Depuis toujours les plugins sont une source de problèmes pour les éditeurs de navigateurs, pour leurs utilisateurs et le Web lui même. Ils ont été introduits par Netscape pour permettre d’afficher au sein du navigateur des contenus particuliers souvent propriétaires et traités par des logiciels tiers installés sur le système de l’utilisateur. La Netscape plugin application programming interface (NPAPI), une architecture multiplateforme, a été adoptée par les autres navigateurs. Cependant, Microsoft a préféré « améliorer » le système pour Windows avec l’utilisation dans Internet Explorer des contrôles ActiveX.
Ces plugins (à ne pas confondre avec les extensions) affichent des jeux, des animations et des vidéos comme le très populaire Flash Player d’Adobe ou des applications complexes comme le très problématique Java d’Oracle. Voyez cette étude de Christian Sonne de fin mars 2013 : Plugins : utilisation, distribution et avenir dans Firefox.
Dans Firefox, comme dans les autres navigateurs, les plugins posent des problèmes au navigateur qui les accueille. Ils ne sont pas sous le contrôle de l’éditeur du navigateur. Les contenus incluent dans les pages Web gérés par les plugins ne peuvent pas dialoguer avec le reste du contenu et même avec le navigateur (par exemple Firefox n’arrive pas actuellement à savoir si un onglet avec du contenu en Flash émet du son).
Stabilité et sécurité
Mais surtout, les plugins posent des problèmes de stabilité et de sécurité aux navigateurs qui sont tenus pour responsables de leurs défaillances. Vladan Djeric a confirmé en avril 2013 que les plugins étaient la cause numéro un des blocages de Firefox. Pour éviter que les blocages et plantages des plugins ne bloquent ou fassent planter le navigateur en entier, Mozilla en 2010 avait isolé les plugins dans des processus séparés (projet Lorentz faisant partie du projet plus large Electrolysis récemment relancé).
La fonction Cliquer pour activer (click-to-play) avec liste de blocage des plugins qui combine contrôle par l’utilisateur et intervention à distance de Mozilla est la réponse de Mozilla introduite dans Firefox 17 fin 2012 au défi des vulnérabilités de sécurité des plugins fragilisant l’utilisateur de Firefox tout en lui conservant une bonne expérience de navigation et un confort d’utilisation.