Si vous nous suivez sur nos réseaux sociaux, vous avez sûrement déjà eu des échos de notre présence sur les trois jours du salon, du 27 au 29 juin 2025. Nous occupions notre stand habituel à l'extrémité de l’espace dédié au village du Libre.
Comme les éditions précédentes, la communauté a mis en avant une thématique principale Sécurité et vie privée.
Après avoir répondu à la sempiternelle question « Mais que fait Mozilla dans un salon comme leHack ? », nos Mozillien·nes ont discuté avec les visiteur·euses sur les nouveautés fraîchement arrivées, comme :
- Les évolutions des PDF disponibles avec la signature accessible à toutes et tous
- L’ajout de nouvelles langues pour la traduction en local et hors ligne
- Les onglets verticaux
- Les groupes d’onglets intelligents
Dans le cadre de la thématique principale, nous avons abordé différents ajouts dans le navigateur :
- HTTPS First : Firefox met à niveau toutes les requêtes vers le protocole sécurisé HTTPS.
- Certificate Transparency : Public Log of Certificates regroupe deux améliorations : le premier Certificate Transparency (CT) est un système qui enregistre tous les certificats TLS émis dans des journaux publics audités, en mode ajout uniquement. L'autre fonctionnalité Improves Trust améliore la sécurité sur Internet en permettant aux navigateurs et aux propriétaires de domaines de surveiller et de vérifier les certificats en quasi-temps réel.
- CRLite : vérification rapide de la révocation des certificats, respectueuse de la vie privée, grâce à des données de révocation compressées.
- Hardening against Injection attacks : nous avons réécrit plus de 600 gestionnaires d’événements JavaScript pour appliquer une politique Content Security Policy (CSP) et atténuer les attaques cross-site scripting (XSS) ou autres injections dans l’interface principale de Firefox.
- SmartBlock Embeds : permettre aux utilisateur⋅rices d’Enhanced Tracking Protection (ETP)-Strict de débloquer le contenu de suivi provenant de certains réseaux sociaux, si souhaité.
- CHIPS (Cookies Having Independent Partitioned State) permet la partition des cookies tiers selon le site de premier niveau. Limite l’accès aux cookies à des contextes de sites spécifiques, réduisant ainsi le suivi des utilisateur⋅rices sur le Web.
- MLS (Message Layer Security) est un protocole pour sécuriser la messagerie de groupe chiffrée de bout en bout. Elle offre des garanties cryptographiques solides et standardisées pour la confidentialité et l’intégrité des communications de groupe.
- DNS via HTTPS empêche l’écoute et la falsification par des tierces parties telles que les fournisseurs d’accès à Internet (FAI). Protège contre les attaques basées sur le DNS et contribue à empêcher le suivi via les requêtes DNS.
- PQ in TLS 1.3 : activation de X25519MLKEM768 dans les protocoles TLS 1.3 et DTLS 1.3. Renforce TLS 1.3 contre les menaces futures des ordinateurs quantiques en introduisant un mécanisme hybride d’échange de clés résistant à la cryptographie post-quantique (PQC).
De plus, certaines nouvelles fonctionnalités sont toujours en développement :
- Abridged certs : améliore la taille des chaînes de certificats post-quantiques sur le réseau, ce qui accélère la vitesse de connexion.
- Local Network Access (LNA) : l’accès au réseau local (LNA) régit les conditions dans lesquelles les sites web peuvent accéder aux appareils ou services du réseau local de l’utilisateur ou de l’utilisatrice. Empêche les pages web non autorisées d’accéder aux ressources locales sans le consentement de l’utilisateur ou de l’utilisatrice.
- Compression Dictionaries : permet aux sites de réduire considérablement le volume de données transférées. Lorsqu’un site web publie des mises à jour, dans les cas où un fichier contient de petits changements, cela revient à envoyer un diff compressé, ce qui peut économiser plus de 95 % de la bande passante.
Avec un bonus apprécié des visiteurs et visiteuses qui pouvaient repartir avec la liste des extensions indispensables avec Firefox pour mieux appréhender les challenges wargames avec une série d’outils de pentest et d’audit.
Enfin, nous ne nous sommes pas limités à tout cela mais aussi pour répondre aux nombreuses questions et la mise en avant des fonctionnalités pertinentes suivant les compétences et centre d’intérêts des visiteurs, par exemple :
- La consommation énergétique des pages web à partir du profiler et des outils de développement (devtools)
- La soumission d’idées et des nouveaux besoins sur la plateforme Connect
- La remontée de bugs et contribution dans Bugzilla
- Les actualités et les évolutions du logiciel de messageries Thunderbird
- L’utilisation des onglets contextuels
- Répondre aux questions des utilisateurs et utilisatrices
Le stand disposait cette année encore de supports projetés, affichés ou jouant sur un ordinateur portable pour présenter les activités et thématiques mises en avant et susciter l’intérêt de nos visiteurs et visiteuses.
Enfin, pour vous faire patienter jusqu’à l’année prochaine, voici notre album photo :
Alors, ce compte rendu vous a-t-il donnée envie de venir nous rencontrer au Hack 2026 ?
Notre précédent événement : Geek Faëries 2025 : En pleine forme
Après un an d’absence pour cause de Jeux olympiques, le festival de l’imaginaire connu sous le nom de Geek Faëries, fait son grand retour. Et il est en pleine forme. Vous avez rendez-vous du 6 au 8 juin au château de Selles-sur-Cher (Loir-et-Cher). Ce festival français rassemble des milliers…
Crédit illustrations :
Photos de Christophe Villeneuve transférées dans le domaine public.