Firefox 69.0 débarque avec le blocage des traceurs et des mineurs de cryptomonnaies par défaut,
et propose le blocage de la lecture automatique des médias

Dans sa feuille de route, Mozilla avait prévenu qu'il allait désactiver par défaut la prise en charge du plug-in Adobe Flash à partir de Firefox 69. L'objectif est de supprimer complètement le support de Flash en 2020 afin de coïncider avec le calendrier officiel EOL d’Adobe. Voici le calendrier :
  • 2019 : Firefox va désactiver le plugin Flash par défaut. Les utilisateurs ne seront pas invités à activer Flash, mais il sera toujours possible d'activer Flash sur certains sites à l'aide des paramètres du navigateur.
  • 2020 : Au début de 2020, le support de Flash sera complètement supprimé des versions grand public de Firefox. La version de support étendue de Firefox (ESR) continuera à prendre en charge Flash jusqu'à la fin de 2020.
  • 2021 : Lorsque Adobe cessera d'envoyer des mises à jour de sécurité pour Flash fin 2020, Firefox refusera de charger le plug-in.

En juillet 2017, Adobe a annoncé qu'Adobe Flash serait en fin de vie en 2020 : « Adobe envisage de mettre fin à la vie Flash. Plus précisément, nous arrêterons la mise à jour et la distribution de Flash Player à la fin de 2020 et encouragerons les créateurs de contenus à migrer tout contenu Flash existant vers ces nouveaux formats ouverts. »

Adobe expliquait ce choix par le fait que depuis des années elle a joué « un rôle de premier plan dans l’avancement de l’interactivité et du contenu créatif — de la vidéo, des jeux et plus encore — sur le Web » avec son plug-in Flash. « Lorsqu’un format n’existait pas, nous l’avons inventé — par exemple avec Flash et Shockwave. Et au fil du temps, au fur et à mesure que le web a évolué, ces nouveaux formats ont été adoptés par la communauté, et dans certains cas ils ont servi de base aux standards ouverts et sont devenus une partie essentielle du Web ».

« Mais étant donné des standards ouverts comme HTML5, WebGL et WebAssembly ont mûri au cours des dernières années, la plupart [de ces standards] offrent maintenant plusieurs possibilités et fonctionnalités que les plug-ins ont lancées et sont devenues une alternative viable pour le contenu sur le Web. Au fil du temps, nous avons vu les applications d’aide évoluer pour devenir des plug-ins, et plus récemment, plusieurs de ces fonctionnalités de plug-ins ont été incorporées dans des standards Web ouverts. Aujourd’hui, la plupart des fournisseurs de navigateurs intègrent directement dans les navigateurs des fonctionnalités qui étaient fournies uniquement par les plug-ins et rendent les plug-ins obsolètes ». En conséquence, Adobe s’est résolu à abandonner la continuité de son plug-in Flash.

Nom : logo.png
Affichages : 25004
Taille : 40,7 Ko

La guerre contre le pistage continue

Firefox poursuit sa lutte contre l'empire du pistage en ligne et du minage de cryptomonnaies. Désormais, le navigateur de Mozilla va bloquer par défaut les cookies de pistage tiers. Cette protection améliorée sera automatiquement activée pour tous les utilisateurs. Les fonctions de confidentialité améliorées ont été testées sur les nouveaux utilisateurs depuis juin 2019 et couvrent actuellement 20 % des utilisateurs Firefox. Ce pourcentage va passer à 100 %.

Pourquoi est-ce important ? Alors que la plupart d’entre nous cliquent en général pour « accepter les cookies » sur les sites Web que nous visitons, il arrive que ces cookies constituent un moyen étonnamment insidieux de suivre le comportement sur le Web. Le pistage généralisé des annonces signifie que l’ensemble de l’historique de navigation Web peut être efficacement recréé par des sociétés tierces. Ces informations peuvent ensuite être échangées sur le Web par divers revendeurs d’informations. C'est par exemple le cas de la majorité des sites pornographiques qui sont infestés par des centaines traceurs issus de grandes entreprises technologiques, comme Facebook et Google.

« Dans la version d’aujourd’hui, la protection améliorée contre le suivi sera automatiquement activée par défaut pour tous les utilisateurs du monde entier dans le cadre du paramètre "Standard" du navigateur Firefox et bloquera les "cookies de suivi tiers" connus, conformément à la liste de déconnexion. Nous avons activé cette fonctionnalité par défaut pour les nouveaux utilisateurs en juin 2019. Dans le cadre de cette aventure, nous avons testé et affiné de manière rigoureuse une nouvelle approche antitracking essentielle à la réalisation de notre promesse de confidentialité et de sécurité durant votre expérience de Firefox.

« Actuellement, plus de 20 % des utilisateurs de Firefox ont une protection améliorée contre le suivi. Avec la publication d’aujourd’hui, nous prévoyons de protéger par défaut 100 % de nos utilisateurs. La protection de suivi améliorée fonctionne en arrière-plan pour empêcher une entreprise de vous profiler en fonction du suivi de votre comportement de navigation sur les sites Web, souvent à votre insu et sans votre consentement. Ces profils et les informations qu’ils contiennent peuvent ensuite être vendus et utilisés à des fins que vous n’avez jamais connues ou prévues. La protection de suivi améliorée contribue à atténuer cette menace et vous redonne le contrôle de votre expérience en ligne. »

Vous saurez que lorsque Enhanced Tracking Protection fonctionne lorsque vous visitez un site et que vous voyez une icône représentant un bouclier dans la barre d'adresse :

Nom : bloc.png
Affichages : 2560
Taille : 8,7 Ko

Pour ceux qui veulent voir quelles sociétés Firefox ont bloqué, vous pouvez cliquer sur l'icône du bouclier, aller à la section Blocage du contenu, puis Cookies. Vous verrez alors Blocage des cookies de suivi. Cliquez ensuite sur la flèche à droite pour afficher les sociétés répertoriées en tant que cookies tiers bloqués par Firefox :

Nom : cookies.png
Affichages : 2601
Taille : 42,7 Ko

Non aux mineurs malveillants de cryptomonnaies

Mozilla a annoncé son intention de bloquer les mineurs de cryptomonnaies par défaut. Grâce à cette mesure, les sites Web tiers ne pourront utiliser les ressources informatiques des visiteurs sans leur consentement.

L'utilisation des mineurs de cryptomonnaies sans le consentement des utilisateurs, appelée également « cryptojacking », permet aux sites Web de monétiser leurs utilisateurs sans afficher de publicité traditionnelle. Bien que cela soit visuellement peu intrusif, ces scripts entraînent inévitablement un ralentissement des performances et une durée de vie réduite de la batterie pour les utilisateurs mobiles. Les experts de SonicWall estiment que plus de 52,7 millions de visites de sites Web infectées par des cryptojackers ont été effectuées au cours des six premiers mois de 2019.

La recherche a également examiné la corrélation entre la valeur du Bitcoin et l’activité criminelle.

Nom : crypto.png
Affichages : 2790
Taille : 151,2 Ko

Le graphique ci-dessus montre que les volumes de cryptojacking ont commencé à diminuer en novembre et décembre, ce qui semble correspondre à la baisse de valeur du Bitcoin. La remontée de la valeur à partir de février 2019 a entraîné une accélération de l'activité de cryptojacking, avec un pic de 11,82 millions de dollars en mars 2019. Lorsque l'on examine Monero, une cryptomonnaie axée sur la confidentialité et son évolution des prix au cours de la même période, les données révèlent une histoire similaire.

Mozilla déploie actuellement ces nouvelles fonctionnalités de confidentialité dans Firefox pour les ordinateurs de bureau et Android. Les nouveaux et les anciens utilisateurs pourront tirer parti de ces fonctionnalités.

Sans oublier le fingerprinting

Les utilisateurs de Firefox peuvent désormais également bloquer les scripts de fingerprinting, bien que, pour le moment, Mozilla n’ait pas choisi d’activer cette fonctionnalité par défaut.

Le fingerprinting est une technique d'identification et de pistage de l'internaute ou du mobinaute basée sur une empreinte numérique unique. Les sites web qui l'utilisent peuvent avoir recours à des paramètres variés. Ils peuvent par exemple passer par l’énumération des plugins du navigateur, la variable “user-agent”, la liste des polices de votre système, etc.

Mozilla les bloque progressivement. Par exemple, dans Firefox 67, Mozilla a embarqué une technique anti-fingerprinting qui protège contre certaines méthodes de fingerprinting liées à la taille de la fenêtre. Appelée "letterboxing", cette nouvelle technique ajoute des "espaces gris" sur les côtés d'une page Web lorsque l'utilisateur redimensionne la fenêtre du navigateur, lesquels sont ensuite supprimés progressivement une fois l'opération de redimensionnement de la fenêtre terminée.

Les réseaux de publicité détectent souvent certaines fonctionnalités du navigateur, telles que la taille de la fenêtre, pour créer des profils utilisateur et suivre les utilisateurs lorsqu'ils redimensionnent leur navigateur et se déplacent entre les nouvelles URL et les nouveaux onglets du navigateur.

L'idée générale est que "letterboxing" masquera les dimensions réelles de la fenêtre en conservant la largeur et la hauteur de la fenêtre à des multiples de 200px et 100px pendant l'opération de redimensionnement - en générant les mêmes dimensions de fenêtre pour tous les utilisateurs - puis en ajoutant un "espace gris". "en haut, en bas, à gauche ou à droite de la page en cours.

Le code publicitaire qui écoute les événements de redimensionnement de la fenêtre, puis lit les dimensions génériques, envoie les données à son serveur, et ce n’est qu’après que Firefox supprime les "espaces gris" à l’aide d’une animation fluide quelques millisecondes plus tard.

En d'autres termes, letterboxing retarde le remplissage de la fenêtre du navigateur récemment redimensionnée avec le contenu réel de la page suffisamment longtemps pour amener le code publicitaire à lire des dimensions de fenêtre incorrectes.

Un navigateur qui veut mettre l'accent sur la confidentialité et la sécurité

Au cours des dernières années, Mozilla a choisi de vanter Firefox en insistant sur les fonctionnalités de confidentialité et de sécurité du navigateur. Les améliorations apportées au fil des versions répondent bien à cette philosophie du navigateur open source. Bien sûr, Mozilla n’est pas nécessairement un pionnier ici. Opera a introduit le blocage de cryptojacker en janvier 2018. De même, au cours de cette année, Google a commencé à supprimer des extensions avec des mineurs de cryptomonnaies en arrière-plan.

Mais Mozilla ne s'est pas contentée d'apporter des améliorations à ces deux aspects. La fondation a également annoncé des améliorations au niveau des performances :

Pour nos utilisateurs de Windows 10, vous constaterez des améliorations en termes de performances et d’interface utilisateur :
  • Firefox donnera à Windows des astuces pour définir correctement les niveaux de priorité des processus de contenu, ce qui signifie plus de temps processeur consacré aux tâches sur lesquelles vous travaillez activement, et moins de temps processeur consacré aux tâches en arrière-plan (à l'exception de la lecture vidéo et audio).
  • Pour nos utilisateurs Windows 10 existants, vous pouvez facilement rechercher et lancer Firefox à partir d’un raccourci dans la barre des tâches Win10.

Pour nos utilisateurs sous macOS, la durée de vie de la batterie et l'interface de téléchargement sont améliorées:
  • Les utilisateurs de macOS sur des machines à double carte graphique (comme MacBook Pro) repasseront de manière plus agressive au processeur graphique à faible consommation, économisant ainsi la vie de la batterie.
  • Le Finder sur macOS affiche désormais la progression du téléchargement pour les fichiers en cours de téléchargement.
Blocage de la lecture automatique des médias

La fonctionnalité de blocage de la lecture automatique est améliorée pour donner aux utilisateurs la possibilité de bloquer toute vidéo démarrant automatiquement, pas seulement celles qui jouent automatiquement avec le son. Par défaut, Firefox bloque la lecture automatique de tous les médias contenant du son. Si vous voulez qu’un site web lise automatiquement un média ou si vous désirez apporter d’autres modifications à vos paramètres de lecture automatique, vous pouvez utiliser l’une des méthodes ci-dessous.

Autoriser ou refuser en permanence la lecture automatique

Pour toujours autoriser ou refuser la lecture automatique de tous les médias comportant du son :
  • Cliquez sur le bouton de menu (en forme de hamburger) et sélectionnez Options
  • Sélectionnez le panneau Vie privée et sécurité
  • Faites défiler jusqu’à la section Permissions.
  • Empêcher la lecture automatique de contenus sonores est le réglage par défaut. Quand la case est cochée, la lecture automatique d’un média est bloquée par défaut.
    Décochez la case devant Empêcher la lecture automatique de contenus sonores pour activer en permanence la lecture automatique par défaut.

Votre sélection s’applique à tous les médias de tous les sites web.
Nom : empecher.png
Affichages : 2671
Taille : 119,5 Ko

Paramètres de site

Quand Firefox bloque activement un média contenant du son sur un site web, vous voyez une icône particulière avec une barre oblique dans la barre d’adresse. Cliquez sur l'icône site Info (en forme de "i") dans la barre d’adresse pour ouvrir le centre de contrôle où vous pouvez inverser l’option pour bloquer ou autoriser la lecture automatique du son. Cette option est toujours proposée dans le centre de contrôle.

Nom : contenu.png
Affichages : 2575
Taille : 66,8 Ko

Télécharger Firefox 69.0

Source : Note de version

Et vous ?

Que pensez-vous de ces améliorations ?
Laquelle vous intéresse le plus ?
Quel navigateur utilisez-vous ? Des avantages particuliers que vous lui trouvez ou juste une question d'habitude ?
Quels éléments sont susceptibles de vous faire essayer un autre navigateur ?

Voir aussi :

Mozilla ajoute un nouvel interpréteur JavaScript plus rapide dans Firefox 70 et promet des gains de performance non négligeables avec le navigateur qui sortira en octobre
Firefox 70 vous avertira quand vos identifiants et mots de passe enregistrés sont compromis suite à une violation de données répertoriée
Mozilla publie Firefox Quantum 68 et Firefox ESR 68, qui apportent des protections contre le cryptomining et le fingerprinting dans les préférences
Mozilla utilisera bits et un agent de mise à jour dédié pour garder Firefox à jour sous Windows, même avec une connexion lente, à partir de Firefox 70