Aláírt kiegészítők

A Firefox 57-es verziójától verziójától csak a WebExtensions API-k és az új technológiával fejlesztett kiegészítők fognak működni. Ezzel kapcsolatos további információért tekintse meg A Firefox kiegészítők technológiája modernizálódik és a Gyakran ismételt kérdések leírást.

Egyes kiegészítők megváltoztathatják a böngésző viselkedését, a felhasználó tudta és beleegyezése nélkül. Egyes kiterjesztések nemkívánatos eszköztárat vagy keresőt állítanak be alapértelmezettnek vagy reklámokat jelenítenek meg. A Firefox ellenőrzi, hogy a telepített kiegészítőt a Mozilla digitálisan aláírta-e. Ez a leírás bemutatja a kiegészítő aláírás funkcióját és annak működését.

Mit jelent a kiterjesztések aláírása?

A Mozilla ellenőrzi és "aláírja" azokat a kiterjesztéseket, amelyek megfelelnek a biztonsági követelményeknek. Az addons.mozilla.org szerveren tárolt összes kiterjesztés átmegy ezen az ellenőrzésen. Más szerveren tárolt kiterjesztésnek is meg kell felelnie ezeknek a követelményeknek, csak ekkor kapják meg a signed (aláírva) státuszt.

Fejlesztőknek: További információ a kiterjesztések aláírása kapcsán a Signing and distributing your add-on és a Mozilla Developer Network leírásban található.

Bár a Firefox eddig is rendelkezett egy blokkolási listával a rosszindulatú vagy nem ellenőrzött kiterjesztések egyre növekvő száma miatt ezt nehéz volt karbantartani. Az ellenőrzési és aláírási rendszer megköveteli a fejlesztőktől, hogy kövessék a Mozilla Developer guidelines útmutatóját. A kiegészítők aláírása a Firefoxban védelmet nyújt a böngészőt elterelői és más rosszindulatú programok ellen, megnehezítve azok telepítését.

A Firefox megakadályozza az aláírással nem rendelkező kiegészítők telepítését és letiltja az aláírással nem rendelkező, de korábban már telepített kiegészítőket.

Milyen kiegészítőt szükséges aláírni?

A kiterjesztéseket (kiterjesztések, amelyek új funkciót adnak a Firefoxhoz) és nyelvi csomagokat alá kell írni. A témákat (kiterjesztések, amelyke megváltoztatják a Firefox megjelenését), nyelvi csomagokat és más kiegészítőket nem kötelező aláírni.

Hol futhatok bele aláíratlan kiterjesztésbe?

Ha az official Firefox Add-ons site oldalról telepít kiterjesztést, akkor biztos lehet benne, hogy az átesett a Mozilla szigorú ellenőrzési rendszerén. A kiterjesztések ellenőrzöttek és aláírtak. Ha más weboldalon talál kiterjesztést, a Firefox ellenőrzi, hogy a kiterjesztés rendelkezik-e aláírással.

Mit lehet tenni, ha a Firefox letilt egy telepített kiegészítőt?

Ha egy aláírással nem rendelkező kiegészítő le van tiltva, akkor azt nem használhatja és a Kiegészítőkezelő a jelzi, hogy a kiegészítő használhatósága nem ellenőrizhető a Firefox programban, és le lett tiltva. Eltávolíthatja a kiegészítőt a Firefoxról és amennyiben létezik, akkor újratelepítheti az aláírt verziót a Mozilla Kiegészítők weboldaláról.

Ha nem érhető el aláírt verzió, akkor lépjen kapcsolatba a fejlesztővel vagy a szállítóval, hátha tudnak egy aláírt verziót adni a kiegészítőből. Érdemes megkérni, hogy szerezzenek aláírást a kiegészítőre.

Mit kell tenni, ha egy aláírással nem rendelkező kiegészítőt kíván használni? (tapasztalt felhasználók)

A Firefox Extended Support Release (ESR), a Developer Edition és a Nightly verziók felülírhatják a beállítást, ami szükségessé teszi az aláírás meglétét a kiterjesztések telepítésénél az xpinstall.signatures.required paramétert false-ra állításával a Firefox Configuration Editor-ban (az about:config oldalon). A nyelvi csomag aláírási követelményének felülbírálásához a extensions.langpacks.signatures.required paramétert false-ra kell állítani. Léteznek speciális Firefox verziók ezen kívül is, amelyek engedélyezik ezt. Az Add-ons/Extension aláírással kapcsolatos további információ a MozillaWikiben olvasható.

// A következő remek emberek segítettek a leírás megírásában: Kéménczy Kálmán, misibacsi. Ön is segíthet – tudja meg, hogyan.

Hasznos volt a leírás? Kérem, várjon...

Jelentkezzen a Mozilla támogatás önkéntesének