door Martin Brinkmann op Mei 03, 2019 in het Firefox – 2 reacties
Mozilla brengt enkele wijzigingen aan in Firefox Add-beleid in juni 2019 die zijn ontworpen voor het verbeteren van de veiligheid en privacy bij het gebruik van extensies.
Vanaf juni 2019, extensies kan niet meer bevatten obfuscated code. Caitlin Neiman, Mozilla Add-ons en de Community Manager merkt op dat extensies kunnen nog steeds gebruik maken van minified, samengevoegd of anders de computer gegenereerde code, maar dat de broncode moet worden meegeleverd en die verwarring is niet meer toegestaan.
Mozilla zal verbeteren van het blokkeren van proces te blokkeren extensies “meer proactief” als ze schenden van het beleid.
De organisatie veranderde het review proces van “eerste review, publiceren, de tweede” naar een geautomatiseerd systeem controleren. Verleend, add-ons zijn nog steeds handmatig beoordeeld, waarin het proces afgezien van hoe Google omgaat Chrome-extensie beoordelingen.
Mozilla heeft aangekondigd een nieuwe Aanbevolen Uitbreidingen programma in April te bevorderen uitstekende extensies voor Firefox. Deze worden beoordeeld voordat ze worden uitgegeven en gepromoot op verschillende plaatsen.
Add-on-Beleid
Alle uitbreidingen uitgebracht voor Firefox moet zijn onderworpen aan het beleid, ongeacht hoe deze zijn verdeeld. Mozilla recensenten zullen gebruik maken van het beleid is een richtlijn om te bepalen of een add-on is een veilige, of in schending van ons beleid. Het overtreden van add-ons zal worden geblokkeerd door de organisatie.
Mozilla ‘ s nieuwe beleid voor add-ons adres verschillende add-ons met betrekking problemen van het verleden; het vereist dat add-ons komen met een beschrijving waarin duidelijk staat welke wijzigingen zij maken, dat wijzigingen moeten worden opt-in, openbaar moet maken als de betaling is vereist, moet alleen op aanvraag machtigingen die noodzakelijk zijn, en moet de gegevens verzamelen, de opslag en de gegevens van de gebruiker delen van het beleid.
Een groot deel van het beleid richt zich op het verzamelen van gegevens en de privacy van de gebruiker. Mozilla merkt op dat de add-ons moet openbaren, wanneer zij gebruik van cookies en te beschrijven wat het doel is van de cookies duidelijk, en dat add-ons nodig om gebruikers te voorzien van de opties om te weigeren de opslag van de cookies of de toegang van cookies. Bovendien, add-ons nodig om gebruikers te informeren over de gevolgen moeten ze kiezen om te weigeren van cookies of het verbieden van de toegang tot hen.
Het verzamelen van persoonlijke informatie is niet toegestaan zonder toestemming van de gebruiker, en voor het verzamelen van persoonlijke informatie is niet vereist voor de add-ons “basisfuncties” is verboden. Add-ons kunnen niet lek lokale of door de gebruiker van gevoelige gegevens aan websites.
De nieuwe Add-ons van Firefox Blokkeren Proces
Mozilla blokkeert mogelijk de add-on versies, hele add-ons, of zelfs developer accounts als er overtredingen zijn geconstateerd. Het is van toepassing “zekerheid over de keuze” wanneer het gaat om het blokkeren, wat betekent dat het “zekere voor het onzekere zekerheid om de gebruiker te beschermen”.
De organisatie maakt een onderscheid tussen harde en zachte blokken. Zachte blokken uitschakelen van invoegtoepassingen standaard aan, maar gebruikers kunnen voorrang hebben op het blok te blijven gebruiken. Zachte blokken kunnen gebruikt worden als een add-on bevat niet-kritieke schending van het beleid, of dat er “ernstige stabiliteit en prestaties in Firefox”.
Vaste blokken aan de andere kant disable add-ons van Firefox en blok gebruikers zodat ze in de browser. Deze worden toegepast wanneer de add-ons zijn gevonden om “het opzettelijk schenden van het beleid”, bevatten kritieke beveiligingsproblemen”, “compromis de privacy van gebruikers”, of “ernstig omzeilen toestemming van de gebruiker of control”.
Iedereen kan op aanvraag een blok op Bugzilla.
Slotwoord
Alle extensies zijn onderworpen aan dit nieuwe beleid. Mozilla toelichting expliciet dat ontwikkelaars update-extensies als deze extensies bevatten obfuscated code als ze zouden kunnen worden geblokkeerd anders.
Het bijgewerkte beleid adres op het verbeteren van de transparantie (cookie openbaarmaking, het genereren van inkomsten, de opt-in de natuur, beschrijving), en verbied de verwarring die moet het verbeteren van de veiligheid en privacy als het gaat om het Firefox-add-ons.
Add-on ontwikkelaars mogelijk updaten beschrijvingen, extensies en privacy-beleid; het is onduidelijk of zij in kennis zijn gesteld door Mozilla over de komende veranderingen in het beleid.
Nu U: wat is uw mening over de aangekondigde veranderingen?