À partir de la version de Firefox 143, vous pouvez rencontrer un avertissement dans Firefox prévenant qu’un script privilégié inattendu a été détecté. Cet avertissement propose la possibilité d’Autoriser, Bloquer ou Signaler le script. Le présent article explique la signification de l’avertissement, les raisons de son apparition et l’attitude à adopter.

Ce qu’est un script inattendu

Les scripts sont de petits programmes, habituellement écrits en JavaScript, qui s’exécutent dans le navigateur. La plupart des sites web en utilisent, et Firefox lui-même s’appuie sur eux pour fonctionner correctement.

Firefox lance certains scripts dans des contextes privilégiés – des zones particulières du navigateur où seulement du code certifié par Mozilla est autorisé à s’exécuter. Si Firefox détecte que le code qui s’exécute dans ces zones ne répond pas aux attentes de Mozilla, il affiche un avertissement de script privilégié inattendu.

De tels scripts ne sont pas de la même sorte que ceux utilisés par les sites web. L’avertissement ne signifie pas nécessairement que votre navigateur a été compromis. Mais il est le signe qu’un élément inhabituel ou personnalisé a été ajouté à Firefox.

Causes de l’avertissement

Il n’existe que peu de scénarios légitimes où Firefox peut exécuter des scripts privilégiés qui ne sont pas reconnus par Mozilla :

• Déploiements en entreprise : si vous utilisez une configuration de Firefox gérée de façon centralisée (par exemple, à votre travail ou établissement scolaire ou universitaire), votre département informatique peut installer des scripts personnalisés ou configurer des stratégies qui déclenchent cet avertissement.
• Modifications personnelles de Firefox : des personnes techniquement avancées installent des modifications non prises en charge grâce à des outils comme userChromeJS ou à d’autres personnalisations tierces.

Firefox tente de détecter et prendre en charge ces modifications légitimes et supprime les avertissements quand il lui est possible de les reconnaître. Toutefois, comme Mozilla continue d’améliorer la sécurité du navigateur, certains réglages peuvent encore déclencher l’avertissement de façon inattendue.

Comment réagir

Quand vous voyez l’avertissement, il vous est proposé deux possibilités, Autoriser ou Bloquer le script et, en outre, de le Signaler. Voici la signification de chacune de ces options :

• Autoriser : ne choisissez cette option que si vous avez la certitude que le script est sûr, par exemple, s’il fait partie de la configuration informatique de l’entreprise ou s’il provient d’une personnalisation que vous avez installée.
• Bloquer : il s’agit de l’option recommandée si vous ne reconnaissez pas le script ou si vous n’avez apporté aucune modification à Firefox. La choisir interrompt l’exécution du script non reconnu.
• Signaler : que vous autorisiez ou bloquiez le script, nous vous encourageons fortement à envoyer un signalement à Mozilla. Il nous aidera à :
  • prendre en charge des scripts légitimes dans de prochaines révisions ;
  • examiner du code inconnu ou potentiellement nuisible ;
  • réduire le nombre de faux avertissements pour toutes et tous.

Existe-t-il un risque de sécurité pour son appareil ?

Cet avertissement n’implique pas nécessairement que votre appareil a été infecté par un logiciel malveillant, ni qu’il est en danger.

Pour l’instant, Mozilla n’a pas trouvé d’intention malicieuse dans les scripts qui ont déclenché cet avertissement. Comme ces scripts sont inattendus, nous ne pouvons écarter qu’il s’agisse de logiciels malveillants sans examen approfondi.

Si vous avez un doute sur la sécurité de votre appareil, nous vous recommandons de consulter l’article Résoudre des problèmes de Firefox causés par des logiciels malveillants.

Aarticles associés

• Résoudre des problèmes de Firefox causés par des logiciels malveillants
• Qu’est-ce qu’un détournement de recherche ?
• Comment Firefox enregistre les mots de passe de manière sécurisée