da Martin Brinkmann su Maggio 03, 2019 in Firefox – Ultimo Aggiornamento: 03 Maggio, 2019 – 4 commenti
Mozilla apportare modifiche al Add-on di Firefox politiche nel giugno del 2019, che sono progettati per migliorare la sicurezza e la privacy durante l’utilizzo di estensioni.
A partire da giugno 2019, le estensioni possono più contenere codice offuscato. Caitlin Neiman, Mozilla Add-ons, Community Manager di note estensioni che si possono ancora utilizzare ridotta, concatenate o altrimenti macchina-codice generato, ma che il codice sorgente deve essere incluso e che offuscamento non è più ammessi.
Mozilla migliorare il processo di blocco e il blocco estensioni “in modo più proattivo”, se non si violano i criteri.
L’organizzazione ha cambiato il processo di revisione da “rassegna di prima, di pubblicare un secondo” per una revisione automatica del sistema. Concesso, add-ons sono ancora rivisto manualmente che imposta il processo a parte come Google gestisce estensione di google Chrome recensioni.
Mozilla ha annunciato una nuova Raccomandato Estensioni programma nel mese di aprile per promuovere ottime estensioni per Firefox. Queste saranno esaminate prima della loro pubblicazione, e promosso in vari luoghi.
Add-on Politiche
Tutte le estensioni rilasciato per la necessità di Firefox sono soggetti alle politiche indipendentemente dal modo in cui sono distribuiti. Mozilla revisori utilizzerà i criteri come una linea guida per determinare se un add-on è sicuro o in violazione di norme. Violare add-on sarà bloccato dall’organizzazione.
Mozilla nuove politiche per gli add-ons di risolvere molti dei add-ons questioni del passato; si richiede che i componenti aggiuntivi vengono forniti con una descrizione che indica chiaramente cambiamenti, che i cambiamenti devono essere opt-in, deve indicare se il pagamento è richiesto, deve solo richiedere le necessarie autorizzazioni, e deve divulgare i dati, la raccolta, l’archiviazione dei dati utente e i criteri di condivisione.
Gran parte della politica si concentra sulla raccolta di dati e la privacy dell’utente. Mozilla note che add-ons bisogno di divulgare quando usano i cookies e descrivere lo scopo del cookie chiaramente, e che add-ons necessità di fornire agli utenti con la possibilità di rifiutare il salvataggio dei cookie o per l’accesso ai cookie. Inoltre, add-on, è necessario informare gli utenti circa le conseguenze si dovrebbe scegliere i cookie non consentire o negare l’accesso a loro.
La raccolta di informazioni personali è vietato senza il consenso dell’utente, e la raccolta di informazioni personali non è richiesto per i componenti aggiuntivi “funzionalità di base” è vietato. Add-ons potrebbe non perdita di locali o utente-dati sensibili ai siti web.
Il nuovo Firefox Add-ons Processo di Blocco
Mozilla potrebbe bloccare add-on versioni, tutta la add-ons, o anche gli account sviluppatore caso di reiterazione delle violazioni rilevate. Si applica protezione “corso a scelta” quando si tratta di bloccare il che significa che “errare sul lato di sicurezza per proteggere l’utente”.
L’organizzazione si distingue tra hard e soft blocchi. Morbido blocchi disattiva componenti aggiuntivi per impostazione predefinita, ma gli utenti possono eseguire l’override del blocco per continuare a utilizzarlo. Morbido blocchi possono essere utilizzati se un add-on contiene non critico la politica di violazioni, o causa di “gravi problemi di stabilità e prestazioni in Firefox”.
Blocchi rigidi invece disattiva componenti aggiuntivi per Firefox e bloccare gli utenti di consentire loro nel browser. Questi sono applicati quando aggiungi-ons sono trovato per “violare intenzionalmente politiche”, contengono critiche vulnerabilità di sicurezza”, “compromettere la privacy dell’utente”, o “gravemente aggirare il consenso dell’utente o di controllo”.
Chiunque può richiedere un blocco su Bugzilla.
Parole Di Chiusura
Tutte le estensioni sono soggetti a queste nuove politiche. Mozilla note esplicitamente che gli sviluppatori dovrebbero aggiornare le estensioni se queste estensioni contengono codice offuscato, come si potrebbe essere bloccato in caso contrario.
Aggiornati criteri di indirizzo per il miglioramento della trasparenza (cookie, la divulgazione, la valorizzazione, opt-in natura, descrizione), e non offuscamento che dovrebbe migliorare la sicurezza e la privacy quando si tratta di Firefox add-ons.
Add-on per gli sviluppatori potrebbe essere necessario aggiornare le descrizioni, le estensioni e le politiche in materia di privacy; non è chiaro se essi sono notificati da Mozilla sulle imminenti cambiamenti di politica. Add-on sviluppatori sono stati informati circa le modifiche.
Ora: qual è la tua opinione su i cambiamenti annunciati?