Safari Technology Preview 59 : confidentialité et sécurité en avant-première

Stéphane Moussie |

La 59e Technology Preview de Safari (une préversion destinée aux développeurs) disponible dès maintenant contient deux nouveautés intéressantes pour les utilisateurs finaux.

Un an après l’introduction de l’Intelligent Tracking Prevention dans Safari, qui empêche les publicitaires de vous suivre lors de votre navigation sur le web, la Preview intègre sa version 2.0. Cette évolution détaillée sur le blog de WebKit renforce la protection de plusieurs manières :

  • les cookies sont immédiatement partitionnés (c’est-à-dire que les cookies publicitaires sont isolées du reste) pour les sites ayant des trackers, alors qu’avant une fenêtre de 24h était respectée avant la partition ;
  • une demande de confirmation est envoyée à l’utilisateur quand un site veut être en capacité de le suivre sur un autre site ;
  • et de nouvelles techniques de traçage retorses sont contrecarrées.

Safari Technology Preview 59 apporte aussi du neuf pour les mots de passe. Si vous utilisez le même mot de passe pour plusieurs sites web, le navigateur vous conseillera d’en changer car c’est risqué.

Dans les préférences du navigateur, un clic sur le panneau attention puis sur « Changer le mot de passe » ouvrira une URL susceptible de mener à la page permettrant de modifier ce paramètre (example․com/.well-known/change-password). Si l’URL dirige vers une page d’erreur, c’est simplement la page d’accueil du site qui sera chargée.

Ces deux nouveautés font partie de Safari 12, qui sera disponible pour iOS 12 et macOS Mojave, High Sierra et Sierra.

avatar fousfous | 

Y a moyen d'interdire tout traçage systématiquement? Et de virer tout les pop up sur les cookies en refusant par défaut?

avatar Vostorn | 

Sans cookie, le site te verra à chaque fois comme un nouvel utilisateur et donc affichera le pop up à chaque fois.

Tu peux par contre désactiver complètement les cookies. De ce fait, aucun site ne se souviendra de toi, tu devras te relogger à chaque chargement de page, etc.

Ça ne présente donc que peu d'intérêt.

avatar JoTaPé | 

Bien, mais, comme son prédécesseur, Safari "new look" ne semble pas savoir lire certains PDF comme celui-ci
https://www.alainducasse-plazaathenee.com/sites/default/files/pdfs/hpa-a...
alors que Firefox, Chrome, Omniweb savent.
Apple a perdu son PDF ? :-)

avatar ForzaDesmo | 

@JoTaPé

Chez moi, Safari sait lire ça.

avatar JoTaPé | 

@ ForzaDesmo : le texte n'est pas un peu cafouillé ?

avatar ForzaDesmo | 

@JoTaPé
«@ ForzaDesmo : le texte n'est pas un peu cafouillé ?»

Oui mais ce n'est pas Safari en soit le problème. C'est le .pdf qui pose problème.
Car comme le signal @Moonwalker, on a pas le même rendu suivent les différents navigateurs et même suivant les divers logiciels d'ouverture.
Sous FF il y a des problèmes de graisse de typo et sous Chrome c'est pire avec tout le lettrage accentué en gras alors que le reste est en maigre.
C'est au webdev de faire en sorte que le rendu soit "compatible" par tous les navigateurs. C'est le propre d'un webdev.
Quand on utilise pas des polices web il faut les incorporer pour que le rendu soit comme souhaité.
Le .pdf est mal fichu avec un logo "misérablement flou" avec une très mauvaise définition pour les grands écrans Retina par exemple. C'est le pdf qui est à revoir et à refaire, pas les navigateurs.

avatar JoTaPé | 

@Forzadem
"C'est le pdf qui est à revoir et à refaire, pas les navigateurs."
Pardon : "LE" navigateur, en l'occurrence Safari qui est le seul à produire un texte illisible.

Oui, vous avez tous raison, mais pour M. et Mme Michu, clients "normaux" d'Apple, le menu n'est pas lisible avec Safari, par contre il l'est avec FF , Chrome et autres.

On parlait ailleurs de l'avenir des Macs, mais le problème n'est pas dans le matériel mais bien dans ce macOS qui évolue sans cesse sans qu'on sache trop vers quoi et qui est bardé de bricoles aussi désagréables que la mauvaise lecture de ce PDF, aussi mal fait soit-il.

avatar ForzaDesmo | 

@JoTaPé
«Pardon : "LE" navigateur, en l'occurrence Safari qui est le seul à produire un texte illisible.»

Les autres navigateurs (Chrome67 et FF59 testé chez moi) n'affiche pas bien non plus ce pdf, même si il est plus lisible que sur Safari.

Dans ce cas je pourrais dire la même chose de FF ou IE quand je fais du webdev alors car à chaque fois c'est avec eux que je dois adapter mon code alors qu'avec le rendu WebKit je n'ai jamais de problème.

avatar reborn | 

@JoTaPé

Sur iOS cela marche 👌

avatar Moonwalker | 

Peu à voir avec Safari. C’est le moteur de rendu PDF du système qui est en cause.

On obtient la même chose dans Aperçu, Skim ou tout autre logiciel utilisant le PDFKit, voir avec un logiciel qui a son propre moteur comme PDF Expert.

Problème de reconnaissance de la police utilisée.

D’ailleurs le rendu est très variable selon l’application utilisée. On n’obtient pas la même choses avec Adobe Reader, Opera ou Firefox. Le bon rendu est bien évidement celui d’Adobe.

avatar JoTaPé | 

@Moonwalker: OK, mais de ce que j'ai vu avec mes différents navigateurs, Safari 11 et 12 sont bien les seuls à cafouiller le texte.

avatar Moonwalker | 

J’ai comparé Firefox et Opera et le rendu n’est pas exactement le même. C’est lisible mais la police n’est pas parfaitement rendue, surtout si on compare avec Adobe Reader.

Je confirme que c’est la police le problème : Solido Condensed.

J’ai installé cette police et le document apparaît parfaitement dans Aperçu.

avatar JoTaPé | 

@Moonwalker

OK, mon propos ne concerne que Safari 11 ou 12.
Comment se fait-il que l'un et l'autre cafouillent le texte alors que FF , Chrome ou Omniweb affichent sans cafouillage, même si ce n'est pas une transcription parfaite de la police comme le fait Adobe Reader.
Encore un problème de finition, comme tant d'autres dans macOS ?

avatar Moonwalker | 

Encore une fois ce n’est pas un problème Safari.

Ce sont les limites du PDFKit.framework de macOS. Une très vieille histoire, aussi vieille que Mac OS X. Ton PDF est un PDF 1.5 et le système se fiche de cette norme et de ses balises. Il ne supporte que jusqu’au PDF 1.4.

Opera, Firefox, même Omniweb, ça ne repose pas sur le PDFKit.framework, ça embarque sont propre moteur de rendu PDF. C’est d’ailleurs très loin d’être parfait concernant ce document. La lecture PDF dans Safari repose sur le PDFKit.framework. Tu as exactement le même résultat dans Aperçu.

La police Solido Codensed est décrite dans le document PDF mais n’y est pas incluse. Elle est donc interprétée. Safari (Aperçu) la remplace simplement par Helvetica, d’où cet affichage désastreux.

J’ai ajouté à mon système la police d’origine du document et cela a eu un effet sur le rendu de tous les navigateurs qui maintenant sont conformes avec Adobe Reader.

Si la police avait été incluse dans le document PDF, il n’y aurait pas eu ce problème.

avatar JoTaPé | 

@Moonwalker
Oui, tout à fait d'accord, mais mets toi à la place de Mme ou M. Michu (il y en a aussi :-) qui veut voir le menu de Ducasse sur son Mac avec Safari, le navigateur Apple livré avec la machine.
La conclusion est immédiate , Safari ne permet pas de lire ce menu.
C'est quand même dommage, surtout si son voisin sur PC lui montre qu'avec Firefox ou Chrome, il le lit bien :-)

avatar ForzaDesmo | 

@JoTaPé

«La conclusion est immédiate , Safari ne permet pas de lire ce menu.
C'est quand même dommage, surtout si son voisin sur PC lui montre qu'avec Firefox ou Chrome, il le lit bien :-)
»

On le lit mais c'est moche. Et comme dit plus haut, sur les autres navigateurs ce n'est pas irréprochable non plus.
Et pour un restaurant de ce niveau, le site n'est vraiment pas à la hauteur. Y a plein de choses qui ne collent pas dans leur site.
En même temps on y va pour la table pas pour leur site web. Reste que ça fait tache pour l'image de marque quand même.
Quant au moteur de rendu WebKit c'est pour moi le moins embêtant quand on fait du webdev, on ne peut pas en dire des autres (même si ils se sont bien améliorés).

avatar Moonwalker | 

Avec Firefox ou Opera sur son Mac il le lira d’autant, avec les mêmes limites signalées.

Comme indiqué plus haut par ForzaDesmo ce PDF n’est pas conforme à une diffusion internet. WebDev c’est un métier, comme la grande cuisine. Si le chef rate son plat, il ne faut pas accuser le serveur.

Lorsqu’on exporte en PDF dans Word 2016, il y a une option pour la diffusion internet.

avatar JoTaPé | 

@Forzademo, @Moonwalker

Oui, vous avez raison mais il semble bien difficile de se mettre dans la peau de l'utilisateur/acheteur basique, normal de solutions Apple.
C'est cher, peu lui importe, mais ce qu'il achète doit lui permettre de lire au moins aussi bien que ce que d'autres logiciels non-Apple permettent de lire, et peu importe le look, le respect de la police, le web mal fait etc., détails dont il n'a aucune notion, pourvu que ce soit lisible.

avatar ForzaDesmo | 

@JoTaPé

Mais c'est pire ailleurs.
Tu prends un exemple où sur un pdf foireux Safari à un moins bon rendu.
C'est comme si tu me disais qu'une personne ayant acheté une Ferrari devait pouvoir rouler sans problème sur la petite route de campagne défoncée car la voiture est chère.
Ca n'a pas de sens.
Après tu va nous dire que par défaut on ne peut pas lire des fichiers ou lancer des applications windows sur Mac alors que l'ordinateur coûte cher.
Ca n'a pas de sens.
Dans ce cas là, si l'acheteur est si basique que ça, alors il achète un PC basique et pas un Mac.

avatar softjo | 

Aperçu est devenu bien moins bon pour les PDF. Ils ne sont pas très net. Aperçu plante avec des pdf. Depuis qu'Apple a réécrit PDFKit, ça pose beaucoup de problème. Sur les programmes Apple comme sur les autres, qui au lieu d'attendre des mois ou années pour la correction des bugs (qui pour certain faisaient planter l'app simplement), ils ont du trouver des parades. J'ai du télécharger Acrobat Reader, contre mon gré pour avoir un affichage net.... Un comble.

Ainsi Apple avec sa lenteur pour corriger des bugs importants pousse les développeurs à se passer de ses frameworks bugués à mort.

avatar Moonwalker | 

Au contraire, Aperçu s’améliore dans sa gestion du PDF de version en version mais pas sur les points qui chagrinent le plus les utilisateurs : formulaires et respect du standard ISO.

Aperçu a été créé par Apple à la naissance de Mac OS X pour palier le refus d’Adobe de créer un lecteur spécifique à ce moment. Il a toujours été limité dans sa prise en charge du PDF. Apple ne semble pas intéressée à en faire un logiciel plus complet.

Télécharger Adobe Reader pour lire certains PDF n’est pas un comble. C’est du bon sens.

Tant qu’on reste dans le monde Apple, Aperçu est suffisant pour la grande majorité des usages PDF. Après, surtout avec les documents officiels, autant utiliser autre chose.

avatar oomu | 

ça insiste dans ce fil de discussion.

"Oui, tout à fait d'accord, mais mets toi à la place de Mme ou M. Michu (il y en a aussi :-) qui veut voir le menu de Ducasse sur son Mac avec Safari, le navigateur Apple livré avec la machine."

Voilà comment raisonne une personne normale dans l'univers :

"Ho, ce site est cassé, je vais me démerder, mince j'y arrive pas, bon j'ai perdu trop de temps, je vais voir ailleurs ciao".

FIN DE L'HISTOIRE.

ça va pas aller se prendre la tête à se renseigner sur l'existence d'autres navigateurs, faire un comparatif etc, sauf si le dit site en question est vital pour un besoin professionnel ou financier.

"La conclusion est immédiate , Safari ne permet pas de lire ce menu."

La conclusion est immédiate: une tonne de sites ne marchent pas sur une tonne de navigateurs selon les cas et les combinaisons, parfois edge, parfois firefox, parfois safari, parfois opera, etc. La vie est injuste.

"C'est quand même dommage, surtout si son voisin sur PC lui montre qu'avec Firefox ou Chrome, il le lit bien :-)"

Il fera comme tout le monde, il jettera le mac et achètera un PC windows à Carrefour et utilisera EDGE pour utiliser Office 365. C'est pas compliqué boudiou. C'est ce que vous voulez lire et je me fais un plaisir de vous servir.

Mais @ForzaDesmo vous a donné le coeur du soucis.

Non seulement le PDF est en tort (son concepteur cherche les ennuis, BAM il en obtient en plein sur une plateforme majeure utilisée sur internet). Mais en plus oui, pdfkit est en retard.

Et sinon, si tôt qu'on pousse un peu l'usage de PDF, on se retrouve à devoir passer par Adobe, qui est tout de même l'entreprise avec la plus grande maitrise de PDF et qui donne le La en décidant quand et comment ajouter des fonctionnalités à la norme PDF.

"C'est cher, peu lui importe, mais ce qu'il achète doit lui permettre de lire au moins aussi bien que ce que d'autres logiciels non-Apple permettent de lire, et peu importe le look, le respect de la police, le web mal fait etc., détails dont il n'a aucune notion, pourvu que ce soit lisible."

Pur fantasme de geeks mal dégrossis.

Le consommateur peut mettre 400 000 euros et tout son sang dans le meilleur PC/Mac/Brouette/Windows/Linux/MacOS/MaGrandMère, il tombera fatalement sur des cas de merde qui lui feront dire "mais pourquoi ais-je claquer autant de fric, ma vie est un échec !"

Moralité: achetez vous un pc en carton à 200e avec des performances de merdes et un windows lourdingue et des utilitaires récupérés vaguement en tipiak sur internet : ça sera bourré de problèmes, mais comme vous avez dépensé que 200e, vous pourrez aller à la plage vous éclater et en avoir rien à foutre.

Bref: faites vous une raison. Oui vous pourrez toujours trouver des cas de merde en informatique, quel que soit l'argent et le temps mis dans l'ordinateur. Abandonnez.

-
vous saviez vous que dans certains cas MacOs envoie une liste de cipher dans le cadre d'une négociation de connexion IPsec différente de lors de la négociation pour la rénégociation des clés ? et que du coup, si on a configuré qu'une liste restreint de cipher et bien la connexion IPsec est tuée par le serveur. C'est ballot non ?

Un soucis de respect de la configuration du DiffieHellmanGroup évidemment https://github.com/lionheart/openradar-mirror/issues/17124

Alors que bien sur la même configuration marche nickel avec Linux.

Conclusion : Apple est un échec Géant, il est temps de vendre et rendre l'argent au Oomu.

vos anecdotes amusantes n'amusent que vous.

avatar xDave | 

en effet le texte est cafouillé mais ça peut venir de l'embed des polices et vu que la source est du Word visiblement, ça ne m'étonnerait pas.
Tu peux ouvrir dans Aperçu d'un click sinon et là ça passe.

Testé sur Sierra, pas essayé iOS.

avatar dem0 | 

Avec toutes ces nouvelles fonctionnalités, est ce vraiment utile d'avoir un gestionnaire de mots de passe en plus ?

avatar Derw | 

Cela dépend de ton usage. Si tu ne fais que gérer des mots de passe de sites web sur un appareil, ou plusieurs appareils Apple, à priori non.

Par contre, si :
- tu gères tes codes d’activation de logiciel
- tu gères les mots-de-passe de connexion à autre chose qu’un site web (par exemple : des bornes Wifi)
- tu veux stocker plus qu’un login/mdp sur un site web (par exemple un numéro de client)
- tu veux stocker des login/mdp que tu n’utilise pas (par exemple tu es dans le bureau d’une assoc.)
- tu veux stoquer tes infos de connexion à des comptes mail pour des clients mail
- …
Dans ce cas un gestionnaire de mot de passe peut aider…

Pages

CONNEXION UTILISATEUR