TOOLinux

Le journal du Libre

La politique de Tutanota face aux navigateurs web expliquées

mardi 8 juin 2021

Désormais, pour pouvoir utiliser le service de courriel crypté, il faudra passer par un navigateur web récent. Pourquoi ? Les développeurs s’expliquent dans un article de blog.

Il y a quelques jours, un membre de l’équipe de Tutanota, Ivan, s’exprimait sur la décision du service en ligne de se limiter à des versions récentes des navigateurs web. Pour lui, il s’agit d’une question de sécurité pour les utilisateurs et pour les développeurs.

Pour Tutanota, le fait de ne "prendre en charge que les navigateurs à jour augmente la sécurité de tous", car les anciens fureteurs ne sont bien souvent plus testés pour détecter leurs bogues et leurs vulnérabilités : "Utiliser la dernière version garantit qu’aucune vulnérabilité connue ne peut être exploitée".

C’est également une question pragmatique : "La réduction du nombre de navigateurs pris en charge nous permet de développer plus rapidement, car nous ne devons pas inclure des polyfills, qui ne sont nécessaires que pour les anciennes versions du navigateur".

Quels sont les navigateurs pris en charge par Tutanota ? La liste officielle est publiée et actualisée régulièrement :

- Chrome (Android WebView, Opera, Edge) : deux dernières versions
- Firefox : deux dernières versions + ESR (Extended Support Release)
- Safari macOS : deux dernières versions
- Safari iOS : trois versions majeures les plus récentes

Sous Windows, Internet Explorer n’est plus jugé fiable : "Si vous devez utiliser l’environnement Microsoft, veuillez utiliser Edge" (Ndlr : basé sur Chromium). Enfin, important pour Android : seule les version 6 et supérieures sont supportées, car "Android 5 ne prend pas en charge les certificats à courbe elliptique".