Ces deux contraintes ont déterminé la gestion du problème des plugins par Mozilla en 2013 (voyez le paragraphe de la rétrospective Vie privée et sécurité pour Mozilla en 2013 sur les plugins pour l’histoire et le point où en sont arrivés les plugins dans Firefox). Il n’est pas étonnant d’y voir que c’est principalement sur le blog sécurité de Mozilla qu’on été faites les annonces des plans de Mozilla concernant les plugins.

Aujourd’hui, c’est encore sur ce blog que Chad Weiner, directeur de la gestion du produit pour Firefox, annonce une nouvelle étape vers l’objectif de se débarrasser des plugins.

Le cas Chrome

Google pour Chrome a aussi annoncé un plan pour l’extinction des plugins NPAPI en 2014 (également par la voix d’un ingénieur sécurité). En janvier, Chrome, qui, rappelons-le, embarque le plugin Flash mais sans utiliser NPAPI, bloque les plugins par défaut sauf les plus populaires (plus de 5 % des utilisateurs) qui n’avaient pas été eux-mêmes bloqués pour des raisons de sécurité (Silverlight, Unity, Google Earth, Java (déjà bloqué pour raison de sécurité), Google Talk et Facebook Video). La prise en charge des plugins NPAPI devrait finalement être complètement expurgée de Chrome avant la fin de l’année selon un calendrier qui dépendra des rapports d’usage et des réactions des utilisateurs.

Google appelle les développeurs à utiliser plusieurs alternatives à NPAPI. Au cas où les technologies Web standard ne sont pas encore suffisantes, les développeurs et les administrateurs peuvent utiliser NaCl, Apps, Native Messaging API et Legacy Browser Support pour la transition depuis NPAPI. Pour aller de l’avant, [son] objectif est de faire évoluer la plateforme Web basée sur les standards pour couvrir les cas d’utilisation autrefois couverts par NPAPI.

La plateforme Web

Bien sûr, pour Mozilla la réponse est la plateforme Web. Pour s’assurer que les développeurs vont se tourner vers les standards du Web de nouvelle génération dores et déjà pris en charge par Firefox (souvent regroupés sous l’appellation générique de HTML5) et qui seront améliorés à chaque nouvelle version, Mozilla n’accepte de mettre dans sa liste blanche de plugins non bloqués par défaut que les plugins dont les auteurs feront la preuve qu’ils ont un projet clair de migration de leur technologie basée sur NPAPI vers une basée sur les standards du Web. Voyez la traduction suivante pour les détails :


Nouvelles de l’activation des plugins

Pour offrir une meilleure et plus sûre expérience du Web, nous travaillons à éloigner Firefox des plugins.

Après beaucoup de tests et d’itération, nous avons déterminé que Firefox ne devrait plus activer la plupart des plugins par défaut et opté plutôt pour laisser les gens choisir le moment d’activer les plugins sur les sites qu’ils visitent. Nous appelons cette fonctionnalité de Firefox cliquer pour activer (click-to -play) les plugins.

Nous encourageons fortement les auteurs de site à mettre un terme progressivement à leur utilisation des plugins. La puissance du Web lui-même, en particulier avec les nouvelles technologies comme emscripten et asm.js, rend les plugins beaucoup moins essentiels que par le passé. De plus, les plugins présentent de réels coûts pour les utilisateurs de Firefox. Bien que les gens ne s’en rendent pas toujours compte, nous savons que les plugins sont une source importante de mauvaises performances, de plantages et de vulnérabilités de sécurité.

Les développeurs pourront trouver de plus en plus ce dont ils ont besoin dans la plateforme Web, mais nous reconnaissons aussi qu’il leur faudra un certain temps pour migrer vers de meilleures options. En outre, nous savons qu’il y a des plugins sur lesquels nos utilisateurs comptent pour des tâches essentielles et voulons fournir aux auteurs et développeurs de plugins une exemption à court terme de notre approche de cliquer pour activer par défaut. Aujourd’hui, nous annonçons la création d’une liste blanche de plugins temporaire.

N’importe quel auteur de plugin peut soumettre une demande afin d’être pris en considération pour inscription sur la liste blanche en suivant les étapes décrites dans notre politique de liste blanche des plugins. Plus important encore, nous demandons aux auteurs de manifester une intention crédible de s’éloigner des plugins basés sur la NPAPI et de s’orienter vers des solutions basées sur des les standards du Web.

Aujourd’hui marque le début d’une fenêtre de soumission qui se fermera le 31 mars 2014. Toute demande reçue avant la date limite sera examinée et traitée avant que les plugins soient bloqués par défaut dans Firefox. Les inscriptions sur la liste blanche seront accordées pour quatre versions consécutives de Firefox et les auteurs pourront présenter une nouvelle demande pour poursuivre la dérogation alors que la fin de la période de grâce approche.

Notre vision est claire : un Web puissant et ouvert qui fonctionne partout sans avoir besoin de plugins pour chaque tâche. Les étapes décrites ici, vont nous rapprocher de cette vision, tout en conciliant les réalités d’aujourd’hui.

- Chad Weiner, directeur de la gestion du produit

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Contexte

Sur BlogZiNet :

Sur MozillaZine-fr : Vie privée et sécurité pour Mozilla en 2013 – Plugins.

Sources et références