Dans Firefox, les extensions vont devoir lister les données collectées
Simple et efficace
Mozilla prépare un important changement, avec l’obligation pour les extensions de préciser si des données sont collectées et lesquelles. Cette règle sera active le 3 novembre pour les nouvelles extensions, mais sera étendue à toutes en 2026.
La fondation Mozilla va imposer de nouvelles règles aux extensions publiées dans sa boutique officielle addons.mozilla.org. Ainsi, à compter du 3 novembre, toutes les nouvelles extensions qui seront soumises pour vérification devront intégrer une nouvelle clé dans leur fichier manifeste (manifest.json).
Qui collecte quoi
Cette clé – browser_specific_settings.gecko.data_collection_permissions – devra impérativement être renseignée, sous peine de rejet lors de l’examen. Dans le cas où une extension ne collecterait aucune donnée, la clé devra avoir pour valeur « none ». Dans le cas contraire, tous les types d'informations devront être mentionnés, par exemple la position géographique.
L’idée, bien sûr, est d’afficher cette information pour que l’internaute sache précisément à quoi s'en tenir. L’information sera d’ailleurs indiquée à plusieurs endroits : dans la fenêtre d’installation, sur la page officielle de l’extension dans la boutique de Mozilla, ainsi que dans la section Permissions de la page « Vie privée et sécurité » des paramètres du navigateur.
Durant une phase de plusieurs mois, cette obligation ne concernera que les nouvelles extensions proposées pour révision, et pas les mises à jour des extensions existantes. Une fois qu’une extension disposera de la nouvelle clé, elle devra la réutiliser pour toutes ses versions ultérieures. Si elle devait ne pas être renseignée dans le manifeste, l’extension serait rejetée.
Généralisation à toutes les extensions l'année prochaine
Cependant, durant le premier semestre 2026, le mécanisme sera étendu à toutes les extensions. L’éditeur ne précise pas si ces extensions auront une date limite pour s’y atteler ou si l’obligation concernera uniquement les mises à jour. Mozilla indique dans son billet que des informations supplémentaires seront bientôt publiées et que tous les développeurs seront prévenus de cette bascule.
Il est probable que la nouvelle règle s’applique surtout aux mises à jour, au moins dans un premier temps. Une date butoir pourrait être envisagée, mais sera sans doute assez lointaine, pour ne pas risquer de voir la boutique se vider d’un trop grand nombre d’extensions. Il peut exister de multiples raisons pouvant expliquer une absence de mise à jour, dont un manque de temps voire un abandon du projet. La question sera alors de savoir si ces extensions pourront encore rester sur la boutique.
Le changement, quoi qu’il en soit, est positif en matière de sécurité et de vie privée. Notez que des informations existent déjà sur les fiches des extensions sur la boutique de Mozilla, de même que dans le Chrome Web Store. L’idée de Mozilla est surtout de mettre en avant une information cruciale qui pourrait influer sur la décision d’installer ou non plus une extension. Le Chrome Web Store précise quand une extension peut lire et modifier toutes les données sur l’ensemble des sites, mais pas quand des données sont collectées. La liste des autorisations sur la fiche correspondante permet cependant de le deviner.
Commentaires (9)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 28/10/2025 à 11h49
Le 28/10/2025 à 13h14
Le 28/10/2025 à 13h24
il peut, a posteriori, alimenter des recours juridiques. Je pense aux US, qui aiment le déclaratif et qui aiment les procès
Le 28/10/2025 à 14h14
À suivre...
Le 28/10/2025 à 17h12
Modifié le 28/10/2025 à 19h37
Donc on n'a que le point de vue du dev de l'extension, qui est amère et ne dit pas vraiment la raison... et ça date avant cette suppression (il y en a eu au moins une autre par le passé), et il n'a jamais publié la version 3 de son extension du côté de Firefox, tout en continuant le support technique de la version 2 de son extension pour Firefox uniquement (c'est bien plus à jour pour Chrome et les Chrome-like).
Pour retrouver tout les liens à ce sujet, c'est dans le plus long paragraphe de ce message dans le forum lafibre info: https://lafibre.info/navigateurs/manifest-v3-de-google/msg1119805/#msg1119805
EDIT: il a mis à jour les infos sur son site (le lien qui se termine par contact), vis à vis de Firefox. Donc c'est lui qui a rendu son extension invisible dans AMO, et pas Mozilla qui l'aurait supprimé. Ceci dit, il fourni le dernier XPI du moment tout en arrêtant tout support technique pour son extension sur Firefox.
Fin de partie pour cette extension au fil des nouveaux bugs ou future incompatibilité.
Le 28/10/2025 à 15h43
Le 28/10/2025 à 16h05
Le 29/10/2025 à 08h31
Les permissions, elles, ne sont pas que déclaratives, elles sont nécessaires pour que l’extension ait accès à l’information qu’elle souhaite obtenir.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?