CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Navigateur’

Mises à jour chez Mozilla : Firefox 71, Firefox Preview pour Android (décembre 2019)

Posted by CercLL sur 9 décembre 2019

Fin d’année chargée pour la fondation Mozilla, qui dévoile la version 71 de Firefox, mais aussi une nouvelle bêta pour Firefox Preview pour Android.

Firefox 71 : incrustation vidéo

La nouvelle version de Firefox introduit le mode picture in picture ou « Incrustation vidéo », sur tous les sites de vidéo. Pour l’instant, seul Windows en bénéficie. MacOS X et Linux seront concernés dans la prochaine révision, prévue en janvier 2020.

La fonction permet à une vidéo d’être contenue dans une petite fenêtre séparée, tout en restant visible, que vous passiez d’onglet à onglet ou en dehors du navigateur Firefox.

Comment ça marche ?

Passez votre souris sur la vidéo pour voir si un bouton bleu « Incrustation vidéo » apparaît. Une fois que vous aurez cliqué sur ce bouton, la vidéo apparaîtra dans sa propre fenêtre et restera ainsi toujours dans la fenêtre supérieure, vous permettant de continuer à regarder la vidéo même si vous changez d’onglet.

Autres nouveautés

Firefox 71 introduit le décodage MP3 natif pour Windows, Linux et macOS. Des notifications sont également introduites lorsque Firefox bloque un cryptominer. La liste complète des nouveautés de la version 71 de Firefox se trouve sur ce site web (en anglais).

Source toolinux.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Posted by CercLL sur 5 décembre 2019

Firefox 71 active le picture-in-picture sous Windows, 1 000 milliards de traqueurs bloqués

Firefox 71 est désormais disponible au téléchargement pour l’ensemble des utilisateurs sous Linux, macOS et Windows, sous forme de mise à jour depuis le navigateur ou de téléchargement depuis le site officiel.

Les nouveautés sont encore une fois assez nombreuses, et certaines sont particulièrement bienvenues. Notamment sous Windows, où le mode picture-in-picture est activé par défaut.

Il est donc possible de « sortir » n’importe quelle vidéo dans une fenêtre dédiée, qui reste toujours au premier plan. Le contrôle s’affiche à droite de la vidéo au survol de la souris. Le fonctionnement est le même que dans Opera, qui propose la fonction depuis longtemps. La fenêtre peut être fermée ou réintégrée dans Firefox, et possède son propre bouton de lecture/pause.

Les utilisateurs sous Linux et macOS n’auront pas trop longtemps à attendre, Mozilla prévoyant le déploiement du mode pip dans Firefox 72, prévu pour le 7 janvier.

On note également un gros changement pour la page about:config, intégralement refaite en HTML, un panneau d’informations plus complet pour les détails du certificat de sécurité et l’arrivée du mode kiosque pour les entreprises, qui permet d’afficher un site en masquant les éléments d’interface.

Parmi les autres nouveautés, signalons la reconnaissance par Lockwise (voir notre article) des sous-domaines et le remplissage automatique des identifiants concernés, une prise en charge des alertes Monitor par les lecteurs d’écran, des notifications quand des mineurs de cryptomonnaie sont détectés et l’accès à la liste des traqueurs bloqués pour le site en cours via le bouton bouclier à gauche de l’écran.

Firefox 71 corrige enfin douze failles de sécurité, dont sept sont considérées de dangerosité haute. Il y a donc tout intérêt à mettre à jour rapidement.

Notez que dans un billet de blog séparé, Firefox fait un point sur sa protection intégrée pour la vie privée. La fondation annonce avoir bloqué plus de 1 000 milliards de traqueurs depuis son activation en juillet dernier.

Télécharger Firefox 71

Source nextinpact.com

Posted in CercLL | Tagué: , , , | 1 Comment »

Mozilla exclut quatre extensions Firefox d’Avast et AVG

Posted by CercLL sur 5 décembre 2019

La Fondation Mozilla dit avoir reçu des informations “crédibles” selon lesquelles ces extensions collecteraient des données personnelles et des historiques de navigation.

Avast Online Security, AVG Online Security, Avast SafePrice et AVG SafePrice. Ces quatre extensions Firefox ont été bannies par Mozilla au motif qu’elles ponctionneraient des données utilisateurs ainsi que des historiques de navigation. La Fondation Mozilla a pris cette décision sur la foi d’un rapport de Wladimir Palant, le créateur de l’extension Adblock Plus. Il a découvert que les extensions incriminées récoltaient bien plus de données qu’il ne leur en fallait pour fonctionner.

La collecte de l’historique de navigation est une pratique prohibée par Mozilla mais aussi Google. Or, Wladimir Palant dit avoir constaté que les deux extensions Avast (avertissent lorsque vous naviguez vers des sites malveillants ou suspects connus) ainsi que les deux extensions AVG (comparateurs de prix, coupons de réduction) sont toujours disponible sur le Chrome Web Store. Selon lui, “Les extensions n’ont été retirées du Chrome Web Store qu’après une couverture médiatique considérable”. D’où sa démarche publique pour attirer l’attention et obtenir le retrait de ces extensions trop intrusives. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Leave a Comment »

Mozilla détaille ses projets en matière de sécurité et confidentialité

Posted by CercLL sur 27 novembre 2019

Le rapport annuel de Mozilla montre comment il dépense les revenus générés grâce à ses partenariats avec les moteurs de recherche affichés dans son navigateur Firefox.

Mozilla a exposé en détail ses efforts en cours pour promouvoir la protection de la vie privée sur Internet, ainsi que les revenus générés par ses accords passés avec les moteurs de recherche.

L’essentiel des revenus de Mozilla Corporation est généré par des partenariats mondiaux avec les moteurs de recherche, parmi lesquels Google, Baidu et Yandex. En 2018, Mozilla Corporation a généré 435 millions de dollars de recettes via des redevances, abonnements et publicité. Cette somme s’élevait à 542 millions de dollars en 2017, un chiffre que la société a qualifié de « d’aberration » en raison de modifications apportées à l’accord sur les revenus de la recherche négocié cette année.

Les revenus de Mozilla Corporation et les dons à la Fondation Mozilla sont réinvestis dans les efforts de Mozilla pour « protéger la santé sur Internet », indique le rapport annuel de l’organisation. Ce rapport détaille le fonctionnement de Mozilla, inclut des détails dans ses rapports financiers pour 2018 et coïncide avec la déclaration de revenus de Mozilla pour l’année civile précédente.

Mozilla a été créé en tant que projet Open Source communautaire en 1998 et comprend deux organisations. La fondation Mozilla, qui vise à promouvoir la « santé de l’internet », et la société Mozilla, qui crée des produits et explore de nouvelles technologies.

Mozilla a déclaré que le navigateur Firefox avec sa nouvelle fonctionnalité ETP (Enhanced Tracking Protection) activée par défaut bloquait désormais plus de 10 milliards de trackers par jour, soit environ 125 trackers par utilisateur de Firefox. Le constructeur de navigateurs a commencé à proposer l’ETP en tant qu’option en août 2018, avant d’en faire une fonctionnalité par défaut en septembre de cette année.

Tracking partout, justice nulle part

Mozilla explique que la nature omniprésente et cachée du tracking sur le Web permet aux entreprises « d’avoir un accès pratiquement sans entraves aux données générées par les activités en ligne des personnes ». Cela a permis aux entreprises d’instaurer des profils de microciblage et prédictifs qui influent sur les types d’annonces, de services et d’informations présentés aux personnes en ligne. « Sans la possibilité de limiter ce type de collecte de données, le contrôle des utilisateurs sur leurs expériences en ligne est sévèrement limité », a déclaré Mozilla.

Mozilla utilise également ETP pour développer de futurs produits et de nouvelles technologies. En 2019, la société a commencé à tester ETP dans Firefox Preview, la version beta de son navigateur Android, qui est alimenté par le moteur GeckoView développé par Mozilla. En 2018, la société a commencé à proposer aux États-Unis un package beta de Firefox Protection Network, offrant une combinaison de fonctionnalités de proxy sécurisé et de réseau privé virtuel. « Notre objectif ultime est d’offrir un service d’abonnement hybride gratuit, gratuit ou payant, aux utilisateurs de Firefox dans le monde entier, sur tous leurs appareils connectés », a déclaré Mozilla.

La fondation Mozilla s’intéresse également à l’exploration de la compréhension de l’intelligence artificielle par les utilisateurs d’internet et au rôle que doit jouer l’éthique dans le développement de ces technologies.

Source : zdnet.com

Posted in CercLL | Tagué: , , , , | Leave a Comment »

Firefox : la meilleure sécurité les entreprises

Posted by CercLL sur 25 novembre 2019

Dans un billet destiné à mettre en avant ses atouts (sécurité, confidentialité, indépendance), la Fondation Mozilla rappelle les avantages de l’utilisation de Firefox dans un contexte professionnel face, notamment, à Chrome, Edge, Safari et Opera.

Communiqué de Firefox

Version rapide ou assistance étendue

En tant qu’internaute, vous avez très probablement entendu parler du navigateur Firefox pour ordinateur et smartphones. Pour les ordinateurs, et ce peu importe leur système d’exploitation, une nouvelle version de Firefox est déployée environ huit fois par an. D’autres mises à jour de sécurité moins importantes sont faites en plus du cycle de huit semaines. En vous abonnant aux mises à jour automatiques, vous n’avez pas à vous en occuper, la dernière version est automatiquement installée après le redémarrage du navigateur.

Firefox pour entreprises s’adresse principalement aux administrateurs de systèmes qui recherchent une solution de navigation leur permettant d’assurer une gestion organisationnelle des navigateurs pour les ordinateurs dans les institutions publiques ou les entreprises. Il permet à l’administratrice de définir des règles pour les utilisateurs et utilisatrices de son organisation, telles que la gestion des extensions ou la personnalisation de la page d’accueil. Les administrateurs peuvent choisir entre la version Rapid Release (le navigateur Firefox classique comme mentionné ci-dessus) et la version Extended Support Release (ESR), qui sort toutes les 42 semaines environ. Entre ces versions majeures, ESR reçoit des correctifs de sécurité ou de stabilité plus légers alignés sur les mises à jour de la version Rapid Release. La fréquence de mise à jour de Firefox ESR s’adapte mieux aux grandes organisations qui planifient sur le long terme tout en garantissant une sécurité optimale. Tandis que la fréquence de mise à jour de Firefox Rapid Release convient mieux à celles plus promptes à intégrer de nouvelles fonctionnalités tous les quinze jours.

Confidentialité et sécurité : quelle différence

Chez Firefox, nous considérons que la confidentialité signifie que les utilisateurs et utilisatrices ont la possibilité de décider eux-mêmes quelles informations ils partagent à leur sujet, dans quelle mesure, dans quel but et avec qui. Le respect de la vie privée est un droit fondamental. Cependant, au cours des dernières années, il est devenu plus difficile de naviguer sur le Web de façon privée. La relation des internautes avec les entreprises sur Internet, en particulier celles issues de l’industrie publicitaire a changé, mais pas pour le mieux. Trop souvent, ils ou elles sont pistés à leur insu et leurs informations transmises à des tiers. La valeur que reçoit l’internaute en échange de ses données n’est pas claire et l’absence de transparence règne.

Firefox souhaite permettre aux utilisateurs et utilisatrices de reprendre le contrôle de leur vie privée sur le Web. C’est pourquoi nous renforçons en continu nos normes de confidentialité. D’ailleurs, il y a quelques mois, nous avons fait un autre pas important dans cette même direction en offrant l’option de bloquer la capture d’empreinte numérique et en mettant en place par défaut la protection renforcée contre le pistage dans Firefox. Cette dernière fonction empêche les cookies tiers utilisés pour le pistage de suivre les internautes lorsqu’ils naviguent sur le Web. De plus, lors de la dernière mise à jour majeure de Firefox en octobre, nous avons ajouté à la protection renforcée le blocage des traqueurs de réseaux sociaux, étape logique après l’introduction du Facebook Container.

Les deux autres outils importants de la famille Firefox visant à augmenter la sécurité des internautes sont Firefox Lockwise et Firefox Monitor. Le premier est une application pratique pour créer et gérer des mots de passe sur plusieurs appareils. Le second est un service qui informe les utilisateurs lorsque leurs adresses e-mail ont été affectées par une fuite de données connue.

Bien qu’étroitement liées, la sécurité et la protection de la vie privée sont différentes. En effet, lorsque vous êtes chez vous, vous considérez que vos activités relèvent de votre intimité. Cette intimité est protégée par une porte d’entrée sécurisée. Quand vous naviguez sur Internet, que ce soit de votre ordinateur ou sur mobile, considérez que la situation doit être similaire. Il est donc vital de mettre en place des mesures de sécurité pour exercer votre droit à la protection de la vie privée. Sinon, ce n’est que du vent.

La confidentialité et la sécurité au cœur de Firefox et de Firefox ESR

Chaque version de Firefox, que ce soit pour les particuliers ou les entreprises, est open source et équipée de toutes les fonctions importantes de confidentialité et de sécurité sur lesquelles nous travaillons en permanence. Selon les audits du BSI et de la DINUM, ces caractéristiques sont celles qui nous distinguent clairement des autres navigateurs.

Parmi les éléments que le BSI souligne dans son audit, et que nos concurrents n’offrent pas, il y a  :

  • l’option de configurer un mot de passe maître afin d’empêcher les autres utilisateurs de votre ordinateur de voir vos mots de passe stockés ;
  • un mécanisme de mise à jour intégré ;
  • la prise en charge des profils de navigateurs et des différentes configurations.

De plus, l’audit de la DINUM se concentre sur la nature open source du navigateur. Cet aspect open source permet d’auditer le code et une grande flexibilité dans la personnalisation du navigateur, avec, bien sûr, d’excellentes performances. Les administrateurs et administratrices expérimenté·e·s apprécieront également la facilité avec laquelle Firefox peut être géré, personnalisé et configuré.

Firefox, dernier bastion de l’Internet indépendant

Firefox est le dernier grand navigateur à conserver son indépendance, grâce à Gecko, son propre moteur de rendu. En effet, il y a quelques mois, Microsoft a annoncé développer une nouvelle version de son navigateur Edge sur Chromium, le moteur open source de Google. Chez Mozilla, nous croyons fermement qu’il est essentiel de continuer à offrir une alternative. C’est important  ! Important pour la santé d’Internet et pour sa vitalité qui dépendent de la concurrence et du choix offert aux internautes. Mais également important pour la sécurité des internautes qui doivent pouvoir naviguer en toute sécurité sans que les failles informatiques d’un acteur majeur puissent avoir un impact sur leur vie privée.

Il existe un autre point fondamental qui distingue Mozilla des autres navigateurs. Que ce soit au travers de nos produits ou de notre organisation, nous sommes transparents en matière de collecte des données, de traçabilité de notre code et, plus généralement, de nos objectifs commerciaux. Au-delà de notre navigateur web, nous travaillons également à créer un Web plus inclusif, par le biais d’actions politiques ou de plaidoyer, telles que des actions autour de la désinformation, de la manipulation électorale ou encore des lois sur le droit d’auteur. En utilisant Firefox, vous supportez ce travail et vous vous assurez que nous pouvons continuer à défendre vos intérêts en vue d’un Internet indépendant, neutre et où la confidentialité, la sécurité et la neutralité sont au cœur du système.

Si vous aussi vous voulez avoir l’expérience d’une navigation web privée et sécurisée, téléchargez maintenant Firefox (ESR ou la version régulière pour tous les utilisateurs).

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox : la meilleure sécurité les entreprises

Firefox 72 va vous débarrasser d’une des plaies du Web

Posted by CercLL sur 10 novembre 2019

La prochaine grosse mise à jour du navigateur Web de Mozilla, attendue pour 2020, pourrait bien ennuyer beaucoup de sites Internet qui proposent l’envoi de notifications aux personnes qui surfent sur leurs pages par le biais de fenêtres de dialogue.

Source 01net.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 72 va vous débarrasser d’une des plaies du Web

Firefox 70 : focus sur l’inspecteur d’accessibilité de Mozilla

Posted by CercLL sur 2 novembre 2019

L’Inspecteur d’accessibilité est disponible par défaut depuis le lancement de Firefox 63 et a été continuellement développé. La mise à jour Firefox 70 apporte un grand nombre d’améliorations. Les voici.

La Fondation Mozilla encourage les développeurs à rendre leurs contenus accessibles, quelles que soient les capacités physiques et cognitives d’une personne et la manière dont elle accède à Internet.

Elle a, pour cela, développé un ensemble d’outils et de fonctionnalités sous la bannière « inspecteur de l’accessibilité« . Objectif : permettre aux gestionnaires de sites web et aux développeurs de tester le niveau d’accessibilité de leurs sites internet et de résoudre les problèmes les plus courants.

C’est le travail confié à A11y, une communauté composée d’une centaine de bénévoles manifestant des besoins spécifiques en matière d’accès et de développement pour Internet. A11y désigne également la référence à la communauté d’experts en accessibilité chez Mozilla.

Les nouveautés avec Firefox 70

Avec le lancement de Firefox 70, plusieurs nouvelles fonctionnalités snt désormais disponibles dans les outils de développement Firefox.

Contrôles au clavier : les problèmes de navigation au clavier et d’acuité visuelle créent souvent des difficultés d’accessibilité pour divers types d’utilisateurs et utilisatrices. Firefox intègre désormais un correcteur pour les problèmes courants liés au clavier et à l’acuité, tout en expliquant comment les résoudre.

Contraste : l’inspecteur d’accessibilité permet de vérifier le contraste des couleurs en pleine page. Il examine aussi les trois types de problèmes de contraste des couleurs identifiés par les règles pour l’accessibilité des contenus web 2.1.

Simulateur de déficience de perception des couleurs : Firefox intègre désormais un nouvel outil qui simule sept types de déficiences de perception des couleurs (ou daltonisme). Les personnes développant des sites web peuvent ainsi avoir un aperçu de la manière dont les personnes souffrant d’un handicap visuel verraient la page. De plus, il permet aux développeurs de savoir s’ils ont coloré quelque chose sans offrir d’alternative, et qui ne pourrait pas être perçu par une personne souffrant de daltonisme.

Sélecteur d’accessibilité : les internautes utilisant une souris pourront analyser les éléments d’un site web à l’aide du sélecteur d’accessibilité, un outil qui met en évidence un élément et affiche ses propriétés. Firefox affiche une barre d’information qui montre le nom, la fonction et le rapport de contraste des couleurs de l’élément.

Source : le blog Hacks de Mozilla (en anglais).

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 70 : focus sur l’inspecteur d’accessibilité de Mozilla

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Posted by CercLL sur 24 octobre 2019

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Ces derniers mois, le navigateur de Mozilla a renforcé son action contre le pistage en ligne, notamment dans les options activées par défaut.

Le résultat est là : « Depuis le 2 juillet, nous avons bloqué plus de 450 milliards de requêtes de pistage tentant de vous suivre en ligne », précise la fondation. Ce, malgré des réglementations comme le RGPD.

« L’industrie publicitaire utilise des dark patterns pour pousser les internautes au consentement » constate Mozilla, qui justifie ainsi ses actions renforcées, face à un secteur qui peine à s’autoréguler et à respecter les droits de chacun.

Avec Firefox 70, les équipes veulent tout d’abord améliorer l’information de l’utilisateur, avec un nouveau rapport précisant le nombre d’éléments bloqués chaque jour et leur typologie : cookies, empreintes, modules sociaux, cryptominage, etc.

La liste détaillée n’est pas donnée, mais Firefox en profitera pour mettre en avant des services de Mozilla comme Monitor (permettant de vérifier si votre mot de passe a fuité en ligne) ou Lockwise (pour stocker vos mots de passe). Des outils améliorés pour l’occasion. On imagine que d’autres pourront trouver leur place à cet endroit. La future offre de VPN payant par exemple ?

Quoi qu’il en soit, la protection contre le pistage renforce sa lutte contre les modules sociaux et leur pistage « cross-site ».

Les équipes précisent également que les performances JavaScript sont améliorées, alors que WebRender est disponible pour plus d’utilisateurs sous Windows (les IGP Intel sont pris en charge). Sous macOS, le navigateur se veut plus économe en énergie, surtout quand il lit des vidéos.

La gestion du thème sombre suit désormais les paramètres des OS, l’import de mots de passe est fonctionnel depuis macOS et des bugs ont bien entendu été corrigés. Pour les développeurs, la liste des améliorations apportée se trouve ici.

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

L’agence allemande de cybersécurité recommande Firefox

Posted by CercLL sur 18 octobre 2019

Le BSI, équivalent allemand de l’Anssi, a testé Firefox, Chrome, IE et Edge. Firefox était le seul navigateur à satisfaire toutes les exigences minimales pour des fonctionnalités de sécurité obligatoires.

Firefox est le seul navigateur à avoir obtenu les meilleures notes lors d’un récent audit effectué par l’agence allemande de sécurité informatique – l’Office fédéral allemand de la sécurité de l’information (ou le Bundesamt für Sicherheit in der Informationstechnik – BSI).

La BSI a testé Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 et Microsoft Edge 44. Les tests n’incluaient pas d’autres navigateurs tels que Safari, Brave, Opera ou Vivaldi.

L’audit a été effectué en se basant sur des règles détaillées dans une directive pour les « navigateurs sécurisés modernes » publiée par le BSI le mois dernier, en septembre 2019.

La BSI utilise normalement ce guide pour conseiller les agences gouvernementales et les entreprises du secteur privé sur les navigateurs sécurisés.

L’agence allemande de cybersécurité a publié une première directive relative aux navigateurs sécurisés en 2017, mais a revu et mis à jour les spécifications au cours de l’été.

La BSI a mis à jour son guide pour prendre en compte les mesures de sécurité améliorées ajoutées aux navigateurs modernes, telles que HSTS, SRI, CSP 2.0, la gestion de la télémétrie et des mécanismes améliorés de gestion des certificats.

Selon le nouveau guide de la BSI, pour être considéré comme « sécurisé », un navigateur moderne doit satisfaire à ces exigences minimales:

  • Doit prendre en charge TLS
  • Doit avoir une liste de certificats de confiance
  • Doit prendre en charge les certificats de validation étendue (EV)
  • Doit vérifier les certificats chargés par rapport à une liste de révocation de certification (CRL) ou à un protocole OCSP (Online Certificate Status Protocol)
  • Le navigateur doit utiliser des icônes ou des couleurs vives pour indiquer le moment où les communications avec un serveur distant sont chiffrées ou en clair
  • Les connexions aux sites Web distants exécutés avec des certificats arrivés à expiration ne doivent être autorisées qu’après accord de l’utilisateur.
  • Doit prendre en charge la sécurité du transport strict HTTP (HSTS) (RFC 6797)
  • Doit prendre en charge la politique de même origine (SOP)
  • Doit prendre en charge la politique de sécurité du contenu (CSP) 2.0
  • Doit prendre en charge l’intégrité des sous-ressources (SRI)
  • Doit prendre en charge les mises à jour automatiques.
  • Doit prendre en charge un mécanisme de mise à jour distinct pour les composants et extensions de navigateur cruciaux.
  • Les mises à jour du navigateur doivent être signées et vérifiables
  • Le gestionnaire de mots de passe du navigateur doit stocker les mots de passe sous une forme chiffrée.
  • L’accès au coffre-fort de mots de passe intégré au navigateur ne doit être autorisé qu’après que l’utilisateur a entré un mot de passe principal.
  • L’utilisateur doit pouvoir supprimer les mots de passe du gestionnaire de mots de passe du navigateur.
  • Les utilisateurs doivent pouvoir bloquer ou supprimer les cookies
  • Les utilisateurs doivent pouvoir bloquer ou supprimer l’historique de saisie semi-automatique.
  • Les utilisateurs doivent pouvoir bloquer ou supprimer l’historique de navigation.
  • Les administrateurs d’organisation doivent être en mesure de configurer ou d’empêcher les navigateurs d’envoyer des données de télémétrie / utilisation.
  • Les navigateurs doivent prendre en charge un mécanisme permettant de rechercher des contenus / URL nuisibles.
  • Les navigateurs doivent permettre aux organisations d’exécuter des listes noires d’URL stockées localement – Doit prendre en charge une section de paramètres dans laquelle les utilisateurs peuvent activer / désactiver les plug-ins, les extensions ou JavaScript.
  • Les navigateurs doivent pouvoir importer des paramètres de configuration créés de manière centralisée, idéal pour les déploiements d’entreprise à grande échelle.
  • Doit permettre aux administrateurs de désactiver les fonctionnalités de synchronisation de profil dans le cloud
  • Doit être exécuté après son initialisation avec des droits minimaux sur le système d’exploitation.
  • Doit prendre en charge le sandboxing. Tous les composants du navigateur doivent être isolés les uns des autres et du système d’exploitation. La communication entre les composants isolés ne peut s’effectuer que via des interfaces définies. L’accès direct aux ressources de composants isolés ne doit pas être possible.
  • Les pages Web doivent être isolées les unes des autres, idéalement sous la forme de processus autonomes. L’isolation au niveau des threads est également autorisée.
  • Les navigateurs doivent être codés à l’aide de langages de programmation prenant en charge les protections de mémoire de pile et de pile.
  • Le fournisseur de navigateur doit fournir des mises à jour de sécurité au plus tard 21 jours après la publication d’une faille de sécurité. Si le fournisseur de navigateur principal ne fournit pas de mise à jour de sécurité, les entreprises doivent passer à un nouveau navigateur.
  • Les navigateurs doivent utiliser des protections de mémoire du système d’exploitation telles que le format d’espace d’adresse aléatoire ou la prévention de l’exécution des données (DEP) .
  • Les administrateurs d’organisation doivent être en mesure de réglementer ou de bloquer l’installation de modules complémentaires / extensions non autorisés. Selon la BSI, Firefox est le seul navigateur à prendre en charge toutes les exigences ci-dessus.

Les domaines dans lesquels d’autres navigateurs ont échoué incluent:

  • Manque de prise en charge d’un mécanisme de mot de passe principal (Chrome, IE, Edge)
  • Pas de mécanisme de mise à jour intégré (IE)
  • Aucune option pour bloquer la collecte de télémétrie (Chrome, IE, Edge)
  • Pas de support SOP (Same Origin Policy) (IE)
  • Pas de support CSP (Content Security Policy) (IE)
  • Pas de support SRI (Subresource Integrity) (IE)
  • Pas de support pour les profils de navigateur, différentes configurations (IE, Edge)
  • Manque de transparence organisationnelle (Chrome, IE, Edge)

Posted in CercLL | Tagué: , , , | Commentaires fermés sur L’agence allemande de cybersécurité recommande Firefox

Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Posted by CercLL sur 17 octobre 2019

Mozilla révèle que Firefox 70, bientôt disponible, supprime l’indicateur de certificat EV SSL et ajoute un cadenas barré de rouge à tous les sites HTTP.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Firefox 69 arrive avec le blocage par défaut des cookies de pistage et du cryptominage

Posted by CercLL sur 4 septembre 2019

La mise à jour du navigateur Mozilla met encore un peu plus l’accent sur la protection des internautes contre les techniques intrusives.

Firefox 69 est disponible et avec lui plusieurs dispositifs visant à mieux préserver la confidentialité et la sécurité des utilisateurs. La grande nouveauté est le blocage par défaut des cookies tiers de pistage et des mineurs de cryptomonnaies sauvages camouflés dans certains sites web. Autre évolution importante, sur la version desktop, Firefox 69 peut bloquer la lecture automatique des vidéos, y compris celles qui n’ont pas de son. Et comme annoncé précédemment, Flash sera désactivé par défaut et le navigateur demandera toujours la permission avant d’activer du contenu Flash. Début 2020, le plugin Flash sera totalement supprimé.

Aux utilisateurs macOS, Mozilla promet que Firefox 69 améliore la consommation d’énergie. Mais c’est avec son successeur, Firefox 70, que les choses devraient s’améliorer significativement. L’éditeur assure qu’il réduira par un facteur de trois la consommation d’énergie sur macOS, ce qui devrait profiter en premier lieu aux possesseurs de MacBook. La version stable de Firefox 70 est attendue fin octobre. (Eureka Presse).

Source zdnet.fr

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 69 arrive avec le blocage par défaut des cookies de pistage et du cryptominage

Une faille dans Firefox permettait de voler les mots de passe par copier-coller

Posted by CercLL sur 20 août 2019

 

Il était possible d’accéder au contenu du gestionnaire de mots de passe même si un mot de passe maître était défini.

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Une faille dans Firefox permettait de voler les mots de passe par copier-coller

Comment connecter plusieurs comptes sur un même service avec Firefox

Posted by CercLL sur 30 juillet 2019

Établissez plusieurs connexions simultanées à un même service sous des profils différents, sans avoir à changer de navigateur ou passer en navigation privée.

Bien que les applications des réseaux sociaux supportent généralement les connexions multi-comptes, c’est rarement le cas de leurs versions en ligne. Qu’il s’agisse de Facebook ou d’Instagram, les utilisateurs, qui possèdent plusieurs comptes, n’ont, officiellement, pas d’autre choix que de déconnecter leur premier compte pour être en mesure de se connecter au second.

S’il est pourtant possible de contourner cette limite en ouvrant une nouvelle instance d’un service au sein d’un autre navigateur Web ou d’une fenêtre de navigation privée, il existe un moyen encore plus simple pour gérer simultanément tous vos comptes depuis la même fenêtre de navigation. Comment ? Grâce à Firefox Multi-Account Containers, dont nous expliquons le fonctionnement et l’installation ci-dessous.

1. Téléchargez Firefox Multi-Account Containers

Commencez par télécharger l’extension Firefox Multi-Account containers pour votre navigateur. Développée par Mozilla, cette extension permet d’isoler vos pages Web dans des containers séparés, organisés par couleurs, et grâce auxquels vous pouvez vous connecter simultanément à des comptes différents sur un même service.

2. Démarrez avec l’extension

Une fois installée sur Firefox, l’extension vient prendre place en haut à droite du navigateur. Un clic sur son icône suffit pour l’ouvrir.

A la première utilisation, cliquez sur Get Started, puis sur Next plusieurs fois d’affilée pour passer les différents écrans de présentation de l’extension.

3. Utilisez un container

Par défaut, Firefox ouvre les sites que vous souhaitez consulter comme il le fait habituellement. Vous pouvez toutefois choisir d’isoler certains sites comme Facebook ainsi que l’ensemble des services Google au sein d’un Container, un espace individuel qui sépare le stockage des sites et permet une gestion individuelle des cookies.

Pour Facebook, par exemple, cliquez sur l’extension, et choisissez d’ouvrir un onglet Facebook. L’onglet intégrant le Container s’ouvre alors.

Pour se différencier des autres onglets, un liseré coloré lui est appliqué, tandis que le nom du Container est également indiqué dans la barre d’adresses du navigateur.

Rendez-vous ensuite sur le site auquel vous souhaitez vous connecter plusieurs comptes différents, dans notre cas Facebook, et établissez la connexion à votre premier compte.

4. Connectez un second compte une nouvelle instance

Pour se connecter à un autre compte sans changer de navigateur, et sans passer en navigation privée, cliquez sur l’extension et appuyez sur le bouton + pour créer un nouveau container personnalisé.

Saisissez ensuite l’URL du site auquel vous souhaitez vous connecter, facebook.com dans notre situation.

En toute logique, si le Container fonctionne correctement, vous devriez arriver directement sur la page de connexion au réseau social.

Si Firefox Multi-Account Containers est particulièrement utile dans la gestion de plusieurs profils sur les réseaux sociaux ne supportant pas les connexions multiples, l’extension peut également être utile pour se connecter simultanément à plusieurs comptes de messagerie différents.

Source 01net.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Comment connecter plusieurs comptes sur un même service avec Firefox

Firefox 68 : WebRender et cartes AMD, mode Strict renforcé et extensions recommandées

Posted by CercLL sur 11 juillet 2019

Firefox 68 : WebRender et cartes AMD, mode Strict renforcé et extensions recommandées

La version finale de Firefox 68 est disponible depuis hier soir, et avec elles de nombreuses améliorations.

L’une des principales est l’activation de WebRender pour les utilisateurs munis d’une puce graphique AMD sous Windows (les GPU NVIDIA étaient déjà pris en charge). Cette partie du moteur permet notamment de maintenir l’affichage des applications web à 60 images par seconde.

Le mode de lecture prend mieux en compte le thème sombre, en l’étendant désormais aux contrôles, barres latérales et d’outils.

Sous Windows, le BITS (Background Intelligent Transfer Service) est utilisé pour gérer les mises à jour en tâche de fond, comme Mozilla l’avait annoncé. Il s’agit pour rappel d’une étape intermédiaire, Firefox devant se doter dans quelques mois d’un agent dédié indépendant.

Mozilla met également en avant sa section « Recommandées » dans le panneau des extensions. Elles sont poussées après avoir été analysées, particulièrement la sécurité. Le panneau des extensions a pour l’occasion été remanié et une fonction de signalement permet aux utilisateurs de pointer celles au comportement douteux.

Toujours dans la sécurité, le réglage Strict tente désormais par défaut de bloquer les tentatives de cryptominage et de fingerprinting.

Les développeurs sont eux aussi servis. Firefox 68 supporte ainsi le type BigInt dans JavaScript, autorisant la gestion de très grands nombres. Les outils développeurs intègrent des vérifications pour les problèmes d’accessibilité et autres capacités, comme la simulation d’impression d’une page. Le navigateur s’aligne également sur Chrome pour la syntaxe du CSS scroll snapping.

Firefox 68 est en outre une version ESR (Extended Support Release). Elle remplace donc Firefox 60 et devrait se retrouver rapidement dans les distributions Linux n’utilisant que cette branche du navigateur, dont la récente Debian 10.

Enfin, la version iOS reçoit elle aussi une mise à jour, avec deux fonctions réclamées depuis longtemps : l’édition des marque-pages (qui reçoivent d’ailleurs une section Récents) et la possibilité d’obliger certains sites à toujours s’ouvrir en mode « desktop ».

Source nextinpact.com

Posted in CercLL | Tagué: , , , | Commentaires fermés sur Firefox 68 : WebRender et cartes AMD, mode Strict renforcé et extensions recommandées

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

Posted by CercLL sur 29 juin 2019

Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

On savait que Mozilla préparait une toute nouvelle mouture de son Firefox pour Android. Depuis hier soir, la bêta en est disponible.

Comme prévu, ce nouveau navigateur intègre son propre moteur GeckoView. Principal résultat ? La hausse des performances. Selon Mozilla, elles sont jusqu’à doublées par rapport au Firefox actuel. Un chiffre à vérifier quand la version stable sera là, mais le navigateur est clairement plus rapide à l’usage.

L’interface est au passage révisée, avec un écran d’accueil proposant tous les principaux réglages : thème, connexion au compte, vie privée, etc. La barre de navigation est en bas, ce que l’on apprécie vite sur grand écran. Elle est accompagnée d’un petit tiroir s’ouvrant sur les fonctions de partage et de marque-page.

Il est également probable que l’avenir de Firefox Focus soit compromis, car cette Preview en intègre les mécanismes de protection contre le suivi publicitaire sont tous activés par défaut. Ce qui participe d’ailleurs sans doute à la vitesse de chargement des pages. L’éditeur précise que le développement de Focus est actuellement en pause.

Firefox Preview propose également des Collections, des ensembles de sites que l’utilisateur compose selon ses envies. Elles sont ensuite disponibles depuis l’écran d’accueil et permettent de retrouver facilement un site par thématique, ou même de partager directement une Collection complète avec un contact.

On ne sait pas quand Mozilla compte publier la version finale de ce navigateur. L’éditeur évoque des travaux pour le reste de l’année 2019, suggérant qu’il faudra encore attendre plusieurs mois.

Tester Firefox Preview (Android 5.0 minimum).

Source nextinpact.com

Posted in CercLL | Tagué: , , , , , | Commentaires fermés sur Firefox dégaine sa nouvelle Preview pour Android, basée sur GeckoView

 
%d blogueurs aiment cette page :