Comparer les révisions

modules complémentaires, permissions, vie privée

Voici quelques conseils pour évaluer la sécurité d’une extension tierce.

À l’installation d’une extension, vous pouvez voir apparaître un message demandant la permission d’accéder aux données et aux fonctionnalités de votre navigateur. L’octroi de cette permission est nécessaire à l’extension pour s’installer et fonctionner correctement. Il est important de noter que si vous installez une extension depuis un site web autre que [https://addons.mozilla.org addons.mozilla.org] (AMO), vous devriez vérifier l’authenticité de la source pour vous assurer que l’installation est sécurisée. Rappelez-vous qu’il est essentiel de faire preuve de prudence quant aux autorisations que vous accordez aux extensions. Bien que la plupart des extensions proviennent des développeuses et développeurs tiers dignes de confiance, des personnes mal intentionnées peuvent compromettre votre sécurité et votre vie privée en utilisant des extensions pour divulguer des données de navigation sensibles. Cet article veut vous guider pour évaluer la sécurité d’une extension, que vous comptiez l’installer ou qu’elle le soit déjà. ;{for fx131}[[Image:permissions request on desktop]]{/for}{for not fx131}[[Image:Fx128AddExtension-Permissions]]{/for} Quand un développeur ou une développeuse soumet une extension à [https://addons.mozilla.org addons.mozilla.org], celle-ci est analysée pour un ensemble de problèmes courants. Elle peut également faire l’objet d’un examen par une personne. Mais aucun de ces procédés ne garantit qu’une extension est absolument sûre à 100 %. Grâce aux messages de permission, vous pouvez voir à quelles données et fonctionnalités une extension veut accéder. Vous pouvez ainsi faire des choix éclairés par rapport au logiciel que vous considérez. Si vous doutez de la décision à prendre par rapport à la sécurité d’une extension, voici quelques questions à vous poser : *'''L’extension provient-elle d’une marque, d’un développeur ou d’une développeuse en qui j’ai confiance ?''' La plupart des extensions, toutefois, sont écrites par des développeurs ou développeuses isolés qui ne sont pas connus. Vous vous voudrez donc plutôt vous demander : *'''Est-ce que le site web du développeur ou de la développeuse, son blog ou son activité sur les réseaux sociaux est en cohérence avec les fonctionnalités de l’extension ?''' Considérez ceci également : *'''Combien d’autres utilisateurs ou utilisatrices ont installé cette extension ? A-t-elle une bonne évaluation en étoiles et des avis positifs ?''' Si l’extension n’a pas beaucoup d’avis ou si elle ne vous rassure toujours pas, alors considérez ceci : *'''Les demandes de permissions sont-elles cohérentes avec les fonctions de l’extension ?''' Par exemple, si l’extension réclame l’accès à votre position, y a-t-il une fonctionnalité de localisation incluse dans la description de l’extension ? Dans certains cas, cependant, il peut ne pas être évident de voir comment des permissions particulières sont reliées à une fonctionnalité de l’extension, vous devriez donc vous demander : *'''Le site web de l’extension ou sa description sur [https://addons.mozilla.org addons.mozilla.org] contiennent-ils une explication de la raison pour laquelle l’extension réclame ces permissions ? L’explication est-elle cohérente avec les fonctionnalités de l’extension ?''' Si vous voulez plus d’informations sur chaque demande de permission que vous pourriez rencontrer, consultez l’article [[Permission request messages for Firefox extensions]]. Pour une analyse plus approfondie : *'''L’extension a-t-elle une politique de confidentialité ? Suis-je d’accord avec la collecte et le traitement de mes données selon les termes de cette politique ?''' Après avoir exploré ces questions, vous aurez, avec un peu de chance, la conviction que l’extension demande un ensemble approprié de permissions. Bien que la grande majorité des développeuses et développeurs d’extension ne soient pas intéressés à voler vos informations personnelles ni à faire quoi que ce soit de malfaisant, vous devez avoir conscience qu’il y a quand même de rares personnes malintentionnées. Agissez toujours prudemment quand vous installez des extensions ou n’importe quel logiciel provenant d’un tiers. Vous pouvez consulter [https://addons.mozilla.org/firefox/search/?recommended=true&type=extension la liste des extensions agréées par Mozilla] dans le cadre du [[Recommended Extensions program]].