Компания Mozilla объявила об изменении правил размещения дополнений в каталоге AMO (addons.mozilla.org). Начиная с 3 ноября все новые дополнения к Firefox, собирающие или передающие на внешние серверы персональные данные, обязаны определить данную активность в файле manifest.json. Во время установки дополнения сведения об операциях с персональными данными будут выводиться вместе с запросом полномочий.

Информация о сборе данных также будет отображаться в менеджере дополнений (about:addons) в секции «Permissions and Data» и на странице дополнения в каталоге addons.mozilla.org.

Типы операций с персональными данными должны быть заданы в файле manifest.json через объект «browser_specific_settings.gecko.data_collection_permissions«. Разработчиком может быть определены как всегда применимые методы работы с персональными данными, так и опциальные методы, которые могут быть отключены пользователем.

Среди документируемых видов персональных данных упоминаются идентифицирующая информация (ФИО, email, телефон, адрес, возраст и т.п.), финансовая информация (номера кредитных карт и счетов, история платежей), медицинская информация (данные о болезнях, анализах), параметры аутентификации (логины, пароли, PIN), персональные коммуникации (email, сообщения в чатах, посты в соцсетях), данные о местоположении (GPS, регион), активность в браузере (информация о просмотренных сайтах), содержимое сайтов (изображения и текст со страниц), взаимодействие с сайтами (информация о кликах, действиях с мышью и клавиатурой), поисковые запросы, информация о закладках, технические данные (информация об устройстве).

     "data_collection_permissions": {
          "required": [
             "locationInfo"
          ],
          "optional": [
             "technicalAndInteraction"
          ]
     }

Новым дополнениям, не собирающим или не передающим персональные данные, следует указать в объекте «data_collection_permissions» значение «none». Для дополнений, поддерживающих работу с Firefox до версии 140 для ПК и 142 для Android, сохраняется необходимость предоставления интерфейса для управления сбором и передачей данных.

Требование пока применимо только к новым дополнениям, впервые размещаемым в каталоге AMO и не распространяется на публикацию новых версий уже существующих дополнений. Использование нового способа декларирования сбора данных планируют сделать обязательным для всех дополнений в первой половине 2026 года. Дополнения не выполняющие новые требования или не корректно выставляющие объект «data_collection_permissions» не будут заверяться цифровой подписью и приниматься в каталог addons.mozilla.org.

Источник: http://www.opennet.ru/opennews/art.shtml?num=64106