Podepisování doplňků ve Firefoxu

Máte potíže se svými doplňky? Počínaje verzí Firefoxu 57 už budou fungovat pouze rozšíření vytvořené pomocí API WebExtensions. Nejste si jisti, jak jsou na tom vaše doplňky? Bližší informace naleznete v článku Modernizace technologie pro tvorbu doplňků pro Firefox a těchto často kladených otázkách.

Stále častěji se začaly objevovat doplňky schopné měnit bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Některé doplňky mohou do prohlížeče přidávat nežádoucí lišty či tlačítka, měnit nastavení vyhledávání nebo do vašeho počítače vnášet reklamy. Firefox si nyní ověřuje, že doplňky, které instalujete, jsou Mozillou digitálně podepsané. Tento článek vysvětluje funkci podepisování doplňků a jak funguje.

Co je podepisování doplňků?

Mozilla prověřuje doplňky a "podepisuje" ty, které se řídí bezpečnostními pravidly. Všechny doplňky publikované na serveru addons.mozilla.org musejí projít tímto prověřovacím procesem, aby byly ověřeny a podepsány. Doplňky publikované na jiných serverech se budou muset k tomu, aby byly Mozillou podepsány, řídit stejnými pravidly.

Vývojáři: S pravidly pro podepisování doplňků se můžete seznámit na stránkách Signing and distributing your add-on a Review Policies na webu Mozilla Developer Network.

Firefox má sice v současné době blokovací systém, je však stále obtížnější sledovat a blokovat rostoucí počet záškodnických či neprověřených doplňků. Proces podepisování doplňků po vývojářích požaduje, aby se řídili pravidly Mozilly pro vývoj doplňků. Podepisování doplňků ve Firefoxu pomáhá chránit před napadením prohlížeče a malwarem tak, že jim znesnadňuje instalaci.

Firefox znemožňuje instalaci nepodepsaných doplňků a zakazuje všechny již nainstalované doplňky, které nejsou podepsané.

Jaké typy doplňků musejí být podepsány?

Podepsány musejí být rozšíření (doplňky, které do Firefoxu přidávají nové funkce). Motivy vzhledu, jazykové balíčky a zásuvné moduly podepsány být nemusí.

Kde bych se mohl setkat s nepodepsanými doplňky?

Doplňky instalované skrze oficiální web doplňků pro Firefox procházejí před svým publikováním bezpečnostní kontrolou. Tyto doplňky jsou ověřené a podepsané. Když instalujete doplněk skrze jiný web, Firefox jej zkontroluje, zda je digitálně podepsán.

Co mohu dělat, když Firefox zakáže nainstalovaný doplněk?

Když je nepodepsaný doplněk zakázán, nebudete jej moci používat a Správce doplňků zobrazí zprávu, že doplněk nemohl býl ověřen pro použití v aplikaci Firefox a byl zakázán. Můžete daný doplněk odebrat z Firefoxu a pak nainstalovat jeho podepsanou verzi z oficiálního webu doplňků pro Firefox, je-li tam k dispozici.

Není-li tam k dispozici, kontaktujte jeho vývojáře nebo dodavatele s dotazem, zda může nabídnout aktualizovanou a podepsanou verzi tohoto doplňku. Také ho můžete požádat, aby nechal tento doplněk podepsat.

Jaké mám možnosti, pokud chci používat nepodepsané doplňky? (pokročilí uživatelé)

Vydání Firefoxu s rozšířenou podporou (ESR), vydání pro vývojáře a verze Nightly budou umožňovat požadavek na podepsané doplňky potlačit v editoru předvoleb Firefoxu (stránka about:config) změnou předvolby xpinstall.signatures.required na hodnotu false. Také existují speciální neznačkové verze Firefoxu, které toto potlačení umožňují. Bližší informace se dozvíte na MozillaWiki v článku Add-ons/Extension Signing.

Byl tento článek srozumitelný? Počkejte prosím...

Tito lidé pomohli se sepsáním tohoto článku: soucet, Michal Stanke, Petr Mareš. Také můžete pomoci - přečtěte si jak.