Primero fue Google la que tomó esta decisión en su navegador y ahora es la fundación Mozilla la que ha optado por lo mismo: no permitir la instalación de extensiones no firmadas. También se ha publicado que esto se hará efectivo con la publicación de Firefox 42.
Esto quiere decir que solo las que se
encuentren disponibles en la tienda del navegador web podrán instalarse sin
ningún tipo de problema. Para crear el listado de extensiones autorizadas la
fundación implementará un sistema de verificación de las mismas, el cual
funcionará de forma totalmente autónoma. Sin embargo, desde Mozilla también han
puntualizado que existirá un grupo reducido de personas que revisen casos
puntuales en los que el sistema autónomo detecte la presencia de alguna
anomalía o bien de un falso positivo en lo referido a malware.
Si echamos la vista atrás, a comienzos de año desde la fundación mostraron cierto interés en la implementación de este sistema, sin embargo, en ese momento no aportaron ninguna fecha. Sabiendo que su implementación ya está en marcha y que Firefox 42 ya se encuentra dentro de una de sus fases beta, ahora solo falta conocer cuándo será el lanzamiento oficial de esta.
Nuevos mecanismos para firmar las extensiones
- Desde la fundación Mozilla afirman que quieren preservar el ecosistema formado entorno al navegador web de extensiones maliciosas creadas para infectar los equipos de los usuario o realizar el robo de información, algo que ya ha sucedido en Google Chrome y que precipitó la decisión del Gigante de Internet de solo admitir aplicaciones firmadas y presentes en su tienda.
- Teniendo en cuenta que existen extensiones públicas y otras que solo se utilizan de forma privada, la fundación pondrá a disposición de los usuarios dos métodos de firmado. Una vez que la extensión pase los controles detallados con anterioridad, el propietario podrá realizar su publicación si se trata de una extensión pública.
- Mozilla añade que todas aquellas que ya se encuentran en el repositorio de su navegador web se irán firmando de forma paulatina, pasando previamente el nuevo control de seguridad para descartar que alguna con código malicioso haya esquivado el sistema de verificación existente hasta el momento.
