RSS

Archives de Tag: Navigateur Internet

Firefox 52 épingle les sites proposant des connexions non sécurisées

 

Source : ZDNet

Mise à jour : Firefox publie sa nouvelle version 52. Celle-ci introduit notamment le support de WebAssembly, mais aussi de nouvelles fonctionnalités de sécurité qui indiquent à l’utilisateur lorsqu’il se connecte sur une page de login non protégée par HTTPS.

Depuis le 8/03, Firefox commence à déployer auprès des utilisateurs sa version 52. Cette nouvelle mise à jour du navigateur de la fondation Mozilla apporte plusieurs fonctionnalités liées à la sécurité, mais surtout le support officiel de WebAssembly, une technologie qui vise à simplifier la tâche des développeurs souhaitant faire fonctionner des applications Web.

WebAssembly est un standard émergent qui permet à un développeur de compiler un code écrit en C, C++ ou un autre langage directement vers un binaire optimisé pour les navigateurs. Cette technologie permet notamment de faire fonctionner des applications lourdes et complexes avec des performances bien meilleures que les outils classiques. Comme le résume David Briant, ingénieur chez Mozilla « Webassembly permettra à des jeux vidéo incroyables et à des applications très exigeantes en termes de ressources tel que des applications de retouches vidéo, d’image ou de design assisté par ordinateur de fonctionner sur Firefox. » La technologie a récemment été standardisée par le W3C et Firefox peut s’enorgueillir d’être le premier navigateur à en proposer le support.

Outre le support de WebAssembly, cette nouvelle version de Firefox apporte son lot de correctifs de sécurité et d’amélioration visant à protéger les utilisateurs. Ainsi, les sites qui proposent une page de connexion dépourvue de protection HTTPS sont signalés à l’utilisateur par le navigateur : une popup s’affiche indiquant que les données ne sont pas sécurisées et que le mot de passe de l’utilisateur pourrait être volé à cette occasion. Cette mise à jour activera également la fonctionnalité Strict Secure Cookies, qui empêche les pages dépourvues de HTTPS de manipuler des cookies provenant de pages HTTPS.

Enfin pour les développeurs, cette nouvelle version introduit le support de CSS Grid Layout, un module Web qui permet de simplifier l’utilisation des CSS sur des mises en page complexes de pages s’organisant en grille.

 

Étiquettes : , , ,

Opera 40 donne le coup d’envoi à son VPN

 

Source : ZDNet

Mise à jour : La nouvelle version du navigateur offre l’accès à la fonctionnalité VPN, déjà proposée au sein de la preview développeur. Ce VPN gratuit s’enrichit d’ailleurs de nouvelles fonctionnalités.

La nouvelle version stable du navigateur Opera a été publiée. Comme prévu, cette version 40 donne le coup d’envoi officiel pour l’implémentation du VPN dans la version stable du navigateur. Cette fonctionnalité n’était jusqu’alors proposée que dans la version de preview réservée aux développeurs. Pour l’occasion, ce service de VPN s’enrichit de nouvelles fonctionnalités : il est maintenant possible de changer son adresse de sortie du trafic afin d’apparaitre avec une IP liée à 5 pays différents. Opera propose également la possibilité d’activer le VPN uniquement dans la fenêtre de navigation privée.

Le CPN fourni par Opera est gratuit et illimité, mais celui-ci ne concerne que les données transférées via le navigateur. Il est opéré par la société Surfeasy, une société de VPN détenue par Opera. Pour l’instant, Opera n’entend pas proposer d’offres payantes pour financer ce service, mais des solutions pourraient être envisagées à l’avenir.

Outre l’ajout du VPN dans la version stable du navigateur, Opera 40 dispose également de nouveautés liées à l’utilisation de la batterie. Ainsi, Opera propose maintenant une option permettant de déclencher immédiatement la sauvegarde de la batterie dès que le navigateur détecte que l’ordinateur est débranché. Opera dispose également d’améliorations sur ses nouveaux pop up vidéo : le support est étendu à de nouveaux players et sites, tandis que le bouton permettant de faire sortir la vidéo de son cadre est plus discret.

Opera joue la carte de la différenciation pour lutter sur le marché des navigateurs. Outre son service de VPN, Opera offre également un bloqueur publicitaire directement intégré au navigateur, des fonctionnalités que la concurrence n’offre pas de façon native dans leurs navigateurs. Pour Opera, le but de ces fonctionnalités est de permettre un gain de performance pour l’utilisateur. Et gagner des parts de marché.

 
Poster un commentaire

Publié par le 21 septembre 2016 dans Navigateur Internet, Opera

 

Étiquettes : ,

Bonne nouvelle : en août, Flash fera moins planter Firefox

 

Source : ZDNet

Technologie : En matière de stabilité, de performance et de sécurité, Flash n’est clairement pas l’idéal. Mozilla a donc décidé de bloquer progressivement les contenus Flash dans Firefox. Pour l’internaute, le blocage sera invisible.

Entre les navigateurs Web et Flash, c’est désormais loin d’être une histoire d’amour. Et Mozilla le démontre une fois de plus en annonçant qu’il va réduire l’utilisation du plugin dans Firefox.

Les raisons sont simples : ces extensions posent souvent « des problèmes de stabilité, de performance et de sécurité« . Mozilla compte bien contribuer à « réduire la dépendance aux contenus Flash au quotidien. »

Moins de Flash et moins de tracking des internautes

Et ce dès le mois d’août. Très prochainement donc, seront bloqués dans Firefox « certains contenus Flash qui ne sont pas essentiels à l’expérience de l’utilisateur ». Pour l’internaute, ce blocage sera transparent.

Sur GitHub, les développeurs précisent que cette liste de blocage est pour le moment réduite et couvre « certains fichiers Flash SWF » dont la fonction apparente est d’établir une empreinte numérique des utilisateurs ou d’effectuer du tracking via des « supercookies » Flash.

Pour les internautes, ce filtrage ne constitue en effet pas un désagrément, d’autant que Mozilla estime pouvoir ainsi « réduire le nombre de plantages ou blocages de 10%. » Progressivement, la liste de blocage sera étendue à d’autres composants Flash avec à la clé une autonomie accrue de la batterie, un « chargement plus rapide des pages » et une « meilleure réactivité du navigateur ».

10% de plantages ou blocage en moins

Autant de raisons de ne pas regretter Flash. Toutefois, Mozilla avancera pas à pas pour minimiser les problèmes de compatibilité des sites. Les « changements seront limités à une liste définie de contenus Flash pouvant être remplacés par un format HTML » mentionne donc l’éditeur de Firefox.

L’objectif pour Mozilla en 2017 est de placer entre les mains de l’utilisateur le contrôle de Flash. En clair, si un site Internet souhaite activer ce format, cela ne sera possible qu’après validation de l’internaute.

« Les sites internet utilisant actuellement le format Flash ou Silverlight pour les vidéos et autres jeux en ligne doivent donc penser dès maintenant à adopter le format HTML » prévient par conséquent Mozilla.

Flash bénéficie encore d’un sursis dans Firefox. En mars prochain, plus aucun plugin NPAPI ne sera supporté, à l’exception de Flash. Différents plugins, comme Silverlight et Java, continueront de bénéficier d’un support dans le navigateur jusqu’à début 2018.

 
Poster un commentaire

Publié par le 22 juillet 2016 dans FireFox, Navigateur Internet

 

Étiquettes : ,

Opera propose un VPN gratuit dans son navigateur

 

Source : ZDNet

Sécurité : Opera propose un VPN gratuit et illimité dans sa nouvelle version de son navigateur. Pour l’instant uniquement proposée dans la version développeur, cette nouvelle fonctionnalité vise à « démocratiser l’usage des VPN » selon l’éditeur.

Opera ne plaisante pas avec la sécurité des utilisateurs. Le navigateur, récemment racheté par un consortium de sociétés chinoises, prépare sa nouvelle version et semble vouloir mettre l’accent sur la protection des données personnelles des utilisateurs. Et propose dans ce but un VPN entièrement intégré à son nouveau navigateur.

La fonctionnalité est pour l’instant proposée dans la version développeur d’Opera 38. Celle-ci permet de simplement tester l’intégration du VPN au sein d’Opera : l’utilisateur peut l’activer depuis les paramètres de confidentialités proposés dans le menu. Une fois celui-ci activé, un onglet bleu indiquant VPN viendra s’afficher dans la barre d’URL permettant de régler les paramétrages du VPN. Celui-ci permet notamment de changer sa géolocalisation en choisissant entre l’Allemagne, le Canada ou les États Unis. Le VPN fournit également une nouvelle adresse IP à l’utilisateur.

L’offre d’Opera est entièrement gratuite et Opera se charge de rediriger le trafic des utilisateurs via ses services. À l’heure où nous écrivons ces lignes, la navigation derrière le VPN gratuit d’Opera ne semble pas ralentie par l’utilisation du service, contrairement à ce que proposent de nombreux autres services de VPN gratuits sur le web.

Différenciation

Sur son blog, Opera explique les raisons qui l’ont poussé à développer cette nouvelle fonctionnalité : « En janvier, alors que nous travaillions sur notre plan de développement, nous avons réalisé que les utilisateurs avaient besoin de nouvelles fonctionnalités afin de naviguer sur le web en 2016. Nous avons également compris que les fonctionnalités que les utilisateurs attendaient n’étaient plus les mêmes que celles que l’on attendait des navigateurs il y a maintenant 10 ans. »

Cette prise de conscience à l’égard d’un plus grand besoin de confidentialité a globalement été acceptée par les principaux navigateurs du marché, mais aucun n’était pour l’instant allé aussi loin qu’Opera en la matière. Le navigateur teste déjà un outil de blocage publicitaire intégré et est aujourd’hui le premier à proposer un service de VPN gratuit et illimité à ses utilisateurs.

Les VPN (Virtual Private Network) peuvent être utilisés pour dissimuler son trafic et son IP sur le web. Ils permettent notamment de contourner certaines limitations géographiques liées à la détection de l’adresse IP de l’utilisateur, des mesures généralement mises en place par les états ou les entreprises afin d’interdire l’accès à certains sites et services.

Opera entend donc offrir à ses utilisateurs un moyen de contourner ces restrictions. Des questions demeurent néanmoins : le service de VPN est notamment fourni par la société SurfEasy, qui propose déjà ce type de solutions de manière payante. Opera ne fait pas mention d’une évolution de son offre vers un modèle payant, ce qui laisse ouverte la question du modèle économique choisi.

Reste que pour Opera, une telle fonction est un élément fort de différenciation dans un marché des navigateurs Web où sa part est toujours très anecdotique.

 
Poster un commentaire

Publié par le 22 avril 2016 dans Navigateur Internet, Opera

 

Étiquettes : , ,

Edge : Microsoft va libérer le code source du moteur JavaScript Chakra

 

Source : ZDNet

Technologie : Microsoft a décidé d’ouvrir le code source de son moteur JavaScript Chakra. Il sera disponible en licence open source à partir de janvier, dans un premier temps pour Windows.

Dans un billet de blog posté en fin de semaine dernière, Microsoft a annoncé l’ouverture du code source de son moteur JavaScript Chakra. L’opération se fera en janvier via GitHub sous une licence open qui portera le nom de ChakraCore.

Microsoft a développé le moteur Chakra en 2008 pour Internet Explorer 9 puis les versions suivantes ainsi que son nouveau navigateur Edge. Mais il est également utilisé par l’assistant vocal Cortana, Outlook.com, Azure DocumentDB et TypScript.

Dans un premier temps, ChakraCore ne sera publié que pour Windows, mais la compatibilité devrait être étendue. Microsoft profitera de la sortie en janvier pour expliquer quelles sont ses priorités et orientation sur la manière dont la communauté pourra contribuer au projet ChakraCore. (Eureka Presse)

 

Étiquettes : , , , ,

Microsoft corrige en urgence toutes les versions Windows

 

Source : ZDNet

Sécurité : La découverte d’une faille critique ou Zero-Day dans Internet Explorer a contraint Microsoft à anticiper le prochain Patch Tuesday pour délivrer un correctif de sécurité. Le navigateur Edge de Windows 10 n’est pas affecté.

Selon le bulletin d’alerte de l’éditeur, une vulnérabilité expose les internautes, lors d’une visite sur un site piégé, à une exécution distante de code sur les postes Windows affectés. La faille zero-day (CVE-2015-2502) repose sur la façon dont Internet Explorer gère les objets dans la mémoire.

Une exploitation réussie de la vulnérabilité permet à l’attaquant d’obtenir les mêmes droits que l’utilisateur actif sur la session Windows, précise le bulletin de sécurité. Par conséquent, les utilisateurs dont le compte est paramétré avec les droits administrateurs sont les plus exposés.

Windows 10 et Edge : « la meilleure protection »

Selon Microsoft, aucun signe ne laisse penser que cette faille logicielle soit déjà exploitée pour des attaques. Un correctif est donc disponible, à télécharger sur le site de l’éditeur ou via Windows Update.

A noter que le navigateur Edge, le logiciel par défaut sur Windows 10, n’est pas affecté par la faille de sécurité. « Nous recommandons à nos clients d’utiliser Windows 10 et le navigateur Microsoft Edge pour la meilleure protection » ne manque d’ailleurs pas d’ajouter l’éditeur.

La découverte de cette vulnérabilité critique d’Internet Explorer est attribuée à un ingénieur de Google, Clement Lecigne. C’est le deuxième mois consécutif que Microsoft doit diffuser un correctif en-dehors de son cycle habituel.

 

Étiquettes : , , ,

Firefox va mieux protéger la vie privée des internautes…

 

Source : ZDNet

Technologie : Le futur Firefox intègrera un mode « Navigation Privée » amélioré apportant une protection plus stricte de la vie privée, notamment pour se protéger du suivi publicitaire non consenti.

En juin, Mozilla a dévoilé les grandes lignes de sa stratégie de reconquête des utilisateurs de Firefox. Pour se relancer face à la concurrence, l’éditeur mise notamment sur des fonctionnalités uniques, par exemple dans le domaine de la protection de la vie privée.

Mozilla a ainsi commencé à plancher sur une évolution du mode navigation privée de Firefox. Une expérimentation est en cours, au stade de la pre-beta du navigateur. La finalité est d’offrir à l’utilisateur un plus grand contrôle sur sa confidentialité.

La collecte de données personnelles bloquée

La version de test de Firefox intègre pour cela une nouvelle « Fenêtre privée ». Avec ce mode, les internautes pourront automatiquement bloquer les éléments de la page collectant des données personnelles, en particulier à des fins de suivi publicitaire.

Et cela englobe donc notamment les contenus, les boutons sociaux comme le « J’aime » de Facebook, ainsi que tout autre élément susceptible de collecter des données personnelles sans en informer l’internaute ou sans son consentement explicite.

« Notre hypothèse est que lorsque vous ouvrez une fenêtre de navigation privée dans Firefox, vous envoyez un signal selon lequel vous voulez plus de contrôle sur votre confidentialité que la navigation privée actuelle ne fournit » explique Mozilla.

L’éditeur ajoute que certaines pages des sites visités pourraient être cassées lors de la navigation avec ce mode. A noter que Mozilla a également décidé dans cette future version de Firefox de réunir dans un « Centre de Contrôle » les paramètres importants liés à la sécurité et à la confidentialité.

 
Poster un commentaire

Publié par le 18 août 2015 dans FireFox, Navigateur Internet

 

Étiquettes : , ,