Mozilla a lanc Firefox 119.0, la dernire version de son navigateur web open-source bas sur Gecko pour Windows, Mac, Linux et Android. La nouvelle version offre deux nouveauts notables : une extension majeure du contenu de l’onglet Firefox View, des outils d’dition PDF supplmentaires et une srie d’amliorations en matire de scurit et de protection de la vie prive.
Firefox 119.0 commence par ajouter plus de contenu l’onglet Firefox View, qui a eu un an ce mois-ci. Il affiche dsormais tous les onglets ouverts, y compris ceux provenant d’autres fentres et d’appareils synchroniss. Une option d’historique du navigateur a galement t ajoute, ainsi que des options de tri par date ou par site.
Le navigateur apporte galement des amliorations son outil de visualisation des PDF, qui tendront ses capacits d’dition pour permettre aux utilisateurs d’ajouter la fois des images et des lgendes en texte alt.
Il est possible que ces deux fonctionnalits n’apparaissent pas immdiatement, car elles sont en cours de dploiement dans la base d’utilisateurs.
Par ailleurs, les onglets rcemment ferms survivent dsormais aux sessions pour lesquelles la restauration automatique n’est pas active, ce qui signifie que lorsque les utilisateurs restaurent une session prcdente, ils continuent rouvrir tous les onglets et fentres prcdemment ouverts.
Les protections de la vie prive amliores comprennent la rduction de la visibilit des polices pour les sites web en mode strict de protection renforce contre le suivi, ainsi que le partitionnement des URL de Blob lors du dploiement de la protection totale contre les cookies, afin d’attnuer un vecteur de suivi potentiel.
L’API d’accs au stockage a galement t mise jour pour amliorer la scurit tout en rduisant les pannes de sites web dans le cadre de la feuille de route visant supprimer progressivement tous les cookies tiers dans le navigateur. Tous les utilisateurs ont galement accs la fonction Encrypted Client Hello (ECH) de Firefox pour tendre la confidentialit du navigateur, comme dcrit dans un article de Mozilla.
Enfin, les personnes qui importent des donnes depuis Chrome ont galement la possibilit de migrer vers des extensions slectionnes. Cela consiste rechercher les extensions installes par les utilisateurs de Chrome et essayer de les faire correspondre leurs quivalents dans Firefox – si elles sont trouves, les extensions sont installes pendant le processus de migration des donnes.
Mozilla partage ci-dessous les dtails sur la fonction Encrypted Client Hello (ECH) de Firefox :
Dites hello (de manire chiffre) un internet plus priv
En tant qu’utilisateurs du web, ce que nous disons et faisons en ligne fait l’objet d’une surveillance omniprsente. Bien que nous associions gnralement le suivi en ligne aux rseaux publicitaires et d’autres sites tiers, nos communications en ligne transitent par des rseaux de tlcommunications commerciaux, ce qui permet ces entits privilgies de siphonner les noms des sites web que nous visitons et de montiser notre historique de navigation leur propre profit.
C’est l qu’intervient Encrypted Client Hello (ECH) : en chiffrant le premier « hello » entre votre appareil et le serveur d’un site web, les informations sensibles, comme le nom du site que vous visitez, sont protges contre l’interception par des parties non autorises. ECH est maintenant dploy pour les utilisateurs de Firefox dans le monde entier, permettant une exprience de navigation plus sre et prive.
Qu’est-ce que Encrypted Client Hello ?
ECH est l’tape la plus rcente de la mission de Mozilla visant construire un meilleur internet, un internet o la vie prive est la norme de l’industrie. Mozilla dveloppe cette nouvelle technologie de protection de la vie prive depuis prs d’une demi-dcennie en collaboration avec d’autres navigateurs, des fournisseurs d’infrastructure, des chercheurs universitaires et des organismes de normalisation tels que l’IETF (Internet Engineering Task Force).
La plupart des donnes partages sur les sites web, telles que les mots de passe, les numros de carte de crdit et les cookies, sont protges par des protocoles cryptographiques tels que Transport Layer Security (TLS). ECH est une nouvelle extension TLS qui protge galement l’identit des sites web que nous visitons, comblant ainsi la lacune de l’infrastructure de scurit en ligne en matire de protection de la vie prive.
Habituellement, lorsqu’un navigateur se connecte un site, il transmet le nom du site dans son message initial non chiffr, ce qui permet aux oprateurs de rseau ou aux observateurs du rseau de surveiller les sites web visits par chaque utilisateur.
ECH utilise une cl publique rcupre via le systme de noms de domaine (DNS) pour chiffrer le premier message entre un navigateur et un site web, protgeant ainsi le nom du site web visit des regards indiscrets et amliorant considrablement la vie prive de l’utilisateur.
La protection de la vie prive par dfaut.
Avec ECH sur Firefox, les utilisateurs peuvent tre assurs que leurs habitudes de navigation sont plus prives. Mais la prise en charge de l’ECH par Firefox n’est qu’une moiti de l’histoire – les serveurs web doivent galement mettre en uvre l’ECH. Heureusement, ECH est une norme ouverte que tout oprateur de site web peut dployer. Cloudflare a dj mis en place la prise en charge de l’ECH et nous attendons avec impatience que d’autres fournisseurs lancent leurs dploiements dans un avenir proche.
Il est galement important de comprendre qu’aucune technologie ne peut tre une panace. ECH fonctionne en parallle avec d’autres fonctionnalits de scurit et de confidentialit dans Firefox, y compris DNS-over-HTTPS (DoH). DoH chiffre les requtes DNS pour protger la traduction des noms de sites web en adresses IP, ce qui garantit que les noms de sites web ne sont pas visibles par le rseau dans le trafic DNS et est essentiel pour que ECH soit efficace. DoH et ECH peuvent galement tre combins avec un rseau priv virtuel (VPN) pour fournir une couche supplmentaire de confidentialit et de scurit o le VPN masque l’adresse IP d’un utilisateur et chiffre le trafic de donnes, tandis que ECH protge l’identit des sites web qu’un utilisateur visite partir du fournisseur de VPN.
Bien que Mozilla estime que les technologies de protection de la vie prive et de scurit devraient tre disponibles par dfaut pour tous les utilisateurs, Mozilla reconnait galement que dans certaines circonstances, les utilisateurs peuvent avoir d’autres prfrences, par exemple, s’ils utilisent un logiciel de scurit familiale la maison, s’ils utilisent un systme de blocage des publicits bas sur le rseau ou s’ils se trouvent dans un environnement d’entreprise. ECH est conu pour interoprer avec ces pratiques et respecter les options de refus de DoH existantes dans Firefox, de sorte que ces utilisateurs n’auront pas besoin de faire des changements pour continuer profiter d’une exprience fluide et sre de Firefox. De mme, si les utilisateurs ou les administrateurs ont opt pour des niveaux de protection DoH accrus ou maximaux, leur dcision sera galement respecte.
L’aboutissement d’annes de recherche, d’exprimentation et de tests axs sur la protection de la vie prive.
Il y a une demi-dcennie, Mozilla a commenc le travail ncessaire pour moderniser et protger le systme de noms de domaine (DNS), en colmatant les fuites de donnes de longue date dans l’un des plus anciens et des premiers composants de l’internet. peu prs la mme poque, Mozilla a galement commenc travailler sur le protocole qui est devenu le prcurseur de l’ECH. Le dveloppement de ces systmes complexes de manire sre et responsable ncessite du temps, de l’exprience et une collaboration avec la communaut.
Au cours de la longue histoire de construction de technologies pour contrer le suivi et la surveillance en ligne, les contributions de Mozilla des organismes de normalisation tels que l’IETF ont jou un rle essentiel dans le dveloppement de DoH, TLS1.3, QUIC et de nombreuses autres technologies cruciales, faonnant le paysage de la protection de la vie prive et du cryptage en ligne.
Mozilla investit depuis longtemps dans des technologies visant protger la vie prive des utilisateurs de Firefox et ECH offre aux utilisateurs un niveau de confidentialit encore plus lev en protgeant leur historique de navigation contre les pratiques peu recommandables des rseaux. Mozilla reste fidle son engagement permanent de veiller ce que la confidentialit, la scurit et le choix de l’utilisateur ne soient pas ngociables. Reprenez votre vie prive en tlchargeant Firefox ds aujourd’hui.
Firefox 119.0 est disponible ds maintenant en tlchargement libre pour Windows, Mac et Linux.
Sources : Firefox 119, Fonctionnalit Encrypted Client Hello de Firefox
Et vous ?
Que pensez-vous de Firefox 119 et des amliorations apportes cette version, dont notamment celles en matire de scurit et de protection de la vie prive ?
Voir aussi