von Martin Brinkmann am Mai 03, 2019 in Firefox – 2 Kommentare
Mozilla änderungen an Firefox-Add-on-Politik im Juni 2019, die auf die Verbesserung der Sicherheit der Benutzer und Datenschutz bei der Verwendung von Erweiterungen.
Ab Juni 2019, Erweiterungen möglicherweise nicht mehr enthalten obfuscated code. Caitlin Neiman, Mozilla Add-ons Community-Manager-Hinweise, die extensions können immer noch verwenden, minified, verkettet oder sonst-Maschine-generierten code, sondern, dass der Quellcode enthalten sein müssen und dass die Verschleierung ist nicht mehr zugelassen.
Mozilla verbessert die Blockierung von Prozess-als auch auf block-Erweiterungen “aktiver”, wenn Sie gegen die Richtlinien verstoße.
Die Organisation änderte den review-Prozess von “überprüfen Sie zuerst, veröffentlichen zweiten”, um eine automatisierte review-system. Zugegeben, die add-ons werden noch manuell überprüft und stellt die Prozess-abgesehen von der Frage, wie Google handles Chrome-Erweiterung Bewertungen.
Mozilla kündigte eine neue Empfohlene Erweiterungen-Programm im April Förderung exzellenter Erweiterungen für Firefox. Diese würden überprüft, bevor Sie veröffentlicht werden, und gefördert in verschiedenen Orten.
Add-on-Richtlinien
Alle Erweiterungen veröffentlicht für Firefox benötigen, sind Gegenstand der Politik werden, egal wie Sie verteilt sind. Mozilla Gutachter verwenden Sie die Richtlinien als Leitfaden, um festzustellen, ob ein add-on sicher ist oder in Verletzung der Politik. Gegen add-ons gesperrt werden, die durch die Organisation.
Mozillas neue Richtlinien für add-ons-Adresse mehrere add-ons, die Fragen der Vergangenheit; Sie setzt Voraus, dass add-ons kommen mit einer Beschreibung, aus der eindeutig hervorgeht, welche änderungen Sie machen werden, dass Veränderungen vorgenommen werden müssen, opt-in, muss offen legen, wenn eine Zahlung erforderlich ist, muss nur einen Antrag erforderlichen Berechtigungen verfügen, und muss, Daten sammeln, speichern und Benutzer-Daten-sharing-Richtlinien.
Ein großer Teil der Politik konzentriert sich auf die Sammlung von Daten und der Privatsphäre der Nutzer. Mozilla stellt fest, dass add-ons müssen dann offen legen, wenn Sie cookies verwenden, und beschreiben Sie den Zweck der cookies klar, und dass add-ons bieten dem Anwender mit Optionen, um die Speicherung von cookies oder der Zugriff auf cookies. Darüber hinaus add-ons benötigen, um Benutzer zu informieren, über die Konsequenzen sollten Sie sich entscheiden, cookies abzulehnen oder zu verbieten, den Zugang zu Ihnen.
Die Sammlung von persönlichen Informationen ist nicht gestattet ohne die Zustimmung des Nutzers und die Sammlung von persönlichen Daten nicht erforderlich für die add-ons “Basis-Funktionalität” ist ebenfalls verboten. Add-ons können nicht Auslaufen lokalen oder Benutzer-sensible Daten zu Webseiten.
Das neue Firefox-Add-ons Blockieren Prozess
Mozilla kann block-add-on-Versionen, die ganzen add-ons, oder auch Entwickler-accounts, wenn Verstöße festgestellt werden. Es gilt, “die Sicherheit der Wahl”, wenn es darum geht, zu blockieren, was bedeutet, dass es “err auf der Seite der Sicherheit der Benutzer zu schützen”.
Die Organisation unterscheidet zwischen harten und weichen Blöcken. Weiche Blöcke deaktivieren von add-ons standardmäßig, aber die Benutzer können die Blockierung außer Kraft um es weiter zu verwenden. Soft-Blöcke können verwendet werden, wenn ein add-on enthält nicht-kritische Politik Verletzungen oder Ursachen, die “starke performance-und Stabilitätsprobleme im Firefox”.
Harte Blöcke auf der anderen Seite deaktivieren Firefox-add-ons und Benutzer gesperrt werden, aktivieren Sie in den browser. Diese werden angewendet, wenn die add-ons gefunden werden, um “absichtlich gegen die Richtlinien verstoße”, enthalten kritische Sicherheitslücken”, “gefährden die Privatsphäre der Nutzer”, oder “schwer umgehen, Benutzer-Zustimmung oder Kontrolle”.
Jeder kann verlangen, einen block auf Bugzilla.
Schlusswort
Alle Erweiterungen sind Gegenstand dieser neuen Politik. Mozilla notes ausdrücklich, dass Entwickler sollten update-Erweiterungen, wenn diese Erweiterungen enthalten obfuscated code, wie Sie sein könnten, blockiert sonst.
Die aktualisierten Richtlinien-Adresse, die Transparenz zu verbessern (cookie-Offenlegung, Monetarisierung, opt-in der Natur, Beschreibung), und zu verhindern, dass Verschleierung und verbessert Sicherheit und Privatsphäre, wenn es um die Firefox add-ons.
Add-on-Entwickler müssen möglicherweise aktualisieren, Beschreibungen, Erweiterungen und Datenschutzbestimmungen; es ist unklar, ob Sie benachrichtigt werden, die von Mozilla über die anstehenden politischen Veränderungen.
Jetzt Sie: was ist Ihr nehmen auf die angekündigten änderungen?