La signature des modules complémentaires dans Firefox
Informations de la révision
- Identifiant de la révision : 114983
- Date de création :
- Créateur : Mozinet
- Commentaire : relecture générale : je ne trouve pas les lignes après la 33 dans la VO donc je les ai mises en commentaire
- Vérifiée : Non
- Prêt pour la localisation : Non
Source de la révision
Contenu de la révision
Les modules complémentaires qui changent les paramètres de votre navigateur ou qui collectent vos informations personnelles sans votre permission deviennent de plus en plus communs. Certains modules ajoutent des boutons ou des barres d’outils non désirés, changent vos paramètres de recherche, ou introduisent des publicités ou des logiciels malveillants dans votre appareil. Cet article explique comment la signature des modules complémentaires fonctionne et comment elle rend plus difficile aux logiciels malveillants d'être installés par défaut.
Table des matières
Qu'est-ce qu'un module complémentaire signé ?
Mozilla vérifie et « signe » les modules conformes à des directives de sécurité qui assurent que les informations personnelles des utilisateurs ne seront pas piratées ou manipulées. Tous les modules hébergés sur addons.mozilla.org sont soumis à ce processus d'examen pour qu'ils soient vérifiés et signés. Les modules hébergés sur d'autres sites doivent suivre les mêmes directives afin d'être signés par Mozilla.
La signature des modules vise seulement les logiciels malveillants et le piratage du navigateur. Elle ne contrôle ni ne censure le contenu que vous choisissez de voir.
Quels types de modules complémentaires doivent être signés ?
Les extensions (modules complémentaires qui ajoutent des fonctionnalités à Firefox) devront être signées. Les thèmes, paquetages linguistiques et plugins ne doivent pas être signés.
Où pourrais-je rencontrer des modules complémentaires non signés ?
Les modules complémentaires installés à travers le site officiel des modules complémentaires de Firefox passent par des contrôles de sécurité avant d'être publiés. Ces modules sont vérifiés et signés. Lorsque vous installez un module depuis un autre site web, Firefox s'assure que le module complémentaire est signé numériquement.
À partir de la version 43 de Firefox, Firefox vous empêche d'installer des modules complémentaires non signés et désactive les modules non signés qui sont déjà installés. Si un module non signé est désactivé, vous ne serez pas en mesure de l'utiliser et le gestionnaire de modules complémentaires montrera un message selon lequel le module complémentaire n'a pas pu être vérifié pour son utilisation dans Firefox et a été désactivé.
Que puis-je faire si Firefox désactive un module complémentaire installé ?
Vous pouvez supprimer le module complémentaire de Firefox et réinstaller une version signée depuis le site des modules complémentaires de Mozilla, si une telle version est disponible.
Si aucune version signée n'est disponible, contactez le développeur ou le fournisseur du module complémentaire pour voir s'ils proposent une version mise à jour et signée de ce module. Vous pouvez aussi leur demander de faire signer leur module complémentaire (en anglais).
Passer outre à la signature des modules complémentaires (utilisateurs avancés)
Vous pouvez outrepasser le paramètre qui impose l'obligation de signature des modules complémentaires passant la préférence xpinstall.signatures.required à false dans l'éditeur de configuration de Firefox (page about:config). Aucune assistance n'est plus disponible pour tout changement fait avec l'éditeur de configuration, veuillez donc l'utiliser à vos risques et périls. En outre, Mozilla envisage de supprimer cette dérogation dans une future version de Firefox, il s'agit donc que d'une solution temporaire.