扩展是浏览器生态系统的一个重要组成部分,但扩展对浏览器的修改能力有可能会被恶意开发者滥用。于是出于安全的理由,Google 从去年开始禁止安装和屏蔽非官方商店的 Chrome 扩展。Mozilla 的开源浏览器不打算采用 Google 的方法强迫扩展开发者通过官方商店 AMO 托管扩展,认为这是不必要的约束,但为了平衡用户安全和扩展开发的灵活性,Mozilla 将推广强制的扩展签名。
扩展开发者需要将扩展递交到 AMO 审查,审查之后将会自动获得签名,开发者可以选择将扩展托管在 AMO 或其它地方。对于内部开发的扩展,Mozilla 将提供其它选择,但细节还没有披露。
Mozilla 将给予 12 周的过渡期,期间未签名的扩展将会在浏览器上显示警告信息,过渡期后正式版和 beta 版本将无法安装未签名的扩展。Nightly 版和开发者版仍然允许安装未签名的扩展。
[via Mozilla]