Jeg offentliggjorde en artikel i går om unikke Firefox-udvidelser roser extension API af web-browser.
Mozilla annoncerede i dag, at den vil indføre udvidelser underskrive senere i år, hvilke ændringer der flere processer for udvidelse udviklere og mange brugere af browseren.
Før vi ser på det ræsonnement bag flytningen, lad os tage et kig på, hvad udvidelse underskrive betyder, hvordan det er gennemført, og hvilke konsekvenser det vil have.
Udvidelser, som udviklere indsender til hosting på Mozilla ‘ s add-on-repository få underskrevet, hvis de passerer review-processen, når systemet er på plads. Eksisterende udvidelser, der allerede er offentliggjort på dette websted, vil være logget automatisk.
Udvidelse udviklere, der ikke vært deres udvidelse på add-on-arkivet er nødt til at oprette en konto på webstedet og indsende udvidelse til Mozilla til revision, hvis de ønsker at gøre det tilgængeligt for Stabile eller Beta versioner af Firefox.
Den udvidelse, der er forelagt denne måde behøver ikke at være opført offentligt, og hvis det passerer alle kontrol, vil blive underskrevet ligesom enhver anden udvidelse.
Mozilla arbejder på en tredje mulighed, at det ønsker at tilbyde til udvidelser, der ikke udbydes offentligt til alle, men ikke afsløre processen for disse udvidelser endnu.
Unsigned udvidelser kan installeres i Firefox Stabil eller Beta længere efter en periode på to release-cyklusser, hvor advarselsmeddelelser vises for at informere brugere og add-on udviklere om den nye proces. Ifølge Mozilla, der ikke vil være en override switch eller config parameter til at omgå dette, når blokering er i kraft.
Udvikler og Natlige versioner af Firefox er ikke påvirket af dette, disse versioner vil støtte unsigned udvidelser, ligesom før.
Kun add-ons er berørt af ændringen. Temaer og ordbøger håndteres, ligesom før.
Virkning
Små ændringer for add-on udviklere, der uploader deres add-ons til at Mozilla ‘ s add-on-repository allerede.
Den eneste ændring for dem er, at de kan have behov for at bruge Udvikler eller Natlige versioner af Firefox til test, da de ikke vil være i stand til at bruge stable eller beta versioner længere.
Situationen er anderledes for add-on udviklere og virksomheder, der ikke offentliggør deres add-ons på den officielle hjemmeside. Hvis de ønsker at fortsætte med at tilbyde forlængelse til de fleste af Firefox-brugere, de har brug for at oprette en konto på hjemmesiden og gå gennem upload-og review-proces, hver gang de opretter eller opdaterer udvidelser.
Det er teoretisk muligt at begrænse udvidelsen til Bygherren og Natlige brugere og intet ville ændre sig i denne sag.
Firefox-brugere, der kører stabilt eller beta versioner af browseren vil ikke være i stand til at installere signerede udvidelser. Virkningen kan være lav, men der er en advarsel, som brugerne kan løbe ind i: tidligere versioner af udvidelser på Mozilla websted vil ikke blive underskrevet.
Et andet problem er, at modificeret udvidelser kan ikke være installeret længere, medmindre du går gennem den samme underskrive proces som add-on forfattere.
Firefox installationen vil ændre såvel. Når du klikker på tilføj til Firefox knappen ind, hvis forlængelse er verificeret. Hvis det er, det vil gøre knappen installer, som du skal klikke på for at installere det. Du kan se en mockup af ovenstående proces.
Medlemmer af Seamonkey og Bleg Måne udvikling team, der er nævnt, at de ikke vil gennemføre funktionen.
Hvornår vil dette træde i kraft?
Mozilla har planer om at vise advarselsmeddelelser i andet kvartal i 2015, sandsynligvis med udgivelse af Firefox 39, som, i henhold til Firefox udgivelsesplan, lander 30 juni 2015.
Advarsler vises i de næste to release-cyklusser (12 uger fra udgivelsen af Firefox 39), hvorefter permanent blokering af unsigned udvidelser vil træde i kraft.
Hvad er årsagen til flytningen?
Den væsentligste årsag til flytningen er at forbedre sikkerheden og privatlivets fred af Firefox-brugere. Den nuværende proces er praktisk umuligt, da det bygger på Mozillas blokeringslisten funktion til at blokere skadelige udvidelser i browseren.
For at blokere en udvidelse, er Mozilla nødt til at vide om det først.
Organisationen håber, at den nye proces reducerer antallet af ondsindede udvidelser til Firefox og de konsekvenser, som disse extensions.
Under forudsætning af, at ondsindede udvidelser vil ikke være underskrevet af Mozilla, disse udvidelser kan ikke installeres af Firefox-brugere i stabile eller beta versioner af browseren.
Virkningen er derfor reduceret til Udvikler-og Natlige-versioner, der udgør kun en meget lille procentdel af alle installationer.
Mozilla ‘ s tilgang er forskellig fra Google. Mens Google har en lignende proces sted, kræver det, at en udvidelse udviklere vært for deres udvidelser i Chrome webshop. Der er stort set ingen mulighed for ikke at være vært for det der, mens Firefox-udviklerne stadig har muligheder for at være vært for det på Mozilla AMO eller på deres egne websteder.
Nu kan Du: Hvad tror du, hvor stor en effekt, vil det ændre sig gøre?