CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Priorité au Logiciel Libre!

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 65 929 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 162 autres abonnés

  • RSS CERCLL

  • Archives

Posts Tagged ‘Firefox’

Mozilla patche une faille zero-day exploitée sur Firefox

Posted by CercLL sur 20 juin 2019

Mozilla sort Firefox 67.0.3 pour corriger cette faille. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016.

L’équipe Mozilla a publié la version 67.0.3 du navigateur Firefox pour répondre à une vulnérabilité critique qui est utilisée pour abuser les utilisateurs de Firefox. « Une vulnérabilité peut survenir lors de la manipulation d’objets JavaScript en raison de problèmes dans Array.pop » ont écrit les ingénieurs de Mozilla dans un avis de sécurité.

« Cela peut permettre un crash exploitable » ont-ils ajouté. « Nous sommes au courant d’attaques ciblées qui abusent de cette faille. »

Samuel Groß, un chercheur en sécurité de Google Project Zero
, et l’équipe de sécurité de Coinbase ont été crédités d’avoir découvert cette faille zero-day sur Firefox — connue comme CVE-2019-11707.

En dehors de la courte description affichée sur le site Mozilla, il n’y a pas d’autres détails concernant cette faille de sécurité ou les attaques en cours. En se basant sur la personne qui a signalé la faille de sécurité, on peut supposer sans risque de se tromper que la faille de sécurité a été exploitée lors d’attaques visant les détenteurs de crypto-monnaies.

Samuel Groß n’a pas répondu à une demande de commentaires de ZDNet visant à obtenir des détails supplémentaires sur les attaques.

Les failles zero-days sur Firefox sont assez rares. La dernière fois que l’équipe Mozilla a patché une zero-day sur Firefox, c’était en décembre 2016, lorsque l’éditeur avait corrigé une faille de sécurité utilisée à l’époque pour exposer et désanonymiser les utilisateurs du navigateur Tor, un navigateur qui permet d’aller sur le web avec une forte confidentialité.

Un autre fabricant de navigateurs, Google, a patché une faille zéro day dans son navigateur en mars de cette année. La faille zero-day était utilisé en combinaison avec une faille zero-day Windows 7 dans le cadre d’une chaîne d’exploitation complexe.

Source zdnet.fr

Publicités

Posted in CercLL | Tagué: , , , | Leave a Comment »

Voici le nouveau logo de Firefox (son éthique et ses valeurs)

Posted by CercLL sur 15 juin 2019

Cette semaine, la Fondation a dévoilé le nouveau logo et le nouveau « look » de Firefox. Il doit « accompagner l’évolution de sa gamme de produits. »

Où est passé le renard ?

Le renard fait place à une nouvelle icône, destinée à représenter l’ensemble des solutions proposées par la Fondation. Elle constitue une « invitation à rejoindre Firefox et à avoir accès à tout ce qu’il a à offrir« .

Cette mutation va accompagner la transformation du navigateur, sur le bureau comme sur le mobile. Mais aussi les services proposées autour de Firefox, notamment la version premium prévue cet automne, dont nous vous parlions en début de semaine ou encore Firefox Monitor, Firefox Send (envoi de fichiers) ou Lockwise (coffre-fort de mots de passe).

Voici ce que cela donne en images :


 


Les valeurs de Firefox se reflètent dans son nouveau logo

La marque revendique reposer sur quatre piliers (plutôt affirmés et forts) : radical, bienveillant, ouvert et dogmatique.

La Fondation explique que c’est « un acte radical de servir les autres avant soi-même ». La bienveillance consiste à « concevoir de meilleurs produits, engager des conversations, établir des partenariats, collaborer, éduquer et informer ». L’aspect ouvert est bien connu : « Open Source. Un livre ouvert. La transparence et notre vision globale font partie intégrante de notre marque. »

Enfin, sur le terme « dogmatique », Mozilla explique que les produits développés sont « animés par des convictions profondes » : « désormais, nous souhaitons faire connaître notre point de vue. Quand d’autres ne s’intéressent qu’aux aspects techniques, nous fondons tout sur notre éthique. »

Nouvelle identité de Mozilla :

 

Source toolinux.com

Posted in CercLL | Tagué: , , , | Leave a Comment »

Mozilla prépare une version premium de Firefox pour cet automne

Posted by CercLL sur 13 juin 2019

L’éditeur développe une version premium de Firefox comportant des fonctionnalités supplémentaires comme l’accès VPN et le stockage sécurisé. Les utilisateurs paieront en contrepartie un abonnement mensuel.

Dans une interview accordée au site allemand t3n, Chris Beard, PDG de Mozilla, a révélé son intention de lancer une version premium de Firefox plus tard cette année.

Cette version sera disponible sous forme d’un abonnement mensuel, précise le dirigeant, et les utilisateurs auront accès à une version standard de Firefox avec des services supplémentaires. Lesquels ?

Trois sources de revenus pour Mozilla

Les fonctions additionnelles ne sont pas encore arrêtées, mais Beard suggère que l’accès à un service VPN et à un espace de stockage sécurisé devraient figurer parmi la liste. Le PDG se veut rassurant cependant : les fonctionnalités gratuites resteront gratuites dans Firefox.

Mozilla prévoit de tester ce service d’abonnement en octobre. Il s’agit donc de la dernière tentative de Mozilla pour développer des solutions de monétisation du navigateur.

« Nous travaillons sur trois sources de revenus et nous voulons les rééquilibrer (…) Nous avons le Search, mais nous faisons aussi du contenu. Nous avons une société appelée Pocket qui découvre et conserve le contenu. Il y a aussi des contenus sponsorisés. C’est l’activité contenu » détaille son PDG.

« Et le troisième sur laquelle nous travaillons et développons (…) sont des niveaux premium pour certaines de ces offres (…) Vous pouvez imaginer quelque chose comme une solution de stockage sécurisé. »

Des services premium au prix d’un abonnement

« Nous avons également testé le VPN » annonce encore Beard, faisant référence à un test que Mozilla a effectué avec ProtonVPN l’automne dernier, aux États-Unis.

« Vous pouvez imaginer que nous allons offrir une solution qui nous donne à tous une certaine quantité de bande passante VPN gratuite et ensuite offrir un niveau supérieur contre un abonnement mensuel » explique le dirigeant de Mozilla.

« Nous voulons ajouter plus de services d’abonnement à notre offre et nous concentrer davantage sur la relation avec l’utilisateur pour devenir plus résilients sur les questions business. »

À l’heure actuelle, 90 % des revenus de Mozilla proviennent de ses partenariats avec des fournisseurs de moteurs de recherche, et principalement de son accord avec Google.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Leave a Comment »

La protection contre le pistage par défaut dans Firefox (et une meilleure gestion des mots de passe)

Posted by CercLL sur 6 juin 2019

Après avoir annoncé notre nouvelle approche anti-pistage l’an dernier, Mozilla présente cette semaine une fonctionnalité de protection améliorée contre le pistage. Elle sera désormais installée par défaut. Mozilla peaufine également Firefox Lockwise et Monitor.

Une fonctionnalité pratiquement invisible.

Firefox annonce l’installation, par défaut, d’une fonctionnalité contre le pistage. Vous n’allez probablement pas la remarquer et tant mieux. Seul signe notable, un bouclier apparaîtra dans la barre d’adresse du site, à côté de l’URL et de la petite icône « i ». Pour en savoir plus, il suffit de cliquer sur l’icône du bouclier, d’aller dans l’onglet « Blocage de contenu » puis « Cookies ». Il faut ensuite cliquer sur la flèche sur le côté droit et la liste apparaîtra.

Ceux qui installent Firefox pour la première fois bénéficieront de la protection améliorée contre le pistage par défaut et la fonction sera activée comme « Standard » dans les paramètres du navigateur. Firefox bloquera ainsi les cookies tiers de pistage tels que listés par Disconnect.

Si vous utilisez déjà Firefox, la protection améliorée contre le pistage sera installée par défaut au cours des prochains mois. L’installation peut, en attendant, se faire manuellement.



« Nous mettons également à jour une série d’outils renforçant la sécurité et la confidentialité des internautes, y compris une amélioration de l’extension Facebook Container, l’introduction d’une extension ordinateur pour Lockwise (l’application qui protège les mots de passe sur tous les systèmes d’exploitation et périphériques) et l’intégration d’un tableau de bord à Firefox Monitor (pour gérer plusieurs adresses électroniques). » Dave Camp

Autre nouveauté : Firefox Monitor intègre un tableau de bord pour gérer plusieurs adresses électroniques. Pour en savoir plus sur Firefox Monitor, reportez-vous à notre article du 27 novembre 2018.

 

Firefox Lockwise pour gérer vos mots de passe

Après avoir lancé Firefox Lockbox pour iOS et sur Android en mars dernier, place à une extension de Firefox pour ordinateur. Le module Firefox Lockwise offre un moyen supplémentaire de stocker, modifier et accéder aux mots de passe.

Lockwise permet la gestion de votre liste de mots de passe enregistrés : la nouvelle interface facilite la mise à jour et la gestion de vos mots de passe enregistrés. Vous avez accès à vos mots de passe de n’importe où, mais de manière sécurisée, grâce à l’application mobile.

Vous pouvez l’installer sur Android, iOS ou votre Firefox de bureau : les liens se trouvent ici.

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur La protection contre le pistage par défaut dans Firefox (et une meilleure gestion des mots de passe)

Firefox 67.0.1 débarque, quoi de neuf ?

Posted by CercLL sur 5 juin 2019

Mozilla vient de publier une nouvelle version de son navigateur Firefox 67, Firefox 67.0.1. Cette maintenance concerne toutes les versions de navigateurs à savoir Windows, Linux et macOS.

Cette version débute son déploiement au travers du module de mise à jour automatique du navigateur. Pour ce faire il faut se rendre dans ? puis sélectionner « A propos de »

Mozilla renforce la protection de la vie privée. Le navigateur bloque par défaut les traqueurs tiers. En clair la sécurité « Enhanced Tracking Protection » est désormais activée par défaut. Son but est d’empêcher les sites Web de suivre l’activité en ligne des utilisateurs du navigateur.

Firefox 67.0.1, focus sur le respect de la vie privée

De son côté Facebook Container s’améliore avec la possibilité de bloquer la capacité de Facebook à suivre les internautes depuis des sites tiers . A cela s’ajoute l’outil Firefox Lockwise . Prenant la forme d’une extension, l’application propose de gérer tous les mots de passe enregistrés par le navigateur Firefox depuis n’importe quel périphérique connecté.

Enfin Mozilla annonce Firefox Monitor, un service en ligne gratuit qui avertit les internautes si leurs adresses électroniques est victime d’une cyberattaque ou d’une fuite de données.

Le navigateur Firefox est désormais la seule alternative aux solutions « chromium » comme Chrome de Google et Edge de Microsoft. Selon les données de NetMarketShare, il est actuellement le deuxième navigateur le plus utilisé au monde sur PC. Sa présence est à 10% contre 67% pour Chrome.

Source ginjfo.com

 

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 67.0.1 débarque, quoi de neuf ?

Firefox 67 est plus rapide et détecte davantage de mouchards de pub

Posted by CercLL sur 22 mai 2019

La nouvelle mouture serait 40 à 80 % plus rapide sur certains sites. Elle permet, par ailleurs, de bloquer les scripts de prise d’empreinte numérique.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 67 est plus rapide et détecte davantage de mouchards de pub

Mozilla veut limiter la casse à l’avenir

Posted by CercLL sur 11 mai 2019

Le fabricant de navigateurs explique en détail comment l’expiration d’un certificat intermédiaire a mis l’ensemble de son écosystème d’extensions hors service.

À la suite de la désactivation généralisée de son écosystème d’extensions Firefox le week-end dernier, Mozilla s’est engagé à améliorer le suivi de ses actifs et à développer un mécanisme capable de transmettre rapidement les mises à jour aux utilisateurs en cas de besoin.

En raison de l’expiration d’un certificat intermédiaire expirant le 4 mai à 1 h 00 UTC, les utilisateurs ont constaté que les modules complémentaires de leur navigateur étaient désactivés et ne pouvaient pas être réactivés. Du fait des fuseaux horaires, les utilisateurs de l’ouest du Pacifique ont été les premiers touchés.

Dans un article de blog, le CTO de Firefox, Eric Rescorla, a détaillé certaines réflexions initiales et a annoncé qu’un post-mortem officiel serait publié la semaine prochaine.

« Dans un premier temps, nous devrions avoir un outil beaucoup plus efficace afin de suivre l’état de tout ce qui constitue « une bombe à retardement » dans Firefox, et de nous assurer que nous ne nous trouvons pas dans une situation similaire. Nous travaillons toujours sur la les détails ici, mais au minimum nous devons inventorier tout ce qui est de cette nature « , a écrit Rescorla.

« Deuxièmement, nous avons besoin d’un mécanisme pour pouvoir envoyer rapidement les mises à jour à nos utilisateurs, même lorsque – surtout lorsque – tout le reste est en panne. »

« Enfin, nous examinerons de manière plus générale notre architecture de sécurité complémentaire pour nous assurer qu’elle applique les mesures de sécurité adéquates au moindre risque de défaillance. »

Rescorla a déclaré que le fabricant de navigateurs avait envisagé de publier une version ponctuelle de Firefox pour modifier la date de validation du certificat expiré. Il a également envisagé de générer un certificat de remplacement valide tout en se demandant comment le diffuser aux utilisateurs existants de Firefox. Cette seconde méthode était celle envisagée pour régler le problème avant la publication de Firefox 66.0.4.

Le mécanisme Firefox Normandy Studies a été choisi pour envoyer aux utilisateurs un nouveau module complémentaire contenant le nouveau certificat. Cet outil a déjà suscité l’ire des utilisateurs par le passé pour avoir poussé du code indésirable.

En réponse aux critiques sur le temps qu’il a fallu à Mozilla pour proposer une solution, Rescorla a déclaré que la réponse était « plutôt bonne » depuis le début. « Tout d’abord, il a fallu un certain temps pour émettre le nouveau certificat intermédiaire … le certificat racine se trouve dans un module de sécurité matérielle stocké dépourvu de connexion. C’est une bonne pratique de sécurité, car vous utilisez très rarement la racine et vous voulez qu’elle soit sécurisée, mais c’est évidemment un peu gênant si vous souhaitez émettre un nouveau certificat en cas d’urgence « , a-t-il écrit.

« Deuxièmement, développer le module complémentaire système prend un certain temps. C’est très simple du point de vue conceptuel, mais même les programmes les plus simples nécessitent des précautions particulières, et nous voulions vraiment nous assurer de ne pas aggraver les choses. »

Firefox vérifie les mises à jour Normandy Studies toutes les 6 heures, c’est pourquoi il a fallu un certain temps pour que la mise à jour se propage aux utilisateurs, a déclaré Rescorla. Pour ceux qui n’utilisent pas le dispositif Normandy Studies, le problème sera résolu par une mise à jour ponctuelle qui sera effectuée ultérieurement.

Pour les utilisateurs ne participant pas au programme Normandy Studies mais qui ont eu besoin de l’activer pour récupérer l’accès à leurs extensions, Firefox a promis de supprimer les données de télémétrie récoltées auprès de l’ensemble de sa base utilisateur sur la dernière semaine.

Le CTO de Firefox a également admis que les utilisateurs pourraient perdre des données dans certains cas et qu’il faudrait les examiner. Il a également ajouté qu’une nouvelle méthode devra être créée pour que les utilisateurs puissent obtenir rapidement les mises à jour s’ils ne participent pas au programme Normandy Studies.

« Le canal de mise à jour devrait être plus réactif que ce que nous avons aujourd’hui. Même lundi, il y avait encore des utilisateurs qui n’avaient pas encore le correctif ou la mise à jour ponctuelle, ce qui n’est clairement pas idéal », a-t-il écrit.

Dans l’ensemble, Rescorla a déclaré que l’équipe de Firefox avait « fait un travail extraordinaire » en envoyant un correctif en moins de 12 heures après la première publication.

« En tant que personne qui a assisté à la réunion où cela s’est passé, je peux dire que les gens ont travaillé incroyablement bien dans une situation difficile et que très peu de temps a été perdu. »

Source :Mozilla to track infrastructure time-bombs in wake of recent Firefox armagadd-on

Posted in CercLL | Tagué: , , , , , | Commentaires fermés sur Mozilla veut limiter la casse à l’avenir

Extensions Firefox inopérantes : un premier correctif en déploiement

Posted by CercLL sur 5 mai 2019

Mise à jour : Mozilla vient d’annoncer qu’un certificat intermédiaire avait été mis en place à travers le système des « studies » de Firefox afin d’assurer un déploiement rapide en arrière-plan,  avant une solution plus pérenne. Les extensions concernées devraient ainsi progressivement être de retour dans les heures qui viennent. Un suivi de l’incident est assuré par ici.

Les erreurs les plus bêtes peuvent parfois avoir les conséquences les plus graves. Ainsi, depuis ce 4 may 2019, plus aucune extension ne peut être utilisée dans Firefox en raison d’un certificat qui n’est plus valable. De premiers correctifs arrivent.

Du fait du décalage horaire, certains utilisateurs ont alerté en amont les développeurs, mais cela n’a semble-t-il pas mal suffit. Ainsi, depuis minuit il est impossible d’installer ou d’utiliser des extensions sous Firefox.

Dès les premiers signalements, les équipes de Mozilla ont indiqué être au courant du problème et travailler sur un correctif. Il y a quelques minutes, elles ont indiqué qu’il était en test. Il ne sert donc à rien de bidouiller les paramètres du navigateur pour le moment, tout devrait rapidement rentrer dans l’ordre via la mise en place d’un nouveau certificat ou d’un patch.

On se demande tout de même comment l’organisation a pu laisser passer une erreur pareille. Espérons qu’elle reviendra en détail sur ce qui s’est passé pour s’en expliquer dans les jours à venir. Surtout que l’affaire n’a rien de nouveau, un premier problème du genre ayant déjà touché le navigateur il y a quelques années comme l’a relevé Cyril Brulebois.

The team is currently testing a fix for this issue.

In the meantime, signing of new extensions is disabled until the fix is in place.

Mozilla Add-ons (@mozamo) 4 mai 2019

Source nextinpact.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Extensions Firefox inopérantes : un premier correctif en déploiement

Mozilla annonce l’interdiction des extensions Firefox contenant du code obscurci

Posted by CercLL sur 3 mai 2019

Mozilla prévoit également d’être plus agressif envers la suppression des extensions qui enfreignent ses règlements, en mettant l’accent sur les problèmes de sécurité.

Mozilla a annoncé aujourd’hui son intention d’interdire les extensions Firefox à partir de son portail de modules complémentaires si l’extension contient du code obscurci.

L’interdiction entrera en vigueur le 10 juin. À ce moment, Mozilla prévoit de supprimer toutes les extensions Firefox ne répondant pas à ce critère et toutes les soumissions d’extension futures qui ne fourniront pas un accès complet à leur code source.

Google a également interdit les extensions masquées

Cette décision intervient après l’annonce par Google d’une politique similaire pour les extensions Chrome en octobre dernier, entrée en vigueur le 1er janvier 2019.

Lors de sa décision, les ingénieurs de Google ont annoncé qu’environ 70% des extensions Chrome malveillantes que la société bloquait activement utilisaient des techniques de masquage de code.

Pour les utilisateurs non techniques, l’obscurcissement est l’acte délibéré qui consiste à écrire du code source difficile à comprendre pour les humains. Les techniques courantes d’obscurcissement incluent la dénomination de variables d’une manière dénuée de sens ou trompeuse, faisant ressembler le code à des commentaires et inversement, à la répétition de blocs de code, etc.

L’obscurcissement du code ne doit pas non plus être confondu avec un code minifié (compressé). Minification ou compression désigne la pratique consistant à supprimer les espaces, les nouvelles lignes ou à réduire les variables pour améliorer les performances.

Le code réduit peut être facilement déminifié, tandis que la compréhension du code obscurci prend beaucoup de temps et son utilisation n’a aucun avantage en termes de performances. Son principal intérêt est de cacher un code malveillant aux relecteurs de code source.

« Nous n’accepterons plus les extensions contenant du code obscurci », a déclaré Caitlin Neiman, responsable de la communauté des modules complémentaires chez Mozilla.

« Nous continuerons à autoriser le code minifié, concaténé ou généré par une machine tant que le code source est inclus. Si votre extension utilise du code obscurci, il est essentiel de soumettre une nouvelle version avant le 10 juin qui le supprime pour éviter de voir votre extension rejetée ou bloquée ».

Mozilla serre la vis sur les extensions

Outre le blocage du code obscurci, Neiman a également annoncé qu’à partir du 10 juin, l’équipe de Mozilla sera également plus agressive en bloquant et en désactivant les add-ons Firefox dans les navigateurs des utilisateurs qui enfreignent l’une des politiques de l’entreprise.

« Nous continuerons à bloquer les extensions pour violation intentionnelle de nos politiques et en cas de vulnérabilités critiques en matière de sécurité. Nous agirons également sur les extensions qui compromettent la confidentialité de l’utilisateur ou détournent son consentement ou son contrôle », a déclaré Nieman.

« Nous allons lancer un réseau plus large et nous pencherons du côté de la sécurité des utilisateurs pour décider de bloquer ou non », a-t-elle ajouté.

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla annonce l’interdiction des extensions Firefox contenant du code obscurci

Fluent est le nouveau système de localisation de Mozilla (et il est open source)

Posted by CercLL sur 20 avril 2019

La Fondation annonce le lancement d’un nouveau système de localisation. Fluent (1.0) vise à rendre la traduction de logiciels et applications plus rapide, facile et naturelle. Voici ce qu’il faut en retenir.

Jusqu’ici, la localisation a été dominée par un paradigme que Mozilla juge obsolète. Les traductions correspondent à la langue source (la plupart du temps, ne nous voilons pas la face, il s’agit de l’anglais). C’est oublier les aspects grammaticaux, culturels et stylistiques qui ne correspondent pas entre les langues. Cela a souvent mené à des compromis et c’est cela que Fluent veut changer.

Firefox est aujourd’hui localisé dans près de 100 langues, un projet d’envergure qui est forcément confronté à des impératifs, des impasses et des défis de traduction. Fluent peut aider à y répondre, mais voit plus loin que le bout du navigateur de Mozilla. Il s’agit de l’extension au plus grand nombre d’un ensemble de bonnes pratiques développées par la Fondation et déjà utilisées pour la localisation du navigateur web Firefox.

Concrètement, avec Fluent, les développeurs pourront écrire du code agnostique de la langue : aux traducteurs de réaliser des localisations plus naturelles (libres et créatives). Les fichiers de localisation peuvent être ouverts et édités dans n’importe quel éditeur ou traitement de texte. Mozilla proposera également un support étendu de Pontoon, le système de traduction open source de Mozilla.

« Avec Fluent, les concepteurs, les développeurs et les traducteurs peuvent créer des interfaces qui sonnent naturelles et regorgent d’informations. Fluent permet d’aider à créer des applications mobiles et de bureau localisées, des sites Web responsives, des services dynamiques pour les réseaux sociaux, et des jeux. » – Mozilla

Site web officiel de Fluent

Source toolinux.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Fluent est le nouveau système de localisation de Mozilla (et il est open source)

Firefox bloquera par défaut des scripts cachés, dont le cryptomining

Posted by CercLL sur 11 avril 2019

Mozilla présente les prochaines protections de Firefox contre les scripts de fingerprinting et de cryptojacking, ainsi que ses plans de déploiement.

Une prochaine version de Firefox fournira aux utilisateurs la possibilité de bloquer deux pratiques de plus en plus répandues aujourd’hui sur le web : les scripts de fingerprinting et de cryptomining. Elles ont en commun d’être préjudiciables à l’internaute.

Le fingerprinting permet ainsi, aux acteurs de la publicité, de traquer les utilisateurs sur le Web. Quant aux scripts de cryptomining, ils détournent la puissance de calcul des visiteurs pour miner de la cryptomonnaie.

Protection à base de listes noires

Le cryptomining sur le Web a notamment décollé comme alternative à la monétisation par la publicité. Mais il a été rapidement adapté pour le ‘cryptojacking’, permettant, au travers d’un navigateur, d’exploiter le CPU pour générer de la cryptomonnaie.

Mozilla, désireux de rendre Firefox à nouveau pertinent dans un monde Chromium, a révélé mardi que Firefox Nightly 68 et Firefox Beta 67 incluront des protections contre ces deux menaces. Le navigateur s’appuiera sur une liste noire de sites Web connus pour utiliser des scripts de cette nature.

La liste noire a été compilée par Disconnect, un éditeur de VPN connu pour ses efforts anti-tracking. Mozilla précise les mécanismes de protection qu’il entend intégrer à Firefox. Et l’éditeur adopte donc une approche à plusieurs dimensions en matière de fingerprinting.

Letterboxing vise à contrecarrer une technique utilisée pour tagger un navigateur – par exemple, en mesurant la taille de la fenêtre d’un navigateur à un moment donné – pour un tracking constant sur les sites Web sans l’aide des cookies.

Le deuxième élément est une liste noire de sites connus pour utiliser des scripts de fingerprinting et de sites identifiés pour leur recours à des scripts de cryptomining.

La fonction de blocage de script fait désormais partie des paramètres de blocage de contenu de Firefox dans l’onglet « Confidentialité et sécurité » des Préférences. Dans ‘Blocage de contenu’, les utilisateurs de Firefox peuvent cocher des cases pour bloquer l’une ou l’autre ou les deux catégories de scripts.

« Une fois activé, Firefox bloquera tous les scripts qui ont été identifiés par Disconnect comme participant au cryptomining ou à la prise d’empreintes digitales » précise Arthur Edelstein de Mozilla, ajoutant que les protections seront activées par défaut dans Nightly « dans les semaines à venir ».

La sortie de Firefox 67 est prévue pour la mi-mai. D’ici-là, Mozilla recueillera des commentaires sur l’efficacité des nouvelles protections et ses possibles effets de bord. L’éditeur prévoit de « continuer à travailler avec Disconnect pour améliorer et étendre l’ensemble des domaines bloqués par Firefox. »

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox bloquera par défaut des scripts cachés, dont le cryptomining

Firefox va intégrer nativement le lazy loading

Posted by CercLL sur 8 avril 2019

Un an après Chrome, Firefox va intégrer le lazy loading, cette fonction qui consiste à ne charger que ce qui s’affiche dans le cadre de la fenêtre du navigateur.

Alors que Google Chrome a commencé à tester cette option dès janvier 2018, les développeurs de Firefox envisagent d’intégrer nativement une option de lazy loading.

Ce procédé permet au navigateur de ne charger que les images qui se trouvent dans le cadre de la fenêtre du navigateur afin de limiter les débits de données et réduire le temps de chargement. Il n’y a que lorsque l’utilisateur fait défiler la page que le reste des images s’affiche au fur et à mesure des besoins.

Le lazy loading a plus de 10 ans

Ce procédé est loin d’être une nouveauté, et cela fait plus de dix ans, qu’on la trouve sur de nombreux sites. C’est via un code JavaScript que cette fonction se déclenche, et Mozilla compte à son tour rendre native l’option.

Rappelons que Google avait essuyé les plâtres, puisque le lazy loading engendrait quelques inconvénients lorsqu’il s’agissait d’imprimer une page Web : les images n’étaient pas toutes chargées. Ce souci est désormais réglé. 

Avec l’intégration de ce système dans Firefox, et en attendant que Edge valide son passage sous Chromium, c’est l’ensemble des navigateurs du marché qui seront pourvus de cette option de lazy loading.

Source silicon.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox va intégrer nativement le lazy loading

Mozilla peut gérer vos mots de passe sous Android

Posted by CercLL sur 28 mars 2019

Après iOS, Firefox Lockbox arrive sur Android : vous pourrez y conserver vos mots de passe de manière sécurisée.

Vos mots de passe sont gérés par Chrome et Google ? La Fondation Mozilla vous offre une alternative. Tout comme Firefox Send, Firefox Lockbox est basé sur une autre expérience réussie du programme Test Pilot. Depuis son lancement sur iOS, Firefox Lockbox a visiblement connu plus de 50 mille téléchargements et a été récemment optimisé pour iPad. Il était logique que Mozilla porte Firefox Lockbox sur Android. C’est fait.

Comme on peut le voir dans cette vidéo, Firefox Lockbox donne accès aux mots de passe déjà stockés dans le navigateur Firefox. Aucune installation supplémentaire n’est nécessaire.

Vous utilisez Firefox sur Android ?

Lockbox fonctionne avec l’auto-remplissage pour faire la transition de l’utilisation du navigateur d’ordinateur à son navigateur mobile, en remplissant automatiquement sur les applications mobiles les mots de passe enregistrés sur ordinateur.

Pour l’heure, Firefox Lockbox est disponible en anglais et doit encore être traduit en français. L’application est disponible sur Google Play.

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Mozilla peut gérer vos mots de passe sous Android

Le nouveau Firefox promet de « réduire les nuisances en ligne »

Posted by CercLL sur 21 mars 2019

Safari s’en était déjà occupé. Firefox 66 lance sa propre offensive contre les nuisances de navigation : vidéos lancées automatiquement, sauts de pages ou onglets en cascade. Objectif : reprendre le contrôle de la situation.

Concrètement, la fonction « Block Autoplay » empêchera automatiquement les fichiers audio et vidéo de se lancer. Si l’on souhaite visionner la vidéo, il suffit de cliquer sur le bouton de lecture pour la visionner. Sur certains sites, comme les réseaux sociaux, le son sera automatiquement coupé mais la lecture de la vidéo continuera quand même.

Si l’on souhaite visionner une série TV sans interruption : pour lire les vidéos en continu, cliquer sur « Lecture » et toutes les vidéos suivantes seront lues automatiquement. Ceci s’appliquera à tous les sites de streaming, y compris Netflix et YouTube. Par contre, pas à n’importe quel prix non plus : pour continuer la lecture automatique à partir de la première vidéo, il faut ajouter ces sites à sa liste de permissions.

Autre bonne nouvelle ? La nouvelle version de Firefox propose l’ancrage de défilement : « désormais, la page se souvient où nous sommes afin que nous ne soyons pas interrompu par un chargement lent des images ou des publicités », précise le communiqué officiel.

Enfin, Firefox 66 introduit des avertissements de sécurité faciles à comprendre, la prise en charge de l’authentification web pour Windows Hello et au niveau des extensions, qui stockent désormais leurs paramètres dans une base de données Firefox. La liste des nouveautés est impressionnante, comme on peut le voir.

Firefox 66 est disponible pour Windows, GNU/Linux et macOS. Les versions mobiles sont également proposées sur Android et iOS.

Source toolinux.com

Posted in Uncategorized | Tagué: , , , | Commentaires fermés sur Le nouveau Firefox promet de « réduire les nuisances en ligne »

Firefox Send : un système de transfert de fichiers en ligne gratuit, jusqu’à 2,5 Go

Posted by CercLL sur 13 mars 2019

Les utilisateurs de Mozilla Firefox peuvent désormais prétendre à un espace de transfert en ligne allant jusqu’à 2,5 Go.

Firefox Send est un service gratuit de transfert de fichiers chiffrés, qui permet aux utilisateurs de partager des fichiers simplement et en toute sécurité, et ce, depuis n’importe quel navigateur.

Firefox Send s’ouvre aux internautes

Indépendant du navigateur web Mozilla Firefox, le service Firefox Send est en effet accessible depuis n’importe quel browser, offrant un espace de 1 Go à chacun. Seuls les détenteurs d’un compte Firefox pourront toutefois prétendre à un partage de fichiers allant jusqu’à 2,5 Go, ainsi qu’à des liens actifs jusqu’à sept jours et la possibilité de gérer les fichiers partagés depuis n’importe quel appareil.

firefox send

Firefox Send utilise un chiffrement de bout en bout pour assurer la sécurité des données entre le moment où elles sont partagées et celui où le fichier est ouvert. Il offre également des contrôles de sécurité configurables, avec la possibilité par exemple de choisir la date d’expiration du lien du fichier et le nombre de téléchargements.

On peut également ajouter un mot de passe optionnel pour bénéficier d’une couche de sécurité supplémentaire.

firefox send

 

Un service accessible dès à présent

Selon Mozilla, « avec Send, il est possible de partager rapidement des fichiers dont la taille peut atteindre 1 Go. Pour envoyer des fichiers jusqu’à 2,5 Go, il suffit d’ouvrir un compte Firefox gratuit ». Le groupe précise que le service Send sera très bientôt disponible sous forme d’application Android, en version bêta.

Firefox Send se destine donc à partager des informations personnelles importantes, des documents privés ou même des fichiers professionnels confidentiels. Le service est accessible dès à présent, en se rendant directement à cette adresse.

Source clubic.com

Posted in Uncategorized | Tagué: , , , , | Commentaires fermés sur Firefox Send : un système de transfert de fichiers en ligne gratuit, jusqu’à 2,5 Go

 
%d blogueurs aiment cette page :