Începând de luna viitoare, Mozilla va solicita dezvoltatorilor de extensii Firefox să dezvăluie dacă extensiile lor colectează sau partajează date ale utilizatorilor cu alte companii/entități. Noua obligație, anunțată de Mozilla, are ca scop îmbunătățirea transparenței și confidențialității utilizatorilor prin utilizarea unei noi chei în manifestul extensiei, potrivit BleepingComputer.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Scopul noilor cerințe este transparența și confidențialitatea utilizatorilor
Noua cerință se aliniază misiunii mai largi a Mozilla de a promova autonomia utilizatorilor și confidențialitatea într-un ecosistem de extensii din ce în ce mai complex. Extensiile Firefox sunt adesea utilizate pentru a modifica sau îmbunătăți funcționalitatea browserului, de la blocarea reclamelor și gestionarea parolelor până la instrumente de productivitate.
Cu toate acestea, aceleași extensii pot servi ca instrumente pentru colectarea datelor dacă nu sunt verificate. Prin încorporarea unor declarații clare privind datele în manifestul extensiei, Mozilla se asigură că utilizatorii pot lua decizii în cunoștință de cauză înainte de a instala software potențial invaziv.
Potrivit Mozilla, actualizarea afectează numai extensiile noi trimise după data intrării în vigoare și nu se aplică retroactiv versiunilor actualizate ale extensiilor existente, cel puțin pentru moment.
Informațiile de identificare personală care pot fi obținute prin API-urile extensiilor sau furnizate de utilizator includ, dar nu se limitează la, nume, adrese de e-mail, termeni de căutare și date privind activitatea de navigare (de exemplu, domenii, adrese URL sau categorii de pagini vizualizate).
O interfață de programare a aplicațiilor (API-application programming interface) este o conexiune între computere sau între programe de calculator. Este un tip de interfață software, care oferă un serviciu altor programe software. Un document sau standard care descrie modul de construire a unei astfel de conexiuni sau interfețe se numește specificație API.
Spre deosebire de o interfață de utilizator (UI), care conectează un computer la o persoană, o interfață de programare a aplicațiilor conectează computere sau piese de software între ele. Nu este destinată să fie utilizată direct de o persoană, cu excepția unui programator de computere care o încorporează în software.
Extensiile care nu colectează date personale trebuie, de asemenea, să menționeze acest lucru în mod explicit, pentru a asigura transparența completă pentru utilizatori cu privire la practicile de colectare a datelor la care se pot aștepta.
Această declarație va fi prezentată utilizatorilor în momentul instalării, alături de solicitările standard de permisiuni. În plus, starea colectării datelor va fi vizibilă pe pagina add-on-ului de pe addons.mozilla.org, precum și în secțiunea Permisiuni și date din interfața Firefox despre:addons.
Obligațiile dezvoltatorilor
Dezvoltatorii vor fi obligați să dezvăluie practicile de date ale oricărei extensii noi în fișierul manifest.json utilizând o cheie dedicată browser_specific_settings.gecko.data_collection_permissions începând cu 3 noiembrie 2025. Mozilla va solicita, de asemenea, tuturor dezvoltatorilor de extensii să adopte acest cadru în prima jumătate a anului 2026.
Dezvoltatorii care vizează versiunile Firefox anterioare versiunii 140 pe desktop sau 142 pe Android vor trebui în continuare să ofere utilizatorilor opțiuni clare post-instalare pentru gestionarea colectării datelor.
Pentru cei care utilizează noile chei de manifest, consecvența este esențială. Odată ce un dezvoltator adoptă schema data_collection_permissions într-o versiune, aceasta trebuie păstrată în toate actualizările ulterioare. Nerespectarea acestei cerințe va bloca trimiterea extensiei pentru semnare pe addons.mozilla.org, oprind distribuția.
Deși aceste reguli se aplică numai extensiilor noi începând cu 3 noiembrie, Mozilla intenționează să extindă cerința la toate extensiile în prima jumătate a anului 2026. Organizația a promis notificări prealabile și asistență tehnică pentru această implementare mai amplă, cu actualizări suplimentare preconizate prin intermediul blogului oficial Add-ons.
Extensiile care nu declară în mod corespunzător practicile de colectare a datelor vor fi blocate de la trimiterea către depozitul de suplimente Mozilla, iar dezvoltatorii lor vor primi mesaje de eroare explicative.
Luna trecută, Mozilla a anunțat, de asemenea, că va permite dezvoltatorilor de extensii Firefox să revină la versiunile aprobate anterior pentru a remedia rapid bug-urile și problemele critice.
În iunie, a introdus o funcție de securitate pentru portalul său de suplimente, concepută pentru a bloca extensiile rău intenționate care golesc portofelele de criptomonede.
