Подпись дополнений в Firefox

Firefox Firefox Последнее обновление: 2 недели, 4 дня ago 38% пользователей проголосовали за полезность

Перед установкой Firefox требует, чтобы большинство дополнений имели цифровую подпись Mozilla. Этот процесс помогает защитить вас от вредоносных дополнений, которые могут взломать ваш браузер, украсть информацию или вставить нежелательную рекламу.

Мы знаем, что некоторые пользователи считают, что это ограничивает их свободу выбора. Хотя в стандартных версиях Firefox эта политика необязательна, вы по-прежнему можете выбирать, какие подписанные дополнения устанавливать, а у разработчиков есть чёткие рекомендации по подписыванию своих дополнений.

В этой статье объясняется:

  • Почему требуется принудительная подпись дополнений
  • Какие дополнения требуют подписи
  • Что происходит, если дополнение не подписано
  • Варианты для опытных пользователей и разработчиков


Дополнения, которые без вашего ведома могут произвольно меняют настройки вашего браузера или похищают вашу информацию, стали появляться всё чаще и чаще. Некоторые дополнения могут добавить нежелательные панели или кнопки, изменить ваши настройки поиска или встроить рекламу на ваш компьютер. Теперь Firefox проверяет все дополнения, которые вы установили, на наличие цифровой подписи Mozilla. Эта статья объясняет об особенностях подписи дополнений и как она работает.


Что такое "подпись дополнений"?

Дополнения дают Firefox широкие возможности для настройки. Но в последние годы всё чаще стали появляться вредоносные или вводящие в заблуждение дополнения. Они могут:

  • Изменять настройки домашней страницы или поиска без вашего согласия
  • Вставлять рекламу, трекеры или панели инструментов на страницы
  • Красть данные о просмотре или учётные данные для входа в систему

Чтобы снизить эти риски, Mozilla проверяет дополнения и применяет цифровую подпись. В новых версиях Firefox могут запускаться только подписанные дополнения.

Все дополнения, размещенные на addons.mozilla.org, должны пройти этот процесс, чтобы быть подписанными. Дополнения, размещенные на других сайтах, должны соответствовать тем же рекомендациям, чтобы быть подписанными Mozilla.

Разработчикам: Чтобы больше узнать о руководствах по подписи дополнений, прочтите статьи Подпись и распространение вашего дополнения и Политики проверки в MDN Web Docs.

Какие дополнения должны быть подписанными

Следующие дополнения должны быть подписаны:

Следующие дополнения не требуют подписи:

  • Плагины
  • Поисковые системы

Что происходит при установке неподписанного дополнения

  • Firefox заблокирует установку неподписанных дополнений.
  • Если у вас уже установлено одно из них, Firefox автоматически отключит его и отобразит соответствующее сообщение в Менеджере дополнений.
  • Если существует подписанная версия, вы можете переустановить её с официального сайта дополнений для Firefox.

Если Firefox отключает ваши дополнения

  1. Проверьте наличие обновлений: Убедитесь, что вы используете последнюю версию Firefox. В устаревшей версии может не выполняться проверка дополнений.
  2. Поищите подписанные версии: Посетите addons.mozilla.org (AMO), чтобы узнать, опубликовал ли разработчик обновленную версию.
  3. Свяжитесь с разработчиком: Если подписанной версии не существует, вы можете связаться с разработчиком и попросить его отправить свое дополнение на подпись.

Какие есть варианты, если я хочу использовать неподписанные дополнения (для опытных пользователей)

Предупреждение: Эти инструкции предназначены для опытных пользователей Firefox. Изменение настроек в Редакторе настроек (about:config) может серьёзно повлиять на стабильность, безопасность и производительность вашего браузера.
Продолжайте только в том случае, если вы владеете работой с расширенными настройками и понимаете возможные последствия.

Стандартные версии Firefox не допускают установки неподписанных дополнений. Однако существуют специальные версии Firefox, которые обеспечивают большую гибкость:

  • Firefox Версия с расширенной поддержкой (ESR): В некоторых версиях разрешены переопределения, но в последних версиях ESR также предусмотрена возможность подписи.
  • Firefox Developer Edition и Nightly: Здесь вы можете отключить проверку подписи для тестирования.
  • Небрендированные сборки Firefox: в этих версиях можно отключить принудительное использование подписи, но они в первую очередь предназначены для разработчиков и организаций.

Чтобы изменить настройки принудительного использования подписи в поддерживаемых сборках:

  1. В адресной строке введите about:config и нажмите Enter.
  2. Нажмите Принять риск и продолжить.
  3. Совершите поиск:
    • xpinstall.signatures.required (расширения)
    • extensions.langpacks.signatures.required (языковые пакеты)
  4. Переключите параметр на false.

Для разработчиков

Если вы являетесь разработчиком дополнения:

Автономия пользователей и философия Mozilla

Мы понимаем, что некоторые пользователи твёрдо убеждены в том, что они должны иметь возможность устанавливать на свой компьютер любое программное обеспечение. Mozilla сочетает эту автономию с ответственностью за защиту большинства пользователей от вредоносных дополнений.

Несмотря на то, что в релизных сборках не поддерживаются неподписанные дополнения, опытные пользователи и разработчики все равно могут использовать специальные версии Firefox, чтобы обойти подписывание. Такой подход защищает большинство пользователей, оставляя при этом гибкость для тех, кто этого хочет.

Связанные статьи

Эти прекрасные люди помогли написать эту статью:

Unghost, RealRedFox, Harry, Anticisco Freeman, Valery Ledovskoy, Iron4Felix, Victor Bychek
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее