Mozilla va bientôt franchir la prochaine étape de la sécurisation des plugins sur son navigateur Firefox. Une mesure qui ressemble pour certains à la volonté d'évincer les plugins externes, puisqu'ils seront désactivés par défaut, et nécessiteront un clic de l'utilisateur, alors prévenu des risques éventuels pour sa sécurité.
Le "click-to-play" sera activé par défaut en septembre, et débutera évidemment par la version alpha (le canal de diffusion 'Aurora'). Seul Flash - et uniquement la dernière version du logiciel - sera fonctionnel sans clic préalable de l'utilisateur. Pour les autres cependant, il reste une voie de contournement de la nouvelle politique de sécurité.
Date limite le 31 mars
Les développeurs de plugins peuvent en effet se porter candidat à l'inscription de leur logiciel en liste blanche. Celle-ci sera valable pendant 30 semaines au total - 6 semaines en bêta, 24 en version stable. La première candidature permettra cependant d'obtenir uniquement la présence en liste blanche sur la bêta pendant 6 semaines. Il faudra reproposer le plugin pour obtenir 24 semaines en version finale.
La date limite de candidature est fixée au 31 mars. Une politique assez contraignante pour les développeurs, mais qui devrait aider à la sécurisation du poste de travail. Et ne poursuit visiblement pas cet unique objectif... Car pour voir leur plugin inscrit en liste blanche, les développeurs devront fournir un "plan crédible" de passage aux technologies web standard.
Il semble donc que Mozilla essaie au passage de se débarrasser des plugins construits sur la Netscape Plugin API (NPAPI), prise en charge par plusieurs navigateurs pour la rédaction de plugins. Il y a donc bien une volonté d'accélérer le passage aux technologies standardisées du web... Voire de se débarrasser de certains plugins, comme l'explique la Déclaration de politique de liste blanche pour les plugins de Mozilla :
"Alors que nous pensons que les plugins sont aujourd'hui largement inutiles et dommageables pour l'expérience utilisateur, beaucoup de nos utilisateurs et développeurs comptent encore sur un petit nombre d'entre eux pour des fonctions critiques. (...) Nous reconnaissons aussi que leurs auteurs ont besoin de temps pour ajuster les remplacements basés sur le web. Nous invitons donc ceux-ci à postuler à une dérogation de court terme à notre politique de blocage."
Le but est très clair : se débarrasser des plugins. D'autant qu'il n'est pas mentionné qu'une quelconque nouvelle dérogation puisse être accordée après la période initiale. Ce qui ressemble ni plus ni moins qu'à la politique de Google avec Chrome vis-à-vis des plugins NPAPI.
Pour Google comme pour Mozilla, la sécurité, les performances du navigateur, la réduction de la complexité et l'expérience utilisateur - notamment sur mobile - bénéficieront tous de la nouvelle politique. Pour les plugins NPAPI, c'est une fin de règne qui s'annonce.
0 commentaires:
Enregistrer un commentaire