A Mozilla új adatvédelmi szabályt vezet be a Firefox-kiegészítők számára

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Mozilla szigorítja a Firefox böngésző kiegészítőinek (extensions) adatvédelmi előírásait. 2025. november 3-tól minden újonnan beküldött bővítménynek egyértelműen jeleznie kell, hogy gyűjt-e vagy továbbít-e felhasználói adatokat. Az új szabály célja a nagyobb átláthatóság és a felhasználói bizalom erősítése a böngésző ökoszisztémájában.

Új adatvédelmi keretrendszer a Firefox-hoz

A Mozilla közleménye szerint az új adatvédelmi keretrendszer (privacy framework) bevezetésével a fejlesztőknek kötelező lesz egy új kulcsot megadniuk a kiegészítők manifest.json fájljában. Az új bejegyzés neve:
browser_specific_settings.gecko.data_collection_permissions

Ez a kulcs határozza meg, hogy az adott kiegészítő gyűjt-e személyes adatokat (personal data). Ha nem, a fejlesztőknek akkor is „none” értéket kell megadniuk, ezzel hivatalosan is jelezve, hogy a bővítmény semmilyen adatot nem gyűjt vagy továbbít.

Az új követelmény minden új Firefox-kiegészítésre vonatkozik, amelyet a addons.mozilla.org oldalra küldenek be, és a szabály megszegése esetén a kiegészítőt nem fogják aláírni vagy jóváhagyni.

Teljes átláthatóság a felhasználók számára

A Mozilla célja, hogy a felhasználók telepítés előtt tisztán lássák, ha egy bővítmény adatokat kezel. Ennek érdekében az adatgyűjtési információ több helyen is megjelenik:

  • a telepítési figyelmeztetés (installation prompt) ablakban,
  • a kiegészítő megjelenítési oldalán az addons.mozilla.org portálon,
  • valamint a Firefox about:addons oldalon található Engedélyek és adatok (Permissions and Data) szakaszban.

Így a felhasználók már azelőtt eldönthetik, hogy telepítik-e az adott bővítményt, mielőtt az bármilyen információhoz hozzáférhetne. Ez az intézkedés a Mozilla adatvédelmi filozófiájának egyik kulcseleme, amely szerint „az átláthatóság az adatbiztonság alapja”.

Csak az új kiegészítésekre vonatkozik – egyelőre

A kezdeti szakaszban az új szabályozás csak az újonnan beküldött kiegészítésekre vonatkozik. A meglévő bővítmények fejlesztőinek egyelőre nem kötelező a kulcs beillesztése, ám amint egyszer bevezetik azt, a további verziókban is kötelező lesz megtartani.

Amennyiben egy fejlesztő kihagyja a kulcsot, miközben már használnia kellene, a kiegészítőt blokkolni fogják a beküldés során, és nem kerülhet publikálásra addig, amíg a hiányosságot ki nem javítják.

Kompatibilitás a régebbi Firefox-verziókkal

A szabályrendszer összhangban áll a Firefox verziózási változásaival is. Azok a fejlesztők, akik a 140-es asztali verzió előtti vagy a 142-es Android-verzió előtti kiadásokat is támogatják, kötelesek kézi beállítási lehetőséget biztosítani a felhasználóknak, hogy telepítés után azonnal kezelhessék az adatgyűjtési engedélyeket.

Ez azt jelenti, hogy a Mozilla nem csak a legújabb Firefox-verziókban, hanem visszamenőlegesen is biztosítani szeretné az adatkezelés feletti felhasználói kontrollt.

A következő fázis: minden kiegészítőre kiterjesztve

A Mozilla megerősítette, hogy ez a lépés csak az első fázisa egy nagyobb, átfogó adatvédelmi programnak. 2026 első felében már minden Firefox-kiegészítőre, azaz a régi és az új bővítményekre egyaránt vonatkozni fog a kötelező adatgyűjtési nyilatkozat.

A szervezet ígérete szerint a fejlesztők „bőséges felkészülési időt” kapnak, valamint új eszközöket is biztosítanak számukra a zökkenőmentes átálláshoz. Ez a változás hosszú távon azt eredményezi, hogy a Firefox-ökoszisztéma még biztonságosabb, átláthatóbb és megbízhatóbb lesz a felhasználók számára.

A Mozilla új szabályozása így mérföldkő az adatvédelem területén, amely egyértelműen mutatja, hogy a szervezet továbbra is a felhasználói biztonság és átláthatóság mellett kötelezte el magát – nemcsak szavakban, hanem a fejlesztői gyakorlatban is.