Mozillaは3月13日(米国時間)、「Firefox 37 – Domain whitelisting disabled for non-HTTPS pages｜Mozilla Add-ons Blog」において、今月末にリリースが予定されているFirefox 37からホワイトリストのデフォルト設定が変更となり、HTTPS以外のサイトに関してはホワイトリストが使用できなくなると伝えた。
　
　「Add-ons for Firefox」以外のページからFirefoxのアドオンをインストールしようとした場合、Firefoxはユーザに対して確認の通知を表示している。Firefox 36まではホワイトリストにURLを登録することで、この通知が出ないように設定することができた。Firefox 37からはHTTPSのサイトのみがホワイトリストの対象となり、HTTPのサイトは通知の表示をなくすことはできなくなる。
　
　対象となるのはインストールを行うことになるページのみで、XPIのURLは従来通りHTTPのままでよいとされている。Firefox 36と同じようにHTTPに対してもホワイトリストが機能するようにするには、extensions.install.requireSecureOriginの値をfalseに設定すればよいとのこと。また、今回の設定変更はアドオンの自動アップグレードに関しても影響するものではないと説明されている。