La version 70 de Firefox a été publiée le 22 octobre 2019.
Les principales améliorations concernent tant les performances (avec par exemple un nouvel interpréteur de bytecode JavaScript ou la poursuite du déploiement de WebRender) que la défense de la vie privée (interface peaufinée, renforcement du mode Standard de Blocage de contenu) ou la sécurité (meilleure gestion des mots de passe).
Comme d’habitude, les nouveautés sont développées dans la deuxième partie.
Sommaire
- À l’affiche de la version bureau
- Autres nouveautés pour le bureau
- Nouveautés pour Android
- Actualités afférentes
- Actualités du Web
- Contribuer aux dépêches sur Firefox
À l’affiche de la version bureau
Défense de la vie privée : la Protection renforcée contre le pistage est améliorée
Le concept de Protection renforcée contre le pistage (en anglais : Enhanced Tracking Protection ou ETP), se précise : il faut le voir dorénavant comme un jeu de fonctionnalités qui protègent la vie privée de l’utilisateur pendant qu’il surfe.
Pour voir ce qui est actuellement bloqué, il suffit de cliquer sur le bouclier violet à gauche de l’adresse du site. Le bouclier déroule un menu distinct de celui d’information du site, désormais raccroché au cadenas :
Vous pouvez aussi obtenir un aperçu de la quantité de pisteurs (trackers) bloqués au cours de la semaine écoulée depuis l’entrée « Protections de la vie privée » du menu sandwich (raccourci : about:protections).
N. B. : ce panneau fait aussi le lien avec le gestionnaire de mots de passe en indiquant le nombre de mots de passe stockés, synchronisés, ou ayant fuités (lire le paragraphe ci‑après).
Firefox bloque désormais par défaut :
- les cookies tiers de pistage ;
- les mineurs de cryptomonnaies ;
- les traqueurs des réseaux sociaux (nouveauté de cette version) ;
- en navigation privée, il bloque les contenus pisteurs.
En changeant les réglages du navigateur pour basculer du mode Standard au mode Strict, Firefox devient plus sévère en navigation « normale » et bloque les contenus pisteurs et les détecteurs d’empreinte numérique.
Pour compléter ce menu déjà bien garni, cette version apporte une modification de la prise en charge du référent HTTP pour limiter le pistage lorsque l’option Blocage de contenu est activée (le paramètre strict-origin-when-cross-origin sera alors appliqué).
Sécurité : nouveau gestionnaire de mots de passe
Le gestionnaire de mots de passe (raccourci : about:logins) est entièrement nouveau, basé sur l’extension Firefox Lockwise et augmenté des fonctionnalités du service Firefox Monitor (lequel fait le pont avec le site have i been pwned? pour vous alerter si vos mots de passe ont fuités).
Le gestionnaire est accessible par l’entrée « Identifiants et mots de passe » du menu déroulant à partir du (récent) bouton « Compte Firefox » :
Firefox se dote également d’un générateur de mots de passe forts (démonstration).
Autres nouveautés pour le bureau
- nouvel interpréteur de bytecode JavaScript : le moteur JavaScript a connu une grosse amélioration permettant de le rendre à la fois plus rapide et un peu moins consommateur de mémoire, tout en simplifiant le code source ; l’idée consiste à ajouter un étage au pipeline d’exécution : le Baseline Interpreter, ce dernier permet de réutiliser des données en cache et de profilage qui sont construites uniquement à la fin du pipeline ;
- les aficionados du clavier pourront atteindre n’importe quel bouton de la barre d’outils en tapant la première lettre ou les deux premières lettres de son nom ;
- pour prévenir les pièges tendus aux utilisateurs, Firefox quitte le mode plein écran quand une demande de permission leur est faite ;
- nouvelle API pour les WebExtensions : Network Status ;
- sous Windows, activation de WebRender pour les ordinateurs de bureau munis d’une puce graphique Intel et d’un écran ne dépassant pas 1920 × 1200 ;
- sous macOS, optimisation du compositeur permettant une réduction drastique de la consommation d’énergie ;
- correction d’un bogue spécifique aux processeurs PowerPC 64 bits petits‑boutistes.
Nouveautés pour Android
La version Android est entrée dans un cycle exclusivement de maintenance, en attendant la version largement refondue (sur la forme et le fond) qui peut être testée dès à présent sous le nom de Firefox Preview dans le magasin d’applications.
D’ailleurs la version 2.2.0 vient de sortir.
Actualités afférentes
Comme annoncé lors de la précédente dépêche, le cycle de sortie des nouvelles versions est en train de passer de huit semaines à quatre semaines. Voici les dates prévisionnelles des prochaines sorties :
| Date | Version | ESR |
|---|---|---|
| 03/12/2019 | Firefox 71 | 68.3 |
| 07/01/2020 | Firefox 72 | 68.4 |
| 11/02/2020 | Firefox 73 | 68.5 |
| 10/03/2020 | Firefox 74 | 68.6 |
À venir dans la version 71
- plein de choses évoquées récemment dans ces colonnes ;
- back‑end DMABuf texture pour WebRender : il n’aura pas fallu longtemps pour que Martin Stránský achève le travail sur DMABuf en réalisant la connexion qui permet à WebRender d’en profiter ;
- un nouvel inspecteur d’élément pour Firefox : WebSocket Inspector ;
-
nouvelle page
about:config.
OpenSearch tirera bientôt sa révérence dans Firefox
Le standard OpenSearch tirera bientôt sa révérence dans Firefox au profit d’une API WebExtensions. Les fanas de moteurs dédiés qui aimaient piocher dans Mycroft Project en seront pour leurs frais.
Actualités du Web
Cookies et RGPD : pourquoi le Conseil d’État rejette l’action de La Quadrature du Net
Numerama résume :
« Sur le papier, la CNIL prévoit de faire respecter pleinement les exigences fixées par le RGPD à l’horizon de l’été 2020 — sachant que ce texte est entré en vigueur le 25 mai 2018 –, ce qui doit laisser encore un peu de temps pour que chacun s’approprie ces nouvelles règles. Jusqu’à cette date, “la poursuite de la navigation comme expression du consentement au dépôt de cookies” sera donc valide. »
Mozilla publie des témoignages sur les horreurs de l’algorithme de YouTube
Contribuer aux dépêches sur Firefox
Pour contribuer à la prochaine dépêche sur Firefox 71, c’est par ici !
Aller plus loin
- Notes de version Firefox 70 pour bureau (74 clics)
- Notes de version Firefox 70 pour les développeurs (32 clics)
- Nouveautés pour les extensions de Firefox 70 (39 clics)
- Notes de version Firefox 68.2 pour Android (35 clics)
- Billet officiel d’annonce de la nouvelle version (35 clics)
- The Illusion of choice and the need for default privacy protection (35 clics)
- Épisode précédent sur LinuxFr.org, pour la version 69 (47 clics)
# En complément :
Posté par antistress (site web personnel) . Évalué à 10.
# Firefox Preview
Posté par barmic 🦦 . Évalué à 2. Dernière modification le 29 octobre 2019 à 06:43.
Ils ont encore énormément de travail sur Preview. Je viens de l'abandonner après 2 mois parce que j'ai rencontré pas mal de bugs. Notamment pour la sélection et simplement écrire au clavier (très souvent je me suis retrouvé avec des caractères en double ou des espaces ignorés). En lus de ça, il ne montre pas facilement les pages les plus fréquemment visitées.
Par contre, le mode incognito accessible directement c'est une super fonctionnalité (on va enfin pouvoir faire disparaître Firefox Focus).
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Firefox Preview
Posté par Jean-Baptiste Faure . Évalué à 5.
Je l'ai installé hier soir en lisant cette dépêche (merci pour l'info :-) ). Pas de problème important pour l'instant. Le seul gros manque que j'ai repéré pour l'instant est la possibilité d'installer des extensions. J'ai parcouru quelques sites de presse et c'est fou ce que la lecture est pénible sans bloqueur de pub. Donc, tant que je ne peux pas installer uBlock Origin, je ne testerai que sur des sites sans pub.
[^] # Re: Firefox Preview
Posté par ʭ ☯ . Évalué à 3.
Il suffit de bien choisir sa presse : il y a plein de médias qui vivent sans publicité, c'est toi qui les rémunères directement. Par exemple, la coordination des médias libres t'informera sans suivre la volonté d'un actionaire discret.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Firefox Preview
Posté par ndv . Évalué à 1.
Le bloqueur de pub est intégré par défaut (il faut peut être l'activer dans les paramètres, je ne sais plus). Je n'ai pas de pubs en utilisation quotidienne.
[^] # Re: Firefox Preview
Posté par Jean-Baptiste Faure . Évalué à 2.
Je n'ai pas vu de bloqueur de pub dans les réglages, ce n'est pas faute d'avoir cherché. Il y a des anti-traqueurs mais c'est autre chose.
[^] # Re: Firefox Preview
Posté par ndv . Évalué à 3.
Je viens de tester : sur un site avec publicité (par exemple : clubic.com), pas de publicités sur Firefox Preview, des publicités sur Chrome.
L'anti-traqueur semble faire plus que gérer uniquement les traqueurs !
[^] # Re: Firefox Preview
Posté par Jean-Baptiste Faure . Évalué à 3. Dernière modification le 29 octobre 2019 à 18:49.
Tu as raison, je viens d'essayer avec des sites de presse (Le Monde, Libé, Le Figaro, 20 Minutes, Le Progrès) et je ne vois plus de publicité. On dirait qu'il a appris quelque chose depuis ma visite précédente.
[^] # Re: Firefox Preview
Posté par Jean-Baptiste Faure . Évalué à 5.
C'est marrant, sur cet article du JDD, avec Firefox Preview le site web me dit qu'il semble que j'utilise un AdBlocker et que la publicité bla bla bla… et il me masque la fin de l'article. Au contraire avec Firefox 70 sous Ubuntu avec uBlock Origin et uMatrix il ne dit rien et me montre l'article en entier.
[^] # Re: Firefox Preview
Posté par Anonyme . Évalué à 3.
J’ai vraiment du mal avec la barre d’URL en bas de la page, c’est configurable ?
[^] # Re: Firefox Preview
Posté par Typhlos . Évalué à 2. Dernière modification le 30 octobre 2019 à 09:24.
Pas à ma connaissance. Il faut sans doute faire des retours aux dev pour qu'ils le prennent en compte.
[^] # Re: Firefox Preview
Posté par cosmocat . Évalué à 4.
On n'est pas habitué visuellement (mais je pense qu'on s'habitue) mais ergonomiquement, c'est pas mal car c'est sous les doigts quand tu es sur smartphone.
[^] # Re: Firefox Preview
Posté par Anonyme . Évalué à 3.
Alors, je clique pas sur la barre d’adresse toute les 5 minutes ; je passe la plupart du temps sur Firefox à lire ce qu’il y a sur la page où je suis et à scroller, là elle prend de la place pour rien ; elle se déplace vers le haut de l’écran quand tu clique dessus (donc faut la suivre des yeux si tu veux vérifier ce que tu tapes).
Bref, elle est pas vraiment à la bonne place.
# ETP et autres extensions de sécurité et vie privée
Posté par romu . Évalué à 4.
Bonjour,
Je me demande dans quelle mesure ETP se subtitue à NoScript, Privacy Badger, etc. Des idées sur la question ?
Merci.
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par Renault (site web personnel) . Évalué à 7. Dernière modification le 29 octobre 2019 à 08:41.
Globalement Firefox se base sur les filtres de l'extension Disconnect qui était lui même une extension similaire à Ghostery. Pour la partie trackeurs et anti publicité c'est pas mal bien que je garde toujours uBlock pour compléter.
Pour les cookies, personnellement je désactive les cookies de sites tiers via Firefox nativement et j'active éventuellement au cas par cas. C'est très simple et pas prise de tête.
Ce n'est donc pas vraiment un équivalent à NoScript car il n'y a pas de gestion avancée des scripts JS.
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par romu . Évalué à 1.
Merci, c'est assez clair.
Je suis en train de tester NoScript depuis quelques jours, et c'est franchement pénible en fait. Il faut faire les réglages à chaque site visité, et j'ai pas du tout l'impression que bloquer les scripts rende la navigation plus rapide. Mais c'est un ressenti, pas une mesure.
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par antistress (site web personnel) . Évalué à 5. Dernière modification le 29 octobre 2019 à 13:38.
Tu peux utiliser NoScript en mode minimal : c'est ce que je fais
Simplement : tu l'installes, puis le désinstalles. Là il te demandera si tu veux vraiment désinstaller ou ne garder que les outils de sécurité essentiels, tu cliques le 2è.
Si tu veux un truc sans réglages : HTTPS Everywhere, NoScript comme indiqué ci-dessus, Privacy Badger (qui lui n'a pas de liste mais « apprend ») et Firefox avec ETP standard (qui travaille sur liste).
(Pour aller plus loin dans la protection, cela nécessitera des interventions au cas par cas de ta part pour rendre des sites visibles en diminuant la protection)
Tu peux compléter cela avec plusieurs profils ou les onglets contextuels :
et lancer Tor Browser pour des activités précises
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par antistress (site web personnel) . Évalué à 2.
Le coup de la boite de dialogue à la désinstallation de NoScript ne marche plus, sans doute depuis que c'est une WebExtension
Voici les réglages de l'extension dans Tor Browser par défaut :
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par antistress (site web personnel) . Évalué à 2.
Pour la protection light de NoScript :
Dans les préférences, 1er onglet : désactiver les restrictions
2è onglet : nettoyer les requêtes suspectes intersites
[^] # Re: ETP et autres extensions de sécurité et vie privée
Posté par Jean-Baptiste Faure . Évalué à 2.
Depuis que NoScript est passé en WebExtension, son ergonomie a complètement changé et je ne comprends plus comment l'utiliser. Je suis passé à uMatrix (du même auteur que uBlock Origin) que je trouve bien plus clair. Pour chaque site on voit la liste des sites liés et le type de données qu'on va y chercher. Il est facile d'activer les images ou les scripts selon les besoins.
# Nouveau logo
Posté par M5oul (site web personnel) . Évalué à 6.
Logos de Mozilla Firefox
[^] # Re: Nouveau logo
Posté par gled . Évalué à 2.
Pendant un moment j'ai cru que ton avatar était le nouveau logo de firefox XD
Après m'être ressaisi, maintenant, je n'arrête pas d y voir un gallinacé, ou encore le serpent du livre de la jungle, je ne sais plus son nom.
[^] # Re: Nouveau logo
Posté par windu.2b . Évalué à 3.
Kaa
# Youtube
Posté par barmic 🦦 . Évalué à 1.
Je suis pas très à l'aise avec l'action de Mozilla contre Youtube. Je ne vois pas la pertinence de Mozilla dans le domaine alors que Google est leur concurrent. J'ai découvert ça avec ce lien : https://notreinternet.mozfr.org/post/2019/10/Regrets-temoignage-recommandations-youtube
La demande de financement en dessous me fais bizarre. Je vais pas donner de l'argent à tous ceux qui disent du mal de Google ou d'un quelconque autre GAFAM.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Youtube
Posté par nico4nicolas . Évalué à 2.
Pour une tentative de début de réponse, voici ce qui est indiqué sur leur site :
Traduction automatique avec deepl :
# Vie privée vraiment ?
Posté par azerttyu (site web personnel) . Évalué à 0.
Donc si je comprends bien Firefox défend la vie privée mais :
* propose doh en mode centralisé avec cloudflare (https://www.bortzmeyer.org/doh-et-ses-adversaires.htm)
** ne permet plus d'exploiter les règles gloables au cas par cas (https://bugzilla.mozilla.org/show_bug.cgi?id=1453207)
* fournit un gestionnaire de mot de passe centralisant les mots de passe (https://support.mozilla.org/fr/kb/commencer-avec-firefox-lockwise)
* contrôle automatiquement vos identifiants sur "i been pwned?"
* …
Utiliser un navigateur qui transmet tout nos faits et gestes à des tiers centralisateurs ne me fait pas rêver. J'ai dû mal à comprendre en quoi Mozilla protégerait réellement notre vie privée.
[^] # Re: Vie privée vraiment ?
Posté par Anonyme . Évalué à 3.
Ça n’envoie rien de sensible à HIBP et leur base de données sont téléchargeables, donc tu n’es pas obligé de leur envoyer quoi que ce soit (je n’ai pas vérifié si c’est ce que fait Mozilla).
[^] # Re: Vie privée vraiment ?
Posté par FantastIX . Évalué à 2.
Il y a d'ailleurs une excellente vidéo du Dr Mike Pound là-dessus.
[^] # Re: Vie privée vraiment ?
Posté par azerttyu (site web personnel) . Évalué à 2. Dernière modification le 06 novembre 2019 à 14:09.
Bonjour
La remarque n'était pas de dire on peut le faire soit même. C'est le cas des différentes solutions intégrées. On peut gérer par soit même ses mots de passes multi support, contrôler la dureté de ces mots de passe, ….
Ce qui est plus problématique c'est l'intégration boite noire dans firefox pour notre bien. On peut savoir comment fonctionne le navigateur via son code source mais en aucun cas les tiers sollicités.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.