Le 2025-03-15, SSP Wallet v1.17.0 livre deux choses à la fois : un build Firefox (en beta) pour que les utilisateurs de la famille Firefox puissent faire tourner la wallet, et un changement d'UX plus discret dans la façon dont SSP gère un changement d'empreinte de l'appareil — le moment où son chiffrement fort spécifique à la machine remarque que celle sur laquelle il s'exécute n'est pas celle où il a été configuré. La première histoire est la portée ; la seconde, c'est rendre une garantie de sécurité moins brutale sans l'affaiblir.
Le support Firefox arrive, en beta
Jusqu'à v1.17.0, SSP Wallet était livré comme build Chromium — le même .crx qui tourne sur Chrome, Brave, Edge, Opera et le reste de la famille Chromium. À partir de cette version, le projet produit aussi un build pour Firefox. Les deux sortent du même arbre de sources sur le même tag de release.
Un avertissement important. Le build Firefox n'a pas encore été soumis au store officiel Firefox Add-ons, et l'artefact distribué aujourd'hui n'est pas signé via le pipeline de signature de Mozilla. Tant que cette soumission est en cours, le canal de distribution est la page GitHub Releases de SSP — les utilisateurs Firefox téléchargent le build directement depuis là, comme pour n'importe quel autre artefact open-source.
En langage clair : le code est le même SSP Wallet, audité, open-source, déjà entre les mains des utilisateurs Chromium. Ce qui est « beta » n'est pas le modèle de sécurité — c'est la distribution. Le store Add-ons prend le relais dès que la soumission et la signature Mozilla aboutissent.
Pourquoi deux builds comptent
Le support multi-navigateurs sonne comme une case à cocher, mais pour une wallet c'est le minimum. Les utilisateurs crypto choisissent leur navigateur pour des raisons qui n'ont rien à voir avec la wallet qu'ils veulent exécuter — posture de vie privée, écosystème d'extensions, politique d'entreprise, préférence. Forcer un changement de navigateur est une friction qui pousse les gens vers de pires choix : une app custodiale, un solde chaud sur un exchange, un profil « juste pour la crypto » qu'ils ne durcissent jamais.
Chromium couvre une base substantielle, mais pas tout le monde. Firefox est son propre écosystème, avec sa propre culture de développeurs et sa propre communauté d'utilisateurs orientés vie privée — exactement le genre de personnes qui arrivent à une wallet multi-actifs multisig parce qu'elles veulent l'auto-conservation. Livrer un build Firefox, c'est aller chercher ces utilisateurs là où ils sont.
Le plan est de garder les deux builds alignés, en publiant les deux sur le même tag depuis la même source, jusqu'à ce que le build Firefox soit dans le store et ne porte plus l'étiquette « beta ».
Détection plus intelligente du changement d'empreinte d'appareil
La deuxième histoire de v1.17.0 affine la façon dont SSP gère la détection d'un changement d'empreinte d'appareil.
SSP Wallet utilise un chiffrement fort, propre à l'appareil, pour protéger le matériel sensible sur la machine de l'utilisateur. Le matériel de la seed et les clés de signature sont chiffrés avec une clé dérivée des propriétés de l'appareil. Si l'appareil change sous la wallet — nouvelle machine, changement d'OS majeur, échange de matériel — cette clé ne se dérive plus pareil, et la wallet ne peut pas déchiffrer les octets sensibles. Par conception.
Avant v1.17.0, lorsque SSP détectait un décalage d'empreinte, il renvoyait l'utilisateur droit à l'écran d'accueil — celui que voient les nouveaux utilisateurs — ce qui rendait le changement abrupt et n'expliquait pas toujours ce qui venait de se passer. À partir de v1.17.0, SSP affiche une notification au sujet du changement d'empreinte détecté. La notification explicite la situation : un changement d'appareil a été détecté, et continuer exige de restaurer la wallet avec la phrase-seed. Le chemin reste le même — l'utilisateur reprend l'onboarding avec sa seed — mais la wallet lui dit désormais pourquoi, au lieu de simplement le faire atterrir sur un écran vierge.
La propriété de sécurité n'a pas changé. Un changement d'empreinte signifie toujours que le matériel sensible sur disque ne peut pas être déchiffré par la wallet sur le nouvel appareil, et la récupération passe toujours par la phrase-seed. Ce que v1.17.0 ajoute, c'est une meilleure explication de l'événement, et un effort pour préserver les données non sensibles — réglages d'UI, carnet d'adresses, préférences de thème — au travers du ré-onboarding, afin que l'environnement reste familier après la restauration. Une traversée plus douce par la même porte, pas par une autre.
Si vous voyez cette notification sur une machine que vous n'avez pas migrée, traitez-la comme significative. Soit l'empreinte a réellement changé (auquel cas restaurer avec la seed est la bonne réponse), soit quelque chose rapporte des propriétés d'empreinte différentes d'avant — ça vaut le coup d'enquêter avant de continuer.
Installer le build Firefox
Pour l'instant, les utilisateurs Firefox installent SSP depuis la release v1.17.0 sur GitHub. La page de release liste les artefacts Chromium et Firefox côte à côte. Choisissez le build Firefox, suivez le flux « installer depuis un fichier » de Firefox, et la wallet se comporte comme sur Chromium — avec la même configuration multisig livrée à l'origine dans le lancement de SSP.
La soumission au store Add-ons est en cours. Quand elle aboutira, un post de suivi pointera l'URL officielle du store. D'ici là, la release GitHub est le chemin d'installation canonique pour les utilisateurs Firefox.