Podpisywanie dodatków dla Firefoksa
Informacje o wersji
- Identyfikator wersji: 115843
- Utworzono:
- Autor: vesper
- Komentarz: aktualizacja do najnowszej wersji
- Zrecenzowano: Tak
- Zrecenzowano:
- Autor recenzji: vesper
- Zatwierdzone? Tak
- Aktualna: Nie
- Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości
Dodatki zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. Poniższy tekst objaśnia w jaki sposób podpisywanie rozszerzeń utrudnia przypadkowe zainstalowanie złośliwego oprogramowania.
Spis treści
Na czym polega podpisywanie dodatków?
Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.
Podpisywanie dodatków ma na celu wykrycie złośliwego oprogramowania oraz wykrycie kodu umożliwiającego przejęcie kontroli nad przeglądarką. Proces ten nie kontroluje ani nie cenzuruje treści zawartych w dodatkach.
Firefox aktualnie używa systemu z listą blokowania. Pomimo tego, coraz trudniej jest śledzić i blokować złośliwe oprogramowanie. Nowy proces podpisywania dodatków wymaga od autorów dodatków przestrzegania zasad Mozilli (w języku angielskim). Podpisywanie dodatków w Firefoksie pomaga zapobiec przypadkowej instalacji złośliwego oprogramowania. Firefox ostrzega przed nieznanymi dodatkami, które nie zostały cyfrowo podpisane przez Mozillę. Możesz instalować niezweryfikowane dodatki na własne ryzyko.
Począwszy od wersji 43, Firefox aktywnie zapobiega instalacji niepodpisanych dodatków i wyłącza wszystkie niepodpisane dodatki, które zostały uprzednio zainstalowane.
Jakie typy dodatków wymagają podpisywania?
Rozszerzenia – dodatki zwiększające funkcjonalność Firefoksa, muszą być podpisane. Motywy, pakiety językowe i wtyczki nie muszą być podpisane.
Gdzie mogę napotkać niepodpisane dodatki??
Dodatki dostępne na oficjalnej witrynie dodatków dla Firefoksa przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane. Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox sprawdzi, czy są one podpisane cyfrowo, zanim pozwoli je zainstalować.
Co należy zrobić, jeśli Firefox wyłączy zainstalowany dodatek?
Jeśli wyłączony został niepodpisany dodatek, nie będzie on dostępny do użytki, a menedżer dodatków wyświetli komunikat że dany dodatek "nie mógł zostać zweryfikowany do użytku w programie Firefox i został wyłączony." Możesz usunąć problematyczny dodatek z Firefoksa i zainstalować jego podpisaną wersję z oficjalnej witryny z dodatkami, jeśli jest ona tam dostępna.
Jeśli nie znajdziesz tam podpisanej wersji, skontaktuj się z autorem lub dostarczycielem dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Możesz także poprosić ich, aby ich dodatek został podpisany.
Tylko dla zaawansowanych użytkowników: ignorowanie sprawdzania podpisywania
Możesz tymczasowo zignorować to zabezpieczenie ustawiając wartość preferencji xpinstall.signatures.required jako false za pomocą edytora konfiguracji Firefoksa (strony about:config). Nie oferujemy pomocy dotyczącej zmian dokonanych za pomocą tego narzędzia, więc prosimy o rozważne korzystanie z tej opcji i przypominamy, że robisz to na własne ryzyko. Podpisywanie będzie automatyczne i niemożliwe do wyłączenia począwszy od wersji 46 beta. Więcej szczegółów na ten temat znajdziesz na tej stronie (w języku angielskim).