Mozilla объявила о внедрении обязательной декларации практик сбора и передачи данных для расширений Firefox. Новые правила начнут действовать с 3 ноября 2025 года, а в первой половине 2026 года станут обязательными для всех разработчиков, публикующих дополнения в экосистеме Firefox.
Что именно меняется: требования к manifest.json и интерфейсу согласий
Разработчики должны будут добавить в файл manifest.json новый параметр browser_specific_settings.gecko.data_collection_permissions. В нём необходимо перечислить категории обрабатываемых данных: имя, адрес электронной почты, поисковые запросы, а также сведения о посещённых сайтах и активности в браузере. Если расширение не ведёт слежение и не собирает данные, это требуется явно указать.
Firefox будет автоматически считывать эти метаданные из манифеста и показывать пользователю при установке, вместе со списком запрашиваемых разрешений доступа. Те же сведения отобразятся на странице расширения в addons.mozilla.org и в разделе «Permissions and Data» интерфейса about:addons. Пользователь сможет согласиться на сбор данных или отклонить его — по аналогии с текущими «permission-подсказками» при запросе доступа к функциям браузера.
Переходный период и модерация: как это коснётся разработчиков
Изначально требования распространяются на новые расширения. Для существующих аддонов обязанность возникнет при переходе на обновлённый фреймворк и выпуске новой версии. Пакеты, в которых декларация данных отсутствует или заполнена некорректно, не пройдут модерацию и будут возвращены разработчику с указанием ошибок.
Почему это важно: прозрачность, контроль и снижение рисков
Расширения — один из наиболее чувствительных элементов экосистемы браузера: они работают с веб-контентом, историей посещений и интерфейсом, что создаёт повышенные риски утечки данных, треккинга и злоупотребления разрешениями. Обязательная декларация категорий данных и явное согласие пользователя формируют дополнительный уровень прозрачности и контроля. Такой подход согласуется с лучшими практиками индустрии и регуляторными ожиданиями по информированию субъекта данных до начала обработки.
Сопоставление с практиками рынка
Схожие модели раскрытия давно применяются в крупных экосистемах приложений: магазины расширений и мобильные каталоги внедряют «ярлыки конфиденциальности» и формы раскрытия категорий данных. Решение Mozilla усиливает эту тенденцию в сегменте браузерных аддонов, где техническая сложность и разнообразие прав доступа исторически затрудняли оценку рисков пользователями.
Практические последствия: что делать пользователям и командам безопасности
Пользователям рекомендуется внимательно изучать карточку расширения и экран установки: если дополнение запрашивает доступ к истории браузера или поисковым запросам, важно понимать, зачем это ему нужно и с кем данные могут делиться. Простой ориентир: если заявленные категории данных не соответствуют функциональности аддона, это сигнал к отказу от установки.
Безопасникам и IT-отделам стоит обновить внутренние политики управления расширениями: включить проверку поля data_collection_permissions в процесс ревью, зафиксировать допустимые категории данных по ролям и подразделениям, а также автоматизировать инвентаризацию установленных аддонов через корпоративные средства управления браузером.
Что это значит для экосистемы Firefox
Инициатива Mozilla усиливает доверие к платформе, снижает информационную асимметрию и помогает пользователям принимать информированные решения. Для разработчиков это стимулирует более аккуратное проектирование прав доступа и минимизацию собираемых данных по принципу data minimization. В долгосрочной перспективе такие требования уменьшают поверхность атак и вероятность скрытого профилирования.
В ближайшие месяцы имеет смысл отслеживать обновления документации для разработчиков и изменения в правилах модерации. Пользователям — регулярно пересматривать установленные аддоны, проверяя их «Permissions and Data» в about:addons, и удалять те, что запрашивают избыточные права или собирают чувствительные категории без очевидной необходимости.
