Mozilla affiche un avertissement sur les extensions non surveillées
Le 10 septembre 2019 à 09h46
2 min
Logiciel
Depuis que Mozilla a mis en place son programme de recommandation pour les extensions, celles recommandées apparaissent avec un petit trophée. Passer le curseur dessus affiche un encart expliquant que le code a été analysé et que l’extension est conforme à des règles précises de sécurité et performances.
Mais de la même manière que les navigateurs sont passés d’une promotion du HTTPS à une mise au ban de ceux en HTTP classique, le catalogue des extensions de Firefox placarde désormais un avertissement jaune sur toute application non recommandée.
Le message – qui n’a même pas encore été traduit en français, contrairement au reste du site – explique simplement que l’extension n’a pas été analysée par Mozilla. L’utilisateur est invité à s’assurer de son niveau de confiance avant de l’installer.
L’avertissement met évidemment en lumière le programme de recommandation et pourrait effectivement en faire réfléchir certains. Mais les extensions non analysées étant largement majoritaires, cela revient à crier au loup sur presque toutes les fiches descriptives, faisant perdre sa valeur informative au message. Comme toujours quand un message est trop souvent répété.
À la décharge de Mozilla, ses propres extensions ne sont pas automatiquement labellisées comme étant de confiance. Lightbeam et Multi-Account Containers par exemple ont l’avertissement jaune. Certains pourraient d’ailleurs se poser l’étrange question : Mozilla n’analyse-t-il pas ses propres extensions ?
L’éditeur mène de fait deux politiques antagonistes, l’une promouvant, l’autre avertissant. Une extension est donc recommandée ou affublée d’un avertissement jaune anxiogène, qui pourrait avoir d’ailleurs un impact très concret sur le nombre de téléchargements. Les développeurs auront probablement leur mot à dire.
Le 10 septembre 2019 à 09h46
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/09/2019 à 16h36
#1
Je ne suis pas sûr que chier dans les bottes des développeurs d’extension soit une bonne stratégie pour regagner des parts de marché face à Chrome.
Le 10/09/2019 à 21h55
#2
Si l’on sort une mise à jour d’une extension déjà vérifiée, perdra-t-on le trophée ? N’oublions pas Stylish qui a subitement intégré un peu de tracking alors qu’il était clean jusque là donc il serait idiot que ce soit conservé par simple update, mais cela suppose donc davantage de travail pour les équipes de Mozilla.
A moins que ce ne soit automatisé et auquel cas il est sûrement possible de passer outre…
Trop de sécurité nuit à la sécurité.
Le 12/09/2019 à 08h29
#3
Je pensais que pour qu’une extensions devait être validée par Mozilla pour être disponible sur le site.
Et que ça pouvait d’ailleurs prendre beaucoup de temps.
Ou c’est seulement pour Thunderbird et pas pour Firefox ?