Los navegadores web son mucho más que una simple herramienta con la que navegar por la red. Gracias a su constitución modular es posible que los desarrolladores creen aplicaciones y herramientas que conviertan a dicho navegador en una herramienta todo-en-uno desde la que poder descargar archivos, comunicarse, editar documentos e incluso ejecutar juegos desde dentro del mismo.
Los desarrolladores malintencionados están haciendo uso de estas funciones para desarrollar y distribuir malware entre los usuarios. Hasta hace poco cualquier usuario podría instalar cualquier extensión desde cualquier fuente, sin embargo, esto ha hecho que el número de extensiones maliciosas aumente exponencialmente, por lo que las principales desarrolladoras se han visto obligadas a aplicar una capa de seguridad adicional donde únicamente permitan que se instalen extensiones previamente revisadas y firmadas, asegurando que estas no serán maliciosas.
Google ya tomó medidas drásticas dentro de su navegador Google Chrome con el fin de mejorar notablemente la seguridad del mismo evitando que se instalen extensiones desde fuera de la tienda de aplicaciones oficiales. En esta ocasión es Mozilla quien va a tomar una decisión similar (aunque menos radical) para reducir las amenazas de malware presentes en su navegador.
A partir del segundo trimestre de este año, y durante un periodo de 12 semanas, los desarrolladores serán notificados de que se deben firmar sus extensiones si quieren que sigan funcionando a los usuarios. Igualmente, estos que tengan instaladas extensiones no firmadas en su navegador recibirán una notificación indicando que dicha extensión no está firmada correctamente y que tras dicho periodo de tiempo no volverá a ser posible instalarla de nuevo o utilizarla.
Al igual que con la rama de desarrollo de Google Chrome, los usuarios de Firefox Nightly no se verán afectados por esta medida y podrán seguir utilizando las extensiones sin problemas. Los temas, plugins y diccionarios no recibirán esta medida de seguridad, igual que tampoco la recibirán otras aplicaciones de Mozilla como Thunderbird o SeaMonkey debido a la nula influencia de malware en ellas.
¿Qué opinas de las nuevas medidas de seguridad de Mozilla?
Fuente: Mozilla Blog