Rozšíření jsou již tradičně to, co lidi k Firefoxu přitáhne a následně připoutá. Ale současně je to Achillova pata, která může býti snadno zneužita a tak Mozilla nově zavádí povinné digitální podpisy. O kontrolu rozšíření a jejich podepisování se bude starat přímo samotná Mozilla, takže pro vývojáře se nic zásadního nemění, stejně jako pro uživatele - ti mohou zažít maximálně přechodnou fázi, než tvůrce jejich oblíbeného rozšíření poupraví případné výtky Mozilly k jeho kódu. Ale zásadní problémy nečekejme.

Nadále ale Mozilla zachovává možnost mít rozšíření mimo její oficiální web, tedy mimo vlastní katalog Mozilly, jak to má Google s Chrome. Mimochodem, pro rozšíření samozřejmě existuje soubor doporučení pro jejich vývoj a obecně dle dat Mozilly platí, že téměř výhradně tato doporučení nedodržují rozšíření šířená mimo oficiální web Mozilla Add-ons.

Nově bude systém fungovat tak, že rozšíření dostupná přímo na webu Mozilly a projivší kontrolou, budou podepisována automaticky. Ta šířená mimo oficiální web, budou muset být na něj nahrána k provedení kontroly - vývojáři si budou muset založit účet, který ale nebude viditelný navenek, pokud to tak budou chtít. Pokud rozšíření neprojde automatickým testem, může vývojář požádat o ruční kontrolu. V budoucnu bude také připraven kontrolní mechanismus pro rozšíření, která nebudou veřejně šířena a jejichž tvůrce tak nebude nabízet svůj kód celému světu.

Zpočátku bude přechodné období celkem 12 týdnů, během kterých bude Firefox jen upozorňovat na nepodepsané pluginy. Po něm je nebude možné instalovat v Beta a Release vydáních. Nebude možnost ani v about:config toto obejít. Instalace nepodepsaných rozšíření bude nadále podporována ve vydáních Nightly a Developer Edition.