Firefox : les extensions devront désormais être signées
jeu, 12/02/2015 - 16:50
Les extensions au navigateur Firefox, c'est bien. Malheureusement, certains en abusent. Ainsi voit-on fleurir des extensions qui modifient la page d'accueil ou le moteur de recherche sans le consentement de l'utilisateur, d'autres qui injectent des publicités dans les pages Web, ou d'autres encore qui injectent des scripts malveillants sur les médias sociaux.
La fondation Mozilla veut mettre fin à ces pratiques. Les extensions devront passer une série de tests, à priori automatisés, qui assureront qu'elles respectent des règles de bonne conduite, à la suite de quoi elles recevront une signature.
A terme Firefox n'acceptera plus que les extensions signées, sauf dans le cas d'extensions qui ne quitteraient jamais un réseau interne. Il y aura une période de transition. A partir de Firefox 39, prévu pour le deuxième trimestre de cette année, les utilisateurs recevront un avertissement leur indiquant qu'ils utilisent une extension qui n'est pas signée. Puis 12 semaines plus tard, le navigateur les refusera purement et simplement.
Et alors, quand on est développeur, comment fait-on dans ces conditions pour travailler et essayer dans le navigateur une extension qui par définition n'est pas encore signée ? Les développeurs devront utiliser un navigateur en Developper Edition, ou bien une nightly build.