Recommandations pour évaluer la sécurité d’une extension

Firefox, Privacy and Security Firefox, Privacy and Security Dernière mise à jour: 4 semaines ago 70% des utilisateur·rice·s ont trouvé cela utile

À l’installation d’une extension, vous pouvez voir apparaître un message demandant la permission d’accéder aux données et aux fonctionnalités de votre navigateur. L’octroi de cette permission est nécessaire à l’extension pour s’installer et fonctionner correctement.

Il est important de noter que si vous installez une extension depuis un site web autre que addons.mozilla.org (AMO), vous devriez vérifier l’authenticité de la source pour vous assurer que l’installation est sécurisée.

Rappelez-vous qu’il est essentiel de faire preuve de prudence quant aux autorisations que vous accordez aux extensions. Bien que la plupart des extensions proviennent des développeuses et développeurs tiers dignes de confiance, des personnes mal intentionnées peuvent compromettre votre sécurité et votre vie privée en utilisant des extensions pour divulguer des données de navigation sensibles. Cet article veut vous guider pour évaluer la sécurité d’une extension, que vous comptiez l’installer ou qu’elle le soit déjà.

Permissions request add-onsFx128AddExtensionPermissions
Note : l’article Extensions en navigation privée vous en dit plus sur la case à cocher Exécution dans les fenêtres privées.

Quand un développeur ou une développeuse soumet une extension à addons.mozilla.org, celle-ci est analysée pour un ensemble de problèmes courants. Elle peut également faire l’objet d’un examen par une personne. Mais aucun de ces procédés ne garantit qu’une extension est absolument sûre à 100 %.

Grâce aux messages de permission, vous pouvez voir à quelles données et fonctionnalités une extension veut accéder. Vous pouvez ainsi faire des choix éclairés par rapport au logiciel que vous considérez.

Si vous doutez de la décision à prendre par rapport à la sécurité d’une extension, voici quelques questions à vous poser :

  • L’extension provient-elle d’une marque, d’un développeur ou d’une développeuse en qui j’ai confiance ?

La plupart des extensions, toutefois, sont écrites par des développeurs ou développeuses isolés qui ne sont pas connus. Vous vous voudrez donc plutôt vous demander :

  • Est-ce que le site web du développeur ou de la développeuse, son blog ou son activité sur les réseaux sociaux est en cohérence avec les fonctionnalités de l’extension ?

Considérez ceci également :

  • Combien d’autres utilisateurs ou utilisatrices ont installé cette extension ? A-t-elle une bonne évaluation en étoiles et des avis positifs ?

Si l’extension n’a pas beaucoup d’avis ou si elle ne vous rassure toujours pas, alors considérez ceci :

  • Les demandes de permissions sont-elles cohérentes avec les fonctions de l’extension ?

Par exemple, si l’extension réclame l’accès à votre position, y a-t-il une fonctionnalité de localisation incluse dans la description de l’extension ? Dans certains cas, cependant, il peut ne pas être évident de voir comment des permissions particulières sont reliées à une fonctionnalité de l’extension, vous devriez donc vous demander :

  • Le site web de l’extension ou sa description sur addons.mozilla.org contiennent-ils une explication de la raison pour laquelle l’extension réclame ces permissions ? L’explication est-elle cohérente avec les fonctionnalités de l’extension ?

Si vous voulez plus d’informations sur chaque demande de permission que vous pourriez rencontrer, consultez l’article Messages de demande de permission pour les extensions de Firefox.

Pour une analyse plus approfondie :

  • L’extension a-t-elle une politique de confidentialité ? Suis-je d’accord avec la collecte et le traitement de mes données selon les termes de cette politique ?

Après avoir exploré ces questions, vous aurez, avec un peu de chance, la conviction que l’extension demande un ensemble approprié de permissions.

Bien que la grande majorité des développeuses et développeurs d’extension ne soient pas intéressés à voler vos informations personnelles ni à faire quoi que ce soit de malfaisant, vous devez avoir conscience qu’il y a quand même de rares personnes malintentionnées. Agissez toujours prudemment quand vous installez des extensions ou n’importe quel logiciel provenant d’un tiers.

Vous pouvez consulter la liste des extensions agréées par Mozilla dans le cadre du Programme des extensions recommandées.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus