Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  05.03.2005      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

De nombreux termes ou expressions, tous synonymes, sont utilisés pour nommer les codes exécutables (petites fonctions ou larges applications) incorporables à une autre application (selon un mécanisme d'accueil préexistant formel). Ces codes, essentiellement appelés des extensions, permettent d'étendre les fonctions ou les apparences et styles d'une application hôte et permettent également une forme de normalisation fonctionnelle ou visuelle (comportement homogène).

Si l'on en parle beaucoup à propos des navigateurs Web, les « extensions » existent dans toutes sortes d'applications, pour peu qu'elles offrent un mécanisme formel d'accueil d'« extensions ».

Additif (terme officiel français) n'a jamais été rencontré. Notons que le J.O. ne reconnaît que la forme anglaise Add-on.



  • Une « extension » est un module logiciel (code logiciel exécutable) complémentaire à un autre logiciel afin de le personnaliser. Ne pas confondre avec Plug-in qui ne cherche pas à personnaliser un logiciel, mais à l'étendre à la reconnaissance d'une autre technologie existante sur le Web, comme Java, Flash, Silverlight, Acrobat, DivX, etc.

  • Il faut que le logiciel à personnaliser soit personnalisable, c'est-à-dire qu'il dispose d'un mécanisme d'accueil des « extensions ».

  • Le terme « additif » retenu par le J.O. serait également applicable aux matériels (un additif matériel à un matériel hôte). On ne le retiendra pas pour les codes logiciel afin d'éviter les mélanges de genres, sauf à l'utiliser toujours complété d'une précision, comme dans « additif logiciel ».

  • L'« extension » ne peut fonctionner sans le logiciel qu'il personnalise.

  • L'« extension » peut être activée / désactivée à tout moment. Cette caractéristique entraîne une erreur de nommage, par certains auteurs, qui amalgame cette caractéristique à celle des plug-ins, que l'on peut, de la même manière, activer / désactiver (brancher / débrancher).

  • Une modification du comportement d'un logiciel par un autre moyen qu'une « extension » est un patch ou un hack. Ce n'est pas réversible.



Dans les applications de type navigateur Internet (navigateur Web), on distinguait entre deux types de composants logiciels additionnels aux navigateurs :

  1. Les Plug-ins

  2. Les Extensions

Dans les deux cas (ce qui explique sans la justifier la confusion des termes), ces composants logiciels sont activables/désactivables (branchables/débranchables).

Fin 2016, interdiction totale et définitive des plug-ins dans les navigateurs Web

Plug-in : HTML5 et abandon de tous les plug-ins de navigateurs Web fin 2016

  1. Plug-ins

    Les plug-ins sont des applications à part entière qui ajoutent/apportent une technologie existant à l'extérieur de l'application à une autre application qui l'accueille. Les plug-ins ouvrent les applications à un monde extérieur. Une application qui ne saurait s'ouvrir au monde extérieur (un navigateur Web qui ne supporterait pas Flash ou Java ou Acrobat ou SilverLight, ou DivX, etc. est appelé à disparaître). Les plug-ins étendent l'application.

    On ajoute ces technologies à la totalité des navigateurs Web existants, grâce à des mécanismes d'accueil normalisés, connus sous les noms de NPAPI et PPAPI.

    Ces technologies sont relativement indispensables (quasi obligatoires) pour naviguer sur le Web dans tous les cas de figure. Un Navigateur Web qui ne supporterait pas l'une de ces technologies n'a aucune chance d'être utilisé par les internautes.

    Voir, par exemple, dans l'article plug-in, le logiciel Cubase (de Steinberg) de composition musicale qui accepte de nombreuses technologies (au mécanisme d'accueil VST). Il existe des centaines de plug-ins au format d'accueil VST et de très nombreux logiciels de composition musicale acceptent ces mêmes plug-ins, dès qu'ils ont adopté les règles VST.

    Exemple d'une liste de plug-ins dans Firefox
    Exemple d'une liste de plug-ins dans Firefox
  2. Extensions

    Les extensions (aussi appelées « Add-on », « Addon » , « Add-in » , « Addin » , « Module additionnel », etc.) ne font que personnaliser une application/un navigateur ou lui apportent une simple fonction. Souvent, c'est l'œuvre gratuite d'un particulier pour une seule application (par exemple pour le navigateur Web Firefox). Certaines extensions à succès ont ensuite été portées sur plusieurs navigateurs Web, mais restent des extensions, en particulier parce qu'elles travaillent au niveau des flux du Web et non pas au niveau d'une technologie. C'est le cas d'Adblock Plus ou de Ghostery ou de Disconnect, ou de SSLeuth, etc. qui, bien que portés sous plusieurs ou tous les navigateurs, sont des extensions et non pas des plug-ins.

    Exemple d'une liste d'Extensions dans Firefox
    Exemple d'une liste d'Extensions dans Firefox



Fin de l'usage des Plug-ins avec le déploiement total d'HTML5 :

Le principe même des Plug-ins disparait fin 2016 avec la démarche commune de 3 éditeurs de navigateurs Web, commencée en 2004 (WHATWG - Web Hypertext Application Technology Working Group). Cette démarche est adoptée par le W3C en 2007 pour commencer la définition de la nouvelle mise à jour du langage de description des pages Web (HTML version 5). Le 22 mai 2011, les fonctionnalités d'HTML5 sont définies. Le 28 octobre 2014, HTML5 devient une recommandation, autrement dit, devient la norme.

Le W3C est le gardien du temple du Web et est dirigé par l'inventeur du Web : Tim Berners-Lee. C'est un consortium qui émet des recommandations qui, dans les faits, on force de normes mondiales.

Le 28 octobre 2014, le W3C annonce la fin des plug-ins.

« Il nous paraît aujourd'hui naturel de regarder une vidéo directement dans son navigateur Web, ou encore d'accéder au Web sur son téléphone, » précise Tim Berners-Lee, directeur du W3C. « Nous nous attendons à pouvoir partager des photos, faire du shopping, lire le journal, et accéder à des informations partout, et sur tout type de terminal. Bien qu'invisibles pour la plupart des utilisateurs, HTML5 et la plateforme Web sont à l'origine de leurs attentes croissantes. »

Grâce à HTML5, le Web intègre l'audio et la vidéo sans plug-ins, et propose des interfaces de programmation graphiques notamment utiles pour les jeux. HTML5 permet aussi le support natif de dessins vectoriels (SVG) et notations mathématiques (MathML). Les annotations essentielles à la typographie asiatique (Ruby), et une meilleure accessibilité des contenus dynamiques riches, font partie de beaucoup d'autres fonctionnalités offertes par HTML5.



Tous les add-on (et tous les autres noms qu'on leur donne comme add-in, plug-in, greffon, extension, etc.) aux navigateurs Web qui communiquent avec l’extérieur, sous un prétexte quelconque, sont quasi exclusivement des opportunités de pratiquer le tracking (espionnage, surveillance et collecte de vos moindres faits et gestes sur le Web) par les requêtes HTTP qu'ils font à leurs serveurs.

N'installez jamais d'add-on dans vos navigateurs Web sans un impérieux besoin (et ne l'installez alors que dans un autre navigateur que celui utilisé habituellement, en évitant, évidemment, Chrome et Edge). Ces incrustations sont de la même nature que les incrustations Google Safe Browsing ou Microsoft SmartScreen (au sens du tracking). Tous essayent de rendre leurs add-on indispensables pour collecter et commercialiser nos données et se rapprocher du 1er cercle du pouvoir.

Un exemple inoubliable est l'add-on de WOT : Alerte - WOT espionne.



  • Extension - module additionnel à une application