diff options
| author | Peter Bengtsson <mail@peterbe.com> | 2020-12-08 14:40:17 -0500 |
|---|---|---|
| committer | Peter Bengtsson <mail@peterbe.com> | 2020-12-08 14:40:17 -0500 |
| commit | 33058f2b292b3a581333bdfb21b8f671898c5060 (patch) | |
| tree | 51c3e392513ec574331b2d3f85c394445ea803c6 /files/fr/archive/b2g_os/securite | |
| parent | 8b66d724f7caf0157093fb09cfec8fbd0c6ad50a (diff) | |
| download | translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.gz translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.tar.bz2 translated-content-33058f2b292b3a581333bdfb21b8f671898c5060.zip | |
initial commit
Diffstat (limited to 'files/fr/archive/b2g_os/securite')
5 files changed, 1229 insertions, 0 deletions
diff --git a/files/fr/archive/b2g_os/securite/application_security/index.html b/files/fr/archive/b2g_os/securite/application_security/index.html new file mode 100644 index 0000000000..07b15909b5 --- /dev/null +++ b/files/fr/archive/b2g_os/securite/application_security/index.html @@ -0,0 +1,224 @@ +--- +title: La sécurité des applications +slug: Archive/B2G_OS/securite/Application_security +tags: + - Apps + - Firefox OS + - Guide + - Mobile + - Security +translation_of: Archive/B2G_OS/Security/Application_security +--- +<div class="summary"> +<p><span id="result_box" lang="fr"><span class="hps">Cet article explique</span> en détail <span class="hps">le modèle de sécurité</span> <span class="hps">des application</span>s <span class="hps">Firefox</span> <span class="hps">OS</span><span>.</span></span></p> +</div> + +<p><span id="result_box" lang="fr"><span class="hps">Les</span> <span class="hps">contrôles de sécurité</span> <span class="hps">d'applications</span> <span class="hps">web</span> <span class="alt-edited hps">introduites dans</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">sont</span><span> les suivants :</span></span></p> + +<ul> + <li>Les applications web sont explicitement installées et lancées plutôt que simplement chargées depuis un navigateur. Les applications doivent être installées avant toute utilisation et les contrôles de sécurité régissent la mise à jour et la suppression des applications afin de protéger l'utilisateur.</li> + <li><span id="result_box" lang="fr"><span class="hps">L'accès aux nouvelles</span> <span class="hps">API web</span> <span class="hps">est contrôlé par un</span> <span class="hps">système de permissions</span><span>,</span> <span class="hps">où</span> <span class="hps">une application</span> <span class="hps">doit déclarer</span> <span class="hps">les</span> <span class="hps">autorisations</span> <span class="hps">qu'elle veut utiliser</span> <span class="hps">avant l'installation.</span> <span class="hps">Afin</span> <span class="hps">d'avoir accès à</span> certaines<span class="hps"> API</span>, <span class="hps">les</span> <span class="hps">applications</span> <span class="hps">doivent respecter certaines exigences</span> <span class="hps">et</span> <span class="hps">être examinées</span><span>, approuvées et</span> <span class="hps">signées par</span> <span class="hps">le Marketplace</span><span>.</span></span></li> + <li>Les applications web sont mises dans une <a href="https://fr.wikipedia.org/wiki/Sandbox_%28s%C3%A9curit%C3%A9_informatique%29">sandbox</a> afin qu'elles ne voient que leurs propres ressources (cookies, base de données IndexedDB, etc.). Même si deux applications chargent la même URL, ces deux pages ne seront pas considérées comme provenant de la même origine car elles sont en cours d'exécution sur des applications différentes.</li> +</ul> + +<h3 id="Types_d'applications">Types d'applications</h3> + +<p>Firefox OS supporte trois types d'applications : <strong>web</strong>, <strong>privilégiée</strong> et <strong>certifiée</strong>. Le type d'application est déclaré dans le <a href="/fr/Apps/Manifeste">manifeste d'application</a> et indique la liste des permissions que chaque application peut demander.</p> + +<ul> + <li><strong><strong>Application </strong>web :</strong> La plupart des applications tierces sont des applications "web". C'est le type par défaut qui ne nécessite pas d'autorisations supplémentaires en plus de celles déjà en place sur le web. Les applications web peuvent être installées à partir de n'importe quel site web, sans autre vérification. Elles peuvent aussi être <a href="https://developer.mozilla.org/fr/Marketplace/Options/Packaged_apps">empaquetées</a>, mais cela n'induira pas d'autres autorisations.</li> + <li><strong><strong><strong>Application p</strong></strong>rivilégiée</strong> : Les applications sont autorisées à demander des autorisations accrues. Ces applications privilégiées doivent être vérifiées et signées par le Marketplace.</li> + <li><strong><strong><strong>Application</strong></strong> certifiée : </strong>Les applications certifiées sont obligatoirement préinstallées sur le périphérique par le constructeur/opérateur qui diffuse le téléphone.</li> +</ul> + +<div class="note"> +<p><strong>Note</strong> : Pour plus de détails sur les différents types d'applications, voir la documentation du <a href="https://developer.mozilla.org/fr/Apps/Manifeste#type">manifeste d'application</a>.</p> +</div> + +<h3 id="Mettre_une_application_à_disposition">Mettre une application à disposition</h3> + +<p>Sous Firefox OS, les applications peuvent être mises à disposition de deux façons différentes : hébergées ou empaquetées. Les applications web classiques peuvent être mises à disposition via deux mécanismes, les applications privilégiées et certifiées en revanche doivent être empaquetées.</p> + +<h4 id="Les_applications_hébergées"><span class="mw-headline" id="Hosted_apps">Les applications hébergée</span>s</h4> + +<p><span id="result_box" lang="fr"><span class="hps">Une application</span> <span class="hps">hébergée</span> <span class="hps">est constituée uniquement</span> <span class="hps">d'un fichier</span><a href="https://developer.mozilla.org/fr/Apps/Manifeste"> <span class="hps">manifeste</span></a> <span class="hps">sur le serveur</span> <span class="hps">web</span> <span class="hps">du développeur,</span> <span class="hps">qui contient un</span> <a href="https://developer.mozilla.org/fr/Apps/Manifeste#launch_path"><span class="hps">launch_path</span></a> <span class="hps">pour</span> <span class="hps">indiquer quelles page</span>s <span class="hps">doivent figurer</span> <span class="hps">lorsque l'application</span> <span class="hps">est lancée</span><span>.</span> <span class="hps">D'un point de</span> <span class="hps">vue de la sécurité</span><span>,</span> <span class="hps">les applications</span> <span class="hps">hébergées</span> <span class="hps">fonctionnent </span> <span class="hps">presque comme des sites</span> <span class="hps">web</span> <span class="hps">normaux</span><span>.</span> Lorsqu'u<span class="hps">ne application</span> <span class="hps">hébergée est</span> <span class="hps">chargée</span><span>,</span> <span class="hps">se sont</span> <span class="hps">les URL</span> <span class="hps">« normales</span> <span class="hps">» de ces</span> <span class="hps">pages</span>, qui sont chargées. Elles sont <span class="hps">chargées depuis le serveur web, ou depuis </span><span class="hps">l'appareil</span> <span class="hps">si elles </span>étaient stockées<span class="hps"> dans un</span> <span class="hps">fichier cache</span><span>.</span></span></p> + +<h4 id="Les_applications_empaquetées"><span class="mw-headline" id="Packaged_apps">Les applications empaquetées</span></h4> + +<p><span id="result_box" lang="fr"><span class="hps">Une application</span> <span class="alt-edited hps">empaquetée</span> <span class="hps">est</span> <span class="hps">un application web ayant l'ensemble de ses </span><span class="hps">ressources</span> <span class="atn hps">(</span><span>HTML</span><span>,</span> <span class="hps">CSS</span><span>,</span> <span class="hps">JavaScript</span><span>, manifeste</span> <span class="hps">et</span> <span class="hps">ainsi de suite</span><span>)</span> <span class="hps">contenues dans</span> <span class="hps">un fichier zip</span><span> (les ressources ne sont pas présentes </span><span class="hps">sur</span> <span class="hps">un serveur web)</span><span>.</span> <span class="hps">Pour plus de détails</span> <span class="hps">sur ce format</span><span>,</span> <span class="hps">voir</span> <span class="hps">la page sur les <a href="https://developer.mozilla.org/fr/Marketplace/Options/Packaged_apps">applications empaquetées</a></span>. </span></p> + +<h3 id="Origine_de_l'application">Origine de l'application</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Pour les applications</span> <span class="hps">hébergées</span><span>,</span> <span class="hps">l'origine</span> <span class="hps">de l'application</span> correspond à<span class="hps"> l'origine</span> <span class="hps">du <a href="https://developer.mozilla.org/fr/Apps/Manifeste#origin">manifeste</a></span><a href="https://developer.mozilla.org/fr/Apps/Manifeste#origin"> <span class="hps">de l'application</span></a><span>.</span> </span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Pour</span> les<span class="hps"> applications</span> empacketées<span>,</span> l'<span class="hps">origine est affectée de façon unique à l'application lors de l'installation. </span><span class="hps">Les applications</span> <a href="https://developer.mozilla.org/fr/Apps/Publishing/Packaged_Apps#Types_of_packaged_apps"><span class="hps">privilégiées</span> <span class="hps">et</span> </a><span class="hps"><a href="https://developer.mozilla.org/fr/Apps/Publishing/Packaged_Apps#Types_of_packaged_apps">certifiées</a> peuvent</span> <span class="hps">également demander</span> <span class="hps">une origine</span> <span class="hps">spécifique</span> <span class="hps">en spécifiant le paramètre</span> <span class="hps"><a href="https://developer.mozilla.org/fr/Apps/Manifeste#origin">origin</a></span> <span class="hps">dans le fichier manifeste de l'application.</span> </span></p> + +<h3 id="Installation_de_l'application"><strong>Installation de l'application</strong></h3> + +<p>Les applications sont installées grâce à l'<a href="https://developer.mozilla.org/fr/Apps/API_JavaScript_Apps">API JavaScript Apps</a> :</p> + +<ul> + <li><span id="result_box" lang="fr"><span class="hps">Les applications hébergées</span><span> </span><span class="hps">sont installées</span> <span class="hps">en appelant</span><code> <span class="hps">navigator.mozApps.<a href="https://developer.mozilla.org/fr/docs/DOM/Apps.install">install</a></span></code> <span class="atn hps">(</span><code><span>manifestURL</span></code><span>)</span><span>,</span> <span class="hps">où</span> <code><span class="hps">manifestURL</span></code> <span class="hps">est une URL</span> <span class="hps">qui</span> définit<span class="hps"> l'emplacement</span> <span class="hps">de l'application</span><span>.</span> <span class="hps">Pour plus de détails</span><span>,</span> <span class="hps">voir la page sur</span> <span class="hps">l'<a href="https://developer.mozilla.org/fr/docs/DOM/Apps.install">installation d'applications</a></span><span>.</span> </span></li> + <li><span id="result_box" lang="fr"><span class="hps">Les applications empaquetées :</span> <span class="hps">elles</span><span class="hps"> sont</span> <span class="hps">installées</span> <span class="hps">en appelant<code> </code></span><code><span class="hps">navigator.mozApps.<a href="https://developer.mozilla.org/fr/docs/Web/API/Apps.installPackage">installPackage</a></span><span class="atn hps">(</span><span>PackageURL</span></code><span><code>)</code>.</span> <span class="hps">Pour</span> <span class="hps">les</span> <span class="hps">applications</span> empaquet<span class="hps">ées</span><span>,</span> le manifeste de <span class="hps">l'application principale</span> <span class="hps">est stocké dans</span> <span class="hps">le</span> <span class="hps">paquet lui-même</span><span>, de sorte qu'il</span> <span class="hps">est</span> <span class="hps">signé</span><span>.</span> <span class="hps">Il y a un deuxième</span> <span class="atn hps">« </span><span class="atn">mini-</span><span>manifeste</span><span> »</span><span>,</span><span class="hps"> utilisé pour démarrer</span> <span class="hps">le processus d'installation</span><span>.</span> <span class="hps">Voir l'<a href="https://developer.mozilla.org/fr/docs/Web/API/Apps.installPackage">installation</a></span><a href="https://developer.mozilla.org/fr/docs/Web/API/Apps.installPackage"> d'<span class="hps">applications</span> empaquetées</a><span class="hps"> et <a href="https://developer.mozilla.org/fr/Marketplace/Options/Packaged_apps">les applications</a></span><a href="https://developer.mozilla.org/fr/Marketplace/Options/Packaged_apps"> em<span class="hps">paquetées</span></a> <span class="hps">pour plus d'informations</span><span>.</span> </span></li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Afin de garantir</span> qu'<span class="hps">une application</span> est bien installée comme une application web, il faut s'assurer que le site web ne trompe pas le mécanisme avec un manifeste d'application. Pour cela<span class="hps">, on vérifie que le type MIME du manifeste servi est </span><code>application/x-web-app-manifest+json</code><span>.</span> <span class="hps">Cette restriction</span> <span class="hps">est levée lorsque le manifeste de l'application a la même origine que la page demandant l'installation de l'application</span><span class="hps">.</span> </span></p> + +<h3 id="Mise_à_jour"><span class="mw-headline" id="Updates">Mise à jour</span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Le processus de</span> <span class="hps">mise à jour</span> <span class="hps">pour les applications</span> <span class="hps">est décrit</span> <span class="hps">à</span> <span class="hps">la page <a href="https://developer.mozilla.org/fr/Marketplace/Publishing/Updating_apps">mise à jour</a></span><a href="https://developer.mozilla.org/fr/Marketplace/Publishing/Updating_apps"> <span class="hps">des applications</span><span>.</span></a> </span></p> + +<h2 id="Autorisations">Autorisations</h2> + +<p><span id="result_box" lang="fr"><span class="hps">Les applications peuvent</span> avoir <span class="hps">des privilèges supplémentaires</span> <span class="hps">par rapport à </span><span class="hps">ceux</span> <span class="hps">accordés aux</span> <span class="hps">sites web</span> <span class="hps">normaux</span><span>.</span> <span class="hps">Par défaut</span>, <span class="hps">une application</span> <span class="hps">possède les</span> <span class="hps">mêmes autorisations qu'une page</span><span class="hps"> web</span> <span class="hps">normale</span><span>.</span> <span class="hps">Afin d'obtenir</span> <span class="hps">des autorisations supplémentaires</span><span>,</span> il faut tout d'abord lister les autorisations nécessaires dans le manifeste : </span></p> + +<h3 id="Déclaration_de_manifeste">Déclaration de manifeste</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Pour chaque</span> <span class="hps">autorisation supplémentaire</span><span>,</span> <span class="hps">le</span> <span class="hps">manifeste doit</span> <span class="hps">lister</span> <span class="hps">cette autorisation</span> ainsi qu'<span class="hps">une description</span> <span class="hps">lisible</span> <span class="hps">de</span> <span class="hps">la raison pour laquelle</span> <span class="hps">l'application</span> souhaite<span class="hps"> accéder à</span> <span class="hps">cette autorisation.</span> <span class="hps">Par exemple, si</span> <span class="hps">une application</span> <span class="hps">souhaite</span> <span class="hps">utiliser l'API</span> <span class="hps">de</span> <a href="https://developer.mozilla.org/fr/docs/Web/API/NavigatorGeolocation.geolocation"><span class="hps">navigator.geolocation</span></a><span>, le manifeste devra contenir le fragment suivant </span><span>:</span> </span></p> + +<pre class="brush: html">"permissions": { + "geolocation":{ +<code class="language-js"><span class="string token"> "description"</span><span class="punctuation token">:</span> <span class="string token">"Required for autocompletion in the share screen"</span><span class="punctuation token">,</span></code> + } +}, +</pre> + +<p>Cela permettra à l'application de demander la permission pour utiliser la géolocalisation (de la même manière qu'une page web). Pour plus de détails sur le fichier de manifeste, voir <a href="https://developer.mozilla.org/fr/Apps/Manifeste">manifeste d'application</a>.</p> + +<div class="note"> +<p><strong>Note </strong>: À l'heure actuelle, les descriptions des autorisations ne sont pas affichées : voir le <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=823385" title="https://bugzilla.mozilla.org/show_bug.cgi?id=823385">bug 823385</a>.</p> +</div> + +<h3 id="Accorder_les_permissions"><span id="result_box" lang="fr"><span class="alt-edited hps">Accorder les permissions</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Lorsque les autorisations</span> <span class="hps">sont demandées dans</span> <span class="hps">le manifeste</span><span>, il y a deux modes pour activer les permissions : la demande ou l'activation par défaut. L'activation par défaut est mise en place grâce au manifeste, sans autre interaction. Les permissions demandées sont affichées lors de la première utilisation et l'utilisateur peut choisir d'autoriser ou non l'API</span><span class="hps">.</span> <span class="hps">En général</span><span>,</span> <span class="hps">Firefox</span> <span class="hps">OS </span>ne demande les autorisations que si celles-ci ont un impact sur la vie privée et qu'il est pertinent que l'utilisateur sache pourquoi l'API est utilisée<span>.</span> <span class="hps">Par exemple</span><span>, l'application demandera une permission pour accéder aux</span> <span class="hps">contacts</span><span>,</span> <span class="hps">mais</span> <span class="hps">l'établissement d'</span><span class="hps">une connexion</span> <span class="hps">TCP</span> <span class="hps">brut</span>e <span class="hps">est implicite</span>ment autorisé <span class="hps">car ici, il n'est pas nécessaire que l'utilisateur fournisse son accord. Lorsque les applications sont revues pour être intégrées au Marketplace</span>, l'utilisation des permissions est examinée afin d'assurer la protection des utilisateurs.</span></p> + +<h3 id="Révoquer_les_permissions"><span id="result_box" lang="fr"><span class="hps">Révoquer les permissions</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">À tout moment, les utilisateurs peuvent changer d'avis sur les permissions qui auront été demandées. Pour révoquer une permission, il faut aller dans l'application Paramètres. En revanche, les permissions activées par défaut ne sont pas paramétrables</span><span>.</span></span></p> + +<h2 id="Application_web_Sandbox">Application web Sandbox</h2> + +<h3 id="Stockage_des_données_par_application"><span id="result_box" lang="fr"><span class="hps">Stockage des données par application</span> </span></h3> + +<p>Chaque application s'exécute dans une <em>sandbox</em> de façon indépendante, ce qui signifie que toutes les données stockées par une application <span id="result_box" lang="fr"><span class="hps">sont séparées des données stockées par les autres applications. Parmi ces données, on retrouve </span></span>les cookies, les données locales et les autorisations liées au site.</p> + +<p><img alt="A diagram showing three Firefox OS apps all open is separate sandboxes, so none of them can affect each other." src="https://mdn.mozillademos.org/files/7091/sandbox.png" style="display: block; height: 437px; margin: 0px auto; width: 1040px;"></p> + +<div class="almost_half_cell" id="gt-res-content"> +<div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">Cela signifie que si</span> <span class="hps">l'utilisateur possède deux</span> <span class="hps">applications installées</span><span>,</span> <span class="hps">App</span>li <span class="hps">A et</span> <span class="hps">Appli B</span><span>,</span> <span class="hps">ces applications</span> <span class="hps">ne partageront pas les cookies</span><span class="hps">,</span> les <span class="hps">différentes</span> <span class="hps">données locales</span> <span class="hps">et</span> <span class="hps">les autorisations</span><span>.</span></span> Ceci s'applique également si ces deux applications ouvrent un <a href="/fr/docs/Web/HTML/Element/iframe" title="Cet élément prend en charge les attributs universels."><code><iframe></code></a> qui pointe vers la même origine. Par exemple, si <span id="result_box" lang="fr"><span class="hps">Appli</span> <span class="hps">A et</span> <span class="hps">Appli</span> B ouvrent<span class="hps"> un</span> <span class="hps"><iframe</span><span>></span> <span class="hps">pointant vers</span> <a href="http://www.mozilla.org"><span>http://www.mozilla.org</span></a><span>,</span> <span class="hps">elles iront toutes les deux sur ce site</span><span>,</span> <span class="hps">mais ce dernier sera récupéré et servi avec</span> <span class="alt-edited hps">des cookies distincts selon</span><span class="hps"> les</span> <span class="hps">deux</span> <span class="hps">applications</span><span>.</span></span></div> + +<div dir="ltr" style="zoom: 1;"> </div> +</div> + +<p><span id="result_box" lang="fr"><span class="hps">Ainsi, si l'utilisateur se connecte sur F</span><span class="hps">acebook</span> <span class="hps">avec l'Appli A, cela n'aura aucun impact sur l'utilisation de Facebook par l'Appli B. </span><span class="hps">Le cookie</span> <span class="hps">de connexion</span> entre Facebook et l'Appli A n'est disponible que pour l'Appli A. Si l'Appli<span class="hps"> B</span> <span class="hps">ouvre un</span> <span class="hps"><iframe</span><span>></span> <span class="hps">pour Facebook</span><span>,</span> <span class="hps">le cookie</span> <span class="hps">ne sera pas disponible.</span> C'est pourquoi, <span class="hps">quand</span> <span class="hps">l'Appli</span> <span class="hps">B</span> <span class="hps">ouvre</span> <span class="hps">Facebook</span><span>, elle affichera la page de connexion plutôt que le compte de l'utilisateur.</span></span></p> + +<h3 id="Une_application_ne_peut_en_ouvrir_une_autre"><span class="mw-headline" id="Apps_can.27t_open_each_other">Une application ne peut en ouvrir une autre</span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Cela signifie</span> <span class="hps">que les applications</span> <span class="hps">ne peuvent pas</span> <span class="hps">ouvrir d'autres</span> <span class="hps">applications</span> <span class="hps">en utilisant</span> <span class="hps">les iframes</span><span>.</span> <span class="hps">Si</span> l'application <span class="hps">A crée</span> <span class="hps">une</span> <code><span class="hps"><iframe</span><span>></span></code> <span class="hps">dont le</span> <code><span class="hps">src</span></code> <span class="hps">correspond à l'URL de l'application B, cela n'ouvrira pas l'application B </span><span class="hps">dans l'</span><code><span class="hps"><iframe</span><span>></span></code><span>.</span> <span class="hps">Cela ouvrira uniquement le site web situé à cet emplacement. Elle n'utilisera aucun des cookies de l'application B et le comportement observé sera le même que si l'application n'était pas installée sur l'appareil de l'utilisateur</span><span>.</span></span></p> + +<p>Cela s'applique également aux applications empaquetées (voir ci-après pour plus d'informations). Si l'application A tente d'ouvrir l'application empaquetée B en utilisant un <code><iframe> </code>dirigeant vers l'URL <code>app://</code> de l'application B, celle-ci ne sera pas chargée. Cela provoquera une erreur 404 ou une autre erreur. Que l'application B soit installée ou non, cela échouera car l'application A ne peut pas détecter si l'application B est installée.</p> + +<div class="almost_half_cell" id="gt-res-content"> +<div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">La</span> <span class="hps">même chose se produit</span> <span class="hps">si la frame de plus haut niveau </span><span class="hps">de l'application</span> <span class="hps">A est</span> dirigée <span class="hps">vers une URL</span> de <span class="hps">l'application</span> <span class="hps">B.</span> Pour chaque frame, le système connaît l'application ouverte, ainsi, toute tentative d'ouverture de l'application B depuis une frame de l'application A échouera comme décrit précédemment et l'application A ne pourra accéder à aucune des ressources de B<span>.</span></span></div> + +<div dir="ltr" style="zoom: 1;"> </div> +</div> + +<h3 id="Les_raisons_de_ce_fonctionnement"><span class="mw-headline" id="Motivation">Les raisons de ce fonctionnement</span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Cette approche possède des avantages et des inconvénients. Un des premiers inconvénients est le suivant : </span><span class="hps">si</span> <span class="hps">l'utilisateur interagit avec</span> <span class="hps">le même site</span> <span class="hps">web à travers</span> <span class="hps">plusieurs</span> <span class="hps">applications</span><span>,</span> <span class="hps">il</span> <span class="hps">devra</span> <span class="hps">se connecter à</span> <span class="hps">toutes les applications</span><span>.</span> <span class="hps">De même, si</span> <span class="hps">un site web</span> <span class="hps">veut stocker</span> <span class="hps">des données localement</span> <span class="hps">et que</span> <span class="hps">l'utilisateur interagit avec</span> <span class="hps">ce site</span> <span class="hps">web</span> <span class="hps">parmi les différentes applications</span><span>,</span> <span class="hps">les</span> <span class="hps">données</span> <span class="hps">vont ainsi </span><span class="hps">se</span> <span class="hps">dupliquer pour </span><span class="hps">chaque application</span><span>. Cela peut poser problème lorsque le volume de données devient conséquent</span><span>.</span></span></p> + +<div class="almost_half_cell" id="gt-res-content"> +<div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">Le principal avantage</span> <span class="hps">de cette approche est</span> <span class="hps">qu'il s'agit d'un</span> <span class="hps">modèle</span> <span class="hps">plus stable</span><span>.</span> <span class="hps">Il est impossible</span> <span class="hps">que plusieurs</span> <span class="hps">applications</span> <span class="hps">interagissent</span> <span class="hps">les unes avec les</span> <span class="hps">autres par un</span> <span class="hps">site tiers</span> <span class="hps">de manière inattendue. Par exemple, l'installation d'une application ne peut pas empêcher le fonctionnement d'une autre application. </span><span class="hps">Quand</span> <span class="hps">une application</span> <span class="hps">est désinstallée</span>, les données utilisées par une autre application ne peuvent pas être supprimées. De même, la désinstallation d'une application ne pourra poser aucun problème de dépendance pour une autre application.</span></div> + +<div dir="ltr" style="zoom: 1;"> </div> + +<p><span id="result_box" lang="fr"><span class="hps">Cela permet aussi de bénéficier d'une meilleure </span><span class="hps">sécurité</span><span>.</span> <span class="hps">Un utilisateur peut</span> ainsi <span class="hps">utiliser son application SuperRéseauSocial pour se connecter à Facebook sans se soucier du fait que l'application DessineMoiUnMouton puisse exploiter des données tierces grâce à d'éventuelles failles du site</span><span>.</span></span></p> +</div> + +<p><span id="result_box" lang="fr"><span class="hps">Cela permet aussi de bénéficier de certains avantages en ce qui concerne la vie privée</span><span>.</span> <span class="hps">L'utilisateur peut</span> ainsi <span class="hps">installer</span> <span class="hps">l'application</span> <span class="hps">MonPartiPolitique <span id="result_box" lang="fr"><span class="hps">en toute sécurité</span> </span>sans se soucier du fait que </span>MonAppliProfessionnelle puisse détecter <span class="hps">les nouvelles données.</span></span></p> + +<h3 id="Isolement_des_permissions"><span class="mw-headline" id="Sandboxed_Permissions">Isolement des permissions</span></h3> + +<div class="almost_half_cell" id="gt-res-content"> +<div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">De façon analogue aux données, les permissions sont isolées les unes des autres. Ainsi si l'application A </span><span class="hps">charge une page</span> <span class="hps">de</span> <a href="http://maps.google.com"><span class="hps">http://maps.google.com</span></a> <span class="hps">et demande à l'utilisateur la permission d'utiliser la </span><span class="hps">géolocalisation, que l'utilisateur autorise la page et choisit </span><span class="hps">« oui</span><span>,</span> se souvenir de cette décision »<span>,</span> <span class="hps">cela signifie seulement</span> <span class="hps">que</span> <a href="http://maps.google.com"><span class="hps">http</span><span>:</span> <span class="hps">//maps.google</span> <span class="hps">com</span></a> <span class="hps">aura accès à</span> <span class="hps">la géolocalisation</span> depuis l'application A. Si l'application <span class="hps">B</span> utilise la page <a href="http://maps.google.com"><span class="hps">http://maps.google.com</span></a><span>,</span> <span class="hps">cette page</span> <span class="hps">n'aura pas</span><span class="hps"> accès à</span> <span class="hps">la géolocalisation</span> sauf si<span class="hps"> l'utilisateur</span> <span class="hps">accorde</span> <span class="hps">à nouveau</span> la permission<span class="hps">.</span></span></div> + +<div dir="ltr" style="zoom: 1;"> </div> +</div> + +<div class="almost_half_cell" id="gt-res-content"> +<div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">De façon semblable au navigateur, les permissions sont isolées selon l'origine</span><span>.</span> <span class="hps">Si</span> <span class="alt-edited hps">l'application A est autorisée à utiliser l'API Geolocation, cela ne signifie pas que toutes les origines présentes dans l'application A pourront utiliser l'API. Par exemple, si l'application A ouvre une </span><code><span class="hps"><iframe</span><span>></span></code> <span class="hps">ver</span>s <a href="http://maps.google.com"><span class="hps">http://maps.google.com</span></a><span>,</span> <span class="hps">alors</span> <a href="http://docs.google.com"><span class="hps">http://docs.google.com</span></a> <span class="hps">devra demander la permission</span></span><span lang="fr"><span class="hps"> à l'utilisateur</span> <span class="hps">pour pouvoir utiliser l'API de géolocalisation</span><span>.</span></span></div> + +<div dir="ltr" style="zoom: 1;"> </div> +</div> + +<h3 id="Sandbox_pour_l'API_Browser">Sandbox pour l'API Browser</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Pour sécuriser les applications qui ouvrent un grand nombre d'URL, comme les navigateurs, nous avons ajouté un indicateur (<em>flag</em>) </span><code> <span class="hps">browserContent</span></code><span>. </span><span class="hps">L'indicateur</span> <code><span class="hps">browserContent</span></code> <span class="hps">permet à chaque</span> <span class="hps">application</span> <span class="hps">d'avoir</span> <span class="hps">non pas un,</span> <span class="hps">mais</span> <span class="hps">deux</span> <span class="hps">bacs à sable (<em>sandboxes</em>) </span><span>:</span> <span class="hps">un pour</span> <span class="hps">l'application</span> <span class="hps">elle-même</span> <span class="hps">et l'autre pour</span> <span class="hps">tout le</span> <span>contenu web</span><span> ouvert par l'application.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Par exemple, si l'application monNavigateur est chargée depuis </span><span class="hps">https://monnavigateur.com</span><span class="hps">, les scripts et ressources seront chargées dans ce bac à sable, ils <em>appartiennent</em> à ce domaine.</span></span></p> + +<p><span id="result_box" lang="fr">Ensuite, <span class="hps">si une page</span> <span class="hps">de </span><span class="hps">l'application</span> <span class="hps">crée un</span> </span><code><iframe mozbrowser></code><span id="result_box" lang="fr"><span>,</span> <span class="alt-edited hps">une sandbox</span> <span class="hps">différente sera</span> <span class="hps">créée et utilisée</span> <span class="hps">pour cette</span> </span><code><iframe></code><span id="result_box" lang="fr"><span>. Cette sandbox sera différente de la première</span><span>.</span> <span class="hps">Ainsi, si cet </span></span><code><iframe></code><span id="result_box" lang="fr"> <span class="alt-edited hps">dirige vers</span> <span class="hps">https://monnavigateur.com</span><span>,</span> <span class="alt-edited hps">cela se traduira par</span> l'utilisation d'autres cookies pour cet </span><code><iframe mozbrowser></code>. <span id="result_box" lang="fr"><span class="hps">De même</span><span>,</span> <span class="hps">le contenu</span> <span class="hps">à l'intérieur de</span> <span class="hps">la</span> </span><code><iframe mozbrowser></code><span id="result_box" lang="fr"> <span class="hps">verra</span> <span class="hps">des données locales différentes de celles correspondant à l'application</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Ceci s'appliquera également si</span> <span class="hps">l'application</span> </span>monNavigateur souhaite intégrer des fonctionnalités de Google Maps<span id="result_box" lang="fr"> pour proposer des outils de navigation basés sur la géo<span class="hps">localisation</span><span>.</span> <span class="hps">Ainsi, si l'application</span> <span class="hps">ouvre</span> <span class="hps">un</span> </span><code><iframe></code><span id="result_box" lang="fr"> <span class="hps">vers</span> <a href="http://maps.google.com"><span class="hps">http://maps.google.com</span></a><span>, il</span> <span class="hps">recevra</span> <span class="hps">un ensemble</span> <span class="hps">de cookies</span> <span class="hps">pour</span> <a href="http://maps.google.com"><span class="hps">http://maps.google.com</span></a><span class="hps">.</span> <span class="hps">Si</span> <span class="hps">l'utilisateur navigue</span> <span class="hps">alors</span> <span class="hps">à l'intérieur du</span> </span><code><iframe mozbrowser></code><span id="result_box" lang="fr"> <span class="hps">contenant</span> <a href="http://maps.google.com"><span class="hps">http://maps.google.com</span></a><span>,</span> <span class="hps">cela</span> <span class="hps">utilisera</span> <span class="hps">différents cookies</span> <span class="hps">et</span> d'autres autorisations au niveau le plus haut de l'application<span>.</span></span></p> + +<p>Voici un autre scénario où cela peut être utile : l'application Yelp. Cette application permet d'ouvrir différents sites Internet de restaurants. En utilisant <code><iframe mozbrowser>, </code><span id="result_box" lang="fr"><span class="hps">afin d'ouvrir le site</span> <span class="hps">du restaurant,</span> <span class="hps">l'application Yelp</span> <span class="hps">s'assure</span> <span class="hps">que le site web</span> <span class="hps">du restaurant</span> <span class="hps">ne contiendra pas d'</span></span><code><iframe></code><span id="result_box" lang="fr"> <span class="hps">pointant vers</span> <span class="atn hps">l'</span><span>application</span> <span class="hps">Yelp. En effet, si le site du restaurant pointe d'une certaine façon vers</span> <span class="hps">http://yelp.com</span><span>, il « verra » le site web Yelp plutôt que l'application. Ainsi, il est théoriquement impossible que le site du restaurant attaque les données de l'application Yelp.</span></span></p> + +<h2 id="Résumé_sur_la_sécurité_des_applications">Résumé sur la sécurité des applications</h2> + +<div class="almost_half_cell" id="gt-res-content"> +<div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">Le tableau</span> <span class="hps">ci-dessous résume</span> <span class="hps">les</span> <span class="atn hps">différents types d'</span><span>applications</span> <span class="hps">de Firefox</span> <span class="hps">OS</span> <span class="hps">et</span> <span class="hps">décrit le format</span><span>, l'installation et</span> <span class="hps">les processus</span> <span class="hps">de mise à jour</span> <span class="hps">pour les applications</span> web <span class="hps">fonctionnant sur</span> <span class="hps">Firefox</span> <span class="hps">OS</span><span>.</span></span></div> + +<div dir="ltr" style="zoom: 1;"> </div> +</div> + +<table> + <caption>Les types d'application web</caption> + <thead> + <tr> + <th scope="col">Type</th> + <th scope="col">Mise à disposition</th> + <th scope="col" style="text-align: center;">Modèle d'autorisations</th> + <th scope="col">Installation</th> + <th scope="col">Mise à jour</th> + </tr> + </thead> + <tbody> + <tr> + <td>Web</td> + <td style="text-align: center;">Hébergée ou empaquetée</td> + <td>Les permissions les moins sensibles qui ont le moins d'impact lorsqu'un contenu web non autorisé est exposé</td> + <td>Peut être installée depuis n'importe où</td> + <td> + <div class="almost_half_cell" id="gt-res-content"> + <div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">Peut être</span> <span class="hps">mis à jour</span> <span class="hps">de façon transparente pour</span> <span class="hps">l'utilisateur</span> <span class="hps">ou explicitement</span> grâce au Ma<span class="alt-edited hps">rketplace</span><span>,</span> en fonction de l'emplacement où <span class="hps">l'application a été</span> <span class="alt-edited hps">installée</span> <span class="hps">et du mécanisme</span> <span class="hps">de livraison</span></span></div> + </div> + </td> + </tr> + <tr> + <td>Privilégié</td> + <td>Empaquetée ou signée</td> + <td>Les API privilégiées ont besoin d'une validation et d'une authentification de l'application</td> + <td>Doit être installée depuis le Marketplace</td> + <td><span id="result_box" lang="fr"><span class="hps">Mise à jour</span> <span class="hps">via</span> <span class="alt-edited hps">un Marketplace</span> <span class="hps">de confiance</span><span class="alt-edited">, l'utilisateur est</span> <span class="hps">invité à</span> <span class="hps">approuver</span> <span class="hps">le téléchargement</span> <span class="hps">et l'installation</span> <span class="hps">des mises à jour</span></span></td> + </tr> + <tr> + <td>Certifié</td> + <td>Empaquetée</td> + <td> + <div class="almost_half_cell" id="gt-res-content"> + <div dir="ltr" style="zoom: 1;"><span id="result_box" lang="fr"><span class="hps">Les API</span> <span class="hps">puissantes</span> <span class="hps">et</span> <span class="hps">dangereuses</span> <span class="hps">ne sont pas disponibles</span> <span class="hps">pour</span> <span class="hps">les applications tierces</span></span></div> + </div> + </td> + <td>L'application est préinstallée sur l'appareil</td> + <td><span id="result_box" lang="fr"><span class="hps">Mise à jour</span> <span class="hps">uniquement dans le cadre</span> <span class="hps">des mises à jour du </span><span class="hps">système</span></span></td> + </tr> + </tbody> +</table> + +<div class="note"> +<p><strong>Note </strong>: <span id="result_box" lang="fr"><span class="hps">Pour la version</span> <span class="hps">1.0</span> <span class="hps">de</span> <span class="hps">Firefox</span> <span class="hps">OS</span><span>,</span> <span class="hps">bien que</span> <span class="hps">les applications web</span> <span class="hps">puissent être installées</span> <span class="hps">depuis n'importe quel site ou Marketplace, certaines applications priv</span><span class="hps">ilégiées</span> <span class="hps">ne peuvent être</span> <span class="hps">installées que depuis le</span> <span class="alt-edited hps">Marketplace</span> <span class="hps">de Mozilla</span><span>. La gestion des autres Marketplace de confiance n'est pas encore finalisée</span><span>.</span></span></p> +</div> + +<p> </p> diff --git a/files/fr/archive/b2g_os/securite/index.html b/files/fr/archive/b2g_os/securite/index.html new file mode 100644 index 0000000000..d57b968b65 --- /dev/null +++ b/files/fr/archive/b2g_os/securite/index.html @@ -0,0 +1,71 @@ +--- +title: Sécurité dans Firefox OS +slug: Archive/B2G_OS/securite +tags: + - Firefox OS + - Mobile + - Sécurité +translation_of: Archive/B2G_OS/Security +--- +<p>Les articles suivants sont relatifs à la sécurité de Firefox OS. Ceci inclut les fonctionnalités de sécurité liées au système, la sécurité des applications, les processus d'installation d'applications sécurisés...</p> + +<table class="topicpage-table"> + <tbody> + <tr> + <td> + <h2 class="Documentation" id="Documentation" name="Documentation">Documentation à propos de la sécurité dans Firefox OS</h2> + + <dl> + <dt><a href="/en-US/docs/Mozilla/Firefox_OS/Security/Security_model" title="/en-US/docs/Mozilla/Firefox_OS/Security/Security_model">Le modèle de sécurité de Firefox OS</a></dt> + <dd>Un aperçu du modèle de sécurité de Firefox OS.</dd> + <dt><a href="/en-US/docs/Mozilla/Firefox_OS/Security/System_security" title="/en-US/docs/Mozilla/Firefox_OS/Security/Security_model">Sécurité du système</a></dt> + <dd>Détails des mécanismes de sécurité directement inclus dans Firefox OS.</dd> + <dt><a href="/en-US/docs/Mozilla/Firefox_OS/Security/Application_security" title="/en-US/docs/Mozilla/Firefox_OS/Security/Application_security">Sécurité des applications dans Firefox OS</a></dt> + <dd>Un aperçu de la manière dont les applications sont sécurisées dans Firefox OS.</dd> + <dt><a href="/en-US/docs/Mozilla/Firefox_OS/Security/Installing_and_updating_applications" title="/en-US/docs/Mozilla/Firefox_OS/Security/Installing_and_updating_applications">Installation et mise à jour sécurisée des applications</a></dt> + <dd>Comment Firefox OS installe et met à jour les applications de manière sécurisée.</dd> + <dt><a href="/en-US/docs/Mozilla/Firefox_OS/Security/Software_permissions" title="/en-US/docs/Mozilla/Firefox_OS/Security/Software_permissions">Permissions logicielles dans Firefox OS</a></dt> + <dd>Un guide expliquant quelles sont les permissions requises par différents types d'applications pour qu'elles puissent réaliser certaines tâches.</dd> + <dt><a href="/en-US/docs/Mozilla/Firefox_OS/Security/Debugging_and_security_testing#Marionette.3A_A_JavaScript_debugging_shell_for_Firefox_OS" title="/en-US/docs/Mozilla/Firefox_OS/Security/Debugging_and_security_testing#Marionette.3A_A_JavaScript_debugging_shell_for_Firefox_OS"><span style="display: none;"> </span>Déboguer et tester la sécurité avec Firefox OS</a></dt> + <dd>Ce guide vous montre les étapes basiques du test de la sécurité. De l'ouverture d'un débogueur JavaScript à distance pour mettre en place un proxy d'interception HTTP(S) contre une version ordinateur de Firefox OS.</dd> + </dl> + + <p><span class="alllinks"><a href="/fr/docs/tag/B2G" title="/en-US/docs/tag/B2G">Voir tout...</a></span></p> + </td> + <td> + <h2 class="Community" id="Community" name="Community">Obtenir de l'aide de la communauté</h2> + + <p>Si vous travaillez avec Firefox OS ou développez des applications que vous aimeriez voir fonctionner sur des appareils Firefox OS, des ressources communautaires sont à votre disposition !</p> + + <ul> + <li>Consultez le forum du projet Boot to Gecko : <ul> + <li><a href="https://lists.mozilla.org/listinfo/dev-b2g"> Liste de diffusion</a></li> + + + <li><a href="http://groups.google.com/group/mozilla.dev.b2g"> newsgroup</a></li> + <li><a href="http://groups.google.com/group/mozilla.dev.b2g/feeds"> Flux de syndication</a></li> +</ul></li> + </ul> + + <ul> + <li>Posez votre question sur le canal IRC de Mozilla : <a class="link-irc" href="irc://irc.mozilla.org/b2g" title="irc://irc.mozilla.org/b2g">#b2g</a></li> + </ul> + + <p><span class="alllinks"><a class="external" href="http://www.gnurou.org/writing/smartquestionsfr" title="http://www.gnurou.org/writing/smartquestionsfr">N'oubliez pas la <em>netiquette</em></a> pour poser vos questions…</span></p> + + + <h2 class="Related_Topics" id="Related_Topics" name="Related_Topics">Articles similaires</h2> + + <ul> + <li><a href="/fr/docs/Mobile" title="en-US/docs/Mobile">Mobile</a></li> + <li><a href="/fr/docs/Sécurité" title="/en-US/docs/Security">Securité</a></li> + </ul> + </td> + </tr> + </tbody> +</table> + +<p> </p> + +<div id="cke_pastebin" style="position: absolute; top: 483px; width: 1px; height: 1px; overflow: hidden; left: -1000px;"><br> +Firefox OS</div> diff --git a/files/fr/archive/b2g_os/securite/installing_and_updating_applications/index.html b/files/fr/archive/b2g_os/securite/installing_and_updating_applications/index.html new file mode 100644 index 0000000000..e133d1e6d2 --- /dev/null +++ b/files/fr/archive/b2g_os/securite/installing_and_updating_applications/index.html @@ -0,0 +1,89 @@ +--- +title: Installation et mise à jour d'applications +slug: Archive/B2G_OS/securite/Installing_and_updating_applications +tags: + - Apps + - Firefox OS + - Guide + - Installation + - Mise à jour +translation_of: Archive/B2G_OS/Security/Installing_and_updating_applications +--- +<div class="summary"> +<p><span class="seoSummary">Cet article constitue un guide sur le processus de mise à jour des application Firefox OS.</span></p> +</div> + +<h2 id="Vue_d'ensemble_de_l'implémentation">Vue d'ensemble de l'implémentation</h2> + +<h3 id="Types_d'applications">Types d'applications</h3> + +<p>Il existe de base trois catégories d'applications qui peuvent être mises à jour en utilisant ce mécanisme :</p> + +<dl> + <dt>Applications centrales</dt> + <dd>Les applications centrales (celles qui sont livrées comme faisant partie du système Firefox OS de base, comme Téléphone) sont empaquetées, certifiées, pré-installées et non supprimables. Elles ne peuvent être mises à jour que lors de la mise à niveau du système complet ou d'une mise à jour des couches Gonk et Gaia.</dd> + <dt>Applications installées par l'utilisateur</dt> + <dd>Les applications installées par l'utilisateur sont soit empaquetées, soit hébergées. La politique de mise à jour est le principal sujet de cet article.</dd> + <dt>Applications tierces pré-installées</dt> + <dd>Ces applications sont pré-installées par l'opérateur ou le fabricant, mais ne font pas partie du cœur du système d'exploitation de la plate-forme. Leur mise à jour est soumise aux mêmes règles et conventions que pour les applications installées par l'utilisateur.</dd> +</dl> + +<h3 id="Suppositions_concernant_les_utilisateurs">Suppositions concernant les utilisateurs</h3> + +<p>Pour au moins les premières versions de Firefox OS, les hypothèses suivantes sont prises en compte à propos des utilisateurs :</p> + +<ul> + <li>Les transferts de données sont lents, onéreux, et intentionnellement limités ; en d'autres termes, nous partons du principe que l'utilisateur dispose d'une connexion de données lente et que la quantité de trafic autorisée chaque mois est limitée.</li> + <li>Nous supposons que l'utilisateur n'a que rarement ou pas du tout accès au WiFi ; la plupart des mises à jour seront effectuées via la connexion de données cellulaires.</li> + <li>Les appareils sont rarement en itinérance.</li> + <li>Les utilisateurs laissent le service de données mobiles désactivé par défaut, ils ne l'activent que pour réaliser certaines transactions.</li> + <li>Les utilisateurs possèdent et utilisent plusieurs cartes SIM.</li> +</ul> + +<p>Toutes ces conditions utilisateurs sont répandues dans beaucoup de pays, il paraît donc juste de faire de telles hypothèses. Notre objectif est d'essayer d'optimiser l'expérience utilisateur lors des mises à jour pour les personnes concernées par celles-ci. En général, ces suppositions n'auront pas d'impact négatif sur les utilisateurs qui disposent d'un accès WiFi rapide et pas cher.</p> + +<h3 id="Paramètres_de_conception_technique">Paramètres de conception technique</h3> + +<p>Cette section aborde quelques principes de conception pour l'implémentation des mises à jour d'applications dans Firefox OS :</p> + +<ul> + <li>Pour l'instant, l'appareil va régulièrement consulter le Marketplace pour chercher des mises à jour ; nous évaluerons plus tard la possibilité pour les mises à jour d'être envoyées automatiquement.</li> + <li>Le Marketplace connaîtra la version actuelle de chaque application.</li> + <li>Les mises à jour peuvent être téléchargées et installées alors que la version actuelle de l'application est ouverte, et cela avec un faible risque de casser l'application en cours d'exécution.</li> +</ul> + +<h3 id="Considérations_pour_les_développeurs">Considérations pour les développeurs</h3> + +<p>Il y a plusieurs choses dont les développeurs doivent prendre en considération, compte-tenu du modèle de mise à jour des applications :</p> + +<ul> + <li>Les développeurs Web sont habitués aux utilisateurs qui sont toujours sur la dernière version de leurs sites ; garder les applications à jour imite ce modèle.</li> + <li>La sécurité est aussi améliorée lorsqu'il y a le plus possible d'utilisateurs à jour.</li> +</ul> + +<h2 id="Expérience_utilisateur">Expérience utilisateur</h2> + +<h3 id="Principes_de_conception">Principes de conception</h3> + +<p>Afin de bénéficier de la meilleure expérience utilisateur possible lors de la mise à jour des applications, quelques principes essentiels doivent être gardés à l'esprit :</p> + +<ul> + <li>Les mises à jour doivent avoir un impact minimal sur l'utilisateur ; ne pas l'interrompre plus que nécessaire, ne pas nuire à sa vitesse de connexion, et ainsi de suite.</li> + <li>Ne pas laisser à l'utilisateur la charge de mettre à jour ses applications.</li> + <li>Minimiser les conséquences en cas d'échec de la mise à jour.</li> + <li>Prendre en charge la compatibilité ascendante pour les utilisateurs qui ne peuvent pas mettre à jour leurs applications ou qui ne peuvent pas le faire souvent.</li> + <li>Éviter de présenter aux utilisateurs des détails techniques qui ne sont pas nécessaires.</li> +</ul> + +<h3 id="Types_de_mises_à_jour">Types de mises à jour</h3> + +<p>Il existe trois types basiques de mise à jour :</p> + +<dl> + <dt>Manuel : individuel</dt> + <dd>Une mise à jour d'une unique application, à l'initiative de l'utilisateur</dd> + <dt>Manuel : lot</dt> + <dd>Une mise à jour de plusieurs applications en une seule fois, à l'initiative de l'utilisateur</dd> + <dt>Silencieuse</dt> + <dd>Une mise à jour en arrière-plan, automatisée</dd> +</dl> diff --git a/files/fr/archive/b2g_os/securite/security_model/index.html b/files/fr/archive/b2g_os/securite/security_model/index.html new file mode 100644 index 0000000000..77e0212528 --- /dev/null +++ b/files/fr/archive/b2g_os/securite/security_model/index.html @@ -0,0 +1,396 @@ +--- +title: Présentation de la sécurité de Firefox OS +slug: Archive/B2G_OS/securite/Security_model +translation_of: Archive/B2G_OS/Security/Security_model +--- +<div class="summary"> +<p>Ce document donne un aperçu du cadre de la sécurité de Mozilla Firefox OS, qui est conçu pour protéger les appareils mobiles contre les menaces de la plateforme, des applications et des données. Dans le Firefox OS, Mozilla a mis en place un modèle de sécurité globale, intégrée et multicouche qui offre une protection best-of-breed contre les risques de sécurité pour les téléphones mobiles.</p> +</div> + +<h2 id="Sécurité_de_la_plate-forme">Sécurité de la plate-forme</h2> + +<p><span id="result_box" lang="fr"><span class="hps">La plate-forme</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">utilise</span> <span class="hps">un modèle de sécurité</span> <span class="hps">multi-couches</span> <span class="hps">qui est conçu pour</span> <span class="hps">atténuer les risques</span> <span class="hps">d'exploitation</span> <span class="hps">à tous les niveaux</span><span>. Une </span></span>première ligne de <span id="result_box" lang="fr"><span class="hps">contre-mesures </span></span>combinée avec une stratégie de sécurité en profondeur offrent une protection complète contre les menaces.</p> + +<h3 id="L'architecture_sécurisée">L'architecture sécurisée</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Le</span> <span class="hps">système d'exploitation Firefox</span> <span class="hps">OS connecte</span> <span class="hps">des applications Web</span> <span class="hps">au</span> <span class="hps">matériel sous-jacent</span><span>.</span> <span class="hps">C</span>'<span class="hps">est une</span> <span class="hps">technologie de pile</span> <span class="hps">intégrée, composée</span> <span class="hps">des niveaux suivants</span><span>:</span></span></p> + +<p><img alt="" src="https://mdn.mozillademos.org/files/5023/platform.png" style="height: 478px; width: 678px;"></p> + +<ul> + <li> + <div id="gt-src-tools"> + <div id="tts_button"><span id="result_box" lang="fr"><span class="hps">Gaia</span><span>:</span> <span class="hps">La</span> <span class="hps">suite d'applications</span> <span class="hps">Web</span> <span class="hps">qui composent</span> <span class="hps">l'expérience utilisateur</span> <span class="atn hps">(les </span><span>applications</span> <span class="hps">se composent de</span> <span class="hps">HTML5</span><span>,</span> <span class="hps">CSS</span><span>,</span> <span class="hps">JavaScript</span><span>,</span> <span class="hps">les images</span><span>, les médias</span><span>,</span> <span class="hps">et ainsi de suite</span><span>)</span><span>.</span></span></div> + </div> + </li> + <li><span id="result_box" lang="fr"><span class="hps">Gecko</span><span>:</span> <span class="hps">La couche</span> <span class="hps">d'exécution</span> <span class="hps">d'application qui fournit</span> <span class="hps">le cadre</span> <span class="hps">pour l'exécution</span> <span class="hps">de</span> <span class="hps">l'application</span><span>,</span> <span class="hps">et met en œuvre</span> <span class="hps">les API</span> <span class="hps">Web utilisées pour</span> <span class="hps">accéder à des fonctions</span> <span class="hps">dans l'appareil mobile</span><span>.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Gonk</span><span>:</span> <span class="hps">Le noyau</span> <span class="hps">Linux sous-jacent</span><span>,</span> <span class="hps">les bibliothèques du système</span><span>, le micrologiciel</span> <span class="hps">et les pilotes de périphériques</span> que <span class="hps">tout ce qui fonctionne </span><span class="hps">au-dessus</span><span>.</span></span></li> + <li>Le dispositif mobile: <span id="result_box" lang="fr"><span class="hps">Le téléphone</span> <span class="hps">mobile fonctionnant</span> <span class="hps">avec Firefox</span> <span class="hps">OS</span><span>.</span></span></li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Gecko</span> <span class="hps">est le </span></span><span class="short_text" id="result_box" lang="fr"><span class="alt-edited">contrôleur d'accès</span></span><span lang="fr"> <span class="hps">qui applique</span> <span class="hps">les politiques de sécurité</span> <span class="atn hps">destinées à protéger l'</span><span>appareil mobile</span> <span class="hps">d'une mauvaise utilisation</span><span>.</span> <span class="hps">La couche</span> <span class="hps">Gecko</span> <span class="hps">agit comme</span> <span class="hps">intermédiaire entre</span> <span class="hps">les applications web</span> <span class="atn hps">(</span><span>à la</span> <span class="hps">couche</span> <span class="hps">Gaia</span><span>)</span> <span class="hps">et le téléphone</span><span>.</span> <span class="hps">Gonk</span> <span class="hps">offre des caractéristiques</span> <span class="hps">du matériel du</span> <span class="hps">téléphone mobile</span> <span class="hps">sous-jacent</span> <span class="hps">directement à la couche</span> <span class="hps">Gecko</span><span>. </span><span class="hps">Les applications</span> <span class="hps">Web accèdent à</span> <span class="hps">des fonctionnalités du téléphone</span> <span class="hps">mobile uniquement</span> <span class="hps">via les API</span> <span class="hps">Web</span><span>,</span> <span class="hps">et seulement si</span> <span class="hps">Gecko</span> <span class="hps">permet</span> <span class="hps">la demande d'accès</span> </span>— <span lang="fr"><span class="hps">il n'y a</span> <span class="hps">pas d'accès direct</span><span>,</span> <span class="hps">pas de</span> <span class="hps">«porte arrière»</span> <span class="hps">dans le téléphone</span><span>.</span> <span class="hps">Gecko</span> <span class="hps">applique des autorisations</span> <span class="hps">et empêche l'accès</span> <span class="hps">aux demandes</span> <span class="hps">non autorisées</span><span>.</span></span></p> + +<h3 id="le_déploiement_du_système">le déploiement du système</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">est livré installé</span> <span class="hps">sur un</span> <span class="hps">téléphone intelligent</span></span>. <span id="result_box" lang="fr"><span class="hps">L'image du système</span> <span class="hps">d'origine est créée</span> <span class="hps">par une</span> <span class="hps">source de confiance</span> <span class="hps">connue</span></span> — <span id="result_box" lang="fr"><span class="hps">habituellement le OEM</span></span> (<span class="lang-en" lang="en">Original Equipment Manufacturer)</span> <span id="result_box" lang="fr"><span class="hps">de l'appareil </span></span>— <span id="result_box" lang="fr"><span class="hps">qui est</span> <span class="hps">responsable de l'assemblage</span><span>, la construction</span><span>, les tests et</span> <span class="hps">la signature numérique de</span> <span class="hps">l'emballage</span> <span class="hps">de distribution</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Les mesures de sécurité</span> <span class="hps">sont utilisées dans</span> <span class="hps">la pile de</span> <span class="hps">technologie.</span> Les <span class="hps">privilèges</span> <span class="hps">du système de fichiers</span> <span class="hps">sont appliqués par</span> <span class="hps">les</span> <span class="hps">listes</span> <span class="hps">de contrôle d'accès</span> <span class="hps">de</span> <span class="hps">Linux</span> <span class="hps">(les</span> <span class="hps">ACL)</span><span>.</span> Les a<span class="hps">pplications</span> <span class="hps">du système sont</span> <span class="hps">installées</span> <span class="hps">sur un support de stockage qui</span> <span class="hps">est en lecture seule</span> <span class="atn hps">(</span><span>sauf pendant</span> <span class="hps">les mises à jour</span><span>,</span> <span class="hps">quand il</span> <span class="hps">est temporairement</span> <span class="hps">en lecture-écriture</span><span>)</span><span>;</span> <span class="hps">généralement</span> il n'y a <span class="hps">que les zones contenant</span> <span class="hps">le contenu</span> <span class="hps">de l'utilisateur qui peuvent être</span> <span class="hps">en lecture-écriture</span><span>.</span> <span class="hps">Divers composants</span> <span class="hps">dans le</span> <span class="hps">matériel de l'appareil</span> <span class="hps">sont équipés de</span> <span class="hps">protections</span> <span class="hps">qui sont</span> <span class="hps">mises en œuvre par</span> <span class="hps">défaut</span> <span class="hps">en tant que pratique</span> <span class="hps">standard de l'industrie</span> <span class="hps">-</span> <span class="hps">les fabricants de puces</span><span>, par exemple</span><span>,</span> <span class="hps">employent des</span> <span class="hps">techniques</span> <span class="hps">de durcissement</span> <span class="hps">pour réduire les vulnérabilités</span><span>.</span> <span class="hps">La plate-forme</span> <span class="hps">de base</span> <span class="atn hps">(</span><span>Gecko</span> <span class="hps">et</span> <span class="hps">Gonk</span><span>)</span> <span class="hps">est durcie</span> <span class="hps">pour renforcer</span> <span class="hps">sa défense</span> <span class="hps">contre les menaces potentielles</span><span>,</span> <span class="hps">et les caractéristiques</span> <span class="hps">de durcissement</span> <span class="hps">du</span> <span class="hps">compilateur sont utilisées</span> <span class="hps">le cas échéant</span><span>.</span> <span class="hps">Pour plus de</span> <span class="hps">détails, voir</span> </span><a href="https://developer.mozilla.org/en-US/docs/Mozilla/Firefox_OS/Security/Runtime_security" title="/en-US/docs/Mozilla/Firefox_OS/Security/Runtime_security">Runtime security</a>.</p> + +<h3 id="Mises_à_jour_de_Système_Sécurisé">Mises à jour de Système Sécurisé</h3> + +<p>Les mises à jour ultérieures et les correctifs de la plate-forme Firefox OS sont déployés en utilisant un processus Mozilla sécurisé qui garantit l'intégrité continue de l'image du système sur le téléphone mobile. <span id="result_box" lang="fr"><span class="hps">La mise à jour</span> <span class="hps">est créée par une entité </span><span class="hps">connue</span><span>,</span> <span class="hps">une source de confiance</span> <span class="hps">-</span> <span class="hps">habituellement le</span> <span class="hps">OEM</span> <span class="hps">de l'appareil</span> <span class="hps">-</span> <span class="hps">qui est</span> <span class="hps">responsable de l'assemblage</span><span>, la construction</span><span>, les tests et</span> <span class="hps">la signature numérique</span> <span class="hps">du paquet</span> <span class="hps">de mise à jour</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Les mises à jour</span> <span class="hps">du système peuvent</span> <span class="hps">concerner tout ou</span> <span class="hps">une partie</span> <span class="hps">de la pile</span> <span class="hps">Firefox</span> <span class="hps">OS</span><span>. </span><span class="hps">Si des changements</span> <span class="hps">à</span> <span class="hps">Gonk</span> <span class="hps">sont inclus dans</span> <span class="hps">la mise à jour</span><span>,</span> cependant <span class="hps">FOTA</span> <span class="hps">(Firmware</span> <span class="hps">Over The Air</span><span>)</span> <span class="hps">est</span> <span class="hps">le processus d'installation</span> <span class="hps">utilisé</span><span>. </span><span class="hps">Les mises à jour</span> <span class="hps">FOTA</span> <span class="hps">peuvent également inclure</span> <span class="hps">toute autre</span> <span class="hps">partie de la pile de Firefox OS</span><span>,</span> <span class="hps">y compris la gestion</span> <span class="atn hps">de l'appareil (</span><span>FOTA</span><span>,</span> <span class="hps">firmware</span> <span class="hps">/ drivers</span><span>)</span><span>, la gestion des</span> <span class="hps">paramètres</span> <span class="hps">(paramètres de</span> <span class="hps">Firefox</span> <span class="hps">OS</span><span>)</span><span>,</span> <span class="hps">les mises à jour</span> <span class="hps">de sécurité</span><span>,</span> <span class="hps">Gaia</span><span>,</span> <span class="hps">Gecko</span><span>,</span> <span class="hps">et d'autres</span> <span class="hps">correctifs</span><span>.</span></span><span lang="fr"><span> </span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Les mises à jour</span> <span class="hps">qui ne comportent pas</span> <span class="hps">Gonk</span> <span class="hps">peuvent être</span> <span class="hps">effectuées en utilisant</span> <span class="hps">la mise à jour</span> <span class="hps">de l'utilitaire système</span> <span class="hps">Mozilla</span><span>.</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">utilise le même</span> <span class="hps">framework de </span><span class="hps">mise à jour</span><span>, les mêmes processus et</span> le même format <span class="hps">Mozilla</span> <span class="atn hps">ARCHIVE (</span><span>MAR</span><span>) </span><span class="atn hps">(</span><span>utilisé</span> <span class="hps">pour les packages</span> <span class="hps">de mise à jour</span><span>)</span> <span class="hps">que le produit</span> <span class="hps">Firefox</span> <span class="hps">Desktop.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Un service</span> <span class="hps">intégré</span> <span class="hps">dans</span> <span class="hps">la mise à jour</span> </span>— lequel<span lang="fr"><span class="hps"> peut être fourni</span> <span class="hps">par le fabricant</span> </span>—<span lang="fr"> <span class="hps">sur le téléphone mobile</span> <span class="hps">vérifie périodiquement les</span> <span class="hps">mises à jour système</span><span>.</span> <span class="hps">Une fois</span> <span class="hps">un paquet</span> <span class="hps">système devient</span> <span class="hps">disponible et</span> <span class="hps">est détecté</span> <span class="hps">par le service</span> <span class="hps">de mise à jour</span><span>,</span> <span class="atn hps">l'</span><span>utilisateur est invité à</span> <span class="hps">confirmer l'installation</span><span>. </span><span class="hps">Avant</span> que <span class="hps">les mises à jour</span> soient <span class="hps">installées sur</span> <span class="atn hps">l'</span><span>appareil mobile, le</span> <span class="hps">stockage de l'appareil</span> <span class="hps">est vérifié pour</span> <span class="hps">un espace suffisant pour</span> <span class="hps">appliquer la</span> <span class="hps">mise à jour</span><span>,</span> <span class="hps">et</span> <span class="hps">la distribution</span> <span class="hps">est vérifiée pour</span><span>: </span></span></p> + +<ul> + <li>Update origin <span id="result_box" lang="fr"><span class="atn hps">(</span><span>vérifier</span> <span class="hps">le protocole</span> <span class="hps">de</span> <span class="hps">localisation de la source</span><span>:</span> <span class="hps">domaine</span><span>:</span> <span class="hps">port de</span> <span class="hps">la mise à jour</span> <span class="hps">du système et</span> <span class="hps">manifeste)</span></span></li> + <li>File integrity (<span class="short_text" id="result_box" lang="fr"><span class="hps">SHA-256</span> vérifie <span class="hps">de hachage</span></span>)</li> + <li>Code signature (vérification de cetificat)</li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Les</span> <span class="hps">mesures de sécurité</span> <span class="hps">suivantes sont utilisées</span> <span class="hps">au cours du processus</span> <span class="hps">de mise à jour</span><span>:</span></span></p> + +<ul> + <li><span id="result_box" lang="fr"><span class="hps">Mozilla</span> <span class="hps">recommande</span> <span class="hps">et espère que</span> <span class="hps">les mises à jour</span> <span class="hps">sont récupérées</span> <span class="hps">via une connexion</span> <span class="hps">SSL</span><span>.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Une vérification cryptographique</span> <span class="hps">forte</span> <span class="hps">est nécessaire</span> <span class="hps">avant d'installer</span> <span class="hps">un paquet</span> <span class="hps">de</span> <span class="hps">firmware</span><span>.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">La mise à jour</span> <span class="hps">complète</span> <span class="hps">doit être téléchargé</span>e <span class="hps">dans un emplacement spécifique</span> <span class="hps">et sécurisé</span> <span class="hps">avant le début du</span> <span class="hps">processus de</span> <span class="hps">mise à jour</span><span>.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Le système doit être</span> <span class="hps">dans un état</span> <span class="hps">sécurisé</span> <span class="hps">lorsque le processus de</span> <span class="hps">mise à jour démarre</span><span>,</span> <span class="hps">sans</span> <span class="hps">les applications </span><span class="hps">en marche.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Les</span> <span class="hps">clés doivent être</span> <span class="hps">stockées dans un</span> <span class="hps">emplacement sécurisé sur</span> <span class="hps">le dispositif</span><span>.</span></span></li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Des contrôles rigoureux</span> <span class="hps">sont en mis place pour</span> <span class="hps">veiller à ce que</span> <span class="hps">la mise à jour</span> <span class="hps">est appliquée</span> <span class="hps">correctement</span> <span class="hps">sur le téléphone mobile</span><span>.</span></span></p> + +<div class="note"> +<p><strong>Note</strong>: <span id="result_box" lang="fr"><span>Pour plus d'informations</span> <span>sur la façon dont</span> <span>les mises à jour</span> <span>fonctionnent et comment</span> <span>créer et distribuer des</span> <span>mises à jour</span><span>,</span> <span>lire </span></span><a href="/en-US/Firefox_OS/Building_and_installing_Firefox_OS/Creating_Firefox_OS_update_packages">Création et application des paquets de mise à jour de Firefox OS</a>.</p> +</div> + +<h2 id="Securité_des_applications">Securité des applications</h2> + +<p><span id="result_box" lang="fr"><span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">utilise une stratégie de</span> <span class="hps">sécurité de défense</span> <span class="hps">en profondeur</span> <span class="hps">pour protéger le</span> <span class="hps">téléphone mobile</span> <span class="hps">des applications</span> <span class="hps">intrusives</span> <span class="hps">ou malveillantes</span><span>.</span> <span class="hps">Cette stratégie</span> <span class="hps">utilise une</span> <span class="hps">variété de</span> <span class="hps">mécanismes</span><span>,</span> <span class="hps">y compris les</span> <span class="hps">niveaux d'autorisation</span> <span class="hps">implicites</span> <span class="hps">basés sur</span> <span class="hps">un</span> <span class="hps">modèle de confiance</span> <span class="hps">de</span> <span class="hps">l'application</span><span>, l'exécution</span> <span class="hps">en sandbox</span> <span class="hps">au</span> <span class="hps">moment de l'exécution</span><span>, d'un accès</span><span class="hps"> </span>au <span class="hps">matériel sous-jacent</span> <span class="hps">du téléphone mobile uniquement par API</span></span><span lang="fr"><span>,</span> <span class="hps">un modèle d'autorisation</span> <span class="hps">robuste,</span> <span class="hps">et les processus</span> <span class="hps">d'installation et de</span> <span class="hps">mise à jour sécurisé</span><span>.</span> <span class="hps">Pour les détails techniques</span><span>,</span></span> <span class="short_text" id="result_box" lang="fr"><span class="hps">faire référence à</span></span> <a href="/en-US/docs/Mozilla/Firefox_OS/Security/Application_security" title="/en-US/docs/Mozilla/Firefox_OS/Security/Application_security">Application security.</a></p> + +<p><span id="result_box" lang="fr"><span class="hps">Dans Firefox</span> <span class="hps">OS</span><span>,</span> <span class="hps">toutes les applications</span> <span class="hps">sont</span> <span class="hps">des applications Web</span> <span class="hps">-</span> <span class="hps">programmes écrits</span> <span class="hps">en utilisant</span> <span class="hps">HTML5</span><span>,</span> <span class="hps">JavaScript, CSS</span><span>, les médias,</span> <span class="hps">et d'autres technologies</span> <span class="hps">Web ouvertes</span> <span class="hps">(les pages</span> <span class="hps">en cours d'exécution</span> <span class="hps">dans le navigateur</span> <span class="hps">ne sont pas visées</span>; <span class="hps">que les applications</span> <span class="hps">Web</span> <span class="hps">dans ce contexte</span><span>). </span><span class="hps">Parce qu'il</span> <span class="hps">n'y a d'application binaires </span> <span class="atn hps">(</span><span class="atn hps">«natives</span><span>»)</span> <span class="hps">installées</span> <span class="hps">par l'utilisateur</span><span>,</span> <span class="hps">tous les</span> <span class="hps">accès au système sont</span> <span class="hps">strictement</span> effectués <span class="hps">via les API</span> <span class="hps">Web</span><span>.</span> <span class="hps">Même</span> <span class="hps">l'accès au</span> <span class="hps">système de fichiers</span> <span class="hps">ne se produit que</span> <span class="hps">par le biais</span> <span class="hps">des API</span> <span class="hps">Web et</span> <span class="hps">une base de données</span> <span class="hps">SQLite</span> <span class="hps">back-end</span> <span class="hps">-</span> <span class="hps">il n'y a</span> <span class="hps">pas d'accès direct</span> entre les <span class="hps">applications</span> et les<span class="hps"> fichiers stockés sur</span> <span class="hps">la carte SD</span><span>.</span></span></p> + +<p>Firefox OS limite <span id="result_box" lang="fr"><span class="hps">et fait respecter</span> <span class="hps">la portée</span> <span class="hps">des ressources</span> <span class="hps">qui peuvent être consultées</span> <span class="hps">ou utilisées par une</span> <span class="hps">application</span><span>,</span> <span class="hps">tout en soutenant</span> <span class="atn hps">un large éventail d'</span><span>applications</span> <span class="hps">avec différents</span> <span class="hps">niveaux d'autorisation</span><span>. </span><span class="hps">Mozilla</span> <span class="hps">a mis en place</span> <span class="hps">un contrôle serré sur</span> <span class="hps">ce</span> <span class="hps">type d'applications qui peuvent accéder aux API. Par exemple</span><span>,</span> seules l<span class="hps">es applications</span> <span class="hps">certifiées</span> <span class="hps">(livrées avec</span> <span class="hps">le téléphone</span><span>)</span> <span class="hps">peuvent</span> <span class="hps">avoir accès à</span> <span class="atn hps">l'</span><span>API de téléphonie</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Cela empêche</span> <span class="hps">une situation</span><span>, par exemple</span><span>,</span> <span class="hps">dans laquelle</span> <span class="hps">une application</span> <span class="hps">arbitraire</span> <span class="hps">tiers</span> <span class="hps">est installée</span><span>,</span> <span class="hps">compose un numéro</span> <span class="hps">de téléphone</span> <span class="atn hps">pay-per-use </span><span class="atn hps">(</span><span>900 et</span> <span class="hps">910</span><span>)</span><span>,</span> <span class="hps">et engrange </span><span class="hps">une grosse facture</span> <span class="hps">de téléphone cellulaire</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">D'autres</span> <span class="hps">applications</span> <span class="hps">OEM</span> <span class="hps">pourraient cependant être</span> <span class="hps">sélectionnées</span> pour avoir <span class="hps">accès à l'API</span> <span class="hps">de téléphonie. Par exemple</span><span>,</span> <span class="hps">un opérateur</span> <span class="hps">pourrait fournir une</span> <span class="hps">application de systèmes de gestion</span> <span class="hps">qui permet à un</span> <span class="hps">client de gérer</span> sont <span class="hps">compte</span><span>,</span> <span class="hps">y compris la possibilité</span> <span class="hps">de téléphoner au service client </span><span class="hps">ou le service d'aide </span> <span class="hps">de l'opérateur</span> <span class="hps">directement</span><span>.</span></span></p> + +<h3 id="sect1"> </h3> + +<h3 id="Applications_approuvées_et_non_approuvées"><span class="short_text" id="result_box" lang="fr"><span class="hps">Applications</span> <span class="hps">approuvées et non approuvées</span></span></h3> + +<p> </p> + +<p><span id="result_box" lang="fr"><span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">catégorise</span> <span class="hps">les applications</span> <span class="hps">selon les</span> <span class="hps">types</span> <span class="hps">suivants</span><span>:</span></span></p> + +<table class="standard-table" style="height: 404px; width: 765px;"> + <thead> + <tr> + <th scope="col">Type</th> + <th scope="col">Niveau de confiance</th> + <th scope="col">Description</th> + </tr> + </thead> + <tbody> + <tr> + <td>Certifié</td> + <td><span class="short_text" id="result_box" lang="fr"><span class="hps">Très fiable</span></span></td> + <td><span id="result_box" lang="fr"><span class="hps">Les applications</span> <span class="hps">du système</span> <span class="hps">qui ont été approuvées</span> <span class="hps">par l'opérateur</span> <span class="hps">ou l'OEM</span> <span class="hps">(en raison de</span> <span class="hps">risques de corruption</span> <span class="hps">de l'appareil</span> <span class="hps">ou un risque pour</span> <span class="hps">la fonctionnalité</span> <span class="hps">critique)</span><span>.</span> <span class="hps">Les applications</span> <span class="hps">et services</span> <span class="hps">système</span> <span class="hps">uniquement;</span> <span class="hps">non destinées à</span> <span class="hps">des applications tierces</span><span>.</span><br> + <span class="hps">Cette désignation</span> <span class="hps">est réservée à</span> <span class="hps">un petit nombre</span> <span class="hps">d'applications critiques</span><span>.</span> <span class="hps">Exemples:</span> <span class="hps">SMS</span><span>,</span> <span class="hps">Bluetooth</span><span>, appareil photo,</span> <span class="hps">horloge système</span><span>, la téléphonie et</span> <span class="hps">le numéroteur</span> <span class="hps">par défaut</span> <span class="atn hps">(</span><span>pour que les services</span> <span class="hps">d'urgence</span> <span class="hps">soient toujours accessibles</span><span>)</span><span>.</span></span></td> + </tr> + <tr> + <td><span class="short_text" id="result_box" lang="fr"><span class="hps">Privilégié</span></span></td> + <td>Fiable</td> + <td><span id="result_box" lang="fr"><span class="hps">Des applications tierces</span> <span class="hps">qui ont été examinées</span><span>,</span> <span class="hps">approuvées</span> <span class="hps">et</span> <span class="hps">signées numériquement</span> <span class="hps">par un</span> <span class="hps">marché</span> <span class="hps">autorisé</span><span>.</span></span></td> + </tr> + <tr> + <td><span class="short_text" id="result_box" lang="fr"><span class="hps">Web</span> <span class="atn hps">(</span><span>tout le reste</span><span>)</span></span><span id="result_box" lang="fr"><span class="hps">applique</span></span></td> + <td>Non fiable</td> + <td><span id="result_box" lang="fr"><span class="hps">Contenu Web</span> <span class="hps">régulier</span><span>.</span> <span class="hps">Comprend les</span> <span class="hps">applications installées</span> <span class="atn hps">(</span><span>stockées sur le</span> <span class="hps">téléphone mobile</span><span>)</span> <span class="hps">et</span> <span class="hps">des applications</span> <span class="hps">hébergées</span> <span class="atn hps">(</span><span>stockées à distance</span><span>,</span> <span class="hps">avec seulement</span> <span class="hps">une application</span> <span class="hps">manifeste</span> <span class="hps">stockée sur le</span> <span class="hps">téléphone mobile</span><span>)</span><span>.</span> <span class="hps">Le manifeste</span> <span class="hps">pour les applications</span> <span class="hps">hébergées</span> <span class="hps">peut être obtenu</span> <span class="hps">grâce à un</span> <span class="hps">marché</span><span>.</span></span></td> + </tr> + </tbody> +</table> + +<p><span id="result_box" lang="fr"><span class="hps">Le niveau de confiance</span> <span class="hps">d'une application</span> <span class="hps">détermine</span><span>,</span> <span class="hps">en partie,</span> <span class="hps">sa capacité à</span> <span class="hps">accéder aux fonctionnalités</span> <span class="hps">de</span> <span class="hps">téléphone mobile</span><span>.</span></span></p> + +<ul> + <li><span lang="fr"><span class="hps">Les applications</span> <span class="hps">certifiées ont</span> <span class="hps">des autorisations à</span> <span class="hps">la plupart des</span> opérations de APIs Web<span>.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Les applications</span> <span class="hps">privilégiées</span> <span class="hps">ont</span> <span class="hps">des autorisations à un</span> <span class="hps">sous-ensemble des </span><span class="hps">opérations des API</span>s <span class="hps">Web</span><span class="hps"> qui sont accessibles aux</span> <span class="hps">applications</span> <span class="hps">certifiées</span><span>.</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Les applications</span> <span class="hps">non fiables</span> <span class="hps">ont</span> <span class="hps">des autorisations à un</span> <span class="hps">sous-ensemble des</span> <span class="hps">opérations des API</span> <span class="hps">Web</span> <span class="hps">accessibles aux</span> <span class="hps">applications</span> <span class="hps">privilégiées -</span> <span class="hps">seules les</span> <span class="hps">API</span> <span class="hps">Web qui contiennent des</span> <span class="hps">mesures d'atténuation</span> <span class="hps">de sécurité</span> <span class="hps">suffisantes pour</span> <span class="hps">être</span> <span class="hps">exposées à du contenu</span> <span class="hps">Web</span> <span class="hps">non sécurisé</span><span>.</span></span></li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Certaines opérations,</span> <span class="hps">telles que</span> <span class="hps">l'accès au réseau</span><span>,</span> <span class="hps">sont supposées être</span> <span class="hps">une</span> <span class="hps">autorisation</span> <span class="hps">implicite pour</span> <span class="hps">toutes les applications</span><span>.</span> <span class="hps">En général</span><span>, plus </span><span class="hps">l'opération</span> est sensible <span class="atn hps">(</span><span>par exemple,</span> <span class="hps">composer un</span> <span class="hps">numéro de téléphone</span> <span class="hps">ou accéder à</span> <span class="hps">la liste de contacts</span><span>)</span><span>,</span> plus <span class="hps">le niveau de confiance</span> <span class="hps">de</span> <span class="hps">l'application</span> <span class="hps">nécessaire</span> <span class="hps">pour l'exécuter est élevé.</span></span></p> + +<div class="note"> +<p><span id="result_box" lang="fr"><span class="hps">Remarque</span><span>:</span> <span class="hps">pour plus d'informations</span> <span class="hps">sur les</span> <span class="hps">API disponibles</span> <span class="hps">et leurs</span> <span class="hps">niveaux d'autorisation</span><span>,</span> <span class="hps">consulter</span> </span><a href="https://developer.mozilla.org/fr/Apps/Build/App_permissions">App permissions</a>.</p> +</div> + +<h4 id="Principe_de_la_Moindre_partie_de_Permissions">Principe de la Moindre partie de Permissions</h4> + +<p><span id="result_box" lang="fr"><span class="hps">Pour</span> <span class="hps">les applications Web</span><span>,</span> <span class="hps">le framework de sécurité</span> <span class="hps">de Firefox</span> <span class="hps">OS</span> <span class="hps">suit le principe</span> <span class="hps">des moindres</span> <span class="hps">autorisations</span><span>:</span> <span class="hps">commencer</span> <span class="hps">avec les autorisations</span> <span class="hps">minimales absolues</span><span>,</span> <span class="hps">puis accorder</span> <span class="hps">sélectivement</span> <span class="hps">des privilèges supplémentaires</span> <span class="hps">que</span> <span class="hps">lorsque cela est nécessaire</span> <span class="hps">et raisonnable</span><span>.</span> <span class="hps">Par défaut</span><span>,</span> <span class="hps">une application</span> <span class="hps">commence</span> <span class="hps">avec de très faibles</span> <span class="hps">autorisations</span><span>,</span> <span class="hps">ce qui est comparable</span> <span class="hps">au contenu</span> <span class="hps">Web</span> <span class="hps">non sécurisé</span><span>.</span> <span class="hps">Si l'application</span> <span class="hps">effectue des appels</span> <span class="hps">API</span> <span class="hps">Web qui</span> <span class="hps">nécessitent des autorisations</span> <span class="hps">supplémentaires</span><span>,</span> <span class="hps">il doit</span> <span class="hps">énumérer</span> <span class="hps">ces autorisations</span> <span class="hps">supplémentaires</span> <span class="hps">dans son</span> <span class="atn hps">manifeste (</span><span>décrit plus loin dans</span> <span class="hps">ce document</span><span>)</span><span>.</span> <span class="hps">Gecko</span> <span class="hps">envisagera d'accorder</span> <span class="hps">l'accès</span> <span class="hps">de l'API Web</span> <span class="hps">à une application</span> <span class="hps">que si les</span> <span class="hps">privilèges applicables</span> <span class="hps">sont priés</span> <span class="hps">explicitement</span> <span class="hps">dans son</span> <span class="hps">manifeste.</span> <span class="hps">Gecko</span> <span class="hps">accordera l'autorisation</span> <span class="hps">demandée uniquement si</span> <span class="hps">le type de l'application </span><span class="hps">Web</span> <span class="atn hps">(</span><span>certifiée</span><span>,</span> <span class="hps">confiance</span><span>,</span> <span class="hps">ou</span> <span class="hps">Web</span><span>)</span> <span class="hps">est</span> <span class="hps">suffisamment qualifié</span> <span class="hps">pour l'accès</span><span>.</span></span></p> + +<h4 id="Processus_d'Examen_pour_Applications_Privilégiés_dans_le_Marché">Processus d'Examen pour Applications Privilégiés dans le Marché</h4> + +<p>Pour qu'une application devienne privilégée, le fournisseur de l'application doit la soumettre pour examen sur le Marketplace<span lang="fr"><span class="alt-edited">. Le Marketplace soumet l'application dans un processus de révision du code rigoureux: vérification de son authenticité et de l'intégrité, veiller à ce que les autorisations demandées sont utilisées aux fins indiquées (dans la justification de l'autorisation), vérifier que l'utilisation des autorisations implicites est appropriée, et de valider que toutes les interfaces entre le contenu de l'application privilégiée et contenu externe non privilégié ont les mesures d'atténuation appropriées pour prévenir des attaques d'élévation de privilèges. Le Marketplace a la responsabilité de veiller à ce que l'application web ne se comportera pas malicieusement avec les autorisations qu'il est accordée.</span></span></p> + +<p>Après q'une application est passé cet examen, elle est approuvée pour utilisation, le manifeste de l'application est signé numériquement par le Marketplace, et il est disponible pour les utilisateurs mobiles. La signature garantit que, si la boutique en ligne a été en quelque sorte piratée, le pirate ne pouvait pas sortir avec l'installation de contenu arbitraire ou du code malveillant sur les téléphones des utilisateurs. En raison de ce processus de vérification, Firefox OS donne des applications privilégiées obtenues à partir du Marketplace un plus haut degré de confiance tous les jours que de contenu Web.</p> + +<p> </p> + +<div class="note"> +<p><strong>Remarque</strong>: pour en savoir plus à propos de <a href="https://marketplace.firefox.com/">Marketplace</a>, y compris le marché de Firefox, aller à la zone du <a href="/fr/docs/Mozilla/Marketplace">Marketplace</a>.</p> +</div> + +<p> </p> + +<h3 id="Applications_empaquetées_et_hébergées"><span class="short_text" id="result_box" lang="fr"><span class="alt-edited">Applications empaquetées et hébergées</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="alt-edited">Les applications pour Firefox OS peuvent être soit empaquetées (stockées sur le téléphone mobile) ou hébergées (stockées sur un serveur web distant, avec juste un manifeste stocké sur le téléphone mobile). Il ya quelques différences dans la façon dont la sécurité est gérée pour chaque. Néanmoins, les applications empaquetées et hébergées sont toutes deux soumises à l'application sandboxing, qui est décrite plus loin dans ce document.</span></span></p> + +<div class="note"> +<p><strong>Note</strong>: <span id="result_box" lang="fr"><span class="hps">Vous pouvez</span> <span class="hps">en savoir plus sur</span> <span class="hps">les applications</span> <span class="hps">hébergées</span> <span class="hps">et </span><span class="alt-edited">empaquetées</span></span><span lang="fr"> <span class="hps">à </span></span><a href="/fr/Marketplace/Options/Self_publishing">Auto-publication d'application</a></p> +</div> + +<h4 id="Applications_empaquetées"><span class="short_text" id="result_box" lang="fr"><span class="hps">Applications</span> empaquetées</span></h4> + +<p><span id="result_box" lang="fr"><span class="alt-edited">Une application empaquetée se compose d'un fichier ZIP contenant des ressources d'application (HTML5, CSS, Javascript, images, médias), ainsi que d'un manifeste qui fournit une liste explicite des actifs et leurs valeurs de hachage correspondant. Applications certifiées et privilégiées doivent être empaquetées parce que le manifeste de l'application doit être signé numériquement. Quand un utilisateur obtient une application incluse dans le paquet, le fichier ZIP téléchargé sur le téléphone mobile, et le manifeste est lu à partir d'un emplacement connu à l'intérieur du fichier ZIP. Pendant le processus d'installation, les actifs d'applications sont dignes de confiance et restent stockés localement dans le paquet. </span><span>Toutes les</span> <span>autorisations explicites</span> <span>sont demandées</span> <span>lors de l'exécution</span><span>,</span> <span>montrant à l'utilisateur</span> <span>les intentions</span> <span>d'utilisation des données</span> <span>de l'</span><span>application</span><span>,</span> <span>et sont persistées par</span> <span>défaut</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="alt-edited">Pour faire référence à des ressources d'applications dans une application empaquetée, l'URL commence par app: en utilisant le format suivant:</span></span></p> + +<p><code>app://<em>identifier</em>/<em>path_within_zipfile</em>/file.html</code></p> + +<p><span id="result_box" lang="fr"><span class="alt-edited">où app:// représente le point de montage du fichier ZIP, et l'identifiant est un UUID qui est généré lorsque l'application est installée sur le téléphone mobile. Ce mécanisme garantit que les ressources appelées avec app:URL contenues dans le fichier ZIP. Le chemin au sein d'une app: est relative, donc des liens relatifs à des ressources dans le fichier ZIP sont autorisés.</span></span></p> + +<p>Alors que les applications empaquetées sont principalement destinées à être utilisées pour les applications certifiées ou privilégiées, les applications web régulières peuvent aussi être empaquetées. <span id="result_box" lang="fr"><span>Cependant, elles</span> <span>ne gagnent pas</span> <span>d'augmentation</span> <span>de l'accès</span> <span>en confiance ou</span> <span>autorisations</span> <span>simplement parce qu'elles</span> <span>sont </span></span>empaquetées<span lang="fr"><span>.</span></span></p> + +<h4 id="Applications_hébergées"><span class="short_text" id="result_box" lang="fr"><span class="hps">Applications hébergées</span></span></h4> + +<p><span id="result_box" lang="fr"><span class="alt-edited">Les applications hébergées sont situées sur un serveur Web et chargées via HTTP. Seulement le manifeste de l'application est stocké sur le téléphone mobile. Tout le reste est stocké à distance. Certaines APIs sont disponibles uniquement aux applications privilégiées et certifiées, ce qui nécessite que l'application soit empaquetée en raison des exigences de signature. Par conséquent, une application hébergée n'aura pas accès à l'une des API Web qui nécessitent un statut d'application privilégiée ou certifiée.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Du point de</span> <span class="hps">vue de la sécurité</span><span>,</span> <span class="hps">des applications</span> <span class="hps">hébergées</span> <span class="hps">fonctionnent très</span> <span class="hps">bien</span> <span class="hps">comme des sites Web</span> <span class="hps">normaux</span><span>.</span> <span class="hps">Une application</span> <span class="hps">hébergée est</span> <span class="hps">chargé</span>e <span class="hps">en invoquant un</span> <span class="hps">codage en dur</span><span>,</span> <span class="hps">URL</span> <span class="hps">pleinement qualifiée</span> <span class="hps">qui pointe vers</span> <span class="hps">la page</span> <span class="hps">de démarrage dans</span> <span class="hps">le répertoire racine</span> <span class="hps">de l'application</span> <span class="hps">sur le serveur</span> <span class="hps">Web</span><span>.</span> <span class="hps">Une fois</span> <span class="hps">une application</span> <span class="hps">hébergée est</span> <span class="hps">chargée</span><span>,</span> <span class="hps">le </span><span class="hps">téléphone mobile pointe</span> <span class="hps">vers des pages</span> <span class="hps">en utilisant les mêmes</span> <span class="hps">URL qui</span> <span class="hps">sont utilisées lors de</span> <span class="hps">la navigation sur le</span> <span class="hps">site web</span><span>.</span></span></p> + +<h3 id="Manifeste_d'une_Application">Manifeste d'une Application</h3> + +<p>Le manifeste d'une application Open Web contient des informations dont le navigateur Web a besoin pour interagir avec une application. Un manifeste est un fichier JSON avec (au moins) un nom et une description pour l'application. Pour plus de détails, reportez-vous à <a href="/fr/Apps/FAQs/About_app_manifests">FAQs about app manifests</a>.</p> + +<h4 id="Exemple_de_Manifeste">Exemple de Manifeste</h4> + +<p><span id="result_box" lang="fr"><span class="hps">Les lignes de code</span> <span class="hps">suivantes montrent un exemple</span> <span class="hps">de manifeste</span> <span class="hps">avec les réglages</span> <span class="hps">de base</span> <span class="hps">seulement</span><span>:</span></span></p> + +<pre class="brush:text">{ + "name": "My App", + "description": "My elevator pitch goes here", + "launch_path": "/", + "icons": { + "128": "/img/icon-128.png" + }, + "developer": { + "name": "Your name or organization", + "url": "http://your-homepage-here.org" + }, + "default_locale": "en" +}</pre> + +<h3 id="Paramètres_de_sécurité_dans_le_Manifeste_de_l'Application"><span class="short_text" id="result_box" lang="fr"><span class="hps">Paramètres de sécurité</span> <span class="hps">dans le Manifeste de l'Application</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Le manifeste</span> <span class="hps">peut</span> <span class="hps">également contenir d'autres</span> <span class="hps">paramètres</span><span>, y compris</span> <span class="hps">les</span> <span class="hps">paramètres de sécurité suivants</span><span>:</span></span></p> + +<p> </p> + +<table> + <thead> + <tr> + <th style="width: 152px;"> + <p>Champs</p> + </th> + <th style="width: 479px;"> + <p>Description</p> + </th> + </tr> + </thead> + <tbody> + <tr> + <td style="width: 152px;"> + <p>permissions</p> + </td> + <td style="width: 479px;"> + <p><span id="result_box" lang="fr"><span class="atn hps">Permissions requises par l'</span><span>application</span><span>.</span> <span class="hps">Une application</span> <span class="hps">doit</span> <span class="hps">énumérer toutes les</span> <span class="hps">API</span> <span class="hps">Web</span> <span class="hps">qu'elle entend utiliser</span> <span class="hps">qui nécessite</span> <span class="hps">l'autorisation</span> <span class="hps">de l'utilisateur</span><span>.</span> <span class="hps">La plupart des</span> <span class="hps">autorisations</span> <span class="hps">ont du sens</span> <span class="hps">pour les applications</span> <span class="hps">privilégiées</span> <span class="hps">ou</span> <span class="hps">des applications</span> <span class="hps">certifiées</span><span>,</span> <span class="hps">mais pas</span> <span class="hps">pour les applications</span> <span class="hps">hébergées</span><span>.</span> <span class="hps">Propriétés</span> <span class="hps">par</span> <span class="hps">API</span><span>:</span></span></p> + + <ul> + <li><span id="result_box" lang="fr"><strong><span class="hps">Description</span></strong><span>:</span> <span class="hps">Une</span> <span class="hps">chaîne spécifiant</span> <span class="hps">l'intention derrière</span> la demande <span class="hps">d'utilisation</span> <span class="hps">de cette API</span><span>.</span> <span class="hps">Requis</span></span></li> + <li><span id="result_box" lang="fr"><strong><span class="hps">Accès</span></strong></span><span lang="fr"><span>:</span> <span class="hps">Une</span> <span class="hps">chaîne spécifiant le</span> <span class="hps">type d'accès requis</span> <span class="hps">pour l'autorisation</span><span>.</span> <span class="hps">Les autorisations</span> <span class="hps">implicites</span> <span class="hps">sont accordées</span> <span class="hps">lors de l'installation</span><span>.</span> <span class="hps">Requis pour</span> <span class="hps">seulement quelques</span> <span class="hps">API</span><span>.</span> <span class="hps">Les valeurs acceptées</span><span>: </span></span><strong>read</strong>, <strong>readwrite</strong>, <strong>readcreate</strong>, et <strong>createonly</strong>.</li> + </ul> + </td> + </tr> + <tr> + <td style="width: 152px;"> + <p>installs_allowed_from</p> + </td> + <td style="width: 479px;"> + <p><span id="result_box" lang="fr"><span class="hps">L'origine</span> <span class="hps">de l'application</span><span>;</span> <span class="hps">peut</span> <span class="hps">être au singulier</span> <span class="hps">ou un tableau</span> <span class="hps">des origines</span> <span class="atn hps">(</span></span>scheme+unique hostname<span lang="fr"><span>)</span> <span class="hps">qui sont autorisés</span> <span class="hps">à déclencher</span> <span class="hps">l'installation</span> <span class="hps">de cette application</span><span>.</span> <span class="hps">Permet aux fournisseurs</span> <span class="hps">d'applications</span> <span class="hps">de restreindre</span> <span class="hps">les installations</span> <span class="hps">à partir de seulement</span> l'autorisation du Marketplace</span> (<a href="https://marketplace.firefox.com/">https://marketplace.firefox.com/</a>).</p> + </td> + </tr> + <tr> + <td style="width: 152px;"> + <p>csp</p> + </td> + <td style="width: 479px;"> + <p>Content Security Policy<span lang="fr"> <span class="atn hps">(</span><span>CSP</span><span>)</span><span>.</span> <span class="hps">Appliquée à toutes les</span> <span class="hps">pages chargées</span> <span class="hps">dans l'application</span><span>.</span> <span class="hps">Utilisé pour</span> <span class="hps">durcir</span> <span class="hps">l'application</span> <span class="hps">contre les</span> <span class="hps">bugs qui pourraient</span> <span class="hps">permettre à un attaquant</span> <span class="hps">d'injecter du code</span> <span class="hps">dans l'application</span><span>.</span> <span class="hps">Si</span> <span class="hps">non spécifié</span><span>,</span> <span class="hps">les applications</span> <span class="hps">privilégiées</span> <span class="hps">et certifiées</span> <span class="hps">ont</span> des réglages système <span class="hps">par défaut</span><span>.</span> <span class="hps">Syntaxe:</span></span><br> + <a href="https://developer.mozilla.org/en-US/docs/Apps/Manifest#csp">https://developer.mozilla.org/en-US/docs/Apps/Manifest#csp</a></p> + + <p><em><span id="result_box" lang="fr"><span class="hps">Notez que cette</span> <span class="hps">directive</span> <span class="hps">ne peut</span> <span class="hps">augmenter le</span> <span class="hps">CSP</span> <span class="hps">appliqué</span><span>.</span> <span class="hps">Vous ne pouvez pas</span> <span class="hps">l'utiliser</span><span>, par exemple</span><span>,</span> <span class="hps">de réduire le</span> <span class="hps">CSP</span> <span class="hps">appliqué à un</span>e application <span class="hps">privilégiée</span><span>.</span></span></em></p> + </td> + </tr> + <tr> + <td style="width: 152px;"> + <p>type</p> + </td> + <td style="width: 479px;"> + <p><span id="result_box" lang="fr"><span class="hps">Type d'application</span> </span>(web, privilegiée, or certifiée)<span lang="fr"><span>.</span></span></p> + </td> + </tr> + </tbody> +</table> + +<p> </p> + +<p><span id="result_box" lang="fr"><span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">exige que</span> <span class="hps">le manifest</span>e soit<span class="hps"> servi</span> <span class="hps">avec un</span> <span class="hps">type mime</span> <span class="atn hps">spécifique (</span><code><span class="atn">application / x-</span><span>web-app</span><span class="atn">-</span><span>manifeste</span> <span class="hps">+</span> <span class="hps">JSON</span></code><span>) et</span> <span class="hps">à partir du même</span> <span class="hps">nom d'hôte</span> <span class="hps">pleinement qualifié</span> <span class="hps">(origine</span><span>)</span> <span class="hps">à partir de laquelle</span> <span class="hps">l'application</span> <span class="hps">est servie</span><span>.</span> <span class="hps">Cette restriction</span> <span class="hps">est assouplie</span> <span class="hps">lorsque l'application</span> <span class="atn hps">manifeste (</span><span>et donc</span> <span class="hps">l'application</span> <span class="hps">manifeste)</span> <span class="hps">est</span> <span class="hps">de la même origine</span> <span class="hps">avec la page</span> <span class="hps">qui a demandé</span> <span class="hps">l'application</span> <span class="hps">à installer.</span> <span class="hps">Ce mécanisme</span> <span class="hps">est utilisé pour</span> <span class="hps">assurer qu'il est</span> <span class="hps">impossible de</span> <span class="hps">tromper un</span> <span class="hps">site Web en</span> <span class="hps">accueillant un</span> <span class="hps">manifeste d'application</span><span>.</span></span></p> + +<p> </p> + +<h3 id="Exécution_sandbox"><span class="short_text" id="result_box" lang="fr"><span>Exécution</span> <span>sandbox</span></span></h3> + +<p> </p> + +<p><span id="result_box" lang="fr"><span class="hps">Cette section décrit</span> <span class="hps">l'application</span> <span class="hps">et l'exécution </span></span>sandboxes.</p> + +<h4 id="Application_Sandbox">Application Sandbox</h4> + +<p><span id="result_box" lang="fr"><span class="hps">Le framework</span> <span class="hps">de sécurité</span> <span class="hps">de Firefox</span> <span class="hps">OS</span> <span class="hps">utilise</span> <span class="hps">sandboxing</span> <span class="hps">comme</span> <span class="hps">une stratégie de défense</span> <span class="hps">en profondeur</span> <span class="hps">pour atténuer les risques</span> <span class="hps">et protéger le</span> <span class="hps">téléphone mobile</span><span>,</span> <span class="hps">la plate-forme</span><span>,</span> <span class="hps">et les données</span><span>.</span> <span class="hps">Sandboxing</span> <span class="hps">est</span> <span class="hps">une façon de mettre</span> <span class="hps">les frontières et les</span> <span class="hps">restrictions</span> <span class="hps">autour d'une</span> <span class="hps">application</span> <span class="hps">en cours d'exécution</span><span>.</span> <span class="hps">Chaque</span> <span class="hps">application</span> <span class="hps">fonctionne</span> <span class="hps">dans son propre espace</span> <span class="hps">de travail</span> <span class="hps">et a</span> <span class="hps">uniquement accès aux</span> <span class="hps">API Web</span> <span class="hps">et</span> <span class="hps">les données dont elle</span><span class="hps"> a</span> <span class="hps">l'accès</span><span>, ainsi que</span> <span class="hps">les ressources associées à</span> <span class="hps">cet espace</span> <span class="hps">de travail</span> <span class="hps">(bases de données</span> <span class="hps">IndexedDB</span><span>, biscuits,</span> <span class="hps">stockage</span><span> en mode déconnecté,</span> <span class="hps">et ainsi de suite</span><span>)</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">La figure suivante</span> <span class="hps">donne un aperçu de</span> <span class="hps">ce modèle de sécurité</span><span>.</span></span></p> + +<p> </p> + +<p> </p> + +<p><img alt="" src="https://mdn.mozillademos.org/files/5025/sandbox.png"></p> + +<p> </p> + +<p><span id="result_box" lang="fr"><span class="hps">En isolant</span> <span class="hps">chaque application</span><span>,</span> <span class="hps">son impact</span> <span class="hps">est contenue dans</span> <span class="hps">son propre espace</span> <span class="hps">de travail</span> <span class="hps">et </span><span class="hps">ne peut pas</span> <span class="hps">interférer avec</span> <span class="hps">quoi que ce soit</span> <span class="hps">(comme d'autres</span> <span class="hps">applications</span> <span class="hps">ou</span> <span class="hps">leurs données</span><span>) en dehors</span> <span class="hps">de cet espace</span> <span class="hps">de travail</span><span>.</span></span></p> + +<h4 id="Execution_Sandbox">Execution Sandbox</h4> + +<p><span id="result_box" lang="fr"><span class="hps">B2G</span> <span class="atn hps">(</span><span>Gecko</span><span>)</span> <span class="hps">s'exécute dans un processus</span> <span class="hps">de</span> <span class="hps">système</span> <span class="hps">hautement</span> <span class="hps">privilégiée</span> <span class="hps">qui a accès à</span> <span class="hps">des fonctionnalités matérielles</span> <span class="hps">dans le téléphone mobile</span><span>.</span> <span class="hps">A l'exécution,</span> <span class="hps">chaque application</span> <span class="hps">fonctionne à l'intérieur</span> <span class="hps">d'un environnement</span> <span class="hps">d'exécution qui</span> <span class="hps">est un processus enfant du</span> <span class="hps">processus </span><span class="hps">système</span> <span class="hps">de</span> <span class="hps">B2G</span><span class="hps">.</span> <span class="hps">Chaque</span> <span class="hps">processus enfant</span> <span class="hps">a</span> <span class="hps">un ensemble restreint de</span> <span class="hps">privilège</span> <span class="hps">OS</span> <span class="hps">-</span> <span class="hps">par exemple,</span> <span class="hps">un processus enfant</span> <span class="hps">ne peut pas lire</span> <span class="hps">ou écrire des fichiers</span> <span class="hps">arbitraires</span> <span class="hps">sur le système de</span> <span class="hps">fichiers directement</span><span>.</span> <span class="hps">Un accès privilégié</span> <span class="hps">est fourni</span> <span class="hps">via des API</span> <span class="hps">Web, qui</span> <span class="hps">sont médiées</span> <span class="hps">par le processus</span> <span class="hps">B2G</span> <span class="hps">mère</span><span>.</span> <span class="hps">Le parent</span> <span class="hps">s'assure que</span><span>,</span> <span class="hps">quand un</span> <span class="hps">processus enfant</span> <span class="hps">demande une</span> <span class="hps">API</span> <span class="hps">privilégiée</span><span>, il</span> <span class="hps">dispose de l'autorisation</span> <span class="hps">nécessaire pour</span> <span class="hps">effectuer cette action</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="alt-edited">Les applications communiquent uniquement avec le processus de base B2G, pas avec d'autres processus ou applications. Les applications ne fonctionnent pas indépendamment de B2G, ne peuvent ouvrir des applications de l'autre. La seule «communication» entre les applications est indirecte (par exemple, quand une application établit une alarme système et une autre application déclenche une notification du système à la suite de celui-ci), et est médiée par le processus B2G.</span></span></p> + +<h4 id="Hardware_Access_Only_via_the_Web_API">Hardware Access Only via the Web API</h4> + +<p> </p> + +<p><span id="result_box" lang="fr"><span class="hps">Les applications Web</span> <span class="hps">ont un seul</span> <span class="hps">point d'entrée</span> <span class="hps">pour accéder aux fonctionnalités</span> <span class="hps">de téléphonie mobile</span><span>:</span> <span class="hps">les</span> <span class="hps">API Web de Firefox</span> <span class="hps">OS</span><span class="hps">, qui</span> <span class="hps">sont mises en œuvre</span> <span class="hps">dans Gecko</span><span>.</span> <span class="hps">Gecko</span> <span class="hps">fournit</span> <span class="hps">la seule</span> <span class="hps">porte d'entrée de</span> <span class="hps">l'appareil mobile</span> <span class="hps">et les services</span> <span class="hps">sous-jacents</span><span>.</span> <span class="atn hps">La seule façon d'</span><span>accéder à la fonctionnalité</span> <span class="hps">matérielle du périphérique</span> <span class="hps">est de faire un</span> <span class="hps">appel d'API</span> <span class="hps">Web</span><span>.</span> <span class="hps">Il n'y a aucune</span> <span class="hps">API</span> <span class="hps">"native"</span> <span class="hps">et</span> <span class="hps">il n'y a pas</span> <span class="atn hps">d'autres façons (</span><span class="atn">pas de «</span><span>portes</span> <span class="hps">arrière</span><span>s"</span><span>) pour contourner</span> <span class="hps">ce mécanisme</span> <span class="hps">et d'interagir</span> <span class="hps">directement avec le matériel</span> <span class="hps">ou</span> <span class="hps">pénétrer dans</span> <span class="hps">la couche</span> <span class="hps">logicielle</span> <span class="hps">de bas niveau</span><span>.</span></span></p> + +<p> </p> + +<h2 id="Infrastructure_de_sécurité"><span class="short_text" id="result_box" lang="fr"><span class="hps">Infrastructure de sécurité</span></span></h2> + +<p><span id="result_box" lang="fr"><span class="hps">La figure suivante montre</span> <span class="hps">les</span> <span class="hps">composantes du framework</span> <span class="hps">de sécurité</span> <span class="hps">de Firefox</span> <span class="hps">OS</span><span>:</span></span></p> + +<p><img alt="" src="https://mdn.mozillademos.org/files/5027/securityframework.png" style="height: 591px; width: 979px;"></p> + +<ul> + <li><span id="result_box" lang="fr"><strong><span class="hps">Permission</span> <span class="hps">Manager</span><span>:</span></strong> <span class="hps">la passerelle</span> <span class="hps">à l'accès aux</span> <span class="hps">fonctionnalités de</span> <span class="hps">l'API Web</span><span>,</span> <span class="hps">qui est le seul</span> <span class="hps">accès au</span> <span class="hps">matériel sous-jacent</span><span>.</span></span></li> + <li><span id="result_box" lang="fr"><strong><span class="hps">Access Control List</span><span>:</span></strong> <span class="hps">Matrice</span> <span class="hps">des rôles et des</span> <span class="hps">autorisations requises pour</span> <span class="hps">accéder à la fonctionnalité</span> <span class="hps">de l'API Web</span><span>.</span></span></li> + <li><strong>Credential Validation</strong>: <span lang="fr"><span class="hps">l'authentification</span> <span class="hps">des</span> <span class="hps">applications</span> <span class="hps">/</span> <span class="hps">utilisateurs</span><span>.</span></span></li> + <li><strong>Permissions Store</strong><span lang="fr"><span class="hps">:</span> <span class="hps">Ensemble de</span> <span class="hps">privilèges requis</span> <span class="hps">pour accéder aux fonctionnalités</span> <span class="hps">de l'API Web</span><span>.</span></span></li> +</ul> + +<h3 id="Gestion_des_autorisations_et_mise_en_application"><span class="short_text" id="result_box" lang="fr"><span class="hps">Gestion</span> <span class="hps">des autorisations</span> <span class="hps">et mise en application</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">La sécurité</span> <span class="hps">de Firefox</span> <span class="hps">OS</span> <span class="hps">est conçue pour</span> <span class="hps">vérifier et</span> <span class="hps">appliquer les</span> <span class="hps">autorisations accordées à</span> <span class="hps">des applications web</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Le système</span> <span class="hps">accorde une</span> <span class="hps">autorisation</span> <span class="hps">particulière à</span> <span class="hps">une application</span> <span class="hps">que si le contenu</span> <span class="hps">lui demande</span><span>,</span> <span class="hps">et seulement si elle</span> <span class="hps">a les</span> <span class="hps">autorisations appropriées</span> <span class="hps">demandées</span> <span class="hps">dans le manifeste</span> <span class="hps">de l'application.</span> <span class="hps">Certaines autorisations</span> <span class="hps">exigent</span> <span class="hps">en outre</span> <span class="hps">l'autorisation de</span> <span class="hps">l'utilisateur</span><span>,</span> <span class="hps">qui est</span> <span class="hps">invité à accorder</span> <span class="hps">l'autorisation</span> <span class="atn hps">(</span><span>comme dans le cas</span> <span class="hps">d'une application</span> <span class="hps">demandant l'accès à</span> <span class="hps">l'emplacement actuel de</span> <span class="hps">l'utilisateur</span><span>)</span><span>.</span> <span class="hps">Ce framework</span> <span class="hps">app</span><span>-centrique</span> <span class="hps">fournit</span> <span class="hps">un contrôle plus granulaire</span> <span class="hps">sur les autorisations</span> <span class="hps">que les approches</span> <span class="hps">de rôle</span> <span class="hps">centré</span> <span class="hps">traditionnelles</span> <span class="atn hps">(</span><span>dont les rôles</span> <span class="hps">individuels</span> <span class="hps">sont</span> <span class="hps">affectés chacun</span> <span class="hps">un ensemble d'autorisations</span><span>)</span><span>.</span></span></p> + +<p><span id="result_box" lang="fr"><span class="hps">Une API</span> <span class="hps">Web</span> <span class="hps">a</span> <span class="hps">donné</span> <span class="hps">un ensemble d'actions</span> <span class="hps">et d'écouteurs</span><span>.</span> <span class="hps">Chaque</span> <span class="hps">API</span> <span class="hps">Web</span> <span class="hps">a un niveau</span> <span class="hps">d'autorisation requis</span><span>.</span> <span class="hps">Chaque fois</span> <span class="hps">une API</span> <span class="hps">Web</span> <span class="hps">est appelé</span><span>,</span> <span class="hps">Gecko</span> <span class="hps">vérifie</span> <span class="hps">les exigences</span> <span class="atn hps">d'autorisation (</span><span>rôle</span> <span class="hps">de consultation</span><span>)</span> <span class="hps">basées sur</span><span>:</span></span></p> + +<ul> + <li><span id="result_box" lang="fr"><span class="hps">Permissions associées pour </span><span class="hps">appeler</span> <span class="hps">l'application</span> <span class="hps">(comme spécifié dans</span> <span class="hps">le manifeste et</span> <span class="hps">basé sur le type</span> <span class="atn hps">d'</span><span>application</span><span>.</span><span>)</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">Autorisations requises pour exécuter</span> <span class="hps">l'opération demandée</span> <span class="atn hps">(</span><span class="hps">appel API</span><span> Web.</span><span>)</span></span></li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Si</span> <span class="hps">la demande</span> <span class="hps">ne satisfait pas aux</span> <span class="hps">critères</span> <span class="hps">d'autorisation</span><span>,</span> alors <span class="hps">Gecko</span> <span class="hps">rejette la demande</span><span>.</span> <span class="hps">Par exemple</span><span>,</span> <span class="hps">des applications</span> <span class="hps">non approuvées</span> <span class="hps">ne peuvent pas exécuter</span> <span class="hps">des</span> <span class="hps">API Web</span> <span class="hps">qui sont réservées pour</span> <span class="hps">des applications</span> <span class="hps">de confiance</span><span>.</span></span></p> + +<h3 id="Inviter_les_utilisateurs_pour_Permissions"><span class="short_text" id="result_box" lang="fr"><span class="hps">Inviter les utilisateurs</span> <span class="hps">pour</span> <span class="hps">Permissions</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">En</span> <span class="hps">plus des autorisations</span> <span class="hps">qui sont implicitement</span> <span class="hps">associées aux</span> <span class="hps">applications web</span><span>,</span> <span class="hps">certaines</span> <span class="hps">opérations nécessitent</span> <span class="hps">l'autorisation</span> <span class="hps">explicite de l'utilisateur</span> <span class="hps">avant de pouvoir être</span> <span class="hps">exécutées</span> <span class="atn hps">(</span><span>par exemple,</span> <span class="atn hps">"l'application web </span><span>peut avoir accès</span> à <span class="hps">votre appareil photo</span><span>?</span><span>"</span><span>)</span><span>.</span> <span class="hps">Pour ces opérations</span><span>,</span> <span class="hps">les applications web</span> <span class="hps">sont tenues de</span> <span class="hps">spécifier</span><span>,</span> <span class="hps">dans leur</span> <span class="hps">manifeste,</span> <span class="hps">leur justification</span> <span class="hps">pour exiger</span> <span class="hps">cette autorisation</span><span>.</span> <span class="hps">Cette intention</span> <span class="hps">d'utilisation des données</span> <span class="hps">informe les utilisateurs</span> <span class="hps">sur ce que</span> <span class="hps">l'application Web</span> <span class="hps">a l'intention de</span> <span class="hps">faire avec</span> <span class="hps">ces données</span> <span class="hps">si l'autorisation est</span> <span class="hps">accordée,</span> <span class="hps">ainsi que tout</span> <span class="hps">risque impliqué</span><span>.</span> <span class="hps">Cela permet</span> <span class="hps">aux utilisateurs de</span> <span class="hps">prendre des décisions éclairées</span> <span class="hps">et de</span> <span class="hps">garder le contrôle sur</span> <span class="hps">leurs données</span><span>.</span></span></p> + +<h3 id="Processus_de_mise_à_jour_sécurisé_d'une_Application"><span class="short_text" id="result_box" lang="fr"><span class="hps">Processus</span> <span class="hps">de mise à jour sécurisé</span> <span class="hps">d'une Application</span></span></h3> + +<p> </p> + +<p><img alt="" src="https://mdn.mozillademos.org/files/5029/updateprocess.png" style="height: 102px; width: 979px;"></p> + +<p><span id="result_box" lang="fr"><span class="alt-edited">Pour les mises à niveau d'applications et des correctifs à une application privilégiée, les fournisseurs d'applications soumettent l'archive mis à jour pour l'autorisation du Marketplace, où elle est examinée et, si elle est approuvée, signée et mise à la disposition des utilisateurs. Sur les appareils OS Firefox, une application utilitaire de une mise à jour vérifie périodiquement des mises à jour de l'application. Si une mise à jour est disponible, l'utilisateur est alors interroger s'ils veulent l'installer. Avant qu'une mise à jour soit installée sur l'appareil mobile, le paquet est vérifié:</span></span></p> + +<ul> + <li><span id="result_box" lang="fr"><span class="hps">Origine de la mise à jour</span> <span class="atn hps">(</span><span>vérifier</span> <span class="hps">le protocole</span> <span class="hps">de</span> <span class="hps">localisation de la source</span><span>:</span> <span class="hps">domaine</span><span>:</span> <span class="hps">port de</span> <span class="hps">la mise à jour</span> <span class="hps">et manifeste</span><span>)</span></span></li> + <li>Intégrité du fichier (SHA-256 <span class="short_text" id="result_box" lang="fr"><span class="alt-edited">vérification du hachage</span></span>)</li> + <li><span id="result_box" lang="fr"><span class="hps">Signature</span> <span class="atn hps">de code (</span><span>certificat de vérification</span> <span class="hps">contre une</span> <span class="hps">racine de confiance</span><span>)</span></span></li> +</ul> + +<p>Des contrôles rigoureux sont mises en place pour veiller à ce que la mise à jour soit appliquée correctement sur le téléphone mobile. Le package de mise à jour complète doit être téléchargé dans un emplacement spécifique et sécurisé avant le début du processus de mise à jour. L'installation ne remplace pas les données des utilisateurs.</p> + +<div class="note"> +<p><strong>Note</strong>: <span id="result_box" lang="fr"><span class="hps">Pour plus d'informations</span> <span class="hps">sur les</span> <span class="hps">mises à jour</span> <span class="hps">d'applications</span><span>, lisez</span> </span><a href="/en-US/Apps/Developing/Updating_apps">Updating apps</a><span lang="fr"><span>.</span></span></p> +</div> + +<h2 id="Securité_de_l'appareil_(Hardware)"><span class="short_text" id="result_box" lang="fr"><span class="hps">Securité de l'appareil </span><span class="atn hps">(</span><span>Hardware</span><span>)</span></span></h2> + +<p><span id="result_box" lang="fr"><span class="hps">Les mécanismes de sécurité</span> <span class="hps">pour le matériel</span> <span class="hps">de l'appareil mobile</span> <span class="hps">sont généralement</span> <span class="hps">traitées par</span> <span class="atn hps">l'</span><span>OEM</span><span>.</span> <span class="hps">Par exemple</span><span>,</span> <span class="hps">un OEM</span> <span class="hps">peut</span> <span class="hps">offrir</span> une <span class="hps">SIM</span> <span class="atn hps">(</span><span>Subscriber Identity Module</span><span>)</span> <span class="hps">serrures à carte</span><span>, avec</span> <span class="hps">PUK (PIN</span> <span class="hps">Unlock Key</span><span>)</span> <span class="hps">codes</span> <span class="hps">pour débloquer</span> <span class="hps">les cartes SIM</span> <span class="hps">qui sont devenus</span> <span class="hps">verrouillé</span> <span class="hps">les entrées suivantes</span> <span class="hps">de</span> <span class="hps">code PIN erroné</span><span>.</span> <span class="hps">Contactez votre</span> <span class="hps">OEM</span> <span class="hps">pour plus de détails</span><span>.</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">ne</span> <span class="hps">permettent</span> <span class="hps">aux utilisateurs de configurer</span> <span class="hps">des codes d'accès</span> <span class="hps">et les écrans</span> <span class="hps">de délai d'attente</span><span>, qui sont décrits</span> <span class="hps">dans la section suivante</span><span>.</span></span></p> + +<h2 id="Sécurité_des_données"><span class="short_text" id="result_box" lang="fr"><span class="hps">Sécurité des données</span></span></h2> + +<p><span id="result_box" lang="fr"><span class="hps">Les utilisateurs peuvent</span> <span class="hps">stocker des données personnelles</span> <span class="hps">sur leur</span> <span class="hps">téléphone qu'ils</span> <span class="hps">veulent garder</span> <span class="hps">privées, y compris</span> <span class="hps">les contacts, les</span> <span class="hps">informations financières</span> <span class="atn hps">(</span><span>bancaires</span> <span class="hps">et</span> <span class="hps">les détails de cartes de crédit</span><span class="hps">)</span><span>,</span> <span class="hps">les mots de passe</span><span>, des calendriers,</span> <span class="hps">et ainsi de suite</span><span>.</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">est</span> <span class="hps">conçu pour protéger contre</span> <span class="hps">les applications malveillantes</span> <span class="hps">qui peuvent voler</span><span>,</span> <span class="hps">exploiter</span><span>,</span> <span class="hps">ou de détruire</span> <span class="hps">des données sensibles</span><span>.</span></span></p> + +<h3 id="Code_d'accès_et_Ecran_de_temporisation"><span class="short_text" id="result_box" lang="fr"><span class="hps">Code d'accès et</span> </span>Ecran de temporisation</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">permet</span> <span class="hps">aux utilisateurs de définir</span> <span class="hps">un code d'accès</span> <span class="hps">à leur</span> <span class="hps">téléphone mobile afin</span> <span class="hps">que</span> <span class="hps">ceux qui fournissent</span> <span class="hps">le code d'accès</span> puissent <span class="hps">utiliser le téléphone</span><span>.</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">fournit</span> <span class="hps">également un écran</span> <span class="hps">de temporisation</span> <span class="hps">qui est affiché</span> <span class="hps">après une période d'inactivité</span></span><span lang="fr"> <span class="hps">configurable depuis le</span> <span class="hps">téléphone</span> <span class="hps">,</span> <span class="hps">nécessitant une authentification</span> <span class="hps">de</span> <span class="hps">mot de passe</span> <span class="hps">avant de reprendre</span> <span class="hps">l'utilisation</span> <span class="hps">du téléphone</span><span>.</span></span></p> + +<h3 id="Données_sandbox"><span class="short_text" id="result_box" lang="fr"><span class="hps">Données </span></span><span class="short_text" lang="fr"><span class="hps">sandbox</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Comme décrit précédemment,</span> <span class="hps">les applications sont</span> <span class="hps">sandbox</span> <span class="hps">à l'exécution.</span> <span class="hps">Cela empêche</span> <span class="hps">les applications</span> <span class="hps">d'accéder aux données</span> <span class="hps">qui appartient</span> <span class="hps">à d'autres</span> <span class="hps">applications</span> <span class="hps">à moins</span> <span class="hps">que les données</span> soient<span class="hps"> explicitement</span> <span class="hps">partagé</span><span>es,</span> <span class="hps">et</span> que <span class="hps">l'application</span> <span class="hps">dispose des autorisations suffisantes</span> <span class="hps">pour y accéder.</span></span></p> + +<h3 id="Données_sérialisées"><span class="short_text" id="result_box" lang="fr"><span class="hps">Données</span> <span class="hps">sérialisées</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Les applications Web</span> <span class="hps">n'ont pas</span> un accès direct <span class="hps">en lecture</span> <span class="hps">et </span><span class="hps">écriture</span> <span class="hps">au système</span> <span class="hps">de fichiers</span><span>.</span> <span class="hps">Au lieu de cela</span><span>,</span> <span class="hps">tous les</span> <span class="hps">accès au stockage</span> <span class="hps">se produisent uniquement</span> <span class="hps">via les API</span> <span class="hps">Web</span><span>.</span> <span class="hps">Les API Web</span> <span class="hps">lisent à partir</span><span>,</span> <span class="hps">et écrivent sur</span><span>, le stockage</span> <span class="hps">via une</span> <span class="hps">base de données SQLite</span> <span class="hps">intermédiaire.</span> <span class="hps">Il n'y a pas</span> <span class="hps">d'accès</span> <span class="hps">E / S</span> <span class="hps">directe</span><span>.</span> <span class="hps">Chaque</span> <span class="hps">application</span> <span class="hps">possède son propre</span> stockage<span class="hps"> de données</span><span>,</span> <span class="hps">qui est</span> <span class="hps">sérialisé</span> <span class="hps">sur le disque</span> <span class="hps">par la</span> <span class="hps">base de données</span><span>.</span></span></p> + +<p> </p> + +<h3 id="Destruction_de_données"><span class="short_text" id="result_box" lang="fr"><span class="hps">Destruction de données</span></span></h3> + +<p><span id="result_box" lang="fr"><span class="hps">Quand un</span> <span class="hps">utilisateur désinstalle</span> <span class="hps">une application</span><span>,</span> <span class="hps">toutes les</span> <span class="hps">données (cookies</span><span>,</span> <span class="hps">localStorage</span><span>,</span> <span class="hps">IndexedDB</span><span>, etc.</span><span>)</span> <span class="hps">associées à cette application</span> sont<span class="hps"> supprimé</span><span>es.</span></span></p> + +<h3 id="Privacy">Privacy</h3> + +<p><span id="result_box" lang="fr"><span class="hps">Mozilla</span> <span class="hps">est engagé à protéger</span> <span class="hps">la vie privée</span> <span class="hps">de l'utilisateur</span> <span class="hps">et les données utilisateur</span> <span class="hps">en fonction de ses</span> <span class="hps">principes de confidentialité</span> </span>(<a href="https://www.mozilla.org/privacy/">https://www.mozilla.org/privacy/</a>)<span lang="fr"><span>,</span> <span class="hps">qui découlent</span> <span class="hps">du Manifeste</span> <span class="hps">Mozilla</span> </span>(<a href="https://www.mozilla.org/about/manifesto.html">https://www.mozilla.org/about/manifesto.html</a>)<span lang="fr"><span>.</span> <span class="hps">La politique de confidentialité</span> <span class="hps">Mozilla Firefox</span> <span class="hps">décrit comment</span> <span class="hps">Mozilla</span> <span class="hps">collecte et utilise</span> <span class="hps">des informations</span> <span class="hps">sur les utilisateurs du</span> <span class="hps">navigateur Web</span> <span class="hps">Mozilla Firefox</span><span>, y compris</span> <span class="hps">ce que</span> <span class="hps">Firefox</span> <span class="hps">envoie</span> <span class="hps">aux sites Web</span><span>,</span> <span class="hps">ce que</span> <span class="hps">Mozilla</span> <span class="hps">fait</span> <span class="hps">pour sécuriser les données</span><span>, les pratiques</span> <span class="hps">de données</span> <span class="hps">de Mozilla</span><span>,</span> <span class="hps">et ainsi de suite</span><span>.</span> <span class="hps">Pour plus d'informations</span><span>,</span> <span class="hps">voir</span><span>:</span></span></p> + +<ul> + <li><a href="http://www.mozilla.org/en-US/legal/privacy/firefox.html">http://www.mozilla.org/en-US/legal/privacy/firefox.html</a></li> + <li><a href="https://blog.mozilla.org/privacy/">https://blog.mozilla.org/privacy/</a></li> + <li><a href="http://support.mozilla.org/en-US/kb/privacy-and-security-settings-firefox-os-phones">http://support.mozilla.org/en-US/kb/privacy-and-security-settings-firefox-os-phones</a></li> +</ul> + +<p><span id="result_box" lang="fr"><span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">met en œuvre</span> <span class="hps">ces</span> <span class="hps">principes</span> <span class="hps">en mettant</span> <span class="hps">le contrôle des</span> <span class="hps">données de l'utilisateur</span> <span class="hps">dans les</span> <span class="hps">mains de l'utilisateur</span><span>,</span> <span class="hps">qui</span> <span class="hps">doit décider</span> <span class="hps">où cette information</span> <span class="hps">est personnelle va</span><span>.</span> <span class="hps">Firefox</span> <span class="hps">OS</span> <span class="hps">offre les fonctionnalités suivantes</span><span>:</span></span></p> + +<ul> + <li><span class="short_text" id="result_box" lang="fr"><span class="hps">option Ne pas suivre</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">possibilité de désactiver</span> <span class="hps">les cookies</span> <span class="hps">du navigateur Firefox</span></span></li> + <li><span id="result_box" lang="fr"><span class="hps">possibilité de supprimer</span> <span class="hps">l'historique de navigation</span> <span class="hps">Firefox</span> <span class="hps">OS</span></span></li> +</ul> diff --git a/files/fr/archive/b2g_os/securite/system_security/index.html b/files/fr/archive/b2g_os/securite/system_security/index.html new file mode 100644 index 0000000000..98ab311d64 --- /dev/null +++ b/files/fr/archive/b2g_os/securite/system_security/index.html @@ -0,0 +1,449 @@ +--- +title: Sécurité du système +slug: Archive/B2G_OS/securite/System_security +translation_of: Archive/B2G_OS/Security/System_security +--- +<div class="summary"> +<p>Cet article donne un aperçu du modèle de sécurité du système de Firefox OS ; il explique comment le système d'exploitation assure la sécurité et applique des autorisations.</p> +</div> + +<h2 id="Terminologie">Terminologie</h2> + +<p>Avant de plonger dans le modèle de sécurité du système, voici quelques termes clés que vous devez comprendre.</p> + +<dl> + <dt>Application web</dt> + <dd>Une <strong>application Web</strong>, <strong>application open web</strong>, <strong>application moz</strong><strong>illa</strong>, ou application est un programme écrit en <a href="/en-US/docs/HTML">HTML</a>, <a href="/en-US/docs/JavaScript">JavaScript</a>, et d'autres technologies Open Web, fonctionnant sur Firefox OS (ou toute autre plate-forme qui prend en charge le même modèle d'application installable). Toutes les demandes présentées aux internautes sur B2G sont des applications web. Par exemple, le Dialer est une application Web dans Firefox OS. Pages exécutées dans le navigateur ne sont pas désignés comme des applications Web dans ce contexte.</dd> + <dt><strong>Processus b2g</strong></dt> + <dd>Le processus de b2g Firefox OS est généralement appelé "<strong>b2g</strong>" ou "<strong>Gecko</strong>". Ceci est, essentiellement, une application qui fonctionne avec des privilèges élevés (par exemple, s'exécute en tant que root) et contrôle l'accès que toute application Web a sur toutes les ressources et les dispositifs.</dd> + <dt>Content process</dt> + <dd>Ceci est un processus enfant engendré par le processus de B2G, et qui communique avec le processus B2G. Elle représente une application web. Ceci est un processus à faible privilégié (exemple: exécuter comme utilisateur régulier et a un accès et vue sur / pour le système d'exploitation très limitée). Il communique avec le processus de base de Firefox OS en utilisant la communication inter-processus (IPC).</dd> + <dt>IPDL</dt> + <dd>Intercommunication Protocole Définition Langue, vous pouvez aussi consulter IPDL.</dd> + <dt>AOSP</dt> + <dd>Android Open Source Project (Projet Open source Android).</dd> + <dt>Appel system</dt> + <dd>Une interface d'appel entre l'espace de l'utilisateur (processus) et le noyau. Il n'y a pas d'autre moyen direct pour un processus de l'espace pour communuquer au noyau.</dd> + <dt>DAC, MAC</dt> + <dd>Discretionary Access Control (configuré par l'utilisateur) and Mandatory Access Control (forcée par le noyau).</dd> + <dt>FOTA</dt> + <dd>Firmware Over The Air met a jour le mecanisme du système. Il décrit les mises à jour du firmware complètes, généralement envoyés "over the air", soit sur une connexion sans fil à un téléphone mobile.</dd> + <dt>MSU, MAR</dt> + <dd>Mozilla System Updater, Mozilla ARchive. Terme utilisé pour décrire les mises à jour de Gecko, en utilisant le même mécanisme de mise à jour et le format archive comme pour Firefox Desktop.</dd> +</dl> + +<h2 id="Objectifs_et_portée_du_modèle_de_sécurité_du_système_Firefox_OS">Objectifs et portée du modèle de sécurité du système Firefox OS</h2> + +<p>Le modèle de sécurité du système Firefox OS est conçu pour:</p> + +<ul> + <li>Limiter et faire respecter la portée des ressources qui peuvent être consultés ou utilisés par une application web.</li> + <li>Veiller à plusieurs couches de sécurité qui sont correctement utilisés dans le système d'exploitation.</li> + <li>Limiter et contenir l'impact des vulnérabilités causées par des bogues de sécurité, de la couche Gonk.</li> + <li>Les autorisations d'application Web et une caractéristique de sécurité liées à l'application sont détaillés dans <a href="https://developer.mozilla.org/fr/Firefox_OS/securite/Application_security">la sécurité des applications</a></li> +</ul> + +<p>Voir les sections ci-dessous pour des explications plus détaillées de chacun de ces objectifs, et comment ils sont traités par Firefox OS.</p> + +<h2 id="Mettre_en_œuvre_les_permissions">Mettre en œuvre les permissions</h2> + +<p>Le modèle de <a href="/fr/docs/Mozilla/Firefox_OS/securite/Application_security">sécurité d'application</a> décrit comment les utilisateurs accordent des autorisations pour les applications, que ce soit directement ou par un tiers de confiance. Ces autorisations sont appliquées sur le processus contenu par l'application de tout accès à la ressource est réalisée par l'intermédiaire d'un appel IPC au processus de base.</p> + +<ul> + <li>Le processus de base de Firefox OS, b2g, a des privilèges très élevés et a accès à la plupart des périphériques matériels.</li> + <li>Les applications Web fonctionnent dans un processus contenu à faible privilégié et ne communiquent avec le processus de base b2g utilisant IPC, qui est mis en œuvre à l'aide de <a href="/fr/docs/IPDL">IPDL</a>.</li> + <li>Le processus de contenu n'a pas de system de niveau d'acces aux ressources.</li> + <li>Chaque API Web a un ou plusieurs fichiers de déclaration de protocole IPDL plus associés) (* .ipdl).</li> + <li>Le processus de contenu de Firefox OS ne peuvent communiquer à travers le mécanisme de IPDL dèrière le processus de base, qui effectuera des actions au nom du contenu.</li> +</ul> + +<h2 id="Initialisation_du_processus_de_contenu">Initialisation du processus de contenu</h2> + +<p>Toutes les applications web tournent dans un processus distinct doté de droits : le <strong>processus de contenu</strong> de Firefox OS. Ce processus est lancé par le processus de base b2g quand il atteint un <a href="/fr/docs/Web/HTML/Element/iframe" title="Cet élément prend en charge les attributs universels."><code><iframe></code></a> type spécial : <iframe mozapp>. Cela sépare l'application web du reste du contenu et est fortement associée à un manifeste (voir le modèle de <a href="/fr/docs/Mozilla/Firefox_OS/securite/Application_security">sécurité des applications</a> pour plus d'informations). Les processus de contenu sont lancés dans le récipient appelé récipient « en dehors du processus », ou un OOP (Out Of Process). Il est représenté par le processus plugin-conteneur et utilise un code similaire au plug-in-conteneur utilisé par le bureau Firefox.</p> + +<h3 id="Risques">Risques</h3> + +<ul> + <li>Fuite d'informations lors de la ponte du processus de contenu de l'application Web.</li> + <li>Possibilité d'accéder à des ressources système d'exploitation, et l'escalade au même niveau de privilèges que le processus de b2g.</li> + <li>Contourner l'initialisation du processus de contenu.</li> +</ul> + +<h3 id="Implémentation">Implémentation</h3> + +<h4 id="Initialisation_dans_le_processus_b2g">Initialisation dans le processus b2g</h4> + +<p>Dans cet ordre :</p> + +<ol> + <li><code>fork()</code></li> + <li><code>setuid(new, different, unused user id|nobody)</code> (which is an unprivileged user)</li> + <li><code>chrdir('/')</code></li> + <li><code>execve('plugin-container')</code></li> +</ol> + +<p>Cela garantit que le processus de POO fonctionne dans un espace mémoire séparé (nouveau processus) et un utilisateur des droits bas ne peut pas élever ses privilèges au niveau du processus de b2g.</p> + +<h4 id="Gestion_des_descripteurs_de_fichier">Gestion des descripteurs de fichier</h4> + +<p>Les descripteurs de fichiers sont traités en utilisant une méthode whitelist; une liste de descripteurs de fichiers autorisés (FDs) est créé et stocké dans l'objet <code>mFileMap</code>. La fonction <code>LaunchApp()</code> ferme avec force tous les FDS qui ne sont pas sur la liste blanche. Ceci est fait après <code>fork()</code> (qui est quand les FDs sont copiés) mais avant <code>execve() </code>(qui est quand la nouvelle application commence à courir).</p> + +<p>Contrairement à la méthode plus traditionnelle qui utilise une liste noire (close-on-exec flag: <code>CLOEXEC</code>), ce qui garantit aucun FDs sont laissées ouvertes; ceci est donc plus fiable.</p> + +<h2 id="Content_process_sandboxing_(processus_de_contenu_des_droits_réduits)">Content process sandboxing (processus de contenu des droits réduits)</h2> + +<h3 id="Risques_2">Risques</h3> + +<ul> + <li>Corruption de mémoire ou les erreurs logiques dans le runtime Gecko conduisant à l'exécution de code arbitraire.</li> + <li>Défauts similaires dans le système d'exploitation lui-même (en particulier, le noyau) conduisant à l'exécution de code arbitraire.</li> + <li>Fuite de l'information, l'accès en lecture / écriture au système de fichiers.</li> +</ul> + +<p>Cet element a une table de modélisation des menaces avec un sandbox de permis, en plus de la rapide récapitulation des risques mentionnés ci-dessus.</p> + +<div class="warning"> +<p dir="ltr"><strong>Étendue</strong> : les menaces suivantes apparaissent si un attaquant exécute du code arbitraire dans le processus de contenu. En d'autres termes, l'attaquant a déjà trouvé une vulnérabilité au sein de gecko.</p> +</div> + +<table class="standard-table"> + <thead> + <tr> + <th scope="col">Menace</th> + <th scope="col">Impact potentiel</th> + <th scope="col">Facteur(s) de vraisemblance</th> + <th scope="col">Mesures d'atténuation proposées(s)</th> + </tr> + </thead> + <tbody> + <tr> + <td> + <p>Les processus de contenu malveillants exploitent la vulnerabilité du noyau</p> + + <p>"2 étapes attaquent".</p> + </td> + <td><strong>Critique</strong>: le contrôle de l'appareil complet.</td> + <td><strong>Faible</strong>: Contenu processus a un nombre limité de système appelle disponibles.</td> + <td> + <ul> + <li>Réduire le nombre d'appels système permi au strict minimum.</li> + <li>Utilisez des correctifs proactives pour protéger le noyau, comme PaX (Protection Against eXecution).</li> + </ul> + </td> + </tr> + <tr> + <td> + <p>Elévation de privilèges au processus parent.</p> + + <p>processus de contenu malveillant exploite processus parent par l'intermédiaire de IPDL.</p> + + <p>"2 étapes attaquent".</p> + </td> + <td><strong>Haut</strong>: Possibilité d'exécuter un nombre important d'appels système sensibles (perte de données, l'accès à la caméra, l'accès au réseau, etc.).</td> + <td><strong>Moyen</strong>: Une grande quantité de code dans le processus parent. Grande surface d'attaque. sanitization Minimal des données envoyées par l'intermédiaire de BNPI (il est en mesure d'envoyer des pointeurs, par exemple).</td> + <td> + <ul> + <li>Exécutez le processus parent comme non-root / utilisateur non privilégié.</li> + <li>Attempt to sandbox the parent process as much as possible.</li> + </ul> + </td> + </tr> + <tr> + <td> + <p>Les processus de contenu malveillant exploite le processus parent pour exploiter la vulnérabilité du noyau exposée.</p> + + <p>"3 étapes attaquent".</p> + </td> + <td><strong>Critique</strong>: le contrôle de l'appareil complet.</td> + <td> + <p>Faible: Requiert un bug dans le processus parent qui peut être consulté par le biais de BNPI.</p> + + <p>Nécessite la vulnérabilité du noyau au sein de l'appel système accessible au processus parent (beaucoup plus d'appels système sont disponibles pour le processus parent, par rapport au processus de contenu.)</p> + </td> + <td> + <ul> + <li>Exécutez le processus parent comme non-root / utilisateur non privilégié.</li> + <li>Attempt to sandbox the parent process as much as possible.</li> + <li>Utilisez des correctifs proactives pour protéger le noyau, comme PaX (Protection Against eXecution).</li> + </ul> + </td> + </tr> + <tr> + <td> + <p>Contenu malveillant, processus parent ou de l'application Web exploite un bug dans le matériel de l'appareil.</p> + + <p>"1 and 2 steps attack".</p> + </td> + <td> + <p>Haut: Possibilité d'exécuter des opérations privilégiées (comme les appels, l'envoi de SMS, etc.) jusqu'à:</p> + + <p>Critique: Capacité d'exécuter du code au niveau du matériel, le contrôle de l'appareil complet.</p> + </td> + <td>Faible: Nécessite un canal de communication avec le matériel, acquis par le biais de IPDL ou d'un appel système, et un bug matériel.</td> + <td> + <ul> + <li>Périphériques matériels Fuzz.</li> + <li>Travailler autour des problèmes via le noyau et / ou patchs API de processus parents (désactiver l'accès à la fonctionnalité matérielle vulnérable ou aseptiser les données avant de passer au-dessus).</li> + </ul> + </td> + </tr> + </tbody> +</table> + +<div class="note"> +<p>Note: PaX (Protection Against eXecution) est un patch du noyau de <a href="https://grsecurity.net/~paxguy1/">GrSecurity</a> (<a href="https://pax.grsecurity.net/docs/">docs</a>), qui met en œuvre les deux «PaX» et des protections additionel tels que UDEREF et SMAP.</p> + +<p>vulnérabilités non listés sont atténués par le sandbox lui-même.</p> +</div> + +<h3 id="Implementation">Implementation</h3> + +<div class="geckoVersionNote"> +<p>Superviseur n'a pas encore été mis en œuvre.</p> +</div> + +<p><img alt="Process Model Sandbox" src="https://mdn.mozillademos.org/files/5347/sq1ftZvuape-uCT8CDfJ10Q.png" style="height: 470px; width: 708px;"></p> + +<div class="note"> +<p><strong>Remarque</strong> : Les processus en cours d'exécution de contenu sont les applications Web, et sont les processus à sandbox.</p> +</div> + +<h4 id="Implémentation_des_API_de_Gecko">Implémentation des API de Gecko</h4> + +<p>Les API exposées via JavaScript dans le processus de contenu ne devrait jamais tenter d'accéder aux ressources du système de fichiers directs. Au lieu de cela, ils doivent émettre un appel IPDL pour la ressource. Cela signifie que toute API faisant accès à la ressource doit avoir une composante dans le processus parent d'accéder à la ressource pour le compte du processus de contenu.</p> + +<p>Des précautions supplémentaires doivent être prises lors de l'implémentation des appels. Toutes les entrées doivent être désinfectés par le processus parent. Le contenu processus ne peut pas être digne de confiance, et de la IPDL messages provenant du contenu processus ne peut pas être digne de confiance.</p> + +<div class="warning"> +<p><strong>Attention</strong> : Toute confiance accordée au processus de contenu peut et sera utilisé pour échapper à la sandbox.</p> +</div> + +<h4 id="Qu'est-ce_que_seccomp">Qu'est-ce que seccomp</h4> + +<p>Seccomp signifie le mode de calcul sécurisé. Il y a actuellement 2 version de seccomp:</p> + +<ol> + <li> + <p><code>seccomp</code>, disponibles dans le noyau Linux 2.6.12 et ci-dessus:</p> + + <ul> + <li> + <p>Activation <code>seccomp</code> limite les appels des processus du système à lire, écrire, sigreturn, et la sortie.</p> + </li> + <li> + <p>Utilise l'appel système <code>prctl()</code>.</p> + </li> + <li> + <p>Peut être démarré après l'initialisation du processus, dans un lieu d'arbitrage.</p> + </li> + </ul> + </li> + <li> + <p><code>seccomp-bpf</code> également appelé mode filtre seccomp ou mode 2, est disponible dans le noyau Linux 3.5 et ci-dessus:</p> + + <ul> + <li> + <p>Identique à <code>seccomp</code>, mais met en oeuvre BPF pour filtrer les appels système.</p> + </li> + <li> + <p>Peut utiliser une liste blanche des d'appels et arguments systèmes lors de l'initialisation, au lieu d'appels système codé en dur.</p> + </li> + <li> + <p>Plus flexible, permet une "sandbox plus permissive". Utile pour sandbox légèrement plus faibles, et pour un chemin de transition vers "sandbox stricte".</p> + </li> + <li> + <p>Ajoute un drapeau qui empêche les processus de traitement et de l'enfant pour revenir privilèges.</p> + </li> + </ul> + </li> +</ol> + +<div class="note"> +<p><strong>Remarque</strong> : En raison de la flexibilité accrue qui est permi, nous avons décidé d'utiliser seccomp-bpf, avec rétroportage à tout noyau <3.5. Cela inclut la plupart des noyaux Android actuels. Un patch est déjà disponible et peut généralement être appliquée sans conflits (voir le bogue 790923).</p> +</div> + +<h4 id="Performances_seccomp-bpf">Performances seccomp-bpf</h4> + +<p>Les performance <code>seccomp-bpf</code> à des impacts chaque fois qu'il y a un appel system . Il n'y a pas de référence exacte, comme la mesure dépend de la mise en œuvre. Nous estimons que cela peut influer sur les performances jusqu'à 1% quand un appel système est fait et seccomp-bpf est activé pour le processus en cours. Cela reste à être mesurée par QA.</p> + +<p>Étant donné que le nombre d'appels système est considérablement réduit dans notre modèle de processus, nous prévoyons également l'impact sur les performances du monde réel qui devrait être presque nulle.</p> + +<p>Les appels IPDL peuvent toutefois ajouter la latence et réduire les performances, en fonction de leur mise en œuvre. Il est fortement recommandé de regarder la <a href="https://bugs.chromium.org/p/chromium/issues/detail?id=29120">mise en œuvre de chrome</a> pour les API gourmandes en ressources telles que les appels OpenGL. De façon similaire à seccomp-bpf, si nous réduisons le nombre d'appel IPDL, nous allons minimiser les impacts sur les performances.</p> + +<h3 id="Implémentation_2">Implémentation</h3> + +<p><code>seccomp</code> est activé dans Gecko <em>avec <code>--enable-content-sandbox</code>.</em></p> + +<p>Le reporteur, qui reporte les appel systèmes refusé (le cas échéant) ne soit jamais construit par défaut et est activé avec l'option <code>--enable-content-sandbox-reporter</code>.</p> + +<p>La majeure partie du code est dans<em> </em><code>gecko/security/sandbox</code>. Le liste blanche elle-même est stocké dans <code>gecko/security/sandbox/seccomp_filter.h</code>.</p> + +<p>La liste blache peut contenir des appels système qui peuvent être utilisés les cloisonnements. En règle générale, ces appels ont des commentaires indiquant pourquoi, et devraient éventuellement être supprimés lorsque le code affecté est fixé. Par conséquent, il est presque jamais OK pour ajouter le code qui va briser le sandbox, puis ajoutez l'appel dans la liste blanche, sans un examen très attentif. Dans le doute, soulever un bug. La plupart du temps cependant, ce qui est faux, et la ressource devrait plutôt être contrôlé, accessible par le processus de b2g, puis passé au processus de contenu si l'accès est accordé et / ou les données sont filtrées.</p> + +<h2 id="Durcissement_du_système_de_fichiers">Durcissement du système de fichiers</h2> + +<h3 id="Risques_3">Risques</h3> + +<ul> + <li>L'écriture, la suppression ou la lecture de fichiers appartenant à un autre utilisateur; cela pourrait entraîner une fuite d'informations ou un comportement inattendu, comme une escalade de privilège.</li> + <li>Exécution de code natif par une vulnérabilité d'application.</li> + <li>Des vulnérabilités dans les programmes <code>setuid</code> (et donc, une escalade de privilège).</li> +</ul> + +<h3 id="Implémentation_3">Implémentation</h3> + +<p>La raison en est que seules les zones qui contiennent du contenu d'utilisateur peut être en lecture-écriture (à moins que le système d'exploitation lui-même exige une nouvelle zone de lecture-écriture dans le futur), et doivent inclure<code>nodev</code>, <code>nosuid</code>, et <code>noexec</code> Les supports du système de fichiers standard sont limitées comme suit:</p> + +<table class="standard-table"> + <thead> + <tr> + <th scope="col">Point de montage</th> + <th scope="col">Système de fichiers</th> + <th scope="col">Options</th> + </tr> + </thead> + <tbody> + <tr> + <td><code>/</code></td> + <td>rootfs</td> + <td>read-only</td> + </tr> + <tr> + <td><code>/dev</code></td> + <td>tmpfs</td> + <td>read-write, nosuid, noexec, mode=0755</td> + </tr> + <tr> + <td><code>/dev/pts</code></td> + <td>ptsfs</td> + <td>read-write, nosuid, noexec, mode=0600</td> + </tr> + <tr> + <td><code>/proc</code></td> + <td>proc</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + <tr> + <td><code>/sys</code></td> + <td>sysfs</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + <tr> + <td><code>/cache</code></td> + <td>yaffs2 or ext4</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + <tr> + <td><code>/efs</code></td> + <td>yaffs2 or ext4</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + <tr> + <td><code>/system</code></td> + <td>ext4</td> + <td>read-only, nodev</td> + </tr> + <tr> + <td><code>/data</code></td> + <td>ext4</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + <tr> + <td><code>/mnt/sdcard</code></td> + <td>ext4 or vfat</td> + <td>read-write, nosuid, nodev, noexec, uid=1000, fmask=0702, dmask=0702</td> + </tr> + <tr> + <td><code>/acct</code></td> + <td>cgroup</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + <tr> + <td><code>/dev/cpuctl</code></td> + <td>cgroup</td> + <td>read-write, nosuid, nodev, noexec</td> + </tr> + </tbody> +</table> + +<div class="note"> +<p><strong>Remarque</strong> : Les points de montage exacts peuvent varier.</p> +</div> + +<h3 id="Linux_DAC">Linux DAC</h3> + +<p>Le Linux DAC représente le modèle d'autorisation de système de fichiers de Linux bien connue.</p> + +<div class="note"> +<p><strong>Remarque</strong> : Ceci est le traditionel user/group/other modèle d'autorisation et non les Linux POSIX 1E ACLs.</p> +</div> + +<ul> + <li>L'utilisateur du système d'application Web n'a pas accès en écriture à un fichier.</li> + <li>L'utilisation des binaires <code>setuid</code> est limité si nécessaire.</li> + <li>Les nouveaux procédés de contenu sont lancés avec un <code>umask</code> sain d'esprit.</li> +</ul> + +<h2 id="Mises_à_jour_du_système_sécurisé">Mises à jour du système sécurisé</h2> + +<h3 id="Risques_4">Risques</h3> + +<ul> + <li>Données du package de mise à jour compromise, résultant dans un package de mise à jour untrusted en cours d'installation.</li> + <li>Vérification de mise à jour compromis : + <ul> + <li>L'utilisateur ne voit pas de nouvelles mises à jour qui sont disponibles.</li> + <li>L'utilisateur reçoit un paquet obselete comme une mise à jour, ce qui dégrade efficacement le logiciel sur le dispositif.</li> + </ul> + </li> + <li>L'état du système compromis ou inconnu lors de l'installation de la mise à jour; cela peut (par exemple) conduire à: + <ul> + <li>Éléments au cours de l'installation, dont certains peuvent avoir des correctifs de sécurité manquants.</li> + <li>Les corrections de sécurité rétrocédées par le système compromis après la mise à niveau.</li> + </ul> + </li> + <li>Des vulnérabilités dans la mise à jour de vérification mécanisme fonctionnant sur le dispositif.</li> + <li>Le manque de mises à jour sur le suivi d'un composant logiciel avec une vulnérabilité connue.</li> +</ul> + +<h3 id="Implémentation_4">Implémentation</h3> + +<p>Mises à jour ultérieures et des correctifs à la plate-forme Firefox OS sont déployés en utilisant un processus sécurisé de Mozilla qui assure l'intégrité continue de l'image du système sur le téléphone mobile. La mise à jour est créé par un connu, source de confiance - habituellement le OEM de l'appareil - qui est responsable de l'assemblage, la construction, les essais et la signature numérique du package de mise à jour.</p> + +<h4 id="Firmware_over_the_air_updates">Firmware over the air updates</h4> + +<p>Les mises à jour du système peuvent concerner tout ou une partie de la pile Firefox OS. Si des modifications à Gonk sont inclus dans la mise à jour, puis la FOTA (Firmware Over the Air) est le processus d'installation utilisé. les mises à jour FOTA peuvent également inclure toute autre partie de la pile de Firefox OS, y compris la gestion des périphériques (FOTA, firmware / pilotes), la gestion des paramètres (réglages du système d'exploitation Firefox), les mises à jour de sécurité, Gaia, Gecko, et d'autres correctifs.</p> + +<h4 id="Mises_à_jours_MSUMAR">Mises à jours MSU/MAR</h4> + +<p>Les mises à jour qui ne concernent pas Gonk peuvent être effectuées en utilisant l'utilitaire Mozilla System Update. Firefox OS utilise le même cadre de mise à jour, les processus et Mozilla ARchive (MAR) Format (utilisé pour les packages de mise à jour) que le produit Firefox Desktop.</p> + +<h4 id="Service_de_mise_à_jour">Service de mise à jour</h4> + +<div class="note"> +<p><strong>Remarque</strong> : Le service de mise à jour peut être fourni par l'OEM.</p> +</div> + +<p>Un service de mise à jour intégrée sur le téléphone mobile vérifie périodiquement les mises à jour du système. Une fois un paquet de système devient disponible et est détecté par le service de mise à jour, l'utilisateur est invité à confirmer l'installation. Avant que les mises à jour s'installes sur l'appareil mobile, le stockage de l'appareil est vérifié pour un espace suffisant pour appliquer la mise à jour, et la distribution est vérifiée:</p> + +<ul> + <li>Mettre à jour l'origine (vérifier le protocole de localisation de la source: domain: port de la mise à jour du système et manifeste).</li> + <li>L'intégrité des fichiers (checksums de hachage cryptographique).</li> + <li>signature de code (certificat de vérification contre une racine de confiance).</li> +</ul> + +<p>Les mesures de sécurité suivantes sont utilisées au cours du processus de mise à jour:</p> + +<ul> + <li>Mozilla recommande et espère que les mises à jour sont récupérées via une connexion SSL avec un certificat de confiance.</li> + <li>Vérification cryptographique forte est nécessaire avant l'installation d'un package de firmware.</li> + <li>La mise à jour complète doit être téléchargé dans un endroit précis et sécurisé avant le début du processus de mise à jour.</li> + <li>Le système doit être dans un état sécurisé lorsque le processus de mise à jour commence, sans applications Web en cours d'exécution.</li> + <li>Les clés doivent être stockés dans un emplacement sécurisé sur le périphérique.</li> +</ul> + +<p>Des contrôles rigoureux sont en place pour veiller à ce que la mise à jour est appliquée correctement sur le téléphone mobile.</p> + +<div class="note"> +<p><strong>Remarque</strong>: Pour plus d'informations sur les mises à jour de la plate-forme, lisez Création et application de packages de mise à jour de Firefox OS.</p> +</div> |