Podpisywanie dodatków dla Firefoksa

Informacje o wersji
  • Identyfikator wersji: 104114
  • Utworzono:
  • Autor: vesper
  • Komentarz: aktualizacja do najnowszej wersji
  • Zrecenzowano: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Dodatki, które mogą modyfikować ustawienia przeglądarki bez zgody użytkownika albo zbierać informacje bez pozwolenia, stały się bardzo powszechne. Niektóre dodają niepotrzebne paski narzędzi albo przyciski, a inne zmieniają ustawienia, dodają reklamy lub złośliwe oprogramowanie. Ten artykuł wyjaśnia, w jaki sposób podpisywanie rozszerzeń chroni użytkowników przed takimi zagrożeniami.

Na czym polega podpisywanie rozszerzeń?

Mozilla weryfikuje i "podpisuje" rozszerzenia, które spełniają określone wymagania – ma to na celu zapewnienie ochrony danych użytkowników przed wykradzeniem lub modyfikacją. Wszystkie rozszerzenia dostępne na stronie addons.mozilla.org muszą przejść proces kontroli, by były zweryfikowane i podpisane. Jeśli dodatki są dostępne na innych witrynach, również będą musiały spełnić wszystkie wymagania, aby mogły zostać oznaczone jako podpisane.

Podpisywanie rozszerzeń ma na celu wykrycie złośliwego oprogramowania i minimalizuje ryzyko przechwycenia i kontroli nad przeglądarką. Proces kontroli nie ingeruje w treść dodatku i nie ma na celu cenzurowania rozszerzeń.

Informacja dla autorów rozszerzeń: Więcej informacji o podpisywaniu znajduje się na stronie Mozilla Developer Network (informacja w języku angielskim).

Co można zrobić jeśli Firefox wyłączy zainstalowane, niepodpisane rozszerzenie?

Jeśli któreś z zainstalowanych w twojej przeglądarce rozszerzeń zostanie automatycznie wyłączone ponieważ nie przeszło weryfikacji, możesz skontaktować się z jego twórcą by sprawdzić, czy oferuje aktualną, podpisaną wersję tego rozszerzenia. Możesz również poprosić go o zweryfikowanie rozszerzenia i zdobycia podpisu (informacja w języku angielskim).

W jaki sposób podpisywanie rozszerzeń zabezpiecza komputer?

Firefox chroni komputer przez złośliwym oprogramowaniem pozwalając na zainstalowanie jedynie sprawdzonych i cyfrowo podpisanych rozszerzeń.

Firefox chroni komputer przez złośliwym oprogramowaniem informując o stworzonych przez osoby trzecie dodatkach, które nie zostały sprawdzone i cyfrowo podpisane przez Mozillę.

Aby skorzystać z tej opcji, dokonaj aktualizacji do najnowszej wersji Firefoksa.

Nowsze wersje Firefoksa chronią przed złośliwym oprogramowaniem poprzez informowanie oraz (począwszy od wersji 41) automatyczne blokowanie podejrzanych rozszerzeń, które nie zostały sprawdzone i cyfrowo podpisane przez Mozillę.

Pomimo tego, że aktualnie Firefox korzysta z systemu czarnej listy, coraz trudniej jest śledzić i blokować rosnącą liczbę złośliwych rozszerzeń. Nowy proces podpisywania rozszerzeń wymaga od ich twórców honorowania zasad Mozilli i zapewnia bezpieczeństwo ich rozszerzeń. Firefox ostrzega przed instalowaniem rozszerzeń, które nie zostały cyfrowo podpisane. W chwili obecnej możliwe jest instalowanie niesprawdzonych rozszerzeń na własne ryzyko, ale począwszy od wersji 41, takie rozszerzenia będą automatycznie wyłączane.

Instaluj rozszerzenia jedynie autorstwa zaufanych twórców. Niesprawdzone rozszerzenai mogą zawierać złośliwe oprogramowanie, które może zmienić ustawienia twojego komputera i ukraść prywatne dane.

Jakie dodatki wymagają podpisywania?

Rozszerzenia (dodatki zwiększające funkcjonalność Firefoxa) muszą być podpisane. Motywy, lokalizacje i wtyczki nie muszą być podpisane.

Jak postępować z niepodpisanymi rozszerzeniami?

Rozszerzenia zainstalowane z oficjalnego repozytorium Firefoksa przechodzą rygorystyczny proces weryfikacji zanim zostaną opublikowane. Wszystkie są sprawdzone i podpisane.

Jeśli próbujesz zainstalować rozszerzenie z innych stron, Firefoks sprawdzi, czy są one podpisane, zanim pozwoli je zainstalować.