Firefox 40 propose un nouveau gestionnaire de modules complémentaires avec vérification de signature
Firefox 40, qui n'est disponible que pour les utilisateurs de Nightly à partir de maintenant, est livré avec un gestionnaire de modules complémentaires mis à jour avec une interface utilisateur actualisée et une vérification de la signature des modules complémentaires. Explorons ce que fait cette fonctionnalité.
Lorsque vous ouvrez le gestionnaire de modules complémentaires (par exemple, avec le à propos de: commande addons) ou en appuyant sur Ctrl+Maj+A, vous remarquerez une toute nouvelle interface de la liste des modules complémentaires dans Firefox. Cela ressemble à ceci :
Dans l'image ci-dessus, vous pouvez voir l'ancienne interface utilisateur sur le côté gauche et la mise à jour sur la droite. Celui mis à jour correspond à l'apparence du nouvel onglet Paramètres que j'ai récemment couvert. Il semble plus intuitif et convivial pour les appareils à écran tactile en raison d'un schéma de couleurs actualisé.
Outre la nouvelle apparence, Firefox 40 est la première version de Firefox qui inclut la vérification de la signature numérique. Dans ma capture d'écran ci-dessus, vous pouvez voir que les addons que j'ai installés ne sont "pas vérifiés".
Mozilla a commencé à exiger que toutes les extensions soient signées afin qu'elles puissent être installées dans les versions stable et bêta de Firefox. La signature sera obligatoire pour toutes les extensions, quel que soit l'endroit où elles sont hébergées. Les extensions que les développeurs soumettent pour hébergement sur le référentiel de modules complémentaires de Mozilla seront signées après le processus de révision.
Donc, si vous êtes un développeur d'un module complémentaire pour Firefox, dans un proche avenir, vous devrez utiliser Nightly build pour tester l'installation et exécuter votre module complémentaire AVANT qu'il ne soit poussé dans le référentiel des modules complémentaires et vérifié par Mozilla.
Cette modification vise à améliorer la sécurité du navigateur. Avec la signature numérique et la vérification, les extensions malveillantes n'ont aucune chance d'être installées dans Firefox. Cependant, ce changement donne également à Mozilla un contrôle exclusif sur l'ensemble des modules complémentaires disponibles pour le navigateur. Vous serez limité aux modules complémentaires qui sont explicitement approuvés et signés pour s'exécuter dans Firefox. Certains utilisateurs pourraient considérer cela comme une limitation de leur liberté.
Quel est votre avis sur ces changements? Acceptez-vous la signature des modules complémentaires dans Firefox ?
