Extensions sur Firefox : pas de signature, pas d’installation

Firefox

Faute de conformité, certaines extensions seront désormais bloquées par Mozilla dans Firefox. Afin d’éviter une interdiction d’installation, les concernés devront alors tout simplement respecter les normes exigées par les développeurs : effectuer un processus de validation et obtenir une signature électronique.

Les extensions non conformes bloquées par Mozilla dans Firefox

Une extension non signée est donc une extension non conforme selon Mozilla. Le principe paraît élémentaire : pour la fondation, votre application ne pourra pas être installée à partir du moment où elle éveille les soupçons. En effet, ne pas respecter le processus de validation et proposer une extension sans signature revient à présenter une application qui ne respecte pas les règles de sécurité. Une vérification de sa part, assure donc à Mozilla une bonne conduite de la part des fournisseurs. Des mesures rigoureuses, mais, sans doute prévoyantes. Bientôt, la fondation modifiera ainsi ses conditions d’installation d’add-on. Le but ultime étant de préserver la sécurité et le crédit de Firefox.

Les applications non conformes se multiplient sur le Web

Si Mozilla tient à préserver la renommée de son navigateur libre, c’est parce que les extensions non conformes et douteuses se multiplient sur le Web, la mettant en danger, aussi bien que ses usagers. En effet, certaines se chargent alors sans l’aval de ces derniers de par exemple modifier la page d’accueil ou encore les paramètres de recherche. Les extensions introduisant des pop-ups ainsi que les scripts malveillants sont d’autant plus monnaie courante sur les sites, en particulier les réseaux sociaux. Si la fondation a décidé d’appliquer cette nouvelle mesure, c’est parce que les applications menaçantes deviennent de plus en plus complexes, ainsi de plus en plus difficiles à détecter et à bloquer normalement.

Un contrôle manuel en cas de complication

De leur côté, les développeurs malicieux préparent probablement aussi leurs armes. Toutefois, Mozilla reste également continuellement prévoyante. Généralement, les extensions douteuses sont partagées sans passer par le site officiel de Mozilla. Néanmoins, celle-ci s’assure que toute manière, les applications passeront obligatoirement par le navigateur, afin de recevoir une signature, via un processus automatisé. Au besoin, la fondation aura recours à un contrôle manuel optionnel.