A la fin du mois de septembre dernier, l’équipe en charge de Firefox annonçait qu’elle mettait en place la nouvelle politique de gestion des extensions pour le navigateur libre. Par défaut, dans Firefox 24 et suivant, jusqu’à nouvel ordre, tous les plugins sont désormais bloqués. A l’utilisateur, de l’activer en cliquant sur un symbole en forme de pièce de Lego à gauche de la barre d’adresse.
Verrouiller pour sécuriser
Une contrainte destinée à renforcer la sécurité des surfeurs. Pour autant, le problème a pris une tout autre dimension récemment. L’équipe de Firefox, menée par Benjamin Smedberg, responsable du développement, de la stabilité et des plugiciels, a décidé de « désigner » automatiquement toutes les versions de Java comme « dangereuses », qu’elles soient anciennes ou récentes, qu’une mise à jour soit disponible pour cette version ou non.
Dans tous les cas, les sites utilisant Java pour des applications (bancaires, outils d’édition d’image, etc.), se retrouvent bloqués.
Or, les détracteurs de ce blocage par défaut ne sont pas sûr que le bloc rouge dans la barre d’adresse soit suffisamment explicite et craignent que les sites en Java, qui demeurent très courants, souffrent d’une sorte d’ostracisme. Les utilisateurs de Firefox se trouvant privés de l’accès à ces sites, si tant qu’ils ne comprennent pas comment activer le plugin Java.
Développeurs et utilisateurs mécontents
Une longue et houleuse discussion a eu lieu sur Bugzilla, où l’équipe Firefox a discuté et argumenté sa décision face à de nombreux développeurs Web dont les applications sont bloquées. L’un d’eux déclarant : « Mon conseil : supportez Java ou ne le supportez pas. Mais si vous choisissez de le supporter, faites en sorte qu’il soit utilisable. Souvenez-vous que vous devez ménager une bonne facilité d’utilisation en plus de la sécurité. Les deux n’ont pas besoin d’être opposés ». Certains utilisateurs « lambdas » n’y vont pas non plus par quatre chemins. « Qui a pris la décision ultra-irresponsable de bloquer Java sur Firefox ? », lit-on dans le même fil de discussion. Ce choix de sécurité « va causer des dommages à tous les utilisateurs et faire des dégâts auprès de la base utilisateurs, car toutes les personnes dans une situation similaire (appelées à se connecter à un compte bancaire ou une application financière en Java, NDLR) vont adopter Internet Explorer ».
Le cas Chrome
Chrome, le navigateur de Google, bloque lui aussi Java, qui n’a plus très bonne réputation, au point d’ailleurs, qu’il ne soit désormais plus installé sur Mac OS X. Pour autant, le message indiquant que Java est bloqué dans Chrome est plus visible et le débloquer est plus simple, semble-t-il.
Depuis le début de l’année, à en croire les chiffres avancées par le W3C, Firefox perd régulièrement des parts de marché au profit de Chrome. Ce dernier représentait 53,2% des navigateurs en septembre dernier, contre 27,8% pour Firefox et 12,1% pour Internet Explorer. Selon le consortium du Web, c’est en mars 2012 que Chrome a détrôné Firefox.
Cette mini crise risque sans doute de pousser de nombreux utilisateurs à quitter le fureteur open source pour adopter celui de Google ou de Microsoft, à moins que, comme de nombreux utilisateurs l’appellent de leurs vœux, l’équipe de développement de Firefox trouve une solution pour mieux associer sécurité et facilité d’utilisation.
A lire aussi :
Nouvelle faille zero day, il est urgent de désactiver Java ! – 11/01/2013
Un milliard d’ordinateurs menacés par une faille Java – 27/09/2012
Sources :
Discussion sur Bugzilla
Statistiques du W3C
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.