Disons-le fort et clair, ce n´est pas la fin du monde Mozilla. Tout au plus un sujet de préoccupation qu´il serait inconscient de négliger. En début de semaine, les chercheurs du labo de Bit Defender sont tombés sur un « add-on » de Firefox camouflant un programme de vol de mots de passe. Il est très intéressant de noter, dans les détails suivant l´analyse du malware, que ce sont essentiellement les banques européennes qui sont particulièrement visées par ce logiciel-espion.
Cette forme d´attaque fait philosopher GNUCitizen, pour qui l´idée du développement d´un add-on faisandé n´est pas nouvelle. Ces presque-systèmes d´exploitation que deviennent les navigateurs, cet empilement de langages, d´interprètes de commandes et d´accessoires divers -dont la plus grande partie provient de tierces parties-, rend quasi impossible le contrôle de l´ensemble d´un Firefox, d´un Chrome et programmes assimilés. Qu´un add-on prétende remplir une fonction miracle, et l´usager se fera prendre à ce miroir aux alouettes. Et, contre ce genre d´attaque en ingénierie sociale, la Fondation n´y peut rien.
L´une des meilleures preuves qui vienne étayer cette thèse est cette petite bombe médiatique lancée par les étudiants en communication de la Kooning Academy Hogeschool de Rotterdam. Lesquels ont annoncé la disponibilité d´une extension Firefox pouvant indiquer à tout internaute parcourant le catalogue de musique d´Amazon si le morceau en question est ou non disponible sur l´un des principaux sites d´échange P2P dans le monde. Ainsi, sur la page Bach : toccata et fugue en ré mineur BWV 565 par Marie-Claire Alain, disponible au prix de 15 euros, apparaîtrait un bouton « Download on Pirate´s Bay Now for Free ! » ( NdlC Note de la Correctrice : Marie-Claire Alain en P2P… tu rêves !). Bien entendu, les avocats d´Amazon ont réagi plus vite que leur ombre, et les étudiants ont transformé leur bombe médiatique en « parodie du système de diffusion de contenu sur Internet ».Une rectification qui, subtilement, les met à l´abri de toute poursuite pour incitation au piratage : certaines lois américaines protègent la liberté de brocarder.
Mais parodie ou pas, cet exemple -ainsi que la publicité qui en a été faite-, prouve que n´importe quel add-on peut conquérir le public. Toutes les précautions que pourront déployer les concepteurs de logiciels seront vaines dès lors que les attaques reposeront sur des leviers plus psychologiques que techniques.
