Agence web » Actualités du digital » Comment désactiver le message d'avertissement plein écran de Firefox

Comment désactiver le message d'avertissement plein écran de Firefox

Chaque fois que vous effectuez un plein écran sur une vidéo dans Firefox, un message d'avertissement apparaît pendant quelques secondes, puis glisse hors de l'écran. Bien que son objectif principal soit la sécurité, vous souhaiterez peut-être désactiver la fenêtre contextuelle si vous la trouvez ennuyeuse.

Qu'est-ce que l'avertissement plein écran et pourquoi est-il important?

Tous les navigateurs modernes utilisent l'API plein écran pour présenter le contenu souhaité – comme des vidéos, des images et des jeux en ligne – en utilisant tout l'écran, sans autres éléments d'interface utilisateur. Lorsqu'il est activé, un petit message d'avertissement apparaît momentanément en haut de la page, vous informant qu'il a été déclenché. Il s'agit de la même fonctionnalité lorsque vous regardez une vidéo YouTube en mode plein écran.

Bien qu'il puisse parfois être ennuyeux – et avant de continuer et de désactiver complètement le message – il est important de revoir son objectif et la façon dont il aide à prévenir les attaques de phishing.

La seule véritable restriction pour les développeurs utilisant l'API est que pour déclencher le mode plein écran, l'utilisateur doit l'initier d'un clic ou d'une pression de touche (raccourci clavier). La raison pour laquelle cette condition existe est d'empêcher les sites fragmentaires de charger automatiquement une arnaque de phishing en plein écran lors de la visite d'un site.

Malheureusement, cette fonctionnalité est sensible à une attaque de phishing très ingénieuse. Les attaquants peuvent utiliser l'API pour vous montrer une fausse version d'un site Web en mode plein écran qui ressemble étonnamment à la vraie affaire. Tout ce que vous avez à faire est de cliquer sur un lien d'apparence légitime, et l'API charge le mode plein écran avec ce qui ressemble à un navigateur Web fonctionnel.

Dans ce cas, lorsque le faux site passe en mode plein écran, le navigateur clignote un message d'avertissement vous informant qu'il a été déclenché. Si vous manquez l'avertissement, vous pourriez penser qu'il s'agit d'un site légitime.

Si vous voulez en savoir plus sur la façon dont l'API HTML5 plein écran peut être utilisée dans les attaques de phishing, Feross, un programmeur qui l'a découvert pour la première fois, rentre dans les moindres détails – et a même un exemple de travail d'un faux site Bank of America – sur son site Web .

Donc, maintenant que nous avons tout éliminé, si vous voulez toujours désactiver l'avertissement – ou simplement réduire le temps qu'il faut pour disparaître – continuons.

Comment désactiver le message d'avertissement plein écran

Pour avancer et désactiver le message d'avertissement en plein écran, nous devons accéder à la page Préférences avancées, qui est similaire à l'activation des indicateurs dans Chrome.

Avertissement: Firefox stocke tous les paramètres sur cette page, vous devez donc être prudent lorsque vous bricolez ici. La modification de ces paramètres peut nuire à la stabilité et à la sécurité du navigateur. Vous ne devez continuer que si vous êtes confiant et sûr de ce que vous faites.

Type about:config dans la barre d'adresse, puis appuyez sur la touche Entrée. La page se charge avec un avertissement sur les impacts du changement de ces préférences et l'effet que cela peut avoir sur Firefox. Cliquez sur le bouton «Accepter le risque et continuer».

Dans la barre de recherche, saisissez full-screen-api.warning.timeout dans la barre de recherche et cliquez sur l'icône en forme de crayon à côté du résultat pour modifier la valeur de la préférence.

Le nombre que vous entrez est la durée en millisecondes avant que l'avertissement ne commence à disparaître. Gardez à l'esprit que tout ce qui est inférieur à 500 apparaît à peine après le lancement du plein écran. Pour des raisons de sécurité, si vous voulez pouvoir voir l'avertissement lorsque vous entrez en mode plein écran, vous devez mettre environ 500 millisecondes. Sinon, entrez 0. Cliquez sur la coche lorsque vous avez terminé.

Après avoir modifié la valeur du paramètre, vous n'avez pas besoin de redémarrer Firefox. La prochaine fois que vous cliquerez sur une vidéo en mode plein écran, le nouveau délai sera utilisé.

Pour revenir au délai par défaut, retournez à la page "Préférences avancées" et cliquez sur la flèche de réinitialisation à l'extrême droite du paramètre plein écran-api.warning.timeout.


Comme mentionné précédemment, il existe des risques pour la sécurité de désactiver complètement le message d'avertissement, car certaines escroqueries par hameçonnage connues peuvent exploiter cette vulnérabilité. Bien que cette menace existe toujours, il est probablement judicieux de conserver un délai d'expiration qui vous avertit lorsque quelque chose déclenche le mode plein écran dans le navigateur.

★★★★★