Az új Firefox-szabály: minden kiegészítő árulja el, mit gyűjt

A Mozilla szigorítja az adatgyűjtés átláthatóságát a Firefox böngészőben: november 3-tól minden új kiegészítő fejlesztőjének nyilatkoznia kell, hogy az adott bővítmény gyűjt-e vagy megoszt-e személyes felhasználói adatokat harmadik féllel. Ez a kötelezettség a manifest.json fájlban jelenik meg egy új, erre kijelölt részben. 2026 első felében már minden kiegészítőnek át kell állnia erre a rendszerre.

Mit kell majd bevallani?

A kiterjesztéseknek azokat az adatokat kell bevallaniuk, amelyeket az API-kon keresztül gyűjtenek, vagy amelyeket a felhasználó ad meg – ilyenek például a név, e-mail-cím, keresési kifejezések vagy böngészési előzmények (például meglátogatott domainek, URL-ek, oldalak kategóriái). A fejlesztőknek akkor is jelezniük kell, ha semmilyen adatot nem gyűjtenek vagy továbbítanak, így a felhasználók pontosan tudják, mire számíthatnak.

Átláthatóság minden telepítésnél

Az adatgyűjtési információ telepítéskor jelenik meg a figyelmeztetésben, és megtalálható lesz az adott bővítmény leírásánál az addons.mozilla.org oldalon, illetve a Firefox kiegészítőkezelőjében (about:addons).

Nem nyilatkozol? Repülsz!

Az új szabály egyelőre csak az újonnan feltöltött kiegészítőkre vonatkozik – a régieknek csak akkor kell alkalmazkodniuk, ha átállnak az új rendszerre. Ha egy fejlesztő mégsem vallja be pontosan, hogy milyen adatot gyűjt, a kiegészítőjét nem engedik be a Mozilla áruházába, és hibaüzenetet kap.

Jobb biztonság, kevesebb csalás

A Mozilla más intézkedést is bejelentett: lehetővé tette, hogy a fejlesztők gyorsan kijavítsák a kritikus hibákat, illetve tovább szigorította a kriptotárcákat lemerítő rosszindulatú bővítmények szűrését az áruházban.

2025, adrienne, www.bleepingcomputer.com alapján