Assinatura de extras no Firefox

Informações da Revisão
  • Id da revisão: 104432
  • Criado:
  • Criador: Cláudio Esperança
  • Comentário: Sync and typos fixes
  • Revisto: Sim
  • Revisto:
  • Revisto por: cesperanc
  • Está aprovado? Sim
  • É a revisão atual? Não
  • Pronto para tradução: Não
Fonte da Revisão
Conteúdo da Revisão

Extras que roubam a sua informação ou que alteram as definições do seu navegador sem o seu consentimento, têm-se tornado cada vez mais comuns. Alguns extras adicionam barras de ferramentas ou botões não-solicitados, alteram as suas definições de pesquisa ou injetam publicidade ou software malicioso no seu dispositivo. Este artigo explica como a "assinatura de extras" o protege contra estas ameaças.

O que é a assinatura de extras?

A Mozilla verifica e "assina" extras que sigam um conjunto de regras que garantam que a informação dos utilizadores não será roubada ou manipulada. Todos os extras em addons.mozilla.org seguem este processo de revisão no sentido de serem analisados e assinados. Extras alojados em outros sítios precisam de seguir as mesmas linhas orientadoras para serem assinados pela Mozilla.

A assinatura de extras apenas se destina a combater software malicioso e o sequestro de navegadores. Não controla ou censura o conteúdo que opta por ver.

Programadores: Saibam mais sobre as diretrizes para a assinatura de extras na Central de Programadores da Mozilla.

O que posso fazer se o Firefox desativar um extra instalado sem assinatura?

Se um dos extras que instalou for desativado por não ter sido verificado, entre em contacto com o programador ou comerciante do extra para saber se estes podem disponibilizar uma versão atualizada e assinada desse extra. Pode também solicitar que assinem o seu extra.

Ignorar a assinatura de extras (utilizadores avançados): Pode sobrepor esta definição alterando o valor da opção xpinstall.signatures.required para false no Editor de configurações do Firefox (página about:config). Não é fornecido apoio para quaisquer alterações feitas com o Editor de configurações pelo que faça esta alteração por sua conta e risco.

Como é que a assinatura de extras me protege?

O Firefox protege-o de software malicioso e intrusos no seu navegador ao permitir que apenas sejam instalados extras verificados com uma assinatura digital.

O Firefox protege-o de software malicioso e intrusos no seu navegador alertando-o sobre extras que não foram verificados ou que não têm a assinatura digital da Mozilla.

Para usufruir desta nova funcionalidade, por favor atualize o Firefox para a última versão disponível

As versões mais recentes do Firefox protegem-no de software malicioso e intrusos no seu navegador, avisando-o e (a partir do Firefox 43) bloqueando extras de terceiros que não são verificados e não têm a assinatura digital da Mozilla.

Embora o Firefox possua um sistema de lista de bloqueio, é cada vez mais difícil rastrear e bloquear o número crescente de extras maliciosos. O novo processo de assinatura de extras exige que os programadores sigam as diretrizes da Mozilla para programadores e garante que os seus extras são seguros. O Firefox alerta-o quando um extra não concluiu o processo de assinatura. Por enquanto é possível instalar um extra não verificado, contudo, a partir do Firefox 43, este tipo de extras serão também desativados.

Instale apenas extras de programadores em quem confia. Extras não-verificados podem conter software malicioso ou permitir intrusões que possibilitam alterações nas suas definições e que se apoderem da sua informação.

Que tipos de extras precisam de ser assinados?

Extensões (extras que adicionam funcionalidades ao Firefox) precisam de ser assinados. Temas, pacotes de idiomas e plugins não precisam de ser assinados.

Onde é que posso encontrar extras não assinados?

Os extras instalados através do sítios oficial de extras do Firefox são submetidos a um rigoroso processo de revisão antes de serem publicados. Estes extras são verificados e assinados.

Quando instala um extra através de outro sítio web, o Firefox confirma se o extra foi digitalmente assinado antes de proceder à sua instalação.