Firefox

Logiciels

Modérateur: Modérateurs et Modératrices

Re: Firefox

Messagede Tourix » 20 07 2015

Bonjour,

Il y a une faille sur le WebRTC ?

https://www.privacytools.io/webrtc.html
Avatar de l’utilisateur
Tourix
 
Messages: 522
Inscription: 10 06 2014

Re: Firefox

Messagede pierre » 20 07 2015

J'avais fait un mot la dessus à propos des VPN, non ?
Faille découverte en février 2015.
Pas de correctif à ma connaissance.

Contournement :

  • Firefox (Windows, Android, OSX, Linux...) : About:Config -> Rechercher la valeur dont le nom est "media.peerconnection.enabled" > la mettre à la valeur "false" (double clic sur la ligne).

    Chrome Windows : impossible à désactiver - installez cet add-on : https://chrome.google.com/webstore/deta ... lcadhfbkdm

    Chrome Android : désactivable

    IE 11 - Pas de faille

    Safari Windows - ?
Avatar de l’utilisateur
pierre
 
Messages: 22059
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Firefox

Messagede Tourix » 21 07 2015

Bonjour, merci je vais le noter dans mon bloc notes. A++
Avatar de l’utilisateur
Tourix
 
Messages: 522
Inscription: 10 06 2014

Re: Firefox

Messagede Ar-S » 18 08 2015

Bonjour, version 40.02 dans les bacs.
optimisée pour windows 10.

Notez 2 liens permanent donnant accès aux dernières versions.

Ici la version normale
https://ftp.mozilla.org/pub/firefox/releases/latest/win32/fr/

Ici la version DRM FREE donc ne contenant pas les plugin DRM propriétaires mais qui du coup ne permettrons pas aux utilisateurs de lire certains medias protégés par ces mêmes DRM.
https://ftp.mozilla.org/pub/firefox/releases/latest/win32-EME-free/fr/

Notez enfin que ces liens permettent de récupérer les fichiers complets et mes fichiers STUB (téléchargeur).
Je vous conseils de récupérer les fichiers complets, pratique pour une installation hors Ligne.
Avatar de l’utilisateur
Ar-S
 
Messages: 1
Inscription: 18 08 2015

Re: Firefox

Messagede pierre » 18 08 2015

Bonjour Ar-S et bienvenue.

Merci.

40.0.2

Et oui pour les versions complètes (autonome, hors ligne, standalone...).

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 22059
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Firefox

Messagede pierre » 17 10 2015

Bonjour,

Firefox est passé en version 41.0.2

Mais... c'est quoi, ça ?

Image


Ce blocage par Ghostery est curieux, d'autant qu'aucun clic ne fonctionne sur le bypass 1 fois ou permanent.
Avatar de l’utilisateur
pierre
 
Messages: 22059
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Firefox

Messagede pierre » 10 11 2015

Bonjour,

A partir de la version 42.0 de Firefox, une option, activée par défaut, assure une protection accrue de la vie privée en bloquant, systématiquement, les éléments utilisés en tracking (surveillance / espionnage des internautes).

C'est le seul navigateur Internet à le faire.

Le principe consiste à considérer que seul le serveur du site visité peut, si cela n'est pas bloqué / filtré par ailleurs, suivre ce que font ses visiteurs (en particulier, d'où ils viennent en utilisant la donnée appelée " referrer ").

Contrôle de la donnée Referrer (là d'où vous venez - la où vous pouvez retourner en cliquant sur le bouton " Reculer d'une page " dans vos navigateurs):
Referrer Control

La donnée Referrer est l'une des données de l'entête HTTP (contenue systématiquement chaque fois que vous faites une requête / chaque fois que vous cliquez sur un lien / chaque fois que vous allez sur une page Web) :
Requête HTTP - Entête HTTP (et tracking)

D'autres données sont également surveillées. Voir, plus bas, le lien " Qui êtes-vous - Traces externes ".

Désormais, Firefox interdit, par défaut, à tous les serveurs tiers (les serveurs autres que le serveur de la page visitée, c'est-à-dire les serveurs de publicité, les serveurs de statistiques, les serveurs des réseaux sociaux, les serveurs de tracking pur, les serveurs de gadgets, les serveurs d'images, etc. ...), de vous pister.

C'est le pendant de Do Not Track mis entre les mains de l'internaute, tandis que DNT est entre les mains de l'opérateur du serveur tiers et repose sur la confiance (un truc qui n'existe quasiment pas sur le Web). DNT n'est quasiment jamais respecté et d'innombrables opérateurs ont carrément déclaré qu'ils ne le respecteraient pas. Donc la Fondation Mozilla, à l'origine de DNT, et voyant que ça ne fonctionne pas, change son fusils d'épaule et donne le contrôle à l'Internaute, un point, c'est tout :
Do Not Track (DNT)

Remarque :
Lors des tests préalables de cette fonction de navigation privée, qui est apparue dans les versions bêta de Firefox 42.0, il y a eu une véritable levée de boucliers de tous les opérateurs du tracking. Quelques listes d'environ 2000 opérateurs (pas à jour), sur le site :
Liste de domaines publicitaires
Liste de domaines statistiques
Liste de domaines vie privée (privacy)
Liste de domaines tracking pur
Liste de domaines tracking par gadgets Widget
Liste de domaines tracking membres de la DAA
Liste de domaines tracking membres de la NAI
Voir le Dossier : Stop Tracking

Firefox 42.0 introduit ce paramètre dans Outils > Fenêtre Privée. Attention à ne pas faire de confusion. Dans cette fenêtre, vous avez deux notions de navigation privée totalement différentes :
Navigation privée

Navigation privée sur le Web (ce que vient d'introduire Firefox dans " Fenêtre privée ", à droite)
Qui êtes-vous - Traces externes

Utilisation privée d'un ordinateur (dans " Fenêtre privée ", à gauche)
Traces internes et « Vie Privée »


Firefox
Avatar de l’utilisateur
pierre
 
Messages: 22059
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Firefox

Messagede Tourix » 10 11 2015

pierre a écrit:A partir de la version 42.0 de Firefox, une option, activée par défaut, assure une protection accrue de la vie privée en bloquant, systématiquement, les éléments utilisés en tracking (surveillance / espionnage des internautes).

Merci pour l'info, il s'agit bien de Tracking Protection basé sur Disconnect ?
Pourtant la clé "privacy.trackingprotection.enabled" dans about:config est désactivé en mode privé :idea:
Avatar de l’utilisateur
Tourix
 
Messages: 522
Inscription: 10 06 2014

Re: Firefox

Messagede pierre » 10 11 2015

Bonsoir Tourix,

Oui, la liste des domaines est celle de Disconnect, le concurrent de Ghostery.

Le mécanisme global s'appuie sur la technologie de Google Safe Browsing installé de manière native dans Firefox pour nous prémunir, autant que faire se peut, contre le Phishing et les Malware.

Le tout fait partie de l'initiative appelée " Polaris ", un initiative de la Fondation Mozilla, conduite avec d'autres organisations dans le même état d'esprit que la Fondation Mozilla, visant à rendre le contrôle à l'internaute en, entre autre, accélérant les mises en œuvre, dans le monde réel, des solutions viables et effectives dans le domaine de la protection de la vie privée. L'autre grande mise en œuvre projetée dans Polaris est le projet TOR (TOR dans Gecko et, simultanément, augmentation globale de la bande passante du réseau TOR).

Les prefs utilisées

privacy.trackingprotection.enabled: to enable TP globally
privacy.trackingprotection.pbmode.enabled: to enable TP in Private Browsing mode (not needed if the global pref is enabled)
privacy.trackingprotection.ui.enabled: show a checkbox to toggle privacy.trackingprotection.enabled in the Preferences (Nightly only)
privacy.trackingprotection.introCount
privacy.trackingprotection.introURL: URL that kicks off the UI tour (target of the "See how this works" button in about:privatebrowsing)
urlclassifier.disallow_completions: list of tables for which we never call gethash
urlclassifier.trackingTable: list of tables to use when looking for trackers (they need to be named *-track-*)
urlclassifier.trackingWhitelistTable: list of tables to use when checking whether or not a tracker is part of the same entity as the page (they need to be named *-trackwhite-*)

Firefox 42 and earlier:

browser.trackingprotection.updateURL: server endpoint for downloading list updates
browser.trackingprotection.gethashURL: server endpoint for completions

Firefox 43 and later:

browser.safebrowsing.provider.mozilla.lists: list of tables coming from the Mozilla shavar service
browser.safebrowsing.provider.mozilla.updateURL: server endpoint for downloading list updates
browser.safebrowsing.provider.mozilla.gethashURL: server endpoint for completions

Cordialement
Avatar de l’utilisateur
pierre
 
Messages: 22059
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Firefox

Messagede Tourix » 11 11 2015

Bonjour pierre, aucun problème d'atteinte à la vie privée avec Tracking Protection ?
Avatar de l’utilisateur
Tourix
 
Messages: 522
Inscription: 10 06 2014

PrécédenteSuivante

Retourner vers Logithèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron