Mozilla는 확장 기능을 설치할 때 사용자 정의 동의 대화 상자를 제공해야 하는 개발자의 부담을 줄여 Firefox 브라우저용 애드온 개발 프로세스를 단순화할 계획입니다.

Firefox Add-ons의 선임 제품 관리자인 Alan Byrne은 Mozilla가 동의 대화 상자 프롬프트에 대한 확장 정책을 수정할 계획이라고 말했습니다.

현재 Mozilla의 확장 프로그램 정책에 따라 개발자는 사용자 데이터를 수집하거나 전송할 때 사용자에게 어떤 데이터를 수집하거나 전송할 것인지 설명하는 동의 대화 상자를 제시하고 사용자의 동의를 얻어야 합니다.

브라우저 확장 프로그램은 웹 브라우징 중에 노출된 모든 민감한 데이터에 액세스할 수 있고 과거의 많은 확장 프로그램이 이러한 광범위한 액세스를 남용하여 개인 정보를 침해하고 데이터를 훔쳤기 때문에 이는 합리적인 요청입니다.

보안 연구원 Wladimir Palant (2017-0에서 Mozilla Add-ons 검토를 담당함)가 최근 지적했듯이 이러한 유형의 문제는 Chrome 웹 스토어에서 지속됩니다. Palant는 Chrome 웹 스토어가 "엉망진창"이라고 생각합니다.

Google이 최근 개선한 사항에는 제휴 마케팅 프로그램을 통해 얻은 수수료를 훔치는 프로모션 사기를 수행하는 데 자주 사용되는 프로모션 링크의 수정을 금지하는 것이 포함됩니다.

Mozilla 애드온도 악성으로 확인되었습니다. 2020까지 Firefox 개발자는 위법 행위로 인해 차단된 확장 프로그램 목록을 유지 관리했습니다.

현재와 미래

Byrne은 현재 Firefox 확장 생태계에서 Mozilla의 확장 정책이 개발자에게 불필요한 혼란을 야기할 뿐만 아니라 각 확장 기능마다 부트스트랩 경험이 다르기 때문에 사용자를 혼란스럽게 한다고 지적했습니다. 또한 공개 릴리스 전에 규정을 준수하지 않는 확장 프로그램 및 악성 확장 프로그램을 확인할 책임이 있는 검토자는 플랫폼의 정책을 충족하기 위해 구현된 사용자 지정 코드도 평가해야 합니다.

올해 말, Mozilla는 데이터 동의 환경을 Firefox 설치 프로세스에 통합하여 Firefox 확장 프로그램 설치 환경을 표준화할 계획입니다. 이를 통해 사용자 지정 권한 프롬프트 개발의 부담을 줄이고, 사용자에게 통합된 인터페이스와 환경을 제공하며, 검토해야 하는 코드의 양을 줄일 수 있기를 바랍니다.

Firefox의 향후 버전을 사용하면 개발자가 사용자 정의 데이터 콘텐츠 대화 상자를 만들 필요 없이 확장 기능 목록(기능 및 API 사용을 설명하는 파일)에서 수집하고 전송하는 데이터 유형을 선언할 수 있습니다. 이 정보는 확장 프로그램을 설치하는 사용자에게 통일된 방식으로 제공됩니다.

이번 달 기사에서 Byrne은 "사용자가 Firefox에 확장 기능을 추가하면 설치 프롬프트에 확장 프로그램이 수집해야 하는 데이터 유형(있는 경우)과 확장 기능이 요청하는 권한 목록이 표시됩니다. 확장 프로그램이 선택적 기술 및 사용 데이터를 요청하는 경우 사용자는 해당 데이터와 개발자가 요청한 선택적 데이터 수집을 제공할지 여부를 선택할 수 있습니다. "

Byrne에 따르면 Mozilla는 더 많은 데이터 수집 옵션을 포함하도록 WebExtensions 권한 API를 확장할 계획입니다.

이 정보는 AMO (addons.mozilla.org) 확장 프로그램 목록 페이지에서 확인할 수 있으며, Mozilla는 개발자가 스토어 목록에서 확장 프로그램의 데이터 사용 관행을 자세히 설명할 수 있도록 하는 것도 고려하고 있습니다.

Byrne에 따르면 이 계획을 구현하는 데 시간이 걸릴 것입니다. 표준화 노력은 곧 출시될 Firefox Nightly의 데스크톱 버전에서 처음 등장할 것으로 예상되며, 새로운 프로세스가 이전 관행과 어떻게 비교되는지에 대한 개발자 피드백을 수집하는 것을 목표로 합니다. 이를 위해 Mozilla는 확장 프로그램 개발자를 초대하여 설문 조사를 통해 프로세스에 대한 생각을 공유하도록 합니다.