Bandingkan Revisi
Firefox 中的附加组件签名
Revisi 222628:
Revisi 222628 oleh wxie2016 pada
Revisi 290367:
Revisi 290367 oleh f1m15 pada
Kata kunci:
Ringkasan hasil pencarian:
了解附加组件签名以及如何处理您想在 Firefox 中使用但又无法通过验证的扩展。
了解附加组件签名以及如何处理您想在 Firefox 中使用但又无法通过验证的扩展。
Konten:
某些[[Find and install add-ons to add features to Firefox|附加组件]]会未经您的同意就篡改浏览器设置或者窃取您的信息,这样的情况现在越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告到您的电脑。Firefox 现在会验证您安装的附加组件是否已由 Mozilla 进行签名,数字化地。本文将介绍''附加组件签名''功能是如何工作的。
__TOC__
=什么是附加组件签名?=
Mozilla 将根据一套安全准则进行验证并为附加组件“签名”。所有托管在 [https://addons.mozilla.org addons.mozilla.org] 上的附加组件都需要经历这个过程以完成签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。
{note}'''对于开发者:'''请参阅 Mozilla 开发者网络中的[https://developer.mozilla.org/zh-CN/docs/Mozilla/Add-ons/Distribution 签名并发布您的附加组件]和[https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews 审核策略]了解更多有关附加组件签名的准则。{/note}
虽然 Firefox 现在有一个[[Add-ons that cause stability or security issues are put on a blocklist |黑名单]]系统,但它越来越难以跟踪和阻止日益增多的恶意或未验证的附加组件。附加组件签名过程需要开发者遵循 [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Mozilla 开发者准则]。Firefox 中的附加组件签名将帮助防止浏览器被劫持,并使其他[https://wikipedia.org/wiki/Malware 恶意软件]更难被安装。
Firefox 将阻止您安装未签名的附加组件,并禁用任何已安装的未签名附加组件。
=哪些类型的附加组件需要被签名?=
[[Find and install add-ons to add features to Firefox#w_what-types-of-add-ons-can-i-install|扩展]](增加额外的功能或改进到 Firefox 中的附加组件),[[Use the Firefox interface in other languages with language packs|语言包]] 和 [[Use themes to change the look of Firefox|主题]](改变 Firefox 外观的附加组件)需要签名。其他插件不需要被签名。
=我在哪里会遇到未经签名的附加组件?=
通过[https://addons.mozilla.org/firefox/ 官方的 Firefox 附加组件网站]安装的附加组件在被发布前都经过严格的审核程序,这些附加组件都经过签名和验证。当你通过其他网站安装附加组件,Firefox 将会审查以确保该附加组件已拥有数字签名。
=已安装的附加组件被 Firefox 禁用,我该怎么办?=
如果一个未经签名的附加组件被禁用,您将不能继续使用它,并且附加组件管理器将显示信息:'' 未通过针对是否适用于 Firefox 的验证,现已被禁用。''。如果它提供已签名的版本,您可以在 Firefox 中 [[Disable or remove Add-ons#w_how-to-remove-extensions-and-themes|移除此附加组件]] ,然后通过 [https://addons.mozilla.org/ Mozilla 附加组件网站] 重新安装它。
如果没有提供经过签名的版本,请联系附加组件的开发者或作者,询问他们是否能提供签名后的更新版附加组件。您也可以提醒他们[https://developer.mozilla.org/en-US/Add-ons/Distribution 给附加组件签名]。
==如何才能使用非签名的附加组件?(高级用户)==
<!-- Firefox 52 ESR (and future ESR versions) also allows the override. Ref: https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 and https://support.mozilla.org/en-US/questions/1210341#answer-1091394 -->Firefox的[https://www.mozilla.org/firefox/organizations/ 延长支持版(ESR)]、[https://www.mozilla.org/firefox/developer/ 开发者版]和[https://nightly.mozilla.org/ Nightly]版,将允许通过把偏好{pref xpinstall.signatures.required}改为'''false'''来屏蔽增强的扩展签名要求,该偏好可通过[[Configuration Editor for Firefox|Firefox 配置编辑器]](''about:config'' 页)更改。<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141-->如果要屏蔽语言包的签名要求,你需要将偏好 {pref extensions.langpacks.signatures.required} 设置为'''false'''。还有其它一些山寨版的 Firefox 也允许此项屏蔽。更多内容,参阅 MozillaWiki 文章 [https://wiki.mozilla.org/Add-ons/Extension_Signing 附加组件/扩展签名]。
某些[[Find and install add-ons to add features to Firefox|附加组件]]会未经您的同意就篡改浏览器设置或者窃取您的信息,这样的情况现在越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告到您的电脑。Firefox 现在会验证您安装的附加组件是否已由 Mozilla 进行签名,数字化地。本文将介绍''附加组件签名''功能是如何工作的。
__TOC__
=什么是附加组件签名?=
Mozilla 将根据一套安全准则进行验证并为附加组件“签名”。所有托管在 [https://addons.mozilla.org addons.mozilla.org] 上的附加组件都需要经历这个过程以完成签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。
{note}'''对于开发者:'''请参阅 Mozilla 开发者网络中的[https://developer.mozilla.org/zh-CN/docs/Mozilla/Add-ons/Distribution 签名并发布您的附加组件]和[https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews 审核策略]了解更多有关附加组件签名的准则。{/note}
虽然 Firefox 现在有一个[[Why does Mozilla disable some add-ons from running in Firefox?|黑名单]]系统,但它越来越难以跟踪和阻止日益增多的恶意或未验证的附加组件。附加组件签名过程需要开发者遵循 [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Mozilla 开发者准则]。Firefox 中的附加组件签名将帮助防止浏览器被劫持,并使其他[https://wikipedia.org/wiki/Malware 恶意软件]更难被安装。
Firefox 将阻止您安装未签名的附加组件,并禁用任何已安装的未签名附加组件。
=哪些类型的附加组件需要被签名?=
[[Find and install add-ons to add features to Firefox#w_what-types-of-add-ons-can-i-install|扩展]](增加额外的功能或改进到 Firefox 中的附加组件),[[Use the Firefox interface in other languages with language packs|语言包]] 和 [[Use themes to change the look of Firefox|主题]](改变 Firefox 外观的附加组件)需要签名。其他插件不需要被签名。
=我在哪里会遇到未经签名的附加组件?=
通过[https://addons.mozilla.org/firefox/ 官方的 Firefox 附加组件网站]安装的附加组件在被发布前都经过严格的审核程序,这些附加组件都经过签名和验证。当你通过其他网站安装附加组件,Firefox 将会审查以确保该附加组件已拥有数字签名。
=已安装的附加组件被 Firefox 禁用,我该怎么办?=
如果一个未经签名的附加组件被禁用,您将不能继续使用它,并且附加组件管理器将显示信息:'' 未通过针对是否适用于 Firefox 的验证,现已被禁用。''。如果它提供已签名的版本,您可以在 Firefox 中 [[Disable or remove Add-ons#w_how-to-remove-extensions-and-themes|移除此附加组件]] ,然后通过 [https://addons.mozilla.org/ Mozilla 附加组件网站] 重新安装它。
如果没有提供经过签名的版本,请联系附加组件的开发者或作者,询问他们是否能提供签名后的更新版附加组件。您也可以提醒他们[https://developer.mozilla.org/en-US/Add-ons/Distribution 给附加组件签名]。
==如何才能使用非签名的附加组件?(高级用户)==
[[Template:aboutconfigwarning]]
<!-- Firefox 52 ESR (and future ESR versions) also allows the override. Ref: https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 and https://support.mozilla.org/en-US/questions/1210341#answer-1091394 -->Firefox的[https://www.mozilla.org/firefox/organizations/ 延长支持版(ESR)]、[https://www.mozilla.org/firefox/developer/ 开发者版]和[https://nightly.mozilla.org/ Nightly]版,将允许通过把偏好{pref xpinstall.signatures.required}改为'''false'''来屏蔽增强的扩展签名要求,该偏好可通过[[Configuration Editor for Firefox|Firefox 配置编辑器]](''about:config'' 页)更改。<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141-->如果要屏蔽语言包的签名要求,你需要将偏好 {pref extensions.langpacks.signatures.required} 设置为'''false'''。还有其它一些山寨版的 Firefox 也允许此项屏蔽。更多内容,参阅 MozillaWiki 文章 [https://wiki.mozilla.org/Add-ons/Extension_Signing 附加组件/扩展签名]。