Jorge Villalobos, encargado de administrar las extensiones en Mozilla Firefox ha anunciado a través del blog oficial de Mozilla, varios cambios en cuanto a la seguridad de las extensiones en el navegador Mozilla Firefox.
Debido al incremento de extensiones falsas que inyectan al navegador publicidad o código malicioso, Villalobos ha anunciado que pronto estarán comenzando a aplicar nuevos cambios en cuanto a las extensiones para seguir brindando una experiencia segura como lo son, las extensiones firmadas y ofrecer las extensiones únicamente a través de la plataforma AMO (addons.mozilla.org).
Al respecto, Villalobos explicó como se aplicarán estos cambios:
- Las extensiones que sean subidas y aprobadas por la plataforma AMO serán automáticamente firmadas, esto incluye las posteriores versiones de actualización y revisión.
- Las extensiones que no estén hospedadas en AMO, tendrán que ser subidas a AMO para que sean firmadas. Para ello, los desarrolladores deberán crear una cuenta y listar sus extensiones, las cuales no serán públicas. Dichas extensiones pasarán por un proceso de prueba automatizada de la plataforma AMO para posteriormente firmarlas y publicarlas. Si la extensión o extensiones no son aprobadas, el desarrollador tendrá una segunda oportunidad para pedir que sea incluida la extensión en AMO manualmente, en este punto será examinada por el equipo de desarrollo de Firefox. De todas maneras, si la plataforma rechaza la o las extensiones, se le enviará al desarrollador un log del porque no fueron aprobadas.
- Para las extensiones que no vayan a ser distribuidas a todo el público y que siempre sean usadas únicamente en redes internas, habrá una tercera opción que será anunciada próximamente.
- Para las extensiones que no estén firmadas, habrá un período de dos ciclos de lanzamiento del navegador ( unas 12 semanas) en la cuál se advertirá de la condición de la extensión, luego de ese período, la extensión no estará disponible ni en las versiones estables ni en la beta del navegador
- Las extensiones sin firmar únicamente podrán ser instaladas en las versiones nightly por ser esta, la versión usada mayormente por testers y desarrolladores.
Vale reseñar que estos cambios no se aplicaran a diccionarios, Thunderbird o SeaMonkey.
Vía: blog de mozilla