Mozilla å kreve tillegg for å bli undertegnet i fremtiden

Jeg publisert en artikkel i går om unike Firefox-utvidelser hyldet forlengelse API av nettleseren.

Mozilla kunngjorde i dag at det vil introdusere utvidelser signering senere i år som skifter flere prosesser for forlengelse utviklere og mange brukere av nettleseren.

Før vi ser på begrunnelsen bak flyttingen, kan ta en titt på hva forlengelse signering betyr, hvordan det er implementert og hvilken innvirkning det vil ha.

Extensions at utviklere legger for hosting på Mozillas add-on repository få signert hvis de passerer evalueringsprosess når systemet er på plass. Eksisterende utvidelser som allerede er publisert på nettstedet vil bli signert automatisk.

Skjøte utviklere som ikke vert deres forlengelse på add-on depotet må opprette en konto på nettstedet og legger inn utvidelse til Mozilla for vurdering hvis de ønsker å gjøre det tilgjengelig for stabil eller betaversjoner av Firefox.

Utvidelsen som sendes på denne måten trenger ikke å bli oppført offentlig og hvis den passerer alle sjekker, vil bli signert akkurat som en hvilken som helst andre forlengelse.

Mozilla jobber med et tredje alternativ som den ønsker å tilby for utvidelser som ikke tilbys offentlig i det hele tatt, men fikk ikke avsløre prosessen for disse utvidelsene ennå. Anmeldelser

Unsigned utvidelser kan ikke installeres i Firefox Stabil eller Beta lenger etter en periode på to eksponeringer der advarsler vises for å informere brukere og add-on utviklere om den nye prosessen. Ifølge Mozilla, vil det ikke være en overstyring bryter eller config parameter for å omgå dette en gang blokkering er i kraft.

Utvikler og Nightly versjoner av Firefox er ikke berørt av dette, vil disse versjonene støtter usignerte utvidelser bare som før.

Bare add-ons er berørt av endringen. Temaer og ordbøker håndteres på samme måte som før.

Impact

Små endringer for add-on utviklere som laster opp sine add-ons til Mozillas add-on depot allerede.

bare endre for dem er at de kanskje må bruke Utvikler eller Nightly versjoner av Firefox for testing som de ikke vil være i stand til å bruke stabile eller betaversjoner lenger.

Situasjonen er annerledes for add-on utviklere og selskaper som ikke publiserer sine tilleggsprogrammer på den offisielle nettsiden. Hvis de ønsker å fortsette å tilby utvidelsen til flertallet av Firefox-brukere, de må opprette en konto på nettstedet og gå gjennom opplasting og vurderingsprosessen hver gang de oppretter eller oppdatere extensions.

Det er teoretisk mulig å begrense utvidelsen til Developer og Nightly brukere og ingenting ville forandre seg i denne saken.

Firefox-brukere som kjører stabile eller betaversjoner av nettleseren vil ikke være i stand til å installere usignerte utvidelser. Virkningen kan være lav, men det er en påminnelse at brukerne kan kjøre inn.: Tidligere versjoner av utvidelser på Mozilla nettstedet vil ikke bli signert

En annen sak er at modifiserte utvidelser ikke kan installeres lenger med mindre du går gjennom samme signeringsprosessen som add-on forfattere.

Firefox installasjonsprosessen vil endre så vel. Når du klikker på add til Firefox knappen vil sjekke om utvidelsen er bekreftet. Hvis det er det vil gjøre tilgjengelig installere knapp som du må klikke for å installere den. Du ser en mockup av prosessen ovenfor.

Medlemmer av Seamonkey og Pale Moon utviklingsteam nevnt at de ikke vil gjennomføre funksjonen.

Når vil dette få virkning?
< p> Mozilla planlegger å vise advarsler i andre kvartal av 2015, sannsynligvis med utgivelsen av Firefox 39 som, i henhold til Firefox utgivelsesplan, vil lande 30. juni er 2015.

Advarsler vises i neste to utløser sykluser (12 uker fra lanseringen av Firefox 39) etter som permanent blokkering av usignerte utvidelser vil tre i kraft.

Hva er årsaken bak flyttingen?

Hovedårsaken bak flyttingen er å forbedre sikkerheten og personvernet til Firefox-brukere. Den nåværende prosessen ikke er praktisk mulig, da det er avhengig av Mozillas sperreliste funksjonen for å blokkere skadelige utvidelser i nettleseren.

Hvis du vil blokkere en utvidelse, Mozilla trenger å vite om det først.

Organisasjonen håper at den nye prosessen reduserer antallet ondsinnede utvidelser for Firefox og virkningen at disse utvidelsene har.

Forutsatt at ondsinnede utvidelser ikke vil bli signert av Mozilla, disse utvidelsene kan ikke installeres av Firefox-brukere i stabil eller beta versjoner av nettleseren.

Den effekten er derfor redusert til Developer og Nightly versjoner som utgjør bare liten prosentandel av alle installasjoner.

Mozilla tilnærming er forskjellig fra Google. Mens Google har en lignende prosess på plass, krever det at skjøte utviklere vert for sine utvidelser på Chrome Web Store. Det er nesten ingen mulighet til å ikke vert det der mens Firefox utviklerne har fortsatt muligheter til å være vert det på Mozilla AMO eller på sine egne nettsider

Nå kan. Hva tror du, hvor stor betydning vil at endring gjøre?