Compare Revisions
Podepisování doplňků ve Firefoxu
Revision 222713:
Revisión 222713 de soucet do
Revision 294581:
Revisión 294581 de JasnaPaka do
Palabras clave:
Search results summary:
Zde se dozvíte o podepisování doplňků a o tom, co dělat, jestliže rozšíření, které chcete používat, nemohlo být ověřeno pro použití ve Firefoxu.
Zde se dozvíte o podepisování doplňků a o tom, co dělat, jestliže rozšíření, které chcete používat, nemohlo být ověřeno pro použití ve Firefoxu.
Contido:
Stále častěji se začaly objevovat [[Find and install add-ons to add features to Firefox|doplňky]] schopné měnit bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Některé doplňky mohou do prohlížeče přidávat nežádoucí lišty či tlačítka, měnit nastavení vyhledávání nebo do vašeho počítače vnášet reklamy. Firefox si nyní ověřuje, že doplňky, které instalujete, jsou Mozillou digitálně podepsané. Tento článek vysvětluje funkci ''podepisování doplňků'' a jak funguje.
__TOC__
=Co je podepisování doplňků?=
Mozilla prověřuje doplňky a "podepisuje" ty, které se řídí bezpečnostními pravidly. Všechny doplňky publikované na serveru [https://addons.mozilla.org addons.mozilla.org] musejí projít tímto prověřovacím procesem, aby byly ověřeny a podepsány. Doplňky publikované na jiných serverech se budou muset k tomu, aby byly Mozillou podepsány, řídit stejnými pravidly.
{note}'''Vývojáři:''' S pravidly pro podepisování doplňků se můžete seznámit na stránkách [https://developer.mozilla.org/en-US/Add-ons/Distribution Signing and distributing your add-on] a [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Review Policies] na webu Mozilla Developer Network.{/note}
Firefox má sice v současné době [[Add-ons that cause stability or security issues are put on a blocklist |blokovací]] systém, je však stále obtížnější sledovat a blokovat rostoucí počet záškodnických či neprověřených doplňků. Proces podepisování doplňků po vývojářích požaduje, aby se řídili [https://developer.mozilla.org/en-US/Add-ons/Add-on_guidelines pravidly Mozilly pro vývoj doplňků]. Podepisování doplňků ve Firefoxu pomáhá chránit před napadením prohlížeče a [https://cs.wikipedia.org/wiki/Malware malwarem] tak, že jim znesnadňuje instalaci.
Firefox znemožňuje instalaci nepodepsaných doplňků a zakazuje všechny již nainstalované doplňky, které nejsou podepsané.
=Jaké typy doplňků musejí být podepsány?=
Podepsány musejí být [[Find and install add-ons to add features to Firefox#w_jake-typy-doplnku-si-mohu-nainstalovat|rozšíření]] (doplňky, které do Firefoxu přidávají nové funkce), [[Use the Firefox interface in other languages with language packs|jazykové balíčky]] a [[Use themes to change the look of Firefox|motivy vzhledu]] (doplňky, které mění vizuální vzhled Firefoxu). Ostatní typy doplňků podepsány být nemusí.
=Kde bych se mohl setkat s nepodepsanými doplňky?=
Doplňky instalované skrze [https://addons.mozilla.org/cs/firefox/ oficiální web doplňků pro Firefox] procházejí před svým publikováním bezpečnostní kontrolou. Tyto doplňky jsou ověřené a podepsané. Když instalujete doplněk skrze jiný web, Firefox jej zkontroluje, zda je digitálně podepsán.
=Co mohu dělat, když Firefox zakáže nainstalovaný doplněk?=
Když je nepodepsaný doplněk zakázán, nebudete jej moci používat a Správce doplňků zobrazí zprávu, že doplněk ''nemohl býl ověřen pro použití v aplikaci Firefox a byl zakázán''. Můžete daný doplněk [[Disable or remove Add-ons#w_jak-odinstalovat-rozsireni-ci-motiv-vzhledu|odebrat]] z Firefoxu a pak nainstalovat jeho podepsanou verzi z [https://addons.mozilla.org/cs/firefox/ oficiálního webu doplňků pro Firefox], je-li tam k dispozici.
Není-li tam k dispozici, kontaktujte jeho vývojáře nebo dodavatele s dotazem, zda může nabídnout aktualizovanou a podepsanou verzi tohoto doplňku. Také ho můžete požádat, aby [https://developer.mozilla.org/en-US/Add-ons/Distribution nechal tento doplněk podepsat].
==Jaké mám možnosti, pokud chci používat nepodepsané doplňky? (pokročilí uživatelé)==
<!-- Firefox 52 ESR (and future ESR versions) also allows the override. Ref: https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 and https://support.mozilla.org/en-US/questions/1210341#answer-1091394 -->[https://www.mozilla.org/firefox/organizations/ Vydání Firefoxu s rozšířenou podporou (ESR)], [https://www.mozilla.org/firefox/developer/ vydání pro vývojáře] a verze [https://nightly.mozilla.org/ Nightly] budou umožňovat požadavek na podepsaná rozšíření potlačit v [[Configuration Editor for Firefox|editoru předvoleb Firefoxu]] (stránka ''about:config'') změnou předvolby {pref xpinstall.signatures.required} na hodnotu '''false'''.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141--> Potlačení požadavku na podepsané jazykové balíčky lze pak provést změnou předvolby {pref extensions.langpacks.signatures.required} na '''false'''. Také existují speciální neznačkové verze Firefoxu, které toto potlačení umožňují. Bližší informace se dozvíte na MozillaWiki v článku [https://wiki.mozilla.org/Add-ons/Extension_Signing Add-ons/Extension Signing].
Stále častěji se začaly objevovat [[Find and install add-ons to add features to Firefox|doplňky]] schopné měnit bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Některé doplňky mohou do prohlížeče přidávat nežádoucí lišty či tlačítka, měnit nastavení vyhledávání nebo do vašeho počítače vnášet reklamy. Firefox si nyní ověřuje, že doplňky, které instalujete, jsou Mozillou digitálně podepsané. Tento článek vysvětluje funkci ''podepisování doplňků'' a jak funguje.
__TOC__
=Co je podepisování doplňků?=
Mozilla prověřuje doplňky a “podepisuje” ty, které se řídí bezpečnostními pravidly. Všechny doplňky publikované na serveru [https://addons.mozilla.org addons.mozilla.org] musejí projít tímto prověřovacím procesem, aby byly ověřeny a podepsány. Doplňky publikované na jiných serverech se budou muset k tomu, aby byly Mozillou podepsány, řídit stejnými pravidly.
{note}'''Vývojáři:''' S pravidly pro podepisování doplňků se můžete seznámit na stránkách [https://developer.mozilla.org/en-US/Add-ons/Distribution Signing and distributing your add-on] a [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Review Policies] na webu ''MDN Web Docs''.{/note}
Firefox má sice v současné době [[Why does Mozilla disable some add-ons from running in Firefox?|blokovací]] systém, je však stále obtížnější sledovat a blokovat rostoucí počet záškodnických či neprověřených doplňků. Proces podepisování doplňků po vývojářích požaduje, aby se řídili [https://developer.mozilla.org/en-US/Add-ons/Add-on_guidelines pravidly Mozilly pro vývoj doplňků]. Podepisování doplňků ve Firefoxu pomáhá chránit před napadením prohlížeče a [https://cs.wikipedia.org/wiki/Malware malwarem] tak, že jim znesnadňuje instalaci.
Firefox znemožňuje instalaci nepodepsaných doplňků a zakazuje všechny již nainstalované doplňky, které nejsou podepsané.
=Jaké typy doplňků musejí být podepsány?=
Podepsány musejí být [[Find and install add-ons to add features to Firefox#w_jake-typy-doplnku-si-mohu-nainstalovat|rozšíření]] (doplňky, které do Firefoxu přidávají nové funkce), [[Use the Firefox interface in other languages with language packs|jazykové balíčky]] a [[Use themes to change the look of Firefox|motivy vzhledu]] (doplňky, které mění vizuální vzhled Firefoxu). Ostatní typy doplňků podepsány být nemusí.
=Kde bych se mohl setkat s nepodepsanými doplňky?=
Doplňky instalované skrze [https://addons.mozilla.org/cs/firefox/ oficiální web doplňků pro Firefox] procházejí před svým publikováním bezpečnostní kontrolou. Tyto doplňky jsou ověřené a podepsané. Když instalujete doplněk skrze jiný web, Firefox jej zkontroluje, zda je digitálně podepsán.
=Co mohu dělat, když Firefox zakáže nainstalovaný doplněk?=
Pokud byly všechny vaše doplňky zakázány, může být vaše verze Firefoxu zastaralá. Viz článek [[Update Firefox to prevent add-ons issues from root certificate expiration]].
Když je nepodepsaný doplněk zakázán, nebudete jej moci používat a Správce doplňků zobrazí zprávu, že doplněk ''nemohl býl ověřen pro použití v aplikaci Firefox a byl zakázán''. Můžete daný doplněk [[Disable or remove Add-ons#w_jak-odinstalovat-rozsireni-ci-motiv-vzhledu|odebrat]] z Firefoxu a pak nainstalovat jeho podepsanou verzi z [https://addons.mozilla.org/cs/firefox/ oficiálního webu doplňků pro Firefox], je-li tam k dispozici.
Není-li tam k dispozici, kontaktujte jeho vývojáře nebo dodavatele s dotazem, zda může nabídnout aktualizovanou a podepsanou verzi tohoto doplňku. Také ho můžete požádat, aby [https://developer.mozilla.org/en-US/Add-ons/Distribution nechal tento doplněk podepsat].
==Jaké mám možnosti, pokud chci používat nepodepsané doplňky? (pokročilí uživatelé)==
[[Template:aboutconfigwarning]]
<!-- Firefox 52 ESR (and future ESR versions) also allows the override. Ref: https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 and https://support.mozilla.org/en-US/questions/1210341#answer-1091394 -->[https://www.mozilla.org/firefox/organizations/ Vydání Firefoxu s rozšířenou podporou (ESR)], [https://www.mozilla.org/firefox/developer/ vydání pro vývojáře] a verze [https://nightly.mozilla.org/ Nightly] budou umožňovat požadavek na podepsaná rozšíření potlačit v [[Configuration Editor for Firefox|editoru předvoleb Firefoxu]] (stránka ''about:config'') změnou předvolby {pref xpinstall.signatures.required} na hodnotu {pref false}.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141--> Potlačení požadavku na podepsané jazykové balíčky lze pak provést změnou předvolby {pref extensions.langpacks.signatures.required} na {pref false}. Také existují speciální neznačkové verze Firefoxu, které toto potlačení umožňují. Bližší informace se dozvíte na MozillaWiki v článku [https://wiki.mozilla.org/Add-ons/Extension_Signing Add-ons/Extension Signing].