Le navigateur de Mozilla met en place une promesse de longue date : trois modes de fonctionnement pour sa protection contre le pistage.
Active par défaut sur la navigation privée uniquement, elle est généralisée à toute la navigation une fois le mode strict activé. La vraie nouveauté vient toutefois de sa personnalisation.
Dans ce dernier mode, vous pouvez choisir le comportement que doit avoir le navigateur vis-à-vis des pisteurs (et la liste à utiliser) et des cookies : ne rien bloquer, ceux issus de pisteurs, de sites web non-visités, de serveurs tiers ou tous.
D'autres nouveautés importantes sont de la partie : changement de la langue d'interface dans les options, support de Handoff (Continuité) sur macOS pour la navigation continue entre appareils, ou encore gestion des formats AV1 (vidéo) et WebP (images).
En outre, le gestionnaire de tâches a été revu, le bloqueur de pop-ups empêche l'ouverture de multiples pages par un site, et des fichiers d'installation MSI sont désormais proposés en versions 32 ou 64 bits.
Les développeurs gagnent pour leur part un inspecteur de Flexbox, un panneau sur les changements effectués manuellement sur une page et l'accès à l'API Storage.
Enfin, quelques fonctionnalités liées à la sécurité ont également été implémentées ou renforcées, comme une protection contre le stack smashing. Les performances devraient aussi être revues à la hausse.
Commentaires (30)
#1
Pour ceux qui se posent la question, le support de la Touch Bar sur Mac est prévu pour la version suivante (66) qui sortira mi mars.
#2
Perso, j’ai basculé de nouveau sur FF et j’en suis bien content. Il est RAPIDE.
Y’a pas à dire.
L’antipistage marche vraiment bien mais il tourne APRÈS les AdBlockers donc si l’adblocker est actif, le résultat n’est pas forcément impressionnant…
Les possibilités de personnalisation dans le filtrage sont bien aussi.
Par contre, faut pas rêver, les cookies ne sont pas les seuls moyens de pister un visiteur…
#3
#4
Wooohaaa ! Cette page de doc est géniale !
Merci !
#5
Pour ma part l’option “privacy.resistFingerprinting” empêche de faire fonctionner pas mal de choses correctement (genre les captcha) donc je l’utilise pas.
Je suis absolument pas un expert mais quand on vois le nombres de possibilités qu’il y à pour générer une Fingerprint, j’ai des doutes sur le fait qu’il y ai une réel possibilité de s’en protéger facilement/efficacement à l’heure actuel et ce genre d’options m’a plus l’air d’être une pansement sur une jambe de bois.
Pour en revenir à l’anti pistage, je sais pas trop d’un coup s’il est réellement utile de le garder actif si on à déjà uBlock + cookies autodelete ?!
#6
Je viens de passer intégralement sous Vivaldi (sync compris), après des années à errer entre lui et FF.
Et je me demande si je n’ai pas fait une connerie.
Mais leur politique “on vous veut du bien”, puis, “on collecte quelques données”, j’ai vraiment de plus en plus de mal…
#7
#8
Tu peut tout à fait laisser activer “resisfingerprinting”, et le désactiver facilement en un clic sur un site qui demande recaptcha.
https://addons.mozilla.org/en-US/firefox/addon/resist-fingerprinting/
#9
#10
#11
#12
Merci, en revanche, en mettant de coté l’aspect pratique, il me semble que la liste des plugins installés sur ton navigateur peu aussi être une “variable” servant à générer l’empreinte (recupéré via javascript), d’ou le fait que par exemple tor-browser déconseille fortement de le faire.
" />
A partir de là (si c’est bien le cas et que tu ne bloque pas par défaut tout le javascript comme un nazi :p), rajouter un plugin pour gérer la valeur resisfingerprinting me parait techniquement contre-productif vu que ce plugins, d’autant plus peu répandu, va te rendre encore un peu plus unique.
On peu voir sur ce site une loooooooongue liste de valeurs pouvant servir à générer l’empreinte :https://browserleaks.com
@marba
Ahhhh mais je suis totalement d’accord que les Captchas c’est une autre forme de pistage de merde, et enrichir l’IA de google à distinguer les feux-rouges et les passages piéton, je le fait pas par plaisir mais c’est pas moi qui choisi d’implémenter ces m* sur quelques sites que je peu visiter parfois même si ça reste encore assez rare.
#13
Très bonne nouvelle en ce qui concerne l’AV1 ! Le gain est tellement impressionnant que pour les desperados du THD, c’est une promesse remplie d’espoir.
" />
#14
C’est peut être l’occasion de réessayer sous Android, je le trouvais très lent.
#15
Du coup c’est pour ca que depuis ce matin je ne peux pas rester connecté sur nextinpact ?
A chaque redémarrage de FF, je suis délogué. C’est pénible.
Edit: Bizarrement, ca ne le fait que sur NXI
#16
#17
des fichiers d’installation MSI sont désormais proposés en versions 32 ou 64 bits
Quelqu’un saurait me dire où ?
#18
#19
Ca donne quoi l’histoire de la pub introduite dans la version précédente ?
#20
#21
Sinon cherche Librefox sous GitHub. C’est un fichier de conf un peu plus violent pour Firefox pour la vie privée.
#22
En parlant de ces Google Captcha, un moyen d’avoir cette merde fonctionnel en donnant qu’un minimum d’accès ?
" />
J’évite au maximum les sites qui l’utilises vu que je bloque comme un bourrin, mais il y a quand même des sites sympa que je voudrais utiliser
#23
J’ai l’impression que la MAJ n’est pas encore dans les dépots ubuntu.
#24
#25
Grand fan de Firefox, sur PC, sur mobile, et si un jour ils sortent une version pour grille-pain je l’installerai
" />
" />
A mon grand désespoir, le resist-fingerprinting casse trop de choses sur trop de sites
#26
@Kazer2.0
#27
#28
J’ai juste flash, désactivé, et le site que tu mentionnes ne trouve aucun plugin via JS, surement à cause du resistfingerprinting.
Quand au fait de pouvoir détecter les ADDONS (et non les PLUGINS) du navigateur , c’est un peu particulier.
ll doit être possible de détecter certains addons indirectement (comme pour les anti-bloqueurs de publicité)
ou directement : tentative de chargement d’une ressource du dit addon, comme par exemplehttps://thehackerblog.com/addon_scanner/index.html mais ce site ne fonctionne plus apparemment.
Je ne pense pas qu’il soit possible de lister les addons directement.
#29
Ah, et pour les captcha relous
" />
" />
https://addons.mozilla.org/en-US/firefox/addon/buster-captcha-solver/
Il faut désactiver resistfingerprinting temporairement pour que cela fonctionne mais quel gain de temps
#30
C’est un fork complet, violent aussi, je te l’accorde
" />