Firefox 87 est disponible depuis le 23 mars. Cette nouvelle version présente peu de nouveautés. Découvrons les principales.
Les principales nouveautés de Firefox 87
La vie privée renforcée
Dans Firefox 87, Mozilla renforce la vie privée des utilisateurs en modifiant sa politique d’entête referer et la rendant plus strict. L’entête referer permet aux serveurs web de connaitre l’adresse de provenance quand nous arrivant sur un nouveau site Web. Cela est généralement utilisé pour de la statistique.
Mais, le problème est que cet entête peut transmettre des informations sensibles à travers l’URL de provenance (l’adresse que l’on peut voir dans la barre d’adresse du navigateur) :
- Historique de navigation
- la requête dans un moteur de recherche
- …
La politique d’entête referer était jusqu’à présent sur : Referrer-Policy: no-referrer-when-downgrade. Ainsi l’URL d’origine ne se transmet pas uniquement lors du passage d’un site sécurisé (HTTPS) à un site qui ne l’est pas (HTTP).
Mais à présent, dans Firefox 87, la nouvelle politique est Referrer-Policy: strict-origin-when-cross-origin. Ainsi quand on passera d’un site à une autre site, uniquement l’URL du domaine d’origine est transmise.
Si vous voulez plus de détails sur le sujet, vous pouvez lire l’article à ce sujet sur le blog de Mozilla (en anglais)
La recherche dans une page améliorée
Une autre nouveauté dans Firefox 87 concerne la recherche dans une page (Ctrl + F). Lorsque l’on activera le bouton Tout surligner, des marques indiquant les positions des occurrences trouvés s’afficheront dans la barre de défilement.
Autres nouveautés de Firefox 87
Parmi les autres nouveautés arrivant avec cette version, je note :
- Un nettoyage de printemps du menu bibliothèque où des éléments peu utilisés disparaissent
- La désactivation sous Windows et macOS du raccourci Backspace (retour arrière) pour revenir à la page visitée précédente. Sous Linux, il l’était déjà depuis plusieurs versions. Le nouveau raccourcis est Alt + ←.
- L’introduction d’un nouveau mécanisme appelé SmartBloc qui améliore le rendu lorsque nous activant le mode stricte pour Protection renforcée contre le pistage
Et à cela s’ajoute la correction de plusieurs vulnérabilités.
Pour aller plus loin
- Les notes de versions
- l’article sur le blog de Mozilla concernant la modification de l’entête referer (en anglais)
- et l’article sur le mécanisme SmartBloc (en anglais)
Bonsoir, Firefox n’a semble-t-il fait que passer la valeur par défaut de « network.http.sendRefererHeader » de 3 à 2. Il reste encore de la marge en mettant cette valeur manuellement à 1, voire à 0. Mais en la mettant à 0, de nombreux sites ne sont plus accessibles. Ca semble aller mieux en la passant à 1 😮 Les webmasters empêcheraient-ils d’accéder à leurs sites si on n’envoie pas l’entête de requête Referer ? 😉 Cordialement
Bonjour Didier,
C’est un réglage de sécurité et ça permet d’éviter les bots et autres nuisances de polluer un serveur, car généralement ils n’ont pas d’entête referer contrairement à une personne utilisant un vrai navigateur.
Personnellement, je recommande de laisser le paramètre à sa nouvelle valeur par défaut, sinon plus d’info pour les Geek ici.
Cordialement
Bonsoir, Firefox n’a, semble-t-il, fait que passer la valeur par défaut de « network.http.sendRefererHeader » de 3 à 2. Il reste encore de la marge en la mettant manuellement à 1, voire à 0 😉 Mais, bizarrement, depuis que j’ai mis cette valeur à 0 je ne peux plus accéder à certains site comme Malekal.com 🙁