Firefoxの拡張機能、セキュリティ強化のため署名を導入へ 32
一長一短 部門より
Firefoxの拡張機能に対し、セキュリティ強化のためFirefox拡張配布サイト(AMO)を通じた署名を必須とするよう変更が加えられるという(Mozilla Developer Street)。
現在Firefoxの拡張機能は誰もが自由に配布できるようになっている。そのため、悪意のある拡張機能をユーザーがそれと認識せずにインストールしてしまう、という懸念があった。実際、勝手に閲覧しているページに広告やスクリプトを挿入したり、Firefoxの各種設定を変更してしまうような拡張機能も存在している。そこで、AMOを通じて拡張機能に署名を行ってもらうことでこのような問題を解決することを目指すようだ。
今後、署名がされていない拡張機能についてはリリース版およびベータ版Firefoxにはインストールできなくなるという。これを回避する設定やオプションなども一切提供されないとのことで、拡張機能の開発者はNightly版およびDeveloper Edition、また開発者向けの「特別なノーブランド版」を使って開発やテストを行うことになる。
なお署名は必須となるが、配布ルートについては現在と同様に制限はない。また、「遅くとも今年の第 2 四半期にあたる移行期間中にはこのシステムを実現させる予定」とのこと。