La signature des modules complémentaires dans Firefox

Informations de la révision
  • Identifiant de la révision : 112441
  • Date de création :
  • Créateur : Imen
  • Commentaire : Mise à jour vers 112283 - à vérifier svp -
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Goofy_BZ
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Les modules complémentaires qui changent les paramètres de votre navigateur ou qui collectent vos informations personnelles sans votre permission deviennent de plus en plus communs. Certains modules ajoutent des boutons ou des barres d’outils non désirées, changent vos paramètres de recherche, ou introduisent des publicités ou des logiciels malveillants dans votre appareil. Cet article explique comment la signature des modules complémentaires rend plus difficile aux logiciels malveillants d'être installés par défaut.

Qu'est-ce qu'un module complémentaire signé ?

Mozilla vérifie et « signe » les modules conformes à des directives de sécurité qui assurent que les informations personnelles des utilisateurs ne seront pas piratées ou manipulées. Tous les modules hébergés sur addons.mozilla.org sont soumis à ce processus de revue pour qu'ils soient vérifiés et signés. Les modules hébergés sur d'autres sites doivent suivre les mêmes directives afin d'être signés par Mozilla.

La signature des modules vise seulement les logiciels malveillants et le piratage du navigateur. Elle ne contrôle ni ne censure le contenu que vous choisissez de voir.

Pour les développeurs : pour en apprendre davantage sur les directives à suivre pour que votre module soit signé, consultez Signer et distribuer votre module complémentaire (en anglais) et Politiques d'examen (en anglais) sur Mozilla Developer Network.

Que puis-je faire si Firefox désactive un module installé non signé ?

Si un de vos modules installé est désactivé parce qu'il n'a pas été signé, contactez le développeur du module ou son distributeur pour voir s'il peut fournir une version à jour et signée de ce module. Vous pouvez aussi lui demander de signer le module. Une autre option est de visiter addons.mozilla.org pour voir s'il existe une version signée du module complémentaire que vous pouvez installer.

Passer outre à la signature des modules (utilisateurs avancés): vous pouvez temporairement passer outre ce paramètre en passant la préférence xpinstall.signatures.required à false dans l'éditeur de configuration de Firefox (page about:config). Aucune assistance n'est fournie pour les changements faits grâce à l'éditeur de configuration, donc vous les faites à vos risques et périls.

Comment la signature des modules me protège-t-elle ?

Firefox vous protège contre les logiciels malveillants et le piratage de votre navigateur en faisant en sorte qu'il soit plus difficile pour eux d'installer leurs modules complémentaires dans votre navigateur.

Firefox vous protège contre les logiciels malveillants et le piratage de votre navigateur en vous mettant en garde contre les modules tiers qui ne sont pas signés numériquement par Mozilla.

Pour utiliser cette nouvelle fonctionnalité, veuillez mettre à jour vers la dernière version Firefox

Les versions les plus récentes de Firefox ajoutent plus de protection contre les logiciels malveillants et le piratage de votre navigateur en vous mettant en garde et (à partir de Firefox 43) en bloquant les modules tiers qui ne sont pas vérifiés ni signés numériquement par Mozilla.

Alors que Firefox exploite une liste de blocage, l'identification et le traitement des modules malveillants deviennent de plus en plus difficiles. Ce nouveau processus de signature des modules complémentaires oblige les développeurs à suivre les directives de Mozilla pour les développeurs (en anglais) pour s'assurer que leurs modules sont sûrs à installer. Firefox vous avertit quand un module n'a pas terminé le processus de signature. Pour l'instant, vous pouvez encore installer les modules non vérifiés à vos risques et périls, mais à partir de Firefox 43, de tels modules seront également désactivés.

Installez seulement les modules complémentaires d'un développeur fiable. Les modules qui ne sont pas sûrs peuvent contenir des logiciels malveillants ou peuvent pirater votre navigateur. Ils peuvent changer vos paramètres sans votre permission ou vous voler vos données.

Quels types de modules complémentaires doivent être signés ?

Les extensions (modules complémentaires qui ajoutent de nouvelles fonctionnalités à Firefox) doivent être signés. Les thèmes, paquets linguistiques et plugins doivent obligatoirement être signés.

Où se trouvent les modules complémentaires qui ne sont pas signés ?

Les modules disponibles depuis le site officiel des modules complémentaires de Firefox passent par les contrôles de sécurité avant d'être publiés. Ces modules sont vérifiés et signés.

Quand vous installez un module depuis un autre site, Firefox vérifie que le module a été signé numériquement avant que vous puissiez l'installer.