Hier, 26 mars, l'équipe de développement du navigateur Firefox a dévoilé un nouveau produit appelé
Firefox Lockbox , un gestionnaire de mots de passe pour les appareils mobiles. Selon la page
FAQ du projet , seule la version pour iOS est désormais disponible, mais "dans un proche avenir, il y aura également une option pour les appareils Android". Peut-être que la FAQ n'a tout simplement pas été mise à jour, car l'
application est déjà disponible
sur Google Play et peut être téléchargée. Vous pouvez également afficher
le référentiel de projet sur GitHub pour examen.
L'idée de Firefox Lockbox est à la fois simple et banale et très symbolique, car elle résout un cas d'utilisation très courant: extraire les mots de passe du navigateur. Firefox Lockbox est essentiellement le même gestionnaire de mots de passe que 1password ou KeePass, mais il a une synchronisation prête à l'emploi avec l'un des navigateurs populaires. L'application vous permet de récupérer les mots de passe des utilisateurs et de les transférer vers l'application sans étape de transfert ouverte (si vous téléchargez les identifiants et les mots de passe à la main). Bien sûr, tous les utilisateurs ne sont pas en mesure d'extraire leurs données, et certains ne sont même pas conscients de cette possibilité.
Mais dans toute cette histoire, il y a plusieurs gros "mais": Lockbox ne fonctionne qu'avec les comptes Firefox, et il n'est pas tout à fait clair qui en a besoin et pourquoi Mozilla publie une application mono pour stocker les mots de passe au lieu de faire des choses plus importantes.
Firefox en tant que navigateur traverse des moments difficiles.
Selon Statista , en 2018, la part de Firefox est passée de 14% en janvier à 10% en décembre, avec un point bas de 9,1% en novembre.
Dans le même temps, au cours de la même période, la part de Chrome est passée de 50 à 70% - la principale augmentation de la base d'utilisateurs de Google est venue des utilisateurs d'IE et d'Edge, ce qui, à la fin de l'année dernière, a entraîné le
rejet du développement ultérieur d'Edge sur le moteur EdgeHTML et la transition vers Chromium. Selon d'autres estimations, la part de Chrome est légèrement inférieure - 65% des appareils de bureau, mais Firefox n'est pas plus facile pour cela: sa part est toujours estimée à environ 9%. Le navigateur de Mozilla ne peut rivaliser en termes de confort avec Google Chrome en termes d'expérience utilisateur multiplateforme, ce qui affecte également les performances FF.
Firefox Lockbox est-il nécessaire?
La première pensée qui visite quiconque connaît l'existence de 1password ou KeePass: «pourquoi avons-nous besoin d'un Lockbox»?
En fait, il est assez difficile de proposer un cas d’utilisation massif pour une nouvelle application de Firefox. Tout semble trop spécifique: le Lockbox est cloué sur Firefox et ne synchronise que les mots de passe. Bien sûr, lors de la migration vers un PC à partir, par exemple, de Chrome vers FF, les outils intégrés de ce dernier vous permettent d'extraire tous les journaux et mots de passe du navigateur Google, mais quelle est la prochaine étape?
Très probablement, l'objectif principal de Lockbox est de faciliter la vie des utilisateurs existants de Firefox sur PC et ordinateurs portables en termes d'UX sur les appareils mobiles. Nous savons que FF pour les appareils mobiles est au moins
spécifique , et les utilisateurs accordent beaucoup moins d'attention au choix d'un navigateur sur le même smartphone Android que lorsqu'ils travaillent via une station à part entière sous la forme d'un PC ou d'un ordinateur portable. La principale façon d'utiliser Lockbox est la suivante:
"si vous travaillez sur un PC via Firefox, vous n'avez pas à penser à mémoriser les mots de passe et à les saisir manuellement sur un appareil mobile, faites simplement rouler Lockbox" .
La décision est au moins controversée. Firefox Lockbox n'est qu'une béquille, se situant entre un navigateur sur un PC et des appareils mobiles, ce qui facilitera la vie d'une base d'utilisateurs existante, mais est absolument inutile pour attirer de nouveaux utilisateurs, car Chrome a un compte G qui n'a pas besoin d'applications de stockage de mot de passe. Parmi les avantages, seuls le cryptage AES-256-GCM, le protocole onepw et l'utilisation de PBKDF2 et HKDF peuvent être distingués.
Dans le même temps, la description de l'application sur Google Play et appStore indique que la version requise d'Android est 7.0 et supérieure, et iOS est 11.0 et supérieure, c'est-à-dire que seuls les appareils modernes qui sont entrés sur le marché au cours des dernières années relèvent du public cible de Firefox Lockbox. N’appeler pas trop clairvoyante une telle approche du développement, c’est ne rien dire. Avec la part toujours décroissante du marché des navigateurs, l'équipe de développement a simplement coupé tous ceux qui utilisent des appareils obsolètes, selon les spécialistes du marketing, mais qui fonctionnent toujours. Oui, et la pertinence de Lockbox soulève beaucoup de questions lorsqu'il existe des alternatives plus hardcore sur le marché depuis au moins une décennie.