Comment rester en sécurité lors du téléchargement d'extensions Firefox

• Catégorie: Firefox

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Le guide suivant offre des conseils et des instructions pour rester en sécurité lorsque vous téléchargez des extensions pour le navigateur Web Mozilla Firefox.

L'année écoulée a été riche en événements pour les utilisateurs du navigateur Web Firefox. Mozilla a introduit des fonctionnalités telles que support multi-processus ou Firefox Quantum qui a rapproché le navigateur du tout puissant navigateur Google Chrome.

Mozilla a abandonné l'ancien système complémentaire de Firefox et l'a remplacé par WebExtensions . WebExtensions est le même système que Google Chrome et d'autres navigateurs basés sur Chromium. Le plan de Mozilla était cependant d'étendre les capacités des WebExtensions au-delà de ce que Chrome supportait.

Firefox WebExtensions a accès à des fonctionnalités qui peuvent les rendre plus puissants que leurs homologues Chrome.

L'une des raisons proposées par Mozilla pour passer aux WebExtensions était que les modules complémentaires classiques avaient trop de contrôle sur le navigateur. Les WebExtensions limitent ce que les développeurs peuvent faire, ce qui profite à la sécurité et à la stabilité du navigateur.

Un coup d'œil sur le Chrome Web Store pour les extensions montre, cependant, que les WebExtensions peuvent encore être utilisées de manière abusive pour espionner les utilisateurs, voler des données ou abuser des appareils des utilisateurs par d'autres moyens.

Rester en sécurité lors du téléchargement des modules complémentaires Firefox

L'AMOUR, Modules complémentaires Mozilla Org , est le hub principal des extensions Firefox. Il s'agit du répertoire officiel des extensions et les utilisateurs peuvent l'utiliser pour parcourir, rechercher et installer des extensions de navigateur.

Le magasin répertorie actuellement les modules complémentaires classiques et les WebExtensions. Mozilla a annoncé son intention en 2017 de supprimer les add-ons traditionnels du Store après Firefox ESR atteint la version 60 . Firefox ESR est actuellement la seule version officielle de Firefox qui prend en charge les modules complémentaires hérités. La prochaine version de la version de support étendu mettra fin à cela.

Approbation automatique et manuelle des extensions

Mozilla a changé le système de soumission d'extensions sur Mozilla AMO . L'organisation a vérifié chaque module complémentaire manuellement dans le passé avant de l'autoriser à devenir disponible sur AMO. Le nouveau système exécute des contrôles automatisés et ajoute toute extension qui les transmet au magasin.

C'est le même système que les utilisateurs de Google pour les extensions Chrome. Mozilla vérifiera les modules complémentaires manuellement éventuellement, mais seulement après coup. C'est différent de la façon dont Google gère les choses et améliore la sécurité.

Il n'y a pas d'indicateur de vérification manuelle sur le site pour le moment, ce qui signifie que vous ne savez pas si une extension a été examinée manuellement.

Extensions de crypto-minage glissé passé le processus d'examen automatique déjà, et bien que la situation soit beaucoup discutable mieux que sur Chrome's Web Store, il est possible que des extensions problématiques se retrouvent sur AMO.

Alors, que pouvez-vous y faire?

• Si vous avez les compétences, vérifiez vous-même les extensions. Téléchargez l'extension sur votre système local, extrayez le fichier XPI et parcourez le code.

Si vous ne pouvez pas faire cela, vous pouvez utiliser les méthodes suivantes pour réduire le risque d'installer des extensions problématiques:

• N'installez pas les extensions directement lorsqu'elles sont disponibles. Vous augmentez la probabilité qu'une extension soit examinée par Mozilla si vous attendez quelques jours.
• Vérifiez les permissions . Correspondent-ils à l'objectif de l'extension?
• Lisez les avis des utilisateurs et vérifiez les statistiques générales (note, nombre d'utilisateurs, historique des modules complémentaires). Les extensions avec de bonnes notes, de nombreuses installations et de bonnes critiques sont meilleures que les extensions sans avis, sans notes et sans commentaires. Ce n'est pas non plus une garantie à 100%. Les pirates ont réussi à prendre le contrôle des comptes Google des développeurs Chrome dans le passé pour télécharger de nouvelles versions manipulées d'extensions de confiance sur le Store.
• Vérifiez le profil du développeur. Les développeurs qui maintiennent plusieurs extensions et des extensions maintenues pendant une longue période sont plus dignes de confiance.

Mots de clôture

Ne vous méprenez pas. Je ne préconise pas que les utilisateurs de Firefox ne devraient plus installer de modules complémentaires. Les utilisateurs de Firefox doivent être conscients des dangers du nouveau système de révision. Il est assez facile de voir à quel point les choses peuvent devenir mauvaises en examinant la situation sur le Web Store de Chrome. Le système de Mozilla est toujours meilleur que celui de Google. L'organisation doit envisager d'ajouter un indicateur visible aux extensions qui n'ont pas encore été examinées manuellement.

Maintenant, c'est à votre tour: Comment gérez-vous cela?