ユーザの同意なしにブラウザの設定を変更したり個人情報を盗んだりするアドオンが増えています。不要なツールバーやボタンを追加したり、検索の設定を変更したり、広告やマルウェアを挿入するアドオンがあります。この記事は、"アドオンの署名" は、このような脅威からユーザを保護します。

アドオンの署名とは？

Mozilla は、ユーザの個人情報が盗まれず、ガイド絵ラインに従ったアドオンを認証し、"署名" しています。addons.mozilla.org にホストされているすべてのアドオンは、このレビュープロセスを受け、認証、署名されています。他のサイトにホストされているアドオンも、Mozilla に署名されるためには、同じガイドラインに従う必要があります。

アドオンの署名は、マルウェアとブラウザハイジャック対策のみを目的としています。表示されるコンテンツの制御や監視は行っていません。

アドオンの署名はどのようにユーザを保護するのか？

新しいバージョンの Firefox の (バージョン 40)(バージョン 41 以上) は、Mozilla によって電子署名、認証されていないサードパーティのアドオンを警告することでブロックすることでマルウェアやハイジャックからユーザを保護します。この新しい新規 機能を使用するには、 最新のバージョンの Firefox に更新 してください。

Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しい新規 アドオン署名プロセスは開発者が Mozilla Developer ガイドライン に従い、アドオンが安全であると確認することを要求します。Firefox は、アドオンがこの署名プロセスで認証されていないときに警告しますが、自分の責任で未認証のアドオンをインストールできます。

Firefox は現在、ブロックリスト システムを持っていますが、増え続ける悪意のあるアドオンを追跡しブロックすることが困難になってきています。新しい新規 アドオン署名プロセスは開発者が Mozilla Developer ガイドライン に従い、アドオンが安全であると確認することを要求します。

署名する必要があるアドオンの種類は？

拡張機能 (Firefox に機能を追加するアドオン) は署名が必要です。テーマ、言語パック、プラグインは署名の必要はありません。

署名されたアドオンはどこにありますか？

公式の Firefox アドオンサイト からインストールされたアドオンは、公開前に厳しいレビュープロセスを受けています。これらのアドオンは、署名され認証されています。

他の Web サイトからインストールすると、Firefox は、インストールする前に電子署名されているかどうかを確認します。