A Firefox megköveteli, hogy a legtöbb kiegészítőt a Mozilla digitálisan aláírja a telepítésük előtt. Ez a folyamat segít megvédeni a rosszindulatú kiegészítőktől, amelyek eltéríthetik a böngészőt, adatokat lophatnak, vagy nem kívánt hirdetéseket jeleníthetnek meg.

Tudjuk, hogy egyes felhasználók úgy érzik, ez korlátozza a választás szabadságát. Bár az irányelv a Firefox normál kiadásaiban nem választható, továbbra is szabályozhatja, hogy mely aláírt kiegészítőket telepíti, a fejlesztők pedig egyértelmű iránymutatásokkal rendelkeznek a kiegészítőik aláírásának megszerzéséhez.

Ez a leírás elmagyarázza:

• Miért van érvényben a kiegészítők aláírása
• Mely kiegészítők igényelnek aláírást
• Mi történik, ha egy kiegészítő nincs aláírva
• Lehetőségek haladó felhasználóknak és fejlesztőknek

Egyes kiegészítők megváltoztathatják a böngésző viselkedését, a felhasználó tudta és beleegyezése nélkül. Egyes kiterjesztések nemkívánatos eszköztárat vagy keresőt állítanak be alapértelmezettnek vagy reklámokat jelenítenek meg. A Firefox ellenőrzi, hogy a telepített kiegészítőt a Mozilla digitálisan aláírta-e. Ez a leírás bemutatja a kiegészítő aláírás funkcióját és annak működését.

Mit jelent a kiterjesztések aláírása?

A kiegészítők hatékony testreszabási lehetőségeket biztosítanak a Firefox számára. Az utóbbi években azonban gyakoribbá váltak a rosszindulatú vagy megtévesztő kiegészítők. Ezek:

• Engedély nélkül módosíthatják a kezdőlapot vagy a keresési beállításokat
• Hirdetéseket, nyomkövetőket vagy eszköztárakat illeszthetnek be az oldalakra
• Böngészési adatokat vagy bejelentkezési hitelesítő adatokat lophatnak el

E kockázatok csökkentése érdekében a Mozilla ellenőrzi a kiegészítőket és digitális aláírással látja el őket. Csak az aláírt kiegészítők futhatnak a Firefox kiadási verzióiban.

Az addons.mozilla.org szerveren tárolt összes kiterjesztés átmegy ezen az ellenőrzésen. Más szerveren tárolt kiterjesztésnek is meg kell felelnie ezeknek a követelményeknek, csak ekkor kapják meg a signed (aláírva) státuszt.

Mely kiegészítőknek kell aláírással rendelkezniük

A következőknek aláírtnak kell lenniük:

• Kiterjesztések (kiegészítők, amelyek funkciókkal bővítik a Firefoxot)
• Témák (kiegészítők, amelyek megváltoztatják a Firefox vizuális megjelenését)
• Nyelvi csomagok

A következők nem igényelnek aláírást:

• Bővítmények (Pluginek)
• Keresőszolgáltatások

Mi történik, ha aláíratlan kiegészítőt telepít

• A Firefox blokkolni fogja az aláíratlan kiegészítők telepítését.
• Ha már telepítve van egy, a Firefox automatikusan letiltja azt, és egy üzenetet jelenít meg a Kiegészítőkezelőben.
• Ha létezik aláírt verzió, újratelepítheti azt a hivatalos Firefox Kiegészítők webhelyről.

Ha a Firefox letiltja a kiegészítőit

1. Frissítések keresése: Győződjön meg róla, hogy a Firefox legújabb verzióját futtatja. Egy elavult verzió sikertelenül ellenőrizheti a kiegészítőket.
   • Lásd: Firefox frissítése a legújabb verzióra.
2. Aláírt verziók keresése: Látogasson el az addons.mozilla.org (AMO) oldalra, hogy megnézze, a fejlesztő közzétett-e frissített verziót.
3. Lépjen kapcsolatba a fejlesztővel: Ha nem létezik aláírt verzió, felveheti a kapcsolatot a fejlesztővel, és kérheti, hogy küldje be a kiegészítőjét aláírásra.

Mit kell tenni, ha egy aláírással nem rendelkező kiegészítőt kíván használni? (tapasztalt felhasználók)

A Firefox normál verziói nem engedélyezik az aláíratlan kiegészítőket. Azonban léteznek speciális Firefox-verziók, amelyek nagyobb rugalmasságot kínálnak:

• Firefox Extended Support Release (ESR): Néhány verzió engedélyezte a felülbírálást, de a legutóbbi ESR-kiadások is kikényszerítik az aláírást.
• Firefox Developer Edition és Nightly: Itt letilthatja az aláírás-ellenőrzést tesztelési célból.
• Márkajelzés nélküli Firefox buildek: Ezek a verziók lehetővé teszik az aláírás-kikényszerítés letiltását, de elsősorban fejlesztőknek és szervezeteknek szólnak.

Az aláírás-kikényszerítési beállítás módosítása támogatott buildekben:

1. A címsorba írja be: about:config, majd nyomja meg az Entert.
2. Kattintson a Kockázat elfogadása és továbblépés gombra.
3. Keresse meg:
   • xpinstall.signatures.required (kiterjesztések)
   • extensions.langpacks.signatures.required (nyelvi csomagok)
4. Állítsa a beállítást false értékre.

Fejlesztőknek

Ha kiegészítő-fejlesztő:

• Minden kiegészítőt be kell nyújtani aláírásra, még akkor is, ha az addons.mozilla.org (AMO) oldalon kívül terjeszti.
• Az aláírás biztosítja, hogy a kiegészítő átmenjen az alapvető biztonsági ellenőrzéseken.
• Lásd: Signing and distributing your add-on és Review Policies.

Felhasználói autonómia és a Mozilla filozófiája

Megértjük, hogy egyes felhasználók erősen úgy érzik, hogy bármilyen szoftvert telepíthessenek a számítógépükre. A Mozilla egyensúlyt teremt ezen autonómia és azon felelősség között, hogy megvédje a legtöbb felhasználót a káros kiegészítőktől.

Bár az aláíratlan kiegészítők nem támogatottak a kiadási buildekben, a haladó felhasználók és fejlesztők továbbra is használhatnak speciális Firefox-verziókat az aláírás megkerülésére. Ez a megközelítés védi a felhasználók többségét, miközben rugalmasságot hagy azoknak, akik ezt igénylik.

Kapcsolódó leírások

• Általános Firefox problémák megoldása kiterjesztések, témák és a hardvergyorsítás problémáinak megoldásával
• A Firefox beállításszerkesztő
• Firefox frissítése a legújabb verzióra