Sans tomber dans l'excès de Google qui a fait du Chrome Web Store le seul canal de distribution autorisé pour les extensions et applications à destination de Google Chrome, Mozilla décide également de serrer la vis.
Afin de faire face, Mozilla a fait le choix que toutes les extensions pour Firefox devront à l'avenir être signées par ses soins. Pour autant, AMO n'est pas imposé comme le seul et unique canal de distribution possible, même si les développeurs devront passer par lui. Oui... c'est subtil.
Les extensions proposées sur AMO seront automatiquement signées après examen (le processus d'analyse de Mozilla pour écarter tout comportement malveillant). Si un développeur à l'intention d'héberger une extension en dehors d'AMO, elle devra passer par ce même processus d'analyse - et donc une soumission à AMO - pour être signée.
Il y aura quelques exceptions pour les extensions qui ne seront jamais distribuées publiquement ainsi que pour l'installation d'extensions non signées dans Nightly et Developer Edition de Firefox. Pour les utilisateurs finaux de Firefox (version stable et bêta), les extensions non signées feront d'abord apparaître un message d'avertissement dans le courant du second trimestre. Après cette période de transition, elles ne pourront plus être installées.
Tout cela devrait concourir à donner à l'utilisateur de Firefox un plus grand sentiment de sécurité et ne pas craindre l'extension qui met le souk.
