Si vous me lisez depuis longtemps, vous savez forcément que le Fingerprinting est une technique de pistage qui permet de vous identifier en mesurant les petites particularités de votre navigateur telles que les polices installées, votre carte graphique, la résolution de votre écran et j'en passe. Toutes ces petites choses mises bout à bout forment ainsi une empreinte quasi unique. Hé c'est exactement contre ça que Digital Fracture, un petit studio anglais situé dans la ville de Poole, vient de sortir Fingerprint Defender pour Firefox.

La plupart des outils anti-pistage mentent sur tout : faux user-agent, faux écran, faux GPU sauf que mentir, ça vous rend encore plus repérable. Bah oui, un browser qui prétend être 3 machines à la fois, ça se repère vite.

Du coup, Fingerprint Defender fait l'inverse : il randomise seulement les surfaces qui servent à vous tracer, et laisse passer vos vraies valeurs communes pour que vous ressembliez à tout le monde.

Ainsi, chaque session il ajoute un léger bruit aléatoire sur le canvas, sur la sortie audio de l'AudioContext et sur les mesures de position des éléments de la page. Il bloque aussi les fuites d'IP par WebRTC et coupe l'API Battery Status (que Firefox planque déjà aux sites depuis des années, mais bon). Et pour l'écran, il annonce du 1920x1080, la résolution la plus banale qui soit !

Et surtout, il laisse volontairement passer votre WebGL, votre fuseau horaire, vos polices et votre user-agent réels. Pourquoi me direz-vous ?? Eh bien parce que ce sont des valeurs que des millions de gens partagent donc c'est complètement inutile de les falsifier. Ça vous complique juste la vie.

Le pari de "se fondre dans la masse" est bien meilleur qu'un spoofer naïf, et la recherche sur le sujet (le fameux Panopticlick de l'EFF ) montre bien que la protection vraiment béton, c'est l'uniformité totale. Il faut faire en sorte que tous les utilisateurs soient strictement identiques, comme le fait Tor Browser.

Après Firefox fait déjà une bonne partie du boulot nativement... j'en avais parlé quand Firefox a musclé sa protection contre le pistage par empreinte . Et si vous aimez bricoler vos réglages, vous serez content d'apprendre qu'il existe plein d'autres façons de réduire les traces que vous laissez sur Firefox . Mais cette extension dont je vous parle aujourd'hui peut parfaitement venir se rajouter à ça.

Après bon, c'est une extension Firefox donc on peut l'ouvrir pour mater les sources directement mais sachez que bien que ce soit sous licence MPL 2.0 (Mozilla), y'a aucun répo public. Snif...

À tester par curiosité, même si c'est à ne pas confondre avec Tor, lol.

Ça fait des années et des années, je dirais pas loin de 20 ans, que nous, pauvres utilisateurs de Firefox, réclamons un truc tout bête : Pouvoir enfin changer les raccourcis clavier du navigateur.

Hé bien croyez le ou non, Mozilla a fini par céder et depuis Firefox 147 , sorti le 13 janvier 2026, il y a une petite page de config planquée qui vous permet de faire ça. Vous tapez simplement about:keyboard dans la barre d'adresse, et hop, vous tombez sur toute la liste des raccourcis personnalisables, avec même un champ de recherche pour retrouver rapidos celui qui vous intéresse.

Vous pouvez donc cliquer sur "Modifier" pour le réassigner à une autre combinaison, "Effacer" pour carrément le virer, et "Réinitialiser" pour revenir au réglage d'origine si vous regrettez fort fort. Y'a même un bouton tout en bas pour tout remettre à zéro d'un coup si vous avez fait n'importe quoi.

L'intérêt de la chose, c'est que quand un raccourci Firefox marche sur les pieds d'un autre raccourci lié par exemple à votre système ou à un autre logiciel (genre VoxDrop ), vous pouvez enfin le désactiver au lieu de râler à chaque fois comme des vieux libristes en manque de vitamine D.

Moi ce que je vois, c'est que c'est surtout très pratique sur Linux avec le window manager qui se bat souvent pour les mêmes touches, ou pour ceux qui aiment remapper Firefox jusqu'à la moelle comme avec le fork Glide .

Merci François pour le tuyau !

Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour la diversité de l'écosystème, vous ne trouvez pas ?

Alors on a toujours notre bon vieux Firefox évidemment mais il en existe un autre dont on parle très peu qui s'appelle Orion. C'est Kagi (la boîte derrière le moteur de recherche payant du même nom, fondée par Vladimir Prelovac) qui le développe pour Mac, iPhone et iPad et sa particularité, c'est qu'il est bâti sur WebKit (utilisé aussi par Safari), ne contient pas la moindre télémétrie et dispose également d'un bloqueur de pub et de traqueurs déjà câblé à l'intérieur.

Et surtout, Orion sait faire tourner les extensions Chrome ET Firefox, en même temps, ce qu'aucun autre navigateur au monde ne sait faire. Vous récupérez votre uBlock Origin, votre gestionnaire de mots de passe ou votre Dark Reader habituels, sans vous prendre la tête, tout ça en utilisant un moteur qui n'est pas Chromium. Et comme Chrome est justement en train de tuer les dernières astuces qui faisaient survivre uBlock Origin , l'abandon de Chrome et ses dérivés est quelque chose qui s'envisage de plus en plus pour beaucoup d'entre nous.

En plus c'est hyper simple... Vous chopez le .dmg sur Orion , vous importez vos petites affaires, et vous voilà sur un navigateur sait préserver votre vie privée.

Et en plus, c'est mui mui rapido puisque sur le benchmark Speedometer , Orion sort en tête avec 34,5, devant Safari et ses 33,5, et il laisse looooiiiiin derrière à la ramasse Chrome (25,6) tout comme Firefox qui reste quand même mon chouchou (20,7). Après si vous êtes déjà un utilisateur aguerri de Safari, la différence est minime, c'est vrai.

Mais là où ça se sent vraiment, c'est sur la mémoire occupée car Orion sait profiter des années d'optimisations qu'Apple a peaufinées dans WebKit, comme ça, une fois vos onglets fermés il squatte deux à trois fois moins de RAM que les autres gloutons à base de Chromium. Sur un MacBook par exemple, ça se traduit notamment par un ventilo qui la ferme et une batterie qui tient toute la journée.

Orion a aussi ses propres idées (fortement emprunté à Firefox si vous voulez mon avis, mais c'est pas un reproche, je trouve que c'est bien). Je pense au mode Focus qui transforme n'importe quel site en application plein écran, sans barre d'outils ni onglets, ce qui est super pratique par exemple pour bosser dans un Google Docs ou un Notion sans avoir la tentation des 40 onglets qui clignotent à côté.

Y'a aussi les Profiles as Apps qui cloisonnent complètement votre navigation perso et votre navigation pro, comme deux navigateurs distincts qui ne se parlent pas. Puis le Link Preview pour jeter un œil à un lien sans l'ouvrir, et enfin un Page Tweaker pour bidouiller l'apparence d'un site qui vous pique les yeux. Bref, là où Safari vous laisse choisir entre trois fonds d'écran et puis c'est tout, Orion se customise jusqu'à l'os comme un Firefox.

Mais le vrai sujet avec Orion, c'est qui le fabrique et surtout comment.

Car Kagi n'est pas une entreprise comme les autres. C'est une Public Benefit Corporation bootstrappée par Prelovac, qui ne vit que grâce à l'argent de ses abonnés, et ça c'est beau ^^.

Y'a plus que 3 moteurs sérieux sur la planète : Blink (le Chromium de Google), WebKit (Safari, et donc Orion) et Gecko (Firefox) alors garder un WebKit vivant en dehors d'Apple, moi je vois ça comme un acte de résistance face à Google. Comme dans la nature avec les maladies, l' homogénéité logicielle est une faiblesse... On peut le constater quand la moindre faille dans Chromium touche d'un coup la quasi-totalité du web.

Korben.info est dispo en anglais maintenant... hé ouaiiis !

Mais bon, bref, je vais pas vous vendre du rêve non plus car Orion a aussi des défauts et des vrais. Le premier, c'est qu'il n'est pas open source, ce qui est quand même un comble pour un navigateur qui se vend sur la confiance et la vie privée. Quand Kagi jure qu'il y a zéro télémétrie, vous devez les croire sur parole (ou reverser le logiciel...). Et puis c'est vrai que les extension Chrome et Firefox fonctionnent mais pas systématiquement. Y'en a parfois qui réclament des permissions tordues, d'autres qui plantent comme des merdes. Et si vous blindez des trucs comme Tampermonkey avec des tas de userscripts trop cool, y'a des chances qu'Orion parte en cacahuète.

Et comme le bloqueur de pub laisse passer parfois des pubs (oupsy oups), gardez sous le coude de quoi bloquer les pubs et les trackers par vous-même.

Toutefois, rien de rédhibitoire, mais à savoir avant de déménager dessus.

Voili voilou. C'est dispo sur macOS, iOS, iPadOS, Linux en beta x86_64 et Windos un jour peut-être. Et Android ? Euh comment vous dire... bah nan.

La version de base d'Orion est gratuite, et Orion Plus, qui débloque le reste des fonctions, se prend soit en abonnement, soit en licence à vie payée une bonne fois pour toutes, ce qui change agréablement des abonnements à rallonge.

A découvrir ici (vous verrez, le premier lancement d'Orion, c'est Hollywood le truc).

Je viens d'apprendre que Cloudflare s'était associé à Chrome, Firefox et Edge pour régler un truc qui nous pourrit tous la vie sans que nous y pensions vraiment, à savoir prouver qu'on est des humains.

Leur projet s'appelle PACT pour Private Access Control Tokens, et l'idée c'est de remplacer les affreux CAPTCHA par un titi jeton cryptographique anonyme que votre browser baladera de sites en sites.

Alors comment ça fonctionne cette nouvelle connerie ?

Hé bien un site qui a déjà une bonne raison de vous croire humain, genre un service où vous avez un compte, émet un token anonyme. Votre navigateur le conserve, et quand vous débarquez ailleurs, il le présente comme une preuve que vous n'êtes ni un robot, ni un alien, ni un pervers narcissique manipulateur.

Comme vous avez passé le test une fois, vous n'avez donc plus à recliquer sur des feux tricolores et des passages piétons aux quatre coins du web... Et comme le token ne contient aucune donnée perso, le site qui le reçoit ne sait pas d'où il sort.

Derrière PACT, rien de sorcier niveau techno, c'est juste du Privacy Pass, l'architecture que l'IETF a posée noir sur blanc en 2024 avec les RFC 9576 à 9578 . Apple fait déjà exactement ça depuis 2022 avec ses Private Access Tokens planqués dans iOS 16 et macOS Ventura, et Cloudflare est même l'un de leurs émetteurs en production. Mais PACT, c'est la version next-gen de ce truc. Au lieu d'attester juste "cet appareil est un vrai iPhone", on atteste "il y a un humain dans la boucle". Les signatures RSA aveugles font que l'attesteur ne sait pas quel site vous visitez, et que le site, lui, ne sait pas qui vous êtes.

C'est plutôt une bonne idée, je trouve. Sauf que cette histoire de "personne", ça inclut aussi les bots autorisés. Genre votre agent IA qui réserve un billet de train ou fait vos courses pendant que vous dormez. Cloudflare veut également leur filer des tokens à eux aussi, pour les démarquer des crawlers sauvages qui pompent le web à l'aspirateur de chantier.

Et ça tombe bien, parce qu'aujourd'hui plus de la moitié du trafic web mondial, c'est déjà des bots.

Maintenant, le truc qui me chiffonne avec PACT c'est que ça crée mécaniquement un web à deux vitesses. D'un côté le trafic on aura le trafic "de confiance" avec son joli token, de l'autre tout le reste, traité comme suspect par défaut. Donc si vous surfez avec Tor, un navigateur exotique ou une config un peu trop cheloue, et que personne ne veut vous émettre de jeton parce que vous êtes un haxxor intransigeant avec sa vie privée, vous devenez un citoyen de seconde zone du web. Sans compter que ce serait ENCORE Cloudflare, déjà videur d'une énorme part d'Internet, qui se retrouvera à arbitrer qui mérite son laissez-passer.

Et puis ça ne règle pas le pistage. Le fingerprinting, votre IP, les mille autres signaux que votre navigateur balance dans la nature restent en place. PACT vire juste le CAPTCHA, mais pas la surveillance. Mozilla jure sur la tête de sa mère que sa participation sert justement à garder ce système ouvert, et j'avoue que je suis content qu'ils soient dans la même pièce que les autres filous, qui pourraient en profiter pour réécrire la norme entre eux. Maintenant, si ce qui reste de votre vie privée déjà bien publique avec toutes nos données perso qui ont fuitée, vous tient encore à cœur, un petit navigateur blindé comme LibreWolf ou un CAPTCHA qui ne vend pas vos clics tel que ALTCHA restent des choix plus sérieux que d'attendre un jeton de bonne conduite.

Voilà... Pour l'instant PACT n'est qu'un projet, sans date de sortie ni même de lieu de standardisation confirmé, et même si l'idée de virer les CAPTCHA est hyper séduisante, reste encore à savoir qui tiendra les clés du laissez-passer...

Source

Cloudflare s'associe aux trois principaux navigateurs du marché pour développer un nouveau protocole baptisé PACT, censé remplacer les CAPTCHA et le suivi intrusif par des jetons cryptographiques anonymes. Un projet ambitieux, mais dont le déploiement réel reste encore très incertain.

Cloudflare s'associe aux trois principaux navigateurs du marché pour développer un nouveau protocole baptisé PACT, censé remplacer les CAPTCHA et le suivi intrusif par des jetons cryptographiques anonymes. Un projet ambitieux, mais dont le déploiement réel reste encore très incertain.

Via une injection de prompt, un site piégé pouvait pousser l'IA de Firefox à exfiltrer vos e-mails. Retour sur cette faille atténuée par Mozilla.

Le post Cette faille de Firefox transformait l’IA en complice du vol de vos e-mails a été publié sur IT-Connect.

Mozilla dévoile les prochaines évolutions de son navigateur alors que sa part de marché recule sensiblement.

L’article Firefox 152 : Mozilla sort les grands moyens, mais est-ce déjà trop tard ? est apparu en premier sur Tom’s Hardware.

Jusqu'au 31 août 2026, le VPN intégré et gratuit de Firefox passe en données illimitées et propose 28 localisations de serveurs. Voici comment en profiter.

Le post Le VPN intégré de Firefox devient illimité cet été : profitez-en dès maintenant a été publié sur IT-Connect.

La principale barrière du VPN de Firefox vient de sauter. La limite des 50 Go de données par mois est suspendue, pour quelques mois.

La principale barrière du VPN de Firefox vient de sauter. La limite des 50 Go de données par mois est suspendue, pour quelques mois.

C'est la bonne surprise de la mise à jour 151 de Firefox. Mozilla vient d'intégrer à son outil gratuit une fonctionnalité très intéressante pour un VPN : la possibilité de choisir son pays de connexion.

423 failles de sécurité ont été corrigées dans le navigateur web Mozilla Firefox en avril 2026, grâce à l'utilisation de l'IA, notamment Claude Mythos.

Le post Mozilla Firefox : 423 failles de sécurité corrigées en avril 2026, merci l’IA ! a été publié sur IT-Connect.

La version 149 de Firefox est sortie. Elle intègre un VPN maison, dès à présent disponible pour les internautes en France. Son activation est simple, mais nécessite de franchir quelques étapes préalables.

Mozilla va lancer un VPN gratuit directement intégré à son navigateur. Prévu pour le 24 mars 2026 avec la mise à jour Firefox 149, ce nouvel outil promet de protéger votre navigation avec une enveloppe de 50 Go par mois.