Mozilla 計劃通過減輕開發者在安裝擴展時提供自定義同意對話框的負擔，來簡化 Firefox 瀏覽器擴展 (Add-ons) 的開發流程。

Firefox Add-ons 的高級產品經理 Alan Byrne 表示，Mozilla 打算修改其關於同意對話框提示的擴展政策。

目前，Mozilla 的擴展政策要求開發者在收集或發送用戶數據時，必須向使用者展示同意對話框，說明將收集或傳輸哪些數據，並獲得使用者的同意。

這是一項合理的要求，因為瀏覽器擴展可能會訪問到網頁瀏覽過程中暴露的所有敏感數據，過去許多擴展濫用這種廣泛的訪問許可權來侵犯隱私和竊取數據。

正如安全研究員 Wladimir Palant (他在 2015 年至 2017 年期間負責審查 Mozilla Add-ons) 最近指出的那樣，這類問題在 Chrome 網上應用店依然存在。Palant 認為 Chrome 網上應用店是"一片混亂"。

谷歌最近採取的改進措施包括禁止修改推廣連結，這種修改通常用於進行推廣欺詐 – 竊取通過聯盟營銷計劃獲得的傭金。

Mozilla Add-ons 也曾出現過惡意行為。直到 2020 年，Firefox 開發商還維護著一份因不當行為而被遮罩的擴展清單。

現在與未來

Byrne 關注到，目前 Firefox 擴展生態系統中，Mozilla 的擴展政策不僅給開發者帶來不必要的困擾，還會因為每個擴展的引導體驗都不相同而使用戶感到困惑。此外，負責在公開發佈前檢查不合規和惡意擴展的審核人員，還需要評估為滿足平臺政策而實現的所有自定義代碼。

今年晚些時候，Mozilla 計劃通過將數據同意體驗整合到 Firefox 安裝流程中，來標準化 Firefox 擴展的安裝體驗。希望這樣能夠減輕開發自定義許可權提示的負擔，為使用者提供統一的介面和體驗，並減少需要審查的代碼量。

未來版本的 Firefox 將允許開發者在擴展清單（描述擴展功能和 API 使用方式的檔）中聲明擴展收集和傳輸的數據類型，而不是要求創建自定義數據內容對話框。這些資訊將以統一的方式呈現給安裝擴展的使用者。

Byrne 在本月的一篇文章中表示："當使用者添加擴展到 Firefox 時，安裝提示將顯示擴展需要收集的數據類型（如果有），以及擴展請求的許可權清單。如果擴展請求了可選的技術和使用數據，用戶可以選擇是否提供這些數據，以及開發者請求的任何可選數據收集。"

Byrne 表示，Mozilla 計劃擴展 WebExtensions 權限 API 以涵蓋更多的數據收集選項。

這些資訊將在 AMO (addons.mozilla.org) 擴展清單頁面上提供，Mozilla 也在考慮允許開發者在商店清單中詳細說明擴展的數據使用實踐。

根據 Byrne 的說法，這個計劃需要時間來實施。標準化工作預計將首先出現在即將發佈的桌面版 Firefox Nightly 版本中，目標是收集開發者對新流程與之前做法的比較反饋。為此，Mozilla 正在邀請擴展開發者通過問卷調查分享他們對這個過程的想法。