Firefox 23 : la sécurité du desktop au mobile

Cloud
Firefox Mozilla

D’ordre plus fonctionnel qu’esthétique, la mise à jour de Firefox reflète une logique d’harmonisation entre les environnements desktop et mobile avec, en toile de fond, la quête d’une navigation sécurisée.

La fondation Mozilla a publié la version finale de son navigateur Firefox 23, pour Windows, OS X, Linux et Android.

La mouture précédente, livrée fin juin, apportait une refonte essentiellement fonctionnelle avec un accélérateur de code asm.js, un support avancé du WebRTC et des améliorations dans l’API WebGL.

Les travaux se portent désormais sur une harmonisation globale, notamment d’un point de vue esthétique, mais aussi sécuritaire, pour concrétiser la convergence entre les environnements desktop et mobile.

Et le cycle de développement accéléré, ponctué d’une mise à niveau toutes les 6 semaines, se poursuit dans une logique d’expérience intégrée, avec en première ligne la “Social API”.

Cette interface de programmation héritée de la fonction Firefox Share permettait, à l’origine, d’exploiter certains services de Facebook directement via la barre d’outils du navigateur, sans avoir à ouvrir de pages Internet, ni à installer une foule de modules complémentaires.

La liste de compatibilité s’est depuis lors enrichie de plusieurs sites communautaires et réseaux sociaux (Cliqz, Mixi, msnNOW).

Mozilla vient d’ajouter, dans cet encart latéral voué à concentrer l’essentiel du Web 2.0, un bouton – pour l’heure compatible avec Facebook et Cliqz – qui facilite le partage de contenu.

L’objectif est désormais de rallier à cette Social API d’autres développeurs d’outils à valeur ajoutée : messagerie électronique, musique en streaming, actualités, listes de contacts, systèmes de notifications, gestionnaires de tâches…

Sur mobile, l’heure est au rapprochement vis-à-vis de Google Chrome. Illustration à travers la refonte du lecteur de flux RSS et la gestion plus souple de la barre d’adresses, désormais masquée automatiquement lorsque l’utilisateur défile dans une page Web.

L’autre bénéficiaire de cette mise à niveau sur Android, c’est l’Awesome Screen, cette page qui s’affiche lorsqu’on ouvre un nouvel onglet : si l’internaute veut se rendre sur un site déjà en cours de consultation, il est redirigé vers l’onglet correspondant, ce qui économise des ressources.

Parmi les améliorations à destination des développeurs (voir la liste complète), on note la fin du support de la balise HTML <blink> et de l’attribut CSS correspondant (appliqué à text-decoration), utilisés pour faire clignoter du texte.

Mozilla a également corrigé 13 failles de sécurité, dont 4 critiques qui pouvaient entraîner une prise de contrôle à distance ou encore des attaques de type XSS (cross-site scripting, soit l’injection de contenu dans une page).

C’est dans cette logique que Firefox 23 empêche désormais par défaut l’exécution de scripts sur les pages dites “mixes”, c’est-à-dire celles qui utilisent le protocole HTTPS tout en faisant appel à des ressources en HTTP non sécurité.

Il appartiendra à l’utilisateur de désactiver éventuellement ce blocage.

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien les navigateurs Web ?

Crédit photo : Iv Nikolny  – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur