Compare Revisions

aláírás biztonság nemkívánt szoftver

A Firefox figyelmezteti a felhasználót, ha aláíratlan vagyis nem biztonságos kiterjesztést akar használni. A leírás ismerteti az ellenőrzés módját.

Egyes [[Find and install add-ons to add features to Firefox|kiegészítők]] megváltoztathatják a böngésző viselkedését, a felhasználó tudta és beleegyezése nélkül. Egyes kiterjesztések nemkívánatos eszköztárat vagy keresőt állítanak be alapértelmezettnek vagy reklámokat jelenítenek meg. A Firefox ellenőrzi, hogy a telepített kiegészítőt a Mozilla digitálisan aláírta-e. Ez a leírás bemutatja a ''kiegészítő aláírás'' funkcióját és annak működését. __TOC__ =Mit jelent a kiterjesztések aláírása?= A Mozilla ellenőrzi és „aláírja” azokat a kiegészítőket, amelyek megfelelnek egy sor biztonsági irányelvnek. Az [https://addons.mozilla.org addons.mozilla.org] szerveren tárolt összes kiterjesztés átmegy ezen az ellenőrzésen. Más szerveren tárolt kiterjesztésnek is meg kell felelnie ezeknek a követelményeknek, csak ekkor kapják meg a ''signed'' (aláírva) státuszt. {note}'''Fejlesztőknek:''' A kiegészítők aláírási irányelveiről további információkért lásd a [https://developer.mozilla.org/en-US/Add-ons/Distribution Signing and distributing your add-on] és a [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Review Policies] oldalakat az ''MDN Web Docs''-ban.{/note} Bár a Firefox jelenleg rendelkezik egy [[Why does Mozilla disable some add-ons from running in Firefox?|tiltólista]] rendszerrel, egyre nehezebb nyomon követni és blokkolni a növekvő számú rosszindulatú vagy nem ellenőrzött kiegészítőt. Az ellenőrzési és aláírási rendszer megköveteli a fejlesztőktől, hogy kövessék a [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Mozilla Developer guidelines] útmutatóját. A kiegészítők aláírása a Firefoxban védelmet nyújt a böngészőt elterelői és más [https://wikipedia.org/wiki/Malware rosszindulatú programok] ellen, megnehezítve azok telepítését. A Firefox megakadályozza az aláírással nem rendelkező kiegészítők telepítését és letiltja az aláírással nem rendelkező, de korábban már telepített kiegészítőket. = Milyen kiegészítőt szükséges aláírni? = A [[Find and install add-ons to add features to Firefox#w_what-types-of-add-ons-can-i-install|kiterjesztéseket]] (kiterjesztések, amelyek új funkciót adnak a Firefoxhoz), [[Use the Firefox interface in other languages with language packs|nyelvi csomagokat]], és [[Use themes to change the look of Firefox|témákat]] (kiterjesztések, amelyek megváltoztatják a Firefox megjelenését) kötelező aláírni. Más típusú bővítményeket nem kell aláírni. = Hol futhatok bele aláíratlan kiterjesztésbe? = Ha az [https://addons.mozilla.org/firefox/ official Firefox Add-ons site] oldalról telepít kiterjesztést, akkor biztos lehet benne, hogy az átesett a Mozilla szigorú ellenőrzési rendszerén. A kiterjesztések ellenőrzöttek és aláírtak. Ha más weboldalon talál kiterjesztést, a Firefox ellenőrzi, hogy a kiterjesztés rendelkezik-e aláírással. =Mit tehet, ha a Firefox letilt egy telepített kiegészítőt?= Ha az összes kiegészítője le lett tiltva, lehetséges, hogy a Firefox verziója elavult. Ezzel kapcsolatos további információ a [[Update Firefox to prevent add-ons issues from root certificate expiration]] leírásban található. Ha egy aláírással nem rendelkező kiegészítő le van tiltva, akkor azt nem használhatja és a Kiegészítőkezelő a jelzi, hogy a kiegészítő '' használhatósága nem ellenőrizhető a Firefox programban, és le lett tiltva''. [[Disable or remove Add-ons#w_how-to-remove-extensions-and-themes|Eltávolíthatja a kiegészítőt]] a Firefoxról és amennyiben létezik, akkor újratelepítheti az aláírt verziót a [https://addons.mozilla.org/ Mozilla Kiegészítők weboldaláról]. Ha nem érhető el aláírt verzió, akkor lépjen kapcsolatba a fejlesztővel vagy a szállítóval, hátha tudnak egy aláírt verziót adni a kiegészítőből. Érdemes megkérni, hogy [https://developer.mozilla.org/en-US/Add-ons/Add-on_guidelines szerezzenek aláírást a kiegészítőre]. == Mit kell tenni, ha egy aláírással nem rendelkező kiegészítőt kíván használni? (tapasztalt felhasználók) == [[Template:aboutconfigwarning]] <!-- Firefox 52 ESR (and future ESR versions) also allows the override. Ref: https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 and https://support.mozilla.org/en-US/questions/1210341#answer-1091394 -->A Firefox [https://www.mozilla.org/firefox/organizations/ Extended Support Release (ESR)], a Firefox [https://www.mozilla.org/firefox/developer/ Developer Edition] és a [https://nightly.mozilla.org/ Nightly] verziói lehetővé teszik a bővítmény-aláírási követelmény kikényszerítésére vonatkozó beállítás felülbírálását a {pref xpinstall.signatures.required} beállítás {pref false} értékre változtatásával a [[Configuration Editor for Firefox|Firefox beállításszerkesztőben]] (''about:config'' oldalon).<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141--> A nyelvi csomagok aláírási követelményének felülbírálásához a {pref extensions.langpacks.signatures.required} beállítást kell {pref false} értékre állítania. Léteznek speciális Firefox verziók ezen kívül is, amelyek engedélyezik ezt. További információkért tekintse meg a Mozilla wiki [https://wiki.mozilla.org/Add-ons/Extension_Signing Add-ons/Extension Signing] leírását.