Application

Firefox 60, le premier navigateur à proposer l’API Web Authentication

L'API en question est disponible sur la version Firefox 60

Firefox propose désormais une version 60 stable. Comme prévu, celle-ci embarque l’API Web Authentication, une évolution majeure en termes de connexion sécurisée.

Depuis quelques jours, la quatrième version de Firefox Quantum, Firefox 60, est finalement accessible à tous les utilisateurs. Pour rappel, Firefox Quantum a été dévoilé au mois de novembre et annoncé comme un navigateur de qualité. Outre le fait que la fondation Mozilla le désigne comme la version la plus aboutie des navigateurs que celle-ci a développée, Firefox Quantum se présente comme un support plus rapide que son concurrent direct, Google Chrome.

De fait, Firefox 60 embarque quelques nouveautés, dont l’importante nouvelle API baptisée Web Authentication, ou WebAuthn. Ainsi, il est désormais possible d’accéder à des sites web et des services en utilisant des données biométriques ou des clefs de sécurités plutôt que de simples mots de passe. Grâce à cette API, Firefox 60 souhaite sécuriser les accès et limiter certaines techniques malveillantes telles que le phishing. À ce sujet, Mozilla explique en quelques mots : « WebAuthn est un ensemble de règles anti-hameçonnage qui utilise un niveau sophistiqué d’authentificateurs et de cryptographie pour protéger les comptes utilisateurs […] Il prend en charge divers authentificateurs, tels que les clés de sécurité physique aujourd’hui, et dans le futur […] des mécanismes biométriques tels que la reconnaissance faciale ou les empreintes digitales [sur mobile] ». Les clefs USB de sécurité utilisées pourraient être celles de Yubico, qui propose une gamme de YubiKeys. Ce dernier commercialise plusieurs modèles, dont certains s’adressent spécifiquement aux gouvernements ainsi qu’à certaines industries. De fait, utiliser une clef USB de ce type permet de créer un compte en se basant sur un token d’enregistrement unique. Ainsi, les utilisateurs n’ont pas besoin d’entrer un mot de passe lorsqu’il se connecte.

Il est prévu que Chrome 67 et Microsoft Edge mettent leur navigateur à jour pour proposer une fonctionnalité similaire d’ici peu. Néanmoins, Firefox 60 est actuellement le seul navigateur à proposer l’API WebAuthn.

Au début du mois, la fondation à but non lucratif avait indiqué qu’elle mettait en place un nouveau système de financement basé sur les articles sponsorisés. Mozilla avait précisé que ceux-ci seraient non intrusifs et qu’il serait possible de les désactiver via Pocket, un service racheté en février 2017. Ce canal devrait permettre à la fondation de conserver son indépendance tout en n’empiétant par sur la navigation et la vie privée de ses utilisateurs, des valeurs importantes à ses yeux.

Source.

Send this to a friend