Categories: Firefox Mozilla

Assurer la sécurité des extensions pour les utilisateurs

Quand j’ai commencé à Mozilla en 2018, j’exerçais le boulot de mes rêves : Directeur des Extensions pour Firefox. Je croyais alors, tout comme aujourd’hui, qu’il n’y a pas de solution unique à tous les problèmes avec Firefox.

Avance rapide jusqu’en 2019

Le paysage technologique a beaucoup changé depuis que nous avons lancé addons.mozilla.org (AMO) en 2005. Certaines extensions ont des millions d’utilisateurs, alors que beaucoup d’autres ont une audience bien plus petite et résolvent des problèmes très spécifiques. J’aime tout particulièrement l’extension AddToAny qui me permet de partager du contenu sur les réseaux sociaux. Cette extension est très similaire à une fonctionnalité que nous avions dans Firefox et que nous avons retirée dû à un taux d’utilisation très bas. Je suis convaincu pour autant que les 5.000 utilisateurs de Firefox qui ont AddToAny sont très contents de pouvoir l’utiliser. Malheureusement, le même système qui permet à des extensions qui protègent la confidentialité et la sécurité des internautes de fonctionner peut aussi rendre les gens vulnérables à l’exploitation de données et aux activités malveillantes. Nos utilisateurs adorent pouvoir personnaliser Firefox, mais ils attendent également de nous de les protéger et de protéger leur confidentialité sur le web.

Aujourd’hui plus que jamais, Mozilla doit répondre à la confiance de ses utilisateurs et à ses attentes envers eux pour comprendre leur choix logiciel. À bien des égards, l’adoption de WebExtensions comme moyen d’étendre Firefox a atténué les risques, mais comme de plus en plus de fonctionnalités migrent vers le cloud, il est compliqué de contrôler cet écosystème par le biais d’une révision du code et l’élaboration d’une stratégie.

Mozilla s’engage pour respecter sa promesse de sécurité et de confidentialité

À Mozilla, notre préoccupation première est de sécuriser l’écosystème des extensions afin de mieux pouvoir respecter notre promesse faite aux utilisateurs de Firefox de protéger leur sécurité et confidentialité. Trouver le bon équilibre entre ouverture et sécurité est un problème extrêmement difficile à résoudre. Nous allons nous y atteler en faisant quelques changements à l’écosystème d’ici 2020. Les actions que nous allons entreprendre sont motivées par l’idée d’itérer afin de délivrer des changements raisonnables qui visent à réduire les risques des utilisateurs de Firefox et le poids placé sur les épaules des plus petits développeurs d’extensions. Voici les actions que nous envisageons :

  • Aider les utilisateurs à découvrir à travers les propriétés de Mozilla un ensemble d’extensions utiles et à forte valeur ajoutée.
  • Investir pour aider les utilisateurs à mieux comprendre les risques que peuvent représenter les extensions, et mettre à leur disposition les outils pour les aider à gérer ces risques.
  • Réduire le risque d’afficher des extensions potentiellement malveillantes à travers nos produits et services. Cela nécessite une approche à l’échelle de l’écosystème, et il y a un certain nombre d’inconnues à aborder en ce qui concerne les plateformes d’investigation informatique et de publication (y compris Firefox et addons.mozilla.org).

À suivre

Mozilla continue à faire de la sécurité et de la confidentialité des utilisateurs une priorité et va travailler avec la communauté des développeurs Firefox afin de proposer la meilleur expérience dans ces domaines pour ses utilisateurs.

Nick Nguyen, Vice-President Produits, Firefox