CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

  • Languages Disponibles

  • Le Logiciel Libre

  • Priorité au Logiciel Libre

  • L’ Agenda du Libre région PACA

  • Articles récents

  • Le Manchot

  • Écoutez

  • EricBlog

  • Toolinux

  • Mastodon CercLL

  • Méta

  • Galerie Photo, Diaporama

  • Priorité au Logiciel Libre!

  • AIOLibre

  • créer un sondage

  • Un éditeur de texte collaboratif en ligne libre

  • Communication collaborative

  • Environnement de listes de diffusion

  • Framatalk Visioconférence

  • Herbergement d’images

  • Suivez nous sur Diaspora

  • Ordinateur recyclé sous Debian

  • Nombres de visites sur ce site

    • 70 172 Visites
  • Entrez votre adresse mail pour suivre ce blog et être notifié par email des nouvelles publications.

    Rejoignez 177 autres abonnés

  • RSS CERCLL

  • Archives

Posts Tagged ‘Navigateur’

Firefox 72 : nouveautés et correction d’une faille importante

Posted by CercLL sur 13 janvier 2020

Début d’année chargé pour Mozilla, avec une nouvelle version (rapidement corrigée) du navigateur Firefox, suite à la découverte d’une faille. La version 72(.0.1) est disponible pour Linux, Windows et macOS. Résumé des nouveautés.


C’est la première mise à jour de Firefox en 2020. L’édition 72 du navigateur web est disponible pour les principaux systèmes d’exploitation. Attention, la version la plus récente (corrigée d’une faille importante) est 72.0.1.

Nouveautés de la version 72

La mode d’affiche picture-in-picture (PIP) n’est plus la chasse gardée des systèmes Windows. macOS X et Linux en profitent également.

Mozilla intègre de nouvelles fonctionnalités de protection des données, notamment le blocage par défaut des scripts de capture d’empreintes numériques. Cet outil vient renforcer l’arsenal déjà présent, notamment les bloqueurs de cookies et de traqueurs.

Autre nouveauté pratique – quitte à ce qu’elle fâche nombre d’éditeurs de site web – : la possibilité de bloquer les demandes d’autorisation de notifications dans Firefox. Les demandes seront désormais plus discrètes, nul ne s’en plaindra parmi les internautes souvent confrontés à une avalanche de boîtes de dialogue : RGPD, abonnement à une newsletter, coupons et notifications.

Télécharger Firefox 72

La récupération de la mise à jour de Firefox est toujours aussi simple – elle a peut-être même été effectuée automatiquement – : il suffit de vous rendre dans le menu Aide puis de cliquer sur À propos de Firefox.

Si c’est une nouvelle installation, rendez-vous sur cette page.

Une faille critique déjà corrigée

La première version 72 proposée début janvier comportait une faille de sécurité importante de type « 0 Day ». La CISA, qui est l’agence de sécurité informatique des États-Unis, avait alterté la Fondation Mozilla, qui a depuis fourni une version corrigée estampillée 72.0.1 (ou 68.4.1 pour la version entreprise, Firefox ESR).

Source toolinux.com

Posted in CercLL | Tagué: , , , , , , | Leave a Comment »

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

Posted by CercLL sur 7 janvier 2020

Firefox 72 disponible aujourd’hui : blocage par défaut des scripts de fingerprinting

La nouvelle mouture du navigateur sera disponible aujourd’hui et amènera plusieurs améliorations significatives.

À commencer par le blocage par défaut des scripts de fingerprinting (détecteurs d’empreinte numérique) dans le mode Standard de protection de la vie privée. On notera d’ailleurs que sur le seul exposé des blocages entre les modes Standard et Strict, il n’y a visuellement plus aucune différence.

Firefox 72 bloque également par défaut toutes les demandes d’autorisations pour la position géographiques, les notifications, le micro ou encore la caméra. Ces messages sont stockés dans une icône en forme de phylactère à gauche de l’adresse. Elle n’apparait que si des demandes sont en attente.

Le mode picture-in-picture, déployé avec la version 71 sur Windows, est maintenant disponible sur Linux et macOS. Il permet pour rappel d’extraire une vidéo dans une fenêtre dédiée et toujours au premier plan. Redimensionnable, elle affiche les contrôles basiques de lecture.

Côté développeurs, on y trouve le support de Shadow Parts et Motion Path pour les CSS, des propriétés letter-spacing et word-spacing pour les SVG ou encore de l’opérateur nullish coalescing en JavaScript.

Le site officiel n’est pas encore à jour. Comme toujours, la mise à jour sera rapidement récupérée par le navigateur et s’installera après son redémarrage. Les nouvelles versions de Firefox sortent le plus souvent dans la soirée.

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Leave a Comment »

Firefox vous laissera supprimer le peu de données que le navigateur collecte sur vous

Posted by CercLL sur 7 janvier 2020

Dans une volonté de se mettre en conformité avec le California Consumer Privacy Act (l’équivalent californien du RGPD, entré en vigueur le 1er janvier dernier), Firefox annonce que sa prochaine version accordera un contrôle plus granulaire des données qu’il collecte sur ses utilisateurs.

Prévue pour demain, mardi 7 janvier, cette mise à jour permettra aux utilisateurs de Firefox de supprimer toutes les données télémétriques que le navigateur Internet a pu stocker sur ses serveurs.

Prendre de l’avance sur la loi

Dans un post de blog saluant l’entrée en vigueur du CCPA, Mozilla se félicite d’aller encore plus loin que ses nouvelles obligations législatives. En effet, l’éditeur explique que « Firefox collecte déjà très peu de données », et que la majorité de ces données n’ont pour objet que l’amélioration de la sécurité et des performances du navigateur. C’est ce qu’il appelle la télémétrie.

« La télémétrie ne nous dit pas quels sites vous visitez, ni quelles recherches vous faites ; nous connaissons juste quelques informations générales, comme le nombre d’onglets ouverts en simultané, et la durée des sessions ». Mozilla ajoute que ces données télémétriques ne sont pas collectées lors d’une navigation privée, et qu’il a toujours été facile pour les utilisateurs de désactiver ce partage d’informations.

Source clubic.com

Posted in CercLL | Tagué: , , , | Leave a Comment »

Mozilla oblige ses développeurs d’extension à passer à la double authentification

Posted by CercLL sur 17 décembre 2019

Cette nouvelle règle entrera en vigueur à partir de l’année prochaine, en 2020 et vise à sécuriser l’écosystème d’extensions de Firefox.

Mozilla a annoncé cette semaine que tous les développeurs de modules complémentaires Firefox devront activer une solution d’authentification à deux facteurs (2FA) pour leur compte.

« À partir du début de 2020, les développeurs d’extensions devront activer l’authentification à double facteur sur AMO [addons.mozilla.org, le portail d’extensions de Mozilla] », a déclaré Caitlin Neiman, Community Manager des modules complémentaires de Mozilla.

« Cette mesure est destinée à empêcher les acteurs malveillants de prendre le contrôle des modules complémentaires légitimes et de leurs utilisateurs », a ajouté Neiman.

Lorsque cela se produit, les pirates peuvent utiliser les comptes compromis des développeurs pour envoyer des mises à jour corrompues aux utilisateurs de Firefox au travers des extensions.

Étant donné que les modules complémentaires de Firefox ont une position assez privilégiée dans le navigateur, un attaquant peut utiliser un module complémentaire compromis pour voler des mots de passe, des cookies d’authentification/session, espionner les habitudes de navigation d’un utilisateur ou rediriger les utilisateurs vers des pages de phishing ou des sites de téléchargement de logiciels malveillants.

Ces types d’incidents sont généralement appelés attaques sur la chaîne d’approvisionnement.

Lorsqu’elles se produisent, les utilisateurs finaux n’ont aucun moyen de détecter si une mise à jour complémentaire est malveillante ou non, en particulier lorsqu’une mise à jour corrompue provient du store Mozilla AMO officiel – une source considérée comme sécurisée par tous les utilisateurs de Firefox.

Mieux vaut prévenir que guérir

La décision de Mozilla est la meilleure mesure que le fabricant de navigateurs aurait pu prendre pour éviter de futurs incidents de ce type.

Bien qu’il n’y ait eu aucun cas connu de détournements de compte AMO pour les modules complémentaires de Firefox ces dernières années, de nombreux cas ont été constatés sur Chrome.

Les développeurs d’extensions Chrome sont soumis à un flot constant d’e-mails de phishing via lesquels les pirates tentent d’accéder à leurs comptes Chrome Web Store. ZDNet a documenté une de ces campagnes de phishing de masse contre les développeurs d’extensions Chrome l’année dernière, mais elles se poursuivent encore aujourd’hui.

Ces attaques ciblent principalement les développeurs d’extensions Chrome en raison de la part de marché du navigateur Chrome, actuellement évaluée entre 65 % et 70 %. Firefox, avec seulement 10%, est très probablement une cible moins attrayante pour les groupes criminels. Il est cependant louable de voir Mozilla prendre des mesures préventives.

Source : ZDNet.com

Posted in CercLL | Tagué: , , | Commentaires fermés sur Mozilla oblige ses développeurs d’extension à passer à la double authentification

Mises à jour chez Mozilla : Firefox 71, Firefox Preview pour Android (décembre 2019)

Posted by CercLL sur 9 décembre 2019

Fin d’année chargée pour la fondation Mozilla, qui dévoile la version 71 de Firefox, mais aussi une nouvelle bêta pour Firefox Preview pour Android.

Firefox 71 : incrustation vidéo

La nouvelle version de Firefox introduit le mode picture in picture ou « Incrustation vidéo », sur tous les sites de vidéo. Pour l’instant, seul Windows en bénéficie. MacOS X et Linux seront concernés dans la prochaine révision, prévue en janvier 2020.

La fonction permet à une vidéo d’être contenue dans une petite fenêtre séparée, tout en restant visible, que vous passiez d’onglet à onglet ou en dehors du navigateur Firefox.

Comment ça marche ?

Passez votre souris sur la vidéo pour voir si un bouton bleu « Incrustation vidéo » apparaît. Une fois que vous aurez cliqué sur ce bouton, la vidéo apparaîtra dans sa propre fenêtre et restera ainsi toujours dans la fenêtre supérieure, vous permettant de continuer à regarder la vidéo même si vous changez d’onglet.

Autres nouveautés

Firefox 71 introduit le décodage MP3 natif pour Windows, Linux et macOS. Des notifications sont également introduites lorsque Firefox bloque un cryptominer. La liste complète des nouveautés de la version 71 de Firefox se trouve sur ce site web (en anglais).

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Mises à jour chez Mozilla : Firefox 71, Firefox Preview pour Android (décembre 2019)

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Posted by CercLL sur 5 décembre 2019

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Posted in CercLL | Tagué: , , , | 1 Comment »

Mozilla exclut quatre extensions Firefox d’Avast et AVG

Posted by CercLL sur 5 décembre 2019

La Fondation Mozilla dit avoir reçu des informations “crédibles” selon lesquelles ces extensions collecteraient des données personnelles et des historiques de navigation.

Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Ces quatre extensions Firefox ont été bannies par Mozilla au motif qu’elles ponctionneraient des données utilisateurs ainsi que des historiques de navigation. La Fondation Mozilla a pris cette décision sur la foi d’un rapport de Wladimir Palant, le créateur de l’extension Adblock Plus. Il a découvert que les extensions incriminées récoltaient bien plus de données qu’il ne leur en fallait pour fonctionner.

La collecte de l’historique de navigation est une pratique prohibée par Mozilla mais aussi Google. Or, Wladimir Palant dit avoir constaté que les deux extensions Avast (avertissent lorsque vous naviguez vers des sites malveillants ou suspects connus) ainsi que les deux extensions AVG (comparateurs de prix, coupons de réduction) sont toujours disponible sur le Chrome Web Store. Selon lui, “Les extensions n’ont été retirées du Chrome Web Store qu’après une couverture médiatique considérable”. D’où sa démarche publique pour attirer l’attention et obtenir le retrait de ces extensions trop intrusives. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla exclut quatre extensions Firefox d’Avast et AVG

Mozilla détaille ses projets en matière de sécurité et confidentialité

Posted by CercLL sur 27 novembre 2019

Le rapport annuel de Mozilla montre comment il dépense les revenus générés grâce à ses partenariats avec les moteurs de recherche affichés dans son navigateur Firefox.

Mozilla a exposé en détail ses efforts en cours pour promouvoir la protection de la vie privée sur Internet, ainsi que les revenus générés par ses accords passés avec les moteurs de recherche.

L’essentiel des revenus de Mozilla Corporation est généré par des partenariats mondiaux avec les moteurs de recherche, parmi lesquels Google, Baidu et Yandex. En 2018, Mozilla Corporation a généré 435 millions de dollars de recettes via des redevances, abonnements et publicité. Cette somme s’élevait à 542 millions de dollars en 2017, un chiffre que la société a qualifié de « d’aberration » en raison de modifications apportées à l’accord sur les revenus de la recherche négocié cette année.

Les revenus de Mozilla Corporation et les dons à la Fondation Mozilla sont réinvestis dans les efforts de Mozilla pour « protéger la santé sur Internet », indique le rapport annuel de l’organisation. Ce rapport détaille le fonctionnement de Mozilla, inclut des détails dans ses rapports financiers pour 2018 et coïncide avec la déclaration de revenus de Mozilla pour l’année civile précédente.

Mozilla a été créé en tant que projet Open Source communautaire en 1998 et comprend deux organisations. La fondation Mozilla, qui vise à promouvoir la « santé de l’internet », et la société Mozilla, qui crée des produits et explore de nouvelles technologies.

Mozilla a déclaré que le navigateur Firefox avec sa nouvelle fonctionnalité ETP (Enhanced Tracking Protection) activée par défaut bloquait désormais plus de 10 milliards de trackers par jour, soit environ 125 trackers par utilisateur de Firefox. Le constructeur de navigateurs a commencé à proposer l’ETP en tant qu’option en août 2018, avant d’en faire une fonctionnalité par défaut en septembre de cette année.

Tracking partout, justice nulle part

Mozilla explique que la nature omniprésente et cachée du tracking sur le Web permet aux entreprises « d’avoir un accès pratiquement sans entraves aux données générées par les activités en ligne des personnes ». Cela a permis aux entreprises d’instaurer des profils de microciblage et prédictifs qui influent sur les types d’annonces, de services et d’informations présentés aux personnes en ligne. « Sans la possibilité de limiter ce type de collecte de données, le contrôle des utilisateurs sur leurs expériences en ligne est sévèrement limité », a déclaré Mozilla.

Mozilla utilise également ETP pour développer de futurs produits et de nouvelles technologies. En 2019, la société a commencé à tester ETP dans Firefox Preview, la version beta de son navigateur Android, qui est alimenté par le moteur GeckoView développé par Mozilla. En 2018, la société a commencé à proposer aux États-Unis un package beta de Firefox Protection Network, offrant une combinaison de fonctionnalités de proxy sécurisé et de réseau privé virtuel. « Notre objectif ultime est d’offrir un service d’abonnement hybride gratuit, gratuit ou payant, aux utilisateurs de Firefox dans le monde entier, sur tous leurs appareils connectés », a déclaré Mozilla.

La fondation Mozilla s’intéresse également à l’exploration de la compréhension de l’intelligence artificielle par les utilisateurs d’internet et au rôle que doit jouer l’éthique dans le développement de ces technologies.

Source : zdnet.com

Posted in CercLL | Tagué: , , , , | Commentaires fermés sur Mozilla détaille ses projets en matière de sécurité et confidentialité

Firefox : la meilleure sécurité les entreprises

Posted by CercLL sur 25 novembre 2019

Dans un billet destiné à mettre en avant ses atouts (sécurité, confidentialité, indépendance), la Fondation Mozilla rappelle les avantages de l’utilisation de Firefox dans un contexte professionnel face, notamment, à Chrome, Edge, Safari et Opera.

Communiqué de Firefox

Version rapide ou assistance étendue

En tant qu’internaute, vous avez très probablement entendu parler du navigateur Firefox pour ordinateur et smartphones. Pour les ordinateurs, et ce peu importe leur système d’exploitation, une nouvelle version de Firefox est déployée environ huit fois par an. D’autres mises à jour de sécurité moins importantes sont faites en plus du cycle de huit semaines. En vous abonnant aux mises à jour automatiques, vous n’avez pas à vous en occuper, la dernière version est automatiquement installée après le redémarrage du navigateur.

Firefox pour entreprises s’adresse principalement aux administrateurs de systèmes qui recherchent une solution de navigation leur permettant d’assurer une gestion organisationnelle des navigateurs pour les ordinateurs dans les institutions publiques ou les entreprises. Il permet à l’administratrice de définir des règles pour les utilisateurs et utilisatrices de son organisation, telles que la gestion des extensions ou la personnalisation de la page d’accueil. Les administrateurs peuvent choisir entre la version Rapid Release (le navigateur Firefox classique comme mentionné ci-dessus) et la version Extended Support Release (ESR), qui sort toutes les 42 semaines environ. Entre ces versions majeures, ESR reçoit des correctifs de sécurité ou de stabilité plus légers alignés sur les mises à jour de la version Rapid Release. La fréquence de mise à jour de Firefox ESR s’adapte mieux aux grandes organisations qui planifient sur le long terme tout en garantissant une sécurité optimale. Tandis que la fréquence de mise à jour de Firefox Rapid Release convient mieux à celles plus promptes à intégrer de nouvelles fonctionnalités tous les quinze jours.

Confidentialité et sécurité : quelle différence

Chez Firefox, nous considérons que la confidentialité signifie que les utilisateurs et utilisatrices ont la possibilité de décider eux-mêmes quelles informations ils partagent à leur sujet, dans quelle mesure, dans quel but et avec qui. Le respect de la vie privée est un droit fondamental. Cependant, au cours des dernières années, il est devenu plus difficile de naviguer sur le Web de façon privée. La relation des internautes avec les entreprises sur Internet, en particulier celles issues de l’industrie publicitaire a changé, mais pas pour le mieux. Trop souvent, ils ou elles sont pistés à leur insu et leurs informations transmises à des tiers. La valeur que reçoit l’internaute en échange de ses données n’est pas claire et l’absence de transparence règne.

Firefox souhaite permettre aux utilisateurs et utilisatrices de reprendre le contrôle de leur vie privée sur le Web. C’est pourquoi nous renforçons en continu nos normes de confidentialité. D’ailleurs, il y a quelques mois, nous avons fait un autre pas important dans cette même direction en offrant l’option de bloquer la capture d’empreinte numérique et en mettant en place par défaut la protection renforcée contre le pistage dans Firefox. Cette dernière fonction empêche les cookies tiers utilisés pour le pistage de suivre les internautes lorsqu’ils naviguent sur le Web. De plus, lors de la dernière mise à jour majeure de Firefox en octobre, nous avons ajouté à la protection renforcée le blocage des traqueurs de réseaux sociaux, étape logique après l’introduction du Facebook Container.

Les deux autres outils importants de la famille Firefox visant à augmenter la sécurité des internautes sont Firefox Lockwise et Firefox Monitor. Le premier est une application pratique pour créer et gérer des mots de passe sur plusieurs appareils. Le second est un service qui informe les utilisateurs lorsque leurs adresses e-mail ont été affectées par une fuite de données connue.

Bien qu’étroitement liées, la sécurité et la protection de la vie privée sont différentes. En effet, lorsque vous êtes chez vous, vous considérez que vos activités relèvent de votre intimité. Cette intimité est protégée par une porte d’entrée sécurisée. Quand vous naviguez sur Internet, que ce soit de votre ordinateur ou sur mobile, considérez que la situation doit être similaire. Il est donc vital de mettre en place des mesures de sécurité pour exercer votre droit à la protection de la vie privée. Sinon, ce n’est que du vent.

La confidentialité et la sécurité au cœur de Firefox et de Firefox ESR

Chaque version de Firefox, que ce soit pour les particuliers ou les entreprises, est open source et équipée de toutes les fonctions importantes de confidentialité et de sécurité sur lesquelles nous travaillons en permanence. Selon les audits du BSI et de la DINUM, ces caractéristiques sont celles qui nous distinguent clairement des autres navigateurs.

Parmi les éléments que le BSI souligne dans son audit, et que nos concurrents n’offrent pas, il y a  :

  • l’option de configurer un mot de passe maître afin d’empêcher les autres utilisateurs de votre ordinateur de voir vos mots de passe stockés ;
  • un mécanisme de mise à jour intégré ;
  • la prise en charge des profils de navigateurs et des différentes configurations.

De plus, l’audit de la DINUM se concentre sur la nature open source du navigateur. Cet aspect open source permet d’auditer le code et une grande flexibilité dans la personnalisation du navigateur, avec, bien sûr, d’excellentes performances. Les administrateurs et administratrices expérimenté·e·s apprécieront également la facilité avec laquelle Firefox peut être géré, personnalisé et configuré.

Firefox, dernier bastion de l’Internet indépendant

Firefox est le dernier grand navigateur à conserver son indépendance, grâce à Gecko, son propre moteur de rendu. En effet, il y a quelques mois, Microsoft a annoncé développer une nouvelle version de son navigateur Edge sur Chromium, le moteur open source de Google. Chez Mozilla, nous croyons fermement qu’il est essentiel de continuer à offrir une alternative. C’est important  ! Important pour la santé d’Internet et pour sa vitalité qui dépendent de la concurrence et du choix offert aux internautes. Mais également important pour la sécurité des internautes qui doivent pouvoir naviguer en toute sécurité sans que les failles informatiques d’un acteur majeur puissent avoir un impact sur leur vie privée.

Il existe un autre point fondamental qui distingue Mozilla des autres navigateurs. Que ce soit au travers de nos produits ou de notre organisation, nous sommes transparents en matière de collecte des données, de traçabilité de notre code et, plus généralement, de nos objectifs commerciaux. Au-delà de notre navigateur web, nous travaillons également à créer un Web plus inclusif, par le biais d’actions politiques ou de plaidoyer, telles que des actions autour de la désinformation, de la manipulation électorale ou encore des lois sur le droit d’auteur. En utilisant Firefox, vous supportez ce travail et vous vous assurez que nous pouvons continuer à défendre vos intérêts en vue d’un Internet indépendant, neutre et où la confidentialité, la sécurité et la neutralité sont au cœur du système.

Si vous aussi vous voulez avoir l’expérience d’une navigation web privée et sécurisée, téléchargez maintenant Firefox (ESR ou la version régulière pour tous les utilisateurs).

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox : la meilleure sécurité les entreprises

Firefox 72 va vous débarrasser d’une des plaies du Web

Posted by CercLL sur 10 novembre 2019

La prochaine grosse mise à jour du navigateur Web de Mozilla, attendue pour 2020, pourrait bien ennuyer beaucoup de sites Internet qui proposent l’envoi de notifications aux personnes qui surfent sur leurs pages par le biais de fenêtres de dialogue.

Source 01net.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 72 va vous débarrasser d’une des plaies du Web

Firefox 70 : focus sur l’inspecteur d’accessibilité de Mozilla

Posted by CercLL sur 2 novembre 2019

L’Inspecteur d’accessibilité est disponible par défaut depuis le lancement de Firefox 63 et a été continuellement développé. La mise à jour Firefox 70 apporte un grand nombre d’améliorations. Les voici.

La Fondation Mozilla encourage les développeurs à rendre leurs contenus accessibles, quelles que soient les capacités physiques et cognitives d’une personne et la manière dont elle accède à Internet.

Elle a, pour cela, développé un ensemble d’outils et de fonctionnalités sous la bannière « inspecteur de l’accessibilité« . Objectif : permettre aux gestionnaires de sites web et aux développeurs de tester le niveau d’accessibilité de leurs sites internet et de résoudre les problèmes les plus courants.

C’est le travail confié à A11y, une communauté composée d’une centaine de bénévoles manifestant des besoins spécifiques en matière d’accès et de développement pour Internet. A11y désigne également la référence à la communauté d’experts en accessibilité chez Mozilla.

Les nouveautés avec Firefox 70

Avec le lancement de Firefox 70, plusieurs nouvelles fonctionnalités snt désormais disponibles dans les outils de développement Firefox.

Contrôles au clavier : les problèmes de navigation au clavier et d’acuité visuelle créent souvent des difficultés d’accessibilité pour divers types d’utilisateurs et utilisatrices. Firefox intègre désormais un correcteur pour les problèmes courants liés au clavier et à l’acuité, tout en expliquant comment les résoudre.

Contraste : l’inspecteur d’accessibilité permet de vérifier le contraste des couleurs en pleine page. Il examine aussi les trois types de problèmes de contraste des couleurs identifiés par les règles pour l’accessibilité des contenus web 2.1.

Simulateur de déficience de perception des couleurs : Firefox intègre désormais un nouvel outil qui simule sept types de déficiences de perception des couleurs (ou daltonisme). Les personnes développant des sites web peuvent ainsi avoir un aperçu de la manière dont les personnes souffrant d’un handicap visuel verraient la page. De plus, il permet aux développeurs de savoir s’ils ont coloré quelque chose sans offrir d’alternative, et qui ne pourrait pas être perçu par une personne souffrant de daltonisme.

Sélecteur d’accessibilité : les internautes utilisant une souris pourront analyser les éléments d’un site web à l’aide du sélecteur d’accessibilité, un outil qui met en évidence un élément et affiche ses propriétés. Firefox affiche une barre d’information qui montre le nom, la fonction et le rapport de contraste des couleurs de l’élément.

Source : le blog Hacks de Mozilla (en anglais).

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 70 : focus sur l’inspecteur d’accessibilité de Mozilla

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Posted by CercLL sur 24 octobre 2019

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Ces derniers mois, le navigateur de Mozilla a renforcé son action contre le pistage en ligne, notamment dans les options activées par défaut.

Le résultat est là : « Depuis le 2 juillet, nous avons bloqué plus de 450 milliards de requêtes de pistage tentant de vous suivre en ligne », précise la fondation. Ce, malgré des réglementations comme le RGPD.

« L’industrie publicitaire utilise des dark patterns pour pousser les internautes au consentement » constate Mozilla, qui justifie ainsi ses actions renforcées, face à un secteur qui peine à s’autoréguler et à respecter les droits de chacun.

Avec Firefox 70, les équipes veulent tout d’abord améliorer l’information de l’utilisateur, avec un nouveau rapport précisant le nombre d’éléments bloqués chaque jour et leur typologie : cookies, empreintes, modules sociaux, cryptominage, etc.

La liste détaillée n’est pas donnée, mais Firefox en profitera pour mettre en avant des services de Mozilla comme Monitor (permettant de vérifier si votre mot de passe a fuité en ligne) ou Lockwise (pour stocker vos mots de passe). Des outils améliorés pour l’occasion. On imagine que d’autres pourront trouver leur place à cet endroit. La future offre de VPN payant par exemple ?

Quoi qu’il en soit, la protection contre le pistage renforce sa lutte contre les modules sociaux et leur pistage « cross-site ».

Les équipes précisent également que les performances JavaScript sont améliorées, alors que WebRender est disponible pour plus d’utilisateurs sous Windows (les IGP Intel sont pris en charge). Sous macOS, le navigateur se veut plus économe en énergie, surtout quand il lit des vidéos.

La gestion du thème sombre suit désormais les paramètres des OS, l’import de mots de passe est fonctionnel depuis macOS et des bugs ont bien entendu été corrigés. Pour les développeurs, la liste des améliorations apportée se trouve ici.

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

L’agence allemande de cybersécurité recommande Firefox

Posted by CercLL sur 18 octobre 2019

Le BSI, équivalent allemand de l’Anssi, a testé Firefox, Chrome, IE et Edge. Firefox était le seul navigateur à satisfaire toutes les exigences minimales pour des fonctionnalités de sécurité obligatoires.

Firefox est le seul navigateur à avoir obtenu les meilleures notes lors d’un récent audit effectué par l’agence allemande de sécurité informatique – l’Office fédéral allemand de la sécurité de l’information (ou le Bundesamt für Sicherheit in der Informationstechnik – BSI).

La BSI a testé Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 et Microsoft Edge 44. Les tests n’incluaient pas d’autres navigateurs tels que Safari, Brave, Opera ou Vivaldi.

L’audit a été effectué en se basant sur des règles détaillées dans une directive pour les « navigateurs sécurisés modernes » publiée par le BSI le mois dernier, en septembre 2019.

La BSI utilise normalement ce guide pour conseiller les agences gouvernementales et les entreprises du secteur privé sur les navigateurs sécurisés.

L’agence allemande de cybersécurité a publié une première directive relative aux navigateurs sécurisés en 2017, mais a revu et mis à jour les spécifications au cours de l’été.

La BSI a mis à jour son guide pour prendre en compte les mesures de sécurité améliorées ajoutées aux navigateurs modernes, telles que HSTS, SRI, CSP 2.0, la gestion de la télémétrie et des mécanismes améliorés de gestion des certificats.

Selon le nouveau guide de la BSI, pour être considéré comme « sécurisé », un navigateur moderne doit satisfaire à ces exigences minimales:

  • Doit prendre en charge TLS
  • Doit avoir une liste de certificats de confiance
  • Doit prendre en charge les certificats de validation étendue (EV)
  • Doit vérifier les certificats chargés par rapport à une liste de révocation de certification (CRL) ou à un protocole OCSP (Online Certificate Status Protocol)
  • Le navigateur doit utiliser des icônes ou des couleurs vives pour indiquer le moment où les communications avec un serveur distant sont chiffrées ou en clair
  • Les connexions aux sites Web distants exécutés avec des certificats arrivés à expiration ne doivent être autorisées qu’après accord de l’utilisateur.
  • Doit prendre en charge la sécurité du transport strict HTTP (HSTS) (RFC 6797)
  • Doit prendre en charge la politique de même origine (SOP)
  • Doit prendre en charge la politique de sécurité du contenu (CSP) 2.0
  • Doit prendre en charge l’intégrité des sous-ressources (SRI)
  • Doit prendre en charge les mises à jour automatiques.
  • Doit prendre en charge un mécanisme de mise à jour distinct pour les composants et extensions de navigateur cruciaux.
  • Les mises à jour du navigateur doivent être signées et vérifiables
  • Le gestionnaire de mots de passe du navigateur doit stocker les mots de passe sous une forme chiffrée.
  • L’accès au coffre-fort de mots de passe intégré au navigateur ne doit être autorisé qu’après que l’utilisateur a entré un mot de passe principal.
  • L’utilisateur doit pouvoir supprimer les mots de passe du gestionnaire de mots de passe du navigateur.
  • Les utilisateurs doivent pouvoir bloquer ou supprimer les cookies
  • Les utilisateurs doivent pouvoir bloquer ou supprimer l’historique de saisie semi-automatique.
  • Les utilisateurs doivent pouvoir bloquer ou supprimer l’historique de navigation.
  • Les administrateurs d’organisation doivent être en mesure de configurer ou d’empêcher les navigateurs d’envoyer des données de télémétrie / utilisation.
  • Les navigateurs doivent prendre en charge un mécanisme permettant de rechercher des contenus / URL nuisibles.
  • Les navigateurs doivent permettre aux organisations d’exécuter des listes noires d’URL stockées localement – Doit prendre en charge une section de paramètres dans laquelle les utilisateurs peuvent activer / désactiver les plug-ins, les extensions ou JavaScript.
  • Les navigateurs doivent pouvoir importer des paramètres de configuration créés de manière centralisée, idéal pour les déploiements d’entreprise à grande échelle.
  • Doit permettre aux administrateurs de désactiver les fonctionnalités de synchronisation de profil dans le cloud
  • Doit être exécuté après son initialisation avec des droits minimaux sur le système d’exploitation.
  • Doit prendre en charge le sandboxing. Tous les composants du navigateur doivent être isolés les uns des autres et du système d’exploitation. La communication entre les composants isolés ne peut s’effectuer que via des interfaces définies. L’accès direct aux ressources de composants isolés ne doit pas être possible.
  • Les pages Web doivent être isolées les unes des autres, idéalement sous la forme de processus autonomes. L’isolation au niveau des threads est également autorisée.
  • Les navigateurs doivent être codés à l’aide de langages de programmation prenant en charge les protections de mémoire de pile et de pile.
  • Le fournisseur de navigateur doit fournir des mises à jour de sécurité au plus tard 21 jours après la publication d’une faille de sécurité. Si le fournisseur de navigateur principal ne fournit pas de mise à jour de sécurité, les entreprises doivent passer à un nouveau navigateur.
  • Les navigateurs doivent utiliser des protections de mémoire du système d’exploitation telles que le format d’espace d’adresse aléatoire ou la prévention de l’exécution des données (DEP) .
  • Les administrateurs d’organisation doivent être en mesure de réglementer ou de bloquer l’installation de modules complémentaires / extensions non autorisés. Selon la BSI, Firefox est le seul navigateur à prendre en charge toutes les exigences ci-dessus.

Les domaines dans lesquels d’autres navigateurs ont échoué incluent:

  • Manque de prise en charge d’un mécanisme de mot de passe principal (Chrome, IE, Edge)
  • Pas de mécanisme de mise à jour intégré (IE)
  • Aucune option pour bloquer la collecte de télémétrie (Chrome, IE, Edge)
  • Pas de support SOP (Same Origin Policy) (IE)
  • Pas de support CSP (Content Security Policy) (IE)
  • Pas de support SRI (Subresource Integrity) (IE)
  • Pas de support pour les profils de navigateur, différentes configurations (IE, Edge)
  • Manque de transparence organisationnelle (Chrome, IE, Edge)

Posted in CercLL | Tagué: , , , | Commentaires fermés sur L’agence allemande de cybersécurité recommande Firefox

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Posted by CercLL sur 17 octobre 2019

Mozilla révèle que Firefox 70, bientôt disponible, supprime l’indicateur de certificat EV SSL et ajoute un cadenas barré de rouge à tous les sites HTTP.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Firefox 69 arrive avec le blocage par défaut des cookies de pistage et du cryptominage

Posted by CercLL sur 4 septembre 2019

La mise à jour du navigateur Mozilla met encore un peu plus l’accent sur la protection des internautes contre les techniques intrusives.

Firefox 69 est disponible et avec lui plusieurs dispositifs visant à mieux préserver la confidentialité et la sécurité des utilisateurs. La grande nouveauté est le blocage par défaut des cookies tiers de pistage et des mineurs de cryptomonnaies sauvages camouflés dans certains sites web. Autre évolution importante, sur la version desktop, Firefox 69 peut bloquer la lecture automatique des vidéos, y compris celles qui n’ont pas de son. Et comme annoncé précédemment, Flash sera désactivé par défaut et le navigateur demandera toujours la permission avant d’activer du contenu Flash. Début 2020, le plugin Flash sera totalement supprimé.

Aux utilisateurs macOS, Mozilla promet que Firefox 69 améliore la consommation d’énergie. Mais c’est avec son successeur, Firefox 70, que les choses devraient s’améliorer significativement. L’éditeur assure qu’il réduira par un facteur de trois la consommation d’énergie sur macOS, ce qui devrait profiter en premier lieu aux possesseurs de MacBook. La version stable de Firefox 70 est attendue fin octobre. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 69 arrive avec le blocage par défaut des cookies de pistage et du cryptominage

 
%d blogueurs aiment cette page :