Firefox 13 capture trop d’écrans pour sa nouvelle page d’historique
Firefox 13 capture trop d’écrans pour sa nouvelle page d’historique
Les miniatures des contenus consultés en HTTPS y sont affichées
Grosse gaffe dans Firefox 13. La version la plus récente du navigateur sortie au début du mois enregistre en effet tous les sites visités par l’utilisateur, avec capture d’écran à l'appui, pour personnaliser sa page d’accueil. Problème, dans « tous », il y a également les sites sécurisés en HTTPS.
Dans sa nouvelle page – proposé par défaut à l’ouverture d’un nouvel onglet – Firefox 13 affiche des miniatures des sites pour rendre le surf plus rapide et plus pratique.
Mais ces miniatures, des captures d’écrans donc stockées par le navigateur donc, représentent également les informations sécurisées - et pas simplement la page d’indentification d’un service ou son logo.
Or si ces sites sont sécurisés (banques, réseaux sociaux, etc.), c’est par définition parce que les informations qu’ils donnent sont confidentielles et sensibles.
Un exemple parmi d'autres, le texte (assez lisible) d’un mail peut servir de miniature pour Gmail :
http://ftp-developpez.com/gordon-fow...3%20bourde.png
Exemple de miniature taille réelle
La bourde, qualifiée de « faille » par certains (à vous de décider), sera corrigée dans une prochaine mise à jour de Mozilla.
En attendant, la fondation recommande de désactiver ce nouvel écran sur les machines partagées (le basculement se fait en cliquant sur l’icône en haut à gauche de cette page de miniatures). Ce basculement n’efface pas les miniatures stockées. Il est donc également recommandé d’effacer l’historique et d’utiliser le mode de navigation privée pour consulter les sites confidentiels.
Rappelons que Mozilla est une organisation (et pas une entreprise) dont le but premier est de promouvoir les technologies ouvertes et de militer pour le respect de la vie privée des internautes. Cette fois-ci, c’est loupé. Ceci dit, l'erreur est humaine.
Et vous ?
:fleche: Pour vous, s’agit-il d’une bourde ou d’une faille ?
Si c'était la seule bourde
Malheureusement, ce n'est pas la seule bourde : :calim2:
Depuis la version 12, la gestion du cache en a sérieusement pris un coup : beaucoup de site qui exigent une identification ne fonctionnent plus : la seule solution que j'ai trouvée (hormis tout réécrire) consiste à modifier le site pour forcer le vidage du cache avant chaque chargement de page ! Bonjour le temps perdu. La FAQ de Firefox est pleine d'internautes qui rencontrent ce problème. :(
Autre bourde : la gestion des variables $_FILES :
Allez sur une page web qui permet d'uploader des fichiers en http (pas en ftp) : avec FX13, cela ne fonctionne plus , avec Chrome ou IE8;9 et même 10, cela fonctionne toujours.
Franchement, moi qui ait utilisé et défendu Firefox depuis la 1ère version, je suis extrêmement déçu.
Avec Chrome buggé sur la gestion des listbox (interaction clavier) et IE ne gérant toujours pas certains tags, sans compter l'affichage de compatibilité qui est une véritable plai, le meilleur navigateur aujourd'hui à mon avis, c'est Safari ! car là au moins, tout fonctionne !
Christ