Mozilla et d’autres éditeurs reconnus de navigateurs Web ont annoncé leur intention de déprécier les anciens standards TLS 1.0 et 1.1 dans leurs produits à compter de cette année. Mozilla de son côté a commencé à désactiver TLS 1.0 et 1.1 dans Firefox Nightly l’année dernière et a supprimé la prise en charge de ces protocoles de chiffrement dans la version stable de Firefox 74. À compter de cette version, Firefox affiche un message d’erreur indiquant « ;connexion sécurisée échouée ;» quand un site Web ne prend en charge que TLS 1.1 ou une version inférieure. Les sites doivent supporter au moins TLS 1.2 afin de s’assurer que les utilisateurs peuvent s’y connecter.
Depuis janvier, Mozilla a entrepris de débarrasser son navigateur des extensions malveillantes qui ne répondent pas à ses exigences techniques en matière de sécurité et de protection de la vie privée des utilisateurs. Firefox 74 intègre désormais des règles plus strictes vis-à-vis des modules d’extension, et les extensions installées par des applications tierces peuvent désormais être supprimés depuis l’Add-ons Manager en allant sur « ;about:addons ;». L’entreprise prévoit même à l’avenir de complètement bloquer l’installation d’extensions par des applications externes sur Firefox.
Parmi les autres changements notables introduits par Firefox 74, on peut signaler :
- une meilleure confidentialité pour vos appels vocaux et vidéo sur le Web grâce à la prise en charge de mDNS ICE en masquant l’adresse IP de votre ordinateur avec un identifiant aléatoire dans certains scénarios WebRTC ;;
- les extensions Facebook Container pour Firefox permettent dès maintenant d’ajouter des sites personnalisés au conteneur ;;
- Firefox Lockwise, le gestionnaire de mots de passe intégré de Firefox, prend désormais en charge la fonctionnalité « ;reverse alpha sorting entries ;» (Z-A) ;;
- les demandes de géolocalisation, d’affichage plein écran, d’initialisation de la caméra, du micro, de capture d’écran à partir de l’origine croisée <iframe> sont désormais désactivées par défaut ;;
- l’amélioration de l’importation des signets et de l’historique depuis Microsoft Edge sur les appareils Windows et Mac ;;
- la correction d’un bogue qui pouvait entraîner la perte ou le réarrangement des onglets épinglés ;
- le raccourci Ctrl-I ouvre désormais la fenêtre « ;Page Info ;» sur Windows au lieu de la barre latérale des Signets.
Selon Mozilla, Firefox compte environ 250 millions d’utilisateurs actifs, ce qui en fait une plateforme majeure à considérer pour les développeurs Web. Du côté des développeurs, l’entreprise précise que sur Firefox 74 l’en-tête Cross-Origin-Resource-Policy et la politique de fonctionnalité sont désormais activées par défaut, mais aussi qu’un opérateur de chaînage optionnel a été mis en place pour JavaScript.
Sources : Mozilla, Wiki Mozilla
Et vous ?
Que pensez-vous des changements introduits dans Firefox 74 ?
Voir aussi
Mozilla a supprimé près de 200 extensions malveillantes Firefox au cours des deux dernières semaines, plusieurs d'entre elles exécutaient du code distant et d'autres collectaient les données
Firefox 73 débarque avec des améliorations de l'accessibilité côté utilisateur, des améliorations de DevTools côté développeur, des correctifs de sécurité, un nouveau fournisseur DoH et plus encore
Firefox 72 est disponible : le navigateur bloque par défaut les scripts de fingerprinting et apporte l'incrustation vidéo (Picture-in-Picture) sur macOS et Linux