Ho pubblicato un articolo proprio ieri su unico delle estensioni di Firefox lodando l’estensione API del browser web.
Mozilla ha annunciato oggi l’introduzione di estensioni di firma alla fine di quest’anno, che cambia più processi per gli sviluppatori di estensioni e molti utenti del browser.
Prima guardiamo il ragionamento che sta dietro la mossa, consente di dare uno sguardo a cosa estensione firma significa, per come è implementato e che impatto avrà.
Le estensioni che gli sviluppatori di presentare per l’hosting su Mozilla add-on repository di firmare, se passano il processo di revisione una volta che il sistema è a posto. Le estensioni esistenti che sono già stati pubblicati sul sito sarà firmato automaticamente.
Gli sviluppatori di estensioni che non ospitano la loro estensione, add-on repository sarà necessario creare un account sul sito e inviare l’estensione di Mozilla per la revisione se si desidera rendere disponibili per Stabile o versioni Beta di Firefox.
L’estensione è presentato in questo modo non ha bisogno di essere elencati pubblicamente e se passa tutti i controlli, sarà firmato proprio come qualsiasi altra estensione.
Mozilla sta lavorando su una terza opzione che si vuole offrire per le estensioni che non sono offerti pubblicamente a tutti, ma non rivela il processo per queste estensioni di sicurezza.
Unsigned estensioni non possono essere installati in Firefox Stabile o Beta più dopo un periodo di due cicli di rilascio in cui i messaggi di avviso vengono visualizzati per informare gli utenti e gli sviluppatori su il nuovo processo. Secondo Mozilla, non ci sarà un interruttore di esclusione o parametro di configurazione per bypassare questo una volta che il blocco è in vigore.
Sviluppatore e le versioni Nightly di Firefox, non sono interessati da questo, queste versioni sarà il supporto per le estensioni non firmate come prima.
Solo add-ons sono interessati dal cambiamento. I temi e i dizionari sono gestiti proprio come prima.
Impatto
Piccoli cambiamenti per aggiungere sviluppatori che caricano i loro add-ons di Mozilla add-on repository già.
L’unico cambiamento per loro è che essi possono avere bisogno di utilizzare Sviluppatore o le versioni Nightly di Firefox per i test non saranno in grado di utilizzare stabile o versioni beta di più.
Diversa è la situazione per gli add-on di sviluppatori e aziende che non pubblicare i loro add-ons sul sito ufficiale. Se vogliono continuare a proporre l’estensione per la maggior parte degli utenti di Firefox, è necessario creare un account sul sito e passare attraverso il caricamento processo di revisione e ogni volta che creare o aggiornare le estensioni.
Teoricamente è possibile limitare l’estensione di Sviluppatori e di Notte solo per gli utenti e non sarebbe cambiato nulla in questo caso.
Gli utenti di Firefox che gira in modo stabile o versioni beta del browser non sarà in grado di installare le estensioni non firmate. L’impatto può essere bassa, ma c’è un avvertimento che gli utenti possono eseguire in: le precedenti versioni di estensioni sul sito Mozilla non sarà firmato.
Un altro problema è che ha modificato le estensioni non possono più essere installato a meno che non si passa attraverso lo stesso processo di firma come add-on di autori.
Il processo di installazione di Firefox. Quando si fa clic sul pulsante aggiungi a Firefox controlla se l’estensione è verificato. Se si renderà disponibile il pulsante installa che è necessario fare clic per installare. Si vede un mockup del processo di cui sopra.
I membri del Seamonkey e Pale Moon team di sviluppo ha detto che si non implementare la funzionalità.
Quando questo abbia effetto?
Mozilla piani per la visualizzazione di messaggi di avviso nel secondo trimestre del 2015, probabilmente con il rilascio di Firefox 39 che, secondo il rilascio di Firefox pianificazione, si terra il 30 giugno 2015.
Gli avvisi vengono visualizzati nei prossimi due cicli di rilascio (12 settimane dal rilascio di Firefox 39) dopo che il blocco definitivo di unsigned estensioni avrà effetto.
Qual è la ragione che sta dietro la mossa?
Il motivo principale dietro la mossa è quello di migliorare la sicurezza e la privacy degli utenti di Firefox. Il processo in corso è fattibile, in quanto si basa su Mozilla funzione block list per il blocco di codice dannoso nel browser.
Per bloccare un’estensione di Mozilla ha bisogno di sapere su di esso prima.
L’organizzazione spera che il nuovo processo riduce il numero di dannoso estensioni per Firefox e l’impatto che queste estensioni sono.
Supponendo che il codice dannoso non essere firmato da Mozilla, queste estensioni non può essere installato dagli utenti di Firefox stabile o versioni beta del browser.
L’impatto è quindi ridotto a Sviluppatori e le versioni Nightly, che costituiscono solo una piccola percentuale di tutte le installazioni.
Mozilla approccio è diverso da quello di Google. Mentre Google ha un simile processo in atto, è necessario che gli sviluppatori di estensioni ospitare i loro estensioni su Chrome Web Store. Non vi è praticamente alcuna possibilità di non ospitare lì, mentre sviluppatori di Firefox hanno ancora opzioni di hosting su Mozilla AMO o sui loro siti.
Ora È: che Cosa pensi, quanto grande di un impatto che cambia?