Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Firefox 145 renforce encore ses protections contre le pistage

Le 12 novembre à 09h05

La nouvelle mouture du navigateur est assez riche en nouveautés. Elle introduit notamment la possibilité d’ajouter, modifier et supprimer des commentaires dans les documents PDF. Elle permet également de prévisualiser les onglets présents dans un groupe en survolant le nom de ce dernier avec la souris, la liste s’affichant alors.

D’autres ajouts pratiques font leur apparition. Par exemple, la barre latérale permet de gérer les mots de passe, qui ne nécessitent donc plus l’ouverture d’un nouvel onglet ou d’une nouvelle fenêtre. À la manière de ce que pratiquent certains moteurs de recherche comme Google, Firefox permet maintenant de « Copier le lien du surlignage » depuis un clic sur un passage surligné. On peut alors coller un lien modifié vers la page qui affichera le passage en question chez les personnes qui le recevront.

On trouve aussi de nouveaux fonds d'écran (en versions claires et sombres), une option pour ouvrir un onglet depuis une app tierce dans un onglet à côté de l’onglet actif plutôt qu’à la fin, des onglets horizontaux légèrement plus arrondis (pour une plus grande cohérence avec le style vertical), l’utilisation de Zstandard pour la compression des modèles linguistiques de traduction afin de réduire le poids et la consommation d’espace disque, ou encore une simplification de l’installation des agents tiers.

Logo de la fondation Mozilla

Firefox 145 introduit en outre un renforcement des protections pour la vie privée, d’abord en activant l’Enhanced Bounce Tracking Protection par défaut quand on navigue en mode strict. Ensuite, toujours dans ce mode ou quand on se trouve en navigation privée, Firefox détecte un plus grand nombre de signaux récupérés pour rendre un(e) internaute unique pour les bloquer.

Comme la fondation l’indique dans un billet dédié, ces nouvelles protections sont déployées par phase et ne sont pas disponibles par défaut chez tout le monde. « Nos recherches montrent que ces améliorations ont réduit de près de moitié le pourcentage d’utilisateurs considérés comme uniques », affirme Mozilla. L’éditeur ajoute que la progression de ces outils est complexe, car de nombreux cas d’utilisation présentent des raisons légitimes de demander l’accès à certaines informations, par exemple le fuseau horaire pour les services d’agendas.

Enfin, Firefox 145 est la dernière version à prendre en charge les systèmes Linux 32 bits, comme prévu. Le navigateur corrige en outre 16 failles de sécurité, dont 9 critiques.

Le 12 novembre à 09h05

Commentaires (24)

votre avatar
Le même Firefox qui me met en favoris sponsorisé Temu ? 👀
votre avatar
Non seulement ce n’est qu’une option, mais on peut supprimer un sponsor particulier.
Voir ici : https://support.mozilla.org/fr/kb/sponsors-vie-privee?as=u#w_raccourcis-sponsorises

Par ailleurs :
Données partagées
Quand vous affichez un raccourci sponsorisé ou cliquez dessus, Firefox envoie des données techniques anonymisées à nos partenaires par l’intermédiaire d’un service de proxy appartenant à Mozilla. Ces données ne contiennent aucune information personnelle identifiante.
votre avatar
Firefox permet maintenant de « Copier le lien du surlignage » depuis un clic sur un passage surligné.
Je ne sais pas si c'est une demande régulière, mais pour ma part je trouve que "Copier le lien nettoyé" ne fonctionne pas bien.
Sur de nombreux sites, il est grisé (je ne sais pas si le site peut imposer ça, ou si le nav qui n'y arrive pas). Et j'aimerais bien pourvoir définir moi-même des patterns à exclure, selon le site, car certains paramètres ne sont pas nettoyés alors que je les considère comme du tracking.
votre avatar
ublock a des listes pour enlever des paramètres sur l'url
votre avatar
uBlock j'ai jamais compris comment ça fonctionnait. Je suis resté sur uMatrix.
votre avatar
il s'agit d'une liste de filtres du style d'abp dont il me semble qu'umatrix ne gère pas. le mode avancé d'ublock s'approche d'umatrix (filtre dynamique).
votre avatar
Je préférerais qu'ils règlent les griefs en terme de sécurité qui leurs sont fait par l'équipe de GrapheneOS plutôt que d'ajouter des fonctionnalités à leur lecteur PDF : j'ai déjà un lecteur PDF dont c'est le taf.

Les griefs en question issus de la FAQ (le gras est de moi):
Avoid Gecko-based browsers like Firefox as they're currently much more vulnerable to exploitation and inherently add a huge amount of attack surface. Gecko doesn't have a WebView implementation (GeckoView is not a WebView implementation), so it has to be used alongside the Chromium-based WebView rather than instead of Chromium, which means having the remote attack surface of two separate browser engines instead of only one. Firefox / Gecko also bypass or cripple a fair bit of the upstream and GrapheneOS hardening work for apps. Worst of all, Firefox does not have internal sandboxing on Android. This is despite the fact that Chromium semantic sandbox layer on Android is implemented via the OS isolatedProcess feature, which is a very easy to use boolean property for app service processes to provide strong isolation with only the ability to communicate with the app running them via the standard service API. Even in the desktop version, Firefox's sandbox is still substantially weaker (especially on Linux) and lacks full support for isolating sites from each other rather than only containing content as a whole. The sandbox has been gradually improving on the desktop but it isn't happening for their Android browser yet.
votre avatar
GrapheneOS c'est bien ce truc anti-espionnage qui ne tourne que sur le matériel de l'espion en chef ?
Je considère leurs critiques des autres comme du FUD tant qu'ils ne tournent pas sur des machines non Google.
votre avatar
C'est un point de vue... mais chez Apple qui offre sans contexte la meilleure sécurité (avec le support matériel ad-hoc), point d'OS alternatif. Ici au moins c'est le cas.

Là ils disent que ce choix résulte des choix matériels de Gogole, probable aussi qu'une gamme bien maintenue dans le temps côté OS par le concepteur même de l'OS leur facilite la tâche, de même qu'une gamme réduite.

S'ils voulaient travailler sur la tétrachiée de smartphones d'un Samsung (sans même parler de tous les autres), probable que leur projet ne serait pas viable.
votre avatar
Rassurez vous ils en ont terminé avec les pixels. Ils vont bosser avec un autre fabricant
votre avatar
Ils ne tournent que sur les Pixels parce qu'ils considèrent que ce sont les seuls qui respectent leurs critères de sécurité. Avec un projet a priori bien avancé de sortir un smartphone remplissant ces critères chez un autre fabriquant (si je pouvais éviter de financer Google avec mon prochain achat de smartphone, ça me plairait bien :D)
Mais je vois pas le lien il y a entre le matériel supporté par leur OS et la qualité de leur critiques sur la sécurité.
votre avatar
J'avais lu ces critiques et elles m'avaient un peu surprises. Avec l'extension « Firefox Multi-Account Containers » je pouvais sans soucis faire cohabiter des onglets sous différents comptes (y compris des rois de l'exfiltration de données, comme Google) . Après, il est vrai que cette extension n'est pas présente par défaut, que je n'ai pas d'élément de comparaison avec des chromium et enfin qu'il s'agit d'une expérience que l'on pourrait décrire à raison comme assez limité.
votre avatar
Firefox permet maintenant de « Copier le lien du surlignage » depuis un clic sur un passage surligné. On peut alors coller un lien modifié vers la page qui affichera le passage en question chez les personnes qui le recevront.
J'ai du aller voir les release notes pour comprendre^^.
ça peut être pratique !
votre avatar
En effet

(Exemple pour montrer à quoi ça correspond 😋)
votre avatar
Merci, j'ai enfin compris à quoi ça sert. Et effectivement, ça peut être pratique. ;-)
votre avatar
Il n'ont toujours pas corrigé le bug récent qui réaffiche systématiquement au démarrage la barre de menus alors que je la désactive.
votre avatar
Moi, je ne vois toujours pas comment changer de profil aussi facilement que sous Chrome, contrairement à ce que ça semble annoncer dans les "nouveautés".
votre avatar
Même avec l'option activée, je suis toujours unique amIUnique

Naviguer de façon réellement anonyme est décidément une gageurs...
votre avatar
Mon userAgent semble à 0.01% => euh , j'ai juste une Firefox sur Windows10, ce qui me semble assez générique. Quelque chose qui fait de cette info un élément si unique ?
votre avatar
Ici, useragent à 0.00%, normal, je viens juste de passer à Firefox 145…
votre avatar
Je rêve d'un bouton enregistrer dans le lecteur pdf, qui éviterai de re-télécharger le document pour écraser via un copier coller celui d'origine
votre avatar
Je n'ai pas compris le cas de figure évoqué, peux–tu expliciter stp ?
votre avatar
Lorsque l'on signe ou édite un pdf dans firefox, on ne peut pas enregistrer les modifications directement sur le fichier courant, l'icone enregistrer propose systématiquement "enregistrer sous", pas enregistrer
votre avatar
Ok je comprends mieux ce que tu pointes.

J'ai trouvé cette demande d'ajout de fonctionnalité qui se rapproche de ton cas de figure (peut-être est-ce toi qui en es à l'origine ?) : https://connect.mozilla.org/t5/discussions/pdf-editor-save-a-file-directly-in-the-original-location-when/m-p/109788

Firefox 145 renforce encore ses protections contre le pistage

Fermer