Les apports de Firefox 59/60 : Assistant, entreprise, permissions, Qwant et Web Authentication

Les apports de Firefox 59/60 : Assistant, entreprise, permissions, Qwant et Web Authentication

Révolution : phase 2

Avatar de l'auteur
David Legrand

Publié dans

Logiciel

19/03/2018 7 minutes
41

Les apports de Firefox 59/60 : Assistant, entreprise, permissions, Qwant et Web Authentication

Deux versions après Firefox 57, nouvelle salve de nouveautés au sein du navigateur de Mozilla. Elles vont cette fois bien plus loin que la simple question des performances.

La semaine dernière, Mozilla mettait en ligne la version 59 de Firefox, alors que la branche bêta accueillait la version 60. Des mises à jour pouvant paraître mineures face à un Firefox 57 qui apportait de nombreuses évolutions, dont certaines profondes au niveau du moteur de rendu ou de la gestion des extensions par exemple.

Firefox 58 avait été un peu plus loin, mais les versions 59/60 apportent à nouveau un grand lot d'améliorations sur différents points, dont certaines vont changer les choses pour les utilisateurs. Ce, tant dans la version pour ordinateurs de bureau que celle pour Android. Du côté d'iOS, rien n'a été mis en ligne depuis le 1er février.

Qwant proposé comme alternative à Google en France

Il est tout d'abord question d'une multitude de petites améliorations. On peut ainsi réorganiser la page d'accueil de Firefox contenant les sites les plus visités par un glisser-déposer. De nouvelles options d'organisation et de personnalisation de cette page sont également mises en place.

L'outil de capture d'écran Screenshot permet de prendre des notes sur l'image, mais aussi de les découper directement comme bon vous semble. WebRTC gère désormais des conversations avec un très grand nombre de participants, ainsi que WebVTT pour la gestion des sous-titres, entre autres ajouts. Les pointer events sont également de la partie (souris, stylet et écran tactile).

Les développeurs gagnent de nouvelles possibilités pour les WebExtensions, notamment dans la gestion des onglets, de la personnalisation de l'interface, des content scripts qui peuvent être chargés dynamiquement, de nouveaux protocoles décentralisés, des cookies, mais aussi des API browserAction, pageAction ou webRequest. De plus, lorsqu'une extension accèdera à la protection contre le pistage, l'utilisateur en sera notifié spécifiquement.

Mais ce qui sera sans doute le plus facilement visible est l'arrivée de nouveaux moteurs de recherche proposés comme alternatives à Google, qui reste présent par défaut. En Allemagne, Ecosia fait son entrée alors que pour la France il s'agit de Qwant. Pour l'activer, il suffit de se rendre dans la section Recherche des Options :

Firefox Qwant

Bien entendu, ceux qui préfèrent peuvent continuer à utiliser l'extension Qwant qui modifie ce paramètre, ou même la version spéciale de Firefox proposée par les deux partenaires.

De meilleures performances

Firefox 59 introduit sous macOS une évolution déjà évoquée précédemment : Off-Main-Thread Painting (OMTP). Celle-ci n'était jusqu'à maintenant disponible que sous Windows.

On note d'autres retouches du côté des performances, Mozilla annonçant un chargement plus rapide de la page d'accueil de Firefox, et plus généralement des autres pages avec l'introduction de la fonctionnalité Race Cache with Network (RCWN).

Présentée en 2017, celle-ci consiste en un appel simultané aux caches réseau et local pour une ressource et à utiliser celui qui répond en premier. L'autre peut alors, dans certains cas, être annulé. Son utilisation n'est pas systématique, pour éviter de gâcher inutilement de la bande passante (entre autres).

Selon les premiers tests effectués à l'époque, 17 % des requêtes étaient concernées, le cache réseau étant utilisé dans 3,61 % des cas, avec des gains parfois assez élevés en temps de chargement.

Vie privée et permissions

Autre apport déjà évoqué dans nos colonnes et introduit avec Firefox 59 : la limitation des informations sur le referer en cas de navigation privée. Il peut ici s'agir d'une source de fuite d'informations sensibles. De ce fait, seule l'URL du site sera envoyée, pas celle de la page. Il ne semble pas encore prévu d'étendre ce fonctionnement à la navigation classique.

Aucun paramètre n'est d'ailleurs présent dans l'interface, mais il est possible de modifier certaines options dans la section about:config (à taper dans la barre d'URL) :

  • network.http.referer.defaultPolicy (2 par défaut)
  • network.http.referer.defaultPolicy.pbmode (3 par défaut)

Ces valeurs correspondent à la politique en matière de referer (voir la documentation), avec quatre résultats possibles, allant de 0 à 3. Notez que cet ordre ne permet pas de connaître la plus stricte :

  • 0 : no-referrer
  • 1 : same-origin
  • 2 : strict-origin-when-cross-origin
  • 3 : no-referrer-when-downgrade

Face au nombre croissant de sites réclamant aux internautes d'accepter ou non des notifications, Mozilla a également décidé d'agir. Elles sont utiles dans certains cas, comme une messagerie, mais pas sur d'autres. On peut désormais tout refuser en bloc ou se voir poser systématiquement la question.

La section Vie privée et sécurité des Options intègre ainsi une section consacrée aux Permissions, avec un élément relatif aux notifications. Vous pourrez y bloquer toutes les demandes, ou établir une liste blanche ou noire de sites. Ce choix est aussi accessible, site par site, depuis l'onglet Permissions de l'outil Informations sur la page accessible depuis un clic droit.

Un fonctionnement identique est proposé pour la localisation géographique, l'accès à la caméra ou encore au microphone. On regrettera qu'il ne soit pas (encore ?) possible de faire de même pour JavaScript ou le stockage local persistant par exemple, comme le proposent déjà d'autres navigateurs.

Firefox 59 PermissionsFirefox 59 Permissions

Sous Android, Firefox comme assistant

Firefox 59 pour Android apporte lui aussi quelques petites améliorations, comme le support du HTTP Live Streaming (HLS). La gestion du referer en navigation privée est revue comme dans la version classique, les vidéos passent en plein écran lorsque l'appareil est placé en mode paysage et une page « À propos de Firefox » fait son apparition.

Mais ce qui marquera le plus les esprits est la possibilité d'utiliser Firefox comme assistant Android. Une fonctionnalité introduite avec Android 6.0 qui rejoint désormais le canal stable du navigateur. Dans la pratique, il faut le plus souvent se rendre dans l'application Paramètres puis :

  1. Applications et notifications
  2. Paramètres avancés
  3. Applications par défaut
  4. Assistance et saisie vocale
  5. Application d'assistance

Ici, vous pourrez sélectionner Firefox. Ensuite, un appui long sur le bouton d'accueil lancera le navigateur et vous proposera d'initier une recherche. C'est encore relativement basique, mais c'est un bon début pour que cette fonctionnalité ne dépende plus forcément de Google.

Firefox Assistant AndroidFirefox Assistant AndroidFirefox Assistant AndroidFirefox Assistant AndroidFirefox Assistant AndroidFirefox Assistant Android

Firefox 60 : en route vers l'entreprise et Web Authentication

La prochaine mouture, actuellement en phase de bêta, sera l'occasion de faire un grand pas vers l'entreprise. Une volonté annoncée par Mozilla il y a peu et détaillée il y a quelques jours dans un billet de blog. Le Policy engine fait ainsi son apparition (voir la documentation).

Parmi les petites nouveautés on notera le support de l'occitan, l'utilisation du nouveau moteur CSS utilisé pour l'interface utilisateur, de la touche F9 pour lancer le mode de lecture zen, l'impossibilité d'avoir plusieurs mots-clés pour la même URL dans les favoris, une gestion de la vie privée renforcée concernant la caméra, etc. 

Mais l'ajout le plus important intéressera surtout les adeptes de sécurité : l'API Web Authentication qui doit permettre une authentification forte en se basant sur un dispositif de chiffrement asymétrique. Pour rappel, il s'agit du composant permettant le support des clés USB de sécurité comme celles répondant au standard U2F

En l'état actuel des choses, il faut toujours activer l'option security.webauth.u2f manuellement dans about:config pour en profiter, mais l'interface a déjà été améliorée (voir ci-dessous). L'ensemble, proposé par le W3C, se veut néanmoins plus large puisque compatible avec différentes solutions (Windows Hello, Bluetooth, NFC, etc.). 

Une documentation est disponible par ici, des démonstrations étant accessibles pour Chrome et Firefox. Firefox 60 est attendu pour le 9 mai 2018.

Firefox 60 Beta U2F

41

Écrit par David Legrand

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Qwant proposé comme alternative à Google en France

De meilleures performances

Vie privée et permissions

Sous Android, Firefox comme assistant

Firefox 60 : en route vers l'entreprise et Web Authentication

Commentaires (41)


Si vous utilisez qwant, vous pouvez tester la version lite: pas de javascript ni de css, donc super rapide!



&nbsphttps://lite.qwant.com/

 

https://help.qwant.com/help/qwant-search/qwant-lite-for-old-browsers/


Je ne saisis pas la … La version ESR va disparaitre ? Si la version standard introduit des fonctionnalités dédiées “entreprise”, quid de l’intérêt à terme de l’ESR (mis à part le support plus long) ?








Gilbert_Gosseyn a écrit :



Je ne saisis pas la … La version ESR va disparaitre ? Si la version standard introduit des fonctionnalités dédiées “entreprise”, quid de l’intérêt à terme de l’ESR (mis à part le support plus long) ?





La stabilité dans les fonctionnalités est un gage de tranquillité pour les administrateurs.

Il est agréable d’avoir les changements d’un bloc, et non un truc ou 2 par ci par là… Parce qu’à chaque fois, il faut qu’on vérifie les sites d’Intranet, c’est chiant !!



Merci pour ces compléments, j’avais raté la partie u2f <img data-src=" />


Les version ESR c’est déjà “juste du support plus long”.



Les fonctionnalités dédiés entreprises dont on parle ici, c’est des trucs pour gérer de façon centralisée la configuration du navigateur (au pif, changer l’adresse du proxy).



L’un ne remplace pas l’autre.

&nbsp;


C’est celle que j’utilise :).


La “Policy engine” va faciliter le déploiment et le paramètrage de Firefox en entreprise en permettant une automatisation. C’est une fonctionnalité importante pour le prochain cycle ESR qui sera basé sur Firefox 60.


Un autocomplete de 600 octets…et heureusement car le javascript et ajax permet d’éviter un rechargement complet de la page…enlever le js ne les rends pas plus rapide…au contraire.


“l’impossibilité d’avoir plusieurs fois la même URL dans les favoris” <img data-src=" />



autant une recherche de doublons dans ce qu’on a, je veux bien, mais une impossibilité directement <img data-src=" />


J’avais pas vu ce bout de Javascript en fin de page, bizarre. Vous comprenez ce qu’il fait?



Il est possible de le bloquer avec les extensions firefox classiques.


il permet d’envoyer une requête en ajax (en arrière plan) pour récupérer des suggestions quand tu commences à taper dans le champs de recherche.&nbsp; Rien de méchant.


Pour info, ça sert à quoi d’avoir plusieurs fois la même URL dans les favoris ?








durthu a écrit :



Pour info, ça sert à quoi d’avoir plusieurs fois la même URL dans les favoris ?





My bad un correctif qui n’était pas passé : c’est plusieurs mots-clés pour une même qui ne sera plus autorisé, avec le POST qui peut servir d’élément différenciant <img data-src=" />









AhLeBatord a écrit :



J’avais pas vu ce bout de Javascript en fin de page, bizarre. Vous comprenez ce qu’il fait?



Il est possible de le bloquer avec les extensions firefox classiques.





Il permet de charger des suggestions. Comme son nom (“autocomplete”) l’indique. ;)

Ex tu tapes “test” dans la barre, ça te propose “test débit”, “test adsl”, etc



ah mais à rien, mais il m’arrive d’avoir une page toujours ouverte et de marquer en bloc tout ce que j’ai d’ouvert, donc j’imaginais que si ça me fait un warning à chaque fois, ça va vite me gonfler.



Mais en fait c’est pas ça, comme l’indique David plus bas <img data-src=" />


Pour Windows Server, Firefox manquait d’un MSI facilement déployable et de templates ADM pour configurer les group policies en entreprise et les appliquer à tous les utilisateurs. Chrome est très en avance sur ce point, et ce depuis des années. Firefox va enfin supporter ça sans avoir à tricoter dans un vieux fichier js \o/ (d’ailleurs, vu leur post de blog linké dans l’article qui n’indique aucun détail technique, j’avais peur que quasiment rien ne change, et je suis désormais rassuré <img data-src=" />)








tyrus a écrit :



il permet d’envoyer une requête en ajax (en arrière plan) pour récupérer des suggestions quand tu commences à taper dans le champs de recherche.&nbsp; Rien de méchant.









Pilipooop a écrit :



Il permet de charger des suggestions. Comme son nom (“autocomplete”) l’indique. ;)

Ex tu tapes “test” dans la barre, ça te propose “test débit”, “test adsl”, etc





Merci <img data-src=" />



En fait le lien que tu donnes est également dans l’article&nbsp;<img data-src=" />


Dommage qu’il faille encore une extension pour envoyer comme referer l’URL de la page sur laquelle on va.


Ah bah oui, j’avais pas vu <img data-src=" />


Ca apporte quoi par rapport au nouveau système qui enlève le détail de la page ?

Si c’est pour masquer le referer, autant envoyer une chaîne vide, je ne vois pas l’intérêt de mettre un referer identique au site qu’on va visiter.


Bon hé bien une gestion simple et efficaces des profils façon chrome, ce sera pour une autre fois… dans 5 ans peut être…


Il y a déjà un dispositif en place avec les containers pour isoler :&nbsp;



https://www.nextinpact.com/news/105686-firefox-renforce-sa-securite-tracking-pub…








David_L a écrit :



My bad un correctif qui n’était pas passé : c’est plusieurs mots-clés pour une même qui ne sera plus autorisé, avec le POST qui peut servir d’élément différenciant <img data-src=" />





Vu que j’utilise pas mal les mots-clés et que j’ai pas forcément bien compris la nouveauté, j’ai testé, on ne pouvait déjà pas mettre plusieurs mots-clés pour une même URL dans les favoris sur Firefox 56 (ça modifie les autres favoris qui ont la même URL)…







Jarodd a écrit :



Ca apporte quoi par rapport au nouveau système qui enlève le détail de la page ?

Si c’est pour masquer le referer, autant envoyer une chaîne vide, je ne vois pas l’intérêt de mettre un referer identique au site qu’on va visiter.





Certain sites (ou parties de sites, comme les images par ex) ne fonctionnent pas avec un referer vide.



oui elle est bien mais ce qui est dommage c’est que si on veut l’indicateur de période il faut repasser sur qwant.com


Je constats que mes addon prefere sont toujours pas prés, pour la 57. Pas de addon pas de maj.



Comme d’hab au fait.







durthu a écrit :



Pour info, ça sert à quoi d’avoir plusieurs fois la même URL dans les favoris ?









jb18v a écrit :



ah mais à rien, mais il m’arrive d’avoir une page toujours ouverte et de marquer en bloc tout ce que j’ai d’ouvert, donc j’imaginais que si ça me fait un warning à chaque fois, ça va vite me gonfler.



Mais en fait c’est pas ça, comme l’indique David plus bas <img data-src=" />





Perso je fait ça pour pouvoir ouvrir un groupe de tabs, via click milieu sur un dossier. Après il y a peut être un addon pour ça mais je n’ai pas chercher.



Vous en connaissait peut être ?



Certaines pages, notamment de connexion, n’aiment pas que le referer soit vide.



Edit: GRILLED par Mihashi


Ca veut dire quoi plusieurs mots-clés pour une même URL ? Rassure-moi, ça ne veut pas dire qu’on remplace “Tags” par “Tag” ? ;)

En fait le “bookmark keyword” doit être un truc dont j’ignore l’existence !


Il se passe quoi si tu ouvres le navigateur sur un tel site ? Tu ne peux pas y accéder ?


C’est pourtant très pratique : “p” pour Nextinpact, “g” pour Google”, “y” pour youtube”, “bq” pour le site de la banque,…



J’espère que cette nouvelle version de Firefox va mettre en avant cette fonctionnalité. Avant Quantum, il fallait une extension pour éditer un marque-pages en voyant le mot-clé. Depuis, plus rien, il faut ouvrir le panneau et aller chercher le marque-pages, faire clic droit &gt; Propriétés. Bref le truc bien lourd, alors qu’il suffirait de faire apparaître le champ quand on clique sur l’étoile bleue.








xlp a écrit :



Ca veut dire quoi plusieurs mots-clés pour une même URL ? Rassure-moi, ça ne veut pas dire qu’on remplace “Tags” par “Tag” ? ;)

En fait le “bookmark keyword” doit être un truc dont j’ignore l’existence !





Les mots-clés c’est pas les étiquettes. Ils servent à lancer une recherche avec n’importe quel moteur de recherche pré-enregistré directement depuis la barre d’adresse.

Par exemple avec comme favori l’adresse :https://fr.wikipedia.org/w/index.php?search=%s

et comme mot-clé associé ‘wp’, il suffit que je tape ‘wp truc’ pour que ça recherche truc sur wikipédia.



Pour en rajouter un simple clic droit sur n’importe quel champ de recherche (celui de NXI par exmple) puis ‘ajouter un mot clé pour cette recherche’, choisir un nom et un mot clé et voilà…



J’en ai une quinzaine comme ça, et c’est très très pratique.







Jarodd a écrit :



Il se passe quoi si tu ouvres le navigateur sur un tel site ? Tu ne peux pas y accéder ?





Ça dépend du site…

C’est lui qui choisit ce qu’il veut faire lorsqu’il ne trouve pas un referer qui lui convient (page 404, page vide, image disant que le site d’origine est un voleur d’image…).



Effectivement c’est une excellente nouvelle, même s’il manque encore beaucoup d’options dans les modèles d’administration.

Je n’ai jamais compris pourquoi Mozilla a rechigné pendant tant d’années à le faire. C’est juste le passage incontournable pour faciliter l’adoption de son produit par les administrateurs de domaines Microsoft, et donc l’opportunité de toucher un très grand nombre d’utilisateurs. En plus ça pourrait donner un coup de boost à QwantLite (si les administrateurs jouent le jeu).

J’espère qu’ils vont continuer à améliorer leur produit et re-dynamiser le marché des navigateurs (trop de Chrome, et trop de Google aussi).

https://en.wikipedia.org/wiki/Usage_share_of_web_browsers


Par exemple pour la page de connexion à un compte ovh, rien ne se passe lors de la validation de l’identifiant/mdp avec le referer à 0 dans Firefox.


Donc tu fais comment si tu as un favori ? Tu dois aller sur un autre site pour le lancer ensuite ?


Non, tu arrives sur la page de connexion puis tu te connectes et avec referer, ça marche.

Alors que sans referer, tu arrives sur la page de connexion puis tu essayes de te connecter et ça te ramène sur la page de connexion.








TheBlackPearl a écrit :



Dommage qu’il faille encore une extension pour envoyer comme referer l’URL de la page sur laquelle on va.





Un petit nom pour cette extension ? <img data-src=" />



Merci, je ne connaissais pas !


Et sinon, uMatrix a une option pour ça (mais je ne sais pas trop ce qu’il fait derrière).


Pour le moment je reste sur la version ESR, la seule version LTS qui supporte encore des addons qui me sont devenus indispensables au quotidien.








TheBlackPearl a écrit :



Smart-Referer ^^





Merci =)