Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Ce que Chrome fait depuis presque un an
Logiciel 1 min
Firefox 55 bloquera la géolocalisation pour les sites sans HTTPS

Dans trois versions, Firefox bloquera par défaut tout envoi de position géographique à un site qui ne bénéficierait pas du HTTPS. Un important changement, aligné avec la position actuelle de Mozilla sur la sécurité et une année qui s’annonce très chargée pour le navigateur.

L’année 2017 sera particulièrement importante pour Firefox. Outre une politique de sécurité qui se durcit, comme on a pu le voir encore avec la version 52, le navigateur prépare de très gros changements techniques pour l’arrivée de Quantum, son nouveau moteur de rendu basé en partie sur le projet Servo.

Firefox 53 marquera également l’obligation de passer par l’API WebExtensions pour proposer des modules sur la boutique officielle. Quelques mois plus tard, Firefox 55 enfoncera le clou sur la sécurité. Cette fois, plus question d’autoriser un site HTTP classique à réclamer la position géographique.

Si Firefox ne détecte pas de connexion chiffrée (y compris pour WebSocket), il bloquera purement et simplement cette possibilité. Un moyen d’accroitre encore une fois la pression sur les développeurs ne passant toujours pas au HTTPS. Mozilla s’est appuyé en partie sur sa télémétrie pour prendre sa décision.

L’éditeur indique qu’actuellement, un tel blocage provoquerait des problèmes dans 0,188 % des chargements de page. Sur ce chiffre finalement très faible, 57 % des sites se servent de requêtes getCurrentPosition et 2,48 % de watchPosition. Les utilisateurs de la version Nightly (déjà en branche 55) peuvent activer manuellement la fonction dans about:config en cherchant la ligne geo.security.allowinsecure.

Firefox ne sera pas le premier à bloquer de tels échanges. Chrome le fait depuis bientôt un an, dans les mêmes conditions.

firefox géolocalisation https

99 commentaires
Avatar de taxalot Abonné
Avatar de taxalottaxalot- 15/03/17 à 10:10:41

Si on bloque la géolocalisation dans Windows 10, ça le fait pas déjà ?

Avatar de Goreman INpactien
Avatar de GoremanGoreman- 15/03/17 à 10:16:00

Devraient mettre une option pour la bloquer partout:fumer:

Avatar de DUNplus Abonné
Avatar de DUNplusDUNplus- 15/03/17 à 10:16:18

On l'autorise comment?
#RasLeBolDeLAssistanatDeFirefox

Avatar de fred42 INpactien
Avatar de fred42fred42- 15/03/17 à 10:16:40

Comment Firefox géolocalise sur un PC fixe ?

Avatar de taxalot Abonné
Avatar de taxalottaxalot- 15/03/17 à 10:17:37

https://fr.wikipedia.org/wiki/Traceroute

T'as jamais été intrigué par des  "Coucou, j'habite à $BLED_A_COTE_DE_CHEZ_TOI, et moi aussi j'ai très envie de faire l'amour" ?

Édité par taxalot le 15/03/2017 à 10:18
Avatar de zabu64 INpactien
Avatar de zabu64zabu64- 15/03/17 à 10:19:11

Faudrait pouvoir bloquer cette infamie partout

Édité par zabu64 le 15/03/2017 à 10:19
Avatar de fred42 INpactien
Avatar de fred42fred42- 15/03/17 à 10:21:26

Non.

J'ai cherché après ma question.
https://www.mozilla.org/fr/firefox/geolocation/

En fait, sur une ligne fixe sans Wi-Fi activé, cela s'appuie uniquement sur l'adresse IP, donc très peu précis dans certains cas, en particulier chez Orange.

Et http ou https, l'adresse IP circule en clair. C'est pour cela que je m'interrogeais sur l'intérêt du bridage.

Edit : j'ai répondu avant l'édit, donc juste au lien sur le traceroute.

Édité par fred42 le 15/03/2017 à 10:22
Avatar de vizir67 Abonné
Avatar de vizir67vizir67- 15/03/17 à 10:21:52

oui...exactement !

  • ce serait plus simple : comme NOUS choisissons...et, NON PAS "Firefox" !!! :craint:
Avatar de Voxran Abonné
Avatar de VoxranVoxran- 15/03/17 à 10:22:54

Le problème c'est que toutes ces modifications se répercutent sur la version Developper de Firefox... Et clairement c'est casse cou*lles tous leurs blocages à la con pour "la sécurité".
Quand on bosse en développement, les 3/4 de nos tests sont en local, et pas de https ni quoi que ce soit de top moumoute, et à chaque fois c'est une perte de temps à contourner ça... :roll:

Avatar de Dyfchris Abonné
Avatar de DyfchrisDyfchris- 15/03/17 à 10:23:18

dans firefox
 about:config tu tapes geo tu trouves des choses intéressantes

sourcehttps://www.mozilla.org/fr/firefox/geolocation/
 Quand vous visiterez un site web utilisant la géolocalisation,
Firefox vous demandera si vous voulez partager votre localisation. Si vous êtes d’accord, Firefox rassemblera les informations sur les points d’accès sans fil alentour et l’adresse IP de votre ordinateur. Alors, Firefox enverra ces informations au fournisseur de service de géolocalisation par défaut, Google Location Services, pour faire une estimation de votre localisation. Cette estimation de localisation est alors partagée avec le site web qui l’a demandée.

Il n'est plus possible de commenter cette actualité.
Page 1 / 10