MozFR

Conseils pour améliorer la confidentialité de vos réunions Zoom

Bonjour,

Pendant de cette pandémie mondiale, la vidéoconférence nous aide à rester en contact. Une tendance notable est le pic soudain du nombre de personnes utilisant Zoom, passant de 10 millions d’utilisateurs quotidiens en décembre à plus de 200 millions d’utilisateurs quotidiens en mars.1 Zoom a été conçu pour les réunions professionnelles, et jusqu’à récemment, c’était sa principale utilisation. Mais à mesure que la variété des réunions Zoom et des types d’utilisateurs s’élargit, ses pratiques en matière de sécurité et de respect de la vie privée font l’objet d’un examen plus approfondi.

La semaine dernière, nous avons demandé à nos soutiens (comme vous) ce qui était utile pendant cette période, et beaucoup d’entre vous ont demandé une évaluation des solutions de vidéoconférence. Nous avons commencé par Zoom, en raison de sa popularité soudaine dans tous les domaines, des cours de yoga virtuels, aux apéros entre amis, en passant par l’enseignement à distance.

Nous avons suivi de près l’actualité concernant la confidentialité et la sécurité de Zoom au cours des dernières semaines et nous voulons vous aider à vous protéger des fonctionnalités de Zoom les plus préoccupantes en la matière. En particulier, de nombreuses réunions Zoom ont été détournées par des personnes malveillantes au moyen d’une pratique désormais connue sous le nom de « Zoombombing ».2 Vous pouvez prendre des mesures dès maintenant pour vous prémunir contre ces risques. Consultez ce billet de blog pour obtenir des conseils pour les participants et les hôtes.

Nous sommes ravis de voir que Zoom a annoncé concentrer ses ressources sur le renforcement des fonctionnalités de sécurité et de confidentialité pour tous les utilisateurs.3 Nous discutons directement avec Zoom de suggestions spécifiques pour rendre les commandes de sécurité et de confidentialité plus accessibles, mais aussi activer par défaut certaines fonctionnalités liées à la protection de la vie privée.

Lire nos conseils pour Zoom

Et si vous souhaitez en savoir plus sur la sécurité et la confidentialité par défaut de Zoom, ce billet de blog est fait pour vous.

Avec autant de nouveaux utilisateurs de Zoom, nous continuerons à travailler en étroite collaboration avec Zoom pour plaider en faveur de protections solides en matière de sécurité et de confidentialité. Nous continuerons également à défendre votre vie privée et votre sécurité avec d’autres outils de vidéoconférence. Restez à l’écoute et prenez soin de vous.

L’équipe Mozilla

Références :

  1. Eric S Yuan, « A Message to Our Users », blog de Zoom, 1er avril 2020
  2. Taylor Lorenz, « ‘Zoombombing’: When Video Conferences Go Wrong », New York Times, 20 mars 2020
  3. Eric S Yuan, « A Message to Our Users », blog de Zoom, 1er avril 2020

Traduit par la communauté Mozilla francophone

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Détails techniques sur l'affaire des messages privés de Twitter mis en cache dans Firefox

Twitter : Informations importantes à l'attention des utilisateurs de Firefox, publié le 2020-04-02 Un message affiché par Twitter sur tous les comptes de ses utilisateurs et utilisatrices sur Firefox laissait entendre qu’un bogue de Firefox était en cause dans la mise en cache des informations sensibles que sont les messages privés échangés sur le réseau social. Il n’en est rien.

Twitter avait développé son site web en se basant sur le comportement non standard de certains navigateurs que Firefox lui, qui suivait le standard du Web, ne mettait pas en œuvre.

Eric Rescorla, le directeur technique de Firefox, nous a fait part de ses réflexions sur ce que vous devez savoir à propos de Twitter sur Firefox sur le blog de Mozilla et Martin Thomson, ingénieur chez Mozilla, nous livre les détails techniques derrière cette affaire. Comme le premier billet, la communauté Mozilla francophone vous a aussi traduit ce billet :

La mise en cache des messages privés de Twitter et Firefox

Twitter communique à ses utilisateurs et utilisatrices que leurs messages privés personnels pourraient être stockés dans le cache web de Firefox.

Ce problème touche toutes les personnes qui utilisent Twitter sur Firefox à partir d’un compte d’ordinateur partagé. Ces utilisateurs et utilisatrices devraient vider leur cache.

Ce billet explique la manière dont ce problème est survenu, les implications pour les personnes susceptibles d’être touchées et la manière dont les problèmes de cette nature pourraient être évités à l’avenir. Pour y parvenir, nous devons nous pencher un peu sur la manière dont fonctionne la gestion du cache web.

Sur le blog de Mozilla, Eric Rescorla, le directeur technique de Firefox, nous fait part de ses réflexions sur ce que vous devez savoir à propos de Twitter sur Firefox, avec cet important rappel :

Le Web est compliqué et il est difficile de tout savoir à son sujet. Mais c’est aussi un bon rappel de l’importance de disposer de standards pour le Web plutôt que de compter uniquement sur ce qu’un navigateur particulier fait par hasard.

Les bases de la confidentialité de la mise en cache web

La mise en cache est essentielle aux performances sur le Web. Les navigateurs mettent en cache le contenu afin de pouvoir le réutiliser sans communiquer avec les serveurs, ce qui peut être lent. Cependant, la manière dont le contenu du web est mis en cache peut être assez déroutante.

L’Internet Engineering Task Force a publié la spécification RFC 7234 qui définit le fonctionnement de la mise en cache web. Un mécanisme clé est l’en-tête Cache-Control qui permet aux serveurs web de déclarer comment ils veulent que les caches traitent le contenu.

Les sites peuvent utiliser Cache-Control pour faire savoir aux navigateurs ce qui peut être stocké en toute sécurité dans les caches. Certains contenus doivent être récupérés à chaque fois, d’autres contenus ne sont valables que pour une brève durée. Cache-Control indique au navigateur ce qui peut être mis en cache et pendant combien de temps. Ou, comme c’est le cas ici, Cache-Control peut indiquer au navigateur que le contenu est sensible et qu’il ne doit pas être stocké.

Par ailleurs, en l’absence d’instructions Cache-Control en provenance des sites, les navigateurs font souvent des suppositions sur ce qui peut être mis en cache. Les sites ne fournissent souvent aucune information de mise en cache pour le contenu. Mais la mise en cache du contenu accélère le Web. Les navigateurs mettent donc en cache la plupart des contenus, sauf si on leur dit de ne pas le faire. Cette pratique est appelée « mise en cache heuristique » et diffère d’un navigateur à l’autre.

La mise en cache heuristique implique que la navigation devine quel contenu mettre en cache et pendant combien de temps. La mise en cache heuristique de Firefox stocke pendant 7 jours la plupart des contenus dépourvus d’informations de mise en cache explicites.

Il existe un tas de contrôles fournis par Cache-Control, mais le plus pertinent en l’espèce est une directive appelée « no-store ». Lorsqu’un site dit « no-store », cela indique au navigateur de ne jamais enregistrer une copie du contenu dans son cache. L’utilisation de « no-store » est le seul moyen de garantir que les informations ne sont jamais mises en cache.

L’affaire Twitter

Dans cette affaire, Twitter ne prévoyait pas de directive « no-store » pour les messages privés. Le contenu des messages privés est sensible et n’aurait donc pas dû être stocké dans le cache du navigateur. Sans Cache-Control ou Expires, cependant, les navigateurs utilisaient une logique de mise en cache heuristique.

Les tests de Twitter ont montré que la requête n’était pas mise en cache dans d’autres navigateurs. En effet, certains autres navigateurs désactivent la mise en cache heuristique si un en-tête HTTP sans rapport, Content-Disposition, est présent. Content-Disposition est une fonctionnalité qui permet aux sites d’identifier le contenu à télécharger et de suggérer un nom pour le fichier dans lequel ce contenu sera enregistré.

En comparaison, Firefox traite légitimement Content-Disposition comme sans rapport et ne désactive donc pas la mise en cache heuristique lorsqu’elle est présente.

Les messages HTTP utilisés par Twitter pour les messages privés ne comprenaient aucune directive Cache-Control. Pour les utilisateurs et utilisatrices de Firefox, cela signifiait que même lorsque la personne se servant de Twitter se déconnectait, les messages privés étaient stockés dans le cache du navigateur sur leur ordinateur.

Qui est affecté ?

Dans la mesure du possible, Firefox maintient séparés les caches.

Les personnes qui ont plusieurs comptes utilisateur sur le même ordinateur auront leurs propres caches qui sont complètement inaccessibles aux autres. Les personnes qui partagent un compte mais utilisent des profils différents de Firefox auront des caches différents.

Firefox fournit également des commandes qui permettent de contrôler ce qui est stocké. L’utilisation de la navigation privée implique que les données mises en cache ne sont pas conservées dans un stockage permanent et que tout cache est supprimé lorsque la fenêtre est fermée. Firefox propose également d’autres commandes, comme Effacer l’historique récent, Oublier ce site et l’effacement automatique de l’historique. Ces options sont toutes documentées ici.

Ce problème affecte uniquement les personnes qui partagent un compte sur le même ordinateur et qui n’utilisent aucune de ces techniques de confidentialité pour vider leur cache. Même si elles se sont déconnectées de Twitter, leurs messages privés restent dans leur cache.

Il est peu probable que d’autres utilisateurs ou utilisatrices qui utilisent plus tard le même profil de Firefox accèdent par inadvertance aux messages privés en cache. Cependant, un utilisateur ou une utilisatrice qui partage un même compte sur un ordinateur peut être en mesure de trouver et d’accéder aux fichiers de cache qui contiennent ces messages.

Ce qu’utilisateurs et utilisatrices peuvent faire

Les personnes qui ne partagent pas de compte sur leur ordinateur avec quelqu’un d’autre peuvent être assurées que leurs messages privés sont en sécurité. Aucune action n’est requise.

Les personnes qui utilisent des comptes sur des ordinateurs partagés peuvent vider leur cache de Firefox. Effacer uniquement le cache du navigateur à l’aide d’Effacer l’historique récent supprimera tous les messages privés de Twitter.

Ce que développeurs et développeuses de sites web peuvent faire

Nous recommandons que les sites identifient soigneusement les informations privées à l’aide de Cache-Control: no-store.

Une idée fausse répandue ici est que Cache-Control: private résoudrait ce problème. La directive « private » est utilisée pour les caches partagés, tels que ceux fournis par les réseaux de diffusion de contenu (CDN). Marquer le contenu comme « private » n’empêchera pas la mise en cache par le navigateur.

De manière plus générale, les développeurs et développeuses qui développent des sites doivent comprendre la différence entre les standards et les comportements observés. Ce que les navigateurs font aujourd’hui peut être observé et mesuré, mais, à moins que le comportement ne soit basé sur un standard documenté, rien ne garantit qu’il restera ainsi pour toujours.



Traduction et relecture : Mozinet, Hellosct1 et anonymes

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

La capture ajoutée à la traduction est disponible sous licence CC0.

Ce que vous devez savoir à propos de Twitter sur Firefox

Message de Twitter : Informations importantes à l'intention des utilisateurs de Firefox Eric Rescorla sur le blog de Mozilla le 3 avril 2020

Hier, Twitter a annoncé que pour les utilisateurs et utilisatrices de Firefox, des données telles que les messages privés (DM) pourraient rester sur leur ordinateur même en cas de déconnexion. Dans ce billet, je vais essayer de vous aider à comprendre la situation.

Tout d’abord, il est important de comprendre le risque : ce dont nous parlons, ce sont des données « mises en cache ». Tous les navigateurs web stockent des copies locales des données qu’ils reçoivent des serveurs afin d’éviter de télécharger les mêmes données sur Internet de manière répétée. Cette action fait une énorme différence de performance, car les sites web sont plein de gros fichiers qui changent rarement. Normalement, c’est ce que vous voulez, mais si vous partagez un ordinateur avec d’autres personnes, elles sont en mesure de voir ces données en cache, même après déconnexion de Twitter. Il est important de savoir que ces données sont uniquement stockées localement. Donc, si vous ne partagez pas un ordinateur, ce n’est pas un problème pour vous. Si vous partagez un ordinateur, vous pouvez vous assurer que toutes vos données de Twitter sont supprimées en suivant ces instructions. Si vous ne faites rien, les données seront automatiquement supprimées après 7 jours, la prochaine fois que vous lancerez Firefox.

Ensuite, pourquoi est-ce seulement Firefox ? Les détails techniques sont compliqués, mais la vision d’ensemble est assez simple : la gestion de cache est complexe et chaque navigateur se comporte un peu différement. De la façon particulière dont Twitter a configuré son site, Chrome, Safari et Edge ne mettent pas ces données en cache, mais Firefox si. La différence de comportement des navigateurs est tout simplement normale. Une méthode standard permet de s’assurer que les données ne sont pas mises en cache, mais jusqu’à récemment Twitter ne l’utilisait pas. Ils étaient donc simplement dépendants du comportement non standard de certains navigateurs.

En tant que développeur de logiciels, je sais que ce genre de choses est facile à faire : le Web est compliqué et il est difficile de tout savoir à son sujet. Mais c’est aussi un bon rappel de l’importance de disposer de standards pour le Web plutôt que de compter uniquement sur ce qu’un navigateur particulier fait par hasard.



Traduction et relecture : Mozinet, Hellosct1, Corentin Jacquet et anonymes

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

La capture ajoutée à la traduction est disponible sous licence CC0.

Les moments forts du Capitole du Libre 2019

Capitole du libre 2019 Nous étions au Capitole du Libre à Toulouse les 16 et 17 novembre derniers comme nous vous l’avions annoncé. Il est temps de revenir sur les moments forts que vous avez loupés (ou pas).

Ce rendez-vous accueille de plus en plus de monde pour répondre aux attentes du plus grand nombre :

  • Un espace atelier pour découvrir l’ordinateur, Linux, mais aussi une occasion d’apprendre à dessiner avec les logiciels de dessin ou vectoriels, ou bien encore la possibilité de repartir avec un souvenir réalisé avec une imprimante 3D.
  • La Lan party permettait de faire une pause, mais aussi d’en profiter pour tester ses compétences dans un ou plusieurs jeux en réseau.
  • Le village associatif était l’occasion d’échanger et rencontrer les contributeurs et contributrices aux différents projets.

Du côté du stand de Mozilla, nous avons parlé de nos différents projets comme le navigateur Firefox, Firefox Preview, et l’ensemble des sujets liés aux conférences.

Ainsi, ce fut une occasion de parler plus en détail des sujets présentés en conférences, de voir des démonstrations et de faire découvrir le projet Common Voice.

La vie privée était aussi un sujet sensible. Les visiteurs venaient pour obtenir des réponses et des solutions de navigation pour avoir toujours un Internet ouvert et sécurisé.

Capitole du libre la scène 2019

Les conférences se sont déroulées sur deux jours avec de nombreuses salles en parallèle, dans lesquelles beaucoup de conférences ont été enregistrées. Nous avons sélectionné celles autour des projets Mozilla.

La Voix

La voix est une interface en plein essor, et pour le moment principalement contrôlée par les acteurs majeurs du Web. Ces derniers promeuvent des modèles centralisés pour assurer la captation de données utilisateur. Cette présentation introduit les deux projets Common Voice et Deep Speech qui visent à libérer l’accès à la voix pour les développeurs et les utilisateurs.

Reconnaissance vocale libre et locale, par Alexandre Lissy (59 min)

Les données

Firefox est le « seul » navigateur web développé et maintenu par une fondation à but non lucratif. Celle-ci est soucieuse de tous les internautes et pas seulement de ses utilisateurs et utilisatrices. Il existe cependant d’autres solutions complémentaires pour vous assurer de vos données aussi bien pour la navigation au quotidien, que dans un projet professionnel.

Contrôler vos données dans le Web, par Christophe Villeneuve

La réalité augmentée

Réalité augmentée et réalité virtuelle fonctionnent. Vous pouvez en effet dès aujourd’hui utiliser votre téléphone et avoir l’expérience d’être ailleurs ou d’avoir des informations supplémentaires en surcouche du monde réel. La question devient donc maintenant comment. Comment est-il possible de créer de telles expériences dans des conditions respectant la vie privée et en utilisant un ensemble d’outils efficaces et permettant de créer ?

Réalité augmentée et réalité virtuelle sur le Web, état des lieux, par Fabien Benetou

Les outils de développement

Dans un atelier (non filmé), notre Mozillien Christophe Villeneuve a effectué une présentation sur la barre d’outils de développement ou DevTools pour vous aider à développer facilement vos pages web à travers quelques exemples choisis.

La boite à outils de développements dans Firefox devtools par Christophe Villeneuve

Pour réussir un succès à ce niveau, l’équipe de bénévoles du Capitole du Libre s’est mise en quatre pour proposer de nombreuses activités et proposer un maximum de conférences enregistrées.

Capitole du libre 2019

C’est pourquoi, si vous souhaitez (re)découvrir les vidéos, le Capitole du Libre 2019 a mis à disposition l’ensemble des vidéos enregistrées dans une chaîne dédiée.

Cet évènement est convivial. Vous pouvez échanger avec les personnes intervenant ou contribuant quand vous les croisées. Elles se font un plaisir d’échanger n’importe où, même en dehors des conférences et des stands. Les espaces de détente étaient aussi des lieux d’échange.

Tout le monde était très enthousiaste et ça donne envie de revenir. Il ne faut pas louper l’édition 2020.


@hellosct1

Lien vers un article du même type précédent : Confoo vous attend demain à Montréal !

L’événement Confoo vous attend du 26 au 28 février 2020 à Montréal au Canada, une occasion de rencontrer la communauté francophone de Mozilla…

Crédit illustrations : photo de Christophe Villeneuve transférée dans le domaine public.

Photo du Capitole du libre. Tous droits réservés.

Firefox 74 améliore votre sécurité en ligne

À propos de Mozilla Firefox 74 Le gros changement de Firefox 74 dont seuls les effets se feront voir est l’abandon de la prise en charge des protocoles de chiffrement TLS 1.0 et 1.1 qui utilisent des algorithmes cryptographiques faibles pour la navigation sécurisée (https). Les principaux éditeurs de navigateur ont décidé de ne plus prendre en charge ces versions anciennes du protocole publiées respectivement en 1996 et 2006.

MÀJ : Mozilla est revenu sur cette désactivation pour ne pas gêner la diffusion d’informations officielles sur des sites qui n’auraient pas quitté TLS 1.0 ou 1.1.

Nous avons annulé ce changement pour une durée indéterminée afin de permettre un meilleur accès aux sites gouvernementaux essentiels partageant des informations relatives au COVID-19.

Chrome 81 attendu mi-mars et Edge 82 fin avril devraient aussi mettre un terme à la prise en charge de ces protocoles obsolètes.

Firefox ouvrant le bal, il est à craindre qu’il essuie les plâtres et les mécontentements, car il est estimé que 850 000 sites utilisent encore les protocoles TLS 1.0 et 1.1 dont plus de 5 000 figurant au classement Alexa Top 1 Million sites.

Firefox 74 propose néanmoins un bouton vous permettant de passer outre la restriction de version minimum de TLS. Mozilla prévoit de supprimer cette option et de désactiver définitivement les versions TLS 1.0 et 1.1 dans une future version de Firefox.

Échec de connexion sécurisée : SSL_ERROR_UNSUPPORTED_VERSION

Les administrateurs et administratrices doivent s’assurer d’activer TLS 1.2 ou TLS 1.3 sur leur serveur, sinon les utilisateurs et utilisatrices perdront l’accès à leur site. Les internautes sous Firefox risquent donc de rencontrer des pages d’erreur en voulant se connecter à leur site habituel.

La sortie de Chrome et ses 60 à 70 % de parts de marché devraient convaincre les plus réfractaires à suivre un mouvement annoncé en 2018.

Sécurité et vie privée

Comme toutes les versions majeures, Firefox 74 comprend un certain nombre de mises à jour de sécurité que Mozilla juge globalement comme étant de niveau élevé.

Foxface Puzzle Les modules complémentaires installés par des programmes extérieurs peuvent désormais être supprimés dans le gestionnaire de modules complémentaires de Firefox (about:addons). Désormais, seuls les utilisateurs et utilisatrices peuvent installer des modules complémentaires dans Firefox. Les applications et programmes tiers ne le peuvent plus. Cette pratique appelée sideloading n’est plus permise.

Les programmes externes comme les gestionnaires de mots de passe, les logiciels de sécurité, les logiciels malveillants, etc. ne peuvent plus ajouter leur extension dans Firefox en la plaçant dans le dossier du programme ou via le registre. Les modules complémentaires déjà installés sont convertis en une extension installée par l’utilisateur ou l’utilisatrice qui est placée dans le dossier de profil, où il ou elle peut désormais les supprimer. Pour les nouvelles installations, les éditeurs de logiciels doivent distribuer leur extension sur un site web affiché dans Firefox où l’utilisateur ou l’utilisatrice peut agir et cliquer pour l’installer.

Firefox améliore votre vie privée pour les appels audio et vidéo en prenant en charge le protocole mDNS ICE qui camoufle votre adresse IP avec un identifiant aléatoire dans certains scénarios WebRTC.

Mozilla Hacks, le blog des développeurs et développeuses, cite d’autres améliorations de la sécurité.

Contrôle des fonctionnalités sensibles par les dev de la page

La politique des fonctionnalités est activée par défaut. Les requêtes de géolocalisation, de plein écran, de la caméra, du micro, de la capture d’écran depuis des <iframe> d’origine tierce sont désormais désactivées par défaut. Les dev ont désormais le contrôle de l’activation de ces fonctionnalités de la plateforme web. Voir aussi d’autres changements touchant la compatibilité web.

La prise en charge de l’en-tête CORP pour Cross-Origin Resource Policy qui permettent aux sites web et applications d’activer des protections contre certaines requêtes tierces (telles que celles venant d’éléments <script> et <img>). Ces protections peuvent contribuer à atténuer des attaques spéculatives sur les canaux auxiliaires (comme Spectre et Meltdown) ainsi que les attaques par inclusion de scripts intersites.

Exceptions dans Facebook Container

L’extension de Mozilla, Facebook Container, empêche la galaxie des sites de Facebook de vous pister dans tout le Web. Le système de connexion de Facebook, les boutons « J’aime » (likes) et les commentaires sur des sites non Facebook sont automatiquement bloqués. Maintenant quand vous voulez instaurer une exception, vous pouvez en créer une en ajoutant le site dans Facebook Container (en utilisant le bouton de l’extension).

Facebook Container : panneau de bouton Facebook Container : sites autorisés

La page des nouveautés de Firefox 74 ouverte lors de la mise à jour présente Facebook Container et propose de l’installer.

L’extension Firefox Multi-Account Containers de Mozilla qui permet d’en faire plus avec les contextes et d’isoler d’autres sites ou d’avoir plusieurs comptes du même site ouverts en parallèle permet d’afficher le menu des contextes d’une nouvelle manière. En plus d’un clic long sur le bouton + de nouvel onglet, un clic droit sur ce même bouton le fait apparaître.

Depuis début février, il est possible de synchroniser ses containers grâce à la fonction Sync de Firefox.

Syncing Containers is now available

On peut aussi noter au titre de la sécurité l’arrivée dans la version Linux de Firefox (et dans la version macOS en 75) de RLBox qui sécurise les bibliothèques dans Firefox en les mettant en bac à sable (sandboxing) grâce à WebAssembly.

Modifications de l’interface

Ctrl + I pour les informations sur la page

Firefox vient unifier le raccourci clavier pour accéder à la fenêtre d’informations sur la page. Ctrl + I ouvrait sous Windows le panneau latéral des marque-pages (utilisez maintenant Ctrl + B). Désormais sous Windows et Linux, Ctrl + I ouvre les informations sur la page, tandis que sous macOS il faut appuyer sur Commande + I.

Toujours sous Windows, Firefox est désormais attaché à la barre de tâches de Windows 10.

Importation des données d’autres navigateurs

Firefox améliore la prise en charge de l’importation des données utilisateur de navigateurs tiers comme Edge basé sur Chromium (Edgium) sur Windows et macOS, Chrome bêta et les mots de passe des versions 80 et supérieures de Chrome.

Importation des paramètres et des données avec les 2 Edge Assistant d’importation des données avec les 2 versions d’Edge

Mots de passe

Le gestionnaire de mots de passe de Firefox, Lockwise, offre désormais aussi la possibilité de classer les identifiants de Z à A.

Lockwise dans Firefox 74 : Trier par nom (Z-A)

Une entrée des champs de mot de passe permet désormais de générer un mot de passe sûr.

Entrée de menu contextuel : Utiliser un mot de passe généré Utiliser un mot de passe généré de manière sécurisée

Quand une vidéo est chargée avec un lot de photos sur Instagram, le déclencheur du mode d’incrustation vidéo (Picture-in-Picture) de Firefox se trouvait au-dessus du bouton Suivant. Le bouton bleu est désormais déplacé pour vous permettre de passer à la photo suivante de la série.

Une nouvelle préférence (cachée) pour désactiver le détachement pour les afficher dans une nouvelle fenêtre a été ajoutée. Il s’agit de browser.tabs.allowTabDetach.

Des problèmes concernant les onglets épinglés qui pouvaient être perdus ont été corrigés. Vous ne devriez plus les voir se réordonner d’eux-mêmes.

Développement

Les développeurs et développeuses peuvent se reporter à la page de MDN et à l’article du blog Mozilla Hacks, déjà cité, rédigés à leur intention.

Il y a des nouveautés pour la plateforme web et pour les outils de développement de Firefox.

rdm viewport optimized Meilleure simulation des appareils mobiles dans la vue adaptative

Vous pouvez constater qu’avec la réduction de l’intervalle entre les versions (qui sera de 4 semaines avec la prochaine version), le nombre de nouveautés est lui aussi réduit, mais pas ridicule non plus.

Vous voudrez peut-être aussi consulter les notes de version de Firefox 74.

Firefox ESR et Firefox pour Android 68.6 sont aussi sortis en même temps que Firefox 74 pour ordinateur ce mardi 10 mars.

Télécharger Firefox sur le site officiel – choisissez entre toutes les versions, tous les installeurs et toutes les langues disponibles !

Le prochain train de versions passera dans 4 semaines. Vous pouvez tester les différentes versions de Firefox. On vous explique pourquoi c’est important et comment s’y prendre.


Mozinet

Précédente version de Firefox : Firefox 73 avec un zoom global

Les deux nouveautés mises en avant par Mozilla améliorent l’accessibilité des contenus et sont disponibles pour tous et toutes…

Nos captures de Firefox sont disponibles sous licence CC0.

Mozilla passe à Matrix

Welcome to chat.mozilla.org Ce 1ᵉʳ mars, bon nombre de Mozilliennes et de Mozilliens vont ressentir une vague de nostalgie en repensant aux discussions et au bon temps passés toutes ces années sur IRC. En effet, c’est aujourd hui que Mozilla ferme son serveur IRC qui permettait jusqu’ici la discussion textuelle en temps réel dans de nombreux canaux thématiques.

Pour le remplacer, Mozilla a choisi une solution basée sur le protocole Matrix. Outre les fonctionnalités avancées proposées par cette solution, Mozilla a apprécié parce qu ’étaient proposés des outils spécifiques aux Directives relatives à la participation communautaire et à la modération. Mozilla a aussi apprécié le travail fait autour de l’accessibilité.

Si vous avez consulté notre page de wiki, vous trouverez les informations suivantes familières.

Matrix, c’est quoi ?

Matrix est un standard ouvert pour de la communication sur IP en temps réel, interopérable et décentralisée. Matrix est maintenu par une fondation à but non lucratif britannique.

Mozilla a choisi le protocole Matrix avec le client Riot hébergé avec la solution Modular.IM de la société New Vector pour le remplacer. Vous pouvez joindre les salons de Mozilla à l’adresse chat.mozilla.org. Sachez aussi que la fédération au cœur de Matrix a été activée.

La fédération permet de se connecter à des salons qui ne sont pas sur le serveur de Mozilla, comme #FreeBSD:matrix.org.

Schéma de propagation des messages dans la fédération Matrix Schéma de propagation des messages dans la fédération Matrix (source)

Matrix permet :

  • de participer à des discussions de groupe
  • d’échanger des messages privés
  • de partager des fichiers
  • de passer des appels audio
  • de faire de la vidéoconférence
  • du chiffrement de bout en bout
  • de créer des ponts avec d’autres plateformes de communication

L’utilisation de serveurs permet, entre autres, de recevoir ses messages en absence lors de la prochaine connexion, de garder un historique complet des conversations de groupe et d’avoir une parfaite synchronicité sur tous ses appareils. Pour se connecter à la fédération Matrix, il faut utiliser un client.

Welcome to chat.mozilla.org!

Clients

Il existe de nombreux clients pour toutes sortes d’appareils et de systèmes d’exploitation, mais seuls quelques-uns sont compatibles avec l’authentification unique. Les clients les plus avancés sont ceux de Riot.im. Leur éditeur est la société à la base du protocole Matrix. Ils sont open source.

RiotX pour Android est l’avenir de Riot sur Android. Il est construit sur de nouvelles bases. Il n’a cependant pas atteint la parité de fonctionnalités avec Riot.im qui, bien que toujours conseillé sur les pages de Riot et de Mozilla, ne recevra plus de nouvelles fonctionnalités.

Riot.im sur Android RiotX sur Android Riot.im et RiotX sur Android avec thème sombre

Tutoriels

Nous avons déjà quelques pas à pas pour vous accompagner pour ces tâches :

Vous pouvez nous aider à en produire plus. Contactez-nous sur Matrix.

Salons francophones

Nous avons un certain nombre de salons sur le Matrix de Mozilla :

Client web Riot sur le salon mozfr avec le thème sombre Client web sur le salon mozfr avec thème sombre


Passez nous voir !


Mozinet

Précédentes nouvelles de Mozilla : Les extensions dans le nouveau Firefox pour Android

Alors que Firefox mobile a fêté ses 10 ans il y a peu, Mozilla se prépare à déployer sa plus importante mise à jour depuis le lancement de Firefox pour Android. Ce printemps, Mozilla va remplacer progressivement les Firefox sur les appareils Android par son navigateur de nouvelle génération en cours de développement et de test…

Crédit illustrations : les images sont disponibles sous licence CC0 – domaine public.

Ring (victoire !)

Ring, les sonnettes espionnes

Bonjour,

Bonne nouvelle ! Ring, l’entreprise principalement connue pour sa sonnette vidéo, a annoncé la semaine dernière qu’une authentification à deux facteurs (2FA) sera désormais mise en place pour plus de sécurité et pour mieux protéger tous ses comptes utilisateurs.

Cette décision intervient après deux mois de pressions de la part des défenseurs des consommateurs et notamment une pétition de Mozilla ayant recueilli 8 000 signatures, et montre que nos voix sont entendues lorsque nous les exprimons à l’unisson.

Lisez le communiqué de Mozilla sur la mise à jour de Ring ici et aidez-nous à partager la bonne nouvelle sur Twitter.

Alors que les appareils connectés à Internet investissent de plus en plus nos logements, nous devons absolument continuer à exiger que les entreprises prennent leurs responsabilités pour garantir notre sécurité et la protection de notre vie privée. Malgré cette mesure positive, Ring et sa société mère, Amazon, ont encore un long chemin à faire pour proposer à leurs clients des produits entièrement sûrs et respectueux de leur vie privée. Par exemple, la sonnette Ring respecte seulement 2 des 5 exigences minimales en matière de sécurité décrites dans notre guide d’achat Privacy Not Included.

Merci de faire partie de la communauté Mozilla.

— L’équipe Mozilla

P.S. : Notre travail militant visant à protéger votre sécurité et votre vie privée sur Internet est possible grâce aux dons de personnes comme vous. Pour soutenir d’autres projets comme celui-ci pensez à faire un don, merci !


Traduit par la communauté Mozilla francophone

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Confoo vous attend demain à Montréal !

Confoo 2020 L’événement Confoo vous attend du 26 au 28 février 2020 à Montréal au Canada, une occasion de rencontrer la communauté francophone de Mozilla.

La communauté francophone ne se limite pas à la France métropolitaine. Nos activités dépassent les frontières comme notre présence dans de nombreux pays comme la Belgique, la Suisse, l’Afrique… et une présence régulière à de nombreux événements tels que le Fosdem.

Confoo 2020 salle

Cette fois, nous nous rendons au Canada pour un événement appelé Confoo. Il s’agit d’un événement international et multitechnologie, axé sur les solutions pragmatiques du Web. Ainsi, pendant ces jours, vous pourrez voir les 156 conférences proposées dans 9 salles en parallèle et échanger avec les 900 personnes qui sont attendues.

Deux conférenciers techniques, TechSpeakers Christophe Villeneuve et Guy Nesher effectueront le déplacement pour parler des sujets suivant :

La gamme des sujets est très large et couvre de nombreuses thématiques. Jugez-en avec le programme complet.

Enfin, n’hésitez pas à échanger avec nos Mozilliens qui se feront une joie de répondre à vos questions, mais aussi Christophe Villeneuve pourra faire un atelier de contribution autour de la réalité virtuelle et de Common Voice pour en montrer les avancées.


@hellosct1

Lien vers un article du même type précédent : Mozilla sera au FOSDEM ce week-end

Le Fosdem vous donne rendez-vous ce week-end, les 1ᵉʳ et 2 février 2020, à Bruxelles en Belgique. Il s’agit du premier rassemblement de l’année regroupant des milliers de développeurs et développeuses, venu·e·s de toute l’Europe et du monde entier…

Crédit illustrations : Confoo. Tous droits réservés.

Les extensions dans le nouveau Firefox pour Android

Firefox Preview : gestionnaire de modules complémentaires &gt; activés &gt; uBlock Origin.jpgAlors que Firefox mobile a fêté ses 10 ans il y a peu, Mozilla se prépare à déployer sa plus importante mise à jour depuis le lancement de Firefox pour Android. Ce printemps, Mozilla va remplacer progressivement les Firefox sur les appareils Android par son navigateur de nouvelle génération en cours de développement et de test. Son nom de code est Fenix et il a été publié sur le Play Store sous le nom de Firefox Preview.

Le changement pourra être sensible en termes d’interface et de performances, mais Mozilla essaie de le rendre aussi transparent que possible pour les données personnelles. Les extensions se trouvent au croisement de ces deux catégories et elles vont connaître des changements importants. Le blog des modules complémentaires répond aux questions que vous pourriez vous poser et la communauté francophone a traduit questions et réponses pour vous :


Logo de Firefox PreviewQuestions fréquentes sur la prise en charge des extensions dans le nouveau Firefox pour Android

Il y a beaucoup d’applications Firefox sur le Google Play Store. Laquelle est le nouveau Firefox pour Android ?

La nouvelle expérience de Firefox pour Android est actuellement disponible pour des tests anticipés sur les canaux de production Firefox Preview Nightly et Firefox Preview.

En février 2020, nous allons modifier les applications qui resteront disponibles sur le Play Store. Une fois cette transition achevée, Firefox Preview Nightly ne sera plus disponible. Le développement de nouvelles fonctionnalités se fera sur ce qui est actuellement Firefox Preview.

Nous encourageons les utilisateurs et utilisatrices qui désirent utiliser les extensions à rester sur Firefox Preview. Cela leur garantira de continuer à recevoir des mises à jour tout en demeurant parmi les premiers à découvrir les nouveaux développements.

Quelle version prend en charge les modules complémentaires ?

La prise en charge d’une seule extension, uBlock Origin, a été activée dans Firefox Preview Nightly. Toutes les deux semaines, le code de Firefox Preview Nightly est migré vers la version de production de Firefox Preview. Les personnes utilisant Firefox Preview devraient pouvoir installer uBlock Origin vers mi-février 2020.

Nous prévoyons de commencer le transfert du code de la version de production de Firefox Preview vers le canal bêta de Firefox pour Android au cours de la semaine du 17 février.

Firefox Preview &gt; Paramètres > Avancés > Modules complémentairesFirefox Preview &gt; Modules complémentaires >Activés > uBlock OriginFirefox Preview : écran d'uBlock OriginFirefox Preview &gt; gestionnaire de modules complémentaires > uBlock Origin > Paramètres

J’utilise un des canaux pris en charge, mais je n’ai pas encore pu installer d’extension. Pourquoi ?

Nous déployons la nouvelle expérience de Firefox pour Android chez nos utilisateurs et utilisatrices par petits paliers afin de tester les bogues et autres surprises inattendues. Ne vous inquiétez pas ! Vous devriez recevoir une mise à jour qui activera la prise en charge de l’extension très bientôt.

Puis-je installer des extensions en provenance de addons.mozilla.org dans Firefox pour Android ?

Non. À court terme, vous devrez installer des extensions dans le gestionnaire de modules complémentaires sur le nouveau Firefox pour Android. Pour le moment, vous ne pourrez plus installer d’extensions directement depuis addons.mozilla.org.

Quels modules complémentaires sont pris en charge sur le nouveau Firefox pour Android ?

Actuellement, uBlock Origin est la seule extension prise en charge par le nouveau Firefox pour Android. Nous travaillons à développer la prise en charge d’autres extensions de notre programme d’extensions recommandées.

Firefox Preview : uBlock Origin dans le menu contextuel de page Firefox Preview : écran de blocage d'une page d'uBlock Origin

Plus de modules complémentaires seront-ils pris en charge à l’avenir ?

Nous voulons nous assurer que les premiers modules pris en charge dans le nouveau Firefox pour Android fournissent une expérience mobile exceptionnelle et sûre à nos utilisateurs et utilisatrices. Pour ce faire, nous avons donné la priorité aux extensions recommandées qui couvrent les cas d’utilisation mobiles les plus communs et qui sont optimisées pour différentes tailles d’écran. Pour toutes ces raisons, il est possible que tous les modules complémentaires que vous aviez installés précédemment dans Firefox pour Android ne soit pas pris en charge dans un futur proche.

Les modules complémentaires ne faisant pas partie du programme des extensions recommandées seront-ils un jour pris en charge dans le nouveau Firefox pour Android ?

Nous aimerions étendre notre prise en charge aux autres modules complémentaires. Actuellement, nous n’avons pas plus de détails sur l’activation des extensions ne faisant pas partie du programme des extensions recommandées dans le nouveau Firefox pour Android à fournir. Veuillez suivre le blog des modules complémentaires pour de futures nouvelles.

Qu’est-ce que GeckoView ?

GeckoView est le moteur de navigateur mobile de Mozilla. Il prend Gecko, le moteur qui propulse la version pour ordinateur de Firefox, et l’empaquette en une bibliothèque Android réutilisable. Recréer notre navigateur Firefox pour Android avec GeckoView nous permettra de tirer parti de notre expertise avec Firefox pour créer des expériences en ligne sûres et fiables.

Que deviennent les modules complémentaires pendant la migration ?

La prise en charge d’uBlock Origin sera migrée pour les utilisateurs et utilisatrices de Firefox Nightly, Firefox bêta et Firefox standard. Tous les autres modules complémentaires seront désactivés pour l’instant.



Traduction et relecture : Mozinet, Abdel El Mansari et anonymes

Les captures de Firefox Preview ont été ajoutées à la traduction et sont disponibles sous licence CC0.

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

Firefox 73 avec un zoom global

Boîte À propos de Firefox 73 Avec la réduction de l’intervalle entre les versions (qui sera de 4≤semaines avec la prochaine version), le nombre de nouveautés est lui aussi réduit.

Les deux nouveautés mises en avant par Mozilla améliorent l’accessibilité des contenus et sont disponibles pour tous et toutes.

Firefox plus accessible

Firefox 74 présente comme principale nouveauté le niveau de zoom global applicable à tous les sites web (voir sur SUMO). Cette option est disponible dans les options (about:preferences) dans la section Langue et apparence de l’onglet Général. Il peut être spécifié de 30 à 300 pour cent. Le niveau de zoom par site est toujours disponible sur cette base.

Options de zoom dans Firefox 73

La seconde nouveauté est constituée de changements du mode de contraste élevé de Windows qui rendent les sites web plus lisibles. Selon les notes de version de Firefox 73 :

Traditionnellement, pour augmenter la lisibilité du texte, Firefox désactive les images de fond lorsque le mode de contraste élevé est activé. Avec la sortie aujourd’hui de Firefox 73, nous introduisons une solution de « lisibilité de l’arrière-plan » qui place un bloc de couleur de fond entre le texte et l’image de fond. Désormais, les sites web en mode de contraste élevé sont plus lisibles sans que les images d’arrière-plan soient désactivées.

La qualité du son a été amélioré quand de l’audio est lu à une vitesse plus rapide ou plus lente.

Firefox va aussi désormais vous solliciter pour sauvegarder les identifiants seulement si un champ du formulaire d’authentification est modifié.

Dans le cadre du renouvellement du moteur de graphisme de Firefox, WebRender va être déployé sur les ordinateurs portables équipés de cartes graphiques Nvidia avec des pilotes plus récents que les 432.00, et des tailles d’écran inférieures à 1920x1200.

Firefox 73 améliore aussi la détection automatique des encodages de textes anciens sur de vieilles pages qui ne déclarent pas expressément l’encodage du texte.

La case à cocher des options qui permettait d’activer/désactiver la mise à jour des moteurs a été supprimée car entraînant de la confusion. Les utilisateurs et utilisatrices étaient enclins à penser que cela concernait les moteurs de recherche par défaut de Firefox.

Mise à jour de sécurité

Comme toute version majeure, Firefox 73 est une mise à jour de sécurité. Le bulletin de sécurité de Mozilla l’évalue au niveau élevé. Le bulletin de sécurité de Firefox ESR 68.5 (édition longue durée pour les organisations) qui sort aussi le même jour mentionne un risque élevé.

Bulletin de sécurité élevée de Firefox 73

Dans cette version, les utilisateurs et utilisatrices qui désactivent la télémétrie recevront une notification les informant que leurs données précédemment envoyées seront finalement aussi purgées des serveurs de Mozilla.

Développement

Les développeurs et développeuses peuvent se reporter à la page de MDN et à l’article du blog Mozilla Hacks rédigés à leur intention.

Inspecteur de WebSockets : messages au format WAMP L’inspecteur de WebSockets affiche maintenant joliment les messages au format WAMP (crédit Mozilla Hacks)

Les notes de compatibilité des sites de Firefox 73 peut aussi les intéresser.

À noter dans les WebExtensions, une nouvelle API développée par Mélanie Chauvel qui permet sur action de l’utilisateur ou de l’utilisatrice d’ouvrir ou de fermer le panneau latéral appartenant à l’extension.


Télécharger Firefox sur le site officiel – choisissez entre toutes les versions, tous les installeurs et toutes les langues disponibles !


Le prochain train de versions passera dans 4 semaines. Vous pouvez tester les différentes versions de Firefox. On vous explique pourquoi c’est important et comment s’y prendre.


Mozinet

Précédent article sur Firefox : Calendrier de l’Avent : toutes nos astuces

Notre calendrier de l’Avent s’est achevé hier. Cette année, il s’est exclusivement passé sur nos réseaux sociaux…

Nos captures de Firefox sont disponibles sous licence CC0.