Firefox 13 capture trop d'écrans pour sa page de démarrage

Le , par Gordon Fowler, Expert éminent sénior
Grosse gaffe dans Firefox 13. La version la plus récente du navigateur sortie au début du mois enregistre en effet tous les sites visités par l’utilisateur, avec capture d’écran à l'appui, pour personnaliser sa page d’accueil. Problème, dans « tous », il y a également les sites sécurisés en HTTPS.

Dans sa nouvelle page – proposé par défaut à l’ouverture d’un nouvel onglet – Firefox 13 affiche des miniatures des sites pour rendre le surf plus rapide et plus pratique.

Mais ces miniatures, des captures d’écrans donc stockées par le navigateur donc, représentent également les informations sécurisées - et pas simplement la page d’indentification d’un service ou son logo.

Or si ces sites sont sécurisés (banques, réseaux sociaux, etc.), c’est par définition parce que les informations qu’ils donnent sont confidentielles et sensibles.

Un exemple parmi d'autres, le texte (assez lisible) d’un mail peut servir de miniature pour Gmail :


Exemple de miniature taille réelle

La bourde, qualifiée de « faille » par certains (à vous de décider), sera corrigée dans une prochaine mise à jour de Mozilla.

En attendant, la fondation recommande de désactiver ce nouvel écran sur les machines partagées (le basculement se fait en cliquant sur l’icône en haut à gauche de cette page de miniatures). Ce basculement n’efface pas les miniatures stockées. Il est donc également recommandé d’effacer l’historique et d’utiliser le mode de navigation privée pour consulter les sites confidentiels.

Rappelons que Mozilla est une organisation (et pas une entreprise) dont le but premier est de promouvoir les technologies ouvertes et de militer pour le respect de la vie privée des internautes. Cette fois-ci, c’est loupé. Ceci dit, l'erreur est humaine.

Et vous ?

Pour vous, s’agit-il d’une bourde ou d’une faille ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Christ D Christ D - Membre à l'essai http://www.developpez.com
le 27/06/2012 à 22:46
Malheureusement, ce n'est pas la seule bourde :
Depuis la version 12, la gestion du cache en a sérieusement pris un coup : beaucoup de site qui exigent une identification ne fonctionnent plus : la seule solution que j'ai trouvée (hormis tout réécrire) consiste à modifier le site pour forcer le vidage du cache avant chaque chargement de page ! Bonjour le temps perdu. La FAQ de Firefox est pleine d'internautes qui rencontrent ce problème.

Autre bourde : la gestion des variables $_FILES :
Allez sur une page web qui permet d'uploader des fichiers en http (pas en ftp) : avec FX13, cela ne fonctionne plus , avec Chrome ou IE8;9 et même 10, cela fonctionne toujours.

Franchement, moi qui ait utilisé et défendu Firefox depuis la 1ère version, je suis extrêmement déçu.

Avec Chrome buggé sur la gestion des listbox (interaction clavier) et IE ne gérant toujours pas certains tags, sans compter l'affichage de compatibilité qui est une véritable plai, le meilleur navigateur aujourd'hui à mon avis, c'est Safari ! car là au moins, tout fonctionne !

Christ
Avatar de mhtrinh mhtrinh - Membre habitué http://www.developpez.com
le 27/06/2012 à 23:31
J'ai trouvé une solution pour les MAJ rapides de Firefox : decocher la case "mettre a jour automatiquement" !
Avec ca, pas de mauvaises surprises tous les mois
Avatar de Traroth2 Traroth2 - Expert éminent http://www.developpez.com
le 27/06/2012 à 23:41
Si on va par là, la manière de désactiver cette fonction laisse aussi à désirer : simplement ne plus afficher les miniatures mais continuer à les collecter, ça ne va pas.
Avatar de goran kajfes goran kajfes - Membre régulier http://www.developpez.com
le 28/06/2012 à 8:09
Merci d'avoir indiquer comment désactiver les miniatures (sauf que chez moi l'icône est à gauche). Je les trouvais trop distrayantes à l'ouverture d'un nouvel onglet. Quand on est en train de travailler, on n'a pas envie de voir une miniature de lequipe.fr...
Avatar de greg91 greg91 - Membre régulier http://www.developpez.com
le 28/06/2012 à 10:43
Cela montre une fois de plus les problèmes engendrés par la nouvelle politique de mise à jour forcé de Mozilla.
Une des forces de l'open source c'est justement de sortir les versions quand elles sont prêtes et pas quand le marketing l'a décidé.
C'est pas les seul : Joomla, Ubuntu...
Avatar de Uther Uther - Expert éminent http://www.developpez.com
le 28/06/2012 à 11:20
Citation Envoyé par greg91  Voir le message
Cela montre une fois de plus les problèmes engendrés par la nouvelle politique de mise à jour forcé de Mozilla.
Une des forces de l'open source c'est justement de sortir les versions quand elles sont prêtes et pas quand le marketing l'a décidé.

Au contraire, l’intérêt principal des versions courtes, c'est de gérer ce genre de problématiques bien mieux que les version longues.

Le fonctionnalités arrivent bien sur quand elles sont prêtes, et sont testées au minimum 3 mois. Si elles ne sont pas prêtes à temps, le "marketing" ne râlera pas tant que ça parce qu'il suffira d'attendre 6 semaines et pas plus d'un an pour la voir débarquer.

Là ce n'est pas un problème de marketing, c'est juste que visiblement ça n'a gêné personne pendant les tests.
Avatar de kolodz kolodz - Modérateur http://www.developpez.com
le 29/06/2012 à 7:18
Ce qui est bizarre, c'est que j'ai un image pour seulement la moitié des sites que je visite...
Ce qui veux dire que la prise d'image n'est pas systématique.
Personnellement, je ne suis pas un fan de la miniature. C'est déjà dure d'expliquer à un client "commercial" qu'on utilise des forums de professionnel pour travailler. Va leur expliquer que on regarde aussi d'actualité informatique et que ça fait partie de notre job...

Cordialement,
Patrick Kolodziejczyk
Avatar de Freem Freem - Membre émérite http://www.developpez.com
le 02/07/2012 à 10:05
Là ce n'est pas un problème de marketing, c'est juste que visiblement ça n'a gêné personne pendant les tests.

Je suppose que c'set parce que les tests ont été faits par des gens qui n'utilisent pas FF vanilla, que ce soit en terme de plugin ou de configuration. (Cela dis, je ne leur jette pas la pierre, je pense que c'est le cas de la majorité des dev)

Je me demande comment les tests des versions en cours de dev de FF sont faits, d'ailleurs?
Avatar de Uther Uther - Expert éminent http://www.developpez.com
le 02/07/2012 à 10:34
Personnellement quand je suis sous une version d'essai, je n'ai pas de plugin, et je pense que c'est le cas de pas mal de testeurs.

Je pense surtout que la plupart n'ont juste pas vu le problème parce qu'au final il se produit plutôt rarement : les pages qui ont droit à des miniatures sont les plus visités et il est rare que les pages https qui contiennent des informations confidentielles en fassent partie.
Avatar de alex_vino alex_vino - Membre émérite http://www.developpez.com
le 02/07/2012 à 11:41
Citation Envoyé par Uther  Voir le message
les pages qui ont droit à des miniatures sont les plus visités et il est rare que les pages https qui contiennent des informations confidentielles en fassent partie.

Regarde bien ton url quand tu surf, tu verras qu'énormément de tes pages sont https, il n'y a qu'a prendre l'exemple de Facebook, Hotmail ou encore GMail et je pense que ca résume bien la situation.
Avatar de younesbea younesbea - Nouveau Candidat au Club http://www.developpez.com
le 03/07/2012 à 9:39
les MAJ de version de firfox sur très fréquentes donc dans la précipitation on risque souvent de faire des failles moi je suis fidèle à une ancienne version et ça va en général surtout avec IDM pour le téléchargement
Offres d'emploi IT
Développeur informatique H/F
Paris&Co Incubateurs - Aquitaine - Bordeaux (33000)
(H/F) COMMERCIAL SEDENTAIRE CHEZ EDITEUR LOGICIELS
STUDIO RH - Nord Pas-de-Calais - Lille (59000)
Développeur PHP5 / Symfony 2 confirmé
JL Recrutement - Ile de France - Paris

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil