Firefox 60 et 60 ESR
-
Firefox 60 est sorti le 9 mai 2018.
La version bureau comporte également, cette fois‐ci, la déclinaison ESR (laquelle succédera à la version 52 ESR en septembre prochain).
À retenir, notamment :
-
version ESR : seules les extensions basées sur l’API WebExtension survivront à la mise à jour depuis la version ESR précédente ; un très sensible gain de performances, de réactivité et de stabilité est à prévoir, dû à toutes les innovations implémentées dans le cadre du projet Quantum de rénovation structurelle du navigateur depuis la précédente ESR ;
-
version bureau et ESR : un éditeur de stratégie fait son apparition pour faciliter les déploiements personnalisés en entreprise ; des améliorations du côté de la protection de la vie privée et aussi du côté de la sécurité pour la version GNU/Linux ;
-
version Android : celle‐ci implémente à son tour le fameux moteur de rendu CSS Stylo qui propulse déjà la version bureau depuis la version 57.
-
lien n°1 : Notes de version Firefox 60 pour bureau
-
lien n°2 : Notes de version Firefox 60 pour Android
-
lien n°3 : Notes de version Firefox 60 pour les développeurs
-
lien n°4 : Nouveautés pour les extensions de Firefox 60
-
lien n°5 : Dépêche sur la version précédente (Firefox 59) sur LinuxFr.org
-
lien n°6 : Raccourcis clavier — effectuer des tâches courantes dans Firefox rapidement
-
lien n°7 : Feuille de route de Firefox
-
lien n°8 : L’assistance de Firefox
Sommaire
- Nouveautés pour le bureau
- Mises en garde aux utilisateurs de la version ESR
- Nouveautés pour Android
- Actualités afférentes
- Firefox 11.0 pour iOS
- Une faiblesse dans le gestionnaire de mots de passe de Firefox et Thunderbird depuis neuf ans
- Démonstration de faisabilité d’une version de Firefox Focus pour Android motorisée par Servo
- WebRender dans Firefox pour GNU/Linux : ça progresse !
- Firefox, optimisé pour limiter le pistage par Facebook et cts
- Bientôt des publicités dans Firefox
- Effleurons la prochaine version
- Amendement Bothorel‐Villani sur la loi de protection des données personnelles
Nouveautés pour le bureau
Performances
Le nouveau moteur CSS introduit dans Firefox 57 Quantum est maintenant aussi utilisé pour l’interface utilisateur du navigateur (en plus du contenu Web).
Vie privée
Retenons trois améliorations :
- la prise en charge pour les développeurs de l’attribut
SameSite
pour sécuriser les cookies et limiter les attaques de type CSRF (Cross‐Site Request Forgery) (annonce officielle, explications en français sur dareboost Blog) ; - côté utilisateur, une rubrique Cookies et données de sites a été ajoutée dans le menu Préférences, pour un accès facilité aux réglages correspondants ;
- Firefox éteint à présent votre webcam et son témoin lumineux lorsque vous arrêtez un enregistrement vidéo depuis un site Web.
Pratique
Un éditeur de stratégies est maintenant disponible pour personnaliser les déploiements de Firefox en entreprise. Cet outil permet aux administrateurs système de facilement configurer Firefox dans un réseau d’entreprise (annonce traduite en français sur blog.mozfr.org, vidéo officielle de présentation en anglais).
Cosmétique
La version GNU/Linux permet de supprimer la barre de titre au moyen d’une case à cocher dans l’outil Personnaliser.
Sécurité
Retenons ici deux améliorations :
La prise en charge de l’API Web Authentication, alias WebAuthn, qui permet d’utiliser des clefs USB pour s’identifier auprès de sites Web (documentation afférente pour les développeurs).
Gian‐Carlo Pascutto, alias Garf (v. son blogue), à l’œuvre pour le compte de Mozilla sur le renforcement de la sécurité de Firefox sous GNU/Linux par le recours à la technique du bac à sable, nous fait part des dernières améliorations lancées avec cette version.
Rappelons tout d’abord que l’isolation est le fruit d’un long processus pour Firefox, démarré avec la version 3.6.4 qui offrait il y a huit ans la séparation en processus des greffons, réactivé ces dernières années avec le déploiement du multi‐processus et le développement d’un nouveau bac à sable (plus d’infos techniques ici, en français, sur le bac à sable de Firefox sous GNU/Linux). La version 50 Nightly du navigateur s’appuyait ainsi pour la première fois sur seccomp (abréviation pour secure computing mode) (rapport de bogue correspondant) tandis que la version 57 Quantum marquait une étape importante dans ce domaine (billet de blogue de Garf à ce sujet).
Firefox 60 pour GNU/Linux, pour sa part, met l’accent sur l’isolation de la partie contenu Web (soit le rendu des pages et l’exécution du code JavaScript, tout de même) par bac à sable, en s’appuyant sur les technologies Linux namespaces et chroot (billet de blogue de Garf à ce sujet).
Dans votre navigateur, entrezabout:support
et rendez‐vous à la section Bac à sable pour connaître quelles parties sont activées (selon votre distribution, notamment).
N. B. : Le recours à Rust pour certaines parties sensibles (par exemple l’analyse de fichiers MP4 au moyen de la bibliothèque mp4parse-rust activée dans la version 48 du navigateur) est un autre moyen de réduire la surface d’attaque. Tout comme le passage à une version Wayland de Firefox sous GNU/Linux devrait offrir une meilleure sécurité (ce bogue reste bloquant pour le moment).Mises en garde aux utilisateurs de la version ESR
Une fois passé à cette nouvelle version ESR, un retour à la version ESR précédente ne sera pas possible sans perte de vos données car la gestion des profils utilisateur a évolué depuis la précédente ESR… à moins que vous ne pensiez à sauvegarder votre profil avant la mise à jour.
Les extensions basées sur l’ancien système d’extensions cesseront de fonctionner, seules celles basées sur la nouvelle API WebExtension (en vigueur depuis Firefox 57) resteront actives (v. ce billet en anglais pour savoir comment trouver une alternative à une extension devenue incompatible).
Certaines plates‐formes ne sont plus prises en charge (depuis la version 53) :
- macOS 32 bits ;
- Windows XP et Vista (Windows 7 devient donc le nouveau point d’entrée) ;
- pour GNU/Linux, les processeurs plus anciens que l’Intel Pentium 4 et l’AMD Opteron.
Nouveautés pour Android
Le nouveau moteur Quantum CSS, alias Stylo (voir cette dépêche explicative), introduit préalablement dans la version bureau, est aussi activé maintenant dans la version Android de Firefox.
Le code source de la page peut être consulté depuis le navigateur.Actualités afférentes
Firefox 11.0 pour iOS
La version 11.0 a été publiée le 12 avril dernier ; vous trouverez dans ce billet le détail des nouveautés (à noter : la protection contre le pistage est activée par défaut dans tous les cas dorénavant, avec possibilité de la désactiver facilement site par site. [N. D. L. A. : Mais pourquoi donc n’est‐ce pas encore le cas dans la version pour le bureau ?!]).
Une faiblesse dans le gestionnaire de mots de passe de Firefox et Thunderbird depuis neuf ans
Un article de Next INpact revient sur le billet de Wladimir Palant, l’auteur d’Adblock, qui explique que le chiffrement utilisé par le gestionnaire de mots de passe intégré n’est plus assez musclé pour résister à des attaques par force brute à l’ère des processeurs graphiques.
À noter que la feuille de route 2018 de Firefox prévoit l’arrivée d’un nouveau gestionnaire de mots de passe : Lockbox. Corrigera‐t‐il le tir ?Démonstration de faisabilité d’une version de Firefox Focus pour Android motorisée par Servo
Les développeurs de Servo, le moteur de rendu nouvelle génération codé par Mozilla, Samsung et d’autres, et dont des éléments sont en train d’être intégrés à Firefox (c’est la majeure partie du projet Quantum), ont pu l’appairer avec la version Android de Firefox Focus (annonce succincte et vidéo) !
WebRender dans Firefox pour GNU/Linux : ça progresse !
WebRender, la prochaine grosse brique du projet Quantum, progresse (elle peut être activée dans la version Nightly actuellement, à des fins de test). Il s’agit cette fois de faire appel au processeur graphique pour accélérer le dessin et la composition des pages. Pour prendre le cas qui nous intéresse le plus, celui de la version pour GNU/Linux, WebRender fonctionnait déjà avec les processeurs graphiques d’Intel. Un nouveau pas a été franchi avec la prise en charge des processeurs graphiques NVIDIA avec le pilote privateur (merci à James Willcox, alias Snorp, de Mozilla, Jan Alexander Steffens, alias Heftig, de make.tv et Martin Stránský, de Red Hat).
Rappelons que WebRender est issu du projet Servo, lequel vient de mettre à jour sa feuille de route pour l’année.
Firefox, optimisé pour limiter le pistage par Facebook et cts
Firefox est l’outil technique idéal, car simple et efficace (pour la partie juridique, voir l’action de groupe à laquelle La Quadrature du Net nous propose de nous joindre) :
Consulter Facebook sur ordinateur
Mozilla propose Facebook Container, une extension maison pour limiter le pistage de votre navigation par la société de Mark Zuckerberg.
Cette extension pour la version bureau de Firefox applique tout simplement (et opportunément) au site Facebook (ainsi qu’à Instagram et Facebook Messenger, produits par la même société) une technologie générique, récemment intégrée à Firefox (activable avec cette autre extension ; lire ce billet dédié, publié sur blog.mozfr.org). Selon les propres termes de Mozilla :
Cette extension offre une solution qui, plutôt que de se contenter de dire aux utilisateurs d’arrêter d’utiliser un service qui leur est utile, leur donne des outils qui les aide à se protéger des effets indésirables de son usage.
Consulter Facebook sur ordiphone
Si vous avez un compte Facebook, la première chose à faire est d’utiliser Firefox plutôt qu’une application.
Ce billet traduit par blog.mozfr.org vous indique comment utiliser Firefox Focus à cet effet (iOS ou Android), pour un résultat similaire à l’extension évoquée ci‐dessus pour la version bureau.
Bientôt des publicités dans Firefox
Une expérimentation a été menée récemment, qui aboutit avec cette version 60, au États‐Unis dans un premier temps (annonce officielle, journal commentant l’annonce).
Effleurons la prochaine version
Le chargement de ressources FTP dans une page Web ne sera plus autorisé à partir de Firefox 61
Lire ce billet publié sur developpez.com.
Il sera à nouveau facile d’ajouter des moteurs de recherche au sein de vos sites favoris
Voir le journal qui en parle et qui évoque en même temps le prochain retour de l’extension Context Search.
Amendement Bothorel‐Villani sur la loi de protection des données personnelles
L’amendement Bothorel‐Villani au projet de loi relatif à la protection des données personnelles visant à conforter le droit pour un fabricant de terminaux de proposer différents moteurs de recherche par défaut. Un article de Numerama en parle.
Télécharger ce contenu au format Epub
Commentaires : voir le flux atom ouvrir dans le navigateur
-
Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License propulsé par NodeBB