Mozillaは、AMOディレクトリ(addons.mozilla.org)へのアドオン追加に関するルールの変更を発表しました。11月3日以降、個人データを収集または外部サーバーに送信するすべての新しいFirefoxアドオンは、manifest.jsonファイルでその旨を宣言する必要があります。アドオンのインストール時に、これらの個人データの取引に関する情報が、許可を求めるプロンプトとともに表示されます。
データ収集に関する情報は、アドオン マネージャー (about:addons) の「権限とデータ」の下、および addons.mozilla.org ディレクトリのアドオンのページにも表示されます。
個人データ処理の種類は、manifest.json ファイル内の「browser_specific_settings.gecko.data_collection_permissions」オブジェクトを介して指定する必要があります。開発者は、常に適用される個人データ処理方法と、ユーザーが無効化できるオプションの方法の両方を定義できます。
記録される個人データの種類には、識別情報(氏名、メールアドレス、電話番号、住所、年齢など)、財務情報(クレジットカード番号、口座番号、支払履歴)、医療情報(病気や検査に関するデータ)、認証パラメータ(ログイン情報、パスワード、PIN)、個人的なコミュニケーション(メール、チャットメッセージ、ソーシャルネットワークへの投稿)、位置情報(GPS、地域)、ブラウザアクティビティ(訪問したウェブサイトに関する情報)、ウェブサイトコンテンツ(ページの画像やテキスト)、ウェブサイトとのインタラクション(クリック、マウス、キーボード操作に関する情報)、検索クエリ、ブックマーク情報、技術データ(デバイスに関する情報)が含まれます。 "data_collection_permissions": { "required": [ "locationInfo" ], "optional": [ "technicalAndInteraction" ] }
個人データを収集または送信しない新しいアドオンでは、「data_collection_permissions」オブジェクトを「none」に設定する必要があります。デスクトップ版Firefoxバージョン140まで、およびブラウザ版Firefoxバージョン142までをサポートするアドオンの場合 Androidデータ収集と送信を管理するためのインターフェースを提供する必要性は依然として残っている。
この要件は現在、AMOカタログに初めて提出される新しいアドオンにのみ適用され、既存のアドオンの新バージョンの公開には適用されません。新しいデータ収集宣言方法は、2026年前半にすべてのアドオンに必須となる予定です。新しい要件に準拠していないアドオン、または「data_collection_permissions」オブジェクトを誤って設定しているアドオンは、デジタル署名されず、addons.mozilla.orgカタログに受け入れられません。
出所: オープンネット.ru
