Édito n° 23 : Passer à Quantum… ou pas ?

Ça y est : Firefox 57 alias Quantum est sorti. Depuis plus d’une semaine, mais en prévision de l’événement, j’avais désactivé la mise à jour automatique. Certains, comme ma fille et d’autres selon les forums, se sont retrouvés avec la nouvelle version sans l’avoir décidé. Beaucoup d’autres se sont au contraire précipités dessus, pour pourvoir s’extasier de la “rapidité incroyable”, du “saut quantique”, que promet cette nouvelle version.
Mais moi qui ne suis pas un fan des courses de vitesse, que ce soit sur le web ou dans les compétitions d’athlétisme, je m’en fiche un peu que Firefox arrive à faire la nique à Chrome, que ce soit avéré ou pas.

Si je suis encore sur Firefox, et cela depuis Netscape, c’est pour sa philosophie libriste et protectrice de la vie privée de ses utilisateurs. A plusieurs reprises depuis quelques années, j’ai eu des doutes à ce sujet. Mais avec Quantum, Mozilla réaffirme haut et fort les valeurs qui ont fait sa réputation. Le problème est que dans le même temps, Firefox se vassalise un peu plus vis-à-vis de Google : le navigateur utilise Google Analytics, et de nombreux autres “mouchards” (Doubleclic, Flashtalking, Yahoo Dot Pixel…) ; et pire remet par défaut google comme moteur de recherche, notamment. Certes, on peut en changer ; certes on peut modifier un certain nombre de réglages par défaut, en cherchant sur le site de Mozilla et surtout sur les forums.

Il y avait une autre raison pour laquelle j’étais attaché à Firefox : ses extensions. Et en premier lieu, pour moi, ses extensions de confidentialité et de sécurité. Le problème avec la version 57, c’est qu’elle bloque désormais toutes les extensions qui ne sont pas au format WebExtensions. Question de sécurité, clame Mozilla, et question de compatibilité avec Chrome et Opera, et plus ou moins pour l’instant avec Edge et Safari.
Je comprends bien que les extensions anciennes au format .xpi pouvaient poser des problèmes de sécurité et confidentialité, et que c’est plus pratique pour les développeurs, qui vont pouvoir ainsi proposer leur produits à tous les navigateurs. Mais si vous lisez mon article “Eviter la pub sur le web“, une bonne partie de ce que j’ai écrit sur les manières de se protéger devient tout à coup caduque ! Il va falloir que j’écrive un nouvel article, et pas seulement l’actualiser.
C’est pour ça surtout que je ne suis pas encore passé à Quantum, le temps que de nouvelles webextensions apparaissent, qu’un certain nombre d’anciennes finissent leur mue, et que je teste en machine virtuelle celles qu’on nous propose à la place de celles qui faisaient si bien mon affaire. Ben oui, j’ai mis Firefox 57 sur une de mes machines virtuelles, c’est à ça que ça sert, une VM : à faire des tests. Et là, je constate deux choses :

  • il y a peu de webextensions qui remplacent parfaitement mes anciennes extensions, et j’en ai déjà viré plusieurs. Un certain nombre de sites de geeks proposent leurs palettes de choix, n’hésitez pas à les consulter. Car mon nouvel article, qui proposera celles qui me conviennent, n’est pas pour tout de suite.
  • Une obligation nouvelle (et bienvenue, du point de vue la clarté de l’engagement) est, au moment de l’installation d’un plugin, de préciser toutes les “conditions d’utilisation” : qu’est-ce que l’internaute accepte comme contreparties, en installant le plugin. Et là, j’ai passé mon temps à refuser les conditions indiquées, et donc à écarter les dits-plugins. S’il vous plait, lisez attentivement ces conditions avant de les accepter ! On se croirait sur le Playstore…

Non, les nouvelles extensions ne protègent pas mieux l’internaute que les anciennes. Bien au contraire, elles sont plus souvent conçues pour Chrome et les navigateurs commerciaux, avec un droit de vous pister en toute légalité puisque vous devez accepter leur “contrat” avant de les installer. Les extensions offertes par les défenseurs de la vie privée seront difficiles à retrouver dans la masse. D’ailleurs, en moins d’une semaine, j’ai déjà reçu des “demandes de dons” à caractère franchement commercial (I don’t care about cookies, par ex.). L’une des conditions courantes et des moins intrusives est en effet de pouvoir vous envoyer des notifications.

Je serai bien obligé de ne pas rester très longtemps sur la version 56, pour des raisons de sécurité. Alors j’hésite. Vais-je passer à 58 (car j’attends de toutes façons la 58 pour me décider)  ? J’ai en effet parlé des aspects négatifs, mais il y a pourtant de sérieux aspects positifs. Et pour l’instant, Firefox reste malgré tout le champion du Libre en matière de confidentialité. Minute ! diront les contestataires : il existe des navigateurs qui respectent bien mieux les principes de la FSF et autres défenseurs du Net, comme IceCat, Seamonkey, ou Brave. Le plus sage est sans doute de passer sur la dernière version ESR (52) de Firefox.
Pour l’instant, moi, je teste Waterfox, et je suis très agréablement surpris. Je l’ai installé sur la même marchine virtuelle que FF 57, et je trouve au jugé que Waterfox va à peu près aussi vite. J’y ai par ailleurs installé toutes mes extensions dont 57 ne veut plus, comme Random Agent Spoofer, Canvas Fingerprint, Bamboo feed Reader…, mais aussi les webextensions que j’utilisais déjà avec l’ancienne API, comme Disconnect ou uBlock Origin, Privacy Badger, etc. Et l’interface est celle que je connais par coeur…
Ça pourrait bien devenir mon nouveau Firefox : mais quel dommage, quel dommage ! que ce soit sans Mozilla !