Recommandations pour évaluer la sécurité d’une extension
Informations de la révision
- Identifiant de la révision : 208741
- Date de création :
- Créateur : Mozinet
- Commentaire : relecture : corrections, typo et formules inclusives
- Vérifiée : Oui
- Vérifiée :
- Vérifiée par : Mozinet
- Révision approuvée ? Oui
- Est la révision courante ? Non
- Prêt pour la localisation : Non
Source de la révision
Contenu de la révision
À l’installation d’une extension, vous pouvez voir apparaître un message demandant la permission d’accéder à vos données ou d’utiliser des fonctionnalités de votre navigateur. Si c’est le cas, vous aurez à accorder cette permission avant que l’extension puisse s’installer.
Notez également que si vous installez une extension depuis un site web autre que addons.mozilla.org (AMO), vous devriez vérifier l’intégrité de sa source.
Dans tous les cas, vous devez avoir conscience des permissions que vous accordez à toute extension que vous envisagez d’installer. Même si la plupart des extensions sont créées par des développeurs et développeuses tiers dignes de confiance, des personnes malveillantes peuvent compromettre votre sécurité et votre vie privée par l’utilisation d’extensions dévoilant des données de navigation sensibles. Cet article veut vous guider pour évaluer la sécurité d’une extension, que vous comptiez l’installer ou qu’elle le soit déjà.
Quand un développeur ou une développeuse soumet une extension à addons.mozilla.org, celle-ci est analysée pour un ensemble de problèmes courants. Elle peut également faire l’objet d’un examen par une personne. Mais aucun de ces procédés ne garantit qu’une extension est absolument sûre à 100 %.
Grâce aux messages de permission, vous pouvez voir à quelles données et fonctionnalités une extension veut accéder, ainsi vous pouvez faire des choix éclairés par rapport au logiciel que vous considérez.
Si vous doutez de la décision à prendre par rapport à la sécurité d’une extension, voici quelques questions à vous poser :
- L’extension provient-elle d’une marque, d’un développeur ou d’une développeuse en qui j’ai confiance ?
La plupart des extensions, toutefois, sont écrites par des développeurs ou développeuses isolés qui ne sont pas connus. Vous vous voudrez donc plutôt vous demander :
- Est-ce que le site web du développeur ou de la développeuse, son blog ou son activité sur les réseaux sociaux est en cohérence avec les fonctionnalités de l’extension ?
Considérez ceci également :
- Combien d’autres utilisateurs ou utilisatrices ont installé cette extension ? A-t-elle une bonne évaluation en étoiles et des avis positifs ?
Si l’extension n’a pas beaucoup d’avis ou si vous n’êtes toujours pas rassuré, alors considérez ceci :
- Les demandes de permissions sont-elles cohérentes avec les fonctions de l’extension ?
Par exemple, si l’extension réclame l’accès à votre position, y a-t-il une fonctionnalité de localisation incluse dans la description de l’extension ? Dans certains cas, cependant, il peut ne pas être évident de voir comment des permissions particulières sont reliées à une fonctionnalité de l’extension, vous devriez donc vous demander :
- Le site web de l’extension ou sa description sur addons.mozilla.org contiennent-ils une explication de la raison pour laquelle l’extension réclame ces permissions ? L’explication est-elle cohérente avec les fonctionnalités de l’extension ?
Pour une analyse plus approfondie :
- L’extension a-t-elle une politique de confidentialité ? Suis-je d’accord avec la collecte et le traitement de mes données selon les termes de cette politique ?
Après avoir exploré ces questions, vous serez, avec un peu de chance, satisfait que l’extension demande un ensemble approprié de permissions.
Bien que la grande majorité des développeurs et développeuses d’extension ne soient pas intéressés à voler vos informations personnelles ou faire quoi que ce soit de malfaisant, vous devez être conscient qu’il y a quand même de rares personnes malintentionnées. Agissez toujours prudemment quand vous installez des extensions ou n’importe quel logiciel provenant d’un tiers.