Firefox 66 : blocage (partiel) de la lecture automatique et support de Windows Hello

Firefox 66 : blocage (partiel) de la lecture automatique et support de Windows Hello

Quid de la roadmap 2019 ?

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

20/03/2019 5 minutes
16

Firefox 66 : blocage (partiel) de la lecture automatique et support de Windows Hello

Mozilla prévient depuis des mois : Firefox va progressivement durcir le ton face aux nuisances en tous genres, qu'il s'agisse de pratiques publicitaires ou d'astuces permettant aux sites de gonfler leurs audiences. Mais Firefox 66 ne se limite pas qu'à cela.

La feuille de route diffusée il y a tout juste un an par la fondation Mozilla était claire : les mois à venir devaient être sous le signe d'une plus grande attention vis-à-vis de ce qui peut gêner l'utilisateur ou lui nuire.

Il faut dire qu'entre les évolutions d'Apple en la matière (via ITP), la montée en puissance de Brave et Google qui est toujours ultra-majoritaire, les temps sont durs pour Firefox qui doit apprendre à se démarquer et séduire à nouveau les internautes. Ainsi, de nouveaux paramètres de blocage du pistage ont été récemment introduits dans le navigateur.

Ils doivent être progressivement renforcés, Firefox 66 enfonçant le clou sur certains points. Il faut néanmoins continuer d'user d'astuces pour être complètement tranquille.

La lutte (partielle) contre la lecture automatique

La semaine prochaine, une mise à jour activera le blocage de la lecture automatique des pistes audio et des vidéos par défaut. Ainsi, tant que l'utilisateur n'aura pas explicitement demandé la lecture, elle ne pourra pas démarrer.

Il sera bien entendu possible d'ajouter simplement un site à une liste d'exceptions, pratique pour des services de vidéo en ligne. Il y a tout de même une limitation de taille à cette « protection » : si la lecture se fait avec le son coupé, le navigateur laissera passer la lecture automatique. 

Malheureusement, il ne semble pas prévu de pousser plus loin les options, la permission liée à cette fonctionnalité se nommant « Empêcher la lecture automatique de contenus sonores ». Heureusement, il existe un paramètre dans la page about:config pour obtenir le résultat voulu, bloquant même les éléments mis en sourdine : media.autoplay.allow-muted.

Autre « point noir » : le blocage de la lecture automatique fonctionne lorsque l'on accède directement à une page, comme une vidéo YouTube par exemple, mais pas si on navigue sur le site auparavant. Là aussi il suffit de modifier un paramètre pour contourner le problème : media.autoplay.enabled.user-gestures-needed.

Les deux doivent être placés sur false. Espérons qu'il ne s'agisse que d'une situation temporaire et que Mozilla profitera de prochaines mises à jour aller encore un peu plus loin.

Firefox 66 Blocage lecture automatique

Windows Hello supporté

Autre nouveauté appréciable : le support de la fonctionnalité de sécurité de Windows 10, Hello. Celle-ci permet pour rappel d'utiliser les périphériques de la machine pour activer une connexion sans mot de passe à travers la reconnaissance faciale, d'empreintes, etc.

Déjà exploitée pour le compte Microsoft au sein d'Edge, Firefox peut à son tour en profiter. Logique, puisque le tout repose sur des standards établis par l'alliance FIDO et le W3C. 

Plus pratique, plus rapide

Les développeurs ont également amélioré l'expérience utilisateur sur plusieurs points, comme lors d'un scroll où l'utilisateur ne devrait plus rencontrer de soucis lors du chargement d'images ou de publicités.

La recherche permet de trouver directement un onglet déjà ouvert plus tôt sans que l'on ait à taper le caractère « % ». En navigation privée, une large barre de recherche est désormais affichée par défaut lors de l'ouverture d'un nouvel onglet, avec le moteur que vous avez choisi (Google par défaut).

  • Firefox 66
  • Firefox 66
  • Firefox 66

Les extensions se reposant sur des fichiers JSON pour le stockage de leurs données, c'est du passé. Afin d'améliorer les performances, une base IndexedDB est désormais utilisée, entre autres améliorations. Le nombre de processus dédiés au contenu est également doublé, passant de quatre à huit.

Si Mozilla indique que les pages d'erreur des certificats ont été repensées pour être plus claires, il faut toujours cliquer sur « Avancé... » pour décider de passer outre. Un clic peu nécessaire, surtout que ces erreurs sont courantes pour ceux qui utilisent des services web sur leur réseau local via une IP. Heureusement, on peut désormais  poursuivre directement, sans avoir à cocher une case d'ajout d'exception.

Vous retrouverez tous les détails dans les notes de version.

Et ensuite ?

Pour le moment, la roadmap 2019 ne semble pas avoir été publiée. On devrait sans doute en savoir plus d'ici l'été. L'actuelle continue de préciser que quatre projets doivent être bouclés d'ici là. 

WebRender, qui doit fluidifier les applications web via l'accélération graphique, débarquera ainsi dans Firefox 67. Puis ce sera au tour de l'outil de recommandation de fonctionnalités, qui analysera le comportement de l'utilisateur pour lui suggérer des options à modifier ou activer.

Sur le terrain de la mobilité, c'est Fenix qui est attendu et doit renouveler l'expérience des utilisateurs sous Android. Les développeurs auront, eux, droit à un nouveau panneau d'analyse des Service Workers dans le courant de l'année.

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La lutte (partielle) contre la lecture automatique

Windows Hello supporté

Plus pratique, plus rapide

Et ensuite ?

Commentaires (16)


A mon sens, l’acceptation d’exceptions de sécurité ne doit pas être ‘trop’ simple. Le single-clic, c’est augmenter d’autant la probabilité que ce soit cliqué sans lire, voir accepté sans le vouloir.

C’est certes chiant pour les bricolages locaux, mais c’est une opération à ne faire qu’une fois, c’est pas la mort non plus.


Article modifié, la possibilité de lire automatiquement avec du son des vidéos sur YouTube n’était pas dépendant d’un paramètre comme indiqué au départ, mais d’une navigation sur le site plutôt qu’un accès direct. J’ai ajouté la manière de le contourner au passage <img data-src=" />


Disons que je doute qu’ajouter du clic pousse l’utilisateur à être plus ou moins conscient de ce qui se passe, il trouve surtout que c’est plus chiant qu’ailleurs.&nbsp;


Cette année ça va être la finalisation des WebRender, un gros coup de collier sur Firefow Android (Fenix) et probablement une lutte contre (ou coopération avec, c’est selon) Microsoft et Google pour éviter que trop d’appli web de ces derniers ne soient compatibles qu’avec Edge et Chrome ; Skype, Teams et certaines restrictions de l’authentification Microsoft me viennent en tête.








Zerdligham a écrit :



A mon sens, l’acceptation d’exceptions de sécurité ne doit pas être ‘trop’ simple. Le single-clic, c’est augmenter d’autant la probabilité que ce soit cliqué sans lire, voir accepté sans le vouloir.

C’est certes chiant pour les bricolages locaux, mais c’est une opération à ne faire qu’une fois, c’est pas la mort non plus.









David_L a écrit :



Disons que je doute qu’ajouter du clic pousse l’utilisateur à être plus ou moins conscient de ce qui se passe, il trouve surtout que c’est plus chiant qu’ailleurs.&nbsp;







Dans certains cas évoqués (sites interne notamment), l’écran s’affichera toujours donc on t’explique comment contourner. Résultat : tu sais comment faire et tu le fais par automatisme quand cela se présente. Au final, ça limite l’effet de sécurité supplémentaire.



Cette option de blocage de lecture automatique est bancale pour l’instant, sur un site poubelle j’ai les vidéos qui se lancent, et sur youtube ca m’a bloqué des vidéos.

J’ai donc remis l’extension Disable HTML5 Autoplay qui permet de faire pareil mais, elle, qui fonctionne assez bien (meme sur du non html5).


Et toujours une consommation de batterie beaucoup plus importante que les autres navigateurs sur MacOS, même sans extension.



https://bugzilla.mozilla.org/show_bug.cgi?id=1429522


Merci, je vais essayer ça ! <img data-src=" />


Je ne comprends pas pourquoi les sites internes ne prennent pas la peine d’utiliser des certificats corrects: cela éviterait les messages d’alertes inutiles. Ils ont pourtant la main sur le poste de travail pour installer le bon certificat!!


site interne =&gt; CA déployé =&gt; pas dans Firefox qui n’utilise pas les CA déployé par GPO dans Windows =&gt; Certificat non reconnu


Normalement tu peux (depuis quelques mois il me semble) utiliser le magasin de certificat de l’OS :https://wiki.mozilla.org/CA/AddRootToFirefox








CryoGen a écrit :



Normalement tu peux (depuis quelques mois il me semble) utiliser le magasin de certificat de l’OS :https://wiki.mozilla.org/CA/AddRootToFirefox







Ça fonctionne depuis bientôt 2 ans (Firefox 52):

about:config

security.enterprise_roots.enabled = true



Certes, mais si tu regardes les derniers messages sur la page du bug, le travail a (enfin) commencé sur l’utilisation de CoreAnimation. Une fois que ça sera fait, ça dépucellera du lapin asthmatique au radiateur de Renaul 5 !!11


yep effectivement, ce qui ne marche pas encore c’est l’utilisation d’un certificat perso pour l’authentification (Tu dois l’importer encore dans Firefox et vu que mon entreprise ne fournit pas la privatekey du cert aux employés, bah dommage :) )

&nbsp;


Vous voulez installer un certificat personnel sur votre poste de travail professionnel chez votre employeur ? Mais je rêve…


Personnel au sens relié à moi, pas personnel au sens différent de “travail”.



Les trois quarts des sites internes fonctionnent en SSO avec du client-certificate authentication. Ce que je ne peux pas faire avec Firefox (et je me tappe du Username/PWD box un peu partout). Je peux exporter mon certificat personnel mais pas l’utiliser parce que, sécurité oblige, il est exportable sans private key donc non importable dans la partie “Client-certificate” de Firefox.