Mozilla 向 Firefox 扩展开发者伸出援手

Mozilla 计划通过减轻开发者在安装扩展时提供自定义同意对话框的负担，来简化 Firefox 浏览器扩展 (Add-ons) 的开发流程。

Firefox Add-ons 的高级产品经理 Alan Byrne 表示，Mozilla 打算修改其关于同意对话框提示的扩展政策。

目前，Mozilla 的扩展政策要求开发者在收集或发送用户数据时，必须向用户展示同意对话框，说明将收集或传输哪些数据，并获得用户的同意。

这是一项合理的要求，因为浏览器扩展可能会访问到网页浏览过程中暴露的所有敏感数据，过去许多扩展滥用这种广泛的访问权限来侵犯隐私和窃取数据。

正如安全研究员 Wladimir Palant (他在 2015 年至 2017 年期间负责审查 Mozilla Add-ons) 最近指出的那样，这类问题在 Chrome 网上应用店依然存在。Palant 认为 Chrome 网上应用店是"一片混乱"。

谷歌最近采取的改进措施包括禁止修改推广链接，这种修改通常用于进行推广欺诈 – 窃取通过联盟营销计划获得的佣金。

Mozilla Add-ons 也曾出现过恶意行为。直到 2020 年，Firefox 开发商还维护着一份因不当行为而被屏蔽的扩展清单。

现在与未来

Byrne 关注到，目前 Firefox 扩展生态系统中，Mozilla 的扩展政策不仅给开发者带来不必要的困扰，还会因为每个扩展的引导体验都不相同而使用户感到困惑。此外，负责在公开发布前检查不合规和恶意扩展的审核人员，还需要评估为满足平台政策而实现的所有自定义代码。

今年晚些时候，Mozilla 计划通过将数据同意体验整合到 Firefox 安装流程中，来标准化 Firefox 扩展的安装体验。希望这样能够减轻开发自定义权限提示的负担，为用户提供统一的界面和体验，并减少需要审查的代码量。

未来版本的 Firefox 将允许开发者在扩展清单（描述扩展功能和 API 使用情况的文件）中声明扩展收集和传输的数据类型，而不是要求创建自定义数据内容对话框。这些信息将以统一的方式呈现给安装扩展的用户。

Byrne 在本月的一篇文章中表示："当用户添加扩展到 Firefox 时，安装提示将显示扩展需要收集的数据类型（如果有），以及扩展请求的权限列表。如果扩展请求了可选的技术和使用数据，用户可以选择是否提供这些数据，以及开发者请求的任何可选数据收集。"

Byrne 表示，Mozilla 计划扩展 WebExtensions 权限 API 以涵盖更多的数据收集选项。

这些信息将在 AMO (addons.mozilla.org) 扩展列表页面上提供，Mozilla 也在考虑允许开发者在商店列表中详细说明扩展的数据使用实践。

根据 Byrne 的说法，这个计划需要时间来实施。标准化工作预计将首先出现在即将发布的桌面版 Firefox Nightly 版本中，目标是收集开发者对新流程与之前做法的比较反馈。为此，Mozilla 正在邀请扩展开发者通过问卷调查分享他们对这个过程的想法。