Mozilla 计划通过减轻开发者在安装扩展时提供自定义同意对话框的负担,来简化 Firefox 浏览器扩展 (Add-ons) 的开发流程。
Firefox Add-ons 的高级产品经理 Alan Byrne 表示,Mozilla 打算修改其关于同意对话框提示的扩展政策。
目前,Mozilla 的扩展政策要求开发者在收集或发送用户数据时,必须向用户展示同意对话框,说明将收集或传输哪些数据,并获得用户的同意。
这是一项合理的要求,因为浏览器扩展可能会访问到网页浏览过程中暴露的所有敏感数据,过去许多扩展滥用这种广泛的访问权限来侵犯隐私和窃取数据。
正如安全研究员 Wladimir Palant (他在 2015 年至 2017 年期间负责审查 Mozilla Add-ons) 最近指出的那样,这类问题在 Chrome 网上应用店依然存在。Palant 认为 Chrome 网上应用店是"一片混乱"。
谷歌最近采取的改进措施包括禁止修改推广链接,这种修改通常用于进行推广欺诈 – 窃取通过联盟营销计划获得的佣金。
Mozilla Add-ons 也曾出现过恶意行为。直到 2020 年,Firefox 开发商还维护着一份因不当行为而被屏蔽的扩展清单。
现在与未来
Byrne 关注到,目前 Firefox 扩展生态系统中,Mozilla 的扩展政策不仅给开发者带来不必要的困扰,还会因为每个扩展的引导体验都不相同而使用户感到困惑。此外,负责在公开发布前检查不合规和恶意扩展的审核人员,还需要评估为满足平台政策而实现的所有自定义代码。
今年晚些时候,Mozilla 计划通过将数据同意体验整合到 Firefox 安装流程中,来标准化 Firefox 扩展的安装体验。希望这样能够减轻开发自定义权限提示的负担,为用户提供统一的界面和体验,并减少需要审查的代码量。
未来版本的 Firefox 将允许开发者在扩展清单(描述扩展功能和 API 使用情况的文件)中声明扩展收集和传输的数据类型,而不是要求创建自定义数据内容对话框。这些信息将以统一的方式呈现给安装扩展的用户。
Byrne 在本月的一篇文章中表示:"当用户添加扩展到 Firefox 时,安装提示将显示扩展需要收集的数据类型(如果有),以及扩展请求的权限列表。如果扩展请求了可选的技术和使用数据,用户可以选择是否提供这些数据,以及开发者请求的任何可选数据收集。"
Byrne 表示,Mozilla 计划扩展 WebExtensions 权限 API 以涵盖更多的数据收集选项。
这些信息将在 AMO (addons.mozilla.org) 扩展列表页面上提供,Mozilla 也在考虑允许开发者在商店列表中详细说明扩展的数据使用实践。
根据 Byrne 的说法,这个计划需要时间来实施。标准化工作预计将首先出现在即将发布的桌面版 Firefox Nightly 版本中,目标是收集开发者对新流程与之前做法的比较反馈。为此,Mozilla 正在邀请扩展开发者通过问卷调查分享他们对这个过程的想法。
好文章,需要你的鼓励
美国网络安全和基础设施安全局指示联邦机构修补影响思科ASA 5500-X系列防火墙设备的两个零日漏洞CVE-2025-20362和CVE-2025-20333。这些漏洞可绕过VPN身份验证并获取root访问权限,已被黑客积极利用。攻击与国家支持的ArcaneDoor黑客活动有关,黑客通过漏洞安装bootkit恶意软件并操控只读存储器实现持久化。思科已发布补丁,CISA要求机构清点易受攻击系统并在今日前完成修补。
康考迪亚大学研究团队通过对比混合量子-经典神经网络与传统模型在三个基准数据集上的表现,发现量子增强模型在准确率、训练速度和资源效率方面均显著优于传统方法。研究显示混合模型的优势随数据集复杂度提升而增强,在CIFAR100上准确率提升9.44%,训练速度提升5-12倍,且参数更少。该成果为实用化量子增强人工智能铺平道路。
TimeWave是一款功能全面的计时器应用,超越了苹果自带时钟应用的功能。它支持创建流式计时器,让用户可以设置连续的任务计时,帮助专注工作。应用采用简洁的黑白设计,融入了Liquid Glass元素。内置冥想、番茄工作法、20-20-20护眼等多种计时模式,支持实时活动显示和Siri快捷指令。免费版提供基础功能,高级版需付费订阅。
沙特KAUST大学团队开发了专门针对阿拉伯语的AI模型家族"Hala",通过创新的"翻译再调优"技术路线,将高质量英语指令数据转化为450万规模的阿拉伯语语料库,训练出350M到9B参数的多个模型。在阿拉伯语专项测试中,Hala在同规模模型中表现最佳,证明了语言专门化策略的有效性,为阿拉伯语AI发展和其他语言的专门化模型提供了可复制的技术方案。