Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Firefox 65 est là : anti-pistage simplifié, AV1, WebP, Handoff, inspecteur flexbox

Firefox 65 est là : anti-pistage simplifié, AV1, WebP, Handoff, inspecteur flexbox

Le 30 janvier 2019 à 09h26

Le navigateur de Mozilla met en place une promesse de longue date : trois modes de fonctionnement pour sa protection contre le pistage.

Active par défaut sur la navigation privée uniquement, elle est généralisée à toute la navigation une fois le mode strict activé. La vraie nouveauté vient toutefois de sa personnalisation.

Dans ce dernier mode, vous pouvez choisir le comportement que doit avoir le navigateur vis-à-vis des pisteurs (et la liste à utiliser) et des cookies : ne rien bloquer, ceux issus de pisteurs, de sites web non-visités, de serveurs tiers ou tous.

D'autres nouveautés importantes sont de la partie : changement de la langue d'interface dans les options, support de Handoff (Continuité) sur macOS pour la navigation continue entre appareils, ou encore gestion des formats AV1 (vidéo) et WebP (images).

En outre, le gestionnaire de tâches a été revu, le bloqueur de pop-ups empêche l'ouverture de multiples pages par un site, et des fichiers d'installation MSI sont désormais proposés en versions 32 ou 64 bits.

Les développeurs gagnent pour leur part un inspecteur de Flexbox, un panneau sur les changements effectués manuellement sur une page et l'accès à l'API Storage.

Enfin, quelques fonctionnalités liées à la sécurité ont également été implémentées ou renforcées, comme une protection contre le stack smashing. Les performances devraient aussi être revues à la hausse.

Le 30 janvier 2019 à 09h26

Commentaires (30)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Pour ceux qui se posent la question, le support de la Touch Bar sur Mac est prévu pour la version suivante (66) qui sortira mi mars.

votre avatar

Perso, j’ai basculé de nouveau sur FF et j’en suis bien content. Il est RAPIDE.

Y’a pas à dire.

L’antipistage marche vraiment bien mais il tourne APRÈS les AdBlockers donc si l’adblocker est actif, le résultat n’est pas forcément impressionnant…

Les possibilités de personnalisation dans le filtrage sont bien aussi.

Par contre, faut pas rêver, les cookies ne sont pas les seuls moyens de pister un visiteur…

votre avatar







KP2 a écrit :



Perso, j’ai basculé de nouveau sur FF et j’en suis bien content. Il est RAPIDE.

Y’a pas à dire.

L’antipistage marche vraiment bien mais il tourne APRÈS les AdBlockers donc si l’adblocker est actif, le résultat n’est pas forcément impressionnant…

Les possibilités de personnalisation dans le filtrage sont bien aussi.

Par contre, faut pas rêver, les cookies ne sont pas les seuls moyens de pister un visiteur…







https://wiki.mozilla.org/Privacy/Privacy_Task_Force/firefox_about_config_privacy…



Dans about:config :

about:config?filter=privacy.resistFingerprinting à true


votre avatar

Wooohaaa ! Cette page de doc est géniale !

Merci !

votre avatar

Pour ma part l’option “privacy.resistFingerprinting” empêche de faire fonctionner pas mal de choses correctement (genre les captcha) donc je l’utilise pas.

Je suis absolument pas un expert mais quand on vois le nombres de possibilités qu’il y à pour générer une Fingerprint, j’ai des doutes sur le fait qu’il y ai une réel possibilité de s’en protéger facilement/efficacement à l’heure actuel et ce genre d’options m’a plus l’air d’être une pansement sur une jambe de bois.



Pour en revenir à l’anti pistage, je sais pas trop d’un coup s’il est réellement utile de le garder actif si on à déjà uBlock + cookies autodelete ?!

votre avatar

Je viens de passer intégralement sous Vivaldi (sync compris), après des années à errer entre lui et FF.

Et je me demande si je n’ai pas fait une connerie.

Mais leur politique “on vous veut du bien”, puis, “on collecte quelques données”, j’ai vraiment de plus en plus de mal…

votre avatar







Rokin a écrit :



Je suis absolument pas un expert mais quand on vois le nombres de possibilités qu’il y à pour générer une Fingerprint, j’ai des doutes sur le fait qu’il y ai une réel possibilité de s’en protéger facilement/efficacement à l’heure actuel et ce genre d’options m’a plus l’air d’être une pansement sur une jambe de bois.







Tout à fait, c’est certainement pour ça qu’ils ont nommé la fonctionnalité “resist” et non pas “block” ou “disable”…

Mozilla a mis un gros pavé dans la mare mais la mare va pas se laisser faire, je pense… Notre chance est qu’avec le RGPD, la mare ne peut meme plus s’abriter derriere un flou juridique.


votre avatar

Tu peut tout à fait laisser activer “resisfingerprinting”, et le désactiver facilement en un clic sur un site qui demande recaptcha.



https://addons.mozilla.org/en-US/firefox/addon/resist-fingerprinting/



 

votre avatar







Rokin a écrit :



Pour ma part l’option “privacy.resistFingerprinting” empêche de faire fonctionner pas mal de choses correctement (genre les captcha) donc je l’utilise pas.

Je suis absolument pas un expert mais quand on vois le nombres de possibilités qu’il y à pour générer une Fingerprint, j’ai des doutes sur le fait qu’il y ai une réel possibilité de s’en protéger facilement/efficacement à l’heure actuel et ce genre d’options m’a plus l’air d’être une pansement sur une jambe de bois.



Pour en revenir à l’anti pistage, je sais pas trop d’un coup s’il est réellement utile de le garder actif si on à déjà uBlock + cookies autodelete ?!







Oui ça empêche certaines choses de fonctionner, mais en général ce sont des mouchards (Captcha, Google…) donc c’est normal !



Ensuite, je t’invite à tester la fonctionnalité dans un testeur de fingerprint, c’est très efficace !


votre avatar







KP2 a écrit :



Pour ceux qui se posent la question, le support de la Touch Bar sur Mac est prévu pour la version suivante (66) qui sortira mi mars.





Mais c’est super <img data-src=" /><img data-src=" />



Faut qu’ils se dépêchent vu que c’est le seul écran qui est fiable sur les MBP <img data-src=" />


votre avatar







misterB a écrit :



Mais c’est super <img data-src=" /><img data-src=" />



Faut qu’ils se dépêchent vu que c’est le seul écran qui est fiable sur les MBP <img data-src=" />









rhhhhoooo <img data-src=" /> <img data-src=" />


votre avatar

Merci, en revanche, en mettant de coté l’aspect pratique, il me semble que la liste des plugins installés sur ton navigateur peu aussi être une “variable” servant à générer l’empreinte (recupéré via javascript), d’ou le fait que par exemple tor-browser déconseille fortement de le faire.

A partir de là (si c’est bien le cas et que tu ne bloque pas par défaut tout le javascript comme un nazi :p), rajouter un plugin pour gérer la valeur resisfingerprinting me parait techniquement contre-productif vu que ce plugins, d’autant plus peu répandu, va te rendre encore un peu plus unique.



On peu voir sur ce site une loooooooongue liste de valeurs pouvant servir à générer l’empreinte :https://browserleaks.com





@ href="https://www.nextinpact.com/inpactien/230745" target="_blank">marba

Ahhhh mais je suis totalement d’accord que les Captchas c’est une autre forme de pistage de merde, et enrichir l’IA de google à distinguer les feux-rouges et les passages piéton, je le fait pas par plaisir mais c’est pas moi qui choisi d’implémenter ces m* sur quelques sites que je peu visiter parfois même si ça reste encore assez rare. <img data-src=" />

votre avatar

Très bonne nouvelle en ce qui concerne l’AV1 ! Le gain est tellement impressionnant que pour les desperados du THD, c’est une promesse remplie d’espoir. <img data-src=" />

votre avatar

C’est peut être l’occasion de réessayer sous Android, je le trouvais très lent.

votre avatar

Du coup c’est pour ca que depuis ce matin je ne peux pas rester connecté sur nextinpact ?



A chaque redémarrage de FF, je suis délogué. C’est pénible.



Edit: Bizarrement, ca ne le fait que sur NXI

votre avatar







redscape a écrit :



Je viens de passer intégralement sous Vivaldi (sync compris), après des années à errer entre lui et FF.

Et je me demande si je n’ai pas fait une connerie.

Mais leur politique “on vous veut du bien”, puis, “on collecte quelques données”, j’ai vraiment de plus en plus de mal…





Reviens à la maison, le panda roux t’attend ;).


votre avatar



des fichiers d’installation MSI sont désormais proposés en versions 32 ou 64 bits



Quelqu’un saurait me dire où ?

votre avatar







WereWindle a écrit :



Quelqu’un saurait me dire où ?





Ici par exemple :http://ftp.mozilla.org/pub/firefox/releases/65.0/win64/fr/


votre avatar

Ca donne quoi l’histoire de la pub introduite dans la version précédente ?

votre avatar

<img data-src=" /> merci

votre avatar

Sinon cherche Librefox sous GitHub. C’est un fichier de conf un peu plus violent pour Firefox pour la vie privée.

votre avatar

En parlant de ces Google Captcha, un moyen d’avoir cette merde fonctionnel en donnant qu’un minimum d’accès ?

J’évite au maximum les sites qui l’utilises vu que je bloque comme un bourrin, mais il y a quand même des sites sympa que je voudrais utiliser <img data-src=" />

votre avatar

J’ai l’impression que la MAJ n’est pas encore dans les dépots ubuntu.

votre avatar







redscape a écrit :



Je viens de passer intégralement sous Vivaldi (sync compris), après des années à errer entre lui et FF.

Et je me demande si je n’ai pas fait une connerie.

Mais leur politique “on vous veut du bien”, puis, “on collecte quelques données”, j’ai vraiment de plus en plus de mal…





Si tu n’as pas encore eu le temps de t’habituer à Vivaldi et ses multiples petites gâteries, il est encore temps de revenir à Firefox, si il arrive à combler tes besoins et si tu fais davantage confiance à Mozilla (désactive quand même la télémétrie, on sait jamais <img data-src=" />).


votre avatar

Grand fan de Firefox, sur PC, sur mobile, et si un jour ils sortent une version pour grille-pain je l’installerai <img data-src=" />



A mon grand désespoir, le resist-fingerprinting casse trop de choses sur trop de sites <img data-src=" />

votre avatar

@Kazer2.0 



 Je pense pas, j'aurais tendance à dire que le filtrage le plus précis que l'on puisse faire ce fait avec no-script (ou équivalent) en choisissant par exemple quel .js autoriser ou pas mais ça reste assez "binaire" dans le sens ou soit tu autorise le script Captcha dans sa totalité et qui va donc communiquer avec Google comme bon lui semble pour que ça marche soit tu le bloque et ça va mouliner.
votre avatar







Rokin a écrit :



@Kazer2.0 



 Je pense pas, j'aurais tendance à dire que le filtrage le plus précis que l'on puisse faire ce fait avec no-script (ou équivalent) en choisissant par exemple quel .js autoriser ou pas mais ça reste assez "binaire" dans le sens ou soit tu autorise le script Captcha dans sa totalité et qui va donc communiquer avec Google comme bon lui semble pour que ça marche soit tu le bloque et ça va mouliner.












KP2 a écrit :



Tout à fait, c’est certainement pour ça qu’ils ont nommé la fonctionnalité “resist” et non pas “block” ou “disable”…

Mozilla a mis un gros pavé dans la mare mais la mare va pas se laisser faire, je pense… Notre chance est qu’avec le RGPD, la mare ne peut meme plus s’abriter derriere un flou juridique.







Il y a aussi l’option websites.firstPartyIsolate qui propose une autre approche



« la préférence firstPartyIsolate permet au navigateur d’associer toutes les données (y compris les cookies, les données HSTS, les images mises en cache, etc.) pour tous les domaines tiers avec le domaine dans la barre d’adresse. Cela empêche les suiveurs tiers d’utiliser directement les informations stockées pour identifier l’utilisateur sur différents sites Web, mais peut interrompre les sites Web dans lesquels l’utilisateur se connecte avec un compte tiers (tel qu’un compte Facebook ou Google).»



https://developer.mozilla.org/fr/docs/Mozilla/Add-ons/WebExtensions/API/privacy/websites



Et l’extension Privacy settings


votre avatar

J’ai juste flash, désactivé, et le site que tu mentionnes ne trouve aucun plugin via JS, surement à cause du resistfingerprinting.



Quand au fait de pouvoir détecter les ADDONS (et non les PLUGINS) du navigateur , c’est un peu particulier.



ll doit être possible de détecter certains addons indirectement (comme pour les anti-bloqueurs de publicité)

&nbsp;ou directement : tentative de chargement d’une ressource du dit addon, comme par exemplehttps://thehackerblog.com/addon_scanner/index.html mais ce site ne fonctionne plus apparemment.



Je ne pense pas qu’il soit possible de lister les addons directement.

votre avatar

Ah, et pour les captcha relous



https://addons.mozilla.org/en-US/firefox/addon/buster-captcha-solver/ <img data-src=" />



Il faut désactiver resistfingerprinting temporairement pour que cela fonctionne mais quel gain de temps&nbsp; <img data-src=" />

votre avatar

C’est un fork complet, violent aussi, je te l’accorde <img data-src=" />

Firefox 65 est là : anti-pistage simplifié, AV1, WebP, Handoff, inspecteur flexbox

Fermer