Podpisywanie dodatków dla Firefoksa
Informacje o wersji
- Identyfikator wersji: 112364
- Utworzono:
- Autor: vesper
- Komentarz: aktualizacja do najnowszej wersji
- Zrecenzowano: Tak
- Zrecenzowano:
- Autor recenzji: vesper
- Zatwierdzone? Tak
- Aktualna: Nie
- Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości
Dodatki zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. W tym artykule objaśniono, w jaki sposób podpisywanie rozszerzeń utrudnia przypadkowe zainstalowanie złośliwego oprogramowania.
Spis treści
Na czym polega podpisywanie dodatków?
Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.
Podpisywanie dodatków ma na celu wykrycie złośliwego oprogramowania oraz wykrycie kodu umożliwiającego przejęcie kontroli nad przeglądarką. Proces ten nie kontroluje ani nie cenzuruje treści zawartych w dodatkach.
Co należy zrobić, jeśli Firefox wyłączy zainstalowany, ale niepodpisany dodatek?
Jeśli zainstalowany dodatek zostanie wyłączony z powodu braku podpisu, skontaktuj się z autorem lub dostarczycielem dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Możesz także poprosić ich, aby ich dodatek został podpisany. Możesz również odwiedzić witrynę addons.mozilla.org i sprawdzić czy istnieje podpisana wersja dodatku gotowa do zainstalowania.
W jaki sposób podpisywanie dodatków zwiększa bezpieczeństwo?
Firefox chroni użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, utrudniając przyapdkową instalację niechcianego lub złośliwego oprogramowania.
Firefox chroni użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, ostrzegając przed instalacją z innych źródeł niż oficjalna witryna dodatków dla Firefoksa dodatków niezweryfikowanych i niepodpisanych cyfrowo przez Mozillę.
Najnowsze wersje Firefoksa poprawiają zabezpieczenie użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, ostrzegając przed instalacją, a począwszy od Firefoksa 43, blokując instalację z innych źródeł niż oficjalna witryna dodatków dla Firefoksa dodatków niezweryfikowanych i niepodpisanych cyfrowo przez Mozillę.
Firefox ma już system blokowania dodatków, ale coraz trudniej jest śledzić i blokować rosnącą liczbę szkodliwych dodatków. Nowa procedura wymaga, aby autorzy dodatków postępowali zgodnie z instrukcjami zawartymi na stronie Mozilla Developer guidelines (w języku angielskim) i w ten sposób zapewnili bezpieczeństwo swoich dodatków. Firefox wyświetla ostrzeżenie, jeśli dodatek nie jest podpisany, ale nie uniemożliwia jego instalacji – użytkownik może używać takiego dodatku na własną odpowiedzialność, ale począwszy od Firefoksa 43 takie dodatki będą dezaktywowane.
Jakie typy dodatków wymagają podpisywania?
Rozszerzenia – dodatki zwiększające funkcjonalność Firefoksa, muszą być podpisane. Motywy, pakiety językowe i wtyczki nie muszą być podpisane.
Jak postępować z niepodpisanymi dodatkami?
Dodatki dostępne na oficjalnej witrynie dodatków dla Firefoksa przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane.
Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox sprawdzi, czy są one podpisane cyfrowo, zanim pozwoli je zainstalować.