導入:Firefox拡張機能のプライバシー保護強化
Mozillaは、Firefox拡張機能の開発者に対し、ユーザーデータの収集および第三者との共有に関する開示を義務付ける新たな方針を発表しました。これは、ユーザーのプライバシー保護をさらに強化するための重要な一歩となります。
新要件の詳細とスケジュール
2025年11月3日以降、新規に提出されるすべての拡張機能は、そのデータ収集慣行をmanifest.jsonファイル内の専用キー「browser_specific_settings.gecko.data_collection_permissions」を通じて開示する必要があります。さらに、既存のすべての拡張機能開発者も、2026年前半までにこの新しいフレームワークへの対応が求められます。
開示対象となるデータ
開示の対象となるのは、拡張機能のAPIを通じて取得される、またはユーザーが提供する個人を特定できる情報です。これには以下のものが含まれますが、これらに限定されません。
- 氏名
- メールアドレス
- 検索語句
- 閲覧履歴データ(ドメイン、URL、閲覧ページのカテゴリなど)
データ収集を行わない拡張機能も、ユーザーへの完全な透明性を確保するため、その旨を明示的に宣言する必要があります。
ユーザーへの透明性と選択の提供
この開示情報は、拡張機能のインストール時にプロンプトとして表示され、ユーザーはデータ収集の受け入れまたは拒否を選択できます。また、addons.mozilla.orgの拡張機能リスティングページや、Firefoxの「about:addons」管理ページの「権限とデータ」セクションにも表示されます。
遵守と強制措置
Mozillaは、「開発者は、拡張機能のmanifest.jsonファイルで収集または送信したいデータを指定できます。この情報はブラウザによって解析され、ユーザーが拡張機能を初めてインストールするときに表示されます」と説明しています。データ収集慣行を適切に宣言しない拡張機能は、Mozillaのアドオンリポジトリへの提出がブロックされ、開発者には詳細なエラーメッセージが送られます。
背景と関連するセキュリティ動向
この新しい要件は、新規提出の拡張機能にのみ適用され、既存のアドオンは新しいフレームワークに更新するまで遵守する必要はありません。Mozillaは先月、開発者が重要なバグや問題を迅速に解決できるよう、以前承認されたバージョンへのロールバックを許可すると発表しました。また、6月には、仮想通貨ウォレットを狙う悪意のある拡張機能をブロックするためのセキュリティ機能も導入しており、今回のデータ収集開示義務化は、一連のセキュリティ強化策の一環として位置づけられます。