Firefox 109 est là, et avec lui le support du Manifest V3 pour les extensions. Face à ce changement conséquent dans les capacités offertes à ces dernières, Mozilla a choisi une approche hybride. Ce, alors que Google a repoussé l’implémentation dans Chrome.
Firefox ne fait pas souvent l’objet d’une actualité, du moins plus depuis des années. La dernière « grande époque » date d’une période de travaux de modernisation interne, en intégrant notamment les progrès réalisés dans le cadre du projet Servo. Depuis que les objectifs ont été remplis, on peut dire que le navigateur vit sa petite vie pas si tranquille, car sa part de marché mondiale est passée sous la barre des 5 %.
La politique de Mozilla, quant à elle, n’a pour ainsi dire pas changé. Les avancées sont considérées avec un œil critique. Ce fut le cas du Manifest V3, sur lequel nous allons revenir. Cette fois pourtant, Firefox se retrouve le premier navigateur à prendre officiellement en charge cette « norme », puisque même son auteur, Google, ne l’a pas intégrée dans son omniprésent Chrome. Pourquoi ? Justement parce que la situation est complexe et la levée de boucliers réelle.
Qu’est-ce que le Manifest V3 ?
Le Manifest est le cadre fourni par Chrome aux extensions. Il définit ce qu’elles peuvent faire et donc leurs droits. Ce cadre est primordial puisqu’il définit les capacités des extensions. Ainsi, l’actuelle V2 leur permet de devenir pratiquement des applications, avec des possibilités étendues, de l’action sur la page visitée à la synchronisation des données.
C’est cette permissivité qui – officiellement – a engendré chez Google certaines réflexions. Sur la sécurité notamment : les extensions ont parfois trop de pouvoir, et il peut être difficile de détecter les malveillantes, ou celles qui outrepassent dangereusement leurs prérogatives. Ce danger a été combattu de diverses manières, dont des contrôles plus stricts sur les boutiques. Y compris chez Mozilla d’ailleurs, l’entreprise apposant un sceau qualitatif sur certaines extensions pour les marquer de sa confiance.
Si le Manifest est aussi important, c’est qu’il a été adopté par presque tous les éditeurs de navigateurs, pour des questions de simplicité et par effet de marché. Tous les développeurs se sont en effet tournés vers Chrome, et il fut plus facile au bout d’un moment pour Firefox de se rendre compatible avec le Manifest que leur demander de faire le travail deux fois. C’est la même problématique qui a enterré la plateforme Windows Phone chez Microsoft.
Dans le collimateur de Google, l’API Web Request, qui examine les données circulant entre un site et le navigateur. Elle est très utilisée par les bloqueurs de publicités, et plus généralement de contenus. Elle peut aussi introduire du contenu.
Pour ces raisons, Google la juge dangereuse et l’a ainsi écartée de la V3, pour la remplacer par une autre interface de programmation, Declarative Net Request. Celle-ci ne permet plus d’analyser tout le trafic échangé entre site et navigateur. Les développeurs d’extensions sont obligés de déclarer à l’avance comment chaque type de données sera traité, sous peine de voir l’extension refusée sur le tout-puissant Chrome Web Store.
Une sécurité encore meilleure quand elle ne bloque pas les publicités
Cette décision de Google a été grandement critiquée. La position a été jugée ambivalente, car Google a de plus vastes intérêts dans cette histoire que la seule sécurité. Le fait que Web Request soit pleinement utilisée par les bloqueurs de publicités n’a pu passer inaperçu dans une entreprise qui réalise 90 % de son chiffre d’affaires par la publicité. Il n’y a là aucun secret : Google s’est plaint de ces extensions et autres mécanismes dans des documents remis à la SEC (Securities and Exchange Commission) en 2021.
Des intérêts contraires que nous avions soulignés en juin 2022, après une vague de critiques, dont celles acerbes de l’Electronic Frontier Foundation. Daly Barnett, notamment, résumait ainsi la situation : « Manifest V3 […] réduira les capacités des extensions web, tout particulièrement celles conçues pour surveiller, modifier et calculer en parallèle de la conversation que votre navigateur entretient avec le site que vous visitez. Avec ces nouvelles spécifications, de telles extensions – comme certains bloqueurs protecteurs de vie privée – auront des capacités largement réduites ».
Le mois précédent, Mozilla avait donné son avis : elle allait adopter le Manifest V3, mais à sa sauce.
Firefox 109, premier sur le Manifest V3
Le navigateur est donc là, avec son support du Manifest V3. Cette arrivée est d’autant plus intéressante que Google a repoussé sa propre implémentation dans Chrome, alors qu’elle devait arriver ce mois. Dans une annonce faite le 8 décembre, l’entreprise ne donne même pas de nouvelle date, ce qui augmente encore l’intérêt de Firefox 109.
L’adoption de la V3 s’est faite en effet aux conditions de Mozilla. En clair, la V3 de Firefox peut fonctionner comme la V3 telle qu’elle sera présente dans Chrome, avec une exception, de taille : l’API Web Request est encore présente. On peut parler de V3 hybride.
Que signifie cette adoption en pratique ? Pour les personnes sur Firefox, rien pour l’instant. L’installation de la version 109 ne change rien au fonctionnement des extensions. Le seul changement visible est l’apparition d’un nouveau bouton à droite de la barre d’adresse, avec une icône désormais courante de pièce de puzzle. À noter que l’on ne peut pas masquer ce bouton, en tout cas pour l’instant.
Mozilla, bien sûr, tient beaucoup à ce que l’arrivée du Manifest V3 ne change rien pour les développeurs, au moins dans un premier temps. Et pour cause : si Google va jusqu’au bout de son idée, toutes les extensions de blocage de contenus auront des capacités moindres, ce qui pourrait pousser les développeurs vers des cieux plus cléments. Par exemple Firefox.
Le navigateur, déjà auréolé d’une certaine image de protecteur de la vie privée, a une carte de plus à jouer dans ce domaine, grâce à Google. « Venez chez nous, tous vos bloqueurs de publicités continueront d’y fonctionner normalement », pourrait placarder l’entreprise sur son site. Il est probable que Google ait senti le danger, expliquant le report du MV3 dans Chrome.
Les extensions MV3 sont acceptées sur addons.mozilla.org depuis novembre dernier. Les développeurs ont le choix : proposer des extensions en pur MV2, en pur MV3 ou en ciblant le MV3 hybride de Firefox, donc avec Web Request. Ce n’est d’ailleurs pas tout à fait la même différence puisque les extensions utilisant les Event Pages pour les scripts en arrière-plan pourront continuer à le faire, alors que le MV3 oblige à les abandonner au profit des Service Workers, plus performants mais avec moins de droits.
À noter que le Manifest V2 reste pour l’instant actif dans Firefox, alors que Google comptait initialement l’abandonner en mars. Avec le report du MV3 dans Chrome, il est possible que cette date glisse également. Mozilla se penchera à nouveau sur la situation du MV3 à la fin de l’année.
Le reste des nouveautés
Firefox 109 contient d’autres apports, dont le sélecteur natif de dates en HTML, maintenant pilotable entièrement au clavier si besoin. Le changement permet dans la foulée de le rendre compatible avec les lecteurs d’écran pour les personnes en situation de handicap.
On note par ailleurs une protection spécifique contre l’exploit Arbitrary Code Guard pendant la lecture de médias sous Windows, l’arrivée de l’espagnol (Espagne et Argentine) dans le correcteur orthographique, la possibilité de fermer ou supprimer des liens dans la liste des pages récemment fermées de Firefox View, ou encore le changement de comportement du raccourci Ctrl/Cmd + roulettes ou touchpad sur macOS, qui fait désormais défiler la page plutôt que changer le niveau de zoom, comme les autres navigateurs sur Mac.
Comme d’habitude, plusieurs ajouts sont destinés aux développeurs, notamment le support par la propriété CSS content-Visibility de la valeur auto, le support des valeurs Mark, MarkText et ButtonBorder par le type de données system-color, ou encore l’activation par défaut de l’évènement scrollend.
Commentaires (21)
#1
Je constate avec une joie (toujours un peu teintée d’inquiétude) le fait que Firefox soit là du fait de la fondation Mozilla et que les deux continuent à ce jour d’exister.
La faible part d’utilisateurs de Firefox m’attriste, surtout quand on sait que le choix du navigateur (et/ou de son moteur sous-jacent) n’est bien souvent pas le fruit d’un choix éclairé, mais d’une facilité, d’une absence de réflexion, d’un masquage (utilisation d’un même moteur par de nombreux navigateurs) et/ou d’une absence de choix (environnements contraints).
Il est bon que Firefox soit le premier sur cette nouvelle manière de faire, et que le pion soit damé à l’inventeur du format : c’est un signal fort, et surtout concret.
#1.1
Bah tu sais, même dans ma boîte, pourtant une boîte tech, que pleins de gens ne prennent même pas la peine de bloquer les pubs. Genre, tu leur fait gentiment remarquer que tu peux les aider à les bloquer, sans faire la leçon hein, juste filer un coup de main. Eh bien beaucoup s’en foutent, la réponse c’est « bah t’inquiète ça me dérange pas je m’y suis habitué ». Ca reste rare chez les devs mais j’en ai quelques uns aussi.
Ça donne des situations ridicules où tu te tapes les publicités ciblées des gens qui partagent leur écran en réunion, le plus marrant c’est les pubs Amazon qui t’affichent des trucs en rapport avec ce que tu as acheté ou regardé sur leur site, genre de la lingerie ou des capotes (jamais vu de sextoys, je suppose qu’Amazon les filtre quand même). À ce niveau là autant partager ton historique de navigation avec tes collègues.
Donc bon, je suis pas étonné que les gens prennent même pas la peine d’installer FF.
Perso j’essaie d’éduquer mon entourage avec bienveillance mais la protection de la vie privée c’est un peu comme le réchauffement climatique : c’est un sujet énorme et complexe quand on part de zéro et la sensibilisation n’est que le début d’un voyage qui nécessite de chacun beaucoup d’investissement pour s’intéresser et s’informer.
C’est très difficile de donner le déclic au gens, de leur faire comprendre qu’il se passe un truc grave, compliqué, d’une ampleur gigantesque, mais virtuellement invisible, sur lequel ils ne courent aucun risque personnel à court terme. Il faut trouver le bon dosage entre donner suffisamment d’infos pour créer un déclic, mais sans les submerger au risque de passer pour un complotiste ou pire, un extrémiste, ce qui diminuerai à leurs yeux l’ampleur du problème.
#1.2
Je n’aurais pas réussi à le formuler aussi correctement, je vous rejoins à 100%
#2
Direct j’essaie avec FF 109 en lisant l’acticle, pouf le zoom à 50% :) Bon… Je ne suis pas sous macOS aussi…
#3
toujours fidèle à FF depuis le debut. C’est lui qui nous a “sauver” internet du puissant IE qui ne respectait rien des normes.
Je ne comprends toujours pas comment ont peut utiliser Google Chrome sachant que c’est Google derrière et la façon dont ils ont imposé leur navigateur….
On est entrain de refaire un IE bis…
#4
Ouais +1…. Ff..
#5
Firefox ❤️🚀
#6
Tout à fait. Pour rappel, le principal problème d’IE c’était pas que c’était un navigateur pourri, c’est surtout qu’il imposait ses propres technologies qui n’étaient pas normalisés. Si on laisse Google faire, il est assez probable qu’on arrive à la même situation. On voit depuis quelque temps fleurir des sites qui indiquent que notre navigateur (Firefox) n’est pas pris en charge et qu’on nous invite à utiliser Chrome (ou ses dérivés). Un petit coup de « user-agent switcher » et magie aucune technologie révolutionnaire n’était présente sur le site car Firefox l’affichait sans soucis visible.
#6.1
C’est un gros problème et n’étant pas avocat, je peux dire une bêtise. Mais me semble qu’un tel avertissement fondé sous une fausse excuse technique est une pratique anticoncurrentielle + une tromperie exercée sur le visiteur du site : 2 raisons de porter plainte et de gagner.
J’aimerai beaucoup avoir l’avis d’un juriste :)
#7
+1000
#8
Depuis cette maj j’ai des textes flou, comme si clear type était actif, sur certains sites notamment ici et sur l’interface de certains add on. J’ai cherché un peu du le net mais rien trouvé, si qq’un a la même chose, je prend toutes les bonnes idées ;)
#9
Même dans les sociétés de service informatique pointues et remplies de geeks, il y a de plus en plus de gens qui ne respectent pas les fondements de leur propre métier !
Quand on leur rappelle que la base est d’avoir une machine convenablement paramétrée, tunée pour être la plus rapide possible, respectueuse de leur vie privée, en réduisant les trous de sécu, potentiellement proche de la configuration de leur utilisateur finale, etc … Ben ils répondent dans leur tête OkBoomer !!
Parce qu’ils savent bien le contenu de leur petit Framework, il est inutile de leur parler qu’il faut aussi savoir gagner 3 ko de mémoire haute via l’autoexec.bat et l’himem.sys : déjà c’est lunaire pour eux d’avoir Firefox & Chrome & Edge (+ toujours IE) & Brave ou autre autant sous leur PC préinstallé que dans une VM linux pour tester leur code qui rame.
#9.1
Tu veux leur donner du travail en multipliant les tests unitaires !!! :)
#10
Il y a des sites qui n’aiment pas: les liens AirB&B que j’avais copiés ne fonctionnent plus, m’envoyant sur une page disant que j’utilise une fonction obsolète du navigateur ! Pareil pour Booking qui me dit “Please use another browser”
#10.1
Le greffon User-Agent Switcher est aussi ton ami
#11
Il y a des sites qui n’aiment pas: les liens AirB&B que j’avais copiés ne fonctionnent plus, m’envoyant sur une page disant que j’utilise une fonction obsolète du navigateur ! Pareil pour Booking qui me dit “Please use another browser”
Ce qui est étrange: L’erreur vient si je suis le lien depuis Excel 2007, mais pas si je tape l’adresse enregistrée par Excel directement dans le navigateur…
#12
De la à en déduire que Excel fait une bizarrerie…
#13
je sens que je vais faire comme à l’époque de Firefox 1.0 : Tous les sites qui posait problème à l’époque parceque encore développé uniquement pour IE, j’envoyai un mail au webmaster et/ou responsable du site pour dire qu’ils ne sont pas compatible avec FF et qu’ils perdent du coup des millers de visiteurs/clients potentiels
#13.1
Malheureusement, à l’aire du data-driven-decisions (Décision sur base de statistiques/donnée)
on va te répondre “OSEF” car c’est que 1.2% de nos visiteurs etc…
Je ne suis pas d’accord avec cette façon de voir la chose mais c’est souvent ce qu’on a pu me répondre :-( (au problème de FF, mais bien d’autre, comme les vielles version d’android)
#14
Parmi les “petites” erreurs qui sont apparues depuis le 17 Janvier et la version 109 sur un jeu en ligne (Forge Of Empires)
Certaines icones/images ne sont plus affichées,
Certains textes affichés sur un fond de la même couleur.
Je crains que nos amis du support Mozilla ne croulent sous le nombre de remontées utilisateurs. Heureusement que le nombre d’utilisateurs est réduite.
#15
Tout à fait, il est extrèment difficile de sensibiliser quelqu’un, de faire changer d’avis quelqu’un, d’autant plus avec l’age.
Et quand on y pense, nous également sur d’autres sujets. Il faut trouver la corde sensible, de trouver des médias, des personnes tiers pour avoir plus de crédibilité mais parfois ce n’est même pas certains.
Même dans le monde du libre, sur le forum de Ubuntu, on voit beaucoup de personnes utiliser des navigateurs Blink. Il y a tellement de publicité auprès de Chromium que les gens l’utilisent parce que le moteur est libre mais oubli souvent que l’un des principaux contributeurs est Google.
Dans l’idéal, il faudrait créer un site Internet regroupant les différents déboires de Chromium. C’est une page de vente :)
Si ce n’est que changer le user agent, tant mieux mais un jour, le standard ne sera plus celui du W3C.
Les développeurs ne prendront plus la peine de respecter les normes et coderons uniquement pour du Blink