Mozilla introduit une fonctionnalité dans Firefox qui pourrait inciter les utilisateurs d'autres navigateurs à se tourner vers la concurrence. De nouvelles « suggestions intelligentes » vous permettent d'obtenir des réponses à vos questions directement dans la barre d'adresse, sans avoir à accéder aux résultats de recherche. La barre d'adresse des navigateurs évolue depuis des années. Chrome, avec son Omnibox, permet d'effectuer des calculs simples et des conversions d'unités. Firefox, quant à lui, offre des fonctionnalités similaires grâce à sa barre d'adresse. Mozilla va désormais plus loin en fournissant des réponses complètes directement dans l'interface du navigateur. Les applications pratiques de cette nouvelle fonctionnalité sont impressionnantes. Par exemple, saisir un numéro de vol dans la barre d'adresse permet d'obtenir des informations sur l'itinéraire, les heures de départ et d'arrivée, ainsi que son statut actuel. Rechercher une entreprise locale, par exemple « réparation de vélos Varsovie », affichera les établissements les mieux notés avec leur adresse et leurs horaires d'ouverture.

La protection de la confidentialité des utilisateurs était un enjeu majeur. Mozilla avait tenté d'implémenter une fonctionnalité similaire il y a plusieurs années, mais l'avait abandonnée pour des raisons de sécurité des données. Envoyer chaque requête de recherche saisie dans la barre d'adresse aux serveurs de l'entreprise ne répondait pas aux normes de confidentialité élevées que Mozilla s'était fixées. Le problème de confidentialité est résolu grâce au protocole HTTP Oblivious. La requête chiffrée est d'abord transmise au relais Fastly, qui voit l'adresse IP de l'utilisateur, mais pas le contenu de la requête. Elle est ensuite transmise à Mozilla, qui voit la requête, mais ignore son expéditeur. Le système est basé sur Merino, le service à l'origine de la fonctionnalité Suggestion de Firefox. Mozilla précise également que des publicités peuvent apparaître dans les suggestions, mais grâce au système OHTTP, ni Mozilla ni les annonceurs ne savent qui les consulte.

Cette fonctionnalité sera facultative et pourra être désactivée dans les paramètres de recherche. Les suggestions intelligentes sont actuellement disponibles uniquement aux États-Unis, mais devraient être déployées dans la plupart des pays d'ici la fin de l'année.

Mozilla teste une nouvelle fonctionnalité de sécurité dans Firefox : un VPN gratuit intégré. La solution est actuellement en version bêta et réservée à des utilisateurs sélectionnés au hasard. L'entreprise a toutefois annoncé une disponibilité plus large prochainement. Le VPN Firefox fonctionne uniquement dans le navigateur et protège le trafic internet généré pendant la navigation. Contrairement à un VPN complet, il ne protège pas les autres applications ni programmes. Mozilla souligne que le service masque l'adresse IP réelle de l'utilisateur et chiffre les communications, améliorant ainsi la confidentialité lors de la navigation sur le web. Il est important de noter que Firefox VPN n'impose aucune limite de transfert de données lors des tests. C'est un avantage considérable par rapport à la solution concurrente de Microsoft, Edge Secure Network, qui offre 5 Go de transfert de données gratuit par mois. La fonctionnalité Edge est disponible depuis 2023 et fonctionne sur un principe très similaire, protégeant uniquement le trafic du navigateur.

Il est important de noter qu'il s'agit du deuxième VPN de Mozilla. L'entreprise propose un VPN Mozilla payant depuis 2020, qui sécurise l'intégralité du trafic internet de votre appareil. Mozilla garantit des normes de confidentialité élevées pour ce nouveau service. Seules les données techniques nécessaires au fonctionnement du service sont collectées, lesquelles sont automatiquement supprimées au bout de trois mois. Les utilisateurs sélectionnés pour l'essai recevront une notification au lancement de Firefox. Les autres devront patienter et attendre le lancement officiel de la fonctionnalité. Mozilla n'a pas encore annoncé de date de sortie précise, mais suggère que le service restera gratuit après la fin de l'essai. L'introduction d'un VPN gratuit répond aux préoccupations croissantes des utilisateurs concernant leur confidentialité en ligne et à la concurrence d'autres navigateurs proposant des solutions similaires. Mozilla pourrait-il utiliser cette méthode pour attirer de nouveaux utilisateurs ?

Mozilla a publié une nouvelle mise à jour pour Firefox, visant à améliorer les performances et à corriger les problèmes de chargement des pages Google. Ce n'est pas une mise à jour majeure, mais elle devrait être utile. Firefox 143.0.4 inclut un correctif unique qui corrige les problèmes de performances des services Google comme Google Drive. De nombreux utilisateurs ont signalé des problèmes de chargement ou d'affichage sur certaines plateformes Google. Vider le cache de Firefox a temporairement résolu le problème, mais il ne s'agit pas d'une solution définitive. Heureusement, Mozilla est venu à la rescousse et a corrigé le bug dans sa dernière mise à jour. Le journal des modifications officiel indique que la nouvelle version améliore la gestion des connexions aux sites Google par Firefox, ce qui vise à éviter les ralentissements ou les erreurs de chargement occasionnels sur certains systèmes utilisant des logiciels tiers.

Pour mettre à jour votre navigateur vers la dernière version, accédez simplement à Menu > Aide > À propos de Firefox. Si vous ne le faites pas manuellement, le navigateur se mettra à jour en arrière-plan. Il convient de rappeler que la mise à jour principale de Firefox 143 a introduit, entre autres, une manière améliorée d'épingler des onglets, la possibilité d'exécuter des sites Web en tant qu'applications Windows et un aperçu de la caméra sur les sites Web.

Nous approchons rapidement de la fin du support de Windows 10, et Mozilla ne peut toujours pas dire au revoir à Windows 7. Les développeurs ont annoncé une période de mise à jour prolongée de Firefox, qui s'appliquera à Windows 7, Windows 8, Windows 8.1 et aux versions macOS 10.12 à 10.14. La prise en charge de ces systèmes est prévue jusqu'en mars 2026. Cependant, l'équipe de développement devrait reconsidérer cette décision en février et éventuellement annoncer une mise à jour finale. Il est à noter que Firefox est le seul navigateur populaire à recevoir encore des correctifs de sécurité sous Windows 7. Apparemment, le petit groupe d'utilisateurs de Windows 7 est suffisamment important pour que Mozilla continue de publier des mises à jour de sécurité. Cependant, avec le temps, le nombre d'utilisateurs de ce système continuera de diminuer, ce qui laisse présager une fin de support imminente.

Mozilla vient de publier une nouvelle mise à jour majeure de son navigateur phare. Firefox 142 introduit plusieurs nouvelles fonctionnalités intéressantes qui pourraient avoir un réel impact sur l'utilisation quotidienne d'Internet. Ces changements ne sont peut-être pas révolutionnaires, mais ils illustrent la direction que prend l'industrie des navigateurs. La nouvelle version se concentre principalement sur deux domaines : la sécurité des certificats SSL et l'intégration de l'intelligence artificielle tout en respectant la vie privée des utilisateurs. Il s'agit d'une approche prudente mais judicieuse à l'heure où chacun collecte nos données. Le changement le plus significatif de Firefox 142 est l'implémentation de CRLite, un nouveau mécanisme de révocation des certificats SSL. Les méthodes précédentes de vérification de la validité des certificats nécessitaient toujours un compromis entre rapidité, sécurité et confidentialité. CRLite s'exécute entièrement en local sur l'appareil de l'utilisateur, éliminant ainsi le besoin de validation à distance des certificats. Cette solution non seulement ralentit le chargement des pages, mais réduit également le risque de fuite de données lors de la vérification. Il est intéressant de noter que le système est suffisamment performant pour stocker localement tous les certificats révoqués, ne consommant qu'environ 300 Ko de données par jour pour les mises à jour. Mozilla espère que cette technologie deviendra un nouveau standard du secteur et sera adoptée par d'autres éditeurs de navigateurs. Sa conception a été conçue pour faciliter son implémentation par les concurrents.

Firefox 142 introduit également l'aperçu des liens, permettant de consulter une page sans l'ouvrir entièrement. Les utilisateurs peuvent effectuer un clic long ou droit sur n'importe quel lien pour en prévisualiser le contenu . La fonctionnalité la plus intéressante est le résumé optionnel des points clés généré par l'IA. Tout le traitement est effectué localement sur l'appareil de l'utilisateur, garantissant ainsi une protection totale de la confidentialité. Cette solution élégante démontre que l'IA peut être utilisée sans envoyer toutes les données vers le cloud. Cette fonctionnalité est déployée progressivement et n'est actuellement disponible que dans les régions anglophones, notamment aux États-Unis, au Canada, au Royaume-Uni et en Australie. Elle nécessite au moins 3 Go de RAM. De plus, la nouvelle version apporte de nombreuses améliorations à l'utilisation quotidienne. Pour l'instant, les utilisateurs américains auront accès à des recommandations d'articles regroupées par thème sur la page « Nouvel onglet ». Le contenu est organisé en catégories telles que « Sports », « Gastronomie » et « Divertissement », ce qui simplifie grandement la navigation. Le système permet de suivre les sujets d'intérêt et de bloquer le contenu indésirable, offrant ainsi aux utilisateurs un meilleur contrôle sur ce qu'ils voient lorsqu'ils ouvrent un nouvel onglet. Le mode ETP Strict a également été amélioré, avec l'introduction de listes d'exceptions flexibles pour réparer les fonctionnalités du site compromises par le blocage des trackers. Les exceptions sont divisées en deux catégories : basiques, couvrant les fonctionnalités principales, et pratiques, couvrant des fonctionnalités supplémentaires. Cette solution permet aux utilisateurs de bénéficier d'une meilleure compatibilité sans compromettre les protections essentielles de la confidentialité.

Mozilla a publié Firefox 140.0 et introduit l'une des nouvelles fonctionnalités les plus utiles de ces derniers temps : la possibilité de « décharger » des onglets sans les fermer. Cette fonctionnalité est accessible par un clic droit sur un ou plusieurs onglets et réduit considérablement l'utilisation de la mémoire et du processeur d'un seul clic. Les onglets déchargés restent visibles, mais sont signalés par une icône grise. Cette fonctionnalité s'avère utile lorsque la mémoire de l'ordinateur est insuffisante ou qu'un site web consomme trop de ressources. Alors que d'autres navigateurs comme Chrome offrent des fonctionnalités similaires, Mozilla a optimisé cette solution pour les utilisateurs de Firefox, car les onglets déchargés sont immédiatement réactivés au prochain clic. Firefox 140 apporte également des améliorations pour les utilisateurs d'onglets verticaux. La zone réservée aux onglets épinglés peut être rapidement ajustée en faisant glisser un séparateur. Cela permet de suivre le nombre d'onglets épinglés et d'optimiser l'espace.

La nouvelle version simplifie également l'ajout de moteurs de recherche personnalisés. La fonction de recherche s'intègre désormais facilement en faisant un clic droit sur un champ de recherche et en sélectionnant « Ajouter un moteur de recherche ». Les utilisateurs peuvent également saisir manuellement une URL de recherche dans les paramètres de recherche. La traduction pleine page a été optimisée. Au lieu de traduire immédiatement la page entière, Firefox 140 privilégie la zone visible. Le contenu hors de l'écran n'est traduit que lors du défilement. Ce changement accélère le processus de traduction et réduit la charge système. Un changement concerne la fonctionnalité Pocket : l'icône de la barre d'outils et l'intégration sur la page des nouveaux onglets ont été supprimées suite à l'annonce par Mozilla de l'arrêt du service. Pour les développeurs, Firefox 140 prend en charge l'API CSS Custom Highlight, l'API Cookie Store et l'événement pointerrawupdate. Les Service Workers sont disponibles en navigation privée, ce qui est bénéfique pour les sites web exécutant des tâches en arrière-plan.

Mozilla a publié une importante mise à jour de maintenance quelques jours seulement après la sortie de Firefox 139. La nouvelle version 139.0.1 résout un problème graphique spécifique survenu après la mise à jour vers Firefox 139 pour les utilisateurs de cartes graphiques Nvidia. Les systèmes dotés de plusieurs moniteurs fonctionnant à des fréquences de rafraîchissement différentes ont été particulièrement touchés. Le problème s’est manifesté sous la forme d’erreurs graphiques clairement visibles. Les utilisateurs ont signalé sur la plateforme Bugzilla des erreurs d'écran et des artefacts d'image dans la fenêtre Firefox : dès qu'une vidéo était en cours d'exécution sur le deuxième moniteur et qu'ils déplaçaient simultanément la souris sur des éléments graphiques sur le moniteur principal, des parties de l'image vidéo du deuxième moniteur clignotaient de manière gênante.

La cause du problème était un changement dans l'utilisation de DirectComposition dans Firefox 139. Dans les versions précédentes, Firefox avait une liste de blocage qui empêchait le navigateur d'utiliser DirectComposition sur les systèmes Nvidia avec des taux de rafraîchissement mixtes. Cette liste de blocage a été supprimée avec Firefox 139, permettant au navigateur d'utiliser DirectComposition d'une manière qui a exposé un bug de pilote graphique sur les cartes Nvidia sous Windows 10/11. L'erreur s'est produite lorsqu'une vidéo à 60 FPS était lue sur un moniteur à 60 Hz et que l'utilisateur faisait défiler ou survolait simultanément le contenu sur un moniteur avec un taux de rafraîchissement plus élevé. Des parties du tampon vidéo ont ensuite été transférées vers l'autre fenêtre, ce qui a entraîné les erreurs graphiques décrites. Le problème ne s'est pas produit avec du contenu à 30 FPS, car la synchronisation des images était cohérente sur les deux taux de rafraîchissement. Les systèmes dotés d’un seul moniteur ou de cartes graphiques AMD/Intel n’ont pas été affectés par le problème.

Parmi les nouvelles dispositions, les utilisateurs doivent accorder à Mozilla une « licence non exclusive, libre de droits et mondiale » pour utiliser les informations saisies via le navigateur. Cette terminologie vague a déclenché des sonnettes d'alarme, car elle laisse ambiguë la nature des données auxquelles Mozilla peut accéder, y compris potentiellement des informations personnelles, des mots de passe enregistrés ou l'historique de navigation. Voici la clause en question : "Lorsque vous téléchargez ou saisissez des informations via Firefox, vous nous accordez par la présente une licence non exclusive, libre de droits et mondiale pour utiliser ces informations afin de vous aider à naviguer, à expérimenter et à interagir avec le contenu en ligne comme vous l'indiquez avec votre utilisation de Firefox." Faute de clarté, Mozilla a depuis ajouté un addendum à son annonce (12 heures après la publication de cet article) pour clarifier sa formulation dans les extraits ci-dessus. Il indique qu'il a besoin d'une « … licence pour nous permettre de rendre possibles certaines des fonctionnalités de base de Firefox. Sans elle, nous ne pourrions pas utiliser les informations saisies dans Firefox, par exemple. Cela ne nous donne PAS la propriété de vos données ni le droit de les utiliser à d'autres fins que celles décrites dans la déclaration de confidentialité. »

Apple a publié une extension très attendue, mais uniquement pour les utilisateurs de Firefox avec Mac : iCloud Passwords est désormais également disponible pour le navigateur Mozilla. Cette innovation permet aux utilisateurs de Mac de synchroniser de manière transparente leurs mots de passe stockés dans iCloud avec Firefox. Cependant, il y a un problème (supplémentaire) : l'extension n'est actuellement disponible que pour MacOS Sonoma ou les versions plus récentes. Avec la nouvelle extension, les utilisateurs de Firefox sur Mac peuvent non seulement accéder aux mots de passe enregistrés, mais également en créer de nouveaux. Ceux-ci sont automatiquement enregistrés sur le trousseau iCloud et synchronisés avec l'application Mots de passe. Pour de nombreux utilisateurs qui préfèrent Firefox sur leur Mac, cela pourrait être une alternative bienvenue au navigateur Safari d'Apple . Comme le rapporte Mac Rumors and Ghacks , la sortie de cette extension est particulièrement intéressante car elle provient à l'origine d'un développeur tiers appelé Aurélien. Apple a pris le contrôle de l'extension et l'a désormais officiellement intégrée à son portefeuille de produits. Cette acquisition montre l'intérêt croissant d'Apple à rendre ses services accessibles en dehors de son propre écosystème - même si ce n'est qu'un petit pas vers l'ouverture.

La limitation à MacOS Sonoma pose question. Le plus important : pourquoi Apple ne prend-il pas également en charge les anciennes versions de MacOS ou de Windows ? La raison pourrait être la nouvelle application Mots de passe introduite avec Sonoma. Cette application fournit des fonctionnalités avancées de gestion des mots de passe non disponibles dans les anciennes versions du trousseau iCloud. Pour l'instant, les utilisateurs de Windows ont uniquement la possibilité de passer à Chrome ou Edge. Les deux navigateurs sont pris en charge par Apple avec les extensions iCloud correspondantes. Reste à savoir si Apple proposera également à l'avenir une extension Firefox pour Windows. La configuration de l'extension sur Mac nécessite une mesure de sécurité supplémentaire : les utilisateurs doivent saisir un code de vérification depuis leur appareil Apple. Cela sert à protéger contre les accès non autorisés, en particulier lors des connexions à distance. Une fois connectés, les utilisateurs peuvent faire remplir automatiquement leurs mots de passe et même configurer des codes TOTP (Time-based One-Time Password) pour une authentification à deux facteurs. Ces fonctionnalités font de l’extension un puissant outil de gestion de mots de passe.

Mozilla a publié une mise à jour d'urgence pour son navigateur Web Firefox. La raison en est une vulnérabilité de sécurité critique (CVE-2024-9680) qui est déjà activement exploitée par les attaquants. La vulnérabilité, classée « Zero Day», affecte à la fois la version standard de Firefox et les variantes Extended Support Release (ESR). La vulnérabilité découverte est une vulnérabilité dite « d'utilisation après libération » dans les animations CSS du navigateur. Ce type de faille permet aux attaquants d'injecter et d'exécuter du code arbitraire dans le processus de traitement de contenu. Ce qui est particulièrement inquiétant, c’est qu’aucune interaction de l’utilisateur n’est requise pour réussir une attaque. Mozilla a répondu rapidement à la découverte et déployé des mises à jour de sécurité pour toutes les versions concernées. La mise à jour vers la version 131.0.2 est disponible pour la version standard de Firefox . Les utilisateurs des variantes ESR peuvent mettre à jour vers les versions 115.16.1 ou 128.3.1, selon la version majeure qu'ils utilisent. Le navigateur Tor basé sur Firefox a également été mis à jour. Les développeurs ont intégré le correctif contre CVE-2024-9680 dans la version 13.5.7 sans attendre une mise à jour officielle d'ESR.