Firefox 60 est disponible avec le support de la norme de sécurité WebAuthn
Pour Windows, macOS et Linux

Le , par Michael Guilloux

161PARTAGES

11  0 
Mozilla vient d’annoncer la sortie de la version stable de Firefox 60 pour macOS, Linux et Windows. Il s'agit de la quatrième version de Firefox Quantum, une nouvelle série lancée en novembre dernier avec ce qui a été considéré par la fondation comme la meilleure version de Firefox jamais développée, en termes de nouveautés introduites et gain de performance.

L'un des changements les plus notables dans cette version est le support de l'API Web Authentication (WebAuthn). Publiée récemment en tant que recommandation W3C, WebAuthn permettra à tout site Web ou service en ligne d'utiliser des applications, des clés de sécurité ou des données biométriques comme méthode de connexion plutôt que les mots de passe, ou d'utiliser ces approches alternatives comme deuxième méthode de vérification. Cette norme viserait donc à éliminer la nécessité de saisir des mots de passe, lorsque les utilisateurs se connectent à Internet. Le but est de sécuriser l’accès aux applications web, mais également d’empêcher les attaques de phishing, qui ciblent en général les utilisateurs des sites bancaires ou de boutiques en ligne.


Avec Firefox 60, WebAuthn va permettre aux internautes d’utiliser une clé USB de sécurité telle qu’un YubiKey pour se connecter à leurs comptes en ligne sans saisir de mot de passe. Ils pourront également l’exploiter comme mode d’authentification secondaire après avoir entré un mot de passe. Logiquement, seuls les sites Web ayant adopté WebAuthn reconnaîtront votre clé USB de sécurité et vous autoriseront à accéder vos comptes.

Dans cette version de Firefox, on notera aussi la prise en charge par défaut du dernier draft de TLS 1.3. À propos, précisons que le protocole TLS 1.3 a été approuvé fin mars par l'IETF (Internet Engineering Task Force), l'organisme d'élaboration des standards Internet. Et il promet une sécurité plus robuste et de meilleures performances. En parlant de TLS, il faut également souligner que les certificats émis par Symantec avant le 1er juin 2016 ne sont plus approuvés par Firefox. Dans le chapitre confidentialité des utilisateurs, on peut noter que Firefox éteint maintenant votre caméra et la lumière de la caméra lorsque vous désactivez un enregistrement vidéo.

Entre autres petites nouveautés, cette version vous donne plus de façons de personnaliser la page « Nouvel Onglet » ou la page d'accueil Firefox. Il y a par exemple plus d'options pour réorganiser les sections et le contenu de la page. Firefox 60 va aussi inaugurer l'affichage de contenus sponsorisés aux utilisateurs lorsqu'ils ouvrent un nouvel onglet. Mais pour l'instant, seuls les utilisateurs aux États-Unis vont vivre cette expérience.

« Firefox 60 offre quelque chose pour tout le monde et un petit quelque chose de plus pour tous ceux qui déploient Firefox dans un environnement d'entreprise », explique Mozilla. Firefox Quantum for Enterprise peut en effet maintenant être personnalisé par les employeurs pour optimiser les performances au travail et répondre aux besoins spécifiques de l’entreprise. La nouvelle version intègre une nouvelle fonctionnalité qui permet aux professionnels de l’informatique de configurer Firefox pour leur entreprise, soit en utilisant la stratégie de groupe sous Windows, soit en utilisant un fichier JSON qui fonctionne sur les systèmes d’exploitation Mac, Linux et Windows.

Source : Notes de versions et téléchargement de Firefox 60 (Blog Mozilla)

Et vous ?

Que pensez-vous de cette nouvelle version de Firefox ?
Quelles sont les nouveautés qui vous intéressent le plus ?
Qu’attendez-vous encore de Firefox ?

Voir aussi :

USA : Mozilla va commencer à afficher des contenus sponsorisés dans Firefox 60 dont la sortie est prévue pour le 9 mai
Firefox : le chargement de ressources FTP dans une page Web ne sera plus autorisé, le protocole FTP ne supportant pas le chiffrement moderne
Firefox en 2018 : Mozilla prévoit un navigateur plus rapide, plus personnalisable, mais également mieux armé pour protéger la vie privée
Mozilla prévoit de lancer un Shield Study de DNS over HTTPS sur Firefox Nightly, mais la forme suscite la controverse même au sein de ses équipes
Firefox et Thunderbird avaient leurs mots de passe principaux mal protégés pendant les neuf dernières années

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de coolspot
Membre confirmé https://www.developpez.com
Le 10/05/2018 à 16:02
Citation Envoyé par Steinvikel Voir le message
l'apparition de contenus "sponsorisé" sur la page d'accueil de Firefox, implique-t-elle une remonté de quelconques données vers les annonceur ?

...j'imagine que oui, puisque c'est un mécanisme adopté pour étendre ses sources de revenu.
Pour ma part, à moins de pouvoir desactiver cette fonctionnalité, je resterais sur la v59.
Ca se désactive dans la préférence de nouvel onglets.

Et non ne pas mettre à jour sa version de firefox est très dangereux d'un point de vu sécurité en plus de ne plus avoir les correction de bug et optimisation.
1  0 
Avatar de Steinvikel
Membre expérimenté https://www.developpez.com
Le 10/05/2018 à 12:25
l'apparition de contenus "sponsorisé" sur la page d'accueil de Firefox, implique-t-elle une remonté de quelconques données vers les annonceur ?

...j'imagine que oui, puisque c'est un mécanisme adopté pour étendre ses sources de revenu.
Pour ma part, à moins de pouvoir desactiver cette fonctionnalité, je resterais sur la v59.
0  0 
Avatar de Steinvikel
Membre expérimenté https://www.developpez.com
Le 12/05/2018 à 12:43
Je reste persuadé que rester quelques mois avec une à deux versions d'écarts reste nettement moins dangereux que de naviguer sans bloqueur de scripts... il ne faut pas tout dramatiser. x)
C'est s'exposer à des "dangers" supplémentaires, mais ça n'éradique pas la couche de sécurité apporté par les bonnes pratiques.
0  0 
Avatar de weed
Membre éprouvé https://www.developpez.com
Le 13/05/2018 à 2:11
Citation Envoyé par Steinvikel Voir le message
l'apparition de contenus "sponsorisé" sur la page d'accueil de Firefox, implique-t-elle une remonté de quelconques données vers les annonceur ?

...j'imagine que oui, puisque c'est un mécanisme adopté pour étendre ses sources de revenu.
Pour ma part, à moins de pouvoir desactiver cette fonctionnalité, je resterais sur la v59.
Si ma mémoire est bonne, la pub apparaitra uniquement lors de la création d'un nouvel onglet.
Qu'est ce que tu appelles dangers supplémentaires ? Des questions de sécurités sur la vie privé?
0  0 
Avatar de Steinvikel
Membre expérimenté https://www.developpez.com
Le 15/05/2018 à 2:34
J'entends par "danger supplémentaire" :
les bugg, failles publiques (ou non), les effets de bords, d'autres types de comportements hasardeux ou maladroits...
Bref, en gros, le fait de ne pas réduire la surface d'attaque > c'est apporter des dangers supplémentaires (qui auraient disparu sur le soft à jour).
0  0 
Avatar de Jedai
Expert éminent https://www.developpez.com
Le 18/05/2018 à 11:52
Citation Envoyé par Steinvikel Voir le message
l'apparition de contenus "sponsorisé" sur la page d'accueil de Firefox, implique-t-elle une remonté de quelconques données vers les annonceur ?

...j'imagine que oui, puisque c'est un mécanisme adopté pour étendre ses sources de revenu.
Pour ma part, à moins de pouvoir desactiver cette fonctionnalité, je resterais sur la v59.
Non, il n'y a pas de remontée d'information, le tri s'effectue localement et les informations restent sur ton disque. Tu peux également facilement désactiver cette fonctionnalité (c'est dans les options, pas caché dans about:config). De plus pour l'instant ça ne concerne que les USA.

Ca me semble honnête comme modèle (je le laisserais probablement activé mais comme je n'utilise pas vraiment la page "Nouvel onglet" de toute façon...).

--
Jedaï
0  0 
Avatar de datalandia
Bot Troll en alpha-test https://www.developpez.com
Le 20/05/2018 à 13:03
c'est bien le multicoeur, c'est en effet l'avenir, quand je vois arm 10coeurs dans les smartphones, il ne fait aucun doute que l'avenir sera 16coeurs voir 32 même
pour la ram, aucun probleme désormais tous les smartphone on 8go de ram, ceux qui mette encore 4Go de ram en 2018 pour du HDG sont des constructeurs malhonnête.

le multicoeur sera t'il utilisé pour les caméra de type supershot capable de faire de traiter des photos de 65mpx et au dela ?
1  1 
Avatar de Steinvikel
Membre expérimenté https://www.developpez.com
Le 20/05/2018 à 17:38
Actuellement, en mai 2018, assez peu de smartphone sont équipés de 8Go de RAM (si l'on exclu le haut de gamme). Pour exemple, regarde l'un des best seller de Samsung en milieu de gamme : le fameux A5 vendu entre 400 et 250€.
En 2016 il n'a que 2Go, en 2017, seulement 3Go... de plus, même si de plus en plus de smartphone passent à 4Go, certains font de grosses concession sur la fréquence de celle-ci. On se retrouve alors avec un tel' qui est moins rapide/réactif/fluide qu'un équivalent avec 1Go de moins en RAM ou moitié moins. =,='
Évidemment, une fois passé coté haut de gamme, cette tendance s'efface nettement.

L'avenir n'est ni à la fréquence, ni au nombre de coeurs, mais à l'architecture apportant la meilleur performance par Watt. Trop haut en fréquence = trop de perte en commutation (par effet joule), trop de coeur = prix d'intégration trop élevé (complexité des routage et synchronisation). Puisque niveau fréquence mono-coeur on a atteint la limite des designs en terme de TDP acceptable, la tendance à court terme sera effectivement l'augmentation des coeurs... jusqu'à ce qu'une nouvelle techno (matériaux, process...) permettent à nouveau une augmentation en fréquence. Analogie à rapprocher avec la notion de couple >> vitesse contre puissance brute.

Firefox est le seul navigateur qui exploite activement la puissance du processeur multi-core de l’ordinateur. Que pensez-vous de cela ?
"est le seul ... qui exploite activement la puissance du ... multi-core" me paraît plutôt osé comme affirmation, ou bien marketeux, c'est selon...
Je ne suis (suivre) pas suffisamment Firefox pour trancher le vrai du faux, mais à mon avis, au vu des similarités de performance avec Google Chrome (toutes relatives, aux autres concurrents), je pense que "le seul" est un plutôt exagéré.
0  1 
Le code payé par les citoyens devrait être disponible pour les citoyens !
Libra : Facebook renonce à sa vision ambitieuse sur la cryptomonnaie
Rustls, une bibliothèque TLS écrite en Rust, surclasse les performances d'OpenSSL
Apprendre à gérer votre parc de machines virtuelles/conteneurs ou votre Datacenter avec PROXMOX
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web