BlogZiNet

La fonctionnalité connue en anglais sous le nom de click-to-play, traduit en cliquer pour activer, les plugins (à ne pas confondre avec les extensions ou modules complémentaires – sur ces différents termes chez Mozilla voir mon unique contribution au blog de French Mozilla) a été mise en place progressivement dans Firefox. L’étape importante, prévue actuellement pour être franchie par le grand public avec Firefox 26 qui sortira le mardi 10 décembre 2013, est annoncée sur le blog des versions futures de Firefox. L’activation des plugins décrite est testable actuellement dans le canal Aurora de Firefox. Firefox 26 passera dans le canal bêta la semaine du 29 octobre 2013 et cette fonctionnalité sera alors soumise aux retours d’expérience des bêta-testeurs.

Mozilla a essayé de préserver le confort d’utilisation de Firefox tout en assurant la sécurité de l’utilisateur. Plusieurs situations se présenteront. Flash (le plugin ultra majoritaire d’Adobe qui affiche les vidéos, les animations, les jeux, etc.) à jour sera activé par défaut (avec une icône des plugins dans la barre d’adresse permettant d’afficher l’interface du cliquer pour activer ce plugin). Les versions obsolètes de Flash seront en liste de blocage des plugins qui propose alors de les mettre à jour. Les autres plugins sont bloqués par défaut. L’utilisateur peut alors les activer par site en cliquant dans la page ou dans le panonceau appelable depuis la barre d’adresse. Les utilisateurs ayant installé l’extension idoine pourront les activer finement par élément.

Les détails et justifications sont à retrouver dans la traduction du billet de Benjamin Smedberg susmentionné que voici :

Pour offrir aux gens une meilleure expérience avec Firefox, nous allons changer la façon dont les plugins fonctionnent. Plus tôt cette année, nous parlions de notre plan pour donner aux utilisateurs le contrôle de leurs plugins. Nous voyons maintenant ces plans prendre forme dans la dernière version de Firefox Aurora. Pour donner aux gens plus de contrôle sur leur navigateur, Firefox n’activera plus la plupart des plugins par défaut. Lorsqu’un site essaie d’utiliser un plugin, l’utilisateur sera en mesure de choisir s’il faut activer le plugin sur ce site.

Un plugin est un logiciel tiers qui est chargé dans le navigateur afin d’aider à rendre le Web. Même si beaucoup d’utilisateurs n’ont pas encore connaissance des plugins, ils sont une source importante de blocages, de plantages et d’incidents de sécurité. En permettant aux utilisateurs de décider quels sites ont besoin d’utiliser les plugins, Firefox aidera à les protéger et à conserver un navigateur qui fonctionne normalement.

Le seul plugin non affecté par cette modification est Flash qui restera activé par défaut. Le contenu Flash est si commun sur le Web et de nombreux sites Web utilisent des instances Flash « cachées » que l’utilisateur ne voit pas et sur lesquelles il ne peut pas cliquer : faisant du cliquer pour activer (click-to-play) de Flash une source de confusion pour la plupart des utilisateurs. Les utilisateurs avec d’anciennes versions de Flash qui sont connues pour être dangereuses verront l’interface du cliquer pour activer et seront invités à mettre à niveau vers la dernière version. Nos équipes de sécurité et plugin travaillent étroitement avec Adobe pour s’assurer que les utilisateurs de Firefox sont protégés contre l’instabilité ou les problèmes de sécurité dans le plugin Flash.

Lorsque Mozilla a mené une étude sur les utilisateurs sur l’implémentation du prototype de cliquer pour activer les plugins plus tôt cette année, nous avons découvert que beaucoup d’utilisateurs ne comprenaient pas ce qu’était un plugin. Les participants étaient confus ou agacés par l’expérience, surtout par la nécessité d’activer les plugins sur le même site à plusieurs reprises. Nous avons redessiné la fonction cliquer pour activer pour nous concentrer sur l’activation des plugins par site, plutôt que d’activer des instances individuelles des plugins sur la page. Les utilisateurs avancés qui veulent activer des instances individuelles peuvent encore le faire en installant une extension de Firefox. Nous encourageons les gens qui veulent essayer la nouvelle expérience des plugins à utiliser les préversions de Mozilla Nightly ou Aurora.

Les plugins étaient un important outil pour le prototypage et l’implémentation de nouvelles fonctionnalités telles que la vidéo et l’animation. Comme les navigateurs se sont perfectionnés, ce genre de fonctionnalités de développement peut exister directement dans le navigateur grâce à des technologies telles que WebGL, WebSockets, WebRTC et asm.js. Les projets de Mozilla tels que pdf.js et Shumway démontrent que les plugins peuvent être implémentés au sein de la plateforme Web.

Les plugins sont maintenant une technologie héritée et sont non disponibles sur la plupart des appareils mobiles. Mozilla encourage les développeurs de sites Web à éviter d’utiliser des plugins dans la mesure du possible. S’il y a des fonctionnalités apportées par les plugins qui ne sont pas disponibles dans la plateforme Web, nous encourageons les développeurs à poster leurs cas d’utilisation sur la liste du projet mozilla.dev.platform, de manière à ce que Mozilla puisse prioriser le travail de la plateforme Web pour rendre ces cas d’utilisation possibles.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

Télécharger Firefox 26 Aurora pour ordinateurs de bureau en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Bien que n’ayant passé que dix jours en phase bêta et n’y étant paru qu’en deux versions de test, SeaMonkey 2.21 est sorti en même temps que le dernier train de sorties des logiciels de Mozilla du mardi 17 septembre. Basé sur le même moteur de rendu de Mozilla, Gecko 24, que Firefox 24.0 et Thunderbird 24.0, SeaMonkey 2.21 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

• Implémentation d’une option pour afficher par fil les messages reçus par date (NDT : mailnews.sort_threads_by_root).
• Autorisation de la suppression des messages des groupes de discussion par défaut (NDT : avec une alerte ; la nouvelle préférence cachée news.warn_on_delete remplace news.allow_delete_with_no_undo).
• Implémentation optionnelle de l’aperçu par onglet dans la barre de tâches (NDT : préférence browser.taskbar.previews.enable).
• Implémentation du support (invite de permission) pour les desktop notifications.
• Ajout d’un opérateur « N’est pas » pour la recherche par priorité.
• Support du nouveau style de barre de défilement sur Mac OS X 10.7 et supérieur.
• Améliorations liées à l’accessibilité pour l’utilisation des onglets épinglés.
• Améliorations majeures du rendu du SVG autour de la subdivision en tuiles et de la mise à l’échelle des images.
• Retrait du support des fichiers « Sherlock » qui sont chargés depuis le dossier de l’application ou du profil.
• Désactivation du support des événements tactiles du W3C.
• Correction de plusieurs problèmes de stabilité.

SeaMonkey 2.21 corrige également quatorze failles de sécurité dont sept critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

La page des nouveautés dans SeaMonkey 2.21 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 24.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.21 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Basé sur le même moteur de rendu de Mozilla, Gecko 23, que Firefox 23.0, SeaMonkey 2.20 est disponible en 26 langues dont le français pour Windows, Mac OS X et Linux. Cette nouvelle version majeure (style développement rapide) comprend, pour la première fois, les nouveautés majeures suivantes :

• Le parser de politique de sécurité du contenu (CSP) a été activé.
• Le bloqueur de contenu mixte a été activé, bloquant les chargements de contenus actifs non sécurisés dans les pages HTTPS.
• Les informations d’avertissement d’un nouvel email peuvent désormais être personnalisées (Préférences > Courrier et groupes de discussion > Avertissements).
• Une invite de confirmation a été introduite pour protéger contre le pertes de données permanentes accidentelles lors de la suppression forcée de messages en utilisant Maj+Suppr.
• Les courriers et messages des groupes de discussion « Enregistrer comme » modèles supportent désormais les sélections multiples.
• La taille sur le disque est désormais affichée pour les dossiers de groupes de discussion.
• Ajout du support du nouveau style de barre de défilement dans Mac OS X 10.7 et supérieur.
• Activation du blocage du contenu mixte pour protéger les utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS.
• Amélioration de l’interface utilisateur fonctionnelle d’about:memory.
• Activation de DXVA2 sur Windows Vista+ pour accélérer le décodage vidéo H.264.
• Simplification de l’interface de notification de l’installation des plugins.
• Activation pour les utilisateurs du passer à un nouveau fournisseur de recherche à travers tout le navigateur.
• Les politiques CSP utilisant la syntaxe et la sémantique standard seront désormais forcées.
• Implémentation de la commande de formulaire HTML5 <input type="range">.
• Ajout de requestAnimationFrame sans préfixe.
• Abandon de l’effet de clignotement de la règle CSS text-decoration: blink; et retrait complet de l’élément <blink>.
• Correction de plusieurs problèmes de stabilité.

Notre billet sur la version bêta de ce SeaMonkey a des liens pour ces nouveautés.

Nouvelle option pour personnaliser les avertissements d’arrivée de nouveaux courriels dans SeaMonkey 2.20

SeaMonkey 2.20 corrige également treize failles de sécurité dont quatre critiques. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.

La page des nouveautés dans SeaMonkey 2.20 des notes de diffusion mentionne d’autres corrections de bogues pendant la phase de développement et de tests de ce SeaMonkey. Pour davantage de renseignements sur les bogues corrigés et les nouveautés de ce train de sorties, voir les notes de diffusion de Firefox 23.0.

Si vous disposez déjà de SeaMonkey, vous avez dû recevoir une notification de mise à jour automatique dans les 24 à 48 heures. Vous pouvez aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? ».

Télécharger SeaMonkey 2.20 en français

• Installeur pour Windows [fr]
• Mac OS X Universel [fr]
• Linux [fr]

Vous avez peut-être appris sur le compte Twitter de MozillaZine-fr.org l’ajout de nouveautés à Firefox 24, alors dans le canal Nightly, dont certaines se retrouvent dans le canal Aurora depuis hier. Firefox 24 sera la prochaine version ESR. Il est prévu pour le 17 septembre.

Côté nouveautés, Firefox 24 Aurora implémente maintenant l’item de menu contextuel d’onglet « Fermer les onglets situés à droite » et seulement lui. Il n’y aura pas d’item pour fermer les onglets à gauche. D’ailleurs, dans les locales qui utilisent des alphabets qui s’écrivent de droite à gauche (RTL en anglais) tels que l’arabe et hébreu, l’item sera « Fermer les onglets situés à gauche » et lui seul. Ce billet explique pourquoi :

Pourquoi « fermer les onglets situés à droite » et pas « fermer les onglets situés à gauche » ? Quand nous ouvrons de nouveaux onglets, ils apparaissent à la fin, et donc naturellement les onglets qui ont une durée de vie plus longue finissent par être promus au début de la barre. Cela nous amène à la situation où fermer des onglets « à droite » est un moyen simple de fermer les onglets éphémères.

Peut-être n’y avez-vous jamais songé, mais Thunderbird, le client de messagerie de Mozilla, accepte aussi les thèmes légers tout comme Firefox. Oui « thèmes légers » car il ne faut plus appeler ces images habillant l’interface des logiciels « Personas » car Mozilla, après avoir débaptisé les thèmes légers, a repris le terme de « Persona » pour désigner sa solution ouverte d’identification en ligne.

Crédit Mozilla

En avril, Mozilla a fini la migration de ces thèmes de Getpersonas.com vers son site principal de modules complémentaires AMO.

Alors que Firefox 23, qui sortira en version finale le 6 août prochain, n’était pas encore disponible dans le canal Aurora, nous traitions déjà de sa nouvelle fonction phare annoncée un peu en avance par Tanvi, ingénieur sécurité chez Mozilla : le contenu mixte sera bloqué sur les pages HTTPS. « Le bloqueur de contenu mixte est activé par défaut dans Firefox 23 et protège nos utilisateurs des attaques de l’homme du milieu (man-in-the-middle) et des oreilles indiscrètes sur les pages HTTPS. »

Maintenant, passons à un détail pour les utilisateurs mais qui touchera les nostalgiques des temps héroïques du Web, où les sites étaient « optimisés pour Netscape », puisque Firefox 23 Aurora retire complètement l’élément <blink> et abandonne l’effet de clignotement de text-decoration: blink;. Cet élément HTML non standard, que le HTML5 considère comme une fonction non conforme, est un héritage de Netscape Navigator pour qui il a été inventé mais, qu’à part Opera, les autres navigateurs ne prenaient pas en charge : Internet Explorer de Microsoft (le rival) et les navigateur basés sur WebKit comme Apple Safari et Google Chrome. Ça ne vous aura donc pas échappé que le nouveau moteur d’affichage de Chrome, « forké » depuis WebKit, se nomme « Blink » mais ne supporte pas blink.

Alors que Firefox 20 est sorti mardi 2 en version finale et que Firefox 21 a glissé jeudi 4 dans le canal bêta, vendredi 5 a vu le glissement de Firefox 22 dans le canal de développement Aurora. Si vous avez suivi les dernières péripéties du navigateur de Mozilla, vous aurez peut-être remarqué que le support de WebRTC avait été activé par défaut alors que Firefox 21 était dans le canal Aurora. Cette activation par défaut de ce standard en cours de développement qui permettra des appels audio et vidéo en temps réel, interactifs et en peer-to-peer, ainsi que le partage de données, et ce sans plugin ne figure pas dans les notes de diffusion de Firefox 21 dans le canal bêta ni maintenant dans celles de Firefox 22 dans le canal Aurora. Vous verrez ci-dessous que la fonctionnalité qui a beaucoup fait parler d’elle dans la presse spécialisée, à savoir l’acceptation par défaut des seuls cookies tiers des sites déjà visités, est présente dans ces notes et dans leur traduction qui suit cette caricature :

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Mardi, en pleine commémoration virtuelle du 15^ème anniversaire de Mozilla, Firefox 20 paraissait pour ordinateurs de bureau et mobiles Android. Nous vous avons déjà présenté en détails les nouveautés de Firefox 20 lors de son passage dans le canal de développement bêta (il y est entré juste après la sortie de Firefox 19 fin février).

Mardi, comme de coutume désormais toutes les six semaines, Mozilla a sorti une nouvelle version majeure de son navigateur Web. Firefox 19 dispose désormais, et c’est la grande nouveauté, d’un lecteur de fichiers PDF intégré. En test depuis plusieurs versions déjà, PDF.js sert désormais par défaut à afficher ce format standardisé de documents. Comme le rappelle Tristan Nitot de Mozilla, ce projet open source mené par la communauté a été partiellement développé en France. Relisez ma traduction du billet de Bill Walker et Brendan Dahl au moment du passage de Firefox 19 dans le canal bêta pour en connaître plus sur l’intérêt du recours à un lecteur PDF natif, notamment en matière de sécurité et de rapidité d’exécution.

Mais ce n’est pas tout. Cette version améliore les performances au démarrage (bogues 715402 et 756313). En plus de la prise en charge de nouveaux standards (dont de nouvelles parties de CSS), les développeurs se réjouiront de l’ajout de nouvelles fonctionnalités aux outils de développement. Ainsi, Firefox 19 offre la possibilité de mettre en pause le débogueur en cas d’exception ou de cacher les propriétés non énumérables. Il y a aussi dorénavant un débogueur du navigateur disponible pour les développeurs du navigateur et de modules complémentaires (c’est encore expérimental : il faut alors régler la préférence cachée « devtools.chrome.enabled » sur « true »). Une console Web à distance est désormais disponible pour se connecter à Firefox sur Android ou Firefox OS (c’est aussi expérimental : réglez donc « devtools.debugger.remote-enabled » sur « true »). Enfin et toujours au sein des outils pour développeurs, les liens CSS de la console Web s’ouvrent maintenant dans l’éditeur de styles.

En plus d’être une version de stabilité (correction de 2 751 bogues), Firefox 19 est aussi une version de sécurité. En effet, cette version majeure corrige 8 vulnérabilités de sécurité dont 4 critiques.

Les utilisateurs de Firefox ont dû recevoir la mise à jour automatique dans les 24 heures. Ils peuvent aussi l’obtenir manuellement en choisissant « Rechercher des mises à jour… » dans le menu « ? » ou, depuis Firefox 4, ils peuvent l’obtenir manuellement en allant, dans le sous-menu « Aide » du menu unique « Firefox », voir la boîte de dialogue « À propos de Firefox ».

Télécharger Firefox 19.0 en français

• Firefox 19.0 pour Windows [fr]
• Firefox 19.0 pour Mac OS X [fr]
• Firefox 19.0 pour Linux [fr]