扩展是浏览器生态系统的一个重要组成部分,但扩展对浏览器的修改能力有可能会被恶意开发者滥用。于是出于安全的理由,Google从去年开始禁止安装和屏蔽非官方商店的Chrome扩展。Mozilla的开源浏览器不打算采用Google的方法强迫扩展开发者通过官方商店AMO托管扩展,认为这是不必要的约束,但为了平衡用户安全和扩展开发的灵活性,Mozilla将推广强制的扩展签名。
扩展开发者需要将扩展递交到AMO审查,审查之后将会自动获得签名,开发者可以选择将扩展托管在AMO或其它地方。对于内部开发的扩展,Mozilla将提供其它选择,但细节还没有披露。
Mozilla将给予12周的过渡期,期间未签名的扩展将会在浏览器上显示警告信息,过渡期后正式版和beta版本将无法安装未签名的扩展。Nightly版和开发者版仍然允许安装未签名的扩展。
时间:2015-02-12 22:21
来源:solidot
原文链接