Lorsque vous installez une extension de Thunderbird, vous pourriez être confronté à un message similaire à celui-ci :
Il s’agit d’une extension qui sollicite votre permission pour exploiter l’infrastructure de Thunderbird (par l’intermédiaire des API) afin de modifier son comportement. Ces API peuvent demander à accéder à vos comptes de messagerie configurés, vos messages, vos contacts et vos données d’agenda ou modifier des réglages de votre profil. Si vous ne voyez aucun de ces messages, cela signifie que l’extension n’essaiera ni d’accéder à une de vos données, ni de modifier votre paramétrage.
Cet article fournit des détails sur chacun de ces messages, afin de vous permettre de comprendre l’impact concret sur vos données et le comportement de Thunderbird.
Nous vous encourageons également à jeter un œil sur l’article Recommandations pour évaluer la sécurité d’une extension de Mozilla pour des indications supplémentaires sur la façon d’évaluer les extensions. Il concerne le portail des modules complémentaires de Firefox, addons.mozilla.org, mais l’article s’applique tout autant au portail addons.thunderbird.net.
Table des matières
- 1 Avoir un accès complet et illimité à Thunderbird et à votre ordinateur
- 2 Voir vos comptes de messagerie, leurs identités et leurs dossiers
- 3 Créer, renommer ou supprimer les dossiers de vos comptes de messagerie
- 4 Consulter et modifier vos carnets d’adresses et vos contacts
- 5 Lire et modifier vos messages électroniques au fur et à mesure que vous les rédigez et les envoyez
- 6 Lire vos courriels et les marquer ou leur attribuer des étiquettes
- 7 Lire et modifier vos messages au moment où ils sont affichés
- 8 Déplacer, copier ou supprimer vos messages
- 9 Accéder à vos données pour tous les sites web
- 10 Accéder à vos données pour les sites d’un domaine donné
- 11 Accéder à vos données dans n autres domaines
- 12 Accéder à vos données pour « site spécifié »
- 13 Accéder à vos données sur n autres sites
- 14 Échanger des messages avec d’autres programmes que Thunderbird
- 15 Consulter et modifier les paramètres des profils
- 16 Effacer l’historique de navigation récent, les cookies et les données liées
- 17 Lire les données du presse-papiers
- 18 Ajouter des données dans le presse-papiers
- 19 Accéder à l’adresse IP et au nom d’hôte
- 20 Télécharger des fichiers et consulter et modifier l’historique des téléchargements de Thunderbird
- 21 Ouvrir les fichiers téléchargés sur votre ordinateur
- 22 Accéder à votre localisation
- 23 Surveiller l’utilisation des extensions et gérer les thèmes
- 24 Vous afficher des notifications
- 25 Fournir des services d’authentification chiffrée
- 26 Consulter et modifier les paramètres de vie privée
- 27 Contrôler les paramètres proxy de Thunderbird
- 28 Accéder aux onglets du navigateur
- 29 Stocker une quantité illimitée de données côté client
- 30 Accéder à l’activité du navigateur pendant la navigation
Avoir un accès complet et illimité à Thunderbird et à votre ordinateur
L’extension utilise une ancienne technologie et a un accès total aux API internes de Thunderbird et ne nécessite ainsi aucunement de demander des permissions individuelles. Jusqu’à la version 68 de Thunderbird, presque tous les modules complémentaires disposaient de cet accès non restreint sans avoir à le réclamer. Les modules complémentaires demandent cette permission aussi longtemps que le nouveau système de permissions basé sur les API n’offre pas la fonctionnalité dont ils ont besoin.
Les extensions sollicitant cette permission pourraient :
- changer l’aspect de l’interface utilisateur de Thunderbird ;
- lire et modifier toutes vos données (messages, contacts, agendas, contenu web et mots de passe) ;
- lire, modifier et exécuter n’importe quel fichier sur votre ordinateur.
Les modules complémentaires publiés sur addons.thunderbird.net (ATN) font l’objet d’une révision humaine. Si vous installez une extension depuis d’autres emplacements, vous devez vous assurer que sa source est digne de confiance.
Voir vos comptes de messagerie, leurs identités et leurs dossiers
L’extension peut obtenir la liste de tous les comptes de messagerie configurés dans votre profil de Thunderbird et de tous leurs dossiers.
Les extensions sollicitant cette permission pourraient :
- ajouter des éléments colorés à la fenêtre de rédaction des messages comme une indication visuelle de compte utilisé.
Créer, renommer ou supprimer les dossiers de vos comptes de messagerie
L’extension peut ajouter, renommer ou supprimer un dossier d’un de vos comptes de messagerie configurés.
Les extensions sollicitant cette permission pourraient :
- proposer des façons d’aider les utilisatrices et utilisateurs à organiser leurs messages en gérant automatiquement leurs dossiers.
Consulter et modifier vos carnets d’adresses et vos contacts
L’extension peut lire et modifier tous les carnets d’adresses configurés dans votre profil de Thunderbird ainsi que les contacts qui y figurent.
Les extensions sollicitant cette permission pourraient :
- proposer des façons de synchroniser carnets d’adresses et contacts avec des serveurs distants.
Lire et modifier vos messages électroniques au fur et à mesure que vous les rédigez et les envoyez
L’extension a accès au contenu de la fenêtre de rédaction de message lors de la création d’un nouveau message et peut modifier son apparence et toutes les informations qui s’y rapportent y compris le texte saisi, les adresses des destinataires, le sujet et les pièces jointes.
Les extensions sollicitant cette permission pourraient :
- supprimer toutes les images du corps de la réponse ;
- proposer des façons d’insérer des blocs de texte prédéfinis.
Lire vos courriels et les marquer ou leur attribuer des étiquettes
L’extension peut lire tous les messages enregistrés dans Thunderbird, ce qui inclut toutes les informations liées telles que l’expéditeur, les destinataires et les pièces jointes.
Les extensions sollicitant cette permission pourraient :
- évaluer des informations sur l’expéditeur ;
- proposer des façons d’enregistrer des notes supplémentaires par message.
Lire et modifier vos messages au moment où ils sont affichés
L’extension peut modifier le contenu et l’apparence d’un message au moment où il vous est présenté. Le message n’est pas modifié de façon permanente.
Les extensions sollicitant cette permission pourraient :
- ajouter des vignettes au message qui identifient l’expéditeur ;
- modifier les liens contenus dans le message pour qu’ils soient prétraités par un serveur proxy.
Déplacer, copier ou supprimer vos messages
L’extension peut supprimer vos messages. Si elle détient aussi la permission de connaître vos comptes de messagerie et leurs dossiers, elle peut aussi déplacer ou copier vos messages vers d’autres dossiers.
Les extensions sollicitant cette permission pourraient :
- offrir des façons d’aider à organiser les messages en les déplaçant dans des dossiers.
Accéder à vos données pour tous les sites web
L’extension peut lire le contenu de toute page web que vous visitez ainsi que les données que vous y avez entrées, comme des noms d’utilisateur et des mots de passe.
Les extensions sollicitant cette permission pourraient :
- lire les informations sur un produit et son prix pour vous aider à trouver le meilleur prix des articles que vous voudriez acheter ;
- procurer un gestionnaire de mots de passe qui lirait et écrirait les données associées à vos noms d’utilisateur et mots de passe.
Accéder à vos données pour les sites d’un domaine donné
L’extension pourrait lire le contenu des pages web que vous visitez dans le domaine spécifié, ainsi que les données entrées dans ces pages web comme des noms d’utilisateur et des mots de passe.
Les extensions sollicitant cette permission pourraient :
- mettre à jour l’apparence de quelques-unes ou de toutes les pages de ce domaine ;
- bloquer du contenu, comme des publicités ou du contenu utilisant des balises particulières, dans le flux diffusé par un domaine.
Accéder à vos données dans n autres domaines
Utilisé en conjonction avec le message du domaine spécifié (ci-dessus) quand l’extension demande à accéder à cinq domaines ou plus ; les trois premiers sont énumérés et les autres domaines comptés.
Accéder à vos données pour « site spécifié »
L’extension pourrait lire le contenu de n’importe quelle page web que vous visiteriez du site web spécifié, ainsi que toute donnée entrée dans ces pages web comme des noms d’utilisateur et des mots de passe.
Les extensions sollicitant cette permission pourraient :
- mettre à jour l’apparence de quelques-unes ou de toutes les pages de ce site web ;
- bloquer du contenu, comme les publicités ou du contenu caractérisé par des balises particulières.
Accéder à vos données sur n autres sites
Utilisé en conjonction avec le message du site web spécifié (ci-dessus) quand l’extension demande à accéder à cinq sites web ou plus ; les trois premiers sont énumérés et les autres sites web comptés.
Échanger des messages avec d’autres programmes que Thunderbird
L’extension pourrait envoyer des messages et en recevoir d’une application complémentaire native sur votre ordinateur.
L’application complémentaire nécessite d’être installée sur votre ordinateur indépendamment de l’extension. Cela se produit ordinairement de l’une de ces deux façons :
- l’extension fournit un guide des étapes à suivre pour installer l’application ;
- vous avez installé une application qui vous suggère ensuite d’installer l’extension dans Thunderbird.
Veuillez noter que l’équipe de Thunderbird n’a pas évalué ou vérifié l’application complémentaire. Vous devez considérer l’installation de l’application complémentaire avec la même prudence que vous auriez lors de l’installation de n’importe quel logiciel d’un tiers provenant d’Internet.
Les extensions sollicitant cette permission pourraient :
- utiliser une application complémentaire pour communiquer avec du matériel associé à votre ordinateur ;
- conserver les noms d’utilisateur et les mots de passe en utilisant une méthode non disponible à Thunderbird ;
- effectuer des calculs importants dans une application complémentaire.
Consulter et modifier les paramètres des profils
L’extension pourrait effectuer une ou plusieurs des actions suivantes :
- activer ou désactiver l’affichage des fenêtres popup ;
- activer ou désactiver la mise en cache des pages web ;
- désactiver les notifications ;
- demander pour toute nouvelle requête d’affichage de notifications ;
- lire les URL utilisées dans les nouveaux onglets ;
- déterminer comment Thunderbird affiche les images animées – en les jouant normalement, une seule fois ou pas du tout.
Effacer l’historique de navigation récent, les cookies et les données liées
Les extensions sollicitant cette permission pourraient offrir des fonctionnalités améliorées pour nettoyer votre historique de navigation.
L’extension pourrait nettoyer un élément, plusieurs ou tous parmi :
- le cache du navigateur ;
- les cookies ;
- les téléchargements ;
- l’historique ;
- le stockage local ;
- les données de formulaire enregistrées ;
- les mots de passe enregistrés.
Lire les données du presse-papiers
L’extension pourrait récupérer des données du presse-papiers : l’équivalent de « coller ».
Les extensions sollicitant cette permission pourraient :
- vous laissez soumettre du texte copié dans un outil de traduction ;
- utiliser une image copiée pour effectuer une recherche dans un moteur de recherche d’images.
Ajouter des données dans le presse-papiers
L’extension pourrait écrire des données dans le presse-papiers : l’équivalent de « copier » ou « couper ».
Les extensions sollicitant cette permission pourraient ajouter du contenu au presse-papiers que vous pourriez utiliser ailleurs dans votre navigateur ou votre ordinateur.
Accéder à l’adresse IP et au nom d’hôte
Quand vous visitez un site web, vous voyez généralement son nom d’hôte (par exemple amazon.fr). Un service appelé DNS transforme le nom d’hôte en adresse IP, un nombre qui identifie l’appareil connecté au réseau. C’est également vrai pour les appareils de votre réseau local professionnel ou domestique. Cette permission rend l’extension capable de transformer les noms d’hôte en adresses IP.
Les extensions sollicitant cette permission peuvent :
- utiliser des informations sur votre emplacement actuel ;
- déterminer si vous êtes dans un réseau local et rassembler des informations sur celui-ci.
Télécharger des fichiers et consulter et modifier l’historique des téléchargements de Thunderbird
L’extension pourrait enregistrer un fichier provenant du Web ou créé par l’extension en utilisant le gestionnaire de téléchargements de Thunderbird. L’extension pourrait également accéder et mettre à jour les détails des fichiers téléchargés conservés dans le gestionnaire de téléchargements.
Note : l’extension doit se conformer aux paramètres du gestionnaire de téléchargements et donc vous laisser maîtriser l’emplacement où les fichiers sont enregistrés.
Les extensions sollicitant cette permission pourraient :
- enregistrer des données de l’extension vers votre ordinateur (les extensions ne sont pas autorisées à écrire directement dans le système de fichiers de votre ordinateur) ;
- enregistrer des fichiers depuis un site web ou un serveur distant ;
- fournir une fonctionnalité pour gérer l’historique des téléchargements.
Ouvrir les fichiers téléchargés sur votre ordinateur
L’extension pourrait demander que l’application qui manipule les fichiers d’un type particulier sur votre ordinateur ouvre un fichier téléchargé. Par exemple, si Microsoft Word est installé sur votre ordinateur, l’extension pourrait réclamer que ce soit cette application qui ouvre un fichier d’extension « .docx ».
Les extensions sollicitant cette permission pourraient :
- ouvrir des fichiers audio dans le lecteur de musique de votre ordinateur ;
- ouvrir des documents, des images ou d’autres fichiers dans un éditeur.
Accéder à votre localisation
L’extension pourrait obtenir votre localisation par votre ordinateur, votre GPS, l’endroit associé à votre adresse IP ou une autre méthode.
Les extensions sollicitant cette permission pourraient :
- fournir des informations sur votre localisation en temps réel ;
- enregistrer votre position avec des données conservées dans l’extension.
Surveiller l’utilisation des extensions et gérer les thèmes
L’extension pourrait :
- obtenir des informations sur les modules complémentaires installés (extensions et thèmes) ;
- activer et désactiver des thèmes
- se désinstaller elle-même ;
- obtenir des notifications des modules complémentaires qui sont en cours d’installation, de désinstallation, d’activation ou de désactivation.
Les extensions sollicitant cette permission pourraient :
- surveiller l’installation des modules complémentaires pour détecter quelque conflit potentiel ;
- changer ou gérer les thèmes.
Vous afficher des notifications
L’extension pourrait émettre des notifications par le biais du système standard de notification fourni par le système d’exploitation de votre ordinateur.
Les extensions sollicitant cette permission pourraient :
- vous prévenir de la fin de tâches longues ou effectuées en arrière-plan dans l’extension ;
- agréger des messages d’un ou plusieurs services web.
Fournir des services d’authentification chiffrée
L’extension pourrait accéder à un logiciel sur votre ordinateur pour générer et valider des clés de sécurité et des certificats utilisant le standard PKCS #11 (notez que l’extension ne peut pas installer le logiciel PKCS #11 sur votre ordinateur ; une invite vous proposera d’installer le logiciel séparément).
Les extensions sollicitant cette permission pourraient :
- offrir des fonctionnalités pour utiliser de façon sûre des mécanismes d’authentification chiffrée unique ;
- fournir un lecteur de carte à puce.
Consulter et modifier les paramètres de vie privée
L’extension pourrait changer des paramètres relatifs à la vie privée contrôlant :
- le comportement du réseau ;
- si les mots de passe sont conservés dans le gestionnaire de mots de passe de Thunderbird ;
- la façon dont le navigateur interagit avec les sites web.
Les extensions sollicitant cette permission pourraient :
- désactiver l’enregistrement des mots de passe par Thunderbird dans le cadre d’un gestionnaire amélioré de mots de passe ;
- aider à protéger votre vie privée en gérant les informations rendues disponibles par des conversations en temps réel (chat) et des applications vidéo ;
- offrir des fonctionnalités additionnelles de protection contre le pistage.
Contrôler les paramètres proxy de Thunderbird
L’extension pourrait diriger tout ou une partie du trafic web de Thunderbird vers un autre ordinateur (un proxy) sur Internet.
Les extensions sollicitant cette permission pourraient :
- bloquer l’accès à des sites web ou des domaines particuliers ;
- donner accès à des sites web ou des domaines particuliers au travers de serveurs proxy, par exemple, pour permettre la navigation là où elle serait limitée par la géographie.
Accéder aux onglets du navigateur
L’extension pourrait obtenir l’adresse (URL), le titre et l’icône de n’importe quel onglet.
Les extensions sollicitant cette permission pourraient :
- ordonner et grouper les onglets ;
- déplacer des onglets entre fenêtres ;
- fournir une façon alternative de répertorier les onglets.
Stocker une quantité illimitée de données côté client
L’extension pourrait stocker une quantité illimitée de données en se servant des fonctionnalités de stockage de données de Thunderbird.
Les extensions sollicitant cette permission pourraient :
- stocker localement dans Thunderbird de gros fichiers, tels que des images ;
- offrir une importante base de données locale d’informations.
Accéder à l’activité du navigateur pendant la navigation
L’extension pourrait détecter les étapes suivies par Thunderbird pour naviguer depuis un lien vers une autre page. L’extension pourrait alors fournir de nouvelles fonctionnalités pour le contenu de la page.
Les extensions sollicitant cette permission pourraient :
- détecter quand des vidéos en streaming sont sur le point d’être lues et fournir une fonction de téléchargement ;
- détecter les fenêtres popup publicitaires et les empêcher de s’ouvrir.
