Aller à la recherche

Firefox 17 bêta : fonction click-to-play avec liste de blocage des plugins

Je vous ai déjà parlé de la fonction click-to-play des plugins avec capture d’écran lors du passage de Firefox 14 dans le canal bêta. Elle est facilement activable par une préférence cachée ou grâce à une extension depuis Firefox 14.0.1. Voici aujourd’hui la présentation par le blog sécurité de Mozilla de cette fonction clic-to-play des plugins combinée avec la liste de blocage, à tester dans Firefox 17 bêta 1 (et suivants certainement) :


Vous avez peut-être entendu parler de la fonction click-to-play des plugins (en bref : ne pas charger les plugins jusqu’à ce qu’on ait cliqué dessus). Vous avez peut-être aussi entendu parler de la liste de blocage (essentiellement une liste de modules complémentaires et de plugins qui sont désactivés pour empêcher les utilisateurs de subir un préjudice : ce qui inclut les versions vulnérables et obsolètes des plugins populaires). Maintenant, apparaissant ensemble pour la première fois dans Firefox bêta, permettez-moi de présenter les plugins sous click-to-play avec liste de blocage !

Voici à quoi ça ressemble en fonctionnement :

click-to-play en action

Crédit Mozilla

(Notez que la fenêtre de notification ne se montrera pas automatiquement. Cela est intentionnel, afin de ne pas interrompre l’utilisateur. Pour ouvrir le panonceau, cliquez simplement sur l’icône du plugin dans la barre d’URL, comme indiqué ci-dessous.)

icône de plugin

Crédit Mozilla

En combinant la sécurité de la liste de blocage avec la flexibilité de click-to-play, nous avons maintenant une méthode encore plus efficace de traiter avec les plugins vulnérables ou obsolètes. Au lieu de choisir entre vulnérable, mais utile (en permettant à un ancien plugin de s’exécuter automatiquement) et sûr, mais moins utile (en désactivant complètement les anciens plugins), plugins sous click-to-play avec liste de blocage donnent à l’utilisateur la possibilité de prendre une décision éclairée en fonction de son activité en cours. Par exemple, lorsque naviguant sur un site Web de partage vidéo réputé, un utilisateur peut se sentir suffisamment en sécurité pour activer un plugin vulnérable afin de voir le contenu du site (en fait, le site de confiance peut être mis en liste blanche en utilisant l’option « Toujours activer les plugins pour ce site » dans le menu déroulant). Bien sûr, il serait préférable que l’utilisateur mette à jour le plugin vers une version sécurisée, mais peut-être qu’il ne peut pas, pour une raison ou pour une autre. Dans un autre scénario, il pourrait ne pas totalement faire confiance à un site sur lequel il arrive après avoir visité un lien envoyé par un ami. Dans ce cas, le plugin en liste de blocage ne fonctionnerait pas automatiquement et l’utilisateur serait protégé.

À l’heure actuelle, plugins sous click-to-play avec liste de blocage est une fonction de sécurité qui protège contre les attaques ciblant les plugins qui sont connus pour être vulnérables. Il n’empêche pas les attaques où un utilisateur est convaincu d’activer un plugin vulnérable sur un site malveillant. Il n’est pas non plus un système universel de gestion des plugins.

Cette fonctionnalité est activée par défaut, ainsi les utilisateurs sont automatiquement protégés. Pour les plus aventureux, la préférence « plugins.click_to_play » d’about:config peut être réglée sur « true » pour activer click-to-play pour tous les plugins, et pas seulement les obsolètes. Toutefois, cet aspect de la fonction est encore en développement.

Cette fonctionnalité est actuellement dans Firefox bêta, alors récupérez-en une copie. Pour plus d’informations sur les plugins spécifiques avec lesquels nous commençons, visitez le blog des modules complémentaires (NDT : traduit). Il y a aussi plus d’informations dans quelques bogues.


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Ce que ça donne en français dans Firefox 17 bêta 1 :

Plugins clic-to-play et liste de blocage dans Firefox 17 bêta

Télécharger Firefox 17.0 bêta 1 en français

Téléchargez Firefox bêta

Sources et références

Commentaires

1. Le vendredi 8 février 2013, 19:50 par Mamadou Yaya Baldé

Je trouve que le navigateur Firefox est un outils performant pour les internautes mais il doit s’améliorer régulièrement en suggerant des applications qui y sont liées et font accéder à d’autres possibilités de navigation

2. Le dimanche 4 août 2013, 08:15 par Alexis

Bonjour,

Désolé de déterré un vieil article ; c’est juste que je reviens à la source de mon utilisation de click-to-play…

Je voudrais savoir où est stockée l’info lorsqu’on autorise un plugin en demandant “Toujours activer les plugins pour ce site”
En gros, où ce trouve la liste blanche ?

Merci

3. Le dimanche 4 août 2013, 13:41 par Mozinet

@Alexis : Je ne sais pas où est physiquement conservée la liste blanche, mais tu peux revenir sur les autorisations dans le volet « Permissions » des Informations sur la page accessibles depuis le menu contextuel.

Selon cet article, il y a eu des changements dans ce domaine avec Firefox 22.

4. Le lundi 5 août 2013, 10:08 par Alexis

Merci pour le lien!

je vais continuer de chercher un peu et de poser qq questions ;-)

déjà parce que chez moi “plugin.state” ne référence même pas la moitié des plugins en activité (à jour et actif!)
et ensuite car si le stockage passe sur du “MIME” je pense qu’il va falloir passer par une extension pour l’export…
(car à la base, mon intension et de pouvoir récupérer ma liste blanche pour les autorisations de flash sur un autre FF et un en version portable…)

Merci encore

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : http://blogzinet.free.fr/blog/index.php?trackback/531

Fil des commentaires de ce billet

Page top