Habár a Firefox böngészőnek még mindig az egyik legvonzóbb tulajdonsága a megszámlálhatatlan mennyiségű, egyes speciális igényeket kielégítő kiegészítők használatának a lehetősége, az add-onok gyakran jelentenek veszélyforrást. Ezt jól tudják a Mozillánál is, és a hivatalos blog bejelentése szerint egy újabb megoldást vezetnek be hamarosan, hogy csökkentsék a biztonsági kockázatokat.

Jorge Villalobos, a kiegészítőkkel kapcsolatos fejlesztések vezetője leírja, hogy a legnagyobb veszély abban rejlik, hogy a kiegészítőkkel interakcióba lépő weboldalak gyakran nem tesznek különbséget a védett (privileged), illetve az ilyen korlátozással nem rendelkező kódok között.

Épp ezért az tervezik, hogy a Firefox 17-es verziójában (jelenleg a 14-esnél járunk, a 17-esnek a „nightly” változata készült el egyelőre, így a frissítési ciklusokat figyelembe véve körülbelül november végén jelenik meg a végleges) a kiegészítők fejlesztőinek kötelező lesz egy engedélyezési listát (whitelist) használni, ahol meg kell adniuk, hogy milyen weboldalak férhetnek hozzá az add-on adataihoz.

A hónap végén kiadandó 15-ös béta verziójában ebből annyi már látható, hogy hibaüzenet jelenik meg, ha védett objecthez vagy funkcióhoz fér hozzá egy olyan weboldal, mely nem szerepel a whitelisten. A kód továbbra is működni fog, de az üzenet figyelmezteti a fejlesztőt, hogy minél hamarabb változtasson. A 17-estől viszont a többféle opciót is kínáló (read-only, write-only, read and write) engedélyezési lista használata már kötelező lesz.