はじめに
Mozillaは、Firefoxブラウザのエコシステムにおける透明性を大幅に強化するため、拡張機能開発者に対しデータ開示の義務付けを発表しました。これは、ユーザーのプライバシー保護と情報に基づいた同意を促進するための重要な一歩となります。
新規則の概要
2025年11月3日以降、新たに提出されるすべてのFirefox拡張機能は、そのデータ収集および送信に関する慣行をコード内で明示的に宣言することが義務付けられます。
- 開発者は、
manifest.jsonファイル内のbrowser_specific_settings.gecko.data_collection_permissionsキーを使用して、データ処理方法を直接指定する必要があります。 - 個人データを収集または送信する拡張機能は、その旨を明記しなければなりません。
- データ収集を一切行わない拡張機能も、その事実を「none required」と明示的に宣言する必要があります。
ユーザーへの影響
この変更により、ユーザーは拡張機能のインストール時に、そのデータ収集に関する情報を従来の権限要求と並行して自動的に確認できるようになります。これにより、拡張機能がアクセスできる情報と、その個人情報の取り扱い方法の両方について、統一された同意体験を通じて情報に基づいた意思決定を行うことが可能になります。
この開示情報は、addons.mozilla.orgの拡張機能リスティングページや、Firefoxの設定内の「権限とデータ」セクションでも確認できます。
既存の拡張機能と今後の展開
2025年11月3日の期限は、Mozillaのアドオンプラットフォームに新規提出される拡張機能のみに適用されます。既存の拡張機能が新しいバージョンに更新される場合、この要件は一時的に免除されますが、Mozillaは2026年前半にはすべての拡張機能にこの義務を拡大する計画を発表しており、その前に公式アドオンブログを通じて開発者に事前通知が行われる予定です。
一度開発者がdata_collection_permissionsの宣言を拡張機能のいずれかのバージョンに組み込んだ場合、それ以降のすべてのリリースでこれらの仕様を含め続ける必要があります。Mozillaの提出システムは、必要なデータ開示を含まない拡張機能を自動的に拒否し、開発者には拒否理由が説明されます。
Firefox 140(デスクトップ版)またはFirefox 142(Android版)より前の古いFirefoxバージョンをサポートする拡張機能については、開発者はインストール直後にユーザーに明確なデータ収集制御を提供する既存の義務を維持します。
Mozillaの狙い
Mozillaは、これらの措置を通じて、ユーザーが自身のデータがどのように扱われるかについてより明確な理解を持ち、デジタルプライバシーをより効果的に管理できるようにすることを目指しています。
元記事: https://gbhackers.com/mozilla-enforces-transparency-rules-new-firefox-extensions/