Firefox généralise le HTTPS par défaut

Clément Bohic,
Linkedin
Firefox 129 HTTPS par défaut

Le surclassement des connexions en HTTPS est désormais généralisé dans Firefox. Il l’était jusqu’ici en navigation privée.

Plus besoin d’une extension pour forcer le HTTPS sur Firefox ?

Dans l’absolu, il était déjà possible de faire sans. En navigation privée, c’est le comportement par défaut depuis l’été 2021. En navigation classique, il existait déjà une option de surclassement des connexions, à activer dans les paramètres de vie privée et de sécurité.

Avec Firefox 129, publié début août, HTTPS remplace HTTP comme protocole par défaut dans la barre d’adresse, sur les sites non locaux. Comme auparavant, en cas d’échec, un écran « Connexion sécurisée non disponible » s’affiche et propose de continuer tout de même vers le site. La « garantie HTTPS » ne s’applique cependant pas aux contenus chargés au sein des pages (images, styles, scripts).

Généraliser HTTPS… jusqu’au niveau du DNS

Il y a aussi du nouveau sur le DNS. Firefox peut désormais s’appuyer le résolveur système (sur Windows 11, Linux et Android 10+). Cette fonctionnalité permet d’utiliser le DoH (DNS sur HTTPS) s’il est activé à ce niveau sans l’être dans le navigateur.  Et d’exploiter, dans ce même scénario, l’ECH (Encrypted Client Hello), qui chiffre le handshake TLS.

Côté utilisateur, Firefox 129 apporte des évolutions sur le mode lecture. Des paramètres supplémentaires font leur apparition pour le texte (alignement, espacement des caractères et des mots) et le thème (options gris et contaste, personnalisation des couleurs du texte, de l’arrière-plan et des liens).
On aura aussi noté l’affichage d’un aperçu au survol des onglets non actifs. Et l’activation, en France, de la saisie automatique des adresses.

Firefox 129 côté devs

Entre autres nouveautés côté développeurs :

> Prise en charge des tableaux float16
Utile pour partager des données avec un GPU dans les cas où on peut limiter la précision. Accompagné d’une méthode Math.f16round() pour arrondir des nombres en 16 bits.

> Avancées sur la gestion des médias chiffrés avec MediaCapabilities.decodingInfo().
Cette méthode évalue dans quelle mesure un user agent peut décoder/afficher un média. La réponse contient contient trois propriétés booléennes (supported, smooth, powerefficient).

> Prise en charge des méthodes GeolocationCoordinates.toJSON(). et GeolocationPosition.toJSON().

> Support d’Ed25519 dans l’API Web Crypto
Cet algo de signature à clé publique fait partie de la famille EdDSA (Edwards-Curve Digital Signature Algorithm, RFC 8032). Il complète RSASSA-PKCS1-v.1_5, RSA-PSS et ECDSA.

> Suppression de la méthode Navigator.vibrate().

> Restauration de l’événement textInput
Objectif : permettre l’usage des web apps reposant sur des bibliothèques ou des frameworks hérités exploitant ces événements. On y préférera tout de même beforeinput.

> Commande network.setCacheBehavior dans WebDriver
Elle configure le contournement du cache de façon globale ou pour un ensemble de contextes de navigation de premier niveau.