Navigation
Les derniers articles
Suivez en direct

Firefox déploie un VPN gratuit et un disjoncteur IA

Illustration de l'article "Firefox déploie un VPN gratuit et un disjoncteur IA" montrant le logo coloré de Firefox à côté d'un grand cadenas stylisé, sur un fond de réseau numérique hexagonal avec le logo dcod.ch.
Firefox 149 introduit un VPN intégré de 50 Go et un « kill switch » pour l’IA, renforçant la confidentialité des utilisateurs face au suivi et aux outils imposés.

TL;DR : L’essentiel

  • Mozilla propose désormais dans Firefox 149 un outil VPN directement intégré qui offre un quota gratuit de 50 Go de trafic mensuel pour sécuriser la navigation sur les réseaux Wi-Fi publics.
  • Le nouveau panneau de contrôle de l’intelligence artificielle permet de désactiver globalement ou partiellement les fonctions génératives, comme les résumés de liens ou l’intégration de chatbots.
  • Pour garantir la confidentialité, le navigateur privilégie le traitement local pour les traductions et la génération de textes alternatifs dans les PDF, évitant ainsi l’envoi de données privées vers le cloud.
  • Les dernières mises à jour corrigent 46 vulnérabilités de sécurité et introduisent l’API Sanitizer, un mécanisme technique conçu pour neutraliser automatiquement les injections de scripts malveillants.

Alors que le marché des navigateurs web voit l’intégration massive de l’intelligence artificielle chez des concurrents comme Chrome ou Edge, Mozilla choisit une voie divergente axée sur la souveraineté de l’utilisateur. Avec les lancements successifs de Firefox 148 et 149, la fondation introduit des mécanismes structurels pour protéger l’identité numérique tout en offrant un droit de retrait face aux outils automatisés. Cette stratégie repose sur deux piliers techniques majeurs : une infrastructure de proxy sécurisée pour masquer l’adresse IP et un centre de contrôle granulaire pour les fonctionnalités algorithmiques.

VPN intégré : Une protection de l’adresse IP native et gratuite

L’introduction de ce service de protection de l’adresse IP marque une étape importante pour la sécurité des connexions nomades. Contrairement à la version commerciale payante de Mozilla VPN qui couvre l’ensemble du système d’exploitation, cette version gratuite se concentre exclusivement sur le flux de données généré à l’intérieur du navigateur. Comme l’indique BleepingComputer, les utilisateurs disposant d’un compte Mozilla bénéficient d’une limite mensuelle de 50 Go, une quantité jugée suffisante pour des activités quotidiennes comme les achats en ligne ou la consultation de services bancaires.

Le mécanisme repose sur un interrupteur à bascule situé en haut à droite de l’interface, permettant d’activer le routage vers un serveur mandataire sécurisé basé aux États-Unis. Pour optimiser la consommation de données et éviter les conflits de connexion, le système permet d’exclure certains services essentiels ou de n’activer la protection que sur une sélection de cinq sites spécifiques. Selon le Mozilla Blog, ce dispositif vise à empêcher les entreprises de lier l’activité de navigation à une localisation géographique précise ou de tenir des registres comportementaux basés sur l’identifiant réseau.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Logo Proton VPN

Proton VPN

Naviguez en toute sécurité avec le VPN suisse haute vitesse. Confidentialité absolue, zéro logs et accès à vos contenus préférés partout.

Voir l’offre
🛒 Lien affilié DCOD

Le « Kill Switch » IA : Une réponse à l’omniprésence générative

Face à l’intégration forcée d’agents conversationnels dans les outils numériques, Firefox 148 inaugure une section dédiée nommée « AI Controls » dans ses paramètres. Ce panneau centralise la gestion de toutes les fonctions dopées à l’intelligence artificielle, offrant un bouton d’arrêt global pour bloquer les fonctionnalités actuelles et futures. PCMag souligne que cette option permet notamment de neutraliser les « points clés » dans les aperçus de liens, une fonction qui affiche normalement une photo et un résumé de la page cible lors d’un clic prolongé.

La granularité du système autorise les utilisateurs à conserver uniquement les outils jugés utiles, tels que la traduction automatique de pages web ou la génération de descriptions textuelles pour les images insérées dans des fichiers PDF. Un point technique crucial réside dans le fait que ces processus, tout comme les suggestions de groupes d’onglets, s’exécutent directement sur l’appareil de l’utilisateur. Cette approche garantit que les contenus analysés ne servent pas à l’entraînement de modèles tiers et restent invisibles pour les fournisseurs de services cloud.

Architecture sécurisée et protection contre les injections

Parallèlement à ces ajouts visibles, Firefox 148 renforce ses fondations techniques en devenant le premier navigateur à déployer l’API Sanitizer. Ce protocole introduit la méthode setHTML(), une alternative sécurisée à la propriété innerHTML fréquemment utilisée par les développeurs mais vulnérable aux attaques par injection de scripts. D’après CyberInsider, cette API nettoie automatiquement le code HTML non approuvé en supprimant les éléments dangereux, comme une balise contenant un gestionnaire d’événement malveillant, avant son insertion dans le document.

Enfin, la version 149 apporte des correctifs pour 46 failles de sécurité, dont plus de la moitié sont classées comme étant de haute sévérité. Les ingénieurs ont notamment résolu des erreurs de dépassement de limites, des défauts dans le moteur JIT et des vulnérabilités permettant de s’échapper du bac à sable (sandbox) de sécurité. En complément, le navigateur intègre désormais une fonction de vue partagée (Split View) facilitant la comparaison de contenus côte à côte, ainsi qu’un système automatisé de révocation des permissions pour les sites signalés comme malveillants par le dispositif de navigation sécurisée.

Le déploiement de ces fonctionnalités s’accompagne d’une politique de collecte de données restreinte, limitée aux indicateurs de performance technique pour assurer la stabilité du service VPN. Mozilla confirme que les préférences de l’utilisateur concernant les contrôles de l’IA sont persistantes, évitant ainsi toute réactivation silencieuse lors des futures mises à jour logicielles.

Pour approfondir le sujet

Conseils cybersécurité : 6 règles d'or pour bloquer les pirates

Conseils cybersécurité : 6 règles d'or pour bloquer les pirates

dcod.ch

Ransomwares et vols de données explosent. Suivez nos conseils cybersécurité essentiels pour blinder vos appareils et éviter le pire en 6 étapes simples. Lire la suite

Désanonymisation par IA : deux tiers des profils Web identifiés

Désanonymisation par IA : deux tiers des profils Web identifiés

dcod.ch

La désanonymisation par IA permet désormais d'identifier les pseudonymes à grande échelle. Cette technologie rend la traque en ligne rapide et peu coûteuse. Lire la suite

Claude Opus 4.6 détecte 500 failles critiques et transforme l'audit

Claude Opus 4.6 détecte 500 failles critiques et transforme l'audit

dcod.ch

Anthropic dévoile Claude Opus 4.6, une IA ayant isolé plus de 500 failles critiques open source. Ce modèle remplace le fuzzing par une analyse sémantique du code. Lire la suite

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.