Lorsque vous installez une extension de Firefox, vous pourriez être confronté à un message similaire à celui-ci :
Il s’agit d’une extension qui sollicite votre permission pour exploiter l’infrastructure de Firefox (par l’intermédiaire des API) afin de modifier le comportement de votre navigateur. Ces API peuvent demander à lire des données que vous saisissez dans des pages web ou à en écrire, à lire des données de votre ordinateur ou accéder à certaines de ses fonctionnalités, ou encore modifier les réglages de votre navigateur. Si vous ne voyez aucun de ces messages, cela signifie que l’extension n’essaie ni d’accéder à une de vos données, ni de modifier le paramétrage de votre navigateur.
Afin que vous puissiez mieux comprendre le sens de ces messages quant aux conséquences pratiques sur votre expérience de navigation et sur vos données, cet article détaille chacun de ces messages.
Nous vous encourageons également à jeter un œil sur l’article Recommandations pour évaluer la sécurité d’une extension pour des indications supplémentaires sur la façon d’évaluer les extensions.
Table des matières
- 1 Accéder à vos données pour tous les sites web
- 2 Accéder à vos données pour les sites d’un domaine donné
- 3 Accéder à vos données dans n autres domaines
- 4 Accéder à vos données pour un site spécifique
- 5 Accéder à vos données sur n autres sites
- 6 Consulter et modifier les marque-pages
- 7 Consulter et modifier les paramètres du navigateur
- 8 Effacer l’historique de navigation récent, les cookies et les données liées
- 9 Lire les données du presse-papiers
- 10 Ajouter des données dans le presse-papiers
- 11 Ouvrir les outils de développement afin d’accéder à vos données dans les onglets ouverts
- 12 Télécharger des fichiers et consulter ou modifier l’historique des téléchargements du navigateur
- 13 Ouvrir les fichiers téléchargés sur votre ordinateur
- 14 Lire le texte de tous les onglets ouverts
- 15 Accéder à votre localisation
- 16 Accéder à l’historique de navigation
- 17 Surveiller l’utilisation des extensions et gérer les thèmes
- 18 Échanger des messages avec d’autres programmes que Firefox
- 19 Vous afficher des notifications
- 20 Fournir des services d’authentification chiffrée
- 21 Consulter et modifier les paramètres de vie privée
- 22 Contrôler les paramètres proxy du navigateur
- 23 Accéder aux onglets récemment fermés du navigateur
- 24 Accéder aux onglets du navigateur
- 25 Stocker une quantité illimitée de données côté client
- 26 Accéder à l’activité du navigateur pendant la navigation
- 27 Accéder à des appareils MIDI prenant en charge SysEx
- 28 Gérer les extensions dans les fenêtres privées
- 29 Contenu associé
Accéder à vos données pour tous les sites web
L’extension peut lire le contenu de toute page web que vous visitez ainsi que les données que vous y avez entrées, comme des noms d’utilisateur et des mots de passe.
Les extensions sollicitant cette permission pourraient :
- lire les informations sur un produit et son prix pour vous aider à trouver le meilleur prix des articles que vous voudriez acheter ;
- procurer un gestionnaire de mots de passe qui lirait et écrirait les données associées à vos noms d’utilisateur et mots de passe ;
- fournir un bloqueur de publicité qui lirait le contenu de chaque page web que vous ouvrez pour y trouver du code publicitaire ajouté et l’en supprimer.
Accéder à vos données pour les sites d’un domaine donné
L’extension pourrait lire le contenu des pages web que vous visitez dans un domaine spécifié, ainsi que les données saisies dans ces pages web comme des noms d’utilisateur et des mots de passe.
Les extensions sollicitant cette permission pourraient :
- mettre à jour l’apparence de certaines ou toutes les pages du domaine ;
- bloquer du contenu, comme des publicités ou du contenu utilisant des balises particulières, dans le flux diffusé par un domaine.
Accéder à vos données dans n autres domaines
Utilisé en conjonction avec le message du domaine spécifié (ci-dessus) quand l’extension demande à accéder à cinq domaines ou plus ; les trois premiers sont énumérés et les autres domaines comptés.
Accéder à vos données pour un site spécifique
L’extension pourrait lire le contenu de n’importe quelle page web que vous visiteriez du site web spécifié, ainsi que toute donnée saisie dans ces pages web comme des noms d’utilisateur et des mots de passe.
Les extensions sollicitant cette permission pourraient :
- mettre à jour l’apparence de quelques-unes ou de toutes les pages de ce site web ;
- bloquer du contenu, comme les publicités ou du contenu caractérisé par des balises particulières.
Accéder à vos données sur n autres sites
Utilisé en conjonction avec le message du site web spécifié (ci-dessus) quand l’extension demande à accéder à cinq sites web ou plus – les trois premiers sont énumérés et les autres sites comptés.
Consulter et modifier les marque-pages
L’extension pourrait créer, modifier ou supprimer des marque-pages ou modifier la structure des dossiers qui contiennent les marque-pages.
Les extensions sollicitant cette permission pourraient :
- ajouter des marque-pages pour leurs fonctions ou pour certaines pages web ;
- fournir des fonctionnalités améliorées de gestion des marque-pages.
Consulter et modifier les paramètres du navigateur
L’extension pourrait effectuer une ou plusieurs actions des suivantes :
- activer ou désactiver l’affichage des fenêtres popup ;
- activer ou désactiver la mise en cache des pages web ;
- paramétrer le navigateur afin de refuser ou demander pour toute nouvelle requête d’affichage de notifications ;
- lire l’URL de la page d’accueil du navigateur ;
- lire les URL utilisées dans les nouveaux onglets ;
- déterminer comment le navigateur affiche les images animées – en les jouant normalement, une seule fois ou pas du tout.
Effacer l’historique de navigation récent, les cookies et les données liées
Les extensions sollicitant cette permission pourraient offrir des fonctionnalités améliorées pour nettoyer votre historique de navigation.
L’extension pourrait nettoyer un élément, plusieurs ou tous parmi :
- le cache du navigateur
- les cookies
- les téléchargements
- l’historique
- le stockage local
- les données des plugins
- les données de formulaire enregistrées
- les mots de passe enregistrés
Lire les données du presse-papiers
L’extension pourrait récupérer des données du presse-papiers : l’équivalent de « coller ».
Les extensions sollicitant cette permission pourraient :
- vous laisser soumettre du texte copié dans un outil de traduction ;
- utiliser une image copiée pour effectuer une recherche dans un moteur de recherche d’images.
Ajouter des données dans le presse-papiers
L’extension pourrait écrire des données dans le presse-papiers : l’équivalent de « copier » ou « couper ».
Les extensions sollicitant cette permission pourraient ajouter du contenu au presse-papiers que vous pourriez utiliser ailleurs dans votre navigateur ou votre ordinateur.
Ouvrir les outils de développement afin d’accéder à vos données dans les onglets ouverts
L’extension pourrait ajouter un nouveau panneau aux outils de développement et se voir donner accès à toutes les données de tous les onglets.
Les extensions sollicitant cette permission fournissent habituellement de nouveaux outils de développement. Toutefois, quelques extensions courantes utilisent les outils de développement pour procurer un diagnostic supplémentaire ou des fonctions informatives. L’extension Adblock Plus en est un exemple. Elle fournit une fonctionnalité dans les outils de développement montrant les détails des publicités et du contenu qu’elle bloque.
Télécharger des fichiers et consulter ou modifier l’historique des téléchargements du navigateur
L’extension pourrait enregistrer un fichier provenant du Web ou créé par l’extension en utilisant le gestionnaire de téléchargements du navigateur. L’extension pourrait également accéder et mettre à jour les détails des fichiers téléchargés conservés dans le gestionnaire de téléchargements.
Les extensions sollicitant cette permission pourraient :
- enregistrer des données de l’extension vers votre ordinateur (les extensions ne sont pas autorisées à écrire directement dans le système de fichiers de votre ordinateur) ;
- enregistrer des fichiers depuis un site web ou un serveur distant ;
- fournir une fonctionnalité pour gérer l’historique des téléchargements.
Ouvrir les fichiers téléchargés sur votre ordinateur
L’extension pourrait demander que l’application qui manipule les fichiers d’un type particulier sur votre ordinateur ouvre un fichier téléchargé. Par exemple, si Microsoft Word est installé sur votre ordinateur, l’extension pourrait réclamer que ce soit cette application qui ouvre un fichier d’extension « .docx ».
Les extensions sollicitant cette permission pourraient :
- ouvrir des fichiers audio dans le lecteur de musique de votre ordinateur ;
- ouvrir des documents, des images ou d’autres fichiers dans un éditeur.
Lire le texte de tous les onglets ouverts
L’extension pourrait exécuter une recherche de contenu textuel sur n’importe quel onglet.
Les extensions sollicitant cette permission pourraient fournir une fonctionnalité « Rechercher » améliorée.
Accéder à votre localisation
L’extension pourrait obtenir votre localisation par votre ordinateur, votre GPS, l’endroit associé à votre adresse IP ou une autre méthode.
Les extensions sollicitant cette permission pourraient :
- fournir des informations sur votre localisation en temps réel ;
- enregistrer votre position avec des données conservées dans l’extension.
Accéder à l’historique de navigation
L’extension pourrait effectuer une ou plusieurs des actions suivantes avec votre historique de navigation :
- rechercher des pages ;
- supprimer quelques pages ou toutes ;
- ajouter des pages ;
- extraire des détails des visites d’une page ou les supprimer ;
- accéder à la liste des « Sites les plus visités » qui sont affichés dans la page de nouvel onglet du navigateur.
Les extensions sollicitant cette permission pourraient :
- proposer des fonctions pour supprimer de l’historique de navigation de sites web ou de domaines particuliers ;
- fournir une présentation améliorée de votre historique de navigation.
Surveiller l’utilisation des extensions et gérer les thèmes
L’extension pourrait :
- obtenir des informations sur les modules complémentaires installés (extensions et thèmes) ;
- activer et désactiver des thèmes ;
- se désinstaller elle-même ;
- obtenir des notifications des modules complémentaires qui sont en cours d’installation, de désinstallation, d’activation ou de désactivation.
Les extensions sollicitant cette permission pourraient :
- surveiller l’installation des modules complémentaires pour détecter quelque conflit potentiel ;
- changer ou gérer les thèmes.
Échanger des messages avec d’autres programmes que Firefox
L’extension pourrait envoyer des messages et en recevoir d’une application complémentaire native sur votre ordinateur.
L’application complémentaire nécessite d’être installée sur votre ordinateur indépendamment de l’extension. Cela se produit ordinairement de l’une de ces deux façons :
- l’extension fournira un guide des étapes à suivre pour installer l’application ;
- vous avez installé une application qui vous suggère ensuite d’installer l’extension dans Firefox.
Veuillez noter que Mozilla n’a pas évalué ou vérifié l’application complémentaire. Vous devez considérer l’installation de l’application complémentaire avec la même prudence que vous auriez lors de l’installation de n’importe quel logiciel tiers provenant d’Internet.
Les extensions sollicitant cette permission pourraient :
- utiliser une application complémentaire pour communiquer avec du matériel attaché à votre ordinateur ;
- conserver les noms d’utilisateur et les mots de passe en utilisant une méthode non disponible à un navigateur ;
- effectuer des calculs importants dans une application complémentaire.
Vous afficher des notifications
L’extension pourrait émettre des notifications par le biais du système standard de notification fourni par le système d’exploitation de votre ordinateur.
Les extensions sollicitant cette permission pourraient :
- vous prévenir de la fin de tâches longues ou effectuées en arrière-plan dans l’extension ;
- agréger des messages d’un ou plusieurs services web.
Fournir des services d’authentification chiffrée
L’extension pourrait accéder à un logiciel sur votre ordinateur pour générer et valider des clés de sécurité et des certificats utilisant le standard PKCS #11 (notez que l’extension ne peut pas installer le logiciel PKCS #11 sur votre ordinateur ; une invite vous proposera d’installer le logiciel séparément).
Les extensions sollicitant cette permission pourraient :
- offrir des fonctionnalités pour utiliser de façon sûre des mécanismes d’authentification chiffrée unique ;
- fournir un lecteur de carte à puce.
Consulter et modifier les paramètres de vie privée
L’extension pourrait changer des paramètres relatifs à la vie privée contrôlant :
- le comportement du réseau ;
- si les mots de passe sont conservés dans le gestionnaire de mots de passe du navigateur ;
- la façon dont le navigateur interagit avec les sites web.
Les extensions sollicitant cette permission pourraient :
- désactiver l’enregistrement des mots de passe dans le cadre d’un gestionnaire amélioré de mots de passe ;
- aider à protéger votre vie privée en gérant les informations rendues disponibles par des conversations en temps réel (chat) et des applications vidéo ;
- offrir des fonctionnalités additionnelles de protection contre le pistage.
Contrôler les paramètres proxy du navigateur
L’extension pourrait diriger tout ou une partie du trafic de votre navigation web vers un autre ordinateur (un proxy) sur Internet.
Les extensions sollicitant cette permission pourraient :
- bloquer l’accès à des sites web ou des domaines particuliers ;
- donner accès à des sites web ou des domaines particuliers au travers de serveurs proxy, par exemple, pour permettre la navigation là où elle serait limitée par la géographie.
Accéder aux onglets récemment fermés du navigateur
L’extension pourrait accéder à une liste de fenêtres et onglets récemment fermés, rouvrir ces onglets et fenêtres, et supprimer des détails sur ces onglets et fenêtres des listes.
Les extensions sollicitant cette permission pourraient :
- fournir un gestionnaire d’historique de navigateur amélioré ;
- offrir la possibilité de nettoyer ou supprimer l’historique pour des sites web ou domaines spécifiques ;
- donner des fonctionnalités permettant de rouvrir des onglets fermés.
Accéder aux onglets du navigateur
L’extension pourrait obtenir l’URL, le titre et l’icône de tout onglet.
Les extensions sollicitant cette permission pourraient :
- accéder aux informations des onglets pour permettre de marquer des pages ;
- ordonner et grouper des onglets ;
- déplacer des onglets entre fenêtres ;
- fournir une façon alternative d’énumérer les onglets.
Stocker une quantité illimitée de données côté client
L’extension pourrait stocker une quantité illimitée de données en utilisant les fonctionnalités de stockage des données de votre navigateur.
Les extensions sollicitant cette permission pourraient :
- stocker localement dans votre navigateur de gros fichiers, tels que des images ;
- offrir une importante base de données locale d’informations.
Accéder à l’activité du navigateur pendant la navigation
L’extension pourrait détecter les étapes suivies par le navigateur pour naviguer depuis un lien vers une autre page. L’extension pourrait alors fournir de nouvelles fonctionnalités pour le contenu de la page.
Les extensions sollicitant cette permission pourraient :
- détecter quand des vidéos en streaming sont sur le point d’être lues et fournir une fonction de téléchargement ;
- chercher et empêcher des fenêtres popup de s’ouvrir.
Accéder à des appareils MIDI prenant en charge SysEx
L’extension des autorisations de site permet à un site web de communiquer avec des appareils MIDI et de recevoir et émettre des données au format SysEx. Les données SysEx sont arbitraires, souvent spécifiques à un modèle d’appareil précis ou à un fabricant. Les sites web à qui cette permission est accordée, peuvent altérer l’appareil. Alors qu’il existe beaucoup d’usages légitimes des messages SysEx, un site malveillant pourrait corrompre la mémoire de l’appareil. Les conséquences d’une action malveillante vont de la perte des données enregistrées dans l’appareil à sa mise hors service par l’effacement de son micrologiciel.
Les extensions qui sollicitent cette permission pourraient :
- sauvegarder les données de configuration d’un appareil MIDI (préréglages, échantillons sonores, etc.) pour les archiver ;
- restaurer la configuration d’un appareil MIDI depuis une copie de sauvegarde ou restaurer les paramètres d’usine ;
- configurer un appareil MIDI en utilisant une interface web ;
- mettre à jour la version du microprogramme d’un appareil MIDI ;
- communiquer avec l’appareil, en émettant et recevant des messages plus complexes et avancés que les notes ou les messages CC du standard MIDI. Par exemple, sélectionner la couleur d’une LED, afficher du texte sur un écran…
Gérer les extensions dans les fenêtres privées
Vous pouvez décider si une extension sera active en navigation privée en cochant la case Exécuter dans les fenêtres privées lorsque vous accordez des autorisations à une nouvelle extension sur votre appareil. Pour davantage d’informations, consultez l’article Extensions en navigation privée.