Podpisywanie dodatków dla Firefoksa

Informacje o wersji
  • Identyfikator wersji: 101844
  • Utworzono:
  • Autor: robert.d.wasik
  • Komentarz: tłum pierwsze
  • Zrecenzowano: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Dodatki, które mogą modyfikować ustawienia przeglądarki bez zgody użytkownika albo zbierać informacje bez pozwolenia stały się bardzo powszechne. Niektóre dodają niepotrzebne toolbary albo przyciski, inne zmieniają ustawienia lub dodają reklamy lub złośliwe oprogramowanie. Ten artykuł wyjaśnia, w jaki sposób podpisywanie rozszerzeń chorni użytkowników przed takimi zagrożeniami.

Na czym polega podpisywanie rozszerzeń?

Mozilla weryfikuje i "podpisuje" rozszerzenia, które spełniają określone wytyczne, aby zapewnić, że dane użytkowników nie są zagrożone w związku z uruchomieniem dodatku. Wszystkie rozszerzenia dostępne na stronie addons.mozilla.org muszą przejść taki proces i zostać podpisane. Jeśli dodatki są dostępne w innych witrynach, również będą musiały spełnić okrełsone wymagania, aby mogły zostać oznaczone jako podpisane.

Podpisywanie rozszerzeń wykrywa tylko złośliwe oprogramowanie i minimalizuje ryzyko zmiany ustawień przeglądarki. Proces nie ingeruje w treść dodatku i nie ma na celu cenzurowania rozszerzeń.

Informacja dla autorów rozszerzeń: Więcej informacji o podpisywaniu znajduje się na stronie: Mozilla Developer Network.

W jaki sposób podisywanie rozszerzeń zwiększa bezpieczeństwo?

Nowsze wersje Firefoxa (od 40 w górę) chronią przed złośliwym oprogramowaniem i atakami przez ostrzeganie przed dodatkami, któreblokowanie dodatków, które nie są autorstwa Mozilla i nie zostały podpisane przez Mozilla. Aby skorzystać z tej funkcji należy update to the latest version of Firefox.

Firefox już korzysta z czarnej listy, ale kontrola nad złośliwymi rozszerzeniami jest coraz trudniejsza. Nowa procedura wymaga, aby autorzy rozszerzeń postepowali zgodnie z instrukcjami zawartymi na stronie Mozilla Developer guidelines w celu zapewnienie maksymalnego bezpieczeństwa użytkownikom. Firefox wyświetla ostrzeżenie, jeśli dodatek nie jest podpisany, ale nie uniemożliwia jego instalacji – możesz używać takiego rozszerzenia na własną odpowiedzialność.

Instaluj tylko dodatki z wiarygodnych źródeł. Niezweryfikowane mogą zawierać złośliwy kod umożliwiający ingerencję lub kradzież danych albo zmianę ustawień programu.

Firefox zapewnia wysoki poziom bezpieczeństwa, ponieważ umozliwia instalację tylko podpisanych i zweryfikowanych dodatków. Firefox już korzysta zczarnej listy, ale kontrola nad złośliwymi rozszerzeniami jest coraz trudniejsza. Nowa procedura wymaga, aby autorzy rozszerzeń postepowali zgodnie z instrukcjami zawartymi na stronie Mozilla Developer guidelines w celu zapewnienie maksymalnego bezpieczeństwa użytkownikom.

Jakie dodatki wymagają podpisywania?

Rozszerzenia (dodatki zwiększające funkcjonalność Firefoxa) muszą być podpisane. Motywy, plililokalizacyjne i pluginy nie muszą być podpisane.

Jak postępować z niepodpisanymi rozszerzeniami?

Roszerzenia zainstalowane z oficjalnego repozytorium Firefoxa przechodzą rygorystyczny proces weryfikacji zanim zostaną opublikowane. Wszystkie one są podpisane i sprawdzone.

Jeśli próbujesz zainstalować rozszerzenie z innych stron, wtedy Firefox sprawdzi, czy są one podpisane, zanim pozwoli Ci je zainstalować.