Sécurité module complémentaire Firefox

[inviteeec866ac]

Bonjour à tous,

je souhaiterai savoir si quelqu'un pourrez me donner plus d'information sur la sécurité des données personnelles lors de l'installation d'un module complémentaire sur Firefox. En effet les informations données par le navigateur sont un peu vagues. Le module complémentaire que je souhaite installer me demande cette permission, est-elle fiable, il y a t-il un risque pour mes mots de passes ? Ce n'est pas très clairs...

"Permission demandée Explication
Accéder à vos données pour tous les sites web L'extension peut lire le contenu de toute page web que vous visitez ainsi que les données que vous y avez entrées, comme des noms d'utilisateur et des mots de passe.

Les extensions sollicitant cette permission pourraient :

Lire les informations sur un produit et son prix pour vous aider à trouver le meilleur prix des articles que vous voudriez acheter ;
Procurer un gestionnaire de mots de passe qui lirait et écrirait les données associées à vos noms d'utilisateur et mots de passe ;
Fournir un bloqueur de publicité qui lirait le contenu de chaque page web que vous ouvrez pour y trouver le code publicitaire ajouté et l'en supprimer."

Voici en lien le site lié au module complémentaire qui est Mobile View Switcher : https://mybrowseraddon.com/mobile-view-switcher.html

Je souhaite simplement savoir si il y a un risque au niveau de mes mots de passes ou autre. Merci à vous.
-----

[invitee60a4424]

Bonjour,

Si tu veux être vraiment à l'abri, une seule solution : pas d'internet !!!

[Ikhar84]

Un peu radical...
D'autant plus qu'il ne suffit pas de couper Internet pour être à l'abri.
Une simple clé USB a suffit à démontrer le contraire en Iran il y a quelques années...

Pour en revenir à la question, je ne trouve pas du tout les infos vagues mais très claires au contraire !

Un extension de navigateur va modifier le comportement du navigateur, et aura accès à (quasiment) toutes les données de ce navigateur: code source de la page, en-têtes, entrées clavier utilisateur, évenements de souris, et bien plus: accès au système de fichier de la machine, etc...

Donc il faut avoir un minimum confiance en cet extension avant de l'installer et bien lire les avis utilisateurs si dispo.
Et surtout bien évaluer le rapport risque/bénefice: quelle est l'utilité de cette extension ? Quel est le risque que j'encours en l'utilisant ?

Cette démarche devrait être adoptée pour tout ce qui concerne l'utilisation de sites, logiciels, etc...

[JPL]

A priori les extensions hébergées par Firefox lui-même sont dignes de confiance, sinon Firefox n’aurait pas accepté de les faire figurer à son catalogue. Mais "a priori" ne signifie pas "toujours". C’est simplement très probable.

[A voir en vidéo sur Futura]

[yoda1234]

Peut-être que je trompe, mais site en question n'est pas celui de fondation Mozilla qui est, me semble t-il celui-ci : https://addons.mozilla.org/fr/firefox/

[JPL]

Oui bien sûr.

[yoda1234]

Dans le site pointé par UDLumberjack, il y a des conditions d'utilisation un peu… abusives, non ?
Par exemple en 4 : https://mybrowseraddon.com/terms.html

4. Third Party Sites and Information

This site may link you to other sites on the Internet or otherwise include references to information, documents, software, materials and/or services provided by other parties. These sites may contain information or material that some people may find inappropriate or offensive. These other sites and parties are not under our control, and you acknowledge that we are not responsible for the accuracy, copyright compliance, legality, decency, or any other aspect of the content of such sites, nor are we responsible for errors or omissions in any references to other parties or their products and services. The inclusion of such a link or reference is provided merely as a convenience and does not imply endorsement of, or association with, the site or party by us, or any warranty of any kind, either express or implied.

[invite61eb8a44]

Bonsoir,
Réponse indirecte mais qui apporte sur le fond, une aide à la décision, dans ce type de situation où l'on tergiverse. Les grands groupes responsables, sur des domaines d'activités en compétition mondiale, ayant donc intérêt à protéger jalousement leur patrimoine d'informations, quel qu'il soit, n'autorisent pas l'installation de modules complémentaires sur les navigateurs eux aussi triés sur le volet, sauf si le code source des modules est à disposition et maîtrisé.
Même si le module est validé par un tiers de confiance, on ne l'installe pas. Par contre, cela veut aussi dire qu'on a la capacité de dépenser des petites fortunes, pour modeler soi même les fonctionnalités apportées aux utilisateurs, avec tout le soutien en backoffice que cela suppose.
C'est une politique de "riche", mais quand on connaît l'ampleur de la menace et ses différents visages, on n'est plus en capacité de "mégoter".
Combien d'utilisateurs valident l'acceptation d'accès à des ressources et données personnelles, en échange du droit de disposer de fonctionnalités soi disant gratuites ?
La grande majorité le concède. C'est la réalité.
Après, il faut savoir ce que l'on veut et ce que l'on est près à concéder, voir protéger.
Les postes de travail familiaux, sans évoquer les smartphones et autres "andréosités" sont en quasi partage des données, qu'il s'agisse des réseaux sociaux, que des applications "curieuses" installées.
Faut-il s'en émouvoir ?
Avons-nous quelques émotions pour le réchauffement climatique qui va nous engloutir bientôt ?
Drôle d'époque. Drôle de période où l'on se pose des questions surtout sur ce qui n'est pas essentiel.

Il faut juste savoir qu'un logiciel ou fonctionnalité soi disant gratuite (comme un module complémentaire) n'est en fait concédé qu'en échange à l'accès à nos données.

L'équation est très simple. Les personnes qui mettent des modules ou logiciels à disposition ne sont pas des philanthropes. Ils ont besoin de manger comme tout le monde.
Une bonne partie de la mise à disposition "gratuite" l'est souvent en échange d'accès à nos données qui seront ensuite monnayées. Tout le reste n'est que conjecture ...
Bonne soirée