Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Firefox 67 est disponible : WebRender, protection contre le cryptomining et fingerprinting

Firefox 67 est disponible : WebRender, protection contre le cryptomining et fingerprinting

Le 22 mai 2019 à 09h35

Mozilla annonce avoir apporté de nombreux changements internes pour améliorer encore la rapidité du navigateur : reléguer au second plan les fonctionnalités les moins utilisées et suspendre les onglets inactifs sont au programme.

Du côté de la protection de la vie privée, le blocage du cryptomining et du fingerprinting est au menu de Firefox 67, comme prévu. Par contre, ces deux fonctions ne sont pas activées par défaut et il faudra se rendre dans « Options » puis « Vie privée et sécurité ».

Après son activation dans les premières nightlies, en septembre 2018, WebRender débarque enfin. Il s'agit pour rappel d'un moteur de rendu 2D exploitant le GPU (de plus amples informations techniques dans ce billet de blog). L'éditeur précise que « certains utilisateurs, notamment ceux utilisant Windows 10 avec des cartes graphiques NVIDIA, pourront la tester en avant-première ». Il est ensuite prévu de l'étendre plus largement.

En navigation privée, l'enregistrement et la sauvegarde des mots de passe fonctionnent, ainsi que l'activation/désactivation des modules complémentaires. Lors de l’installation d’une extension, le navigateur vous demandera l’autorisation de l’utiliser en navigation privée. L’option proposée par défaut est : « ne pas autoriser ».

Pêle-mêle, il est aussi question d'amélioration pour l'accessibilité (la barre d’outils est entièrement accessible via le clavier), l'utilisation de dav1d pour les vidéos AV1, etc. Les notes de version détaillées sont disponibles par ici.

Le 22 mai 2019 à 09h35

Commentaires (29)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

le mode picture in picture arrive normalement dans la v68 (autrement dit dzans 6 semaines environ) . Moi je l’utilise depuis 3 mois avec la version Nigthly (actuellement v69) et c’est vrai que ca marche super bien (Youtube, Instagram,  et quasiment tous les sites…

votre avatar

Pour les extensions, je précise que la désactivation en navigation privée ne concerne que les extensions qui n’étaient pas préalablement installées et activées dans FF66 au moment de faire la mise à jour. Autrement dit, les extensions qui étaient déjà actives sur le navigateur le restent en navigation privée après la mise à jour (mais seulement celles-ci : toute extension présente mais désactivée, ou qui sera installée dans le futur, devra être activée manuellement pour la navigation privée).



Ça me rassure un peu : imaginer qu’uBlock Origin aurait été désactivé de force en navigation privée lors du passage à FF67, c’était juste pas acceptable !&nbsp;<img data-src=" />

votre avatar

je pensais que ça arrivait sur le 67

votre avatar



et il faudra se rendre dans « Options » puis « Vie privée et sécurité ».



Et dans “Blocage de contenu” choisir “Personnalisé.”

votre avatar

Je confirme l’impressionnante rapidité. Chrome est à la ramasse désormais. (Linux Manjaro avec chipset graphique pourri)

votre avatar

Chrome n’est plus (et n’a jamais été ) une option pour moi. En tant que développeur web, les clients veulent que ca marche sous Firefox et/ou sous IE (pour certains ). Les grands comptes interdisent Chrome sur les PC de leurs salariés. et ils ont bien raison car le navigateur discute trop avec les serveurs de google (espionnage industriel&nbsp; au profit de l’oncle SAM) et puis avec Trump au pouvoir qui peut décider qui a le droit d’utiliser android ou pas (cf. huawei) il es temps de se rendre compte que si les US sont des aliés militaires, ce sont avant tout des ennemis économiques, politiques, environnementaux. Bref Boycott google, Apple, etc …

votre avatar

Je suis d’accord qu’il faut faire quelque chose contre l’hégémonie de Google sur le Web, mais attention quand même : Mozilla a beau être une association et pas une société, son siège est situé au USA, comme la quasi intégralité des fabricants de navigateur.



&nbsp;Ils sont donc soumis aux mêmes lois potentielles que les autres navigateurs.

votre avatar

Suite à des soucis avec Firefox, et la vision parfois étrange de la fondation Mozilla (intégration Pocket par exemple), je suis passé sous Vivaldi. Mais force est de constater que le moteur Blink n’est pas toujours aussi rapide que celui de Firefox.

votre avatar

U2F est maintenant activé par défaut (plus besoin d’aller dans about:config).

votre avatar

Merci, je l’ai cherché 10 minutes…

votre avatar

C’est quoi l’intérêt de voir la liste des ID + mots de passes via “Identifiants et mots de passes” du menu, mis à part se les faire faucher plus vite ?



(vraie question, j’utilise Keepass)

votre avatar

Il est possible d’utiliser un mot de passe principal dans Firefox pour limiter la visibilité des Identifiants et mots de passes enregistrer .

votre avatar

Je sais, mais c’est quoi l’utilité du truc ?

Qui consulte sa liste des mots de passes quand Firefox / un add-on pré-rempli les champs automatiquement ?



Après, je me rappelle plus si pour le pré-remplissage, il faut pas avoir saisi le mot de passe maitre au moins une fois avant.

Mais si tel est le cas, pourquoi ne pas avoir fait un bouton pour saisir ce mot de passe maitre ?

votre avatar



le blocage du cryptomining et du fingerprinting





<img data-src=" />

votre avatar

Oui Firefox demande le mot de passe principale des qu’il a besoin de prés remplir un champ avec un mot de passe.

Mais il reste nécessaire de le saisir pour lister les mots de passe enregistrer dans le gestionnaire.



j’utilise

aussi keepass pour d’autre raison ( ssh , rdp ,…) je trouve juste

plus pratique que Firefox auto-remplisse directement les champs.



Et avoir besoins d’un mots de passe pour ce loguer sur un autre appareil ça peut arrivé , non?

&nbsp;

votre avatar







Arcy a écrit :



C’est quoi l’intérêt de voir la liste des ID + mots de passes via “Identifiants et mots de passes” du menu, mis à part se les faire faucher plus vite ?



(vraie question, j’utilise Keepass)







C’est utile lorsque tu ne te souviens plus du mot de passe (parce qu’il est toujours rempli automatiquement par FF) et que tu désires te connecter avec un autre navigateur.



D’ailleurs sur Keepass aussi il est possible de voir un mot de passe. Je n’ai pas vu de solution simple pour tous les afficher d’un coup, mais c’est sans doute possible avec un plugin.


votre avatar

Cela m’arrive plein de fois chez mes clients, ils demandent souvent leurs mots de passe qui sont déjà en mémoire, car tout a été oublié.

votre avatar

Je suis moi aussi passé de firefox à vivaldi et je crois bien que je vais faire machine arrière.

votre avatar

Pour pouvoir les gérer.

Par exemple, quand tu te rends compte que t’en a trois pour un site, dont deux périmés, ça permet un accès facile pour les supprimer.

votre avatar







Zebulon84 a écrit :



Je n’ai pas vu de solution simple pour tous les afficher d’un coup





Ctrl+H ou View→Configure Columns→☑Hide data using asterisks


votre avatar







Otiel a écrit :



Ctrl+H ou View→Configure Columns→☑Hide data using asterisks





Merci. N’étant pas particulièrement intéressé je n’avais pas cherché longtemps. Cette possibilité est logique, ça peut être pratique pour vérifier qu’il n’y a pas (pour des raison historique) des mots de passe trop simple. J’en ai effectivement plein, mais seulement des sites sans importance que je ne consulte plus vraiment.


votre avatar

Cette fenêtre était déjà accessible, mais seulement aux fins fonds des paramètres. Je ne trouve pas terrible, effectivement, qu’elle soit aussi accessible maintenant.



La fenêtre est aussi accessible d’un clique lorsque un mot de passe est automatiquement entré.



Bien que ça ne change pas la sécurité, ça rend la chose accessible à monsieur/madame tout le monde…

votre avatar

Je n’étais pas au courant que cette fonction allait arriver. Sympa !

&nbsp;

En attendant, tu peux toujours utiliser VLC pour les vidéos Youtube (également Twitch et d’autres).

&nbsp;Suffit de glisser déposer le lien. Perso je fais ça depuis plusieurs années maintenant, en ouvrant le lecteur dans un coin de mon écran. Pratique et ça évite même les pubs.

votre avatar

Y’a moyen qu’il reste au dessus des autre pages ?



Le vrai plus de PiP c’est que tu peux naviguer tout en voyant la video dans un coin.

votre avatar

Et bien oui, il faut cocher l’option Toujours au dessus, dans Vue.

Tu peux également choisir l’interface minimale (ctrl+H), pour que le lecteur soit encore plus discret dans son coin 🙃

votre avatar

Et bien, je suis vraiment aveugle, j’ai cherché cette option un moment, mais cette ligne m’a visiblement échappée… <img data-src=" /> <img data-src=" />

votre avatar

Du coup, j’espère que ça pourra te servir 😉

votre avatar







Gh0st.be a écrit :



Je n’étais pas au courant que cette fonction allait arriver. Sympa !

&nbsp;

En attendant, tu peux toujours utiliser VLC pour les vidéos Youtube (également Twitch et d’autres).

&nbsp;Suffit de glisser déposer le lien. Perso je fais ça depuis plusieurs années maintenant, en ouvrant le lecteur dans un coin de mon écran. Pratique et ça évite même les pubs.





ça y est c’est dispo dans le 68 a condition d’aller changer le booleen dans le about:config


votre avatar

pas de picture in picture



même en ajoutant media.videocontrols.picture-in-picture.enabled -&gt; true

&nbsp;<img data-src=" />

Firefox 67 est disponible : WebRender, protection contre le cryptomining et fingerprinting

Fermer