Firma dei componenti aggiuntivi in Firefox
Informazioni sulla versione
- ID versione: 114344
- Data di creazione:
- Autore: Underpass
- Commento: riscrittura semplificata
- Revisionata: No
- Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione
Negli ultimi anni sono diventati sempre più comuni i componenti aggiuntivi malevoli, che possono modificare le impostazioni di Firefox senza il consenso dell'utente o sottrarre dati sensibili. Alcuni di questi componenti si presentano sotto forma di barre degli strumenti o pulsanti indesiderati, modificano il comportamento delle ricerche o iniettano malware nel dispositivo in uso. In questo articolo viene spiegato come funziona la firma dei componenti aggiuntivi e come serva ad impedire l'installazione di malware.
Indice dei contenuti
Che cosa si intende per firma dei componenti aggiuntivi
I componenti aggiuntivi che si conformano ad una serie di linee guida relativi alla sicurezza vengono sottoposti da Mozilla ad un processo di verifica e vengono "firmati" in modo da essere certi che i dati utente non vengano sottratti o manipolati. Tutti i componenti aggiuntivi ospitati sul sito addons.mozilla.org devono passare questo processo di revisione prima di essere verificati e firmati. I componenti aggiuntivi ospitati su siti diversi devono seguire le stesse linee guida per essere firmati da Mozilla.
La firma dei componenti aggiuntivi è finalizzata unicamente alla protezione dal malware e da altre azioni malevole sul browser. Non implica quindi alcun controllo o censura dei contenuti delle pagine visitate.
Tipi di componenti aggiuntivi per cui è necessaria la firma
La firma è necessaria solamente per le estensioni (componenti aggiuntivi che introducono nuove funzionalità in Firefox) mentre non è necessaria per i temi, i pacchetti per le lingue e i plugin.
Componenti aggiuntivi non firmati
Tutti i componenti aggiuntivi installati dal sito ufficiale dei componenti aggiuntivi per Firefox sono sottoposti a un controllo di sicurezza prima che siano pubblicati. Essi sono sempre verificati e firmati. Quando si installa un componente da un sito diverso, viene controllata la presenza della firma digitale prima che sia possibile installarlo.
A partire dalla versione 43, viene impedita l'installazione dei componenti non firmati ed eventuali componenti non firmati già installati vengono disattivati. Quando un componente viene disattivato, non sarà possibile utilizzarlo e nella scheda di gestione dei componenti aggiuntivi verrà indicato che è stato disattivato in quanto non è verificato per l’utilizzo in Firefox.
Che cosa fare se viene disattivato un componente aggiuntivo installato ma non firmato
In questo caso è possibile rimuovere il componente da Firefox e controllare se è disponibile una versione aggiornata sul sito dei componenti aggiuntivi di Mozilla.
Se non è disponibile, contattare lo sviluppatore o il fornitore del componente per verificare se sono in grado di offrire una versione aggiornata e firmata di tale componente aggiuntivo. È anche possibile chiedere di sottoporre il componente a Mozilla affinché venga firmato.
Aggirare la firma delle estensioni (per utenti avanzati)
È possibile aggirare temporaneamente il problema modificando il valore della preferenza xpinstall.signatures.required a false mediante l'editor di configurazione di Firefox (la pagina about:config). Si tratta di un'operazione potenzialmente rischiosa e per la quale non viene fornito supporto: si consiglia pertanto di valutarne attentamente le conseguenze. Inoltre, è attualmente in discussione il progetto di eliminare tale preferenza in una versione futura di Firefox, cosicché questa rischia di essere solamente una soluzione temporanea.