Ayer publiqué un artículo sobre las extensiones únicas de Firefox elogiando la API de extensión del navegador web.

Mozilla Anunciado hoy que introducirá la firma de extensiones a finales de este año, lo que cambia varios procesos para los desarrolladores de extensiones y muchos usuarios del navegador.

Antes de analizar el razonamiento detrás del movimiento, echemos un vistazo a lo que significa la firma de extensiones, cómo se implementa y qué impacto tendrá.

Las extensiones que los desarrolladores envían para el alojamiento en el repositorio de complementos de Mozilla se firman si pasan el proceso de revisión una vez que el sistema está en su lugar. Las extensiones existentes que ya están publicadas en el sitio se firmarán automáticamente.

Los desarrolladores de extensiones que no alojen su extensión en el repositorio de complementos deberán crear una cuenta en el sitio y enviar la extensión a Mozilla para que la revise si quieren que esté disponible para las versiones Stable o Beta de Firefox.

La extensión que se envía de esta manera no necesita ser listada públicamente y si pasa todas las verificaciones, será firmada como cualquier otra extensión.

firma de extensión

Mozilla está trabajando en una tercera opción que quiere ofrecer para extensiones que no se ofrecen públicamente en absoluto pero que aún no revelaron el proceso para estas extensiones.

Las extensiones sin firmar ya no se pueden instalar en Firefox Stable o Beta después de un período de dos ciclos de lanzamiento donde se muestran mensajes de advertencia para informar a los usuarios y desarrolladores de complementos sobre el nuevo proceso. Según Mozilla, no habrá un interruptor de anulación o parámetro de configuración para omitir esto una vez que el bloqueo esté en efecto.

Las versiones Developer y Nightly de Firefox no se ven afectadas por esto, estas versiones admitirán extensiones sin firmar como antes.

Solo los complementos se ven afectados por el cambio. Los temas y diccionarios se manejan como antes.

Impacto

Pequeños cambios para los desarrolladores de complementos que ya cargan sus complementos en el repositorio de complementos de Mozilla.

El único cambio para ellos es que es posible que necesiten usar las versiones Developer o Nightly de Firefox para las pruebas, ya que ya no podrán usar versiones estables o beta.

La situación es diferente para los desarrolladores de complementos y las empresas que no publican sus complementos en el sitio web oficial. Si quieren seguir ofreciendo la extensión a la mayoría de los usuarios de Firefox, necesitan crear una cuenta en el sitio y pasar por el proceso de carga y revisión cada vez que crean o actualizan extensiones.

En teoría, es posible limitar la extensión solo a los usuarios Developer y Nightly y nada cambiaría en este caso.

Los usuarios de Firefox que ejecutan versiones estables o beta del navegador no podrán instalar extensiones sin firmar. El impacto puede ser bajo, pero hay una advertencia con la que los usuarios pueden encontrarse: las versiones anteriores de extensiones en el sitio de Mozilla no estarán firmadas.

Otro problema es que las extensiones modificadas ya no se pueden instalar a menos que pase por el mismo proceso de firma que los autores de complementos.

El proceso de instalación de Firefox también cambiará. Al hacer clic en el botón Agregar a Firefox, se verificará si la extensión está verificada. Si es así, pondrá a disposición el botón de instalación en el que debe hacer clic para instalarlo. Verá una maqueta del proceso anterior.

Los miembros del equipo de desarrollo de Seamonkey y Pale Moon mencionaron que no implementarán la función.

¿Cuándo entrará en vigor esto?

Mozilla planea mostrar mensajes de advertencia en el segundo trimestre de 2015, probablemente con el lanzamiento de Firefox 39 que, de acuerdo con el calendario de lanzamiento de Firefox, llegará el 30 de junio de 2015.

Las advertencias se muestran en los próximos dos ciclos de lanzamiento (12 semanas desde el lanzamiento de Firefox 39), después de lo cual entrará en vigencia el bloqueo permanente de las extensiones sin firmar.

¿Cuál es el motivo de la mudanza?

La razón principal detrás de la medida es mejorar la seguridad y privacidad de los usuarios de Firefox. El proceso actual es impracticable, ya que se basa en la función de lista de bloqueo de Mozilla para bloquear extensiones maliciosas en el navegador.

Para bloquear una extensión, Mozilla debe conocerla primero.

La organización espera que el nuevo proceso reduzca la cantidad de extensiones maliciosas para Firefox y el impacto que tienen estas extensiones.

Suponiendo que Mozilla no firmará extensiones maliciosas, los usuarios de Firefox no pueden instalar estas extensiones en las versiones estables o beta del navegador.

Por lo tanto, el impacto se reduce a las versiones Developer y Nightly, que representan solo un pequeño porcentaje de todas las instalaciones.

El enfoque de Mozilla es diferente al de Google. Si bien Google tiene un proceso similar, requiere que los desarrolladores de extensiones alojen sus extensiones en Chrome Web Store. Prácticamente no hay ninguna opción para no alojarlo allí, mientras que los desarrolladores de Firefox todavía tienen opciones para alojarlo en Mozilla AMO o en sus propios sitios.

Ahora tu: ¿Qué piensas, qué impacto tendrá ese cambio?