A la traîne sur le marché des navigateurs, la fondation Mozilla tente de trouver de nouveaux relais de croissance dans des domaines liés à la protection de la vie privée et propose une première version bêta de son service de VPN (Réseau privé virtuel) sur Android. Firefox Vpn est pour l’instant uniquement disponible aux Etats-Unis.

Ce n’est pas la première fois que le VPN de Firefox montre le bout de son nez. Comme le rappelle Marissa Wood, VP produit chez Mozilla, le VPN a tout d’abord été proposé comme une extension de navigateur, avant d’être intégré au sein du programme Test Pilot, qui permet de tester des fonctionnalités expérimentales pour Firefox. La fondation explique aujourd’hui avoir beaucoup appris de ces multiples tests et souhaite mettre à profit les retours de sa communauté pour proposer son VPN en version bêta.

Le service sera à terme disponible sous deux formes : une extension Firefox et une version standalone disponible pour Windows et Android. Pour l’instant, seule l’extension est disponible aux utilisateurs américains en version bêta. L’extension Firefox ne protégera que les connexions web passant à travers le navigateur Firefox et est proposée gratuitement pour 12 heures d’utilisation par mois. On imagine que l’utilisateur pourra payer pour utiliser l’extension sur des périodes de temps plus longues, mais Firefox n’a pour l’instant pas dévoilé les offres.

Nouvelles sources de revenus

On sait néanmoins que la version standalone sera elle payante : elle protégera de son côté l’ensemble des connexions de l’appareil et sera proposée au prix de 4,99 $ par mois. Celle-ci n’est pour l’instant pas encore disponible.

Firefox a également déployé la version 73 de son navigateur le 11 février : celle-ci inclut de nouvelles fonctionnalités permettant de mieux régler les contrastes et le niveau de zoom automatique sur les pages. Cette nouvelle version embarque également des correctifs pour sept vulnérabilités, dont quatre jugées critiques, ainsi que des améliorations sur la détection des polices de caractères et la qualité audio.

Source zdnet.fr

Firefox 73 est disponible en téléchargement, quoi de neuf ?

Featured

Posted on by

Mozilla vient de mettre en ligne une nouvelle version de Firefox, Firefox 73. Le navigateur est proposé sur plusieurs plateformes dont Windows, Linux et macOS.

Mozilla annonce plusieurs corrections de bugs et des améliorations lors de la lecture audio en vitesse rapide ou lente. L’application propose de sauvegarder des identifiants de connexions si l’un des champs de formulaire a été modifié. A cela s’ajoute l’arrivée d’un niveau de zoom global qui peut être configuré à partir de l’écran des paramètres. Auparavant, l’ajustement du zoom était nécessaire pour chaque site Web.

Firefox 73, des améliorations bienvenues

Nous profitons également d’un nouveau contrôle lié à la VR. Une notification fait son apparition à chaque fois qu’un site Web nécessite l’accès à un appareil de réalité virtuelle. Il peut donc être autorisé ou non tandis que les choix peuvent être enregistrés.

Nous avons aussi des changements autour de l’accessibilité. Mozilla explique

“De nombreux utilisateurs malvoyants comptent sur le mode de contraste élevé de Windows pour rendre les sites Web plus lisibles. Traditionnellement, pour augmenter la lisibilité du texte, Firefox désactive l’images d’arrière-plan lorsque le mode contraste élevé est activé. Firefox 73 introduit une solution dite “readability backplate”. Elle place un bloc de couleur d’arrière-plan entre le texte et l’image d’arrière-plan. Désormais, les sites Web en mode contraste élevé sont plus lisibles sans désactiver les images d’arrière-plan.”

Firefox est l’un des navigateurs les plus populaires sur PC et mobile. Il incarne la seule alternative à la solution de Google sachant que Microsoft Edge utilise le moteur Chromium présent dans Chrome. Ce choix a été critiqué par Mozilla car il participe à renforcer la domination de Google.

Source ginjfo.com

Mozilla transparent sur la télémétrie

Featured

Posted on by

Les utilisateurs de Firefox peuvent maintenant consulter toutes les données de télémétrie que le navigateur collecte lors de leur navigation.

Il existe désormais une page spéciale dans le navigateur Firefox où les utilisateurs peuvent voir quelles données de télémétrie Mozilla collecte à partir de leur navigateur. Accessible en tapant « about:telemetry » dans la barre d’adresse URL du navigateur, cette nouvelle section a été récemment ajoutée à Firefox.

La page présente des informations très techniques sur les paramètres du navigateur, les modules complémentaires installés, les informations sur le système d’exploitation et le matériel, les détails de la session du navigateur et les processus en cours d’exécution. Il s’agit des informations normales qu’un éditeur de logiciels collecte pour corriger les bugs et suivre les statistiques de sa base d’utilisateurs.

D’après un ingénieur de Firefox interrogé par ZDNet, la page a d’abord été créée pour des raisons internes, afin d’aider les ingénieurs à déboguer les installations de test de Firefox. Finalement, pour des raisons d’image, Mozilla a décidé de la rendre publique, afin de rassurer les utilisateurs sur le type de données que le navigateur collecte.

Un navigateur proche de ses utilisateurs

Cette décision fait écho aux décisions de Mozilla des deux dernières années. La marque a en effet décidé d’augmenter les contrôles de confidentialité de son navigateur, tout en s’ouvrant sur ses pratiques, contrastant fortement avec les pratiques des autres navigateurs.

Bien que Mozilla ait fait des faux pas – le plus notable étant l’incident de l’extension « Mr.Robot » – l’organisation a montré une grande ouverture dans ses relations avec ses utilisateurs. Avant même d’ajouter cette section à Firefox, l’organisation répertoriait déjà sur son site web tous les types de données télémétriques qu’elle recueillait auprès des utilisateurs, et les raisons pour lesquelles elle le faisait.

Mais outre le débogage et la mise en place de nouvelles versions, ces données télémétriques sont également à l’origine du Firefox Public Data Report, un portail web présentant des statistiques d’utilisation de Firefox mises à jour chaque semaine. Si malgré tout vous n’êtes pas à l’aise avec le fait de partager les données les plus élémentaires de votre navigateur, alors vous pouvez désactiver la fonction de télémétrie en allant dans Paramètres > Vie privée et sécurité > Collecte de données par Firefox et utilisation, et en décochant toutes les cases.

Source : zdnet.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Featured

Posted on by

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Featured

Posted on by

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Interneta pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Featured

Posted on by

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Featured

Posted on by

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Internet a pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Mozilla oblige ses développeurs d’extension à passer à la double authentification

Featured

Posted on by

Cette nouvelle règle entrera en vigueur à partir de l’année prochaine, en 2020 et vise à sécuriser l’écosystème d’extensions de Firefox.

Mozilla a annoncé cette semaine que tous les développeurs de modules complémentaires Firefox devront activer une solution d’authentification à deux facteurs (2FA) pour leur compte.

« À partir du début de 2020, les développeurs d’extensions devront activer l’authentification à double facteur sur AMO [addons.mozilla.org, le portail d’extensions de Mozilla] », a déclaré Caitlin Neiman, Community Manager des modules complémentaires de Mozilla.

« Cette mesure est destinée à empêcher les acteurs malveillants de prendre le contrôle des modules complémentaires légitimes et de leurs utilisateurs », a ajouté Neiman.

Lorsque cela se produit, les pirates peuvent utiliser les comptes compromis des développeurs pour envoyer des mises à jour corrompues aux utilisateurs de Firefox au travers des extensions.

Étant donné que les modules complémentaires de Firefox ont une position assez privilégiée dans le navigateur, un attaquant peut utiliser un module complémentaire compromis pour voler des mots de passe, des cookies d’authentification/session, espionner les habitudes de navigation d’un utilisateur ou rediriger les utilisateurs vers des pages de phishing ou des sites de téléchargement de logiciels malveillants.

Ces types d’incidents sont généralement appelés attaques sur la chaîne d’approvisionnement.

Lorsqu’elles se produisent, les utilisateurs finaux n’ont aucun moyen de détecter si une mise à jour complémentaire est malveillante ou non, en particulier lorsqu’une mise à jour corrompue provient du store Mozilla AMO officiel – une source considérée comme sécurisée par tous les utilisateurs de Firefox.

Mieux vaut prévenir que guérir

La décision de Mozilla est la meilleure mesure que le fabricant de navigateurs aurait pu prendre pour éviter de futurs incidents de ce type.

Bien qu’il n’y ait eu aucun cas connu de détournements de compte AMO pour les modules complémentaires de Firefox ces dernières années, de nombreux cas ont été constatés sur Chrome.

Les développeurs d’extensions Chrome sont soumis à un flot constant d’e-mails de phishing via lesquels les pirates tentent d’accéder à leurs comptes Chrome Web Store. ZDNet a documenté une de ces campagnes de phishing de masse contre les développeurs d’extensions Chrome l’année dernière, mais elles se poursuivent encore aujourd’hui.

Ces attaques ciblent principalement les développeurs d’extensions Chrome en raison de la part de marché du navigateur Chrome, actuellement évaluée entre 65 % et 70 %. Firefox, avec seulement 10%, est très probablement une cible moins attrayante pour les groupes criminels. Il est cependant louable de voir Mozilla prendre des mesures préventives.

Source : ZDNet.com