Podpisywanie dodatków dla Firefoksa

Informacje o wersji
  • Identyfikator wersji: 104136
  • Utworzono:
  • Autor: Teo
  • Komentarz: Zaktualizowano i wprowadzono szereg poprawek. Szczególnie odmiana Firefox przez przypadki.
  • Zrecenzowano: Tak
  • Zrecenzowano:
  • Autor recenzji: teo951
  • Zatwierdzone? Tak
  • Aktualna: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Dodatki zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. W tym artykule objaśniono, w jaki sposób podpisywanie rozszerzeń chroni użytkowników przed takimi zagrożeniami.

Na czym polega podpisywanie dodatków?

Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania – ma to na celu zapewnienie ochrony danych użytkowników przed wykradzeniem lub modyfikacją. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.

Podpisywanie dodatków ma na celu wykrycie złośliwego oprogramowania oraz wykrycie kodu umożliwiającego przejęcie kontroli nad przeglądarką. Proces ten nie kontroluje ani nie cenzuruje treści zawartych w dodatkach.

Informacja dla autorów dodatków. Więcej informacji o podpisywaniu dodatków znajduje się na witrynie: Mozilla Developer Network.

Co należy zrobić, jeśli Firefox wyłączy zainstalowany, ale niepodpisany dodatek?

Jeśli zainstalowany dodatek zostanie wyłączony z powodu braku podpisu, skontaktuj się z autorem lub dostarczycielem dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Możesz także poprosić ich, aby ich dodatek został podpisany.

W jaki sposób podpisywanie dodatków zwiększa bezpieczeństwo?

Firefox chroni użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, umożliwiając instalację w przeglądarce tylko zweryfikowanych i podpisanych cyfrowo dodatków.

Firefox chroni użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, ostrzegając przed instalacją z innych źródeł niż oficjalna witryna dodatków dla Firefoksa dodatków niezweryfikowanych i niepodpisanych cyfrowo przez Mozillę.

Aby skorzystać z tej funkcji, należy zaktualizować Firefoksa do najnowszej wersji.

Najnowsze wersje Firefoksa będą zabezpieczały użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, ostrzegając przed instalacją, a począwszy od Firefoksa 41, blokując instalację z innych źródeł niż oficjalna witryna dodatków dla Firefoksa dodatków niezweryfikowanych i niepodpisanych cyfrowo przez Mozillę.

Firefox ma już system blokowania dodatków, ale coraz trudniej jest śledzić i blokować rosnącą liczbę szkodliwych dodatków. Nowa procedura wymaga, aby autorzy dodatków postępowali zgodnie z instrukcjami zawartymi na stronie Mozilla Developer guidelines i w ten sposób zapewnili bezpieczeństwo swoich dodatków. Firefox wyświetla ostrzeżenie, jeśli dodatek nie jest podpisany, ale nie uniemożliwia jego instalacji – użytkownik może używać takiego dodatku na własną odpowiedzialność, ale począwszy od Firefoksa 41 takie dodatki będą dezaktywowane.

Instaluj dodatki tylko z wiarygodnych źródeł. Niezweryfikowane, mogą zawierać złośliwe oprogramowanie lub kod umożliwiający ingerencję lub kradzież danych, albo zmianę ustawień programu.

Jakie typy dodatków wymagają podpisywania?

Rozszerzenia – dodatki zwiększające funkcjonalność Firefoksa, muszą być podpisane. Motywy, pakiety językowe i wtyczki nie muszą być podpisane.

Jak postępować z niepodpisanymi dodatkami?

Dodatki dostępne na oficjalnej witrynie dodatków dla Firefoksa przed opublikowaniem przechodzą rygorystyczny proces weryfikacji. Są one sprawdzone i podpisane.

Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox sprawdzi, czy są one podpisane cyfrowo, zanim pozwoli je zainstalować.