Podepisování doplňků ve Firefoxu

Informace o revizi
  • Id revize: 104294
  • Vytvořeno:
  • Vytvořil(a): Michal Stanke
  • Komentář: aktualizace
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): mstanke
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Stále častěji se začaly objevovat doplňky měnící bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Některé doplňky do prohlížeče přidávají uživatelem nechtěné lišty či tlačítka, mění nastavení vyhledávání nebo do zařízení vnášejí reklamy či malware. Tento článek vysvětluje, jak vás podepisování doplňků chrání před takovýmito hrozbami.

Co je podepisování doplňků?

Mozilla prověřuje doplňky a "podepisuje" ty, které se řídí určitým souborem pravidel, jež zajišťují, že nebudou osobní údaje uživatele odcizeny nebo s nimi nebude manipulováno. Všechny doplňky hostované na serveru addons.mozilla.org procházejí tímto prověřovacím procesem, aby byly ověřeny a podepsány. Doplňky hostované na jiných serverech se budou muset k tomu, aby byly Mozillou podepsány, řídit stejnými pravidly.

Podepisování doplňků cílí pouze na malware a napadení prohlížeče. Neomezuje ani necenzuruje obsah, který chcete vidět.

Vývojáři: S pravidly pro podepisování doplňků se blížeji seznámíte na Mozilla Developer Network.

Co mohu dělat, když Firefox zakáže nainstalovaný nepodepsaný doplněk?

Jestliže bude některý z vašich nainstalovaných doplňků Firefoxem zakázán, protože nebyl ověřen, kontaktujte jeho vývojáře nebo dodavatele s dotazem, zda může nabídnout aktualizovanou a podepsanou verzi tohoto doplňku. Také ho můžete požádat, aby nechal tento doplněk podepsat.

Přepsání podepisování doplňků (pokročilí uživatelé): Nastavení podepisování můžete přepsat pomocí nastavení předvolby xpinstall.signatures.required na hodnotu false ve Editoru předvoleb Firefoxu (stránce about:config). Podpora a správné fungování jakýchkoliv změn v tomto editoru ale není garantováno, postupujete tedy na vlastní odpovědnost..

Jak mě podepisování doplňků chrání?

Firefox vás chrání před malware a napadením prohlížeče tím, že instalaci povolí pouze ověřeným a digitálně podepsaným doplňkům.

Firefox vás chrání před malware a napadením prohlížeče tak, že vás varuje před doplňky třetích stran, které nejsou ověřeny a digitálně podepsány Mozillou.

Abyste mohli tento nový bezpečnostní prvek využívat, aktualizujte prosím Firefox na nejnovější verzi.

Novější verze Firefoxu vás chrání před malware a napadením prohlížeče tak, že vás varují před doplňky třetích stran (od verze 43 je i blokují), které nejsou ověřeny a digitálně podepsány Mozillou.

Firefox má sice v současné době blokovací systém, je však stále obtížnější sledovat a blokovat rostoucí počet záškodnických doplňků. Nový proces podepisování doplňků po vývojářích požaduje, aby se řídili směrnicemi pro vývoj doplňků organizace Mozilla a bylo tak zajištěno, že jsou jejich doplňky bezpečné. Firefox vás varuje, když nějaký doplněk nedovršil tento ověřovací proces. Prozatím stále můžete neověřený doplněk na vlastní nebezpečí nainstalovat, avšak počínaje Firefoxem 43 budou takovéto doplňky automaticky zakázány.

Doplňky instalujte pouze od vývojářů, kterým důvěřujete. Neověřené doplňky mohou obsahovat malware nebo mechanizmy, které dokáží pozměnit vaše nastavení a zcizit vaše osobní údaje.

Jaké typy doplňků musejí být podepsány?

Podepsány musejí být rozšíření (doplňky, které do Firefoxu přidávají nové funkce). Motivy vzhledu, jazykové balíčky a zásuvné moduly podepsány být nemusí.

Kde bych se mohl setkat s nepodepsanými doplňky?

Doplňky instalované skrze oficiální web doplňků pro Firefox procházejí před svým publikováním přísným prověřovacím procesem. Tyto doplňky jsou ověřené a podepsané.

Když instalujete doplněk skrze jiný web, Firefox jej před instalací zkontroluje, zda je digitálně podepsán.