Le 10 février, Mozilla a annoncé sur son blog qu'ils allaient prochainement introduire une nouvelle feature au sein de son navigateur Firefox : la signature des extensions. L'idée en soi est plutôt bonne ; jusqu'à la lecture du paragraphe qui nous explique que la signature des extensions sera obligatoire après la période de transition. Il ne sera alors plus possible d'installer des extensions qui n'auront pas été signées sur la plateforme de développement de Mozilla. Qui a dit Apple App Store ? Voyons pourquoi c'est la plus mauvaise idée venant de Mozilla que j'ai entendu depuis longtemps.

La première raison est parfaitement évidente. Firefox est un navigateur qui s'est construit grâce à son ouverture et à sa liberté utilisateur. Le verrouiller ne peut pas être considéré comme une bonne chose, surtout lorsque l'objet du verrou est également ce qui fait la force de ce navigateur : les extensions.

En ne prenant en compte que des considérations pratiques, s'il y a une seule raison qui m'empêche d'aller voir chez la concurrence, ce sont les extensions de Firefox. Et plus particulièrement celle-ci. Parlant de cette extension, j'ai déjà du la mettre plusieurs fois à jour récemment à partir du site du site du développeur parce qu'elle n'était pas à jour sur le "Mozilla Store". Je ne sais pas à quoi était dû la latence, mais toujours est-il qu'avec ce système de signature j'aurais pu me garder ma version buguée quelque temps.

Cela dit, ne tombons pas dans le procès d'intention, et étudions d'un peu plus près ce qu'on nous dit concrètement à propos de cette... feature.

1. C'est devenu indispensable pour la sécurité du navigateur et des utilisateurs.

D'une part, si je comprends que cette sécurité puisse être utile pour ma tante incapable de résister à l'envie d'installer toutes les toolbars et autres crapwares qui croisent sa route, je pense être un utilisateur un peu plus avisé. Le fait de ne même pas me laisser une option pour installer des addons non-signés est déconcertant.

D'autre part, durant le mois de janvier passé, de nombreuses voix se sont élevées pour rappeler au pouvoir en place que la surenchère de sécurité au détriment des libertés individuelles est inadmissible et contre-productive. Je pense notamment à la Quadrature. Je trouve que l'analogie est particulièrement juste ici, dans une moindre mesure évidemment.

2. Vous pouvez toujours installer des extensions non-signées... sur les versions beta et alpha.

Je sais qu'il y en a parmi vous qui sont des adeptes du bleeding edge, mais de mon côté je préfère avoir du stable quand on parle de quelque chose aussi central que le navigateur. Ça n'est pas ce que j'appelle une solution.

Mais surtout, dans quel monde est-il envisageable de développer une extension lorsque l'on ne peut pas la tester le même environnement que celui utilisé par les utilisateurs ? La question a été posée dans les commentaires, et je trouve la réponse délicieuse.

"There will be unbranded builds of Beta and Release where developers will be able to test their add-ons. The only differences between those builds will be the signature checking and the branding (name and logo)."

Clairement, ils vont proposer eux même un fork de Firefox qui fait sauter la sécurité et la marque Firefox. C'est beau.

3. Il y aura une période de transition de deux releases (12 semaines en tout) durant laquelle les extensions non-signées ne génèreront qu'un avertissement dans Firefox.

Sous entendu, lorsque le système de signature sera mis en place, TOUTES les extensions de l'écosystème Firefox devront être mises à jour (et signée) dans un délai de 12 semaines. Au delà : extension non autorisée. Et bien sûr les anciennes version : poubelle.

Conclusion

Il n'y a pas grand chose de plus à en tirer sinon qu'on nous sort la carte de la sécurité utilisateur à toutes les sauces. Je ne sais pas trop quelle mouche les a piqué mais ce verrouillage non optionnel est ridicule. Même Android (Google) permet d'installer des applications en dehors de son Play Store.

J'espère sincèrement un rétro-pédalage de leur part, ou au pire, s'arrêter à l'idée de la période de transition : une extension non signée génère un warning, un peu comme un certificat SSL non signé.

Sinon, un n-ième fork verra probablement le jour, et il se pourrait bien que ça soit le bon pour moi ; faute d'une meilleure alternative en tout cas.

PS : La phase de transition est prévue pour le deuxième trimestre 2015.