米Mozilla Foundationの議事録によると,Firefox 2.0のアルファ版が3月第3週にリリースされるという。
アルファ版の新機能の1つに,ブロックリスト(blocklist)がある。セキュリティ・ホールが存在する拡張機能のインストールを防止する機能だ。
ブロックリストは,ユーザーが拡張機能のインストールやアップデートを行おうとすると,その拡張機能が「ブロックすべき拡張機能の一覧(ブロックリスト)」に掲載されているかどうかをインターネット経由でリアルタイムに確認する。一覧に掲載されていたら,ユーザーに警告し,インストールなどを阻止する。ブロックリストのメンテナンスはMozillaが担当し,内容の確認と行き過ぎを抑える。さらに,著名な拡張機能配布サイトから,悪用可能な拡張機能が削除されるよう,手間をかけて活動も展開する。
Firefox 2.0の正式版は,2006年第3四半期にリリースされる予定だ。既に報告された通りMozillaは,より厳しい身元確認を受けた組織に発行される,信頼性の高いHigh Assurance SSL証明書に対応する機能の実装も計画している。
正式版には,新たなフィッシング対策技術も搭載される。ただしこの技術は,まだ試験的なものだ。
現在このフィッシング対策機能は,リリースするかどうかを決める評価段階にある。米Googleが開発したGoogle Safe Browsingという拡張機能で,Googleはスタンドアロンの拡張機能として提供している。ただしGoogleは,今後は個別提供をやめて,Google Toolbarに組み込む。
Google Safe BrowsingがFirefoxに搭載されたら,名前がAnti-Phishingに変わる。Googleは,「この拡張機能のコードをMozillaの開発コード・ツリーに入れ,作業を移管したい」と述べた。
強化保護モードと呼ばれる設定でこの拡張機能を使うと,FirefoxはユーザーがアクセスしようとしたWebサイトについて,コンテンツの情報と暗号化したURLをGoogleに送り,そのWebサイトが既知のフィッシング・サイトであるかどうかを確認しようとする。既知のフィッシング・サイトであれば,警告ダイアログを表示する。さらにこの拡張機能は,ユーザーが警告ダイアログの指示に従ったかどうかと,ユーザーがフィッシング・ページから立ち去ったタイミングをGoogleに通知する。こうした情報送信機能に不安を感じるユーザーは,強化保護モードを無効に設定できる。
Mozillaは「(Googleだけでなく)フィッシング対策ツールなどを提供するほかのグループとも協力する」とした。Mozillaが提供しているほかのアプリケーションでもこのフィッシング対策技術を利用可能とするため,汎用APIの開発も計画している。
