ニュース
「Firefox 43」では未署名のアドオンが利用不可能に
“about:config”でオプションを無効化すれば、次期バージョンまでは継続利用が可能
(2015/12/16 20:02)
15日に公開された「Firefox 43」ではアドオンに署名が義務付けられ、未署名のアドオンは自動的に無効化されて利用できなくなる。この施策は、もともと「Firefox 41」で実施されるはずだったが、アドオン開発者の対応を待つためか導入が延期されていた。
最近、ユーザーの同意を得ず勝手にブラウザーの設定を変更したり、個人情報を盗んだりする悪質なアドオンが増えている。これらのアドオンを不用意にインストールすると、不要なツールバーが追加されたり、検索プロバイダーの設定が変更されたり、閲覧ページへ広告が挿入されたりする場合がある。
こうしたアドオンからユーザーを守るため、Mozillaでは悪質なアドオンのブロックリストを作成し、「Firefox」から排除してきた。しかし、悪質なアドオンをすべて把握・追跡するのは困難だ。
そこで導入されたのが、アドオンの署名によるユーザー保護だ。Mozillaはアドオン開発のガイドラインを定め、アドオンがそれに沿って開発されているかを検証する。そして、検証をパスしたアドオンにはMozillaによる署名が施され、インストールの際に第三者による改竄がないことを保証する。このような検証プロセスを設けることで、ユーザーは安全なアドオンのみを安心して利用できるようになる。
なお、“about:config”画面で“xpinstall.signatures.required”オプションを無効化すれば、未署名のアドオンを利用し続けることも可能。ただし、このオプションはあくまでも暫定的なもので、次期バージョンの「Firefox 44」では削除される予定だ。