Firefox 119.0 commence par ajouter plus de contenu à l'onglet Firefox View, qui a eu un an ce mois-ci. Il affiche désormais tous les onglets ouverts, y compris ceux provenant d'autres fenêtres et d'appareils synchronisés. Une option d'historique du navigateur a également été ajoutée, ainsi que des options de tri par date ou par site.
Le navigateur apporte également des améliorations à son outil de visualisation des PDF, qui étendront ses capacités d'édition pour permettre aux utilisateurs d'ajouter à la fois des images et des légendes en texte alt.
Il est possible que ces deux fonctionnalités n'apparaissent pas immédiatement, car elles sont en cours de déploiement dans la base d'utilisateurs.
Par ailleurs, les onglets récemment fermés survivent désormais aux sessions pour lesquelles la restauration automatique n'est pas activée, ce qui signifie que lorsque les utilisateurs restaurent une session précédente, ils continuent à rouvrir tous les onglets et fenêtres précédemment ouverts.
Les protections de la vie privée améliorées comprennent la réduction de la visibilité des polices pour les sites web en mode strict de protection renforcée contre le suivi, ainsi que le partitionnement des URL de Blob lors du déploiement de la protection totale contre les cookies, afin d'atténuer un vecteur de suivi potentiel.
L'API d'accès au stockage a également été mise à jour pour améliorer la sécurité tout en réduisant les pannes de sites web dans le cadre de la feuille de route visant à supprimer progressivement tous les cookies tiers dans le navigateur. Tous les utilisateurs ont également accès à la fonction Encrypted Client Hello (ECH) de Firefox pour étendre la confidentialité du navigateur, comme décrit dans un article de Mozilla.
Enfin, les personnes qui importent des données depuis Chrome ont également la possibilité de migrer vers des extensions sélectionnées. Cela consiste à rechercher les extensions installées par les utilisateurs de Chrome et à essayer de les faire correspondre à leurs équivalents dans Firefox - si elles sont trouvées, les extensions sont installées pendant le processus de migration des données.
Mozilla partage ci-dessous les détails sur la fonction Encrypted Client Hello (ECH) de Firefox :
Dites hello (de manière chiffrée) à un internet plus privé
En tant qu'utilisateurs du web, ce que nous disons et faisons en ligne fait l'objet d'une surveillance omniprésente. Bien que nous associions généralement le suivi en ligne aux réseaux publicitaires et à d'autres sites tiers, nos communications en ligne transitent par des réseaux de télécommunications commerciaux, ce qui permet à ces entités privilégiées de siphonner les noms des sites web que nous visitons et de monétiser notre historique de navigation à leur propre profit.
C'est là qu'intervient Encrypted Client Hello (ECH) : en chiffrant le premier "hello" entre votre appareil et le serveur d'un site web, les informations sensibles, comme le nom du site que vous visitez, sont protégées contre l'interception par des parties non autorisées. ECH est maintenant déployé pour les utilisateurs de Firefox dans le monde entier, permettant une expérience de navigation plus sûre et privée.
Qu'est-ce que Encrypted Client Hello ?
ECH est l'étape la plus récente de la mission de Mozilla visant à construire un meilleur internet, un internet où la vie privée est la norme de l'industrie. Mozilla développe cette nouvelle technologie de protection de la vie privée depuis près d'une demi-décennie en collaboration avec d'autres navigateurs, des fournisseurs d'infrastructure, des chercheurs universitaires et des organismes de normalisation tels que l'IETF (Internet Engineering Task Force).
La plupart des données partagées sur les sites web, telles que les mots de passe, les numéros de carte de crédit et les cookies, sont protégées par des protocoles cryptographiques tels que Transport Layer Security (TLS). ECH est une nouvelle extension TLS qui protège également l'identité des sites web que nous visitons, comblant ainsi la lacune de l'infrastructure de sécurité en ligne en matière de protection de la vie privée.
Habituellement, lorsqu'un navigateur se connecte à un site, il transmet le nom du site dans son message initial non chiffré, ce qui permet aux opérateurs de réseau ou aux observateurs du réseau de surveiller les sites web visités par chaque utilisateur.
ECH utilise une clé publique récupérée via le système de noms de domaine (DNS) pour chiffrer le premier message entre un navigateur et un site web, protégeant ainsi le nom du site web visité des regards indiscrets et améliorant considérablement la vie privée de l'utilisateur.
La protection de la vie privée par défaut.
Avec ECH sur Firefox, les utilisateurs peuvent être assurés que leurs habitudes de navigation sont plus privées. Mais la prise en charge de l'ECH par Firefox n'est qu'une moitié de l'histoire - les serveurs web doivent également mettre en œuvre l'ECH. Heureusement, ECH est une norme ouverte que tout opérateur de site web peut déployer. Cloudflare a déjà mis en place la prise en charge de l'ECH et nous attendons avec impatience que d'autres fournisseurs lancent leurs déploiements dans un avenir proche.
Il est également important de comprendre qu'aucune technologie ne peut être une panacée. ECH fonctionne en parallèle avec d'autres fonctionnalités de sécurité et de confidentialité dans Firefox, y compris DNS-over-HTTPS (DoH). DoH chiffre les requêtes DNS pour protéger la traduction des noms de sites web en adresses IP, ce qui garantit que les noms de sites web ne sont pas visibles par le réseau dans le trafic DNS et est essentiel pour que ECH soit efficace. DoH et ECH peuvent également être combinés avec un réseau privé virtuel (VPN) pour fournir une couche supplémentaire de confidentialité et de sécurité où le VPN masque l'adresse IP d'un utilisateur et chiffre le trafic de données, tandis que ECH protège l'identité des sites web qu'un utilisateur visite à partir du fournisseur de VPN.
Bien que Mozilla estime que les technologies de protection de la vie privée et de sécurité devraient être disponibles par défaut pour tous les utilisateurs, Mozilla reconnait également que dans certaines circonstances, les utilisateurs peuvent avoir d'autres préférences, par exemple, s'ils utilisent un logiciel de sécurité familiale à la maison, s'ils utilisent un système de blocage des publicités basé sur le réseau ou s'ils se trouvent dans un environnement d'entreprise. ECH est conçu pour interopérer avec ces pratiques et respecter les options de refus de DoH existantes dans Firefox, de sorte que ces utilisateurs n'auront pas besoin de faire des changements pour continuer à profiter d'une expérience fluide et sûre de Firefox. De même, si les utilisateurs ou les administrateurs ont opté pour des niveaux de protection DoH accrus ou maximaux, leur décision sera également respectée.
L'aboutissement d'années de recherche, d'expérimentation et de tests axés sur la protection de la vie privée.
Il y a une demi-décennie, Mozilla a commencé le travail nécessaire pour moderniser et protéger le système de noms de domaine (DNS), en colmatant les fuites de données de longue date dans l'un des plus anciens et des premiers composants de l'internet. À peu près à la même époque, Mozilla a également commencé à travailler sur le protocole qui est devenu le précurseur de l'ECH. Le développement de ces systèmes complexes de manière sûre et responsable nécessite du temps, de l'expérience et une collaboration avec la communauté.
Au cours de la longue histoire de construction de technologies pour contrer le suivi et la surveillance en ligne, les contributions de Mozilla à des organismes de normalisation tels que l'IETF ont joué un rôle essentiel dans le développement de DoH, TLS1.3, QUIC et de nombreuses autres technologies cruciales, façonnant le paysage de la protection de la vie privée et du cryptage en ligne.
Mozilla investit depuis longtemps dans des technologies visant à protéger la vie privée des utilisateurs de Firefox et ECH offre aux utilisateurs un niveau de confidentialité encore plus élevé en protégeant leur historique de navigation contre les pratiques peu recommandables des réseaux. Mozilla reste fidèle à son engagement permanent de veiller à ce que la confidentialité, la sécurité et le choix de l'utilisateur ne soient pas négociables. Reprenez votre vie privée en téléchargeant Firefox dès aujourd'hui.
Firefox 119.0 est disponible dès maintenant en téléchargement libre pour Windows, Mac et Linux.
Sources : Firefox 119, Fonctionnalité Encrypted Client Hello de Firefox
Et vous ?
Que pensez-vous de Firefox 119 et des améliorations apportées à cette version, dont notamment celles en matière de sécurité et de protection de la vie privée ?
Voir aussi
Firefox dispose désormais d'un traducteur de pages Web intégré pouvant fonctionner sans une connexion Internet, Mozilla affirme qu'il traduit le contenu localement afin de respecter votre vie privée
Firefox surpasse désormais Google Chrome en termes de performances selon l'outil de benchmark Speedometer, mais que faut-il au navigateur de Mozilla pour être plus populaire ?
Firefox 116 s'accompagne d'un mode PiP amélioré qui comporte un curseur de volume ainsi que la possibilité de copier-coller n'importe quel fichier de votre système d'exploitation