Podepisování doplňků ve Firefoxu
Informace o revizi
- Id revize: 141555
- Vytvořeno:
- Vytvořil(a): soucet
- Komentář: změny podle bug 1369663
- Zkontrolováno: Ano
- Zkontrolováno:
- Zkontroloval(a): soucet
- Je schválen? Ano
- Jedná se o aktuální revizi? Ne
- Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize
Stále častěji se začaly objevovat doplňky měnící bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Některé doplňky mohou do prohlížeče přidávat nežádoucí lišty či tlačítka, měnit nastavení vyhledávání nebo do vašeho počítače vnášet reklamy. Firefox si bude nyní ověřovat, že doplňky, které instalujete, jsou Mozillou digitálně podepsané. Tento článek vysvětluje funkci podepisování doplňků a jak funguje.
Obsah
Co je podepisování doplňků?
Mozilla prověřuje doplňky a "podepisuje" ty, které se řídí bezpečnostními pravidly. Všechny doplňky hostované na serveru addons.mozilla.org procházejí tímto prověřovacím procesem, aby byly ověřeny a podepsány. Doplňky hostované na jiných serverech se budou muset k tomu, aby byly Mozillou podepsány, řídit stejnými pravidly.
Firefox má sice v současné době blokovací systém, je však stále obtížnější sledovat a blokovat rostoucí počet záškodnických doplňků. Nový proces podepisování doplňků po vývojářích požaduje, aby se řídili směrnicemi Mozilly pro vývoj doplňků. Podepisování doplňků ve Firefoxu pomáhá chránit před napadením prohlížeče a malwarem tak, že jim znesnadňuje instalaci. Firefox vás upozorní na doplňky třetích stran, které nejsou Mozillou digitálně podepsané. Momentálně můžete neověřené doplňky i nadále na vlastní nebezpečí instalovat.
Firefox od verze 43 znemožňuje instalaci nepodepsaných doplňků a zakazuje všechny již nainstalované doplňky, které nejsou podepsané.
Jaké typy doplňků musejí být podepsány?
Podepsány musejí být rozšíření (doplňky, které do Firefoxu přidávají nové funkce). Motivy vzhledu, jazykové balíčky a zásuvné moduly podepsány být nemusí.
Kde bych se mohl setkat s nepodepsanými doplňky?
Doplňky instalované skrze oficiální web doplňků pro Firefox procházejí před svým publikováním bezpečnostní kontrolou. Tyto doplňky jsou ověřené a podepsané. Když instalujete doplněk skrze jiný web, Firefox jej zkontroluje, zda je digitálně podepsán.
Co mohu dělat, když Firefox zakáže nainstalovaný doplněk?
Když je nepodepsaný doplněk zakázán, nebudete jej moci používat a Správce doplňků zobrazí zprávu, že doplněk nemohl býl ověřen pro použití v aplikaci Firefox a byl zakázán. Můžete daný doplněk odebrat z Firefoxu a pak nainstalovat jeho podepsanou verzi z oficiálního webu doplňků pro Firefox, je-li tam k dispozici.
Není-li tam k dispozici, kontaktujte jeho vývojáře nebo dodavatele s dotazem, zda může nabídnout aktualizovanou a podepsanou verzi tohoto doplňku. Také ho můžete požádat, aby nechal tento doplněk podepsat.
Potlačení požadavku na podepsané doplňky (pokročilí uživatelé)
Požadavek na podepsané doplňky je možné potlačit v editoru předvoleb Firefoxu (stránka about:config) změnou předvolby xpinstall.signatures.required na hodnotu false. Na změny provedené editorem předvoleb není poskytována podpora, takže toto provádíte na vlastní nebezpečí. Počínaje Firefoxem 48 bude ve vydaných a beta verzích Firefoxu požadavek na podepsané doplňky vynucen bez možnosti jej potlačit. Bližší informace se dozvíte na MozillaWiki v článku Add-ons/Extension Signing.
Jaké mám možnosti, pokud chci používat nepodepsané doplňky? (pokročilí uživatelé)
Firefox s prodlouženou podporou (ESR) verze 45, stejně jako vydání pro vývojáře a verze Nightly budou umožňovat požadavek na podepsané doplňky potlačit v editoru předvoleb Firefoxu (stránka about:config) změnou předvolby xpinstall.signatures.required na hodnotu false. Také existují speciální neznačkové verze Firefoxu, které toto potlačení umožňují. Bližší informace se dozvíte na MozillaWiki v článku Add-ons/Extension Signing.