Firma dei componenti aggiuntivi in Firefox
Informazioni sulla versione
- ID versione: 103421
- Data di creazione:
- Autore: Underpass
- Commento: meglio di così non mi viene....
- Revisionata: Sì
- Revisionata:
- Revisionata da: underpass
- Approvata? Sì
- Versione corrente? No
- Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione
Negli ultimi anni sono diventati sempre più comuni i componenti aggiuntivi malevoli, che possono modificare le impostazioni di Firefox senza il consenso dell'utente o sottrarre dati sensibili. Alcuni di questi componenti si presentano sotto forma di barre degli strumenti o pulsanti indesiderati, modificano il comportamento delle ricerche o iniettano malware nel dispositivo in uso. In questo articolo viene spiegato come la firma dei componenti aggiuntivi serve a proteggere Firefox da queste minacce.
Indice dei contenuti
- 1 Che cosa si intende per firma dei componenti aggiuntivi
- 2 Che cosa fare se un componente aggiuntivo installato in Firefox e non firmato risulta disattivato
- 3 Che tipo di protezione offre la firma dei componenti aggiuntivi
- 4 Tipi di componenti aggiuntivi per cui è necessaria la firma
- 5 Componenti aggiuntivi non firmati
Che cosa si intende per firma dei componenti aggiuntivi
I componenti aggiuntivi che si conformano ad una serie di linee guida vengono sottoposti da Mozilla ad un processo di verifica e vengono "firmati" in modo da essere certi che i dati utente non vengano sottratti o manipolati. Tutti i componenti aggiuntivi ospitati sul sito addons.mozilla.org devono passare questo processo di revisione prima di essere verificati e firmati. I componenti aggiuntivi ospitati su siti diversi devono seguire le stesse linee guida per essere firmati da Mozilla.
La firma dei componenti aggiuntivi è finalizzata unicamente alla protezione dal malware e da altre azioni malevole sul browser. Non implica quindi alcun controllo o censura dei contenuti delle pagine visitate.
Che cosa fare se un componente aggiuntivo installato in Firefox e non firmato risulta disattivato
Se uno dei componenti aggiuntivi installati risulta disattivato perché non è stato verificato, contattare lo sviluppatore o il fornitore del componente aggiuntivo per verificare se sono in grado di offrire una versione aggiornata e firmata di tale componente aggiuntivo. È anche possibile chiedere loro di ottenere la firma per il componente aggiuntivo.
Che tipo di protezione offre la firma dei componenti aggiuntivi
Il sistema di protezione dal malware e da altri programmi di controllo del browser fa in modo che sia consentita l'installazione dei soli componenti aggiuntivi firmati digitalmente e verificati da Mozilla.
Quando si tenta di installare componenti aggiuntivi di terze parti che non sono firmati digitalmente e verificati da Mozilla, verrà visualizzato un messaggio di avvertimento.
Per utilizzare questa nuova caratteristica è necessario aggiornare Firefox all'ultima versione. Le versioni più recenti di Firefox (versione 41 e superiori) proteggono gli utenti dal malware e da altri programmi di controllo del browser consentendo l'installazione dei soli componenti aggiuntivi firmati digitalmente e verificati da Mozilla.
Sebbene in Firefox sia già implementato un sistema di blocco dei componenti aggiuntivi pericolosi, sta diventando sempre più difficile catalogare e bloccare il crescente numero di componenti aggiuntivi malevoli. Il nuovo sistema di firma richiede che gli sviluppatori si conformino alle linee guida di Mozilla per lo sviluppo in modo da assicurare che i componenti aggiuntivi da loro realizzati siano sicuri. In presenza di un componente aggiuntivo non firmato verrà visualizzato un messaggio di avvertimento ma sarà ancora possibile installare il componente aggiuntivo a proprio rischio. A partire dalla versione 41 di Firefox, i componenti di questo tipo verranno disattivati.
Tipi di componenti aggiuntivi per cui è necessaria la firma
La firma è necessaria solamente per le estensioni (componenti aggiuntivi che introducono nuove funzionalità in Firefox) mentre non è necessaria per i temi, i pacchetti per le lingue e i plugin.
Componenti aggiuntivi non firmati
Tutti i componenti aggiuntivi installati dal sito ufficiale dei componenti aggiuntivi per Firefox sono sottoposti a un rigoroso processo di revisione prima che siano pubblicati. Essi sono sempre verificati e firmati.
Quando si installa un componente da un sito diverso, viene controllata la presenza della firma digitale prima che sia possibile installarlo.