MacG a soulevé le sujet, j'aimerais l'approfondir pour expliquer quelle hérésie sont ces plugins externes et pourquoi il faut absolument s'en débarrasser maintenant que nous en avons la possibilité.

Sécurité

Un navigateur web est un logiciel qui exécute du code auquel vous ne devez pas faire confiance. À la différence d'un logiciel que vous installez sur votre système de votre plein gré, le navigateur va télécharger des données provenant d'un serveur dont vous ne connaissez rien hormis un nom de domaine. Et un nom de domaine, ce n'est pas fiable, ça peut être facilement falsifié. Vous donnez donc autorisation à quiconque sur le réseau de placer des fichiers sur votre ordinateur et de les exécuter. C'est pourquoi les navigateurs web sont soumis à de strictes règles de sécurités. Parmi celles-ci, il est par exemple impossible pour un navigateur d'accéder au système de fichiers de l'utilisateur. Seule une intervention humaine de celui-ci peut donner un accès très limité à un seul fichier choisis exprésemment par l'utilisateur. Il est aussi impossible pour un site d'accéder à certaines données provenant d'un nom de domaine différent. Toute une batterie de règles qui permettent de surfer en toute sécurité.

Le prix de la sécurité

Toute sécurité se paye en sacrifiant une partie de sa liberté. Pour empecher l'accès à vos données aux sites web, il a été necessaire de brider l'expérience utilisateur :

• progression d'un téléversement,

• 3D, dessin vectoriel,

• requêtes entre domaines différents,

• accès aux données de l'utilisateur,

• accès à la webcam, micro…

Petit à petit, le web débride certains blocage au fur et à mesure que sont standardisés des moyens sécurisé d'y accéder. Mais c'est très récent et encore en pleine évolution.

Ouvrons les fenêtres !

Évidemment, pour rendre le web intéressant, il a fallu trouver des solutions pour débrider ces fonctionnalités sans attendre les avancées des fabricants de navigateurs, au point mort entre la fin des années 90 et la moitié des années 2000 à cause de Microsoft et de son Internet Explorer 6 abandonné après avoir tué toute concurrence. Pour cela, les webmasters (c'est comme ça qu'on appellait les développeurs web avant qu'on ne leur reconnaisse des compétences en développement) ont eu besoin d'utiliser des plugins :

• ActiveX,

• Java Web Start,

• Flash

Ces composants se présentant sous forme de plugin sont en fait des logiciels dans le logiciels. Il permettent d'éxécuter du code (différent du HTML/CSS/Javascript) à l'intérieur d'une page web. On sort donc totalement du contexte du navigateur quand on utilise ces outils. Le seul lien, c'est que les fichiers à exécuter sont téléchargés au moyen d'une connexion HTTP. Et là, c'est la fiesta ! Le serveur auquel vous êtes connectés se retrouve dans la même situtation où il prendrait le contrôle de votre machine, installerait et lancerait les logiciels de son choix, et donc aurait accès à toutes vos données.

Pour faire une anologie pas trop foireuse : vous installez une borte blindée dans votre maison. Mais comme c'est pas très pratique de devoir sortir son gros trousseau de clés et de déverrouiller les trois serrures à chaque fois que vous sortez ou entrez chez vous, vous décidez de laisser la porte fenêtre ouverte. C'est plus user friendly : on peut même rentrer les courses sans poser les sac par terre.

Mais vous vous faites cambrioler 3 fois par semaines avant de vous faire squatter votre maison.

Le futur

Les temps ont changés. L'évolution du web a été relancé par Firefox, et accéléré exponentiellement par Safari, puis Chrome. La plupart des fonctionnalités qui avaient besoin de plugins en tant que fallback dont aujourd'hui disponibles directement depuis le navigateur de façon sécurisée. Quasiment tout ce qui necessitait Flash, Java ou ActiveX est faisable aujourd'hui directement en javascript dans une page web. À condition bien sur d'utiliser un navigateur moderne (exit Internet Explorer 6, 7 ou 8). Il est donc peut être temps de fermer la porte fenêtre et de reprendre possession de vos quartiers non ?