Mozilla Firefox 74 est maintenant disponible en téléchargement pour Windows, macOS et Linux - et il comporte un ensemble d'améliorations décentes.
Le calendrier de sortie de Firefox, qui vient d'être accéléré, prévoit une nouvelle version de Firefox toutes les quatre semaines. L'augmentation du rythme de sortie permet au célèbre navigateur FOSS d'apporter plus rapidement de nouvelles fonctionnalités aux utilisateurs selon le site Ocean Corner.
Le changement principal dans Firefox 74 est l'utilisation du DNS sur HTTPS par défaut pour les utilisateurs aux États-Unis.
Cette fonction, qui respecte la vie privée, crypte toutes les requêtes DNS effectuées dans Firefox 74 (requêtes qui sont normalement effectuées "au grand jour"). Cela permet d'éviter que les personnes qui fouillent le trafic internet ne puissent discerner des détails sur les demandes qui sont faites.
Par défaut, Firefox 74 utilise Cloudflare comme résolveur DNS, mais les utilisateurs peuvent passer à NextDNS via la boîte de dialogue Préférences > Paramètres réseau.
En matière de confidentialité, Firefox 74 met également (apparemment) à disposition un conteneur Facebook dédié. Comme d'autres "conteneurs" que le navigateur propose - une fonctionnalité absente de toutes mes installations (💁🏻♂) -, ce conteneur vise à isoler l'activité web des traqueurs en ligne omniprésents, en l'occurrence Facebook.
Firefox 74 peut désormais importer des données de profil à partir du navigateur Microsoft Edge, surnommé "Edgium", basé sur Chromium, sous Windows et MacOS. Avec l'arrivée de Microsoft Edge sur Linux dans le courant de l'année, cela devrait également fonctionner.
Si vous utilisez Firefox Lockwise, le service de synchronisation de la gestion des mots de passe intégré au navigateur, qui rivalise avec LastPass et al, vous apprécierez peut-être la possibilité supplémentaire d'inverser le tri des connexions dans Lockwise par nom (c'est-à-dire Z-A). Ce sont des choses simples, n'est-ce pas ?
Enfin, sachez que Firefox 74 désactive TLS 1.0 et TLS 1.1. Les sites qui ne prennent pas en charge TLS 1.2 se désactivent par erreur lorsqu'ils sont chargés dans le navigateur.
Pour plus de détails sur cette version et ses caractéristiques, vous pouvez consulter les notes de mise à jour de Firefox 74.0, et vous plonger dans le journal des changements de développeurs sur le blog de Moz Dev pour plus d'informations.
# TLS 1.0 et TLS 1.1 virés : oui, mais non
Posté par Zenitram (site web personnel) . Évalué à 9.
Faut se tenir au courant ;-) : oui, mais en fait non.
Firefox a réactivé TLS 1.0 et 1.1 il y a 3 jours, voir
https://twitter.com/mozhacks/status/1242012891047432192
https://www.mozilla.org/en-US/firefox/74.0/releasenotes/
(la ligne sur TLS 1.0/1.1 est barrée)
"We reverted the change for an undetermined amount of time to better enable access to critical government sites sharing COVID19 information"
(oui, des gouvernements non nommés on encore du TLS 1.1…)
# DoH : « le diable est dans les détails »
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 26 mars 2020 à 19:08.
Elle le ferait si elle ne mettait pas un gros acteur américain par défaut pour tous mais plutôt regarder si le fournisseur choisi par l'utilisateur dans son OS est compatible et l'utiliser si c'est le cas (oui, la méthode Google respecte plus notre vie privée, un comble).
le diable est dans les détails, et ce n'est pas que moi qui le dit, et ça n'a rien de nouveau, Mozilla a été prévenu un problème de vie privée engendré par leur choix d'implémentation : vous vivez au US aviez configuré un DNS non US? boom le choix de Mozilla par défaut remet votre DNS au US pour le web (sans prévenir? je n'ai pas pu vérifier). Et plus tard pour les autres pays on va passer quand même par les US?
Mozilla pense-t-il vraiment à notre vie privée comme priorité? (par moi-même)
DNS over HTTPS (DoH) : pour Stéphane Bortzmeyer, « le diable est dans les détails ». (Stéphane Bortzmeyer via NextInpact)
[^] # Re: DoH : « le diable est dans les détails »
Posté par Sytoka Modon (site web personnel) . Évalué à 2. Dernière modification le 26 mars 2020 à 20:51.
Entièrement d'accord. Cette fausse campagne pour la vie privée me gonfle. Je fait, peut être à tord, beaucoup plus confiance à Orange sur mes requêtes DNS que sur Coudflare. Ce dernier est 100% dépendant des lois américaines. Arrêtons d'être con et de donner tout au USA ! Or c'est ce qui va se passer pour 99% des utilisateurs avec ces réglages par défaut. Si nos FAI font du business non conforme sur nos requêtes DNS, modifions tout simplement la loi sur les FAI…
Quant au boulot, les requêtes DNS sont archivés max 1 an (la loi) mais personne ne les regardent hors attaque ou demande en justice…
Le DoH, c'est encore plus de centralisation, encore plus donner aux gros acteurs nos données personnelles, toujours aux mêmes !
Et comme je l'ai dis sur NextInpact cet aprem :
«
Le blocage de DNS n'est pas parfait mais il suit souvent une décision de justice. Par exemple fermer (ou bloquer si à l'étranger) un site de pédopornographie, un site révisionniste, la zoophilie…
Vivre en société impose forcément d'avoir des règles du bon vivre ensemble. Se pose donc de comment avoir des règles du bon vivre sur internet ? Devons nous prendre, pour 99% des personnes qui ne changent pas les réglages, les règles du bon sens des USA ?
Je suis pour que les humains élèvent le débat. En pratique, ce n'est pas forcément le cas. Et il y a et aura toujours des personnes déviantes, à bon escient (arts, culture…) et parfois moins (meurtrier…). Quelle solution pouvons apporter à internet pour résoudre ce genre de problématique. Clair que le blocage DNS n'est pas idéal mais c'est simple et fonctionne pour 99% des personnes.
»
Stéphane Bortzmeyer que j'aime bien par ailleurs ne m'a pas (encore) répondu…
PS : dans l'article, on ne crypte pas, on chiffre…
[^] # Re: DoH : « le diable est dans les détails »
Posté par Zenitram (site web personnel) . Évalué à 6. Dernière modification le 26 mars 2020 à 21:05.
Non.
C'est neutre. C'est ni plus ni moins centralisé que DNS.
Mozilla aurait pu faire le même choix avec DNS (centraliser le DNS sur Cloudflare), et aurait pu chercher le DoH du fournisseur DNS configuré dans l'OS (DoH décentralisé et respectueux du choix global donc).
Bref, ce n'est pas une histoire de centralisation contre décentralisation du fait d'un protocole, ce n'est pas une histoire de complexité technique (Google va le faire, ils maitiennent un navigateur complexe…), c'est un choix politique. Je serai mauvaise langue que je soupçonnerai un accord commercial avec Cloudflare (nom mis en avant à pas mal d'endroits, super pub à peu de frais pour eux).
Je suis toujours mitigé sur la protection contre la décision du peuple (la justice), mais la je trouve que ce n'est pas vraiment un sujet :
- Argument déjà utilisé contre HTTPS
- On pourrait demander aux FAI de bloquer les IP associées à un site, ça inclurait ceux qui ont changé de fournisseur DNS, donc techniquement on peut mieux faire en fait.
- Ce n'est pas le protocole (DNS ou DoH) qui change le problème (à part changer la requête an MitM?), donc pas un frein au déploiement de cette technologie, la complainte contre le passage à DoH serait la même si Mozilla décidait d'utiliser par défaut le DNS de Cloudflare.
[^] # Re: DoH : « le diable est dans les détails »
Posté par benoar . Évalué à 7.
C'est pas fait en général à cause du virtual-hosting généralisé. Mais ça serait une super pression pour passer à IPv6 : le gouvernement bloque par IP, alors si vous hostez plein de monde sur la même, ça va faire mal ! Solution ? Passez à IPv6 !
Arrête avec ça : oui, en pure technique ça ne change pas grand chose, mais en pratique, tu passes d'un protocole avec whatmille impléms différentes, qui existe depuis quarante ans et est virtuellement intégré à tout ce qui se connecte à Internet, vers un truc tout nouveau normalisé principalement par Google (qui truste l'IETF de plus en plus) et présent certes dans les grand browsers récents aujourd'hui, et fournit (pour la résolution) par seulement trois « clampins » contre virtuellement tous les FAI dans le monde pour DNS. Ça, ça fait une différence énorme, même si techniquement et hypothétiquement tout le monde pourrait utiliser et fournir les deux.
[^] # Re: DoH : « le diable est dans les détails »
Posté par Bruno (Mastodon) . Évalué à 1.
C'est pas par défaut pour tous mais seulement pour les US.
Je suis en Version 74 et cette option n'est pas activée, je peux le faire en choisissant mont fournisseur.
# Dépèche
Posté par Zenitram (site web personnel) . Évalué à 6. Dernière modification le 26 mars 2020 à 19:13.
Faudrait en faire une dépêche. A moins que…
Pour info, la dépêche correspondante, qui avait déjà 10 jours de retard sur la disponibilité de la version. Le journal a 6 jours de retard sur la dépêche ;-).
(et j'arrête de troller, bon appétit :) )
# Pub à 2 balles
Posté par Benoît Sibaud (site web personnel) . Évalué à 10. Dernière modification le 26 mars 2020 à 19:51.
Vu que le but du journal n'est absolument pas de placer un lien vers ton site dans le contenu et un autre en pseudo « page perso », le tout au prétexte d'un contenu qui a déjà fait l'objet d'une dépêche, ça ne dérangera pas que je neutralise les liens. 37 comptes de spammeurs fermés depuis le début du confinement, ça commence à me saouler un peu.
[^] # Re: Pub à 2 balles
Posté par ʭ ☯ . Évalué à 4.
Merci à toi, je ne pigeais pas pourquoi une répétition de contenu était autant moinsée ;-)
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.