Mozilla a commencé à déployer la mise à jour numéro 70 de son navigateur Firefox sur les systèmes Windows, macOS et Linux. Il s’agit d’une mise à jour plutôt importante qui apporte plusieurs nouveautés en termes de sécurité et de la protection de la vie privée. C’est aussi la première version du navigateur à adopter son nouveau logo dévoilé l’été dernier.
Au nombre et à la fréquence de mises à jour des navigateurs qui sont proposées par Mozilla et Google, je parle très rarement maintenant de celles-ci sur mon blogue. Cette fois, la mise à jour au numéro de version 70 de Firefox est assez importante pour faire l’objet d’un article.
J’ai recommencé à utiliser Firefox en juillet dernier lorsque Mozilla a rendu disponible sa nouvelle application Android « Firefox Preview ». D’ailleurs, je vous invite à relire mon article sur ce sujet : « Nouvelle image de marque, navigateur Web Android plus rapide, vie privée renforcée… j’aime ce que devient Firefox ! ».
Le navigateur Firefox fait partie du choix que j’ai fait en 2019 de mieux contrôler ce que je peux en termes de protection de ma vie privée sur Internet. Par ses fonctionnalités de plus en plus axées sur la sécurité et la confidentialité, il est devenu mon navigateur par défaut autant au travail que sur mon ordinateur personnel et mon téléphone Google Pixel 3 XL.
Le nouveau logo est là…
Un changement visuel avait été annoncé par Mozilla l’été dernier (sujet aussi abordé dans mon article de juillet 2019). On parle ici ni plus ni moins d’une nouvelle image de marque pour la fondation à but non lucratif qui tente de gagner en popularité en misant principalement sur la sécurité des internautes.
La nouvelle image comprenait une refonte des logos de l’ensemble des outils et services de Mozilla (certains de ceux-ci étant récents), dont son navigateur Firefox. Le nouveau logo est donc officiellement en place dans la mise à jour 70. On le retrouve notamment dans le raccourci du logiciel et la barre des tâches de Windows lorsque l’application est en cours d’utilisation.
Le cadenas est maintenant grisé sur les sites sécurisés (HTTPS)
En grande partie grâce aux efforts de Google, une majorité de sites Web offrent aujourd’hui une connexion chiffrée et sécurisée aux internautes qui consultent leurs pages.
Il y a quelques années, Google et Mozilla ont mis en avant plan dans leur navigateur respectif les sites sécurisés pour que les utilisateurs puissent mieux les identifier et les reconnaître (leur adresse commence toujours par HTTPS et non HTTP). C’est alors que le petit cadenas placé au début de la barre d’adresse du navigateur a pris un peu plus d’importance.
Le chiffrement de la connexion est devenu la norme et Mozilla a décidé de remplacer le cadenas vert par un cadenas gris lorsqu’un site est sécurisé. Quand il ne l’est pas, le cadenas est barré d’un trait rouge.
La protection contre le pistage est plus efficace et mise de l’avant
L’une des préoccupations soulevées de plus en plus par les internautes en matière de vie privée est le pistage de leur présence sur Internet lors de leur navigation sur le Web. Le meilleur exemple de l’ampleur de ce pistage reste la publicité très ciblée qui nous est affichée lorsque l’on consulte nos sites Web favoris.
Par exemple, il suffit que l’on fasse une simple recherche sur l’outil de Google pour voir tout de suite après des recommandations de produits sur Amazon liées à cette recherche. Il existe plusieurs raisons pour lesquelles les grandes entreprises et sociétés nous pistent sur le Web. Le ciblage publicitaire se classe assurément en haut de la liste.
La version 70 du navigateur Firefox n’est que la suite de tout ce qui a été mis en place par Mozilla depuis le début de l’année 2019 pour sécuriser la navigation Web de ses utilisateurs. Je pense inutile de répéter ici ces mesures que j’ai décrites dans mon article du mois de juillet 2019 à propos de Firefox. Je vous invite à le relire.
Firefox bloque maintenant les traqueurs de réseaux sociaux
Depuis plusieurs versions, Mozilla a intégré à son navigateur un ensemble de fonctionnalités de protection de la vie privée qu’elle appelait jusqu’à aujourd’hui « Blocage de contenu » dans les paramètres du navigateur. Cet ensemble a été rebaptisé « Protection renforcée contre le pistage » dans la version 70 et cette protection est désormais activée par défaut en mode « Standard » pour tous les utilisateurs.
La protection renforcée contre le pistage bloque notamment les « traqueurs », les « cookies » tiers, les « mineurs de cryptomonnaies » et des « détecteurs d’empreintes numériques ». Ces technologies de pistage sont décrites sur cette page officielle du site Web de Mozilla.
Dans sa version 70, Firefox intègre le blocage des « cookies de pistage intersites » qui vous suivent de site en site pour recueillir des données sur ce que vous faites en ligne. Le navigateur bloque également désormais les « traqueurs de réseaux sociaux ». Ceux-ci incluent notamment Facebook, Twitter, LinkedIn et YouTube. Mozilla explique plus en détail sur son blogue ce que sont les traqueurs de réseaux sociaux.
Personnellement, j’utilise les extensions Firefox « uBlock Origin » et « Privacy Badger » qui assurent le même type de protection contre le pistage. J’ai désactivé aléatoirement ces extensions afin de comparer leur efficacité par rapport à celle des fonctionnalités de protection de Firefox. Ces dernières me semblent un peu plus limitées, mais tout de même assez efficaces dans l’ensemble. D’ailleurs, Mozilla affirme sur son blogue que Firefox a bloqué plus de 450 milliards de demandes de tracking depuis le mois de juillet dernier seulement.
Nouveau tableau de bord avec rapports de confidentialité
Ne se limitant pas à l’intégration des fonctionnalités de protection contre le pistage, Firefox 70 propose maintenant un tableau de bord qui permet visuellement d’en savoir plus sur les contenus qui sont bloqués lors de la navigation. On peut accéder à ce tableau de bord depuis le menu de Firefox en cliquant sur « Protections de la vie privée » ou par l’icône de bouclier affiché à la gauche de la barre d’adresse lorsqu’on visite un site Web :
Comme on le voit sur l’image ci-dessus, l’icône de bouclier de la barre d’adresse (qui prend la couleur bleue et violet lorsque du contenu est bloqué) donne également des informations en temps réel sur les divers contenus qui ont été bloqués sur la page Web où l’on se trouve. En cliquant sur le type de contenu, l’outil liste en détail les éléments bloqués sur la page.
En cliquant sur « Afficher le rapport », on accède à la page du tableau de bord de confidentialité qui affiche des données statistiques sur les divers contenus bloqués dans la dernière semaine. Le tout est assez sommaire et peu utile à mon avis. Il serait plus intéressant si Firefox conservait par exemple une liste plutôt détaillée des éléments qui ont été bloqués lors de la navigation.
Les outils Lockwise et Monitor sont maintenant intégrés au navigateur
Présentés, encore une fois, dans mon article de juillet dernier, l’outil de gestion de mots de passe Firefox Lockwise et le service d’alerte de fuites de données Firefox Monitor sont désormais intégrés au navigateur. Ils étaient jusqu’à maintenant complètement indépendants.
Firefox Lockwise permet de gérer ses mots de passe enregistrés dans le navigateur et son compte Firefox qui sert notamment à la synchronisation entre plusieurs appareils. D’ailleurs, l’outil est offert sous forme d’application mobile Android ou iOS que je trouve encore trop limitée comparativement à certains autres gestionnaires de mots de passe multiplateformes (je vous en présenterai deux bientôt).
Lockwise remplace le gestionnaire de mots de passe des anciennes versions de Firefox. Il est accessible en cliquant sur « Identifiants et mots de passe » dans le menu du navigateur ou depuis ses options. À noter que le tableau de bord de confidentialité donne aussi accès à Lockwise. Il indique le nombre d’appareils sur lequel l’outil a été installé ou connecté et permet de les gérer depuis son compte Firefox.
Astuce de sécurité : Firefox permet maintenant de définir un mot de passe principal dans les options du navigateur (section « Vie privée > Identifiants et mots de passe »). Celui-ci est exigé au moins une fois par session lorsqu’on tente d’afficher le gestionnaire de mot de passe et son contenu sensible. Il s’agit d’une protection de sécurité supplémentaire, je recommande fortement son utilisation.
Le service gratuit Firefox Monitor vous permet de vérifier si vos informations personnelles ont été compromises dans une fuite de données sur Internet. En étant connecté à son compte Firefox, il est possible d’enregistrer plusieurs adresses de courriel à vérifier. La surveillance est alors automatisée et constante. Le compte n’est pas obligatoire pour quiconque veut simplement vérifier manuellement son adresse sur la page officielle du service. Mozilla propose une FAQ sur le fonctionnement de Firefox Monitor.
Comme Lockwise, Firefox Monitor propose quelques informations dans le nouveau tableau de bord de confidentialité du navigateur. Malheureusement, je trouve encore une fois le tout plutôt incomplet. Mozilla aurait intérêt à afficher sur cette page toutes les informations que l’on retrouve sur le site officiel du service indépendant du navigateur.
Voici une vidéo de présentation officielle de ces nouveautés (je sais, elle est de YouTube et il y a possiblement des traqueurs de Google qui peuvent vous pister !)… Quel est votre avis à propos de Firefox ? Commentez…