Assiste.com
Firefox (navigateur Web) : libre, gratuit, multi-plates-formes, code ouvert, rapide, convivial, sécurisé, aux normes, respect vie privée, nombreuses extensions
cr 11.06.2004 r+ 18.05.2022 r- 08.05.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Logiciels (logithèque) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Télécharger Firefox (toutes langues, tous systèmes d'exploitation)| Sommaire (montrer / masquer) |
|---|
Respect de votre vie privée
Firefox est un navigateur Web conçu et écrit par la Fondation Mozilla, pour la navigation des internautes sur le Web, et non pas pour faire gagner de l'argent à leurs auteurs (comme Chrome pour Google, Internet Explorer et Edge pour Microsoft, Safari pour Apple, etc.), aux sites visités et aux sites ou services tiers présents dans les sites visités (qui, tous, en profitent pour consulter et enregistrer tout ce que vous faites).
Respect des standards du Web
Firefox respecte strictement tous les standards du Web, voire contribue à leur élaboration, là où les autres navigateurs n'en respectent que quelques-uns ou ne sont compatibles qu'avec eux-mêmes et ne respectent pas du tout les standards.
Le même sur toutes les plateformes au même moment
Firefox est multiplateforme. C'est le seul navigateur Web offrant le support d'une telle hétérogénéité de plateformes matériel/systèmes d'exploitation. Avec Firefox, les utilisateurs des grands comptes (administrations d'états, grandes industries nationales ou internationales, grandes entreprises commerciales ou de services, universités, armées, etc.) ont des comportements strictement identiques de leurs navigateurs WEB, sur quelque couple machine/systèmes d'exploitation que ce soit, et il est possible, seulement sous Firefox, de développer des applications Web qui se comporteront strictement de la même manière partout :
Toutes les versions de Windows 32 bits
Toutes les versions de Windows 64 bits
Mac OS X
iOS
Toutes les versions et distributions des Linux 32 bits
Toutes les versions et distributions des Linux 64 bits
BSD
Solaris
Android
Etc.
La même version de Firefox est disponible partout en même temps, ce qui simplifie la vie des très grands comptes et des administrations ayant un vaste parc matériel hétérogène.
Système d'exploitation32 bits 64 bits Windows XP SP2
Windows Server 2003 SP1
Windows Vista
Windows 7
Windows 8 et 8.1
Windows 10
Windows 11 Windows 12 MAC OS X 10.9 (Mavericks)
MAC OS X 10.10 (Yosemite)
MAC OS X 10.11 (El Capitan)GNU Linux
Android
iOS
Gratuit
Firefox est totalement gratuit.
Libre
L'étude du code de Firefox, sa modification et sa duplication, en vue de sa diffusion, sont permises, techniquement et légalement, contrairement à tous les autres navigateurs (Internet Explorer, Edge, Opera, Google Chrome, Safari) qui sont "propriétaires". Firefox est distribué sous trois licences libres différentes simultanément (MPL, GPL et LGPL).
Code ouvert (Open Source)
Le code source de Firefox est public (Open Source) et peut être analysé par tous, y compris pour s'assurer qu'aucun code espion ou malveillant n'est caché dedans. Grâce à son code totalement Open Source, Firefox bénéficie d’un climat de totale confiance, indispensable en environnement professionnel, comme en environnement privé, contrairement aux autres navigateurs Web dont les codes source sont propriétaires et fermés, donc, par nature, suspects (y compris et surtout le surfeur de plomb, Google Chrome, qui tente de faire croire qu'il est Open Source, ce qui est totalement faux et mensonger - voir : De quoi est fait un navigateur Web).
Plus rapide que les autres
Vitesse comparée javascript - Firefox vs Chrome
Vitesse comparée javascript - Firefox vs Chrome
Vitesse comparée javascript - Firefox vs Chrome
Firefox, avec le courrieleur Thunderbird, représentent le couple vertueux, gagnant, remplaçant le couple infernal et périmé Microsoft Internet Explorer (ou Microsoft EDGE) et Outlook (ou OutLook Express).
Moteur de rendu de Firefox
Firefox utilisait le moteur de rendu HTML Gecko, de la Fondation Mozilla (des dizaines d'autres navigateurs Web ont adopté ce moteur de rendu).
Firefox (à partir de la version 57 du 14 nov. 2017), utilise le nouveau moteur de rendu) de la Fondation Mozilla - Quantum - qui colle strictement aux normes du W3C et est extrêmement rapide (voir, ci-dessus, les comparatifs des moteurs JavaScript de Google Chrome et de Firefox, sachant que les pages Web sont de plus en plus des usines à JavaScript.
L'usine à tricheries de Google Chrome (outre d'être une usine à espionnage) utilise, sur ses sites, des APIs Google dépréciées (Google a demandé à tous les webmasters de ne plus les utiliser et de ne reconnaître que ses nouvelles APIs) bricolées pour totalement optimiser la vitesse de Chrome et tuer les autres navigateurs Web, y compris Firefox et Edge
Google bricole le site YouTube pour volontairement le ralentir sous d'autres navigateurs que Chrome.Ces articles :
|
Un navigateur Web est composé de 3 modules :
Un moteur de rendu
Un moteur de rendu (qui n'est pas le navigateur). Il calcul graphiquement et affiche le contenu Web consulté. Tous les moteurs de rendu sont open source puisqu'ils ne doivent faire, avec une stricte exactitude, tout et que ce que le W3C normalise et ordonne (et strictement rien d'autre. Ils peuvent tenter de se différencier par l'exactitude du rendu et la vitesse d'exécution. Nous avons, chez assiste.com, observé un bug dans le moteur de rendu de tous les navigateurs basés sur Chromium dont le moteur de rendu (Blink) rendait mal les flèches à droite de chaque titre de chapitre de notre site (nous avons dû modifier de très nombreuses fois le dessin de ces images pour en sortir, durant longtemps, avant de comprendre que cela venait du moteur de rendu de certains navigateurs utilisés en tests qui utilisent Blink). Le moteur de rendu Gecko du navigateur Web Mozilla Firefox (ainsi que du courriéleur Thunderbird et de dizaines d'autres navigateur Web) est meilleur et plus rapide.
Un moteur de rendu est, lui-même, composé de 3 éléments :
Le moteur de rendu HTML 5 (il en existe 3 qui doivent répondre strictement, rien de plus, rien de moins, aux directives des standards du Web édictés par le W3C. Ils sont donc tous plus ou moins identiques (Quantum, WebKit, Blink). Le 8 décembre 2018, Microsoft a annoncé abandonner le moteur de rendu d'Edge, EdgeHTML, au profit de Blink. Les 2 ou 3 autres moteurs de rendu qui restent sont en voie de disparition. J'ai rencontré un bug d'affichage dans Blink.
Le moteur/compilateur JavaScript. Il existe une course à la vitesse dans laquelle le moteur JavaScript de Firefox (Ion) sort premier (voir les captures d'écran des tests dans Firefox).
Le moteur de styles CSS (les « feuilles de style en cascade »).
Le navigateur Web proprement dit
Le navigateur Web proprement dit, qui sert à naviguer sur le Web. Mis à part celui de Firefox qui est open source, ils sont tous en code propriétaire (secret) avec interdiction contractuelle d'ingénierie inverse. C'est là que se cache tous les outils d'espionnage, suivi, surveillance, etc.
Des modules additionnels
Des modules additionnels (add-on), parfois obligatoires, parfois optionnels, aux goûts et usages de l'utilisateur. C'est du code injecté dans le navigateur. Certains sont « propres », d'autres sont de véritables espions ou de pures malveillances.
Tout cela sert :
À afficher une page Web visitée
À naviguer sur le Web
À personnaliser le navigateur
01 Le moteur de rendu
Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :
Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C
En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.
Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).
Les critères de choix vont donc être :
Respect des standards du W3C
Vitesse
Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).
ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.
Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?
Gecko puis Quantum :
Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.Trident :
L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.
Moteurs de rendu
# Gecko
Fondation Mozilla
Webkit
Apple-Nokia
Dérivé de KHTML du projet Unix KDE
WebCore
Apple
Dérivé de KHTML du projet Unix KDE
Blink
Google
Dérivé de Webkit
Trident
Microsoft
EdgeHTML
Microsoft
Un fork de Trident
Quantum
Fondation Mozilla
Firefox Konqueror Epiphany Google Chrome Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0) Edge (jusqu'au passage à Blink annoncé le 8 déc 2018 Firefox à partir de la version 57 le 14 novembre 2017 Thunderbird ABrowse Flock (depuis version 3) Chromium Netscape (dans la version 8) SeaMonkey GtkHTML du projet GNOME iCab (depuis version 4) Opera depuis sa version 15 Maxthon (peut utiliser Gecko à la place de Trident) Servo NetFront (microbrowser pour petits appareils) iWeb Vivaldi Avant Browser Camino OmniWeb Edge (annonce du 8 déc 2018) AOL Explorer Flock (avant la version 3) RapidWeaver Yahoo! Explorer Beonex Communicator Safari iRider Netscape (depuis la version 6) Shiira Google Talk K-Meleon SunriseBrowser Impulse Galeon Swift Kazehakase Midori Pale Moon (moteur Goanna, basé sur Gecko) Origyn Web Browser Cyberfox Sputnik Waterfox Naveo Nvu Protom Navigator Kompozer BlueGriffon Songbird Lunascape SmartNet Browser Epiphany Fennec Symphony OS (une distribution de Linux) Maxthon (peut utiliser Gecko à la place de Trident) 02 Le navigateur Web proprement dit
C'est lui qui permet de :
Cliquer sur un lien pour y aller (l'ouvrir et l'afficher).
Aller à la page précédente / page suivante.
Permettre des zoom avant / arrière.
Permettre de faire des captures d'écran avec plus ou moins de sélections.
Précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens.
Demander le rafraîchissement de la page (afficher sa dernière mise à jour).
Gérer les paramètres et options.
Gérer les certificats.
Gérer les marque-pages.
Gérer toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.
Etc...
03 Les add-on (modules additionnels)
Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.
01 Le noyau central : le moteur de rendu
Le « moteur de rendu », c'est ce qui fait comment vous voyez, à l'écran, une page Web, juste la page Web, indépendamment de tout le reste qui s'affiche à l'écran, autour de la page Web visitée (entête, menu, bare de navigation, bare d'outils, panneaux latéraux, bas de la fenêtre, etc.), et relève du navigateur Web, pas du « moteur de rendu » (le navigateur Web peut demander au « moteur de rendu » d'afficher certains objets graphiques qui n'appartiennent pas à la page Web, comme les ascenseurs, les barres d'outils et les menus). Le « moteur de rendu » :
Interprète et affiche plus ou moins bien le code HTML selon les standards du W3C (y compris les formulaires et la prise en charge de l'interaction avec l'internaute)
En respectant plus ou moins bien les styles et formats décripts dans les feuilles de style en cascade (CSS) selon les standards du W3C
En interprétant plus ou moins bien, et plus ou moins rapidement, les codes Javascript (les scripts) de la page Web (il y a divers « moteurs javascript » (« interpréteur javascript ») dans les navigateurs Web dont les tests comparatifs de vitesse font l'objet de combats homériques : SpiderMonkey, TraceMonkey, JägerMonkey, IonMonkey, V8, JavaScriptCore, Chakra, Rhino, Tamarin, Carakan, Futhark, etc.
Avec un comportement dit « à tolérance de panne » (« fault tolerant ») qui passe son temps à tenter de rendre visible et cohérente une page bourée de fautes de syntaxe HTML et CSS, comportement hautement et admirablement abracadabrantesque (une véritable gymnastique les pieds au mur) qui fait des merveilles, mais permet aussi beaucoup de laxisme de la part des webmasteurs.
Il existe désormais (normalisation forte) très peu de « moteur de rendu » (Quantum, Webkit, Blink, Gecko et c'est presque tout). Ils sont tous open source (sauf Khtml et Trident, tous deux en voie de disparition).
Les critères de choix vont donc être :
Respect des standards du W3C
Vitesse
Aucun souci du côté des « moteurs de rendu » en termes de sécurité et de protection ou violation de la vie privée - Les « moteurs de rendu » n'interviennent absolument pas dans ce domaine et ne communiquent pas avec l'ordinateur (sauf les routines appelant les APIs du processeur graphiques et les requêtes en ressources matérielles).
ATTENTION : LE MOTEUR DE RENDU N'EST PAS LE NAVIGATEUR WEB.
Qui utilise quoi ? Quels navigateurs Web (et autres applications) utilisent Webkit ou Gecko ou Quantum ou Blink ?
Gecko puis Quantum :
Un des objectifs de Gecko a été, dès le départ, le strict respect des standards du web et des recommandations du W3C. Les standards reconnus par Gecko sont notamment HTTP, HTTPS, FTP, FTPS, SSL, Unicode, JPEG, GIF, HTML, XHTML, XML, CSS, Javascript, ECMAScript, DOM, MathML, RDF, XSLT, SVG, PNG, RSS, Atom, Ajax et XUL. Gecko est remplacé par Quantum dans Firefox (mais continue d'exister dans des dizaines de navigateurs Web dérivés de Firefox.Trident :
L'un des objectifs de Microsoft, avec Trident, est de ne respecter aucun standard si ce ne sont pas des « standards » de Microsoft. A ce petit jeu, façe au W3C et face à tous les autres « moteurs de rendu », Microsoft a perdu.
Moteurs de rendu
# Gecko
Fondation Mozilla
Webkit
Apple-Nokia
Dérivé de KHTML du projet Unix KDE
WebCore
Apple
Dérivé de KHTML du projet Unix KDE
Blink
Google
Dérivé de Webkit
Trident
Microsoft
EdgeHTML
Microsoft
Un fork de Trident
Quantum
Fondation Mozilla
Firefox Konqueror Epiphany Google Chrome Internet Explorer (toutes les versions, depuis la version 4.0 à 11.0) Edge (jusqu'au passage à Blink annoncé le 8 déc 2018 Firefox à partir de la version 57 le 14 novembre 2017 Thunderbird ABrowse Flock (depuis version 3) Chromium Netscape (dans la version 8) SeaMonkey GtkHTML du projet GNOME iCab (depuis version 4) Opera depuis sa version 15 Maxthon (peut utiliser Gecko à la place de Trident) Servo NetFront (microbrowser pour petits appareils) iWeb Vivaldi Avant Browser Camino OmniWeb Edge (annonce du 8 déc 2018) AOL Explorer Flock (avant la version 3) RapidWeaver Yahoo! Explorer Beonex Communicator Safari iRider Netscape (depuis la version 6) Shiira Google Talk K-Meleon SunriseBrowser Impulse Galeon Swift Kazehakase Midori Pale Moon (moteur Goanna, basé sur Gecko) Origyn Web Browser Cyberfox Sputnik Waterfox Naveo Nvu Protom Navigator Kompozer BlueGriffon Songbird Lunascape SmartNet Browser Epiphany Fennec Symphony OS (une distribution de Linux) Maxthon (peut utiliser Gecko à la place de Trident) 02 Le navigateur Web proprement dit
C'est lui qui permet de cliquer sur un lien pour y aller, d'aller à la page précédente/suivante, de précharger les contenus pointés dans la page Web (c'est une mauvaise bonne idée, ça) pour y accéder plus rapidement si on clique sur l'un de ces liens, de demander le rafraîchissement de la page, de gérer les paramètres et options, de gérer les certificats, de gérer les marque-pages et, surtout, toutes les fonctions et activités cachées, secrètes, avec interdiction d'ingénierie inverse du code lorsque celui-ci n'est pas open source.
Code open source : tout le monde peut voir ce qu'il y a dedans, ce qu'il fait et ne fait pas (il ne cache rien). Il n'y en a qu'un : Firefox.
Code fermé, propriétaire, secret, et personne ne sait ce qu'il y a dedans, ni ce qu'il fait, ni comment il le fait (filtrage du Web servant au suivi, suivi, pistage, espionnage, tracking, clickstream, suivi des déplacements du pointeur de la souris même sans action (sans clic) de l'utilisateur, géolocalisation, horodatage, mots clé, page précédente, page suivante, préalable au chiffrement HTTPS, exploitation de la caméra, exploitation du micro, contournement du hosts local, collectes de données privées, etc.). Sauf Firefox, ils sont tous à code fermé, dont Google Chrome et Yandex.
03 Les add-on (modules additionnels)
Choisis et installés par l'utilisateur, certains add-on sont de confiance, comme ceux développés par la Fondation Mozilla elle-même ou l'EFF (Privacy Badger, HTTPS Everywhere...), NoScript, Ghostery, Decentraleyes, AdBlock Plus, d'autres sont extrêmement suspects, voire de véritables attaques et virus.
|
Téléchargez Firefox et installez-le, puis :
Avoir les notions de « Traces internes ».
Avoir les notions de « Traces externes ».
Suivre, en tout ou partie, les directives de protection de la vie privée, dont :
Opt-Out de la DAA (désormais dans le RGPD que les sites doivent vous présenter).
Opt-Out de la NAI (désormais dans le RGPD que les sites doivent vous présenter).
Installer AddBlock Plus afin de bloquer, éventuellement, les publicités (bien qu'elles soient le modèle économique du Web et que leur blocage conduit à la fin du Web gratuit, les sites disparaissant ou devenant payants). Mettre les sites fiables et de confiance, à soutenir, comme assiste.com, dans leur liste blanche).
Installer EasyPrivacy (désormais incorporé dans AddBlock Plus).
Installer AntiSocial (désormais incorporé dans AddBlock Plus).
Installer BetterPrivacy (n'existe plus) contre les Flash Cookies (LSO) (Flash interdit et n'existe plus).
Installer Disconnect (désormais utilisé nativement par Firefox).
Installer Privacy Badger (de la crainte et redoutée EFF - Electronic Frontier Foundation).
Installer NoScript (protection un peu technique pour internautes un peu avancés).
Bloquer la technologie ActiveX de Microsoft (désormais totalement abandonnée).
Installer l'antivirus Pebcak :
Risques de compromissions par drive-by download (téléchargements trompeurs ou piégés).
Risques de compromissions en ingénierie sociale par des publicités trompeuses.
Risques de compromissions en ingénierie sociale par arnaques (liste), dont fraudes et phishing.
Prendre des informations de « Web de confiance » (Web Réputation) des sites avant de les ouvrir/visiter.
|
Bloquer la publicité, parce qu'elle est visible, ne bloque absolument pas la surveillance, qui est invisible, ou alors à la marge. Ce qu'il faut, c'est bloquer la surveillance.
Bloquer la surveillance (le tracking) dont nous sommes victimes est un droit dont nous disposons, par de très nombreux textes de Loi et règlements.
Les cookies n'en sont qu'une toute petite partie, marginale, et il n'est besoin d'aucun cookie pour exercer la surveillance individualisée des internautes (voir les GUID), bien que l'on ne parle quasiment que des cookies parce qu'ils existent physiquement et sont donc plus faciles à jeter à la figure des internautes, comme un os à ronger, que les concepts plus discrets, plus complexes, plus vastes, de traces externes, de referrer, de Web Bug (hit-parade des utilisateurs de Web Bug) et autres en-têtes HTTP des requêtes HTTP, ou encore de centralisation du Web (accaparement du Web, monopolisation, cartellisation), etc.
Assiste.com s'est battu assez longtemps (ceci a été reconnu dès le prix de la vigilance citoyenne 2003) pour vous informer, éveiller votre vigilance et les consciences et contribuer à ce que ce droit soit enfin coulé dans le bronze de nouvelles lois spécifiques au monde numérique.
Vous êtes invités et encouragés à exercer ce droit de bloquer le tracking et de protéger votre vie privée avec des mécanismes de sortie (Opt-Out) rendus obligatoires avec la naissance du RGPD.
Assiste.com aurait préféré qu'un mécanisme d'acceptation (Opt-In), beaucoup plus protecteur, dur et contraignant, soit mis en place, mais faisons avec ce qui existe (c'est enfin fait avec la naissance du RGPD).
Il existe deux types d'outils. Comment bien composer avec eux :
- Des outils pour bloquer le tracking - Dossier Stop Tracking dont : Ghostery, Do not track, Opt-Out de la DAA, Opt-Out de la NAI, EasyPrivacy, AntiSocial, BetterPrivacy, Disconnect, Privacy Badger, NoScript
- Des outils pour bloquer la publicité - Dossier Stop Pub dont : AdBlock Plus
Cas d'usage | Bloquer le tracking | Bloquer la | Conséquences |
|---|---|---|---|
| Cas 1 - Ne rien faire - Péril personnel et sites Web sauvegardés. |  Non | Non |
|
| Cas 2 - Bloquer la publicité - Le pire des scénarios - Péril personnel et péril des sites Web. | Non | Oui |
|
Cas 3 - Bloquer la surveillance, mais pas la publicité - Meilleur des scénarios : vie privée en grande partie sauvegardée et sites Web sauvegardés (Web gratuit sauvegardé). | Oui | Non |
|
Cas 4 - Bloquer la surveillance et la publicité - Vie privée en grande partie sauvegardée, mais sites Web en péril (Web gratuit en péril). | Oui | Oui |
|
|
Calendrier des mises à jour et versions à longue durée de support (ESR)
La Fondation Mozilla publie systématiquement une nouvelle version de Firefox toutes les 6 semaines. Ceci peut gêner les très grands utilisateurs de Firefox ayant des milliers ou des dizaines de milliers d'appareils hétérogènes (marques, modèles, systèmes d'exploitation, etc.) équipés de Firefox (États, Gouvernements, Universités, Communes, Grandes entreprises, Grandes organisations, Grands comptes, etc.). Ils ne peuvent se permettre une mise à jour à une telle fréquence.
Il existe donc des versions de Firefox à longue durée de support technique (12 mois) dites ESR (Extended Support Release).
|
En décembre 2010, Firefox devient temporairement le navigateur le plus utilisé en Europe devant Internet Explorer et Google Chrome. Firefox se situe, selon une majorité des études réalisées en Europe et dans le monde, au deuxième rang des navigateurs les plus utilisés au monde, derrière le navigateur suspect Google Chrome.
Google Chrome s'attaque à Firefox et cherche à le tuer
Google Chrome bénéficie :
D'un effet de lancement avec entretien d'un énorme buzz
D'un effet de mode
D'une distribution basée sur le mensonge (Google Chrome n'est pas Open Source, contrairement au bruit qui est répandu)
D'un autre buzz mensonger à propos de la vitesse de Google Chrome (Google Chrome est lent)
D'une distribution très agressive. La société Google a les moyens de payer, tandis que la Fondation Mozilla, puissante par sa posture intransigeante et ses initiatives toujours en avance, est une fondation à but non lucratif.
Des constructeurs d'ordinateurs sont payés par Google pour embarquer Google Chrome, comme Sony, où Google Chrome est installé de base au détriment d'Internet Explorer et EDGE.
Des éditeurs de logiciels sont payés par Google pour livrer Google Chrome (livraison liée [bundle] par piégeage des téléchargeurs de logiciels)
Des éditeurs de logiciels sont payés par Google pour installer Google Chrome (livraison liée [bundle] par piégeage des installeurs de logiciels)
Des sites de téléchargement piégés pratiquent le repack rémunérateur sur le dos des éditeurs de logiciels pour bénéficier des largesses de Google
La Fondation Mozilla a bénéficié, durant des années, de sponsorisation par Google. 85% du budget de fonctionnement de la Fondation Mozilla provenait de Google qui poussait ainsi la Fondation, à son insu, à tuer Microsoft Internet Explorer tandis que Google Chrome était silencieusement en développement. Google demandait en retour que Firefox mette la page d'accueil de Google en page de démarrage de Firefox, page qui, dès que Google Chrome fut prêt, contenait une incitation à installer Google Chrome ! Une fois Microsoft Internet Explorer tué, Firefox s'est donc tiré une balle dans le pied. Maintenant, Google cesse sa sponsorisation de la Fondation Mozilla, cherchant à tuer son dernier concurrent. Ce jeu géopolitique de domination du monde semble faussé, mais Firefox est et reste le meilleur navigateur Web au monde, et la Fondation Mozilla est pérennisée avec les soutiens de nouveaux sponsors.
|
Fonctionnalités de navigation natives de Firefox (tous les navigateurs tentent de copier les fonctionnalités inventées par Firefox, sans jamais l'égaler)
- Implante le plus grand nombre de fonctionnalités WEB.
- Barre d'adresses intelligente avec autocomplétion, en liste déroulante, des sites possibles, d'après votre historique de navigation, vos onglets ouverts et les sites que vous avez marqués et étiquetés (marque-pages).
- Interface dépouillée, rapide, évidente...
- Onglets. Des centaines de pages Web et sites peuvent être ouverts dans des centaines d'onglets pour parcourir de multiples sites simultanément. Certains peuvent même être épinglés. Recherche rapide dans les onglets. Organisation des onglets en groupes avec "Panorama". Retrouver et réouvrir les onglets et fenêtres fermées. Une expérience a été conduite par Assiste.com : Firefox fonctionnait normalement avec plus de 800 onglets ouvrant sur plus de 800 pages Web différentes. Google Chrome s'est écroulé littéralement avant d'atteindre les 40 onglets.
- Synchronisation de plusieurs Firefox sur plusieurs machines, y compris hétérogènes. Retrouverez votre historique de navigation, vos mots de passe, vos marque-pages et même vos onglets actifs quel que soit l'appareil que vous utilisez. Vous aurez accès à des années de navigation sur votre ordinateur dès l'instant où vous allumerez votre mobile, portable, ultraportable, téléphone intelligent… et vous pourrez utiliser les mots de passe enregistrés sur votre ordinateur pour remplir des formulaires sur votre téléphone mobile.
- Gestionnaire de mots de passe. Plus besoin de vous souvenir de centaines de mots de passe tordus et impossibles à mémoriser. La première fois que vous vous identifiez sur un site, Firefox vous demande si vous souhaitez que vos identifiants soient mémorisés — et ensuite, Firefox s'occupe du reste (et protège éventuellement tout cela dans un coffre-fort protégé par un super mot de passe).
- Complétez les formulaires. Lorsque vous remplissez un formulaire en ligne avec (par exemple) votre adresse pour une commande, Firefox suggèrera les informations pour chaque champ de saisie en fonction des informations courantes que vous avez déjà données dans les champs similaires d'autres formulaires.
- Recherches avec plusieurs moteurs de recherche accessibles directement.
- Fabuleuse fonctionnalité de restauration de session, après panne de l'ordinateur ou crash de Windows. Au redémarrage de Firefox, celui-ci est capable de restaurer instantanément vos fenêtres et onglets, le texte que vous étiez entrain de saisir et tout téléchargement en cours. Vous pouvez redémarrer le navigateur et vous retrouver exactement au même endroit après avoir installé un module complémentaire ou effectué une mise à jour logicielle. Et si Firefox ou votre ordinateur se ferment inopinément, vous n'aurez pas à perdre du temps à retrouver vos données ou vous rappeler ce que vous faisiez. Si vous étiez en train d'écrire un courriel dans un Web-mail, vous reprendrez exactement où vous en étiez, jusqu'au dernier mot que vous avez saisi.
- Correction orthographique. Un correcteur orthographique travaille directement dans les formulaires des pages Web (ce que vous écrivez sur les forums, les courriels, etc.). Épargnez-vous la honte et une perte de temps avec une étape additionnelle par un correcteur orthographique externe.
- Marque-pages, organisation, tri, recherches, renommage des marque-pages, etc.
- Historiques de navigation chronologique avec moteur de recherche.
- Zoom d'affichage +/- et affichage pleine page (F11).
- Recherche instantanée dans la page affichée : pas besoin de demander l'outil de recherche - il suffit de commencer à frapper une première lettre au clavier et votre frappe est immédiatement recherchée et mise en surbrillance dans la page - absolument génial et utilisé des milliers de fois par jour.
|
Performances de Firefox
- Très faible utilisation de la mémoire, même avec des centaines d'onglets ouverts et plusieurs fenêtres. Firefox est incomparable d'avec les autres navigateurs qui n'y arrivent pas du tout et sont complètement « écroulés » dès l'ouverture de quelques dizaines d'onglets seulement. Un test de Firefox, par Assiste, s'est fait avec plus de 1.800 onglets ouverts simultanément.
- Très grande rapidité, réelle et ressentie.
- Accélération matérielle.
- Protection contre les plantages. Firefox permet de continuer à naviguer même après un plantage des plug-ins Adobe Flash, Apple QuickTime ou Microsoft Silverlight. Si l'un de ces plug-ins, très utilisés, plante ou gèle, cela n'affectera pas les autres onglets ou fenêtres de Firefox. Vous pourrez alors simplement recharger la page pour redémarrer le plug-in et essayer à nouveau. Note : Les plug-ins n'existent plus depuis le 1er janvier 2017.
- Moteur JavaScript JägerMonkey extrêmement rapide et plus rapide que celui de Google Chrome (voir les tests comparatifs au début de cet article) et sur :
https://arewefastyet.com/
|
Sécurité et vie privée - Un point sur lequel aucun navigateur n'arrive aux chevilles de Firefox
- Identité d'un site en un clic. Vous voulez être absolument sûr de la légitimité d'un site avant d'y faire vos achats ? Cliquez sur son icône dans la barre d'adresse pour avoir l'aperçu instantané de son identité. Un autre clic va plus loin : combien de fois l'avez-vous visité ? Vos mots de passe sont-ils enregistrés ? Vérifiez les sites Web douteux, évitez les sites Web contrefaits et assurez-vous qu'un site est bien celui qu'il prétend être.
- Politique de sécurité de contenu. La politique de sécurité de contenu de Firefox est conçue pour stopper les attaques de type « cross-site scripting » en fournissant un mécanisme pour les sites Web indiquant explicitement au navigateur quel contenu est légitime. Le navigateur peut alors ignorer tout contenu qui n'a pas été approuvé par le site, en vous gardant protégé. Cette protection sera renforcée par le module additionnel NoScript.
- Paramètres de sécurité personnalisés. Vous pouvez contrôler le niveau de sécurité que Firefox peut donner à un site. Vous pouvez saisir des exceptions pour certains sites, personnaliser les paramètres pour les mots de passe, les cookies, le chargement des images ou l'installation de modules complémentaires pour chaque site. Ceci sera renforcé par la Protection de Firefox, de la navigation et de la vie privée (ensemble cohérent et complémentaire de modules additionnels et de réglages).
- Contrôle parental. Renforcez les paramètres de contrôle parental que vous avez saisis dans Vista (bloquez les téléchargements non désirés et plus encore). Ceci sera renforcé par des systèmes de contrôle parental et/ou des DNS publics filtrants.
- Mises à jour sécurisées. Firefox recherche une connexion sécurisée avant d'installer ou de mettre à jour des modules complémentaires, des logiciels tiers ou des Thèmes (Personas).
- Détection de plug-ins obsolètes. Les plug-ins sont de petits programmes développés par des sociétés telles que Adobe Systems ou Apple pour traiter les vidéos, les animations et les jeux. Ils peuvent représenter des risques de sécurité majeurs quand ils sont obsolètes. Firefox dispose d'un outil utilisable « à la demande » pour vérifier l'état des plug-ins (technologies désormais interdites depuis le 1er janvier 2017). Vous pouviez vérifier vos plug-ins présents dans Firefox (n'existe plus). D'autre part, une nouvelle branche de Firefox et rendue publique toutes les 6 semaines (avec d'éventuelles mises à jour intermédiaires). À chacune de ces mises à jour, une vérification des plug-ins (et des modules) est faite. Les produits plus à jour sont mis à jour ou désactivés.
- Navigation privée (traces internes). Il est parfois commode de pouvoir passer inaperçu. Lorsque cette fonction est activée, vous ne laissez aucune trace visible de votre passage. Vous pouvez entrer rapidement dans la navigation privée et en sortir tout aussi rapidement. Il est ainsi très facile de retourner à ce que vous faisiez avant, comme s'il ne s'était jamais rien passé (vous pouvez aussi naviguer en mode privé tout le temps). C'est très utile si vous consultez vos comptes en ligne sur un ordinateur partagé ou si vous lisez vos courriels depuis un cybercafé.
- Intégration antivirus. Firefox n'ouvre pas automatiquement un fichier exécutable qui se trouverait au bout d'un lien suivi. Une fenêtre apparaît proposant de le télécharger, ce qui vous laisse le temps de l'analyser plus tard. Si vous êtes doté d'un antivirus, Firefox s'associe harmonieusement à votre logiciel antivirus. Quand vous téléchargez un fichier, le programme antivirus de votre ordinateur le vérifie automatiquement pour vous protéger des virus et autres codes malveillants, qui pourraient sans cela attaquer votre ordinateur et vos données. D'autre part, l'installation du module additionnel VTZilla ajoute, à ces fenêtres de téléchargement, la demande d'analyse du site et du fichier à télécharger, avant le téléchargement, par le service antivirus en ligne "VirusTotal" (près de 70 antivirus simultanés).
- Anti-hameçonnage (anti-fishing). Faites vos achats et des affaires sur Internet en toute sécurité. Firefox reçoit une mise à jour de la liste des sites Web contrefaits 48 fois par jour. Donc, si vous essayez de visiter un site Web frauduleux qui prétend être un site en lequel vous avez confiance (comme votre banque), un (énorme) message dans le navigateur vous arrêtera.
- Supprimez l'historique récent. En à peine quelques clics, effacez toutes vos données personnelles ou simplement votre activité des dernières heures. Vous contrôlez entièrement ce que vous souhaitez effacer et vos informations disparaissent alors pour de bon (sur votre ordinateur personnel ou celui de la bibliothèque locale). C'est aussi simple que ça.
- Anti-logiciels malveillants. Firefox vous protège des virus, des vers, des chevaux de Troie et des espiogiciels. Si vous accédez accidentellement à un site malveillant, vous recevrez un avertissement en pleine page dans la fenêtre du navigateur.
- Ne pas me pister (Do Not Track - DNT). Beaucoup de sites Web pistent votre comportement en ligne (tracking) et vendent ces données à des sociétés publicitaires ou autres officines qui en déduisent votre personnalité et vos divers profils (profiling). Si cela vous dérange, Firefox vous permet d'indiquer aux sites que vous ne voulez pas être pisté et que vous souhaitez garder confidentielles vos habitudes de navigation. Ce dispositif, appelé Do not Track, est une proposition ancienne de Firefox, violemment combattue par les sites Web qui vous pistent, dont les sites de marketing et publicité, car leur poids est important puisque le modèle gratuit du Web repose sur la publicité qui est le moteur économique du Web gratuit. Cette proposition de Firefox est maintenant adoptée par les autres navigateurs et est en cours de discussion pour normalisation. Après plusieurs années, seule une vingtaine de sites Web au monde déclare respecter DNT.
- Oublier ce site. Vous regrettez d'être allé visiter un certain site Web ? Grâce à cette fonctionnalité, supprimez toutes traces de ce site sur votre navigateur.
- Sécurisation des connexions aux sites Web. Firefox empêche les pirates d'intercepter vos données sensibles en établissant automatiquement des connexions sécurisées aux sites Web qui proposent des serveurs sécurisés par HTTPS.
- Mises à jour automatisées. Firefox vous prévient immédiatement quand une nouvelle version est disponible, de sorte que vous pouvez vous assurer que votre navigateur est toujours à jour avec les derniers correctifs de sécurité.
Dans Firefox, faire :
Outils 
Options Général Paragraphe « Téléchargement » Cocher les deux cases :
- Afficher la fenêtre Téléchargements lors du téléchargement d'un fichier
- Toujours demander où enregistrer les fichiers
Répertoires de téléchargements et d'installations des applications
Imposer le contrôle des téléchargement
Ceci fera apparaître une petite fenêtre vous demandant où mettre ce que vous vous apprêtez à télécharger.
Ajoutez VTZilla
Ceci ajoutera à la petite fenêtre précédente un bouton d'accès direct au service multi-antivirus en ligne « VirusTotal ». Vous pourrez ainsi obtenir, avant même de lancer le téléchargement, l'avis de près de 40 sociétés de Web réputation à propos du site d'où vient le téléchargement (un avis froid, technique, sans la pollution des avis humains à la WOT), et l'analyse antivirale du fichier lui-même avec près de 70 antivirus réglés en mode paranoïaque et totalement à jour.
 Téléchargement avec Firefox Avant d'installer VTZilla |  Téléchargement avec Firefox Après installation de VTZilla |
Les navigateurs Web tentent de rendre la navigation de tous les internautes du monde plus propre, plus sécurisée, moins angoissante, en particulier en utilisant des filtres développés par des tiers extérieurs. Si l'utilisateur peut choisir un ou plusieurs filtres parmi ceux existants (liste ci-dessous), les éditeurs de navigateurs Web en installent un de manière native dans leur produit.
Il ne faut pas se leurer : ces dispositifs offerts gratuitement aux développeurs de navigateurs Web sont monétisés par de la surveillance des faits et gestes des internautes (Tracking Profiling Analyse comportementale Marketing comportemental). Si vous coupez Ethernet et la WiFi, vous pouvez appercevoir, parfois, un message d'erreur de l'un de ces filtres échouant à tenter une sortie vers son serveur, preuve du Tracking.
Ces filtres recherchent en permanence la présence du nom de domaine (site Web) de chaque lien (URL) sur laquelle vous cliquez (lien dans les pages Web visitées, liens des résultats de recherches avec un moteur de recherche, etc. ...) dans deux listes noires qu'ils maintiennent :
- Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), pratiquent le phishing.
- Liste des sites dont certaines pages, que ce soit par la volonté de leurs éditeurs ou à leur insu (sites hackés), attaquent le visiteur (distribution de malwares, tentativent d'exploitation de faille de sécurité, etc.).
Un avertissement vous éclaire sur le problème et vous demande si vous souhaitez poursuivre malgré tout ou abandonner.
Exemple avec le filtre Google Safe Browsing et la manière dont Firefox le met en œuvre :
Lorsque le filtre Safe Browsing signale au navigateur Web que l'URL que l'internaute tente d'atteindre est dangereuse (site de phishing, site de malwares, site d'attaques, site contrefait, etc. ...), le navigateur Web le signale. Deux avertissements différents peuvent apparaître, selon la nature de l'attaque.
Vous avez alors trois possibilités :
- Sortir et revenir à la page précédente.
- Demander des informations complémentaires sur la page, son site et la raison de l'avertissement
- Ignorer l'avertissement et courir le risque, ce qui, dans certains cas, ne pardonne pas.
Alerte : La page demandée est une contrefaçon d'une page d'un site réel - c'est une page de Phishing
Alerte : La page demandée embarque une attaque (un programme malveillant ou une exploitation d'une faille de sécurité).
Les filtres anti-phishing et anti-malwares utilisés de manière native par les éditeurs de navigateurs Web sont :
- Firefox, Google Chrome et Safari utilisent Google Safe Browsing (lancé le 21 mai 2007)
- Internet Explorer utilise Microsoft SmartScreen
- Opera utilise une combinaison des listes noires anti-phishing de Netcraft et PhishTank ainsi que la liste noire anti-malware de TRUSTe.
- Yandex, moteur de recherche russe, peu ou pas utilisé en France, dispose d'un outil similaire appelé Yandex Safe Browsing.
- Blekko, le moteur participatif de Rich Skrenta, laisse passer moins de malveillances que Yandex, Google et Bing. Il se base sur du crowdsourcing.
Lire l'article Comparatif Google Safe Browsing vs Microsoft SmartScreen
Ces dispositifs peuvent être activés ou désactivés.
Tous les antivirus proposent des dispositifs similaires (parfois optionnels, dans des versions généralement appelées « Internet Security »), qui peuvent fonctionner en complément ou en remplacement des dispositifs natifs.
Il existe des dispositifs tiers, qui peuvent être installés sous forme de plugins, et qui fonctionnent également en complément ou en remplacment des deux autres :
- Voir le Dossier Filtres anti-phishing et anti-malwares des navigateurs.
- Voir le dossier sur la Web-Réputation.
- Utiliser les Outils gratuits en ligne de Web-Réputation (Site de confiance).
| Dossier (collection) : Navigateurs Web |
|---|
06.08.1991 : WorldWideWeb (n'existe plus) |
Collection de dossiers : Les logithèques |
|---|
Logithèque |