Все по-често срещани стават добавки, които без вашето съгласие променят настройки на браузъра или крадат ваша информация. Някои добавки прибавят нежелани ленти с настройки и бутони, променят вашите настройки на търсенето или инжектират реклами или злонамерен софтуер на устройствата ви. Firefox вече проверява добавките, които инсталирате дали са цифрово подписани от Mozilla. Тази статия обяснява какво представлява и как работи удостоверяването на добавки.
Съдържание
Какво представлява удостоверяването на добавки?
Mozilla проверява и "подписва" добавки, които следват определен набор от насоки за сигурност. Всички добавки хостнати на addons.mozilla.org преминават през този процес, за да бъдат подписани. Добавки, хостнати на други сайтове трябва да следват същите насоки, за да бъдат подписани от Mozilla.
Въпреки че Firefox има 'черен' списък за блокиране на добавки, все още е много трудно да се проследят и блокират всички злонамерени добавки. Новият процес, който изисква цифрово подписване на добавките, налага на разработчиците да следват Mozilla Developer guidelines. Цифровото подписване ви защитава от злонамерен софтуер, като прави добавките невъзможни за инсталиране. Firefox ще ви предупреди за добавки на външни разработчици, които не са цифрово подписани от Mozilla. Вашата версия на Firefox все още позволява да инсталирате непроверени добавки на собствена отговорност.
От версия 43 нагоре Firefox забранява инсталирането на неподписани добавки и забранява същите, ако са били вече инсталирани.
Какви видове добавки, трябва да бъдат подписани?
Разширения (добавки, които добавят функционалност към Firefox) трябва да бъдат подписани. Теми, езикови пакети и приставки не е задължително да бъдат подписани.
Къде мога да срещна неподписани добавки?
Всички добавки инсталирани през официалния сайт за добавки на Firefox преминават през проверка за сигурност преди да бъдат публикувани. Тези добавки са потвърдени и подписани. Когато инсталирате добавка през друг уеб сайт, Firefox ще провери дали добавката е цифрово подписана.
Какво мога да направя, ако Firefox спре инсталирана добавка?
Ако неподписана добавка се окаже спряна (disabled), вие няма да можете да я ползвате и менажера на добавки ще изведе съобщение, че добавката не може да бъде проверена за използване във Firefox и е била спряна. В този случай можете да премахнете добавката от Firefox, а след това да преинсталирате същата от страницата на Mozilla за добавки, ако е налична .
Ако няма налична подписана версия, свържете се с разработчика или търговеца и проверете, дали те могат да предложат обновена и подписана версия на тази добавка. Също така, бихте могли да ги помолите да погледнат тази страница.
Прескачане подписването на добавки (за напреднали потребители)
Можете временно да прескочите настройката, която изисква всички добавки да са цифрово подписани. За целта променете xpinstall.signatures.required на false в Firefox Configuration Editor (страницата about:config). Нямаме поддръжка за промени направеени в Configuration Editor, така че тези промени правете на собствена отговорност.
