Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Firefox 76 renforce son Picture-in-Picture et la sécurité des mots de passe

Le navigateur améliore le module permettant d'afficher une vidéo dans une portion d'écran. Il restera désormais actif même si vous changez d'onglet ou d'application pour continuer à suivre une vidéo lorsque vous faites autre chose. Un double-clic permet de l'agrandir ou de la réduire. Espérons que les publicitaires n'en abuseront pas trop...

WebRender est de son côté déployé sur les PC portables sous Windows à base de processeur Intel, avec une définition inférieure à 1920x1200. La liste des appareils ayant déjà effectué la transition est accessible par ici. D'autres petits changements ont bien entendu été mis en place, des habituels correctifs de sécurité à des retouches mineures sur la barre d'adresse en passant par le support de l'API AudioWorklet.

Mais le gros morceau du jour concerne la gestion des mots de passe via LockWise, qui a même eu droit à son billet de blog dédié. En cas de fuite découverte, il affichera une alerte et proposera de générer de nouveaux mots de passe complexes pour les services concernés (et compatibles). De plus, si votre liste n'est pas protégée par un mot de passe maître, il faudra désormais une connexion système sous macOS et Windows pour voir un élément ou le copier dans le presse-papier.

Tous les changements concernant les développeurs sont mentionnés ici.

37 commentaires
Avatar de DanLo Abonné
Avatar de DanLoDanLo- 06/05/20 à 09:23:38

Concernant l'histoire du "sans mot de passe maitre", est-ce que ça signifie que la sauvegarde des mots de passe est un peu plus safe qu'auparavant dans le cas où on a pas de mot de passe maitre ?

J'ai activé le mdp maitre depuis un moment, mais je dois avouer que c'est pesant de devoir taper un mdp a chaque fois que je réouvre firefox après chaque redémarrage de l'ordi...

Avatar de Ricard INpactien
Avatar de RicardRicard- 06/05/20 à 09:48:08

Espérons que les publicitaires n'en abuseront pas trop...

C'est comme si c'était fait.

Avatar de Arcy Abonné
Avatar de ArcyArcy- 06/05/20 à 09:49:54

Espérons que les publicitaires n'en abuseront pas trop...
:mdr:

Avatar de sytoka Abonné
Avatar de sytokasytoka- 06/05/20 à 11:11:27

Le mot de passe maître devrait être obligatoire avec double case à cocher si tu n'en as pas !

Avatar de PS12r Abonné
Avatar de PS12rPS12r- 06/05/20 à 11:15:24

Pour les adeptes du manchots et des autres systèmes libres, un billet plus approfondi sur les changements de cette version :https://linuxfr.org/news/firefox-76-dites-septantesix

Le plus important c’est la compatibilité retrouvée de Firefox avec les sites de visioconf’ comme Jitsi.

Avatar de darkweizer Abonné
Avatar de darkweizerdarkweizer- 06/05/20 à 11:19:40

Quelqu'un connait la propriété à désactiver dans about:config pour enlever cette demande de mdp svp? Merci :smack:

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 06/05/20 à 11:41:20

De mon point de vue de vieux con, j'ai l'impression qu'on fait tout pour rendre la gestion des mots-de-passe compliquée et anti-ergonomique.

Je vois ca finir de 2 façons possibles:

  • retour au ficher motsdepasse.txt copié un peu partout pour pas le perdre.

  • adoption massive des technos "passwordless" avec la perte de contrôle qui va avec.

    Trop de sécurité tue la sécurité.

Avatar de Methio INpactien
Avatar de MethioMethio- 06/05/20 à 11:46:31

DanLo a écrit :

Concernant l'histoire du "sans mot de passe maitre", est-ce que ça signifie que la sauvegarde des mots de passe est un peu plus safe qu'auparavant dans le cas où on a pas de mot de passe maitre ?

J'ai activé le mdp maitre depuis un moment, mais je dois avouer que c'est pesant de devoir taper un mdp a chaque fois que je réouvre firefox après chaque redémarrage de l'ordi...

Je viens de tester, ça demande de s'authentifier avec le mot de passe windows, mais si je copies les fichiers de profil dans un tout nouveau profil windows tout neuf sans mot de passe, il ne me demande rien du tout pour mes mots de passe enregistrés (qui viennent de ma session normale)

Autrement dit

  • Il n'y a aucun chiffrement ou protection réel, à mon avis si on creuse les fichiers on peut lire les mots de passe sans passer par cette authentification
  • si le profil est copié par copie des dossier roaming, ce qu'on fait souvent dans le cas de migration de profil d'un pc à un autre, on récupère tout sans problème
  • la clé maître reste le seul moyen de chiffrer les pass en local, si on a des craintes que quelqu'un ou un programme aille lire le contenu de AppData/Roaming

Ce dont ça protège à priori : le petit malin qui a un accès au pc déverrouillé qui se dit qu'il va aller chercher les mots de passe enregistrés pour les récupérer

Avatar de versgui Abonné
Avatar de versguiversgui- 06/05/20 à 12:11:26

Espérons que les publicitaires n'en abuseront pas trop...

Heu, comment ça ?

Avatar de DanLo Abonné
Avatar de DanLoDanLo- 06/05/20 à 12:23:38

Ah merci beaucoup pour le test. :)
Bon, je resterais avec mon mot de passe maitre du coup...

Je prend soin d'avoir un mot de passe différent (et 75% du temps email aussi) pour toutes mes connexions, et avec moyen mnémotechnique systématique... Je veux pas risquer une fuite à la con de la totalité de mes mots de passe retenus par Firefox ... donc pas le choix. :)

Il n'est plus possible de commenter cette actualité.
Page 1 / 4