Podpisywanie dodatków dla Firefoksa

Informacje o wersji
  • Identyfikator wersji: 112364
  • Utworzono:
  • Autor: vesper
  • Komentarz: aktualizacja do najnowszej wersji
  • Zrecenzowano: Tak
  • Zrecenzowano:
  • Autor recenzji: vesper
  • Zatwierdzone? Tak
  • Aktualna: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Dodatki zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. W tym artykule objaśniono, w jaki sposób podpisywanie rozszerzeń utrudnia przypadkowe zainstalowanie złośliwego oprogramowania.

Na czym polega podpisywanie dodatków?

Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.

Podpisywanie dodatków ma na celu wykrycie złośliwego oprogramowania oraz wykrycie kodu umożliwiającego przejęcie kontroli nad przeglądarką. Proces ten nie kontroluje ani nie cenzuruje treści zawartych w dodatkach.

Informacja dla autorów dodatków. Więcej informacji o podpisywaniu dodatków znajduje się na stronach Signing and distributing your add-on i Review Policies (w języku angielskim).

Co należy zrobić, jeśli Firefox wyłączy zainstalowany, ale niepodpisany dodatek?

Jeśli zainstalowany dodatek zostanie wyłączony z powodu braku podpisu, skontaktuj się z autorem lub dostarczycielem dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Możesz także poprosić ich, aby ich dodatek został podpisany. Możesz również odwiedzić witrynę addons.mozilla.org i sprawdzić czy istnieje podpisana wersja dodatku gotowa do zainstalowania.

Tylko dla zaawansowanych użytkowników: ignorowanie sprawdzania podpisywania Możesz tymczasowo zignorować to zabezpieczenie ustawiając wartość preferencji xpinstall.signatures.required jako false za pomocą edytora konfiguracji Firefoksa (strony about:config). Nie oferujemy pomocy dotyczącej zmian dokonanych za pomocą tego narzędzia, więc prosimy o rozważne korzystanie z tej opcji i przypominamy, że robisz to na własne ryzyko.

W jaki sposób podpisywanie dodatków zwiększa bezpieczeństwo?

Firefox chroni użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, utrudniając przyapdkową instalację niechcianego lub złośliwego oprogramowania.

Firefox chroni użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, ostrzegając przed instalacją z innych źródeł niż oficjalna witryna dodatków dla Firefoksa dodatków niezweryfikowanych i niepodpisanych cyfrowo przez Mozillę.

Aby skorzystać z tej funkcji, należy zaktualizować Firefoksa do najnowszej wersji.

Najnowsze wersje Firefoksa poprawiają zabezpieczenie użytkowników przed złośliwym oprogramowaniem i przejęciem kontroli nad przeglądarką, ostrzegając przed instalacją, a począwszy od Firefoksa 43, blokując instalację z innych źródeł niż oficjalna witryna dodatków dla Firefoksa dodatków niezweryfikowanych i niepodpisanych cyfrowo przez Mozillę.

Firefox ma już system blokowania dodatków, ale coraz trudniej jest śledzić i blokować rosnącą liczbę szkodliwych dodatków. Nowa procedura wymaga, aby autorzy dodatków postępowali zgodnie z instrukcjami zawartymi na stronie Mozilla Developer guidelines (w języku angielskim) i w ten sposób zapewnili bezpieczeństwo swoich dodatków. Firefox wyświetla ostrzeżenie, jeśli dodatek nie jest podpisany, ale nie uniemożliwia jego instalacji – użytkownik może używać takiego dodatku na własną odpowiedzialność, ale począwszy od Firefoksa 43 takie dodatki będą dezaktywowane.

Instaluj dodatki tylko z wiarygodnych źródeł. Niezweryfikowane, mogą zawierać złośliwe oprogramowanie lub kod umożliwiający ingerencję lub kradzież danych, albo zmianę ustawień programu.

Jakie typy dodatków wymagają podpisywania?

Rozszerzenia – dodatki zwiększające funkcjonalność Firefoksa, muszą być podpisane. Motywy, pakiety językowe i wtyczki nie muszą być podpisane.

Jak postępować z niepodpisanymi dodatkami?

Dodatki dostępne na oficjalnej witrynie dodatków dla Firefoksa przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane.

Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox sprawdzi, czy są one podpisane cyfrowo, zanim pozwoli je zainstalować.