Mozilla kunngjorde i februar 2015 at det ville kreve tillegg for å være inngått i nær fremtid for å forbedre sikkerheten og personvernet for brukere av nettleseren.
Ideen her var å redusere antallet ondsinnede utvidelser utgitt for leseren og her spesielt de som ikke distribueres via mozillas nettsted gjennom verifisering av signaturer.
Det eneste alternativet Mozilla har for å blokkere skadelig add-ons for tiden er å legge dem til i den globale sperreliste, men det krever at Mozilla vet om forlengelse, og det er som regel når skaden er allerede gjort.
Add-on signering konsekvenser for brukere og utviklere er i varierende grad. Add-on utviklere for eksempel behovet for å sende inn sin add-ons til Mozilla uavhengig av om de har tenkt å løse det på Mozilla AMO eller ikke.
Mens det er teoretisk mulig å hoppe over innsending, vil det bety at det bare Dev og Nattlig-brukere kan installere add-on som de er de to eneste tv som signatur er ikke obligatorisk.
Usignert add-ons vil bli blokkert i Stabile, Beta og ESR-versjoner av Firefox når funksjonen land med ingen mulighet til å overstyre funksjonen i nettleseren eller på ” about:config side.
Dette omfatter alle eksisterende add-ons som er installert i nettleseren som ikke er signert, og også alle utvidelser med tilpasset endringer (som ifølge Mozilla må sendes deretter for signering).
Den nyeste versjonen av add-ons for tiden vert på AMO og en ny versjon er lastet opp til det av utviklere vil være logget automatisk. Mozilla nevnt allerede at dette ikke vil være tilfelle for gamle versjoner.
Utviklere som ikke har lastet opp sine utvidelser til AMO ennå, HTTPS Everywhere er et godt eksempel, trenger du å gjøre så hvis de vil ha sin add-ons til å være Stabil, Beta og ESR-brukere.
Hvis du kjører den stabile versjonen av Firefox du har kanskje lagt merke til at add-on signering allerede har begynt.
Når du åpner add-ons manager i nettleseren, ved å legge om:addons for eksempel, kan du allerede se noen signerte add-ons som er oppført der.
Jeg sjekket Firefox Stabil, Dev og hver Kveld men bare den stabile versjonen av nettleseren oppført NoScript-add-on som signerte.
Signering har ingen innvirkning for tiden så det er ikke håndheves.
Pale Moon brukere på den annen side ble påvirket negativt av dette som krasjer var forårsaket av utvidelser med feil formatert signaturer eller manifest-filer. Dagens oppdatering til Pale Moon 25.3.2 løser problemet.
Utviklerne av tredjeparts nettleser allerede nevnt at de ikke vil iverksette add-on signering i nettleseren.
Opprinnelig planlagt å bli utgitt i Firefox 39 add-on signering er nå på vei til å bli sluppet med Firefox 40.
Ytterligere informasjon er tilgjengelig på mozillas Wiki nettstedet og de viktigste bug tracking.