Mozilla se prépare à supprimer une capacité : pouvoir placer, via un installeur, des fichiers d’une extension dans un dossier spécifique de Firefox, afin qu’elle soit présente dans toutes les instances du navigateur.
Bien que la méthode ait ses aspects pratiques, l’éditeur veut surtout se débarrasser d’un vecteur d’attaque, déjà utilisé selon lui par le passé.
En outre, depuis Firefox 68 et son outil de signalement, l’abus le plus souvent rapporté est la présence d’extensions que les utilisateurs ne se souviennent pas d’avoir installées. Si le sideloading a été utilisé, ces extensions n’apparaissent même pas dans le centre de gestion dédié.
Le blocage de la capacité interviendra en deux temps. Firefox 73, prévu pour le 11 février, commencera par copier les fichiers dans un dossier spécifique à l’utilisateur en cours, tout en les rendant accessibles depuis le centre de gestion. Les utilisateurs pourront ainsi les voir et les supprimer si besoin.
Le 10 mars, Firefox 74 bloquera toute nouvelle installation de type sideloading. Cependant, si le navigateur détecte d’anciennes extensions, il les laissera tranquille. Mozilla précise ne pas vouloir créer d’interruption dans l’expérience utilisateur. Globalement, le processus devrait donc être transparent.
Les développeurs d’extensions qui auraient recours au sideloading n’auront donc plus le choix et devront s’adapter. À la fin de son billet de blog, Mozilla recommande de réfléchir dès à présent à la suite : installation manuelle depuis leur propre site web ou publication dans la boutique de Mozilla. Dans les deux cas, les règles des extensions doivent avoir été appliquées.
Commentaires