Lorsque j’installe une extension dans Firefox, il me dit de faire attention sans m’offrir directement la possibilité de lire le code source.

Bien sûr je peux aller lire le dépôt renseigné sur la page d’info de l’extension mais rien ne me dit que le fichier que j’ai téléchargé n’a pas été modifié entre-temps.

Capture d'écran du prompt de Firefox pour installer une extension

Les conseils donnés sur le site de Mozilla sont bons “en général” mais une vraie sécurité c’est de lire et comprendre le code source dans sa globalité.

Conseils : https://support.mozilla.org/fr/kb/comprendre-risques-installation-extensions-autohebergees