Il ne sera bientôt plus possible d'installer dans Firefox des applications dont le respect des lignes de conduite, en particulier en matière de sécurité, n'a pas été vérifiée par Mozilla. La fondation a fait savoir qu'elle modifiait les règles d'installation des add-ons dans Firefox, pour exercer désormais un contrôle strict sur ce qui peut être ajouté par l'utilisateur, et ainsi indirectement sauvegarder la réputation du navigateur libre.
"Les extensions qui changent la page d'accueil et les paramètres de recherche sans le consentement de l'utilisateur sont devenues très courantes, tout comme les extensions qui injectent des publicités dans les pages Web ou même injectent des scripts malicieux sur les sites de médias sociaux", justifie Mozilla. "Les extensions qui violent (les) lignes de conduite sont distribuées presque exclusivement à l'extérieur" du site officiel de Mozilla, et "les développeurs malicieux ont trouvé des moyens de rendre leurs extensions plus difficiles à découvrir et plus difficiles à bloquer".
Mais alors que Google a été l'an dernier jusqu'à obliger les développeurs à distribuer leurs extensions via le Chrome Web Store, Mozilla va (très) légèrement moins loin dans la prise de contrôle. En pratique, les développeurs pourront toujours distribuer leurs extensions sans passer par le site officiel addons.mozilla.org s'ils souhaitent la distribuer de façon indépendante, mais ils devront tout de même passer d'abord par la plateforme pour faire signer leurs applications. Mozilla a mis au point un processus automatisé qui signera les applications conformes, ou provoquera un contrôle manuel optionnel en cas de difficulté.
Pour tester des applications en cours de développement et/ou installer des applications non signées, la seule solution pour les utilisateurs sera d'installer une version de Firefox réservée aux développeurs ou connaisseurs, c'est-à-dire une Nightly ou une Developer Edition. La version grand-public de Firefox ne proposera aucune option pour désactiver la vérification de la signature.
Dans un premier temps, en principe au deuxième trimestre à partir du futur Firefox 39, les utilisateurs recevront un message d'avertissement s'ils utilisent une extension non signée. Puis, en principe dans les trois mois suivant, Firefox sera mis à jour pour ne plus accepter leur installation.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
