Pourquoi vous ne devriez pas utiliser les fourches de Firefox comme Waterfox, Pale Moon ou Basilisk

  • Chris Hoffman

    @chrisbhoffman

  • Le 22 février 2018, 6 :40am EDT

Mozilla Firefox est un projet open source, donc n’importe qui peut prendre son code, le modifier, et sortir un nouveau navigateur. C’est ce que sont Waterfox, Pale Moon et Basilisk – des navigateurs alternatifs basés sur le code de Firefox. Mais nous vous déconseillons d’utiliser l’un d’entre eux.

Si vous n’aimez pas Firefox Quantum, utilisez plutôt Firefox ESR

RELATED : Quoi de neuf dans Firefox Quantum, le Firefox que vous attendiez

Nous aimons Firefox Quantum, qui est plus rapide et plus moderne que les versions précédentes de Firefox. Si vous voulez continuer à utiliser vos anciens modules complémentaires qui ne fonctionnent plus dans Firefox Quantum, nous vous recommandons plutôt Firefox Extended Support Release (ESR) de Mozilla.

Firefox ESR est basé sur Firefox 52, prend en charge les modules complémentaires XUL Firefox traditionnels et les plug-ins NPAPI, et continuera à recevoir des mises à jour de sécurité directement de Mozilla jusqu’au 2 juillet 2018.

Publicité

Oui, Mozilla a fait des choses dont nous ne sommes pas fous. L’extension « Looking Glass » de Mr. Robot était ridicule, et nous ne sommes pas ravis de ce qu’ils font avec Cliqz en Allemagne. Mais, après avoir pris une chaleur publique méritée, ils ont fait des changements de politique et nous espérons qu’ils feront mieux à l’avenir.

Même si vous ne faites pas complètement confiance à certaines décisions commerciales de Mozilla, votre navigateur est juste trop important pour être laissé à une petite communauté de passionnés. Nous pensons qu’il est préférable d’opter pour un grand projet avec un grand nombre de développeurs qui reçoit beaucoup d’attention pour la sécurité. C’est pourquoi nous vous déconseillons d’utiliser ces petits navigateurs basés sur Firefox, et pourquoi nous vous déconseillons également d’utiliser les navigateurs alternatifs basés sur Google Chrome. Voici nos préoccupations concernant certaines des alternatives Firefox les plus populaires.

Waterfox est Firefox ESR, mais avec des mises à jour de sécurité plus lentes

Waterfox est basé sur Mozilla Firefox, et c’est probablement le navigateur alternatif le plus populaire basé sur le code de Firefox. Il s’est fait un nom en étant un navigateur 64 bits basé sur le code de Mozilla Firefox alors que Mozilla ne proposait que des versions 32 bits. Cependant, Mozilla Firefox est maintenant un navigateur 64 bits sur les versions 64 bits de Windows, ce n’est donc plus une raison d’utiliser Waterfox.

Aujourd’hui, Waterfox est basé sur Firefox ESR. Il annonce la prise en charge des extensions XUL traditionnelles de Firefox et des plug-ins NPAPI comme Java et Silverlight. Ce sont deux fonctionnalités de Firefox ESR, il n’est donc pas nécessaire de passer à Waterfox pour les obtenir. Après que Firefox ESR aura atteint la fin de vie, « un « nouveau » navigateur sera développé pour suivre l’éthique de Waterfox de personnalisation et de choix », selon le blog de Waterfox.

Publicité

Waterfox a également quelques autres fonctionnalités différentes. Il désactive Pocket par défaut, mais vous pouvez désactiver Pocket vous-même dans Firefox. Il n’enverra pas de données télémétriques à Mozilla, mais vous pouvez le désactiver à partir d’Options > Privacy & Security > Firefox Data Collection and Use in Firefox. Les extensions multimédias cryptées (EME), qui sont nécessaires pour des sites comme Netflix, sont également désactivées par défaut – et, encore une fois, vous pouvez les désactiver vous-même dans Firefox, si vous le souhaitez.

Dans l’ensemble, utiliser Waterfox revient essentiellement à utiliser Firefox ESR et à modifier quelques paramètres… avec une grande différence : les mises à jour de sécurité arrivent dans Firefox ESR beaucoup plus rapidement que dans Waterfox. Chaque fois que Mozilla publie des mises à jour de sécurité pour Firefox ESR, les développeurs de Waterfox doivent intégrer ces mises à jour dans Waterfox avant de les livrer aux utilisateurs.

Regardons la version majeure la plus récente : Mozilla a publié Firefox 57 le 14 novembre 2017. Les développeurs de Waterfox ont publié Waterfox 56 qui intégrait les mises à jour de sécurité trouvées dans Firefox 57 le 30 novembre 2017. Nous ne pensons pas qu’attendre plus de deux semaines pour les mises à jour de sécurité soit une bonne idée !

Voici un exemple plus récent provenant d’une version mineure : Le 23 janvier 2018, Mozilla a publié Firefox 58 et Firefox ESR 52.6 avec une variété de correctifs de sécurité. Trois jours plus tard, le projet Waterfox a déclaré qu’il travaillait à l’intégration de ces correctifs sur Twitter. Le 1er février 2018, Waterfox 56.0.4 a été publié avec ces correctifs. Cela signifie que les utilisateurs de Waterfox ont attendu neuf jours pour obtenir un correctif de sécurité à partir d’une version mineure, par rapport à s’ils utilisaient simplement Firefox. Nous ne pensons pas que ce soit une bonne idée d’attendre aussi longtemps.

Publicité

À l’avenir, cela ne fera que se compliquer, car les développeurs de Waterfox essaient de créer leur propre navigateur. Nous recommandons de rester à l’écart et de simplement utiliser Firefox ESR.

Pale Moon est basé sur un code Firefox très obsolète

Pale Moon est basé sur un code Firefox plus ancien. La version actuelle de Pale Moon est basée sur Firefox 38 ESR, qui a été initialement publié en 2015. La version précédente était basée sur Firefox 24 ESR, qui a été publié en 2013. Le projet utilise une ancienne interface Firefox créée avant le thème Australis, et prend toujours en charge les modules complémentaires XUL.

Au lieu d’être basé sur le moteur de rendu Gecko de Mozilla, Pale Moon est basé sur « Goanna », un moteur de navigateur open-source qui est un fork de gecko. (Dans le domaine des logiciels libres, on parle de « fork » lorsque quelqu’un prend le code existant d’un projet, le copie et le développe lui-même à partir de ce point, en allant dans une direction différente.)

Alors que Waterfox est basé sur le code actuellement pris en charge par Mozilla, Pale Moon est basé sur un code beaucoup plus ancien. Il ne disposera pas des nouvelles fonctionnalités web ou des améliorations de performances des versions modernes de Firefox, et ne prend pas en charge le visionnage de certains types de vidéo avec DRM.

Publicité

Plus important encore, baser un navigateur sur un code aussi ancien rend les correctifs de sécurité plus difficiles. Le développeur de Pale Moon essaie de suivre les correctifs de sécurité de Firefox, mais il maintient un vieux code que Mozilla a abandonné. Mozilla compterait plus d’un millier d’employés, alors que Pale Moon n’a qu’un seul développeur principal, qui tente de maintenir une énorme quantité de code de plus en plus obsolète. L’ancien code omet également des fonctionnalités qui contribuent à rendre les navigateurs modernes si sûrs, comme les fonctionnalités de sandboxing multiprocessus qui sont enfin arrivées dans Firefox Quantum.

En outre, Pale Moon a tendance à obtenir de moins bonnes performances dans les benchmarks des navigateurs par rapport aux navigateurs modernes, ce qui n’est pas surprenant compte tenu de son âge. Le développeur n’est pas d’accord avec les benchmarks de navigateurs, mais il n’est pas surprenant qu’un navigateur basé sur un code vieux de quatre ans puisse être plus lent qu’un navigateur moderne.

Basilisk est un Pale Moon plus moderne, mais plus instable

Basilisk est un nouveau navigateur du créateur de Pale Moon. Alors que Pale Moon est basé sur Firefox 38 ESR, Basilisk est basé sur un code Firefox plus récent. Le développeur travaille sur la « Unified XUL Platform (UXP) », qui est un fork du code de Mozilla sans les nouveaux codes Servo et Rust qui rendent Firefox Quantum si rapide. Il n’active pas non plus de fonctionnalités multi-processus.

Une future version de Pale Moon sera basée sur ce code, mais pour l’instant le développeur considère Basilisk comme une plateforme de développement instable.

Publicité

Cela correspond à l’histoire un peu bizarre de Pale Moon. La première version majeure de Pale Moon était basée sur Firefox 24 ESR, en raison d’un désaccord sur l’orientation de Firefox. Mais le développeur a finalement dû passer à Firefox 38 ESR pour obtenir des fonctionnalités plus modernes. Aujourd’hui, le développeur refait la même chose, en basant cette nouvelle version en grande partie sur le code de Firefox pré-Quantum. De toute façon, nous ne voyons pas l’intérêt de résister aux nouvelles fonctionnalités pour ensuite faire un grand saut vers elles toutes les quelques années. Il suffit de s’en tenir à un navigateur qui est continuellement mis à jour, comme Firefox.

Sur la raison pour laquelle vous ne devriez pas utiliser ce navigateur, en dehors des mêmes problèmes de sécurité et de convivialité inhérents à Pale Moon, même le développeur dit qu’il s’agit d’un « logiciel de développement » qui devrait être considéré comme une version bêta.

Ce ne sont pas les seuls navigateurs basés sur Firefox qui existent, mais ce sont les plus populaires – et la plupart des autres viendront probablement avec des problèmes similaires. Il est préférable de s’en tenir à un navigateur qui a une grande équipe derrière lui afin que les problèmes de sécurité puissent être détectés, corrigés et patchés aussi rapidement que possible.

Chris Hoffman
Chris Hoffman est rédacteur en chef de How-To Geek. Il écrit sur la technologie depuis plus de dix ans et a été chroniqueur pour PCWorld pendant deux ans. Chris a écrit pour le New York Times, a été interviewé en tant qu’expert en technologie sur des chaînes de télévision comme NBC 6 de Miami, et son travail a été couvert par des organes d’information comme la BBC. Depuis 2011, Chris a écrit plus de 2 000 articles qui ont été lus près d’un milliard de fois – et ce n’est qu’ici, sur How-To Geek.Lire la bio complète  »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *