Communauté Mozilla francophone

Le 4 avril 2024, par Cameron Boozarjomehri, sur le blog sécurité de Mozilla

Renforcer rapidement la sécurité de Firefox

Chez Mozilla, nous croyons dans un Web ouvert que l’on peut utiliser en toute sécurité. Pour ce faire, nous améliorons et assurons la sécurité des personnes utilisant Firefox dans le monde entier. Cela suppose de sérieux antécédents en matière de réaction aux bogues de sécurité en circulation – tout particulièrement dans le cadre de programmes de primes aux bogues tel Pwn2Own. À chaque fois que nous découvrons un problème de sécurité critique dans Firefox, nous développons et livrons un correctif rapide.

Ce billet de blog décrit la façon dont nous avons dernièrement créé un correctif pour un exploit divulgué lors du Pwn2Own en moins de 21 heures. Un succès qui n’a été possible que grâce aux efforts concertés et bien coordonnés d’une équipe polyvalente mondiale composée de personnes chargées de l’ingénierie en matière de distribution des versions et de l’assurance qualité, de personnes expertes en sécurité et d’autres protagonistes.

Fin août, Mozilla a poussé le nouveau Firefox pour Android entièrement repensé chez tous les utilisateurs et toutes utilisatrices de la version précédente. Le blog de Mozilla, traduit en français, a présenté en long cette nouvelle version, les choix concernant l’interface et le nouveau moteur indépendant du système « plus rapide, confidentiel et sécurisé, indépendant ». L’article indique également que ce Firefox pour Android connu sous le nom de code de Fenix est livré avec 9 extensions recommandées installables depuis l’item de menu « Modules complémentaires ».

Aujourd’hui, le blog d’AMO présente les nouvelles extensions recommandées qui viennent d’embarquer dans Firefox pour Android Nightly, la version de test mise à jour quotidiennement et qui vous permet de découvrir les nouvelles fonctionnalités en avant-première. Si tout va bien, vous pourrez retrouver ces extensions dans la version stable de Firefox (que vous pouvez installer en parallèle de la version Nightly sur le même Android).

Le gros changement de Firefox 74 dont seuls les effets se feront voir est l’abandon de la prise en charge des protocoles de chiffrement TLS 1.0 et 1.1 qui utilisent des algorithmes cryptographiques faibles pour la navigation sécurisée (https). Les principaux éditeurs de navigateur ont décidé de ne plus prendre en charge ces versions anciennes du protocole publiées respectivement en 1996 et 2006.

Avec la réduction de l’intervalle entre les versions (qui sera de 4≤semaines avec la prochaine version), le nombre de nouveautés est lui aussi réduit.

Les deux nouveautés mises en avant par Mozilla améliorent l’accessibilité des contenus et sont disponibles pour tous et toutes.

Firefox plus accessible

Firefox 74 présente comme principale nouveauté le niveau de zoom global applicable à tous les sites web (voir sur SUMO). Cette option est disponible dans les options (about:preferences) dans la section Langue et apparence de l’onglet Général. Il peut être spécifié de 30 à 300 pour cent. Le niveau de zoom par site est toujours disponible sur cette base.

Firefox 66 est sorti la semaine dernière avec des nouveautés pour réduire les nuisances en ligne. Une autre amélioration annoncée vise à mieux protéger utilisateurs et utilisatrices en leur présentant des avertissements de sécurité pour les certificats plus efficaces et plus faciles à comprendre.

L’équipe travaillant sur l’expérience utilisateur dans Firefox a rédigé un billet de blog expliquant ses choix et ses motivations dans un domaine particulièrement important car touchant à la sécurité tout en interrompant la navigation. La communauté Mozilla francophone l’a traduit pour vous :

Si vous voulez suivre les nouvelles du développement de Firefox, c’est le blog Firefox Nightly qu’il vous faut lire régulièrement et en particulier ses billets These Weeks in Firefox qui publient à peu près tous les quinze jours l’avancée du développement.

Nous vous avions déjà fait un article sur l’édition 40 en juillet dernier. Ce 21 février, c’est Lina qui a publié la 53ᵉ édition. Elle a mis en exergue les nouvelles suivantes :

Quand on vous disait : « The new Firefox. Fast for good. » à la sortie de Quantum, on ne vous mentait pas. Firefox continue à améliorer ses performances et tout particulièrement la vitesse.

Thunderbird a repris de la plume de la bête en 2018 et compte contenter ses utilisateurs et utilisatrices en 2019 avec un meilleur produit, grâce à vos dons.

L’équipe de 8 employés passera à 14 en 2019, surtout des ingénieur·e·s pour améliorer le logiciel, l’un d’eux notamment se consacrera particulièrement à la vie privée et à la sécurité dans Thunderbird.

L’expérience utilisateur qui accueillera un nouvel ingénieur devrait connaître des progrès sensibles en 2019 grâce à vos retours d’utilisation. L’interface et les performances vont pouvoir être améliorées grâce aux embauches. À plus long terme, le code de Thunderbird devrait être en partie réécrit pour devenir plus rapide et multiprocessus.

L’équipe compte en 2019 améliorer la prise en charge de Gmail, l’intégration des notifications aux systèmes et la vie privée grâce au chiffrement des courriels et au travail sur les paramètres.

Lisez le billet entier du blog de Thunderbird pour un bilan plus complet de Thunderbird en 2018 et en savoir plus sur les plans de l’équipe pour 2019. Vous y trouverez aussi des moyens de vous impliquer dans le projet en donnant temps ou argent.

Tails est un système d’exploitation autonome et complet basé sur GNU Linux qui se lance à partir d’une clé USB ou d’un CD, indépendamment et quel que soit le ou les systèmes déjà installés sur le disque dur.

Tails assure l’anonymat et préserve la vie privée en bloquant les connexions à moins qu’elles ne passent par le réseau Tor. Vous pouvez donc utiliser Internet sans que votre identité ne soit révélée. Le système ne laisse pas de traces sur l’ordinateur où il tourne à moins d’y être explicitement autorisé.

Firefox seul c’est super, mais avec des extensions à sa main c’est incomparable ! Nous allons vous proposer une sélection d’extensions chaque jour jusqu’au 24 décembre, selon la tradition commerciale des calendriers de l’Avent.

Mozilla a amélioré depuis plusieurs versions la sécurité et la vie privée de tous, mais les extensions d’aujourd’hui vont encore plus loin.

Ces extensions font partie du Tor Browser, le navigateur basé sur Firefox du réseau Tor qui vise à protéger l’anonymat de l’utilisateur. C’est un critère de qualité et cela signifie qu’elles peuvent compter sur une communauté passionnée comportant nombre d’experts en sécurité logicielle.

De plus, ces deux extensions sont mises en avant par la communauté du dépôt de modules complémentaires de Mozilla, AMO.

Ces deux extensions avaient déjà trouvé leur place dans notre calendrier de l’Avent Extensions de 2016.

Mozilla propose désormais en français un ensemble de textes relatifs à la vie privée et à la confidentialité des données de ses utilisateurs.

À commencer par le Manifeste de Mozilla qui a été traduit en français depuis l’origine et qui cite la vie privée aux côtés de la sécurité :

Principe n°4

La sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives.

La politique de confidentialité de Mozilla était déjà en français, comme la politique de confidentialité de Firefox qui est un des onglets ouverts lors du premier démarrage du navigateur de Mozilla. L’avis de confidentialité relatif aux sites web est aussi disponible en français.

Mozilla met également à disposition des utilisateurs et utilisatrices, ou des potentiels uniquement, des documents plus didactiques tels qu’une FAQ de Mozilla sur la protection des informations personnelles répondant à une certain nombre de questions et fournissant des liens vers des tutoriels de l’assistance de Mozilla, elle aussi traduite en français par nos bénévoles. Vous apprendrez ainsi que « Mozilla n’achète ni ne vend de données qui vous concernent ».

Un autre document qui va à l’essentiel présente les principes de protection des informations personnelles et nous le reprendrons intégralement :