Det bliver mere og mere almindeligt med tilføjelser, som kan ændre din browsers indstillinger uden din tilladelse, eller som stjæler dine personlige oplysninger. Nogle tilføjelser kan give dig uønskede værktøjslinjer eller knapper, ændre dine søgeindstillinger eller indsætte reklamer og annoncer. Firefox undersøger nu, om en tilføjelse er blevet digitalt signeret af Mozilla, når du installerer den. Denne artikel forklarer, hvordan signering af tilføjelser virker.

Hvad er signering af tilføjelser?

Mozilla godkender og signerer tilføjelser, som følger et sæt af retningslinjer om sikkerhed. Alle tilføjelser, som ligger på addons.mozilla.org, er blevet gennemgået, godkendt og signeret. Tilføjelser, som ligger på andre websteder, skal følge de samme retningslinjer for at kunne blive signeret af Mozilla.

Selvom Firefox benytter en blokeringsliste, bliver det sværere at spore og blokere det stigende antal tilføjelser, der er skadelige eller ikke er godkendte. Signeringsprocessen kræver, at udviklerne følger Mozilla Developer guidelines. Signering af tilføjelser hjælper med at beskytte mod browser-hijackers og andet malware ved at gøre det sværere at installere den slags.

Firefox forhindrer installation af udvidelser, der ikke er signerede, og deaktiverer alle ikke-signerede udvidelser, der allerede er installeret.

Hvilke typer af tilføjelser skal signeres?

Udvidelser (tilføjelser, der tilføjer nye funktioner i Firefox), sprogpakker og temaer (tilføjelser, der ændrer Firefox' udseende) skal signeres. Andre typer af tilføjelser behøver ikke at være signerede.

Hvor kan jeg støde på udvidelser, der ikke er signerede?

Alle udvidelser på Firefox' officielle websted for udvidelser gennemgår et sikkerhedstjek, før de offentliggøres. Udvidelserne her er både godkendt og signerede. Hvis du installerer en udvidelse på et andet websted, vil Firefox undersøge, om udvidelsen er signeret.

Hvad skal jeg gøre, hvis Firefox deaktiverer en installeret, ikke-signeret tilføjelse?

Når en udvidelse er deaktiveret, kan du ikke bruge den. På fanebladet Tilføjelser vil udvidelsen være forsynet med teksten kunne ikke verificeres til brug i Firefox og er blevet deaktiveret. Du kan fjerne tilføjelsen og derefter installere en signeret udgave af den fra Firefox' officielle websted for udvidelser.

Hvis der ikke findes en signeret udgave, så kontakt udvikleren eller forfatteren af tilføjelsen, og bed dem om at udgive en opdateret og signeret version af den. Du kan også bede dem om at få deres eksisterende tilføjelse signeret.

Hvad kan jeg gøre, hvis jeg vil benytte en ikke-signeret tilføjelse? (avancerede brugere)

Du kan omgå kravet om signering af udvidelser i Firefox Extended Support Release (ESR), Firefox Developer Edition og i Nightly-udgaverne af Firefox. Du omgår kravet ved at ændre indstillingen xpinstall.signatures.required til false i Firefox' konfigurationseditor (siden about:config). For at omgå kravet om signering af sprogpakker i Firefox, skal du ændre indstillingen extensions.langpacks.signatures.required til false. Der findes også en speciel navnløs udgave af Firefox, som tillader omgåelse af kravet, den kan du finde mere information om i MozillaWiki-artiklen Add-ons/Extension Signing.