La signature des modules complémentaires dans Firefox

Informations de la révision
  • Identifiant de la révision : 104295
  • Date de création :
  • Créateur : Mozinet
  • Commentaire : changé les approuvés en signés comme traduction de signed et mise en conf. v. en-US 104271
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Mozinet
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Les modules complémentaires qui changent les paramètres de votre navigateur ou qui collectent vos informations personnelles sans votre permission deviennent de plus en plus communs. Certains modules ajoutent des boutons ou des barres d’outils non désirées, changent vos paramètres de recherche, ou introduisent des publicités ou des logiciels malveillants dans votre appareil. Cet article explique comment la vérification des modules complémentaires vous protège contre ces menaces.

Qu'est-ce qu'un module complémentaire signé ?

Mozilla vérifie et « signe » les modules conformes à des directives qui assurent que les informations personnelles des utilisateurs ne seront pas piratées ou manipulées. Tous les modules hébergés sur addons.mozilla.org sont soumis à ce processus de revue pour qu'ils soient vérifiés et signés. Les modules hébergés sur d'autres sites doivent suivre les mêmes directives afin d'être signés par Mozilla.

La signature des modules vise seulement les logiciels malveillants et le piratage du navigateur. Elle ne contrôle ni ne censure le contenu que vous choisissez de voir.

Pour les développeurs : apprenez-en davantage sur les directives à suivre pour que votre module soit signé sur Mozilla Developer Network (en anglais).

Que puis-je faire si Firefox désactive un module installé non signé ?

Si l'un de vos modules installés est désactivé parce qu'il n'a pas été vérifié, contactez le développeur du module ou son distributeur pour voir s'il peut fournir une version à jour et signée de ce module. Vous pouvez aussi lui demander de signer le module.

Passer outre à la signature des modules (utilisateurs avancés): vous pouvez passer outre ce paramètre en passant la préférence xpinstall.signatures.required à false dans l'éditeur de configuration de Firefox (page about:config). Aucune assistance n'est fournie pour les changements faits grâce à l'éditeur de configuration, donc vous les faites à vos risques et périls.

Comment la signature des modules me protège-t-elle ?

Firefox vous protège contre les logiciels malveillants et le piratage de votre navigateur en autorisant uniquement les modules vérifiés et signés numériquement à s'installer dans votre navigateur.

Firefox vous protège contre les logiciels malveillants et le piratage de votre navigateur en vous mettant en garde contre les modules tiers qui ne sont pas vérifiés ni signés numériquement par Mozilla.

Pour utiliser cette nouvelle fonctionnalité, veuillez mettre à jour vers la dernière version Firefox

Les versions les plus récentes de Firefox vous protègeront contre les logiciels malveillants et le piratage de votre navigateur en vous mettant en garde et (à partir de Firefox 43) en bloquant les modules tiers qui ne sont pas vérifiés ni signés numériquement par Mozilla.

Alors que Firefox exploite une liste de blocage, l'identification et le traitement des modules malveillants deviennent de plus en plus difficiles. Ce nouveau processus de signature des modules complémentaires oblige les développeurs à suivre les directives de Mozilla pour les développeurs (en anglais) pour s'assurer que leurs modules sont sûrs. Firefox vous avertit quand un module n'a pas terminé le processus de signature. Pour l'instant, vous pouvez encore installer les modules non vérifiés à vos risques et périls, mais à partir de Firefox 43, de tels modules seront également désactivés.

Installez seulement les modules complémentaires d'un développeur fiable. Les modules qui ne sont pas sûrs peuvent contenir des logiciels malveillants ou peuvent pirater votre navigateur. Ils peuvent changer vos paramètres sans votre permission ou vous voler vos données.

Quels types de modules complémentaires doivent être signés ?

Les extensions (modules complémentaires qui ajoutent de nouvelles fonctionnalités à Firefox) doivent être signés. Les thèmes, paquets linguistiques et plugins doivent obligatoirement être signés.

Où se trouvent les modules complémentaires qui ne sont pas signés ?

Les modules disponibles depuis le site officiel des modules complémentaires de Firefox ont subi une analyse méticuleuse avant d'être publiés. Ces modules sont vérifiés et signés.

Quand vous installez un module depuis un autre site, Firefox vérifie que le module a été signé numériquement avant que vous puissiez l'installer.