J’ai publié un article hier sur les uniques extensions Firefox éloge de l’extension de l’API du navigateur web.
Mozilla a annoncé aujourd’hui qu’elle présentera les extensions de signature plus tard cette année qui change plusieurs processus pour les développeurs d’extensions et de nombreux utilisateurs du navigateur.
Avant de nous pencher sur le raisonnement derrière le mouvement, permet de jeter un coup d’oeil ce que l’extension de la signature, de la manière dont elle est mise en œuvre et l’impact qu’elle aura.
Les Extensions que les développeurs de soumettre pour l’hébergement sur Mozilla add-on référentiel signé si ils passent le processus d’examen une fois que le système est en place. Les extensions existantes qui sont déjà publiées sur le site sera signé automatiquement.
Les développeurs d’extensions qui ne sont pas d’héberger leur extension sur l’add-on référentiel aurez besoin de créer un compte sur le site et la soumettre à l’extension de Mozilla pour voir si ils veulent le rendre disponible pour être Stable, ou des versions Bêta de Firefox.
L’extension qui est présenté de cette façon n’a pas besoin d’être affichées publiquement et si elle passe tous les contrôles, sera signé, tout comme toute autre extension.
Mozilla travaille sur une troisième option qu’il souhaite offrir pour les extensions qui ne sont pas proposés au grand public, mais n’a pas révélé le processus pour ces extensions encore.
Unsigned les extensions ne peut pas être installé dans Firefox Stable ou Bêta plus après une période de deux cycles de publication où les messages d’avertissement sont affichés pour informer les utilisateurs et ajouter des développeurs au sujet du nouveau processus. Selon Mozilla, il n’y aura pas un remplacement de l’interrupteur ou de la config paramètre de contourner cette fois, le blocage est en effet.
Développeur et tous les Soirs versions de Firefox ne sont pas affectés par la présente, ces versions de soutien unsigned extensions juste comme avant.
Seulement des add-ons sont concernés par le changement. Les thèmes et les dictionnaires sont gérés comme avant.
Impact
Peu de changements pour ajouter des développeurs qui mettent en ligne leurs add-ons de Mozilla add-on référentiel déjà.
Le seul changement pour eux, c’est qu’ils peuvent avoir besoin d’utiliser de Développeur ou de la Nuit versions de Firefox pour tester en tant qu’ils ne seront pas en mesure d’utiliser stables ou des versions bêta plus.
La situation est différente pour l’add-on de développeurs et d’entreprises qui ne publient pas leurs add-ons sur le site officiel. Si ils veulent continuer à proposer l’extension de la majorité des utilisateurs de Firefox, ils ont besoin de créer un compte sur le site et de passer par le téléchargement et le processus d’examen de chaque création ou de la mise à jour des extensions.
Il est théoriquement possible de limiter l’extension de Développeur et de Nuit utilisateurs seulement et rien n’aurait changé dans ce cas.
Les utilisateurs de Firefox qui stable ou versions bêta du navigateur n’est pas capable d’installer des extensions non signées. L’impact peut être faible, mais il y a un problème que les utilisateurs peuvent exécuter dans: dans les précédentes versions des extensions sur le site Mozilla ne sera pas signé.
Un autre problème est que modifié extensions ne peuvent pas être installés plus, sauf si vous passer par le même processus de signature en complément sur les auteurs.
L’installation Firefox processus de changement. Lorsque vous cliquez sur le bouton ajouter à Firefox va vérifier si l’extension est vérifiée. Si c’est elle, sera disponible le bouton installer lequel vous devez cliquer pour l’installer. Vous voyez une maquette de la procédure ci-dessus.
Les membres de l’Seamonkey et Pâle de la Lune de l’équipe de développement mentionné qu’ils ne pourront pas mettre en œuvre la fonctionnalité.
Quand cela prend-il effet?
Mozilla plans pour afficher des messages d’avertissement dans le deuxième trimestre de 2015, probablement avec la sortie de Firefox 39 qui, conformément à la Firefox calendrier de libération, de la terre au 30 juin 2015.
Les avertissements sont affichés dans les deux cycles de sortie (12 semaines à partir de la sortie de Firefox 39), après quoi le blocage permanent de unsigned extensions prennent effet.
Quelle est la raison derrière le mouvement?
La raison principale derrière le mouvement est d’améliorer la sécurité et la vie privée des utilisateurs de Firefox. Le processus actuel est à peu près impossible, car il repose sur Mozilla liste de blocs fonction pour bloquer les extensions malveillantes dans le navigateur.
Pour bloquer une extension, Mozilla a besoin de savoir à ce sujet en premier.
L’organisation espère que le nouveau processus permet de réduire le nombre de malveillant extensions pour Firefox et l’impact que ces extensions ont.
En supposant que les extensions malveillantes ne sera pas signé par Mozilla, ces extensions ne peut pas être installé par les utilisateurs de Firefox stable ou versions bêta du navigateur.
L’impact est donc réduit à de Développeur et de Nuit versions qui ne constituent qu’une infime pourcentage de toutes les installations.
Mozilla approche est différente de celle de Google. Alors que Google a un processus similaire est en place, il faut que les développeurs d’extensions héberger leurs extensions sur le Chrome Web Store. Il n’y a pratiquement pas de possibilité de ne pas l’héberger pendant les développeurs de Firefox toujours avoir des options pour l’héberger sur Mozilla AMO ou sur leurs propres sites.
Maintenant, Vous: Que pensez-vous, quelle est la taille d’un impact que cela va changer la faire?