À l’avenir, Mozilla prévoit que les extensions pour Firefox soient signées au risque de ne pas pouvoir être installée.
La Fondation Mozilla a comme but de procurer un sentiment de sécurité aux utilisateurs de son navigateur Firefox. Pour ce faire, elle compte mettre de l’ordre dans les extensions.
Sans être aussi restrictif que Google à vouloir imposer un seul canal de distribution pour les extensions à l’intention de Chrome, Mozilla va serrer la vis au sujet de Firefox.
La Fondation a fait le choix que toutes les extensions pour Firefox devront à l’avenir être signées par ses soins, mais sans que le Mozilla Add-ons (AMO) soit imposé comme seul canal de distribution. Cette signature, obtenue après examen, a simplement pour but d’éliminer tout comportement malveillant.
Si un développeur veut publier son extension en dehors de l’AMO, il le pourra toujours. Son extension devra toutefois passer par le même processus d’examen, donc soumis à l’AMO, pour recevoir la précieuse signature.
Pour les internautes, les applications non signées généreront un message d’avertissement au courant du second trimestre. Après une période de transition, les extensions non signées par Mozilla ne pourront simplement plus être installées.
Il est à préciser qu’il existe quelques exceptions. Il s’agit des extensions qui ne seront jamais distribuées publiquement et celles pour les Nightly et Developer Edition de Firefox.