来月から、MozillaはFirefox拡張機能の開発者に対し、自分たちのアドオンがユーザーデータを収集または第三者と共有しているかどうかを開示することを義務付けます。

開発者は、2025年11月3日以降に新規拡張機能のデータ取り扱いについて、manifest.jsonファイル内の専用キー browser_specific_settings.gecko.data_collection_permissions を使用して開示する必要があります。Mozillaはまた、2026年前半までにすべての拡張機能開発者にこのフレームワークの採用を求めます。

拡張機能APIを通じて取得できる、またはユーザーが提供する個人を特定できる情報には、氏名、メールアドレス、検索語句、閲覧履歴データ（例：ドメイン、URL、閲覧ページのカテゴリ）などが含まれますが、これらに限定されません。

個人データを一切収集しない拡張機能についても、その旨を明示的に記載し、ユーザーが期待できるデータ取り扱いについて完全な透明性を確保する必要があります。

この情報はインストール時のプロンプトに、要求される権限とともに表示されます。また、addons.mozilla.orgの拡張機能リストページや、Firefoxのabout:addons管理ページの「権限とデータ」セクションにも表示されます。

​「開発者は、拡張機能のmanifest.jsonファイル内で収集または送信したいデータを指定できます。この情報はブラウザによって解析され、ユーザーが拡張機能を初めてインストールする際に表示されます」とMozillaは説明しています。

「ユーザーは、拡張機能の権限と同様に、データ収集を許可するか拒否するかを選択できます。開発者は拡張機能がデータを一切収集しないことも指定できます。」

この要件は新たに提出されるFirefox拡張機能のみに適用されます。既存のアドオンは新しいフレームワークに対応するまで遵守する必要はありません。

ただし、データ収集の実態を正しく申告しなかった拡張機能は、Mozillaのアドオンリポジトリへの提出がブロックされ、開発者には説明付きのエラーメッセージが送られます。

先月、MozillaはFirefox拡張機能の開発者が以前に承認されたバージョンへロールバックし、重大なバグや問題に迅速に対処できるようにすることも発表しました。

6月には、アドオンポータル向けに暗号資産ウォレットを狙う悪質な拡張機能をブロックするセキュリティ機能も導入しました。