Add-ons кои можат да ги променат поставките на вашиот прелистувач без ваша согласност или да ги украдат вашите информации станна почести. Некое додатоци можат да додадат несакаки алатки или копчиња, за да ги менуваат вашите поставки за пребарување или да инјектираат реклами на вашиот компјутер. Firefox сега потврдува дека додатоците кои ги инсталирате се потпишани од Мозила, дигитално. Оваа статија објаснува на функцијата „додавање на потпис“ и како функционира.

Што е потпишување на Add-on?

Мозила ги потврдува и „потпишува“ додатоците кои следат сет на безбедносни упатства. Сите додатци хостирани на addons.mozilla.org мора да одат преку овој процел за да бидат потпишани. Додатоците(Add-ons) на други сајтови ќе треба да ги следат истите упатства за да бидат потпишани од Мозила.

Додека Firefox во моментов има blocklist систем, станува тешко да се следи и да се блокира растечкиот број на злонамерни или непроверени додатоци. Процесот на потпишување на додаток бара програмери за да го следат Mozilla Developer guidelines. Додатокот на потпишување во Firefox помага да се заштити од hijackers на прелистувачот и други [malware|малциозни софтвери] со тоа што е потешко да се инсталираат.

Firefox ви спречува да инсталирате непотпишани додатоци и да ги оневозможите сите непознати додатоци кои веќе се инсталирани.

Каков вид на додатоци треба да се потпишани?

Extensions (add-ons that add features to Firefox) и language packs ќе треба да бидат потпишани. Themes (add-ons that change the visual appearance of Firefox), language packs и други видови на додатоци не мора да бидат потпишани.

Каде би се сретнал со непознати додатоци?

Додатоци инсталирани преку official Firefox Add-ons site одат преку безбедносни проверки пред да бидат објавени. Овие додатоци се потврдени и потпишани. Кога ќе инсталирате додаток преку друг веб-сајт, Firefox проверува за да се осигура дека додатокот е дигитално потпишан.

Што можам да направам ако Firefox го оневозможи инсталираниот додаток?

Ако некој непотпишан додаток е онвезможен, нема да можете да го користите исто така и менаџерот на додатоци ќе покаже порака дека додатокот „не може да биде потврден за употреба во Firefox и е оневозможен. Вие можете да remove the add-on од Firefox и тогаш да го преинсталирате потпишана верзија од Mozilla Add-ons site ако истата е достапна.

Ако потпишаната верзија не е достапна, контактирајте го програмерот на додатокот или продавачот за да видат дали можат да понудат ажурирана и потпишана верзија на тој додаток. Можете исто така да ги прашата get their add-on signed.

Кои се моите опции ако сакам да користам непотпишан додаток? (напредени корисници)

Firefox Extended Support Release (ESR), Firefox Developer Edition и Nightly верзиите на Firefox ќе ви овозможат да го пребришете поставувањето за да го присилите условот за потпишување за продолжување, со менување на изборот xpinstall.signatures.required во false во Firefox Configuration Editor (about:config page). За да го прескокнете условот за потпишување на јазине пакет, ќе го поставите изборот extensions.langpacks.signatures.required во false. Исто така посојат и специјални неимеувани верзии на Firefox кои овозможуваат ова да се исклуци. Види ја MozillaWiki статијата, Add-ons/Extension Signing за повеќе информации.