background
Click-to-play sur tous les plug-ins de Firefox

01 Feb

2013

Yann Bidon
ÉcritPar  Yann Bidon
 Avoir Comments  0

Click-to-play sur tous les plug-ins de Firefox

De nombreux navigateurs web alternatifs sont apparus sur le marché depuis ces dernières années mettant fin à l’hégémonie d’Internet Explorer. Firefox est l’un d’entre eux et s’était fait remarqué par ses performances plus accrues et notamment un système de module d’extension qui permettait de personnaliser un peu plus son navigateur. En effet, depuis le web 2.0 et la volonté d’ouvrir le web à un public plus large, bon nombre de services proposent des options de personnalisation pour adapter leurs produits à l’image de l’utilisateur. Fort de cette tendance et de sa communauté, Firefox propose désormais un large panel de plug-ins qui permet d’apporter de nouvelles fonctionnalités. Des plugins pour changer le thème du navigateur comme Persona, pour lire des vidéos comme QuickTime, Silverlight ou Flash, pour les télécharger, pour supprimer les publicités comme AdBlock, etc. sont autant d’exemples d’utilisation des plug-ins.

Oui mais voilà, il y a toujours un revers à la médaille. Comme tous programmes, de potentielles failles peuvent être présentes, rendant ainsi vulnérable votre navigateur à certaines attaques de tiers et par extension (sans mauvais jeu de mot) rendant vulnérable votre machine. Ainsi la possibilité qu’un tiers puisse mettre des plug-ins sur votre navigateur est un problème de sécurité. En outre, il faut également penser à les maintenir à jour s’ils n’ont pas une vérification d’upgrade intégrée, ce qui n’est pas toujours le cas. Tout aussi embêtant, la stabilité du navigateur peut s’en retrouver affectée. Qui n’a jamais crié contre le crash de son navigateur à cause d’une extension contenant des erreurs de programmation ? Le player flash qui tombe alors que vous lancez une vidéo freezant votre navigateur, quelle perte de temps et quel agacement ! Enfin, cela a aussi une conséquence sur la rapidité de votre navigateur, essentiellement au démarrage. Dans la course de vitesse dans laquelle se sont lancés les principaux ténors du domaine, la gestion des plug-ins parfois lourds est une problématique.

C’est pour toutes ces raisons que la Mozilla Foundation, les développeurs de Firefox, a décidé d’étendre son système de Click-To-Play (cliquez pour activer) à l’ensemble des plug-ins installés. Jusqu’à lors, ce système bloquait les plug-ins qui n’étaient plus à jour et/ou jugés vulnérables en les désactivant au démarrage (en témoigne cette image). Un pop-up apparaissait lorsqu’une page faisait appel à ces services bloqués et l’utilisateur devait alors les activer manuellement. Pour justifier cette nouvelle politique, outre les arguments ci-dessus, la Mozilla Foundation énonce une reprise de contrôle venant de l’utilisateur, arguant que c’est à lui de décider quelles extensions devraient être exécutées ou non sur un site web. Nonobstant, une exception, flash sera activé par défaut. Trop de services l’utilisent et ils n’ont pas envie d’embêter l’utilisateur en le forçant à l’activer à chaque fois. Après, nous pouvons imaginer qu’il doit y avoir moyen d’avoir une whitelist, c’est-à-dire, lister les sites où l’on autorise l’extension par défaut afin d’éviter de l’activer à chaque fois.

C’est donc une politique beaucoup plus ferme qu’adopte la Mozilla Foundation vis-à-vis des plug-ins tiers. Après, est-ce que cela va-t-il être une bonne chose ou un moyen supplémentaire d’augmenter l’agacement de l’utilisateur ?

LAISSEZ UN COMMENTAIRE


Commentaires (0)

Soyez le premier à réagir.