Podepisování doplňků ve Firefoxu

Informace o revizi
  • Id revize: 121559
  • Vytvořeno:
  • Vytvořil(a): soucet
  • Komentář: aktualizace
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize
Uživatelé Firefoxu s prodlouženou podporou (ESR): Podepisování doplňků bude dostupné v ESR verzi 45.

Stále častěji se začaly objevovat doplňky měnící bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Některé doplňky mohou do prohlížeče přidávat uživatelem nechtěné lišty či tlačítka, měnit nastavení vyhledávání nebo do vašeho počítače vnášet reklamy. Firefox si bude nyní ověřovat, že doplňky, které instalujete, jsou Mozillou digitálně podepsané. Tento článek vysvětluje funkci podepisování doplňků a jak funguje.

Abyste mohli tento bezpečnostní prvek využívat, aktualizujte prosím Firefox na nejnovější verzi.

Co je podepisování doplňků?

Mozilla prověřuje doplňky a "podepisuje" ty, které se řídí bezpečnostními pravidly. Všechny doplňky hostované na serveru addons.mozilla.org procházejí tímto prověřovacím procesem, aby byly ověřeny a podepsány. Doplňky hostované na jiných serverech se budou muset k tomu, aby byly Mozillou podepsány, řídit stejnými pravidly.

Vývojáři: S pravidly pro podepisování doplňků se můžete seznámit na stránkách Signing and distributing your add-on a Review Policies na webu Mozilla Developer Network.

Firefox má sice v současné době blokovací systém, je však stále obtížnější sledovat a blokovat rostoucí počet záškodnických doplňků. Nový proces podepisování doplňků po vývojářích požaduje, aby se řídili směrnicemi Mozilly pro vývoj doplňků. Podepisování doplňků ve Firefoxu pomáhá chránit před napadením prohlížeče a malwarem tak, že jim znesnadňuje instalaci. Firefox vás upozorní na doplňky třetích stran, které nejsou Mozillou digitálně podepsané. Momentálně můžete neověřené doplňky i nadále na vlastní nebezpečí instalovat.

Firefox od verze 43 znemožňuje instalaci nepodepsaných doplňků a zakazuje všechny již nainstalované doplňky, které nejsou podepsané.

Jaké typy doplňků musejí být podepsány?

Podepsány musejí být rozšíření (doplňky, které do Firefoxu přidávají nové funkce). Motivy vzhledu, jazykové balíčky a zásuvné moduly podepsány být nemusí.

Kde bych se mohl setkat s nepodepsanými doplňky?

Doplňky instalované skrze oficiální web doplňků pro Firefox procházejí před svým publikováním bezpečnostní kontrolou. Tyto doplňky jsou ověřené a podepsané. Když instalujete doplněk skrze jiný web, Firefox jej zkontroluje, zda je digitálně podepsán.

Doplňky instalujte pouze od vývojářů, kterým důvěřujete. Neověřené doplňky mohou obsahovat malware nebo mechanizmy, které dokáží pozměnit vaše nastavení a zcizit vaše osobní údaje.

Co mohu dělat, když Firefox zakáže nainstalovaný doplněk?

Když je nepodepsaný doplněk zakázán, nebudete jej moci používat a Správce doplňků zobrazí zprávu, že doplněk nemohl býl ověřen pro použití v aplikaci Firefox a byl zakázán. Můžete daný doplněk odebrat z Firefoxu a pak nainstalovat jeho podepsanou verzi z oficiálního webu doplňků pro Firefox, je-li tam k dispozici.

Není-li tam k dispozici, kontaktujte jeho vývojáře nebo dodavatele s dotazem, zda může nabídnout aktualizovanou a podepsanou verzi tohoto doplňku. Také ho můžete požádat, aby nechal tento doplněk podepsat.

Potlačení podepisování doplňků (pokročilí uživatelé)

Požadavek na podepsané doplňky je možné dočasně potlačit v editoru předvoleb Firefoxu (stránka about:config) změnou předvolby xpinstall.signatures.required na hodnotu false. Na změny provedené editorem předvoleb není poskytována podpora, takže toto provádíte na vlastní nebezpečí. Ve Firefoxu 47 bude podepisování povinné, bez možnosti jej potlačit. Podrobnosti naleznete na tomto blogu Mozilly.