Mozilla entretient un système ouvert pour les modules complémentaires, ce qui offre aux développeurs et développeuses de nombreux choix en matière de création, d’utilisation et de déploiement de leur travail. Cette même ouverture offre également plus d’opportunités aux entités malveillantes. Mozilla peut identifier et bloquer les modules complémentaires malveillants découverts grâce à des outils, des évaluations ou des rapports d’utilisateurs et d’utilisatrices, mais cela n’est pas toujours suffisant.
La version de Firefox 115 a introduit les domaines placés en quarantaine pour protéger la vie privée et la sécurité des utilisateurs et utilisatrices lorsque nous découvrons des problèmes de sécurité importants posés par des entités malveillantes. Cette fonctionnalité nous permet d’empêcher les attaques d’entités malveillantes ciblant des noms de domaine spécifiques lorsque nous avons des raisons de penser qu’il existe des modules complémentaires malveillants que nous n’avons pas encore identifiés. Un message de notification vous avertit quand certaines extensions ne sont pas autorisées, comme le montre l’illustration ci-dessus d’un module complémentaire figurant dans le panneau des extensions ouvert depuis la barre d’outils de Firefox.
À partir de la version de Firefox 116, il devient également possible de contrôler ce comportement extension par extension dans le gestionnaire de modules complémentaires (about:addons). Nous améliorerons encore l’interface dans les prochaines versions.
Comment réactiver les modules complémentaires non autorisés sur des sites restreints par Mozilla ?
Nous comprenons qu’installer un module complémentaire est un choix qui appartient à l’utilisateur ou l’utilisatrice et, comme nous le faisons pour votre sécurité, nous prenons cette question très au sérieux. Si vous avez conscience du risque associé et que vous souhaitez malgré tout autoriser les modules complémentaires que Mozilla n’autorise pas sur un site, vous pouvez le faire dans l'éditeur de configuration (la page about:config) :
Ne poursuivez que si vous êtes à l’aise avec les paramètres avancés et en comprenez les effets potentiels.
- Saisissez about:config dans la barre d’adresse de Firefox, puis appuyez sur EntréeRetour
Une page d’avertissement peut apparaître. Cliquez sur pour accéder à la page about:config. - Rechercher la préférence extensions.quarantinedDomains.enabled
- Si cette préférence n’existe pas encore, les commandes pour l’ajouter s’affichent. Sélectionnez le type Booléen et cliquez sur le bouton pour la créer.
- Cliquez sur le bouton Inverser à côté de la préférence pour passer sa valeur à false
- Redémarrez Firefox.
Nous comprenons qu’installer un module complémentaire est un choix qui appartient à l’utilisateur ou l’utilisatrice et, comme nous le faisons pour votre sécurité, nous prenons cette question très au sérieux. Si vous avez conscience du risque associé et que vous souhaitez malgré tout autoriser un ou plusieurs modules complémentaires que Mozilla n’autorise pas sur un site, vous pouvez le faire dans les paramètres du gestionnaire de modules complémentaires :
- Cliquez sur le bouton de menu puis sur et choisissez
- Cliquez sur l’extension que vous voulez activer sur des sites restreints.
- Sélectionnez l’option Autoriser dans la section Exécuter sur les sites avec restrictions.
Vous pouvez aussi désactiver complètement cette protection dans l'éditeur de configuration (la page about:config) :
Ne poursuivez que si vous êtes à l’aise avec les paramètres avancés et en comprenez les effets potentiels.
- Saisissez about:config dans la barre d’adresse de Firefox, puis appuyez sur EntréeRetour
Une page d’avertissement peut apparaître. Cliquez sur pour accéder à la page about:config. - Rechercher la préférence extensions.quarantinedDomains.enabled
- Si cette préférence n’existe pas encore, les commandes pour l’ajouter s’affichent. Sélectionnez le type Booléen et cliquez sur le bouton pour la créer.
- Cliquez sur le bouton Inverser à côté de la préférence pour passer sa valeur à false
- Redémarrez Firefox.