Mozilla以安全為由推廣強制的擴展簽名

    擴展是瀏覽器生態系統的一個重要組成部分，但擴展對瀏覽器的修改能力有可能會被惡意開發者濫用。于是出于安全的理由，Google 從去年開始禁止安裝和屏蔽非官方商店的 Chrome 擴展。Mozilla 的開源瀏覽器不打算采用 Google 的方法強迫擴展開發者通過官方商店 AMO 托管擴展，認為這是不必要的約束，但為了平衡用戶安全和擴展開發的靈活性，Mozilla 將推廣強制的擴展簽名。

擴展開發者需要將擴展遞交到 AMO 審查，審查之后將會自動獲得簽名，開發者可以選擇將擴展托管在 AMO 或其它地方。對于內部開發的擴展，Mozilla 將提供其它選擇，但細節還沒有披露。

Mozilla 將給予 12 周的過渡期，期間未簽名的擴展將會在瀏覽器上顯示警告信息，過渡期后正式版和 beta 版本將無法安裝未簽名的擴展。Nightly 版和開發者版仍然允許安裝未簽名的擴展。

[via Mozilla]