Dans un article mi-août, nous avions abordé l’un des problèmes de Windows 11 : la déclaration des applications par défaut. Si d’un côté certains apprécieront la granularité du nouveau mécanisme, beaucoup pesteront contre l’idée de devoir associer une application à chaque type de fichier.
Même chose pour les navigateurs, et presque tous sont impactés par ce changement. Nous avions noté que Firefox échappait à la règle, le bouton « Définir par défaut » dans ses paramètres permettant effectivement de le déclarer comme tel, sans même passer par les réglages de Windows.
Le changement avait été repéré dans Firefox 91, et on ne savait pas très bien ce que Mozilla avait fait. Comme confirmé à The Verge, il s’agit d’un choix pleinement assumé, valable autant pour Windows 10 que 11.
« Les gens devraient pouvoir définir simplement et facilement des applications par défaut, mais ils ne peuvent pas. Tous les systèmes d’exploitation devraient offrir un support officiel aux développeurs pour les statuts par défaut […]. Puisque ce n’est pas le cas sous Windows 10 et 11, Firefox s’appuie sur d’autres aspects de l’environnement Windows pour offrir aux gens une expérience similaire à ce que Windows propose avec Edge […] ».
Plus précisément, Mozilla a pratiqué de la rétro-ingénierie sur Edge et son mécanisme de déclaration par défaut. Microsoft a réagi en se contentant d’expliquer que cette méthode n’était pas supportée. Pire, elle contournerait certains mécanismes de protection.
On attend maintenant de voir combien suivront la même méthode et combien de temps Microsoft laissera faire avant qu’une décision soit prise. Idéalement, permettre à tout le monde d’être traité de la même manière que son propre logiciel.
Commentaires (46)
#1
Si Firefox peut le faire sans avoir les droits administrateur, c’est que ce n’est pas un mécanisme de protection…
#1.1
Moi ce que j’aime, c’est surtout la réponse de MS :
Donc, Edge contournerait lui aussi les mécanismes de protections ?
#1.2
Bien joué Mozilla 😁.
Exact. Cette façon de faire de Microsoft porte un (double) nom : distorsion de concurrence et abus de position dominante.
#1.3
L’utilisateur n’a pas besoin de droits admin pour changer des programmes par défaut, pas de raison qu’un soft tiers en ait besoin s’ils ont trouvé la méthode pour le faire, ça reste une protection.
Le mécanisme de changement de programme par défaut sert à valider que c’est bien l’utilisateur qui a demandé le changement d’une application par défaut via les paramètres Windows et pas une application qui le ferait arbitrairement à l’installation ou au lancement.
Pour éclaircir un peu le fonctionnement du système d’application par défaut sur W10/11 :
Dans les grandes lignes, l’OS utilise un hash généré par le système de gestion des programmes par défaut pour confirmer que les paramètres sont bien valides (donc en théorie choisis par l’utilisateur).
Un développeur avait déjà fait de la rétro-ingénierie pour permettre à des admins de faire de la modif en masse sur un parc de machines en créant des hashes valides, mais n’avait pas rendu ses travaux publics pour éviter les abus.
Sur le principe c’est très bien que Firefox puisse se mettre par défaut sans faire passer l’utilisateur par les paramètres Windows.
Dans les faits si tout le monde s’y met, et ça pourrait ne pas traîner si d’autres éditeurs s’inspirent du code de Firefox, il faudra peu de temps avant qu’ils s’amusent à passer leurs applications par défaut dès l’installation et que ça redevienne la jungle qu’on a pu connaître il y a 10 ans, ce qui pourrait obliger Microsoft à siffler la fin de la récré et durcir le système (sans que ça ait forcément d’impact pour les utilisateurs autre que devoir retourner dans les paramètres pour régler les appli à la main).
#2
Merci Firefox, c’est pour ce genre de détails que je te reste fidèle..!
#3
hahaha. Good job Mozilla :)
#4
Après 17 années sur Firefox, j’hésite depuis quelques mois à passer sur Brave pour des raisons techniques et idéologiques…
Mais si FF se lance dans la piraterie, alors clairement je vais rester un peu pour les soutenir !
#4.1
Brave, un meilleur choix idéologique ?
#4.2
Brave ce n’est que du Marketing, ils savent ce vendre à contre-courant de Google mais ils ne valent pas mieux. Rien ne dit qu’ils ne récoltent pas de données personnels pour les revendre à d’autres. Leur programme Rewards qu’ils essayent d’imposer via des darks pattern est très flou et fait vraiment pratique mafieuse.
Mon seul usage de ce navigateur est sur mobile en backup car c’est un chrome bien déguisé qui bloque les pubs (mais pas toutes).
Mon principal étant Firefox avec les quelques addons supportés pour mobile (uBlock Origin principalement).
Même si Firefox fait des choix étranges, c’est maintenant le seul navigateur à proposer un moteur de rendu encore différent de la concurrence, tout les autres ayant migré sur une base chromium/chrome
#5
Nul doute que MS met déjà en œuvre des solutions pour combler cela. Il ne faudrait surtout pas que son pire ennemi reprenne du poil de la bête.
#5.1
Surtout quand on recommande en boucle Edge, le meilleur navigateur taillé sur mesure pour Windows 10 (et sûrement de même pour 11).
#6
“Pour des raisons de sécurité, l’installation de navigateurs internet tiers n’est pas supportée.”
#7
“cette méthode (…) contournerait certains mécanismes de protection.”
Ben oui, le mécanisme de protection des intérêts de micro$oft
#8
Ca arrivera rapidement ça. Déjà que MS active son “anti-pup” depuis début août et que le résultat c’est surtout que ça bloque les logiciels de p2p et les logiciels de sécurité plus que les malwares…
Prochaine étape: Pour des raisons de sécurité, windows est uniquement disponible par abonnement sur windows azure.
#9
Des raisons idéologiques ? Lesquelles ? Celles de son créateur qui a financé une campagne contre le mariage pour tous et a imposé personnellement l’ajout d’un moteur de recherche vers un clone d’extrême-droite de Wikipédia dans ceux intégrés par défaut ?
Ce sont deux bonnes raisons pour lesquelles je n’installerai jamais ce logiciel qui ne mérite aucunement son nom.
Et je ne parle même pas des BAT ni du coup fourré de changer les URL entrées dans la barre d’adresse pour en faire des liens affiliés…
#10
Personnellement autant je condamne ce que fait firefox en rendant public (via son code source) une faille dans le système de sécurité de microsoft.
Autant je trouve dommage que microsoft (via son store (pour vérifier le code source), ne permettent pas a une série de navigateur (validée sur le volet) d’avoir accès a la fonction de changement rapide après validation manuelle de leur (non présence de malware).
Du coup j’ai hate que Microsoft patch le problème.
#11
La question est surtout : est-ce que les application Microsoft se plient au même mécanisme, ou utilisent autre chose pour changer ces paramètres par défaut ?
Si Mozilla a trouvé dans Edge de quoi faire comme Microsoft, la réponse est clairement non.
#12
Idéologiquement, détourner pour soi les revenus publicitaires des sites pour leur en verser éventuellement une petite partie s’ils osent la réclamer, c’est proche du racket. Donc si idéologiquement tu défends le racket, c’est en effet un bon choix.
#13
C’est sur que Wikipedia infesté par les militants d’extrême-gauche c’est tellement mieux…
Quoi de plus normal quand on déteste son pays et ses ancêtres mort pour rien au final.
C’est pas une faille mais une mesure pour tordre la concurrence et imposer edge (qui fait lecteur pdf par défaut, ce que repproche MS aux autres en passant…). Si mozilla peut le faire, n’importe quelle équipe de hackers y arrivera tout aussi bien. Et ce d’autant plus facilement si ça ne requiert aucun droits. Quand la “sécurité” repose sur du vent, c’est pas de la sécurité
Et sinon un pare-feu qui bloque tout par défaut et met l’utilisateur au centre des décisions sur qui est autorisé ou non à communiquer, c’est pour quand ?
#14
Genre, c’est le cas…
#15
C’est une faille relis l’article le système est conçu pour empêcher les malware de changé les logiciel par défaut, ce qu’il manque c’est une méthode de validation d’accès a ce changement automatisé via le store (comme apple le fait depuis IOS 14), doit être depuis le store (pour vérifié que c’est pas un malware), et ensuite il est autorisé, j’espère que windows 11 amènera ce changement et va stoppé l’accès non autorisé de Firefox.
Ca deviens lourd d’accusé systématiquement chaque mesure de sécurité de distorsion de la concurrence (comme par hasard c’est systématiquement les libristes qui accuse).
Autant pour windows 11 je vais pas commenté car la version stable n’est pas sortie mais oh mon dieu que c’est dure quand un browser ouvre la page par défaut de cliqué sur edge puis choisir son browser, quel difficulté immonde …
Sérieux ?
#15.1
Ca fait depuis au moins windows vista qu’on sait simuler le comportement d’un humain rien qu’en ayant inséré une clé usb pour la faire intéragir avec l’OS comme si c’était un utilisateur… En 15ans microsoft n’a toujours rien apprit ?
S’il suffit de faire du R-E sur Edge pour comprendre comment fonctionne le mécanisme, à quel moment ça va bloquer un malware dont l’auteur aura fait la même chose que Mozilla ?
C’est une mesure pour distordre la concurrence. Un truc sécuritaire ça aurait été un ballot screen au lieu d’avoir un navigateur et de donner la possibilité à l’utilisateur d’ensuite bloquer les associations de fichiers une fois son navigateur choisi. Pas d’imposer le navigateur maison et empêcher les autres de le remplacer…
Surtout quand MS a repprocher à chrome et fx de se foutre en tant que lecteur PDF par défaut, d’où le choix de MS de faire ça, quand edge EST le lecteur pdf par défaut sur windows 11… C’est clairement un choix délibéré de MS pour faire chier les concurrents et rien d’autre.
#16
LOL
#17
La technologie et la politique sont deux choses différentes et les deux ne devraient pas être liés, Brave est loin d’être un mauvais navigateur et la vie privée autour de Firefox est surestimé, il a ses faiblesses (j’utilise les deux, depuis longtemps pour Firefox).
#18
PS : Bonne décision de Mozilla autrement, ils sont marrants Microsoft à vouloir imposer leurs navigateurs par tous les moyens, ça m’avait fait bondir le première news sur W11 qui disaient que le changement de navigateur allait devenir un peu compliqué, c’est dommage, parce que Edge a aussi ses qualités.
#19
Pour un membre de l’ED, absolument tout ce qui est plus à gauche fait partie de l’EG
#20
Si tu ne vois pas le problème c’est que tu es une partie du problème, comme vous aimez à dire.
#20.1
Sinon il est aussi possible d’être contre l’extrême-gauche et l’extrême-droite, hein, ce n’est pas incompatible…
#21
https://bugzilla.mozilla.org/show_bug.cgi?id=1643142
https://bugzilla.mozilla.org/show_bug.cgi?id=1643799
https://bugzilla.mozilla.org/show_bug.cgi?id=1649312
#21.1
De là à dire que Brave est porteur d’une meilleure idéologie, il n’y a qu’un pas que je ne franchirais pas… Entre le détournement de la publicité des sites et le trouble entourant son créateur, il y aurait de quoi dire, mais visiblement ça ne vous dérange pas plus que cela
#22
Le setup de firefox considéré comme un malware par Windows Defender dans 5… 4… 3…
#23
Mais biensure et les preuve sont … totalement absente … pour pas changer…
#24
Maintenant, il lui manque en option le blocage HTTP pour les sites qui ne supportent pas la redirection en HTTPS. Personne n’oblige a utiliser Brave Rewards (BAT), je m’en sers pas et il suffit d’aller dans les paramètres pour masquer l’icone, au moins, l’équipe a essayé de proposer un compromis, mais je n’en parlerai pas car je ne suis pas suffisamment renseigné sur son fonctionnement.
Par défaut, Firefox envoi beaucoup plus de données avec la télémétrie, bien qu’elle soit désactivable, Brave a récemment sortie son moteur de recherche, c’est le seule dans mes tests à contenir zéro trackers (connus néanmoins), j’ai comparé avec Google, DDG, Startpage, Qwant, Ecosia, et même Yandex, j’ai vérifié avec uBlock Origin.
#24.1
Merci pour le retour d’expérience ;)
#24.2
Comment Fx peut envoyer plus par défaut quand par défaut justement il te demande littéralement au 1ier lancement après l’installation si tu veux participer et mettre à leur disposition tes données de télémétrie et qu’il n’a encore rien envoyé à ce moment ?
Et si t’as rien vu sur brave c’est parce que la shitstorm a fait son effet et que ça fait bien plus de 2 mois que tout les coups tordus ont été remontés.
#25
mouais…
l’attitude de MS est exécrable, mais FF qui se pose en chevalier blanc, c’est risible… A ce moment là, il fallait informer / mettre des liens pour les autres navigateurs.
#25.1
Mozilla n’en n’a que faire des autres navigateurs !
#26
Bah attends… des gens qui prennent des décisions en votant, avec tout le processus public, c’est forcément du communisme, que dis-je, du bolchevisme !
#26.1
Oui c’est ça, on se demande bien qui a transformé “Le Grand Remplacement, concept introduit par Renaud Camus en 2010”, en “Le Grand Remplacement est un néologisme politique introduit par l’écrivain français d’extrême droite Renaud Camus en 2010”, puis “Le grand remplacement est une théorie de type conspirationniste”, pour ensuite encore changer en “Le grand remplacement est une théorie du complot d’extrême droite”, puis encore remodifié “Le « grand remplacement » est une théorie complotiste d’extrême droite aux origines néo-nazies et antisémites”, etc, etc pour finir par devenir “Le grand remplacement est une théorie complotiste d’extrême droite, raciste et xénophobe”.
Ou d’autres fausses infos distillés sur des pages de personnes haït par l’E-G…
Les fameux gens de tous bord qui ont tous l’air d’avoir tous en commun les idées nauséabondes de l’extrême-gauche et prêt à tous pour propager leur idéologie mortifaire. :)
#26.2
Merci de nous prouver que pour tous les partisans de l’extrème-droite, toute idée contraire est forcément bolchevique.
#27
De rien
Je ne sais plus pour Firefox desktop, mais j’ai réinstallé Firefox Android pour le test et nulle part je n’ai lu que Mozilla te propose au lancement de participer à la télémétrie ou non, ça pourrait être différent sur le Firefox desktop, je ne sais plus encore une fois, de toute manière, le lambda cliquera oui sur tout, à noter que la télémétrie n’est pas une mauvaise chose en soi, c’est utile pour faire des statistiques sur le pourcentage d’utilisateurs, faire remonter des bugs etc, tout dépends de la quantité de données, à quoi elles servent et si elles sont partagés ou non avec des tiers.
#28
T’en fais pas : les liens, c’est pas ce qui manque ! Ni pour l’un, ni pour l’autre.
Le moteur de recherche est celui d’InfoGalactik. Ça n’était pas passé inaperçu… Ah, je vois qu’il a enfin fini par être dégagé, mais uniquement parce qu’il y avait « trop de moteurs inclus par défaut », pas parce qu’il renvoyait vers un site puant le brun. Mais ça ne sera pour autant jamais oublié.
Les liens affiliés ? Ça a pourtant aussi fait grand bruit, à l’époque… Parmi tous les résultats renvoyés sur la recherche « brave liens affiliés », tu as (pris au hasard) celui-ci, ou encore celui-là.
#29
Sur MAC OS on a la possibilité de définir Firefox via ses préférences comme le navigateur par défaut. Pour Windows, je suis surpris que ce soit une nouveauté…
Sinon on part de Firefox et on arrive au grand remplacement (de population) : jolie dérive.
#29.1
Sinon, tu peux lire l’article en lien pour comprendre le contexte avant de commenter.
#29.2
J’ai bien lu, je ne vois pas où est le problème, mais comme je n’ai pas W11 non plus…
Pas grave, quand ça arrivera au boulot, je serai à la retraite
#30
https://support.mozilla.org/fr/questions/1240022?&mobile=0
Ca concerne FF 60 et on a déjà cette possibilité de le définir comme navigateur par défaut…
Preferences