BlogZiNet

Mardi, en pleine commémoration virtuelle du 15^ème anniversaire de Mozilla, Firefox 20 paraissait pour ordinateurs de bureau et mobiles Android. Nous vous avons déjà présenté en détails les nouveautés de Firefox 20 lors de son passage dans le canal de développement bêta (il y est entré juste après la sortie de Firefox 19 fin février).

Devant les réactions dans le monde de la publicité provoquées par la décision de Mozilla de changer le comportement par défaut de Firefox vis à vis des cookies tiers, il peut être intéressant de relire la position officielle de Mozilla donnée par Alex Fowler, le directeur de la vie privée et de la politique publique chez Mozilla :

Mozilla a un intérêt de longue haleine à encourager une plus grande transparence, une plus grande confiance et une plus grande responsabilisation concernant la vie privée et les nombreuses pratiques basées sur les cookies que nous voyons de nos jours.

Vendredi, Mozilla a publié un patch pour Firefox dans son canal « Nightly » qui modifie la façon dont les cookies en provenance de sociétés tierces fonctionnent. Les utilisateurs de cette version de Firefox doivent interagir directement avec un site ou une entreprise pour qu’un cookie soit installé sur leur machine. Le patch fournit également un cadre de contrôle supplémentaire sous l’onglet « Vie privée » dans les Préférences de Firefox (voir l’image).

Plusieurs années d’observation de l’approche de Safari des cookies tiers, une rapide augmentation du nombre des entreprises tierces utilisant les cookies pour pister les utilisateurs et un fort soutien des utilisateurs pour davantage de contrôle sont le moteur de notre décision d’aller de l’avant avec ce patch.

Nous avons la responsabilité de faire progresser les fonctionnalités et commandes qui mettent les attentes des utilisateurs en conformité avec la façon dont le Web fonctionne pour eux. Comme notre directeur juridique, Harvey Anderson, a écrit il y a quelques semaines dans un billet sur la reconnaissance de Mozilla comme société Internet la plus digne de confiance pour la protection des renseignements personnels en 2012 :

Nous devons tous poursuivre nos efforts – grands et petits – pour créer un environnement plus fiable de produits en ligne qui intègrent parfaitement la facilité d’utilisation, la transparence et le choix de l’utilisateur.

Dans mon propre usage de cette version ce matin, j’ai suivi un de mes parcours de navigation typiques, à commencer par un coup d’œil aux conditions de surf, puis les nouvelles locales, un site de nouvelles d’envergure nationale et un site populaire couvrant le secteur technologique. (Soit dit en passant, toute l’importante couverture de notre lancement de Firefox OS au Mobile World Congress est vraiment passionnante !)

Voici comment le nouveau patch a modifié la portée avec laquelle j’ai été pisté :

J’ai effacé tous mes cookies avant de visiter ces sites, puis de nouveau effectué cette opération plusieurs fois, parce que je voulais vérifier que, en fait, quatre sites menaient à plus de 300 cookies provenant de plus de 100 entreprises à qui je n’avais pas rendu visite. Afficher des annonces et partager des widgets sur les sites a bien fonctionné, et quand je clique sur eux, les diverses parties concernées ont pu placer des cookies. Les politiques de confidentialité des quatre sites couvrent leurs pratiques relatives aux cookies, y compris en provenance de tiers. Il est intéressant de noter qu’ils m’ont tous indiqué d’utiliser les paramètres dans mon navigateur pour contrôler le comportement de ces cookies sur leurs sites.

Mozilla est passionné par donner la priorité à ses utilisateurs et faire progresser le Web. Cette mission nécessite de prendre un rôle de leadership sur la vie privée, ce que nous avons fait à maintes reprises (par exemple, Do Not Track, API sociale, recherche sécurisée, Persona et Collusion).

Les utilisateurs de Mozilla expriment souvent des préoccupations concernant le pistage sur le Web et nous avons écouté. Nous nous remettons constamment en question pour livrer un navigateur qui correspond aux attentes des utilisateurs, tout en facilitant l’innovation en ligne. Nous passons régulièrement en revue les contributions de la communauté et des partenaires, les standards du Web, les extensions, les pratiques des autres navigateurs et bien plus encore. Le nouveau patch sur les cookies tiers dans Firefox n’est qu’un autre exemple de ces efforts.

La nouvelle valeur par défaut est actuellement uniquement dans ces versions très précoces pour développeurs et il entre dans le processus d’audit habituel de Mozilla. Comme avec les autres fonctionnalités que nous déployons, il faudra plusieurs mois d’évaluation des apports techniques de nos utilisateurs et de la communauté avant que la nouvelle politique n’entre dans nos versions bêta et finale de Firefox. La politique sur la façon dont nos versions actuelles de Firefox traitent les cookies peut être trouvée ici et là.

Mozilla aime à entendre de nos utilisateurs comment il peut rendre Firefox encore meilleur. Nous encourageons toutes les personnes intéressées à fournir des commentaires par le biais du groupe de discussion mozilla.dev.privacy.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Voici les nouvelles options concernant les cookies tiers dans les nocturnes de Firefox en français :

Alors que nous en sommes à la quatrième version bêta de Firefox 20 et que la cinquième ne devrait pas tarder à pointer le bout de son nez, il est grand temps de jetez un œil aux nouveautés qui se retrouveront sûrement (mais pas obligatoirement) dans la prochaine version majeure du navigateur de Mozilla (programmée pour le 2 avril prochain). La fondation met l’accent sur la navigation privée par fenêtre. Ainsi, en cliquant, par exemple, sur le nouvel item du menu contextuel des liens « Ouvrir le lien dans une fenêtre de navigation privée », il est possible d’afficher une page Web en mode de navigation privée tout en continuant à surfer en mode normal dans l’autre fenêtre.

Mozilla démontre encore une fois sa réactivité en matière de sécurité. Cette année, Firefox a de nouveau été battu, comme les autres navigateurs majeurs et technologies de plugins, lors du concours Pwn2Own. La vulnérabilité découverte et rapportée dans Firefox sur Windows 7 par la société française VUPEN Security, qui a aussi percé les dispositifs de sécurité d’IE10 sur Windows 8, de Java sur Windows 7 et de Flash sur Windows 7, rapporté 8 failles zero-day et gagné 250 000 $, permet l’exécution de code arbitraire. Elle a été comblée en moins de 24 heures par Firefox 19.0.2, première mise à jour mineure de sécurité de Firefox 19. La faille critique concerne l’éditeur HTML et sera aussi comblée dans les autres logiciels utilisant Gecko, le moteur d’affichage de Mozilla : Thunderbird 17.0.4 et SeaMonkey 2.16.1 (ainsi que les versions ESR de Firefox et Thunderbird).

Les utilisateurs de Firefox devraient recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0.2 en français

• Firefox 19.0.2 pour Windows [fr]
• Firefox 19.0.2 pour Mac OS X [fr]
• Firefox 19.0.2 pour Linux [fr]

Mardi, comme de coutume désormais toutes les six semaines, Mozilla a sorti une nouvelle version majeure de son navigateur Web. Firefox 19 dispose désormais, et c’est la grande nouveauté, d’un lecteur de fichiers PDF intégré. En test depuis plusieurs versions déjà, PDF.js sert désormais par défaut à afficher ce format standardisé de documents. Comme le rappelle Tristan Nitot de Mozilla, ce projet open source mené par la communauté a été partiellement développé en France. Relisez ma traduction du billet de Bill Walker et Brendan Dahl au moment du passage de Firefox 19 dans le canal bêta pour en connaître plus sur l’intérêt du recours à un lecteur PDF natif, notamment en matière de sécurité et de rapidité d’exécution.

Mais ce n’est pas tout. Cette version améliore les performances au démarrage (bogues 715402 et 756313). En plus de la prise en charge de nouveaux standards (dont de nouvelles parties de CSS), les développeurs se réjouiront de l’ajout de nouvelles fonctionnalités aux outils de développement. Ainsi, Firefox 19 offre la possibilité de mettre en pause le débogueur en cas d’exception ou de cacher les propriétés non énumérables. Il y a aussi dorénavant un débogueur du navigateur disponible pour les développeurs du navigateur et de modules complémentaires (c’est encore expérimental : il faut alors régler la préférence cachée « devtools.chrome.enabled » sur « true »). Une console Web à distance est désormais disponible pour se connecter à Firefox sur Android ou Firefox OS (c’est aussi expérimental : réglez donc « devtools.debugger.remote-enabled » sur « true »). Enfin et toujours au sein des outils pour développeurs, les liens CSS de la console Web s’ouvrent maintenant dans l’éditeur de styles.

En plus d’être une version de stabilité (correction de 2 751 bogues), Firefox 19 est aussi une version de sécurité. En effet, cette version majeure corrige 8 vulnérabilités de sécurité dont 4 critiques.

Les utilisateurs de Firefox ont dû recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0 en français

• Firefox 19.0 pour Windows [fr]
• Firefox 19.0 pour Mac OS X [fr]
• Firefox 19.0 pour Linux [fr]

Depuis Firefox 17, Mozilla bloque à distance les versions des plugins obsolètes ou dangereuses grâce à la fonction Cliquer pour activer (Click to Play) avec liste de blocage des plugins. Aujourd’hui, ce sont les versions du plugin Adobe Flash 10.2.* et inférieures qui sont indiquées par le Cliquer pour activer aux utilisateurs qui peuvent ensuite les réactiver explicitement. Michael Coates, directeur de l’assurance sécurité chez Mozilla, nous en dit plus sur les plans de Mozilla concernant la désactivation des plugins :

Donner aux utilisateurs le contrôle des plugins

Mozilla change la façon dont Firefox charge les plugins tiers tels que Flash, Java et Silverlight. Ce changement aidera à accroître les performances et la stabilité de Firefox, et procurera des avantages sécuritaires importants, tout en procurant en même temps plus de contrôle à nos utilisateurs sur leurs plugins.

Auparavant, Firefox chargeait automatiquement un plugin demandé par un site Web. Tirant parti du Cliquer pour activer (Click to Play) (NDT : traduit), Firefox ne chargera les plugins que lorsqu’un utilisateur effectuera l’action de cliquer pour activer un plugin particulier ou lorsque l’utilisateur aura préalablement configuré Cliquer pour activer pour toujours exécuter les plugins sur le site en question.

Crédit Mozilla

Plus de contrôle pour l’utilisateur

Les utilisateurs devraient avoir le choix de quel logiciel et de quels plugins s’exécutent sur leur machine. Cliquer pour activer permet aux utilisateurs de choisir s’ils souhaitent exécuter un plugin sur un site particulier. Les utilisateurs peuvent également configurer des sites pour ne jamais exécuter les plugins ou inversement pour toujours exécuter les plugins. Ce changement donne le contrôle à l’utilisateur.

Performances et stabilité accrues

Les plugins tiers mal conçus sont la première cause de plantages dans Firefox et peuvent sérieusement dégrader l’expérience de l’utilisateur sur le Web. Cela se caractérise souvent par des pauses lorsque les plugins sont chargés et déchargés, une forte utilisation de la mémoire pendant la navigation et de nombreux plantages imprévus de Firefox. En activant seulement les plugins que l’utilisateur souhaite charger, nous aidons à éliminer les pauses, les plantages et autres conséquences des plugins indésirables.

Avantages sécuritaires significatifs

L’un des vecteurs les plus courants d’exploitation à l’encontre des utilisateurs est l’exploitation de type « drive by¹ » des plugins vulnérables. Dans ce type d’attaque, un utilisateur avec des plugins obsolètes ou vulnérables installés dans son navigateur peut être infecté par des logiciels malveillants (malwares) simplement en accédant à un site qui contient un kit d’exploits pour les plugins. Nous avons observé des kits d’exploits pour les plugins sur les deux types de sites Web : des malveillants et aussi au contraire des sites complètement légitimes qui ont été compromis et infectent sans s’en apercevoir les visiteurs avec des logiciels malveillants. Dans ces situations, le site Web ne dispose pas d’une utilisation légitime du plugin autre que d’exploiter le plugin vulnérable de l’utilisateur pour installer des programmes malveillants sur son ordinateur. La fonction Cliquer pour activer protège les utilisateurs dans ces scénarios puisque les plugins ne sont pas chargés automatiquement juste en visitant un site Web.

En plus des avantages sécuritaires procurés par le Cliquer pour activer, Mozilla recommande aussi vivement aux utilisateurs de garder leurs plugins à jour. Le site suivant peut être utilisé pour déterminer si les plugins sont à jour : https://www.mozilla.org/plugincheck/

Mise en œuvre de ce changement

Notre plan est d’activer Cliquer pour activer pour toutes les versions de tous les plugins sauf pour la version actuelle de Flash Player. Cliquer pour activer a déjà été activé pour de nombreux plugins qui présentent des risques importants de sécurité ou de stabilité pour nos utilisateurs. Ceci inclut les versions vulnérables et obsolètes de Silverlight, Adobe Reader et Java.

Plus précisément, les prochaines étapes sont les suivantes :
1. Cliquer pour activer les anciennes versions de Flash (versions <= 10.2.*) et ajouter lentement plus de versions récentes et dangereuses de Flash à la liste de Cliquer pour activer. Note : La version la plus récente de Flash n’aura PAS le Cliquer pour activer.

Après que nous aurons achevé les travaux finals sur l’interface utilisateur :
2. Cliquer pour activer les versions actuelles de Silverlight, Java et Acrobat Reader et toutes les versions de tous les autres plugins.

Pendant ce changement, nous surveillerons les résultats et les retours des nouveaux paramètres et de l’interface utilisateur pour nous assurer que nous fournissons une expérience de qualité et procurons les nombreux avantages de Cliquer pour activer aux utilisateurs de Firefox.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Dix jours après la sortie de la dernière version majeure de Firefox, Mozilla publie une première mise à jour mineure de stabilité de Firefox 18. Mozilla Firefox 18.0.1 corrige plusieurs problèmes concernant les transactions des proxy HTTP (bogues associés). Mozilla a aussi réglé dans cette version mineure le problème qui faisait que le lecteur Unity plantait sur Mac OS X (bogue 828954). Cette version 18.0.1 a également désactivé le support du HIDPI sur les moniteurs externes afin d’éviter des problèmes de rendu (bogue 814434).

Les utilisateurs de Firefox devraient recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 18.0.1 en français

• Firefox 18.0.1 pour Windows [fr]
• Firefox 18.0.1 pour Mac OS X [fr]
• Firefox 18.0.1 pour Linux [fr]

Maintenant que Firefox 18 est sorti et que Firefox 19 a glissé dans le canal de développement bêta, c’est au tour de Firefox 20 d’atterrir dans le canal Aurora. Visez un peu les nouveautés annoncées dans les notes de diffusion de Firefox Aurora 20 (elles ne se retrouveront pas forcément par défaut dans la version finale Firefox 20) :

Après la sortie de Firefox 18 en version finale, c’est au tour de Firefox 19 de glisser dans le canal de développement bêta. Cette version comprend des améliorations de performances au démarrage, de nouvelles fonctions des outils pour développeurs et la prise en charge de nouvelles parties des standards HTML5 et CSS. Autre fonctionnalité très pratique : Firefox proposera de réinitialiser le fournisseur de recherche de la barre d’adresse intelligente s’il a été modifié par un logiciel tiers où via about:config. Mais la grande nouveauté est présentée sur le blog des versions futures de Firefox par Bill Walker et Brendan Dahl. Il s’agit de l’inclusion d’un lecteur PDF intégré à Firefox. Découvrez-le plus avant dans la traduction illustrée de leur billet :

Mozilla teste un lecteur PDF intégré et sécurisé dans Firefox bêta exploitant la puissance du HTML5

Crédit Mozilla

Firefox bêta comprend désormais une expérience plus sûre et plus homogène de lecture des documents PDF. Pour ceux d’entre vous qui n’ont pas suivi le projet, voici quelques informations.

Pendant un certain nombre d’années, il y a eu plusieurs plugins pour afficher les PDF dans Firefox. Beaucoup de ces plugins viennent avec un code source propriétaire fermé qui peut potentiellement exposer les utilisateurs à des failles de sécurité. Les plugins de lecture des PDF viennent également avec un code supplémentaire pour faire beaucoup de choses que Firefox fait déjà bien sans code propriétaire, comme dessiner des images et du texte. Ces problèmes et le désir de repousser les limites de la plateforme HTML5 ont conduit Andreas Gal et Chris Jones à lancer un projet de recherche qu’ils ont appelé PDF.js. Le projet a rapidement pris de l’ampleur au sein de Mozilla Labs, où il a mûri en un lecteur de PDF à part entière.

Aujourd’hui, le projet PDF.js montre clairement que HTML5 et JavaScript sont maintenant assez puissants pour créer des applications qui ne pouvaient auparavant être créées que comme des applications natives. Non seulement la majorité des PDF se charge et s’affiche rapidement, mais elle s’exécute en toute sécurité et dispose d’une interface qui suit avec celle du navigateur. Autre avantage de l’utilisation de l’API standard HTML5, le lecteur de PDF est capable de fonctionner sur de nombreuses plateformes (PC, tablettes, mobiles) et même dans différents navigateurs. Enfin, les performances n’en seront que meilleures au fur et à mesure que les moteurs JavaScript et les performances de rendu continueront de s’améliorer dans les navigateurs.

Vous pouvez essayer PDF.js dès maintenant en téléchargeant Firefox bêta et en remplissant ici des rapports pour tous les bogues que vous trouverez. Le lecteur qui fonctionne avec PDF.js dans Firefox bêta est la première étape pour qu’il devienne une fonctionnalité totalement intégrée dans la version finale de Firefox afin que ses avantages puissent être appréciés par tous les utilisateurs de Firefox. L’équipe de PDF.js est toujours à la recherche de contributeurs pouvant aider à améliorer notre projet open source et piloté par la communauté. Voir notre page github pour plus d’informations sur la contribution au projet.

Merci à tous ceux qui contribuent actuellement au projet, sans eux ce projet n’aurait pas été possible.

- Bill Walker, directeur de l’ingénierie & Brendan Dahl, Ingénieur logiciel

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Télécharger Firefox 19.0 bêta 1 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]