MàJ : Mozilla a confirmé la résolution du problème en lien avec le déclenchement d'un bug HTTP/3 suite à la mise à jour d'un fournisseur de service cloud. Pas la peine de désactiver HTTP/3. La télémétrie n'était pas en cause.
Ce matin, #Firefox ne répondait plus à la suite d’une modification des paramètres par défaut d’un de nos fournisseurs de services cloud, déclenchant un bug HTTP/3. Nous avons désactivé cette configuration et le problème est désormais résolu 1/2.
— Mozilla France (@mozilla_france) January 13, 2022
-----
Dans un message, Mozilla France informe que le navigateur Firefox a subi plusieurs pannes. Un problème qui semble désormais être résolu avec la consigne de redémarrer Firefox pour retrouver une utilisation normale du navigateur.
Firefox a subi plusieurs pannes et nous en sommes désolés. Le problème semble être maintenant résolu. Un redémarrage de Firefox devrait rétablir une utilisation normale du navigateur. Nous vous partagerons plus d'informations prochainement. #firefoxdown #firefox
— Mozilla France (@mozilla_france) January 13, 2022
Mozilla présente ses excuses et partagera ultérieurement des informations sur cet incident. Il est intervenu alors qu'une nouvelle version 96 de Firefox a été publiée mardi. Manifestement, une mise à jour maintenance ne sera pas nécessaire.
Selon les notes de version de Firefox 96, les principales nouveautés sont des améliorations pour la suppression du bruit, de l'écho et le contrôle automatique du gain d'une source audio, une réduction dite significative de la charge du thread principal, la possibilité de choisir de n'imprimer que les pages paires ou impaires.
Afin de limiter la portée des cookies et aider à lutter contre les attaques de type CSRF (Cross-Site Request Forgery ; injection de requête illégitime par rebond), la valeur Lax est par défaut pour l'attribut SameSite.
La gestion de HTTP3 en cause ?
C'est toutefois vers le support de HTTP/3 et le recueil de données de télémétrie que plusieurs indices pointent pour expliquer les soucis rencontrés par Firefox. C'est la mise à jour d'un service qui aurait déclenché le bug (et pas seulement pour la version 96 a priori).
Face à des chargements infinis ou encore une exploitation outrancière des ressources, un correctif temporaire - et officieux - ayant circulé a été de mettre à false (au lieu de true) l'attribut network.http.http3.enabled (dans about:config).
Une autre solution plus douce (mais pas toujours couronnée de succès) a été de désactiver la collecte de données de télémétrie par Firefox directement dans les paramètres du navigateur.