Από τον επόμενο μήνα, η Mozilla θα ζητήσει από τους προγραμματιστές επεκτάσεων Firefox να αποκαλύψουν εάν τα πρόσθετά τους συλλέγουν ή μοιράζονται δεδομένα χρήστη με τρίτα μέρη.
Οι προγραμματιστές θα πρέπει να αποκαλύπτουν τυχόν νέες πρακτικές δεδομένων επέκτασης στο αρχείο manifest.json χρησιμοποιώντας ένα αποκλειστικό κλειδί browser_specific_settings.gecko.data_collection_permissions από τις 3 Νοεμβρίου 2025. Η Mozilla θα απαιτήσει επίσης από όλους τους προγραμματιστές επεκτάσεων να υιοθετήσουν αυτό το πλαίσιο το πρώτο εξάμηνο του 2026.
Προσωπικά αναγνωρίσιμες πληροφορίες που μπορούν να ληφθούν μέσω των API επεκτάσεων ή να παρέχονται από τον χρήστη περιλαμβάνειαλλά δεν περιορίζεται σε ονόματα, διευθύνσεις email, όρους αναζήτησης και δεδομένα δραστηριότητας περιήγησης (π.χ. τομείς, διευθύνσεις URL ή κατηγορίες σελίδων που προβλήθηκαν).
Οι επεκτάσεις που δεν συλλέγουν προσωπικά δεδομένα πρέπει επίσης να το αναφέρουν ρητά για να διασφαλιστεί η πλήρης διαφάνεια για τους χρήστες σχετικά με τις πρακτικές δεδομένων που μπορούν να αναμένουν.
Αυτές οι πληροφορίες θα εμφανιστούν κατά την προτροπή εγκατάστασης, μαζί με τυχόν δικαιώματα που ζητούνται. Θα εμφανίζεται επίσης στη σελίδα καταχώρισης της επέκτασης στο addons.mozilla.org και στην ενότητα Δικαιώματα και δεδομένα της σελίδας διαχείρισης about:addons του Firefox.
”Οι προγραμματιστές μπορούν να καθορίσουν ποια δεδομένα επιθυμούν να συλλέγουν ή να μεταδίδουν στο αρχείο των επεκτάσεων manifest.json. Αυτές οι πληροφορίες θα αναλυθούν από το πρόγραμμα περιήγησης και θα εμφανίζονται στον χρήστη κατά την πρώτη εγκατάσταση της επέκτασης.” Η Mozilla εξηγεί.
“Ένας χρήστης μπορεί στη συνέχεια να επιλέξει να αποδεχτεί ή να απορρίψει τη συλλογή δεδομένων, όπως ακριβώς κάνει με τα δικαιώματα επέκτασης. Ο προγραμματιστής μπορεί επίσης να καθορίσει ότι η επέκταση δεν συλλέγει δεδομένα.”
Αυτή η απαίτηση ισχύει αποκλειστικά για επεκτάσεις Firefox που υποβλήθηκαν πρόσφατα. Τα υπάρχοντα πρόσθετα δεν θα χρειαστεί να συμμορφωθούν μέχρι να ενημερώσουν για να χρησιμοποιήσουν το νέο πλαίσιο.
Ωστόσο, οι επεκτάσεις που αποτυγχάνουν να δηλώσουν σωστά τις πρακτικές συλλογής δεδομένων τους θα αποκλειστούν από την υποβολή τους στο αποθετήριο πρόσθετων του Mozilla και οι προγραμματιστές τους θα λαμβάνουν επεξηγηματικά μηνύματα σφάλματος.
Τον περασμένο μήνα, η Mozilla ανακοίνωσε επίσης ότι θα επιτρέψει στους προγραμματιστές επέκτασης Firefox να επιστρέψουν σε προηγουμένως εγκεκριμένες εκδόσεις για να αντιμετωπίσουν γρήγορα κρίσιμα σφάλματα και ζητήματα.
Τον Ιούνιο, εισήγαγε μια δυνατότητα ασφαλείας για την πρόσθετη πύλη της που έχει σχεδιαστεί για να αποκλείει κακόβουλες επεκτάσεις που αποστραγγίζουν πορτοφόλια κρυπτονομισμάτων.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
