La signature des modules complémentaires dans Firefox

Informations de la révision
  • Identifiant de la révision : 114976
  • Date de création :
  • Créateur : Imen
  • Commentaire : Mise à jour vers 113455 - à vérifier svp -
  • Vérifiée : Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision
Utilisateurs de Firefox ESR : la signature des modules complémentaires sera disponible sur la version 45 d'ESR.

Les modules complémentaires qui changent les paramètres de votre navigateur ou qui collectent vos informations personnelles sans votre permission deviennent de plus en plus communs. Certains modules ajoutent des boutons ou des barres d’outils non désirées, changent vos paramètres de recherche, ou introduisent des publicités ou des logiciels malveillants dans votre appareil. Cet article explique comment la signature des modules complémentaires fonctionne et comment rend-elle plus difficile aux logiciels malveillants d'être installés par défaut.

Qu'est-ce qu'un module complémentaire signé ?

Mozilla vérifie et « signe » les modules conformes à des directives de sécurité qui assurent que les informations personnelles des utilisateurs ne seront pas piratées ou manipulées. Tous les modules hébergés sur addons.mozilla.org sont soumis à ce processus de revue pour qu'ils soient vérifiés et signés. Les modules hébergés sur d'autres sites doivent suivre les mêmes directives afin d'être signés par Mozilla.

La signature des modules vise seulement les logiciels malveillants et le piratage du navigateur. Elle ne contrôle ni ne censure le contenu que vous choisissez de voir.

Pour les développeurs : pour en apprendre davantage sur les directives à suivre pour que votre module soit signé, consultez Signer et distribuer votre module complémentaire (en anglais) et Politiques d'examen (en anglais) sur Mozilla Developer Network.

Quels types de modules complémentaires doivent être signés ?

Les extensions (modules complémentaires qui ajoutent des fonctionnalités à Firefox) devront être signés. Les thèmes, packs de langue et plugins ne doivent pas être signés.

Où pourrais-je rencontrer des modules complémentaires non signés ?

Les modules complémentaires installés à travers le site officiel des modules complémentaires de Firefox passent par des contrôles de sécurité avant d'être publiés. Ces modules sont vérifiés et signés. Lorsque vous installez un module à travers un autre site web, Firefox vérifie pour s'assurer que le module complémentaire est signé numériquement.

N'installez que des modules de développeurs en qui vous avez confiance. Les modules complémentaires non vérifiés peuvent contenir des logiciels malveillants ou des pirates informatiques qui peut modifier vos paramètres et voler vos informations.

À partir de la version 43 de Firefox, Firefox vous empêche d'installer des modules complémentaires non signés et désactive les modules non signés qui sont déjà installés. Si un module non signé est désactivé, vous ne serez pas en mesure de l'utiliser et le gestionnaire de modules complémentaires montrera un message que le module complémentaire n'a pas pu être vérifié pour son utilisation dans Firefox et a été désactivé.

Que puis-je faire si Firefox désactive un module complémentaire installé ?

Vous pouvez supprimer le module complémentaire de Firefox et réinstaller une version signée à partir du site des modules complémentaires de Mozilla s'il y en a un de disponible.

Si aucune version signée n'est disponible, contactez le développeur ou le fournisseur du module complémentaire pour voir s'ils peuvent offrir une version mise à jour et signée de ce module. Vous pouvez aussi leur demander de faire signer leur module complémentaire.

Outrepasser la signature de modules complémentaires (utilisateurs avancés)

Vous pouvez outrepasser le paramètre permettant de renforcer la nécéssité d'avoir les modules complémentaires signés en changeant la préférence xpinstall.signatures.required à false dans l'[Configuration Editor for Firefox|éditeur de configuration de Firefox] (page about:config). Aucune assistance n'est plus disponible pour tout changement fait avec l'éditeur de configuration, veuillez donc l'utiliser à vos risques. En outre, Mozilla envisage de supprimer cette dérogation dans une future version de Firefox, il s'agit donc que d'une solution temporaire.

Comment la signature des modules me protège-t-elle ?

Firefox vous protège contre les logiciels malveillants et le piratage de votre navigateur en faisant en sorte qu'il soit plus difficile pour eux d'installer leurs modules complémentaires dans votre navigateur.

Firefox vous protège contre les logiciels malveillants et le piratage de votre navigateur en vous mettant en garde contre les modules tiers qui ne sont pas signés numériquement par Mozilla.

Pour utiliser cette nouvelle fonctionnalité, veuillez mettre à jour vers la dernière version Firefox

Les versions les plus récentes de Firefox ajoutent plus de protection contre les logiciels malveillants et le piratage de votre navigateur en vous mettant en garde et (à partir de Firefox 43) en bloquant les modules tiers qui ne sont pas vérifiés ni signés numériquement par Mozilla.

Alors que Firefox exploite une liste de blocage, l'identification et le traitement des modules malveillants deviennent de plus en plus difficiles. Ce nouveau processus de signature des modules complémentaires oblige les développeurs à suivre les directives de Mozilla pour les développeurs (en anglais) pour s'assurer que leurs modules sont sûrs à installer. Firefox vous avertit quand un module n'a pas terminé le processus de signature. Pour l'instant, vous pouvez encore installer les modules non vérifiés à vos risques et périls, mais à partir de Firefox 43, de tels modules seront également désactivés.

Installez seulement les modules complémentaires d'un développeur fiable. Les modules qui ne sont pas sûrs peuvent contenir des logiciels malveillants ou peuvent pirater votre navigateur. Ils peuvent changer vos paramètres sans votre permission ou vous voler vos données.

Quels types de modules complémentaires doivent être signés ?

Les extensions (modules complémentaires qui ajoutent de nouvelles fonctionnalités à Firefox) doivent être signés. Les thèmes, paquets linguistiques et plugins doivent obligatoirement être signés.

Où se trouvent les modules complémentaires qui ne sont pas signés ?

Les modules disponibles depuis le site officiel des modules complémentaires de Firefox passent par les contrôles de sécurité avant d'être publiés. Ces modules sont vérifiés et signés.

Quand vous installez un module depuis un autre site, Firefox vérifie que le module a été signé numériquement avant que vous puissiez l'installer.