#Le brief du 04 février 2025

Firefox 135 confirme la disparition du Do Not Track

Le 04 février 2025 à 16h11

Mozilla vient de publier Firefox 135, la dernière révision de son navigateur vedette. Comme prévu, cette nouvelle mouture signe la disparition du bouton lié au signal Do Not Track DNT).

« Si vous souhaitez demander aux sites Web de respecter votre vie privée, vous pouvez utiliser le paramètre "Demander aux sites Web de ne pas vendre ni partager mes données". Cette option s'appuie sur le contrôle global de confidentialité (GPC) », précise à ce sujet la fondation Mozilla.

Comme le réglage lié à DNT dans les versions précédentes, l’option Global Privacy Control se trouve dans les paramètres de vie privée de Firefox. Apparue dans Firefox 120, elle fonctionne comme un mécanisme « Ne pas vendre » et se veut juridiquement contraignante pour les sites, alors que le DNT était simplement volontaire.

Firefox 135 est l'occasion pour Mozilla de déployer plus largement la version rafraichie de la page d'accueil qui s'affiche à l'ouverture d'un nouvel onglet. Proposée aux États-Unis et au Canada à partir de Firefox 134, elle est désormais censée s'afficher dans toutes les régions où Firefox propose la suggestion d'articles, dont la France.

La fonctionnalité fait cependant l'objet d'un déploiement progressif, ce qui peut expliquer que la nouvelle mise en page ne soit pas immédiatement visible chez tous les internautes. Elle introduit notamment un logo repositionné à gauche, pour mieux valoriser le champ de recherche, et des suggestions d'articles sur quatre colonnes.

L'option « Copier le lien sans pistage », introduite elle aussi avec Firefox 120, se voit renommée « Copier le lien nettoyé » pour plus de clarté. Son fonctionnement (supprimer les paramètres de suivi publicitaire ou d'attribution du clic de l'URL du lien) est cependant inchangé.

Comme prévu, Firefox passe au format XZ pour les binaires Linux, préféré au BZ2 en raison de meilleures performances.

Firefox 135 inaugure aussi la prise en charge du chinois simplifié, du japonais et du coréen pour les langues source de son module de traduction, tandis qu'il est désormais possible de traduire le contenu d'une page vers le russe. Mozilla accélère par ailleurs le déploiement de la fonctionnalité de remplissage automatique des informations de carte de paiement, ainsi que celui de son interface dédiée à l'utilisation d'un chatbot IA.

Introduite avec Firefox 133, cette dernière permet pour mémoire de se connecter à un chatbot (ChatGPT, Claude, Gemini, Le Chat, etc.) et de le garder sous les yeux grâce à l'intégration dans un panneau latéral du navigateur.

Sur le plan de la sécurité, Firefox 135 introduit de nouvelles protections contre les abus liés à l'API dédiée à l'historique de navigation, et corrige douze failles, d'une gravité qui s'échelonne de « modérée » à « élevée ».

Le téléchargement est comme toujours proposé depuis le site de Mozilla, tandis que la mise à jour peut s'obtenir sans attendre le déploiement automatique à partir de l'onglet À propos des paramètres.

Le 04 février 2025 à 16h11

Firefox 135 confirme la disparition du Do Not Track

Une société condamnée pour surveillance excessive des salariés (télétravail et présentiel)

Une société condamnée pour surveillance excessive des salariés (télétravail et présentiel)Flock

Le 04 février 2025 à 11h04

Dans un communiqué, la CNIL explique que sa formation restreinte a prononcé une amende de 40 000 euros à une société intervenant dans le secteur immobilier.

Elle « avait installé sur les ordinateurs de certains de ses salariés un logiciel de suivi de leur activité dans le cadre du télétravail » via le logiciel Time Doctor. Elle « avait également recours à un système de vidéosurveillance dans ses locaux [aussi bien espace de travail que de pause, ndlr] pour la prévention des atteintes aux biens (vols) ».

La CNIL a procédé à des contrôles suite à des plaintes. Le résultat est accablant : « la société filmait en permanence ses salariés, en captant l’image et le son, [...] mesurait leur temps de travail et évaluait leur performance de manière très précise par le biais du logiciel installé sur leurs ordinateurs ».

Concernant la mesure du temps de travail, « le logiciel détectait automatiquement, tout au long de la journée, si le salarié n’effectuait aucune frappe sur le clavier ou mouvement de souris sur une durée paramétrée de 3 à 15 minutes. Ces temps "d’inactivité" comptabilisés, à défaut d’être justifiés par les salariés ou rattrapés, pouvaient faire l’objet d’une retenue sur salaire par la société ».

La Commission rappelle que ne pas utiliser son ordinateur peut aussi correspondre à du temps de travail effectif, avec des réunions ou appels téléphoniques par exemple. « Un tel dispositif ne permet pas un décompte fiable des heures de travail, contrairement à sa finalité annoncée. En outre, l’atteinte portée par le dispositif, ainsi paramétré, aux droits des salariés était, en tout état de cause, disproportionnée. Par conséquent, ces traitements ne reposent sur aucune base légale ».

La condamnation a été rendue publique, notamment afin de faire passer le message et « d’informer toute personne soumise à de tels dispositifs ». Compte tenu de sa petite taille et du retrait immédiat du logiciel lors du contrôle, le nom de la société n’a pas été dévoilé. Quant à l’amende, elle est jugée par la CNIL « dissuasive mais proportionnée ».

La délibération avec les explications et justifications de l’entreprise se trouve par là.

Le 04 février 2025 à 11h04

Une société condamnée pour surveillance excessive des salariés (télétravail et présentiel)

Trump demande à l’Ukraine une « garantie sur les terres rares » en échange d’aide

Trump demande à l’Ukraine une « garantie sur les terres rares » en échange d’aideHanna Barakat + AIxDESIGN & Archival Images of AI / Better Images of AI / Rare Metals 1 / CC-BY 4.0

Le 04 février 2025 à 09h47

Donald Trump a déclaré lundi 3 février vouloir négocier un « accord » avec l’Ukraine pour que celle-ci lui fournisse une « garantie » sur l’obtention de terres rares en échange de l’aide des États-Unis.

En octobre 2024, le président ukrainien Volodymyr Zelensky avait déjà proposé aux partenaires du pays de s’entendre sur une « exploitation commune des ressources stratégiques » de l’Ukraine.

Parmi elles, d’après Le Figaro, de l’uranium, du titane, du lithium et du graphite.

Le 04 février 2025 à 09h47

Trump demande à l’Ukraine une « garantie sur les terres rares » en échange d’aide

Apple rend son moteur Swift Build open source

Le 04 février 2025 à 07h55

Swift est le langage star d’Apple. Il a pris le relai d’Objective-C en tant que voie royale pour créer des applications sur les plateformes iOS, macOS et les autres. Le langage est open source (licence Apache 2.0) depuis plusieurs années maintenant. Désormais, il est rejoint par son « moteur de construction » (build engine), Swift Build.

Cette ouverture du code (également sous licence Apache 2.0) a été annoncée par le développeur Owen Voorhees de chez Apple le 1ᵉʳ février. Il y indique que le langage « continue de gagner en popularité », s’étendant vers un nombre croissant de form factors et de systèmes d’exploitation (Swift peut notamment être utilisé sur Linux et Windows).

Swift Build est le moteur utilisé par l’environnement de développement Xcode et Swift Playgrounds pour la construction des projets. Plus précisément, il réalise l’étape préparatoire avant la compilation, avec notamment la construction des dépendances. Il s’agit donc d’une pièce importante de l’édifice.

Comme l’indique Apple dans son billet, Swift Build peut être utilisé aussi bien avec Xcode qu’avec Swift Package Manager, donnant alors le même résultat. Un changement significatif, car Swift Package Manager avait jusqu’ici son propre moteur. « Sur les plateformes Apple, le fait d'avoir deux façons différentes de construire des paquets a également conduit à la confusion des utilisateurs lorsque le comportement des deux implémentations ne correspondait pas », indique Owen Voorhees.

Swift Build est donc proposé comme solution alternative. Apple assure que ce « changement devrait être transparent pour les utilisateurs et maintenir une compatibilité totale avec tous les paquets existants tout en offrant une expérience multiplateforme cohérente ».

Le 04 février 2025 à 07h55

Apple rend son moteur Swift Build open source

Fermer