15日に公開された「Firefox 43」ではアドオンに署名が義務付けられ、未署名のアドオンは自動的に無効化されて利用できなくなる。この施策は、もともと「Firefox 41」で実施されるはずだったが、アドオン開発者の対応を待つためか導入が延期されていた。

最近、ユーザーの同意を得ず勝手にブラウザーの設定を変更したり、個人情報を盗んだりする悪質なアドオンが増えている。これらのアドオンを不用意にインストールすると、不要なツールバーが追加されたり、検索プロバイダーの設定が変更されたり、閲覧ページへ広告が挿入されたりする場合がある。

こうしたアドオンからユーザーを守るため、Mozillaでは悪質なアドオンのブロックリストを作成し、「Firefox」から排除してきた。しかし、悪質なアドオンをすべて把握・追跡するのは困難だ。

そこで導入されたのが、アドオンの署名によるユーザー保護だ。Mozillaはアドオン開発のガイドラインを定め、アドオンがそれに沿って開発されているかを検証する。そして、検証をパスしたアドオンにはMozillaによる署名が施され、インストールの際に第三者による改竄がないことを保証する。このような検証プロセスを設けることで、ユーザーは安全なアドオンのみを安心して利用できるようになる。

なお、“about:config”画面で“xpinstall.signatures.required”オプションを無効化すれば、未署名のアドオンを利用し続けることも可能。ただし、このオプションはあくまでも暫定的なもので、次期バージョンの「Firefox 44」では削除される予定だ。