Mozilla a introduit une nouvelle fonctionnalité dans Firefox 115 qui empêche certaines extensions de fonctionner sur certains sites web pour diverses raisons, notamment des préoccupations de sécurité. Cette fonctionnalité, appelée « Quarantined Domains », affecte les extensions qui ne sont pas surveillées par Mozilla et qui peuvent présenter des risques pour les utilisateurs ou les sites visités.Les utilisateurs de Firefox 115 peuvent recevoir une notification indiquant que « certaines extensions ne sont pas autorisées » et ils ont été bloqués sur le site en question. Mozilla explique sur une page d’aide : « À partir de la version 115 de Firefox, nous avons introduit une nouvelle fonctionnalité en arrière-plan pour n’autoriser que certaines extensions surveillées par Mozilla à fonctionner sur des sites web spécifiques pour diverses raisons, notamment des préoccupations de sécurité ».
Mozilla ne précise pas la portée de cette restriction ni les critères utilisés pour sélectionner les sites et les extensions concernés. Il s’agit d’une décision unilatérale qui peut limiter la liberté des utilisateurs et des développeurs d’extensions.
Toutefois, les utilisateurs qui souhaitent réactiver les extensions bloquées peuvent le faire en modifiant un paramètre avancé dans la page about:config. Il suffit de rechercher le paramètre extensions.quarantinedDomains.enabled et de le mettre à FALSE, puis de redémarrer Firefox. Cependant, cette manipulation comporte des risques potentiels et n’est recommandée qu’aux utilisateurs avertis.
Cette fonctionnalité est apparue dans le cadre du passage à Firefox 115 ESR, la nouvelle base de la version à support étendu du navigateur. Firefox 115 ESR inclut tous les changements apportés à Firefox depuis la sortie de Firefox 102 ESR il y a un an. C’est également la dernière version du canal stable pour Windows 7, Windows 8 et 8.1, ainsi que pour plusieurs versions de macOS. Les utilisateurs de ces systèmes d’exploitation seront automatiquement migrés vers Firefox 115 ESR pour rester pris en charge jusqu’en septembre 2024.
La réaction des utilisateurs
Cette décision de Mozilla n'a pas fait l'unanimité auprès des utilisateurs. Certains se sont insurgés contre la capacité de Mozilla à désactiver les extensions en lieu et place de l'utilisateur :
C'est fou. Mozilla peut désactiver à distance les extensions sur n'importe quel domaine choisi par Mozilla ?
Apparemment, ils incitent tout le monde à accepter cette abomination en commençant par une liste vide, mais quelle est la motivation de cette fonctionnalité, et quels domaines ont-ils l'intention d'ajouter ? « Nous ne savons pas, nous avons juste pensé que ce serait une bonne idée » n'est pas une explication ou une justification.
Les gens vont parler de « sécurité » et de « banque », mais c'est de la merde. Attendez simplement que votre banque désactive le remplissage et le collage automatiques du mot de passe sur son site, et aucune extension ne pourra le remplacer.
Je n'ai aucun problème à laisser l'utilisateur contrôler les domaines auxquels une extension peut accéder, mais donner le contrôle à distance à Mozilla ? Certainement pas.
Apparemment, ils incitent tout le monde à accepter cette abomination en commençant par une liste vide, mais quelle est la motivation de cette fonctionnalité, et quels domaines ont-ils l'intention d'ajouter ? « Nous ne savons pas, nous avons juste pensé que ce serait une bonne idée » n'est pas une explication ou une justification.
Les gens vont parler de « sécurité » et de « banque », mais c'est de la merde. Attendez simplement que votre banque désactive le remplissage et le collage automatiques du mot de passe sur son site, et aucune extension ne pourra le remplacer.
Je n'ai aucun problème à laisser l'utilisateur contrôler les domaines auxquels une extension peut accéder, mais donner le contrôle à distance à Mozilla ? Certainement pas.
Envoyé par BugZilla
Nous devons avoir la possibilité de définir la liste des domaines mis en quarantaine à distance. La préférence doit être une chaîne au même format que extensions.webextensions.restrictedDomains.
La préférence sera extensions.webextensions.quarantinedDomains, et elle aura une valeur par défaut définie dans un correctif pour le bogue 1745823 (pour inclure quelques sous-domaines réels, mais "tests" de badssl.com).
Dépôt en tant que confidentiel pour l'instant, jusqu'à ce que nous expédions l'addon système.
La préférence sera extensions.webextensions.quarantinedDomains, et elle aura une valeur par défaut définie dans un correctif pour le bogue 1745823 (pour inclure quelques sous-domaines réels, mais "tests" de badssl.com).
Dépôt en tant que confidentiel pour l'instant, jusqu'à ce que nous expédions l'addon système.
En citant ce passage, l'internaute s'interroge :
Quelques questions :
- pourquoi cela serait-il confidentiel ? Était-ce obligatoire ? Est-ce lié à un accord commercial ?
- si vous livrez une installation comme celle-ci, cela abaisse-t-il la barre pour recevoir l'ordre de l'utiliser ? (Pas d'excuse que ce serait difficile/long/coûteux à faire, car c'est déjà là, et la liste peut être mise à jour facilement ?)
- les modifications de cette liste peuvent-elles être effectuées discrètement ou avec moins de contrôle que les modifications de code ? Et par qui ?
- cela peut-il être utilisé d'une manière qui cible des personnes individuelles ?
Étant donné que vous pouvez simplement remplacer Firefox et activer les extensions désactivées, je ne suis pas sûr de comprendre l'indignation. Là encore, Mozilla semble attirer un niveau remarquable de vitriol bien qu'il soit l'un des véritables gardiens d'un Internet ouvert...
Non, vous pouvez simplement remplacer Firefox et activer les extensions désactivées. L'utilisateur moyen ne peut pas faire cela.
Je peux aléser un V-8 de 0,030, choisir une came appropriée, faire correspondre tous mes jeux de roulement, assembler la chose équilibrée, puis régler 30 % de puissance en plus par rapport à celle fournie par l'usine. Mais tous les automobilistes ne peuvent pas le faire.
Je peux aléser un V-8 de 0,030, choisir une came appropriée, faire correspondre tous mes jeux de roulement, assembler la chose équilibrée, puis régler 30 % de puissance en plus par rapport à celle fournie par l'usine. Mais tous les automobilistes ne peuvent pas le faire.
Je parie que de loin la majorité des personnes qui seront réellement affectées ou indignées par cela ont les moyens techniques de cliquer sur une petite icône d'engrenage et de réactiver une extension.
Tout le monde utilise peut-être uBlock et une extension de confidentialité que leur enfant a installée pour eux, et ceux-ci seront sur liste blanche.
C'est une tempête dans une théière, comme toutes les autres « controverses » dans lesquelles Firefox se retrouve impliqué.
Tout le monde utilise peut-être uBlock et une extension de confidentialité que leur enfant a installée pour eux, et ceux-ci seront sur liste blanche.
C'est une tempête dans une théière, comme toutes les autres « controverses » dans lesquelles Firefox se retrouve impliqué.
Les versions officielles de Mozilla Firefox 115.0 sont désormais disponibles pour cette mise à jour notable de ce navigateur Web open source tout en marquant également la nouvelle série Extended Support Release (ESR).
Les utilisateurs de Linux avec des GPU Intel seront ravis d'apprendre que Mozilla Firefox 115 prend enfin en charge le décodage vidéo matériel par défaut. La plupart des appareils équipés de matériel graphique Intel bénéficieront de la fonctionnalité qui, comme vous l'avez déjà supposé, est alimentée par l'API d'accélération vidéo open source (VA-API).
Ceux qui utilisent des appareils ne prenant pas en charge la plate-forme pour le décodage vidéo H264 bénéficieront d'un recours au plug-in OpenH264 de Cisco lors de la lecture de contenu compatible dans cette version et les versions ultérieures.
Les utilisateurs de Linux peuvent également cliquer avec le bouton central sur le bouton Nouvel onglet pour ouvrir le contenu du presse-papiers (s'il s'agit de texte) dans un nouvel onglet. Les URL stockées dans le presse-papiers se chargent immédiatement, tandis que les formulaires de texte standard lancent une recherche en utilisant n'importe quel moteur de recherche configuré. Si le contenu dans le presse papier est une URL, il ouvrira cette URL, sinon il enverra le contenu au moteur de recherche par défaut. Firefox 115 permet également d'annuler et de rétablir les actions sur les champs de mot de passe - c'est plutôt chouette !
Firefox 115.0 ajoute également la prise en charge de la migration des méthodes de paiement enregistrées dans Chrome vers Firefox, des améliorations de l'interface utilisateur pour l'importation de données à partir d'autres navigateurs et diverses autres améliorations de la convivialité.
Sources : Mozilla, BugZilla
Et vous ?
Que pensez-vous de la décision de Mozilla de restreindre les extensions sur certains domaines ? Utilisez-vous des extensions qui ont été bloquées par cette fonctionnalité ? Avec quels commentaires des internautes êtes-vous le plus d'accord ? Préférez-vous utiliser Firefox 115 ESR ou une autre version du navigateur ? Quelles sont les extensions que vous utilisez le plus souvent sur Firefox ? Quels sont les sites web que vous visitez régulièrement avec Firefox ? 
