Les meilleures pratiques pour les tests de sécurité sont appliquées à Firefox pour Android. Celui-ci est conforme aux directives de développement sécurisé de Mozilla, identiques à celles de la version pour ordinateur. Les tests de sécurité à données aléatoires appelés fuzzing (ou flicage) sont utilisés pour s'assurer que Firefox pour Android est suffisamment robuste pour gérer toutes sortes de données bizarres sans planter. Nous faisons des tests particuliers pour les processeurs ARM, conduisons des revues de conception et de code approfondies, et effectuons des tests hostiles de la même manière que sur Firefox pour ordinateur.
Table des matières
Autorisations
Nous passons également en revue les autorisations pour s'assurer que nous n'en avons aucune dont nous n'avons pas besoin, puis nous les documentons. Pour en savoir plus, consultez Comment Firefox pour Android utilise-t-il les autorisations qu’il demande ?.
Mises à jour automatiques
La protection sur Internet est assurée en grande partie par la mise à jour régulière de votre navigateur pour des améliorations de sécurité. Avec Firefox, vous recevez des mises à jour toutes les six semaines qui héritent des mises à jour de sécurité de la version pour ordinateur. Par conséquent, vous bénéficiez de la même protection que les 450 millions d'utilisateurs de Firefox pour ordinateur. S'il y a une menace de sécurité quelque part, les chances que nous soyons au courant et que nous ayons trouvé à temps un correctif dans Firefox pour Android sont plus importantes que pour les autres navigateurs mobile. Puisque vous recevez des mises à jour automatiques via Google Play, sans l'intervention de votre opérateur, Mozilla peut répondre à toute menace rapidement.
Sécurité du contenu et de la communication
Firefox pour Android a également la même politique de sécurité de contenu et de communication stricte que la version pour ordinateur. C'est-à-dire qu'il nécessite que les pages soit servies par SSL afin qu'elles ne soient pas interceptées et que la connexion soit chiffrée pour empêcher les attaques par script. Nous vous prévenons également de tout site malveillant connu avant de le charger dans Firefox pour Android.
Chiffrement des données
Mozilla offre un service de synchronisation afin que vous n'ayez pas besoin de saisir votre mot de passe, là où quelqu'un pourrait le voir. Ceci vous permet également d'utiliser un mot de passe sûr sans avoir à le saisir sur un clavier mobile, puisqu'il se synchronise avec votre ordinateur. Mozilla chiffre vos données synchronisées. Nous n'avons donc pas accès à l'historique, aux marque-pages, mots de passe ou données de formulaire comme votre adresse et information de carte (possiblement), ou n'importe quelle autre saisie de champ texte. Nous les verrouillons et personne d'autre que vous n'a la clé. Les mots de passe sont enregistrés de manière interne à Firefox, dans un endroit où seul Firefox, et aucun autre programme, peut y accéder. Même si un logiciel malveillant avait infecté votre appareil, il ne pourrait pas accéder à vos données.
Sécurité des plugins
Firefox pour Android ne prend pas en charge Flashutilise par défaut l'option « Toucher pour lancer la lecture »« Appuyer pour lancer la lecture » pour les plugins afin que vous puissiez vous rendre sur n'importe quel site web en toute sécurité, sans l'inquiétude d'être piraté par les plugins. Vous devrez appuyer dessus pour prendre le risque d'être piraté. Ceci vous permet également de naviguer avec de meilleures performances et sans pubs importunes. Vous pouvez également désactiver complètement JavaScript dans vos préférences pour la navigation la plus sure possible, puisque les pages ne peuvent exécuter aucun script.
Contrôle de la vie privée
Firefox pour Android fournit des paramètres de vie privée et de sécurité afin que vous puissiez supprimer régulièrement votre historique et vos données personnelles pour éviter que d'autres personnes utilisant votre appareil n'y accèdent. Vous pouvez aussi configurer un mot de passe principal et activer la fonctionnalité « Ne pas me pister » pour sécuriser votre navigateur en cas de vol de votre appareil et empêcher les annonceurs de pister vos habitudes de navigation.
Protection contre l'hameçonnage et les sites malveillants
La protection de Firefox pour Android contre l'hameçonnage et les sites malveillants utilise une liste locale de sites contrefaits et malveillants connus, mise à jour régulièrement en utilisant Google Safe Browsing (en). À chaque fois que Firefox détecte que vous naviguez sur un tel site ou qu'une page que vous visitez essaie de récupérer des données depuis un tel site, Firefox vous affiche une page d'avertissement qui vous permet d'annuler l'opération.