Tor Browser supprime diverses fonctionnalités d’IA de Firefox

 (blog.torproject.org)
2 points par GN⁺ 2025-10-17 | 1 commentaires | Partager sur WhatsApp
  • Tor Browser 15.0a4 a supprimé les fonctionnalités liées à l’IA de Firefox, en raison de problèmes de sécurité et de confidentialité
  • Cette version retire également des éléments de branding et d’intégration de services, et améliore la prise en charge de l’interface utilisateur et du thème sombre pour mieux correspondre aux spécificités de Tor Browser
  • La gestion de la désactivation de WebAssembly est déléguée à NoScript, ce qui résout les problèmes d’utilisation du lecteur PDF
  • Elle inclut aussi la police Noto Color Emoji pour Linux ainsi qu’une meilleure lisibilité des caractères CJK (chinois, japonais, coréen)
  • Le protocole n’est désormais plus masqué dans la barre d’URL, afin que les utilisateurs puissent voir davantage d’informations immédiatement

Résumé des principales mises à jour de Tor Browser 15.0a4

La version alpha de Tor Browser 15.0a4 est disponible sur la page officielle de téléchargement et dans le répertoire de distribution. Cette version inclut les dernières mises à jour de sécurité de Firefox, ce qui renforce la sécurité globale du navigateur.

Candidat à la publication (Release Candidate)

  • Après la sortie de la dernière version alpha de la série 15.0, la transition vers une version stable est prévue pour la dernière semaine d’octobre
  • La semaine suivante sera consacrée à la QA (assurance qualité) afin de vérifier que toutes les fonctionnalités et tous les scénarios d’utilisation fonctionnent correctement
  • La communauté est invitée à participer activement aux tests et retours

Principaux changements

🤖 Suppression de diverses fonctionnalités d’IA

  • Mozilla a récemment introduit dans Firefox plusieurs fonctions d’IA, dont une barre latérale de chatbot IA, mais Tor Browser les supprime autant que possible en raison de préoccupations liées à l’impossibilité d’audit et à la confidentialité
  • L’intégration de systèmes d’IA a été écartée, car elle pourrait être interprétée à tort comme une recommandation ou une promotion de la part du Tor Project

☁️ Le nom « meek-azure » devient « meek »

  • Le backend basé sur meek a été exploité sur diverses plateformes cloud (Google, Amazon, Azure), mais il est désormais uniformisé sous le seul nom de meek, indépendamment de la plateforme
  • Le nom du fournisseur cloud n’est qu’un héritage historique ; à l’avenir, seul meek sera utilisé

🟪 Amélioration de la prise en charge du thème sombre du navigateur

  • Le style thème sombre des composants d’interface propres à Tor Browser a été encore amélioré, avec une cohérence renforcée du design dans les tons violets

🦊 Suppression/remplacement du branding et des fonctionnalités Firefox/Mozilla

  • Au cours de l’année écoulée, avec les mises à jour de l’interface de Firefox, de nouveaux logos, mascottes, éléments de branding et intégrations de services ont été ajoutés, mais Tor Browser supprime l’ensemble de ce branding et de ces intégrations
  • Exemples : suppression de la mignonne illustration de renard, de Firefox Home, de la nouvelle barre latérale d’historique
  • À la place de cette nouvelle barre latérale d’historique, c’est le panneau d’historique de l’ancienne version qui est rétabli

🐧 Mise à jour de la police emoji pour Linux

  • La police Noto Color Emoji est désormais fournie avec les builds Linux
  • Les emojis les plus récents sont ainsi entièrement pris en charge, ce qui améliore l’expérience utilisateur sur Linux

🈴️ Amélioration du rendu des caractères CJK

  • Sur proposition de cypherpunk, la famille de polices Noto est remplacée par Jigmo
  • Cela permet un rendu plus précis d’un plus grand nombre de caractères chinois, japonais et coréens

✉️ Amélioration du style de letterboxing

  • Les styles personnalisés de la fonctionnalité letterboxing (mise à taille fixe du contenu web) ont été ajustés pour refléter les changements de Firefox 140
  • Le tout a été optimisé pour bien fonctionner aussi avec la fonction d’onglets verticaux de Firefox

🚫 Changement du mode de blocage de WebAssembly

  • Auparavant, les niveaux de sécurité « Safer » et « Safest » du navigateur bloquaient WebAssembly de manière globale, mais dans les versions récentes de Firefox, cette approche gêne le fonctionnement du lecteur PDF intégré
  • Désormais, c’est l’extension intégrée NoScript qui bloque WebAssembly dans les niveaux Safer/Safest, ce qui permet l’utilisation de WebAssembly dans des environnements sûrs comme le lecteur PDF

🔍 Changement de l’affichage du protocole URL sur desktop

  • Mozilla a modifié à partir de Firefox 128 sa politique de masquage du protocole (http/https) dans la barre d’URL
  • Tor Browser avait appliqué un correctif en conséquence, mais la version la plus récente change désormais de comportement pour toujours afficher le protocole sur desktop
  • Sur Android, le protocole reste masqué pour économiser de l’espace, mais les informations peuvent toujours être consultées par un clic

Demande de retours

  • Pour signaler des bugs ou proposer des améliorations, il est nécessaire de soumettre des retours au Tor Project
  • Le canal alpha de Tor Browser est recommandé uniquement pour les tests
  • En cas de besoin d’un anonymat fort, il est conseillé d’utiliser le canal stable

Historique complet des changements

  • Le journal complet des modifications depuis 15.0a3 est disponible sur le GitLab lié au Tor Project
  • Il comprend des éléments concernant toutes les plateformes (Windows, macOS, Linux, Android) ainsi que le système de build

À lire aussi

1 commentaires

 
GN⁺ 2025-10-17
Commentaires sur Hacker News

  • Juste pour le signaler à celles et ceux que ça intéresse, je faisais déjà la même chose avec Waterfox
    Mozilla a déjà envisagé des fonctions comme l’organisation locale des onglets (à l’époque pré-GPT, ce genre de chose sans LLM aurait sans doute été appelé « ML »), mais je pense quand même qu’il y aura clairement des problèmes de sécurité potentiels à l’avenir pour les utilisateurs de navigateurs IA
    Je pense que c’est encore plus problématique pour les utilisateurs de Tor, puisque des agences étatiques peuvent continuer à viser ce type de vulnérabilités
    Et quand on voit ce genre de sujet, on se rend encore une fois compte à quel point c’est absurde d’intégrer des fonctions d’IA directement dans le chrome du navigateur (l’interface) ; si c’était limité uniquement au sandbox des sites web, ce serait moins inquiétant
    En ce moment, tous les navigateurs font du marketing autour du « navigateur IA » et ajoutent des fonctions à tout-va ; même les navigateurs basés sur Firefox inspirés de navigateurs comme Arc ou Dia ressemblent à un cauchemar pour la vie privée
    Avant, si c’était allé aussi loin, ils se seraient fait démolir, mais aujourd’hui on dirait que tant que la marque est bonne, tout est pardonné (il suffit de penser au navigateur « secure » d’Avast…)
    Quoi qu’il en soit, je veux dire bravo à l’équipe Tor ; quand on pense à la charge supplémentaire que ce genre de problème ajoute à chaque rebase, on ne peut qu’éprouver de la compassion

    • Je me demande d’ailleurs ce que Waterfox retire d’autre ; je ne trouve aucune information sur la prise en charge actuelle de la synchronisation via connexion au compte Mozilla
      J’aimerais bien voir quelque part une vraie liste des fonctions supprimées, mais je n’en trouve ni sur le site de Waterfox ni dans le README GitHub

    • J’aimerais aussi remercier les personnes qui maintiennent Waterfox
      Chez moi ça a toujours très bien marché, avec la sensation de Firefox mais des réglages par défaut raisonnables, donc je n’avais jamais besoin de partir à la chasse aux nouveautés pour les désactiver manuellement

    • La mention d’Avast « secure » m’a presque fait mourir de honte
      Mais Tor a effectivement pris la bonne décision

  • Je ne savais même pas qu’il existait une « barre latérale IA » dans Firefox
    D’après la documentation officielle de Mozilla, elle n’est même pas connectée à un modèle et elle est désactivée par défaut

    • Moi, je la trouve plutôt utile
      C’est un peu dans l’idée que « l’IA doit être un assistant, pas un développeur autonome » ; c’est particulièrement pratique pour lire des articles de recherche avec Claude et poser des questions sur des sujets que je ne maîtrise pas, surtout hors de mon domaine

    • Apparemment, on peut définir des prompts personnalisés
      J’aime lire des blogs techniques du Sud global et de l’espace slave, et dans ce genre de domaine la traduction par LLM m’a semblé bien meilleure que Google Translate/DeepL
      Du coup, j’ai ajouté un prompt de traduction au menu contextuel et je continue à m’en servir
      (lien de référence )

    • Je trouve rassurant qu’il n’y ait pas de connexion active par défaut
      Le problème, c’est que la barre latérale s’ouvre parfois accidentellement avec un raccourci clavier (à cause de ma mémoire musculaire d’utilisateur d’Emacs), et je dois ensuite la refermer, ce qui est pénible
      Je préférerais qu’il n’y ait tout simplement aucune fonction liée à cette barre latérale

    • J’ai découvert son existence il y a quelques jours, quand la barre latérale IA est apparue soudainement
      Ça ne m’a pas laissé une très bonne impression

    • Chez moi, la barre latérale Gemini est apparue du jour au lendemain
      Mais si on lui donne une URL, elle peut aussi faire un résumé, donc fonctionnellement c’est plutôt utile

  • J’aimerais qu’Orion (le navigateur de Kagi) gagne un peu plus en popularité et devienne totalement open source
    Priorité à la vie privée, 0 télémétrie, rapide et compétent ; il serait parfait s’il n’y avait pas ce point qu’il n’est pas encore open source

    • Je me demande s’il y a des informations sur un projet de passage en open source
      Je n’ai encore rien vu à ce sujet

    • Orion est intéressant en tant que fork de WebKit, mais la prise en charge de Linux semble encore très lointaine
      (Je me demande s’il existe un projet récent qui compile correctement WebKit sur Linux/Windows)
      Je suis récemment passé à Zen, un fork de Firefox, et j’en suis content ; ça donne une impression de fin de vie du navigateur Arc

    • Je n’utilise Orion que sur iPhone
      Le blocage des publicités y est vraiment excellent, mais c’est aussi le navigateur le plus bogué que j’aie jamais utilisé
      Malgré ça, je m’en sers parce que l’absence de pubs me plaît, même si c’est aussi un problème du côté d’Apple

  • La barre latérale IA en elle-même ne me dérange pas
    Mais ça ne devrait pas être une fonction essentielle du navigateur : ça devrait être une extension

    • J’aimerais qu’on puisse afficher n’importe quelle page web dans une barre latérale, ce serait vraiment utile pour la recherche
      C’est techniquement possible (puisque la barre latérale IA charge elle aussi une page web), mais pour une raison étrange cette fonction est bloquée
      Toutes les extensions de division verticale sont médiocres
      J’aimerais que Mozilla se concentre davantage sur les demandes des utilisateurs plutôt que de courir après les tendances

    • J’aimerais aussi que la liste des fournisseurs d’IA ne soit pas imposée de force
      Firefox était autrefois le navigateur le plus libre à configurer et à étendre ; je ne sais vraiment pas ce qui s’est passé
      Si Firefox 1.0 sortait aujourd’hui, est-ce que même la liste des moteurs de recherche aurait été verrouillée ?

    • Je suis d’accord avec l’idée que Firefox doit probablement presque toute sa part de marché restante à son écosystème d’extensions
      Le fait de pouvoir tester de nouvelles idées et fonctions via des extensions réduit aussi la charge de maintenance du produit
      Je pense que Mozilla pourrait très bien promouvoir activement ses propres extensions, puisque cela profiterait aussi à l’ensemble de la bibliothèque d’extensions

    • Si l’on cherche une ergonomie étrange ou à éviter la surveillance, alors cette fonction est sans doute nécessaire
      J’ai aussi l’impression que le navigateur Tor n’est pas exactement parfait non plus

  • C’est une très bonne nouvelle
    Si j’avais vu une intégration d’IA dans le navigateur Tor, j’aurais tout de suite été très méfiant

    • Si je comprends bien, les fonctions d’intégration IA ne marchent qu’à condition de saisir une clé API

  • Je pense que c’est une bonne chose
    Je n’ai ni besoin ni envie d’avoir de l’IA partout dans ma vie
    J’ai même vu des produits d’hygiène « IA »
    Ne me demandez pas comment c’est censé fonctionner… c’est vraiment juste du marketing, comme la mode des produits « HD » à une époque

    • Ça me rappelle cette entreprise de thé qui avait ajouté « Blockchain » à son nom il y a quelques années et dont la valorisation avait aussitôt explosé

    • J’attends juste le jour où sortira un micro-ondes avec IA qui s’éteindra tout seul quand le minuteur arrivera à zéro

    • J’ai l’impression qu’il va falloir un effort bénévole énorme pour retirer à l’avenir toutes les fonctions d’IA inutiles de tous les projets
      Parce qu’en ce moment tout le monde en ajoute de force partout

    • Je me suis demandé s’il y avait vraiment eu une « HD Craze » entre 2015 et 2020

    • La mode du HD, c’était plutôt il y a vingt ans
      Ça rappelle à quel point le temps passe vite

  • « Mozilla a changé à partir de Firefox 128 sa politique consistant à masquer la partie protocole dans la barre d’URL (par ex. http, https)
    Pour les services Onion (qui sont toujours chiffrés de bout en bout, indépendamment du protocole au niveau applicatif), nous suivions auparavant la politique de Firefox, mais avec les changements récents de Firefox, il est devenu trop difficile pour nous d’appliquer nos correctifs
    Cela nous a donc amenés à nous demander pourquoi cette partie devrait être masquée conditionnellement aux utilisateurs »

    • browser.urlbar.trimURLs     le régler sur false affiche http:// dans la barre d’adresse
browser.fixup.alternate.enabled le régler sur false désactive l’ajout automatique de www. et de .com à la fin de l’adresse
      Description mise à jour

  • Globalement, cela me paraît être une décision évidente et juste pour Tor
    À moins qu’il ne s’agisse d’un LLM exécuté uniquement en local, l’IA ne correspond pas du tout au modèle de sécurité de Tor
    Il faut absolument éviter que du contenu soit transmis à des tiers non intentionnels ou non sûrs

    • Même du point de vue de personnes malveillantes, on ne veut absolument pas de fonctions d’IA dans un navigateur

  • Pour un outil de sécurité, de vie privée et d’anonymat comme Tor Browser, je pense que c’est la bonne décision

  • L’équipe Tor a aussi supprimé auparavant l’option privacy.resistFingerprinting.spoofOsInUserAgentHeader, et ça me paraît suspect

    • La philosophie de Tor Browser, c’est que tout le monde doit avoir la même empreinte numérique
      Donc avec la multiplication constante des nouvelles techniques de fingerprinting, je pense que cela peut au contraire devenir plus risqué
      Une approche plus intelligente serait de randomiser l’empreinte à chaque fois pour que la même personne paraisse différente, mais Tor semble penser qu’il est possible de bloquer parfaitement tous les éléments identifiants

    • D’après l’explication officielle du côté de Tor Browser, la valeur était déjà exposée par d’autres canaux, comme JS, et l’incohérence que cela créait entraînait davantage de blocages sur des services comme Cloudflare
      Maintenant, la valeur de l’OS a été unifiée pour correspondre à celle de JS, et le projet serait ensuite d’améliorer cela plus proprement à l’avenir
      Donc ça semble assez raisonnable