L’option « Commencer la navigation privée » pour que l’historique de navigation cesse d’être enregistré reste l’élément central sur lequel se joue la confidentialité des données, surtout si l’internaute utilise un ordinateur public
Au-delà des changements intervenus dans son aspect visuel; où des boutons ont été supprimés et d’autres combinés pour en faciliter l’usage, Firefox 4 concentre ses innovations technologiques en matière de sécurité. Celle des données confidentielles et celle de la navigation. Et le président et fondateur de la Fondation Mozilla Europe, M. Tristan Nitot, ne manque pas de le souligner : « Le respect de la vie privée est essentiel chez Mozilla : nous avons coutume de dire que Firefox ne doit des comptes qu’aux utilisateurs, car nous n’avons pas d’actionnaires à qui nous devons des comptes. En effet, nous accordons plus d’importance à ces principes qu’à l’argent. Aussi dans Firefox 4, nous apportons des évolutions techniques qui, même si elles ont des noms compliqués, rendent l’utilisation de Firefox plus sûre : CSP [Contennt Security Policy], qui évite les attaques de type ‘‘ Cross Site Scripting ’’ et HSTS [HTTP Strict Transport Security] qui évite les attaques de type ‘‘ man in the middle ’’ ». Sans mentionner l’option partie intégrante du navigateur « Do Not Track » qui empêche les sites Internet à but commercial de récolter des données de navigation ou même de les tracer. Un projet phare à Mozilla qui se distingue par une politique de confidentialité de plus en plus soucieuse de la sécurité des utilisateurs de son navigateur.
Pour en revenir au principe du CSP; intégrée à Firefox, elle est conçue pour éliminer les attaques de type cross-site scripting (XSS) en fournissant un mécanisme permettant aux sites Web d’indiquer explicitement au navigateur quels contenus sont légitimes. Le navigateur peut ainsi ignorer tous les contenus qui n’ont pas été validés par le site. Ces attaques en question que l’on identifie dans les applications Web particulièrement peuvent être utilisées dans le but de provoquer un comportement du site Web différent de celui désiré par une redirection vers un site, le vol d’informations, etc.. Pour ce qui est du HTTP Strict Transport Security, il protège donc contre les attaques de type « man in the middle », une attaque dont la finalité est d’intercepter les communications entre deux parties. Ce sont les deux aspects les plus importants et sur lequel la communauté Mozilla a travaillé.
En parallèle aux efforts fournis pour la sécurisation de la navigation sur Firefox, une autre innovation importante a été apportée. Il s’agit de la gestion des « onglets », qui, par un simple bouton, peuvent être affichés dans leur totalité et ainsi permettre une interaction directe dans une interface applicative. Ceci pour la partie utilisateur. Pour la partie développeur, comme déjà rapporté, « Firefox intègre HTML5 et les technologies associées, dont WebGL [3D accélérée]. Cela permet de faire des applications Web beaucoup plus riches ».
En effet, Firefox 4 intègre la prise en charge de HTML5, offrant une prise en charge complète de fonctionnalités Web pour la vidéo, l’audio, le glisser-déplacer et la gestion de fichiers. De plus, ses capacités 3D constituent l’autre atout majeur dans la mesure où il n’est plus nécessaire d’y incorporer des plugins pour pouvoir regarder des vidéos, même en HD, étant donné que le visionnage se fera nativement. Nonobstant les API Mozilla Audio ou encore la gestion de styles avec CSS3… Encore selon M. Nitot, le développement de versions futures de Firefox ne s’arrête pas et parle même de la sortie pour 2011 de « Firefox 5, 6… et peut-être même 7 ».