Firefox 73

47
17
fév.
2020
Mozilla

La version 73 de Firefox en version « bureau » a été publiée le 11 février 2020, avec des nouveautés relativement mineures cette fois, mais toujours bienvenues. ;)

Les choses ne s’arrêtent pas là, et il y a toujours autant de développements dans les tuyaux (nous en examinons quelques‑uns ci‑après), tandis que la future version pour Android commence à sortir de terre !

Terminons cette introduction en rappelant que la faille CVE‑2019‑17026 a déjà été corrigée dans les mises à jour 72.0.1 et ESR 68.4.1.

Nouveautés pour le bureau

Quelques nouveautés dédié à la version pour le bureau :

  • ajout d’un mode à contraste élevé sur GNU/Linux ;
  • dans le même temps, le mode à contraste élevé de MS Windows est amélioré lorsque la page comporte des images à l’arrière‑plan ;
  • ajout de la gestion du réglage du niveau de zoom par défaut applicable pour tout le contenu Web, quel que soit le site ; cette option est disponible dans les préférences sous la rubrique « Langue et apparence », et peut être agrandie ou réduite de 100 % au besoin ;
  • amélioration de la qualité de la lecture audio arrière à une vitesse plus rapide ou plus lente ;
  • amélioration de la détection automatique des encodages texte existants sur les anciennes pages Web qui ne déclarent pas explicitement l’encodage du texte ;
  • ajout de NextDNS comme fournisseur optionnel pour le DNS via HTTPS (annonce), en plus de Cloudflare qui reste le fournisseur par défaut et de tout autre que vous souhaiteriez paramétrer ;
  • activation de WebRender pour les portables sous Windows 10 avec puce NVIDIA pour les résolutions inférieures à 1920 × 1200.

Nouveautés pour Android

Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android — qui est actuellement développé sous le nom de Firefox Preview.

Actualités afférentes

À venir dans la version pour le bureau

Pas de jalouses ou jaloux, des gains de performance sont annoncés pour tous les systèmes d’exploitation !

  • sous macOS : utilisation du compositeur système lorsque WebRender est activé (à ce stade WebRender reste désactivé par défaut) (peut‑être pour la version 74) ;
  • sous Windows : activation prochaine de WebRender avec certains cœurs graphiques Intel (peut‑être pour la version 75) ;
  • sous GNU/Linux, breaking news : l’accélération vidéo s’apprête à débouler dans la version Wayland, via FFmpeg et la VA‑API, suite à l’implémentation récente de DMAbuf, comme nous vous le laissions entendre il y a quatre mois ; les différentes briques sont en train d’être posées les unes après les autres — à noter, une petite subtilité : ce développement ne s’applique pas à la vidéo‐conférence, laquelle s’appuie dans Firefox sur un code distinct (celui du projet WebRTC) ;
  • on peut désactiver la possibilité de déplacer un onglet vers une nouvelle fenêtre en tirant dessus avec une nouvelle préférence, pour éviter les fausses manip’ : browser.tabs.allowTabDetach (version 74) ;
  • révision de la façon dont sont présentées les demandes de permission (de la caméra, du micro, etc.) à l’utilisateur lorsqu’elles proviennent d’une page embarquée (iframe) : à compter de la version 74, le navigateur présentera la demande comme venant de la page parente, et si la page parente obtient la permission, celle‑ci sera partagée avec la page embarquée ; si la page parente n’obtient pas la permission, cette dernière sera automatiquement refusée à la page embarquée sans que l’utilisateur ne soit sollicité à nouveau — actuellement l’utilisateur peut recevoir une demande de permission d’un domaine sans rapport avec l’adresse affichée dans le navigateur, ce qui peut être source de confusion ; il s’agit aussi d’éviter de demander à l’utilisateur une double permission.

Du côté des extensions

Concernant la version pour le bureau

Le NoScript nouveau arrive !

Une grande refonte de l’interface de NoScript est en train d’être testée.

La nouvelle version CookieMaster autorise la sauvegarde de votre liste blanche

À la différence des traditionnelles extensions qui proposent l’effacement régulier des cookies de votre navigateur (Cookie AutoDelete…), l’extension libre CookieMaster (que j’utilise personnellement) permet de bloquer a priori tous les cookies, sauf ceux que vous décidez d’autoriser au fur et à mesure. La récente version 1.1.0 permet la sauvegarde de votre liste blanche. :)

Concernant le magasin d’extensions addons.mozilla.org

Mozilla a banni plusieurs centaines d’extensions malicieuses.

Concernant Firefox Preview pour Android

Comme indiqué dans la feuille de route, les extensions arrivent dans Firefox Preview pour Android, à commencer ici par uBlockOrigin. Une FAQ a également été publiée pour la circonstance.

Et Mozilla a commencé à communiquer plus largement sur ce quasi‑nouveau navigateur en développement actif.

Restructurations internes

Mozilla licencie 70 employés

« Principalement connu pour son navigateur Firefox, Mozilla a licencié environ 6 % de son personnel face à la baisse des revenus » (lien).
Aïe !

MZLA Technologies Corporation prendra en charge le développement de Thunderbird à l’avenir

Voir ce lien.

Contribuer aux dépêches sur Firefox

Pour contribuer à la prochaine dépêche sur Firefox 74, c’est par ici !

Aller plus loin

  • # Cookies, c'est mal ?

    Posté par  . Évalué à 1.

    j'utilise Cookie master et Cookie autodelete en même temps, c'est mal ?

    arnaud

  • # Confidentialité hum hum ?

    Posté par  . Évalué à -2. Dernière modification le 18/02/20 à 19:25.

    Je l'ai installé et dans les notes de version, il est dit que que certaines entreprises nous pisteraient et que Firefox ferait le maximum pour nous protéger. Une des entreprises qui nous piste le plus Google a été longtemps la source de revenus principale de Mozilla.

    Je ne dois pas avoir la même signification de la confidentialité, j'ai quand même l'impression que beaucoup d'infos passent au point de rendre mon navigateur à 99 et quelque pourcent unique. J'utilise ublock-origin (détecté y compris les filtres sélectionnés):
    https://browserleaks.com/

    J'aimerais que certaines options soient un peu plus faciles d'accès ou désactivées par défaut, qu'il y ait un peu plus d'options avancées sans passer par about:config. Je n'ai pas suivi les indications de ce site mais il y en a des rustines à coller autrement dit cela fuit de partout :
    https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide

    La confidentialité ne me préoccupe pas beaucoup, la seule opération de sécurité supplémentaire que je fait de temps à autre c'est Ctrl+Maj+Del pour effacer tout depuis tout le temps et roule. Si j'utilise ublock c'est plutôt pour ne pas être envahi de pubs, noscript sur les machines poussives c'est plus fluide. C'est incroyable le nombre de créateurs de site web qui au moment de mettre en ligne s'apperçoivent qu'ils n'ont pas de polices adaptées et font donc appels aux polices distantes Google.

    GNU s'en préoccupe aussi j'ai récemment essayé le navigateur Icecat qui est un clone de firefox avec quelques changements notament sur la sécurité ou le pistage avec des options claires et sous formes de cases à cocher à chaque ouverture d'un nouvel onglet. Et du coup les infos révélées sur le site browserleak sont beaucoup moins nombreuses et en plus on peut utiliser le réseau tor s'il est installé et démarré sur la machine grace à un addon, firefox aussi mais il faut changer les options de connexion c'est un peu plus fastidieux. il n'est plus mis à jour c'est dommage mais en creux c'est bien une critique de firefox puisqu'un développeur a passé du temps pour faire autre chose.
    https://www.gnu.org/software/gnuzilla/

    Il y a eu des problèmes avec Facebook pendant la campagne américaine, Ces entreprises qui pratiquent le pistage font quand même un peu peur ou à tout le moins réflechir. Je râle je râle mais cela ne m'empêche pas d'utiliser Google et firefox, de moins en moins pour le premier cité et pour le second je colmaterai peut-être quelques brèches supplémentaires je le fait déjà pour les polices distantes ou le safe browsing. Plusieurs navigateurs, Firefox Seamonkey, Palemoon, Netsurf c'est aussi plus difficile à pister.

    • [^] # Re: Confidentialité hum hum ?

      Posté par  (site Web personnel) . Évalué à 10. Dernière modification le 19/02/20 à 01:09.

      J'ai suivi ton lien https://proprivacy.com/privacy-service/guides/firefox-privacy-security-guide

      Le premiere phrase indique :

      “Out of the box,” Mozilla’s Firefox browser is widely regarded as the most privacy-friendly mainstream browser available.

      Quant aux contre-mesure à la prise d'empreinte numérique, Mozilla a expliqué que Firefox, dans une première étape, ne fait que bloquer les requêtes connues pour la prise d'empreinte.
      C'est pourquoi, sur des sites comme https://panopticlick.eff.org, on peut avoir une empreinte unique car Firefox ne bloque pas panopticlick.eff.org…

      Les contre-mesures à la prise d'empreinte numérique plus fines, propres au fonctionnement du navigateur (limitation des API etc.), viendront dans un second temps.

      • [^] # Re: Confidentialité hum hum ?

        Posté par  (site Web personnel) . Évalué à 6.

        Source pour les contre-mesures actuelles à la prise d'empreinte numérique : https://blog.mozilla.org/security/2020/01/07/firefox-72-fingerprinting/

        • [^] # Re: Confidentialité hum hum ?

          Posté par  . Évalué à 1. Dernière modification le 21/02/20 à 09:04.

          J'ai tiqué sur le message rassurant concernant la confidentialité mais je ne doute pas que tout ce qui soit possible de faire du côté du navigateur soit fait, et je ne tient pas firefox responsable des différentes techniques de pistages. Cet aspect des choses est un peu nouveau pour moi d'où quelques approximations de mon premier message.

          On m'aurait dit qu'un script javascript pouvait deviner quel bloqueur de pub j'utilisais (uBlock) et jusqu'aux filtres activés je ne l'aurait pas cru et ce n'est pas la seule info qui paraît sur le site browserleaks.com la liste est longue. C'est nécessaire au bon fonctionnement du navigateur, comme les cookies ou le javascript.

          J'ai creusé un peu plus avec iftop, il y a plein d'IP qui apparaissent qui n'ont rien à voir avec le site consulté, avec un navigateur utilisant tor il n'y en a plus qu'une. Firefox n'y est pour rien si un site de presse régionale fait appel au cloud Amazon pour ses video d'après ce que j'ai compris par une recherche rapide avec whois. Si Firefox bloque par défaut les images ou video externes et demande l'autorisation à chaque fois 99,99% et peut-être même 100% des utilisateurs n'en seront pas satisfait.

          C'est fastidieux de lutter contre le pistage d'autoriser certains scripts et pas d'autres, de pister les pisteurs avec iftop, le jeu en vaut-il la chandelle ? mystère. Les conséquences du manque de confidentialité ne sont pas non plus à exagérer outre mesure. Ce n'est pas ma tasse de thé c'est juste de la curiosité.

          Le navigateur Icecat m'a fait redécouvrir tor, découvrir certains aspects de sécurité ou de confidentialité que j'ignorais complétement de plus il fonctionne sur un ancien pc ( Athlon 1000 sans jeu d'instruction sse2) contrairement à tout les autres navigateurs récents.

  • # a

    Posté par  . Évalué à 1.

    ajout de NextDNS comme fournisseur optionnel pour le DNS via HTTPS (annonce), en plus de Cloudflare qui reste le fournisseur par défaut et de tout autre que vous souhaiteriez paramétrer ;

    Cela risque-t-il d'impacter les rogues DNS ?

    Y a-t-il une évolution contre les nombreux crash d'onglets (surtout sur youtube) ?
    A quand l'intégration des mkv ?

    • [^] # Re: a

      Posté par  (site Web personnel) . Évalué à 7.

      Y a-t-il une évolution contre les nombreux crash d'onglets (surtout sur youtube) ?

      je n'en ai aucun, tu peux préciser ?

      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: a

        Posté par  . Évalué à 1.

        je n'en ai aucun, tu peux préciser ?

        J'ai plusieurs crash par jours d'onglets particulièrement quand je regarde des vidéos sur youtube et toujours au moins un ou deux crash quand je regarde un Live sur youtube.

        Il n'est pas rare non plus que j'ouvre un onglet et POUF il pète alors qu'il se résumait à ouvrir une page blanche.

        • [^] # Re: a

          Posté par  (site Web personnel) . Évalué à 9.

          Firefox est de mon côté d'une extrême stabilité. Donc probable que tes bogues en fait ne sont pas rapportés et donc corrigés car trop rares.

          Tu devrais peut être essayer avec un profil vierge et sans extensions avant de les activer progressivement pour essayer de définir le responsable.

          • [^] # Re: a

            Posté par  . Évalué à 1.

            Tor Browser subi les mêmes crash (moins souvent, étant moins sujet au contenu multimédia). Mais je vais tester prochainement :)
            Au pire le nouveau Ubuntu sort dans deux mois, on verra si les bugs continuent après ça.

            • [^] # Re: a

              Posté par  (site Web personnel) . Évalué à 5.

              Avant d'incriminer Firefox ou Tor, il y a plusieurs causes possibles :

              • le manque de Ram ou de swap ;
              • un disque très fragmenté ;
              • des extensions mal foutues ;
              • des malwares …

              Tu devrais démarrer avec un profil vierge pour comparer.
              Quelle version de Firefox utilises-tu ? Sur quel système et quel matériel ?

              "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: a

          Posté par  . Évalué à 1. Dernière modification le 20/02/20 à 14:01.

          Ah et j'avais oublié un bug : les Modules qui cessent tous de fonctionner sans que Firefox ne crash (et PAF la publicité qui apparaît sur Youtube). Il faut redémarrer Firefox dans ces cas là.

          • [^] # Re: a

            Posté par  (site Web personnel) . Évalué à 1. Dernière modification le 26/02/20 à 13:29.

            T'es sous Windows, c'est ça ? :-)
            Blague à part, ce que tu décris me rappelle l'ancien temps joyeux où virus et malwares pullulaient sur nos disquettes, et me semble moins lié à Firefox, qu'à ton comportement, c'est à dire à tout ce que tu as pu faire avec ton ordinateur. Je ne serais pas étonné de découvrir sur ton PC une floppée de malwares, trucs expérimentaux, disque à bout de souffle, code à l'origine douteuse, matériel instable, etc.

            Le plus simple pour réparer c'est de démarrer avec un live-cd léger comme SystemRescueCd. Utilises-le quelques heures, navigue sur tes sites habituels, ajoute tes extensions si tu veux, etc. Profites en pour tester la Ram et ton matériel. Ne l'installes pas sur une clef USB, tu dois absolument rester en lecture seule. Et n'utilises pas de clef USB, disque portable, etc. pendant ce test.

            Mais si tu ne veux pas faire ce test, cesse de parler de bugs de Firefox.
            Et note bien qu'une nouvelle Ubuntu n'y changera rien.

            "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: a

              Posté par  . Évalué à 1.

              T'es sous Windows, c'est ça ? :-)

              Aaaah je suis repéré ! 😁

              et me semble moins lié à Firefox, qu'à ton comportement, c'est à dire à tout ce que tu as pu faire avec ton ordinateur.

              RrRrRrRrRrRrRrRr 😂
              Merci pour le lien, je ferai un petit Health Check prochainement.

              Et note bien qu'une nouvelle Ubuntu n'y changera rien.

              Mais le formatage qui l'accompagne lui permet d'éliminer un certains nombre de variables (surtout les résidus d'install, les éventuels malwares qui n'ont pas été codé par TAO, etc).

              • [^] # Re: a

                Posté par  (site Web personnel) . Évalué à 4.

                Et note bien qu'une nouvelle Ubuntu n'y changera rien.

                Mais le formatage qui l'accompagne lui permet d'éliminer un certains nombre de variables (surtout les résidus d'install, les éventuels malwares qui n'ont pas été codé par TAO, etc).

                Ça n'éliminera pas les problèmes de matériel, de profil Firefox et … de comportement. Même cause, même effet. On ne peut pas tout prévoir sur un logiciel, par exemple j'ai souvent un comportement déclencheur de bugs sur certains outils de manipulation de données, je suis plutôt bon à trouver des bugs que personne d'autre ne déclenche jamais. Donc si c'est un problème de comportement qui fait planter Firefox il faut que tu le saches.

                "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                • [^] # Re: a

                  Posté par  . Évalué à 1.

                  je suis plutôt bon à trouver des bugs que personne d'autre ne déclenche jamais

                  Bienvenue au club ^ ^ Et parfois on passe pour des aliens 😁

                  Donc si c'est un problème de comportement qui fait planter Firefox il faut que tu le saches.

                  Pour le crash de tout les modules c'est plus compliqué. C'est quand la musique se coupe et qu'une pub se lance dans Youtube que le bug ce fait repérer (le reste du temps on est pas trop attentif a l'état des modules, surtout si on est sur des sites safes qui ne changent rien que tu sois avec NoScript ou sans NoScript).

        • [^] # Re: a

          Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 26/02/20 à 10:25.

          ça sent le manque de Ram, ou une incompatibilité matériel coté carte graphique. N'aurais-tu pas activé des préférences de fonctions expérimentales liées à la CG dans Firefox ? Essaye avec un profil vierge.

          et essaye d'utiliser la version vanilla plutôt que celle buildée par ta distro. https://www.mozilla.org/fr/firefox/new/

    • [^] # Re: a

      Posté par  (site Web personnel) . Évalué à 6.

      Cela risque-t-il d'impacter les rogues DNS ?

      Euh, il faudrait expliquer la question.

      • [^] # Re: a

        Posté par  . Évalué à 2.

        Euh, il faudrait expliquer la question.

        Ceux qui utilisent leur propre résolveur DNS qui renvoie une infos différente des résolveurs mainstream (que se soit pour bloquer la pub, pour corriger les routeurs pas compatible HairPinning ou pour avoir ses propres domaines LAN) doivent-ils s'attendre à des modifications ?

        • [^] # Re: a

          Posté par  (site Web personnel) . Évalué à 6.

          Bon, mais ils n'ont rien de "rogue", ces résolveurs.

          • [^] # Re: a

            Posté par  . Évalué à 1.

            Rogue DNS signifie DNS menteur, PiHole ment quand il répond 0.0.0.0 pour google-analytic 🙂 (mais on est d'accord que ce mensonge est désiré)

            Note que dans mon message précédent je souhaitais dire "serveur" pas résolveur.

            • [^] # Re: a

              Posté par  (site Web personnel) . Évalué à 4.

              Sais-tu qui est ton interlocuteur ? :-)
              Quand on parle DNS, Stéphane Bortzmeyer est une sorte de dieu vivant.

              "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

              • [^] # Re: a

                Posté par  . Évalué à 1.

                Je sais, il m'arrive de lire les articles sur son site et j'ai vu toutes ses confs et interventions qui sont postées sur Youtube. 😉 Steph est quelqu'un que j'apprécie beaucoup même si nos débats sont parfois chauds comme la braise sur certains sujets où nous sommes divergents (par exemple ⚔️🔥 "la certification d'https dépendant de tiers") 😋

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.