La signature des modules complémentaires dans Firefox

Firefox Firefox Dernière mise à jour: 6 jours, 1 heure ago 100% des utilisateur·rice·s ont trouvé cela utile

Les modules complémentaires qui peuvent changer les paramètres de votre navigateur ou qui collectent vos informations personnelles sans votre permission deviennent de plus en plus communs. Certains modules peuvent ajouter des boutons ou des barres d’outils non désirés, changer vos paramètres de recherche, ou introduire des publicités ou des logiciels malveillants dans votre ordinateur. Firefox vérifie désormais que les modules que vous installez ont bien reçu une signature numérique de Mozilla. Cet article explique comment fonctionne la signature des modules complémentaires.

Qu’est-ce qu’un module complémentaire signé ?

Mozilla vérifie et « signe » les modules conformes à des directives de sécurité. Tous les modules hébergés sur addons.mozilla.org doivent passer par ce processus d’examen pour qu’ils soient vérifiés et signés. Les modules hébergés sur d’autres sites doivent suivre les mêmes directives afin d’être signés par Mozilla.

Pour les développeurs et développeuses : pour en apprendre davantage sur les directives à suivre pour que votre module soit signé, consultez les articles Signature et distribution de votre extension et Politiques d’examen (en anglais) sur MDN Web Docs.

Alors que Firefox dispose d’un système de liste de blocage, il devient de plus en plus difficile de suivre et de bloquer le nombre toujours croissant de modules malveillants ou non vérifiés. Le processus de signature des modules demande aux développeurs et développeuses de suivre les directives de développement de Mozilla. La signature des modules pour Firefox contribue à vous protéger contre le piratage de votre navigateur et autres nuisances en leur rendant plus difficile l’installation.

Firefox vous empêche d’installer des modules non signés et désactive les modules non signés déjà installés.

Quels types de modules complémentaires doivent être signés ?

Les extensions (modules complémentaires qui ajoutent des fonctionnalités à Firefox), les paquetages linguistiques et les thèmes (modules qui modifient l’apparence visuelle de Firefox) ont besoin d’être signés. Les autres types de modules complémentaires n’ont pas besoin d’être signés.

Où pourrais-je rencontrer des modules complémentaires non signés ?

Les modules complémentaires installés à travers le site officiel des modules complémentaires de Firefox passent par des contrôles de sécurité avant d’être publiés. Ces modules sont vérifiés et signés. Lorsque vous installez un module depuis un autre site web, Firefox s’assure que le module complémentaire est signé numériquement.

Que puis-je faire si Firefox désactive un module complémentaire installé ?

Si un module non signé est désactivé, vous ne pouvez pas l’utiliser et le gestionnaire de modules affiche un message vous informant que le module n’a pas pu être vérifié pour son utilisation dans Firefox et a été désactivé. Vous pouvez supprimer le module complémentaire de Firefox et réinstaller une version signée depuis le site des modules complémentaires de Mozilla, si une telle version est disponible.

Si aucune version signée n’est disponible, contactez la personne qui développe ou fournit le module complémentaire pour voir si elles proposent une version mise à jour et signée de ce module. Vous pouvez aussi leur demander de faire signer son module complémentaire.

Comment faire pour utiliser un module non signé ? (utilisation avancée)

Attention ! Ces instructions s’adressent aux personnes qui ont une utilisation avancée de Firefox. Modifier les préférences dans l’éditeur de configuration (la page about:config) peut affecter sérieusement la stabilité, la sécurité et les performances de Firefox.
Ne poursuivez que si vous êtes à l’aise avec les paramètres avancés et en comprenez les effets potentiels.
Les versions Extended Support Release (ESR), Developer Edition et Nightly de Firefox permettent d’outrepasser le paramètrage qui impose l’obligation de signature des modules complémentaires en passant la préférence xpinstall.signatures.required à false dans l’éditeur de configuration Firefox (page about:config). Pour passer outre à l’exigence de signature des paquetages linguistiques, vous devrez régler la préférence extensions.langpacks.signatures.required sur false. Il existe également des versions spéciales sans marque de Firefox qui autorisent ce changement. Consultez l’article du wiki de Mozilla en anglais sur la signature des modules complémentaires pour en savoir plus.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus