TL;DR : L’essentiel
- Mozilla propose désormais dans Firefox 149 un outil VPN directement intégré qui offre un quota gratuit de 50 Go de trafic mensuel pour sécuriser la navigation sur les réseaux Wi-Fi publics.
- Le nouveau panneau de contrôle de l’intelligence artificielle permet de désactiver globalement ou partiellement les fonctions génératives, comme les résumés de liens ou l’intégration de chatbots.
- Pour garantir la confidentialité, le navigateur privilégie le traitement local pour les traductions et la génération de textes alternatifs dans les PDF, évitant ainsi l’envoi de données privées vers le cloud.
- Les dernières mises à jour corrigent 46 vulnérabilités de sécurité et introduisent l’API Sanitizer, un mécanisme technique conçu pour neutraliser automatiquement les injections de scripts malveillants.
Alors que le marché des navigateurs web voit l’intégration massive de l’intelligence artificielle chez des concurrents comme Chrome ou Edge, Mozilla choisit une voie divergente axée sur la souveraineté de l’utilisateur. Avec les lancements successifs de Firefox 148 et 149, la fondation introduit des mécanismes structurels pour protéger l’identité numérique tout en offrant un droit de retrait face aux outils automatisés. Cette stratégie repose sur deux piliers techniques majeurs : une infrastructure de proxy sécurisée pour masquer l’adresse IP et un centre de contrôle granulaire pour les fonctionnalités algorithmiques.
VPN intégré : Une protection de l’adresse IP native et gratuite
L’introduction de ce service de protection de l’adresse IP marque une étape importante pour la sécurité des connexions nomades. Contrairement à la version commerciale payante de Mozilla VPN qui couvre l’ensemble du système d’exploitation, cette version gratuite se concentre exclusivement sur le flux de données généré à l’intérieur du navigateur. Comme l’indique BleepingComputer, les utilisateurs disposant d’un compte Mozilla bénéficient d’une limite mensuelle de 50 Go, une quantité jugée suffisante pour des activités quotidiennes comme les achats en ligne ou la consultation de services bancaires.
Le mécanisme repose sur un interrupteur à bascule situé en haut à droite de l’interface, permettant d’activer le routage vers un serveur mandataire sécurisé basé aux États-Unis. Pour optimiser la consommation de données et éviter les conflits de connexion, le système permet d’exclure certains services essentiels ou de n’activer la protection que sur une sélection de cinq sites spécifiques. Selon le Mozilla Blog, ce dispositif vise à empêcher les entreprises de lier l’activité de navigation à une localisation géographique précise ou de tenir des registres comportementaux basés sur l’identifiant réseau.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Proton VPN
Naviguez en toute sécurité avec le VPN suisse haute vitesse. Confidentialité absolue, zéro logs et accès à vos contenus préférés partout.
Le « Kill Switch » IA : Une réponse à l’omniprésence générative
Face à l’intégration forcée d’agents conversationnels dans les outils numériques, Firefox 148 inaugure une section dédiée nommée « AI Controls » dans ses paramètres. Ce panneau centralise la gestion de toutes les fonctions dopées à l’intelligence artificielle, offrant un bouton d’arrêt global pour bloquer les fonctionnalités actuelles et futures. PCMag souligne que cette option permet notamment de neutraliser les « points clés » dans les aperçus de liens, une fonction qui affiche normalement une photo et un résumé de la page cible lors d’un clic prolongé.
La granularité du système autorise les utilisateurs à conserver uniquement les outils jugés utiles, tels que la traduction automatique de pages web ou la génération de descriptions textuelles pour les images insérées dans des fichiers PDF. Un point technique crucial réside dans le fait que ces processus, tout comme les suggestions de groupes d’onglets, s’exécutent directement sur l’appareil de l’utilisateur. Cette approche garantit que les contenus analysés ne servent pas à l’entraînement de modèles tiers et restent invisibles pour les fournisseurs de services cloud.
Architecture sécurisée et protection contre les injections
Parallèlement à ces ajouts visibles, Firefox 148 renforce ses fondations techniques en devenant le premier navigateur à déployer l’API Sanitizer. Ce protocole introduit la méthode setHTML(), une alternative sécurisée à la propriété innerHTML fréquemment utilisée par les développeurs mais vulnérable aux attaques par injection de scripts. D’après CyberInsider, cette API nettoie automatiquement le code HTML non approuvé en supprimant les éléments dangereux, comme une balise contenant un gestionnaire d’événement malveillant, avant son insertion dans le document.
Enfin, la version 149 apporte des correctifs pour 46 failles de sécurité, dont plus de la moitié sont classées comme étant de haute sévérité. Les ingénieurs ont notamment résolu des erreurs de dépassement de limites, des défauts dans le moteur JIT et des vulnérabilités permettant de s’échapper du bac à sable (sandbox) de sécurité. En complément, le navigateur intègre désormais une fonction de vue partagée (Split View) facilitant la comparaison de contenus côte à côte, ainsi qu’un système automatisé de révocation des permissions pour les sites signalés comme malveillants par le dispositif de navigation sécurisée.
Le déploiement de ces fonctionnalités s’accompagne d’une politique de collecte de données restreinte, limitée aux indicateurs de performance technique pour assurer la stabilité du service VPN. Mozilla confirme que les préférences de l’utilisateur concernant les contrôles de l’IA sont persistantes, évitant ainsi toute réactivation silencieuse lors des futures mises à jour logicielles.
Pour approfondir le sujet
Conseils cybersécurité : 6 règles d'or pour bloquer les pirates
Ransomwares et vols de données explosent. Suivez nos conseils cybersécurité essentiels pour blinder vos appareils et éviter le pire en 6 étapes simples. Lire la suite
Désanonymisation par IA : deux tiers des profils Web identifiés
La désanonymisation par IA permet désormais d'identifier les pseudonymes à grande échelle. Cette technologie rend la traque en ligne rapide et peu coûteuse. Lire la suite
Claude Opus 4.6 détecte 500 failles critiques et transforme l'audit
Anthropic dévoile Claude Opus 4.6, une IA ayant isolé plus de 500 failles critiques open source. Ce modèle remplace le fuzzing par une analyse sémantique du code. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
