L’écosystème des modules complémentaires est une fonctionnalité importante de Firefox. Ils permettent d’avoir un navigateur à la carte et de rendre votre vie en ligne plus riche. Nous savons à quel point c’est important, c’est pour cela que ces dernières années nous avons investi beaucoup de temps à rendre cette fonctionnalité plus sûre. Mais, comme les modules complémentaires permettent de faire presque tout et n’importe quoi, nous avons travaillé dur pour développer et mettre en place des systèmes qui vous protègent de modules malveillants. Le souci discuté ici vient d’une erreur de mise en œuvre d’un tel système ayant pour conséquence l’inactivation de tous les modules déjà installés. Bien que nous pensions que les fondations de notre système sont saines, nous travaillerons à perfectionner ces systèmes afin d’éviter que des problèmes semblables se reproduisent.

Afin de s’attaquer à ce problème aussi vite que possible, nous avons utilisé notre système d’Études (Studies) pour déployer le correctif initial, cela nécessitait des utilisateurs et utilisatrices qu’ils aient choisi d’activer la télémétrie. Certains utilisateurs et certaines utilisatrices qui avaient refusé la télémétrie sont revenus sur leur choix pour obtenir le correctif initial dès que possible. Comme nous l’avons annoncé dans le blog des modules complémentaires de Firefox le 9 mai à 1 h 28 CEST (2019-05-08T23:28:00Z), il n’est plus nécessaire d’avoir les études activées pour recevoir les mises à jour. Veuillez vérifier que vos paramètres correspondent à vos préférences personnelles avant que nous réactivions les Études, cette réactivation aura lieu après le 13 mai à 18 h 00 CEST (2019-05-13T16:00:00Z). Afin de respecter autant que possible les intentions probables de nos utilisateurs et utilisatrices, nous poursuivrons la trajectoire actuelle et supprimerons toutes les données de télémétrie et d’études collectées entre le 4 mai à 13 h 00 et le 11 mai à 13 h 00 CEST (2019-05-04T11:00:00Z et 2019-05-11T11:00:00Z) pour tous nos utilisateurs et utilisatrices.

Notre directeur technique, Eric Rescorla, explique l’aspect technique de ce qui s’est passé dans ce billet.

Nous aimerions remercier aussi les personnes qui ont travaillé dur pour s’attaquer à ce problème, y compris les centaines de membres de la communauté et d’employés qui ont localisé le contenu et répondu aux questions sur https://support.mozilla.org/, Twitter et Reddit.

Nous partagerons plus de détails via une prochaine analyse rétrospective publique plus approfondie, y compris des détails sur la façon dont nous avons corrigé ce problème et pourquoi nous avons choisi cette approche. Nous devons vous rendre des comptes précis, mais nous ne voulions pas attendre que ce processus soit terminé pour vous dire ce que nous savions déjà. Nous vous avons laissé tomber et ce qui s’est passé a pu ébranler votre confiance en nous, mais nous espérons que vous nous donnerez une chance de la regagner. ■


La communauté Mozilla francophone s’est mobilisée pour traduire le billet de Mozilla et ses mises à jour au fur et à mesure des informations, et l’article de SUMO mis à jour aussi au cours du week-end. Elle vous a aussi répondu sur nos forums d’entraide communautaire et sur nos réseaux sociaux – Mastodon, Facebook et @mozilla_fr et @firefox_fr sur Twitter – médias grâce auxquels nous vous avons communiqué les nouvelles à mesure qu’elles tombaient. Merci à tous et à toutes !

En attendant cette prochaine analyse, si vous souhaitez approfondir l’aspect technique des évènements, vous pouvez lire la traduction du billet d’Eric Rescorla sur notre bog technique.


Traduction et relecture : Mozinet, Usul, Julien “Sphinx” et anonymes