par Martin Brinkmann sur le 03 Mai 2019 dans Firefox – Dernière mise à Jour: 03 Mai 2019 – 4 commentaires
Mozilla va apporter des modifications à Firefox Add-sur les politiques en juin 2019 qui sont conçus pour améliorer la sécurité des usagers et de la vie privée lors de l’utilisation d’extensions.
Départ en juin 2019, les extensions peuvent plus contenir d’obfuscation de code. Caitlin Neiman, Mozilla Add-ons Community Manager note que les extensions peuvent toujours utiliser minifiés, concaténés ou autre machine-code généré, mais que le code source doit être inclus et que la dissimulation n’est pas plus permis.
Mozilla permettra d’améliorer le processus de blocage ainsi de bloquer les extensions “de façon plus proactive” s’ils ne respectent pas les politiques.
L’organisation a changé le processus d’examen de la “revue d’abord, publier seconde” à un examen automatisé système. Accordé, add-ons sont toujours examinées à la main qui met le processus en dehors de la façon dont Google gère extension Chrome examens.
Mozilla a annoncé un nouveau Recommandé Extensions de programme en avril pour favoriser l’excellente extensions pour Firefox. Elles seraient examinées avant qu’ils soient publiés, et promu dans les divers lieux.
Ajouter-sur les Politiques
Toutes les extensions publié pour Firefox besoin sont assujetties aux politiques indépendamment de la façon dont ils sont distribués. Mozilla évaluateurs devront utiliser les stratégies comme une ligne directrice pour déterminer si un add-on est sûr ou en violation des politiques. La violation des add-ons sera bloqué par l’organisation.
Mozilla de nouvelles politiques concernant les add-ons de répondre à plusieurs add-ons liées à des problèmes dans le passé; il exige que les add-ons viennent avec une description qui indique clairement quels sont les changements qu’ils font, que des changements doivent être opt-in, doit divulguer si le paiement est requis, doit demander des autorisations nécessaires, et de divulguer des données la collecte, le stockage, l’utilisateur et le partage des données politiques.
Une grande partie de la politique met l’accent sur la collecte de données et la confidentialité de l’utilisateur. Mozilla note que des add-ons besoin de divulguer lorsqu’ils utilisent des cookies et de décrire l’objet des cookies clairement, et que des add-ons besoin de fournir aux utilisateurs avec des options permettant de refuser le stockage des cookies ou des accès à des cookies. En outre, les add-ons besoin d’informer les utilisateurs sur les conséquences devraient-ils choisir de refuser les cookies ou d’interdire l’accès.
La collecte de renseignements personnels est interdite sans le consentement de l’utilisateur, et la collecte de renseignements personnels n’est requise pour les add-ons “fonctionnalités de base” est interdite. Add-ons peuvent pas de fuite local de l’utilisateur ou des données sensibles sur les sites web.
Le nouveau Firefox Add-ons Processus de Blocage
Mozilla peut bloquer ajouter-sur les versions, l’ensemble des add-ons, ou même les comptes des développeurs si les violations sont détectés. Il s’applique de sécurité “plus de choix quand vient le temps de blocage qui signifie qu’il “err sur le côté de la sécurité afin de protéger l’utilisateur”.
L’organisation établit une distinction entre hard et soft des blocs. Doux blocs de désactiver les modules complémentaires par défaut, mais l’utilisateur peut remplacer le bloc de continuer à l’utiliser. Doux blocs peuvent être utilisés si un add-on contient non critique des violations de la politique, ou à des causes graves à la stabilité et à la performance dans Firefox”.
Dur blocs d’autre part désactiver les modules complémentaires de Firefox et de bloquer des utilisateurs à partir de l’activation dans le navigateur. Ceux-ci sont appliqués lorsque les add-ons sont trouvé à “violer intentionnellement politiques”, contiennent critique des failles de sécurité”, “compromettre la confidentialité de l’utilisateur”, ou “gravement contourner le consentement de l’utilisateur ou de contrôle”.
Toute personne peut demander un bloc sur le Bugzilla.
Le Mot De La Fin
Toutes les extensions sont soumis à ces nouvelles politiques. Mozilla note explicitement que les développeurs doivent mettre à jour les extensions si ces extensions contiennent de l’obfuscation de code, car ils pourraient être bloqués, sinon.
Les politiques de mise à jour de l’adresse de l’amélioration de la transparence (cookie divulgation, la monétisation, l’opt-dans la nature, description), et d’en interdire l’obfuscation qui devrait améliorer la sécurité des usagers et de la vie privée quand il s’agit de modules complémentaires de Firefox.
Ajouter-sur les développeurs ont besoin de mettre à jour les descriptions, les extensions et les politiques de confidentialité; il est difficile de savoir si elles sont notifiées par Mozilla à propos de la prochaine changements de politique. Ajouter les développeurs ont été informés des changements.
Maintenant, Vous: quelle est votre opinion sur les changements annoncés?