Mozilla a annoncé la disponibilité de Firefox 90. Cette version du navigateur ne prend plus en charge le protocole FTP. Pour mémoire, fin mars 2020, Mozilla a annoncé on intention de supprimer le support du protocole FTP de Firefox, un protocole que l'éditeur a commencé à déprécier depuis la sortie de Firefox 61. Une option pour désactiver le support du FTP dans Firefox a été ajoutée en 2018 par Mozilla, mais le flag n’a jamais été activé par défaut; il permettait cependant aux utilisateurs et aux organisations de désactiver manuellement le support FTP. Mozilla avait alors fait savoir que les utilisateurs ne pourraient plus télécharger de fichiers via le protocole FTP et visualiser le contenu des liens/dossiers FTP dans le navigateur Firefox.
« Nous faisons cela pour des raisons de sécurité », a déclaré Michal Novotny, ingénieur logiciel de la Mozilla Corporation, avant d’ajouter : « Le FTP est un protocole peu sûr et il n’y a aucune raison de le préférer au HTTPS pour le téléchargement de ressources », « de plus, une partie du code FTP est très ancienne, peu sûre et difficile à maintenir et nous y avons trouvé de nombreux bogues de sécurité par le passé ».
En février, FTP était désactivé dans le canal nightly de Firefox.
Caitlin Neiman, Community manager des modules complémentaires Mozilla, a expliqué :
« L'année dernière, l'équipe de développement de la plateforme Firefox a annoncé son intention de supprimer l'implémentation FTP intégrée du navigateur. FTP est un protocole de transfert de fichiers d'un hôte à un autre.
« L'implémentation est actuellement désactivée dans les canaux de préversion Firefox Nightly et Beta et sera désactivée lorsque Firefox 88 sortira le 19 avril 2021. L'implémentation sera supprimée dans Firefox 90. Une fois FTP désactivé dans Firefox, le navigateur déléguera ftp:// établit des liens vers des applications externes de la même manière que les autres gestionnaires de protocole.
« Avec la dépréciation, browserSettings.ftpProtocolEnabled deviendra en lecture seule. Les tentatives de définition de cette valeur n'auront aucun effet. La plupart des endroits où une extension peut transmettre "ftp" tels que les filtres pour proxy ou webRequest ne devraient pas entraîner d'erreur, mais les API ne traiteront plus les demandes de ces types.
« Pour aider à compenser cette suppression, ftp a été ajouté à la liste des protocol_handlers pris en charge pour les extensions de navigateur. Cela signifie que les extensions pourront inviter les utilisateurs à lancer une application FTP pour gérer certains liens ».
Firefox pour Windows propose également une nouvelle option pour installer les mises à jour en mode silencieux à l'aide d'un service d'arrière-plan, même lorsque Firefox n'est pas en cours d'exécution. L'objectif est de minimiser les perturbations via des alertes de mise à jour, et le paramètre peut être consulté – et configuré – via Paramètres> Général> Mises à jour Firefox.
SmartBlock 2.0 pour la navigation privée
Firefox 90 introduit SmartBlock 2.0 pour la navigation privée et avec la protection renforcée contre le pistage en mode strict.
La technologie SmartBlock a fait son apparition dans la version 87 de Firefox. L'objectif est de remplacer les scripts classés comme des traceurs sur la liste de protection Disconnect (et qui sont donc bloqués en navigation privée) par des scripts intégrés à Firefox permettant de charger les pages avec moins de dysfonctionnements.
« Aujourd'hui, avec le lancement de Firefox 90, nous sommes ravis d'annoncer une nouvelle version de SmartBlock, notre mécanisme avancé de blocage des traceurs intégré à la navigation privée et au mode strict de Firefox. SmartBlock 2.0 combine une excellente expérience de navigation sur le Web avec une protection robuste de la confidentialité, en garantissant que vous pouvez toujours utiliser des boutons de connexion Facebook tiers pour vous connecter à des sites Web, tout en offrant des défenses solides contre le suivi intersites.
« Chez Mozilla, nous pensons que la vie privée est un droit fondamental. Dans le cadre de l'effort visant à fournir une option de confidentialité solide, Firefox inclut la fonction intégrée de protection contre le pistage qui fonctionne dans les fenêtres de navigation privée et le mode strict pour bloquer automatiquement le chargement de scripts, d'images et d'autres contenus à partir de trackers intersites connus. Malheureusement, le blocage d'un tel contenu de suivi intersites peut perturber la fonctionnalité du site Web ».
« La connexion à des sites Web est, bien sûr, une fonctionnalité essentielle. Par exemple : de nombreuses personnes apprécient la commodité de pouvoir utiliser Facebook pour s'inscrire et se connecter à un site Web. Cependant, Firefox Private Browsing bloque les scripts Facebook par défaut : c'est parce que notre partenaire Disconnect inclut les domaines Facebook dans sa liste de trackers connus. Historiquement, lorsque les scripts Facebook étaient bloqués, ces connexions ne fonctionnaient plus.
« Par exemple, si vous visitez etsy.com, la page d'accueil propose les options suivantes pour vous connecter, y compris un bouton pour vous connecter à l'aide du service de connexion de Facebook. Si vous cliquez sur le bouclier Enhanced Tracking Protection dans la barre d'adresse et cliquez sur Tracking Content, cependant, vous verrez que Firefox a automatiquement bloqué le contenu de suivi tiers de Facebook pour empêcher tout suivi possible de vous par Facebook à cette page :
Avant Firefox 90, si vous utilisiez une fenêtre de navigation privée, lorsque vous cliquiez sur le bouton « Continuer avec Facebook » pour vous connecter, la « connexion » échouait car le script Facebook tiers requis avait été bloqué par Firefox. Désormais, SmartBlock 2.0 dans Firefox 90 élimine ce problème de connexion. Initialement, les scripts Facebook sont tous bloqués, comme avant, garantissant ainsi la préservation de votre vie privée. Mais lorsque vous cliquez sur le bouton « Continuer avec Facebook » pour vous connecter, SmartBlock réagit en débloquant rapidement le script de connexion Facebook juste à temps pour que la connexion se déroule sans problème. Lorsque ce script est chargé, vous pouvez voir ce déblocage indiqué dans la liste des contenus de suivi bloqués :
SmartBlock 2.0 offre cette nouvelle capacité sur de nombreux sites Web. Sur tous les sites Web où vous n'êtes pas connecté, Firefox continue de bloquer les scripts de Facebook qui pourraient vous suivre.
Identifier les problèmes causés par les modules tiers dans Firefox pour Windows
Les applications tierces (telles que les logiciels antivirus, les logiciels d'archivage et d'autres outils) peuvent charger des modules dans Firefox. Parfois, ces applications chargent des modules nuisibles qui provoquent des plantages de Firefox, des performances réduites ou des problèmes de compatibilité. Vous ne remarquerez peut-être pas qu'un module malveillant ou inattendu a été chargé et cela peut causer des problèmes qui semblent provenir de Firefox.
La page Firefox about:third-party donne aux utilisateurs des informations sur les modules tiers qui ont été injectés dans Firefox (elle n'est disponible que pour les internautes disposant de la version Firefox 90 au minimum).
Accéder à la page about:third-party
Tapez about:third-party dans la barre d'adresse et appuyez sur Entrée. Vous serez redirigé vers la page d'informations du module tiers. Cette page montre aux utilisateurs une liste des modules qui ont été chargés dans le navigateur, les nouveaux modules chargés et les modules qui sont lents à charger. Si vous voyez un bouton Recharger avec les informations système en haut de la page, cliquez dessus pour recharger la page et voir plus d'informations utiles sur les modules que vous avez installés.
Les exceptions dans le mode « HTTPS uniquement » peuvent être gérées dans about:preferences#privacy
L’utilisation du mode « HTTPS uniquement » vous garantit que toutes vos connexions passent par le protocole HTTPS. Cependant, certains sites web ne prennent en charge que le protocole HTTP et la connexion ne peut pas être surclassée. Si le mode « HTTPS uniquement » est activé et que la version HTTPS d’un site n’est pas disponible, vous verrez une page « Connexion sécurisée non disponible ».
Quand vous cliquez sur le bouton Continuer vers le site HTTP, vous acceptez les risques et vous accédez alors à une version HTTP du site web. Le mode « HTTPS uniquement » est temporairement désactivé pour ce site web.
Si le mode « HTTPS uniquement » est activé et que vous visitez régulièrement un site web qui ne prend pas en charge HTTPS ou qui ne semble pas afficher correctement quelques éléments de la page, vous pouvez désactiver le mode « HTTPS uniquement » pour ce site précis.
Si un site web ne s’affiche pas correctement, que vous lui faites confiance et que vous voulez le visiter, vous pouvez ajouter une exception pour placer ce site en liste blanche. L’exception permet de visiter une version HTTP du site alors que vous naviguez en mode « HTTPS uniquement ». Les exceptions peuvent s’appliquer temporairement, pour une seule session de navigation, ou durablement.
Autres améliorations
Sur Windows, les mises à jour de Firefox pourront être appliquées en arrière-plan même lorsque le navigateur n'est pas en cours d'exécution.
Les performances du navigateur devraient s'améliorer chez certains utilisateurs. Les machines qui ne sont pas compatibles avec l'accélération matérielle WebRender auront désormais droit au WebRender logiciel, ce dernier voyant au passage ses performances monter en grade.
Côté interface, l'action « Ouvrir l'image dans un nouvel onglet » va maintenant ouvrir les médias concernés dans un onglet en arrière-plan par défaut, l'utilisateur n'y sera plus automatiquement dirigé.
Du point de vue de la sécurité, nous pouvons noter l’arrivée du support Fetch Metadata Request Headers. L'objectif est de permettre aux applications web de se protéger et de protéger leurs utilisateurs contre diverses menaces d’origine croisée telles que les attaques de type cross-site request forgery (CSRF), les fuites de sites croisés (XS-Leaks) et les attaques de type speculative cross-site execution side channel (Spectre).
Télécharger Firefox 90
Source : note de version
Firefox 90 est disponible et marque la fin de la prise en charge du protocole FTP
L'arrivée de SmartBlock 2.0 pour la navigation privée et la possibilité de faire des MàJ en arrière-plan
Firefox 90 est disponible et marque la fin de la prise en charge du protocole FTP
L'arrivée de SmartBlock 2.0 pour la navigation privée et la possibilité de faire des MàJ en arrière-plan
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !