Firefox 78 et 78 ESR

53
1
juil.
2020
Mozilla

Les versions 78 et 78 ESR de Firefox desktop ont été publiées le 30 juin 2020.

Les principales améliorations de cette version sont : toujours plus de WebRender, une nouvelle interface pour le mode lecture, la possibilité d’exporter des mots de passe, la correction d’un bogue dans le décodage matériel expérimental des vidéos sous Wayland…
Par ailleurs, cette version servira de base à la prochaine version de Thunderbird qui paraîtra dans quelques semaines.

Les nouveautés sont développées dans la deuxième partie.

Sommaire

Nouveautés pour le bureau

Compatibilité avec les systèmes

  • les exigences minimales sont relevées sur GNU/Linux : GNU libc 2.17, libstdc++ 4.8.1 et GTK+ 3.14 ou supérieur ;
  • Firefox 78 est la dernière version majeure prévue sur macOS 10.9, 10.10 et 10.11, il est conseillé à ses utilisateurs de passer sur la 78 ESR pour gagner un peu de temps.

Nouveautés pour Android

Rien que le minimum, l’actuel Firefox pour Android étant entré en mode maintenance en attendant la sortie du nouveau Firefox pour Android (qui est actuellement développé sous le nom de Firefox Preview).

Actualités afférentes

À venir dans Firefox desktop…

…version 79

…ultérieurement

État de la version Wayland de Firefox

Depuis la dernière dépêche, Plasma 5.19 est sorti et règle beaucoup de choses dans la prise en charge de la version Wayland de Firefox dans KDE.

État de la version Flatpak de Firefox

Un utilisateur a remarqué que la version Flatpak de Firefox utilisait les mauvais widgets GTK+ 3. C’est corrigé dans la version 19.08.11 de l’environnement d’exécution freedesktop.

Quant au bogue (autrement plus gênant, et qui n’est pas propre à Firefox) relatif à des polices qui s’affichent mal sur certains sites, comme illustré sur le volet du bas de la capture d’écran ci‑dessus, un plan d’action vient d’être décidé.

État de Firefox Preview

Firefox Preview 5.2 est la dernière version à date.

Le système de suivi des bogues révèle que l’extension Decentraleyes est en train d’être testée. ;)

Pour les liens de téléchargement, c’est par ici.

Dav1d 0.7.1

La version 0.7.1 du décodeur AV1 est sortie, avec comme à chaque fois d’importants progrès de performances. Cette fois, principalement pour ARM 32 bits.

Rust

Why the developers who use Rust love it so much?

Mozilla VPN (anciennement Firefox Private Network)

Nouvelle étape dans le déploiement de ce service qui est testé depuis quelques mois : Mozilla lance, toujours aux États‑Unis pour le moment, son offre payante calibrée à 4,99 US$ par mois.

Safari embrasse à son tour l’API WebExtensions

Lire ce billet sur hacks.mozilla.org.

Contribuer…

…à Firefox

Vous pouvez sans risque aider à tester Firefox bêta en l’installant à partir de sa version Flatpak :

…aux dépêches sur Firefox

Pour contribuer à la prochaine dépêche sur Firefox 79, c’est par ici !

Aller plus loin

  • # Export mots de passe

    Posté par  . Évalué à 1.

    WebRender se déploie sur les ordinateurs fixes ou portables avec puce graphique Intel récente (gen 9+) sous Windows 10, quelque soit la définition d’écran cette fois ;

    … quelle que soit…

    exportation rudimentaire des mots de passe dans un fichier CSV : démo (l’importation suivra) ;

    Je ne vois pas cette option dans le menu sur ma Kubuntu 18.04, comme indiqué dans la démo.

    • [^] # Re: Export mots de passe

      Posté par  (Mastodon) . Évalué à 2. Dernière modification le 02 juillet 2020 à 07:46.

      quelle que soit

      Corrigé merci

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Export mots de passe

      Posté par  (site web personnel) . Évalué à 3. Dernière modification le 02 juillet 2020 à 09:03.

      Elle est reportée à v79 finalement
      J'ai demandé une correction à la modo en tribune

  • # DoH

    Posté par  . Évalué à 4.

    Comcast rejoint Cloudflare et NextDNS comme fournisseurs partenaires pour le DNS via HTTPS dans Firefox ;

    C'est pratique pour éviter que son FAI voit le trafic DNS.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: DoH

      Posté par  (site web personnel) . Évalué à 6.

      Titre de l'image

      Adhérer à l'April, ça vous tente ?

    • [^] # Re: DoH

      Posté par  (site web personnel) . Évalué à 10. Dernière modification le 03 juillet 2020 à 07:04.

      Comcast rejoint Cloudflare et NextDNS comme fournisseurs partenaires pour le DNS via HTTPS dans Firefox ;

      C'est pratique pour éviter que son FAI voit le trafic DNS.

      T’es certain que ce n’est pas CloudFlare, ton véritable fournisseur d’accès à Internet ?

      ce commentaire est sous licence cc by 4 et précédentes

      • [^] # Re: DoH

        Posté par  . Évalué à 2.

        Non, CloudFlare a de toutes façons accès aux données vu qu’il voit le trafic déchiffré, ce n’est pas le cas des FAI.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: DoH

          Posté par  (site web personnel) . Évalué à 10. Dernière modification le 03 juillet 2020 à 10:06.

          CloudFlare voit le trafic déchiffré de ce qu'il héberge, et seulement ça.
          Ici, avec DoH de Firefox, CloudFlare voit donc tout le trafic DNS, y compris des sites qu'il n'héberge pas.

          On passe donc de :
          - ton FAI voit tous les noms des sites et son IP auxquels tu accèdes
          - Cloudflare voit les noms des sites et son IP qu'il héberge

          à :
          - ton FAI toutes les IP (et pas difficile de retrouver le nom du site avec) auxquels tu accèdes
          - Cloudflare voit tous les noms des sites et son IP auxquels tu accèdes

          C'est vraiment un gain? En tous état de cause, il faut juste être conscient de ce qu'on fait (filer plus de données à une entité tierce, avec laquelle on a aucun contrat).

          Perso, je trouve que c'est donner encore plus d'information à encore plus de monde, mais c'est à la mode. Je verrai plutôt DoH comme utile sur les serveurs de mon FAI afin que personne ne puisse modifier les réponses (DNSSec n'a pas pris) en s’immisçant entre moi et mon FAI, sans ajouter d'informations en plus à plus de monde, mais bon ce n'est pas ce qui est mis en avant, la mode étant d'imaginer Cloudflare comme le nouveau gentil à qui on file plein de données tranquillement tout en parlant de protection de la vie privée, va comprendre.

          Rappelons aussi que Cloudflare est américain et donc soumis à la loi américaine, pas ton FAI. Mozilla aussi est américain, mais qu'on l'oblige à mettre un espion dans les MAJ automatiques est déjà plus chaud que juste regarder le trafic envoyé à l'entité (par exemple Apple file toutes les données sur ses serveurs, et donc Cloudflare pourrait être facilement obligé à fournir les sites que tu visites, mais ne met pas de MAJ "espion" sur les terminaux ciblés ce qui lui vaut une pression gouvernementale, à voir jusqu'à quand…)

          • [^] # Re: DoH

            Posté par  . Évalué à 1.

            CloudFlare voit le trafic déchiffré de ce qu'il héberge, et seulement ça.

            Tu le fais exprès ? On parle du fait qu'il est "ton FAI", sous entendu tout le trafic passe par lui. C'est ce qu'on appelle une hyperbole. Personne n'a dit que c'était vrai.

            • ton FAI toutes les IP (et pas difficile de retrouver le nom du site avec) auxquels tu accèdes

            Sauf si ton FAI est Comcast et ton provider DoH est Comcast.

            Je verrai plutôt DoH comme utile sur les serveurs de mon FAI

            Ben, demande à ton FAI d'avoir un serveur DoH et configure le dans Firefox. Moi, perso, je préfère ne pas avoir un intermédiaire aléatoire (ton FAI est rarement le même en déplacement).

            (DNSSec n'a pas pris)

            DNSSec prend de plus en plus sur les infras. Mais c'est la partie client qui pèche. C'est l'intérêt de DoH/DoT, avoir une validation DNSSec sans le faire sur chaque client.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: DoH

            Posté par  (site web personnel) . Évalué à 10. Dernière modification le 03 juillet 2020 à 10:58.

            C'est vraiment un gain? En tous état de cause, il faut juste être conscient de ce qu'on fait (filer plus de données à une entité tierce, avec laquelle on a aucun contrat).

            Exactement, la question est “à qui on donne nos données”.

            Il n’est pas dit que le FAI soit le plus grand méchant entre le FAI et CloudFlare.

            Une chose de bien, c’est qu’on peut changer de FAI pour accéder à son site préféré si on n’est pas content de son FAI, alors qu’on ne peut pas se passer de CloudFlare si son site préféré utilise CloudFlare. Et ça c’est problématique : CloudFlare est, entre autre, devenu le frontal du web.

            Le silo CloudFlare est peut-être même plus problématique que le silo Facebook, parce qu’au moins pour ce dernier tu sais quand tu es sur facebook et quand tu ne l’est pas (et tu peux facilement bloquer les petits traceurs intégré sur les sites tiers) : C’est tout ou rien pour Facebook, mais tu peux visiter les autres sans Facebook. Pour CloudFlare, tu passe par chez CloudFlare pour aller chez les autres, c’est tout ou rien pour aller chez les autres, et de manière ordinaire tu ne le vois pas.

            Autant je trouve sain d’entretenir une certaine méfiance (ou prudence, pour un mot non négatif) envers son FAI, autant je trouve étrange cette manière de donner carte-blanche à n’importe qui tant que ce n’est pas le FAI. C’est pareil pour l’état d’ailleurs : être discret autant que possible est une chose, le faire vis à vis de l’état en se mettant à poil devant la première multinationale aux intérêts privés et étrangers en est une autre. Et si le VPN magique était un pot de miel ? Et si le moteur de recherche n’était pas si discret que ça ? Et si le serveur DNS n’était pas si respectueux de la vie privée qu’il le dit ? À un moment il faut bien faire des choix et prendre des risques pour vivre, et garder en tête que ce n’est pas magique.

            CloudFlare voit le trafic déchiffré de ce qu'il héberge, et seulement ça.

            Par contre là-dessus, merci Capitaine obvious. Je faisais référence au fait que CloudFlare est tellement présent qu’il est un fournisseur d’accès pour une grosse partie du web, même s’il y a ton « FAI » traditionnel entre, CloudFlare se place juste après ton « FAI » et avant le site que tu visites.

            ce commentaire est sous licence cc by 4 et précédentes

            • [^] # Re: DoH

              Posté par  . Évalué à 5.

              Autant je trouve sain d’entretenir une certaine méfiance (ou prudence, pour un mot non négatif) envers son FAI, autant je trouve étrange cette manière de donner carte-blanche à n’importe qui tant que ce n’est pas le FAI.

              C’est les browser qui donnent carte blanche a Cloudflare, tout ceux qui ont le respect de leur vie privée à cœur ont gueulé contre ça.

            • [^] # Re: DoH

              Posté par  . Évalué à 2.

              Faut garder certaines propositions et décider si c'est cloudflare, facebook, Google, Microsoft, Amazon ou dyndns (entre autres) "qui ont tout internet".

              Surtout que ce que tu décrit n'a rien à voir avec le navigateur. C'est ceux qui crée des sites qui font leur choix. Et la logique c'est d'avoir peur de n'importe quel prestataire de service dès qu'il devient populaire pour la simple raison qu'il soit populaire.

              Ah oui aussi, il faut avoir peur des autres acteurs puissants parce qu'ils ne semblent pas démocratique (#russie #chine) et poids en Europe on fait tout aussi bien que les plus grands services mais bizarrement dès que quelqu'un a un besoin il va voir ailleurs.

              https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Commentaire supprimé

    Posté par  . Évalué à -7. Dernière modification le 02 juillet 2020 à 09:04.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Fission

    Posté par  . Évalué à 4.

    le projet de grande envergure « Fission » d’isolation complète des sites (évoqué précédemment) est presque prêt à être activé par défaut dans Nightly — un appel à tester vient d’ailleurs d’être lancé pour les utilisateurs de Nightly ;

    Il y a vraiment un moyen pour que ça ne pète pas les OAuth et autres 3D secure ?

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

    • [^] # Re: Fission

      Posté par  . Évalué à 6.

      j'utilise Temporary Containers de manière très agressive, et à moins d'avoir une liste blanche autorisée de sites tiers, cela demande une configuration minutieuse.

      Donc si Fission fait le même travail, je suis également curieux de voir comment ils ont résolu la problématique sécurité vs ergonomie.

    • [^] # Re: Fission

      Posté par  (site web personnel) . Évalué à 4.

      Je ne sais pas : le mieux est de faire des tests avec nightly !

    • [^] # Re: Fission

      Posté par  . Évalué à 3.

      Il y a vraiment un moyen pour que ça ne pète pas les OAuth et autres 3D secure ?

      Fission concerne uniquement les iframes au sein d'une page. Si une page d'un site affiche une iframe d'un autre site, alors les 2 iframes sont gérées dans 2 process séparées. Je ne sais pas pour 3DSecure, mais oAuth repose sur des redirections, pas sur les iFrames.

      Par ailleurs, il restera toujours possible pour les process de communiquer entre eux via des mécanismes dédiés.

  • # A propos de Firefox pour Android

    Posté par  . Évalué à 3. Dernière modification le 05 juillet 2020 à 15:11.

    A noter que dernièrement, Firefox Preview a intégré la canal de distribution Nightly et du coup s'appelle désormais Firefox Nightly.
    En parallèle, il a également intégré le canal beta donc de fait "Firefox pour Android Beta" propose désormais la nouvelle mouture de Firefox avec comme base la version 5.2 de Firefox Preview.

    On le voit très clairement sur la page github du projet fenix : https://github.com/mozilla-mobile/fenix/releases

  • # Mode lecture

    Posté par  (site web personnel) . Évalué à 5.

    Depuis la nouvelle interface je n'arrive plus à utiliser le mode lecture.
    Mon regard est attiré vers ses boutons qui survolent la page en cas de défilement, c'est très désagréable :/

    • [^] # Re: Mode lecture

      Posté par  . Évalué à 2. Dernière modification le 06 juillet 2020 à 10:18.

      Pourtant tu as écrit "Mozilla a corrigé le tir ", ce que j'ai interprété comme "c'est mieux maintenant qu'avant" ;-)

      • [^] # Re: Mode lecture

        Posté par  (site web personnel) . Évalué à 5. Dernière modification le 06 juillet 2020 à 14:17.

        Ah c'est pitet pas clair

        Ils avaient prévu un premier changement qui bouffait une grande partie de l'espace vertical (un bandeau horizontal d'une sacré hauteur, bien plus que le lecteur pdf interne). C'était sacrément débile, avec tout cet espace sur les côtés qui était inoccupé.
        Ensuite ils ont proposé ça qui est mieux
        Mais beaucoup moins bien que ce qu'il y avait avant la v78 !

        • [^] # Re: Mode lecture

          Posté par  . Évalué à 1. Dernière modification le 06 juillet 2020 à 16:30.

          Ok, j'avais lu trop vite, et mal interprété. Je préférais avant aussi, mais bon ça ne me perturbe pas plus que ça.

    • [^] # Re: Mode lecture

      Posté par  . Évalué à 3.

      Je ne reproduis pas sur Ubuntu / Gnome. Les boutons sont fixes et le contour de leur conteneur s'estompe rapidement et ne réapparaît qu'au survol par la souris ou quand on remonte en haut de page. Pour ces boutons ne sont pas gênants bien au contraire.

  • # Commentaire supprimé

    Posté par  . Évalué à -1. Dernière modification le 27 juillet 2020 à 12:43.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.