Podpisovanje dodatkov v Firefoxu

5. maja 2019 je bila izdana posodobitev Firefoxa, ki odpravlja težavo, zaradi katere so bili dodatki onemogočeni. Za več informacij glejte Add-ons disabled or fail to install on Firefox.

Dodatkov, ki lahko brez vašega privoljenja spremenijo nastavitve vašega brskalnika ali ukradejo vaše podatke, je čedalje več. Nekateri dodatki v Firefox lahko dodajo neželene orodne vrstice ali gumbe, zamenjajo vaš iskalnik ali v vaš računalnik podtikajo oglase. Firefox sedaj preverja, ali je dodatke, ki jih nameščate ali imate nameščene, Mozilla pregledala in digitalno podpisala. Ta članek razlaga, kaj je podpisovanje dodatkov in kako ta možnost deluje.

Kaj je podpisovanje dodatkov?

Mozilla preveri in "podpiše" dodatke, ki upoštevajo Mozilline varnostne smernice. Vse dodatke, ki se jih gosti na addons.mozilla.org, pregledamo ter nato potrdimo in podpišemo. Dodatki, ki se jih gosti na drugih straneh, bodo morali upoštevati iste smernice, če želijo, da jih Mozilla podpiše.

Razvijalci: Smernice za podpisovanje dodatkov si lahko preberete v člankih Signing and distributing your add-on in Review Policies na Mozilla Developer Network.

Čeprav je Firefox v preteklosti že uporabljal sistem seznama za blokiranje, postaja vedno teže slediti in blokirati vse škodljive dodatke, ki jih je vedno več. Podpisovanje dodatkov za Firefox bistveno bolj pripomore k zaščiti pred ugrabitelji iskanja in drugimi zlonamernimi programi, saj je pogoj za pridobitev podpisa, da dodatek upošteva Mozilline smernice za dodatke.

Firefox vam preprečuje namestitev nepodpisanih dodatkov in onemogoči nepodpisane dodatke, ki so že nameščeni.

Katere vrste dodatkov morajo biti podpisane?

Podpisane morajo biti razširitve (dodatki, ki v Firefox dodajajo funkcije), in jezikovni paketi. Tem (dodatkov, ki spremenijo videz Firefoxa), jezikovnih paketov in drugih vrst dodatkov ni potrebno podpisovati.

Kje lahko naletim na nepodpisane dodatke?

Dodatki, preneseni z uradne strani Dodatkov za Firefox, so temeljito pregledani, preden se jih objavi. Ti dodatki so potrjeni in podpisani. Ko nameščate dodatek, prenesen z druge strani, se Firefox prepriča, da je dodatek digitalno podpisan, preden ga lahko namestite.

Kaj naj storim, če Firefox onemogoči nameščen nepodpisan dodatek?

Ko je nepodpisan dodatek onemogočen, ga ne boste mogli uporabljati, v upravitelju dodatkov pa bo prikazano sporočilo, da dodatka ni bilo mogoče potrditi za uporabo v Firefoxu, zato je onemogočen. Dodatek lahko odstranite iz Firefoxa in nato namestite podpisano različico z Mozilline strani z dodatki, če je na voljo.

Če podpisane različice ni na voljo, se obrnite na razvijalca ali ponudnika dodatka ter ga povprašajte, ali lahko izda posodobljeno in podpisano različico dodatka.

Kakšne so moje možnosti, če želim uporabljati nepodpisan dodatek? (napredni uporabniki)

Različice ESR (Extended Support Release), Developer Edition in Nightly vam dovolijo omogočiti nameščanje nepodpisanih razširitev, tako da v urejevalniku nastavitev (na strani about:config) nastavitev xpinstall.signatures.required nastavite na false. Za preglasitev zahteve za podpisovanje jezikovnih paketov morate nastaviti extensions.langpacks.signatures.required na false. Obstajajo tudi posebne neuradne različice Firefoxa, ki omogočajo zaobiti podpisovanje. Za več informacij glejte članek na MozillaWiki Add-ons/Extension Signing.

//Ta članek je delo tehle prima deklet in fantov:Lan.Tudi vi lahko pomagate - in sicer takole.

Vam je bil ta članek v pomoč? Prosimo počakajte...

Postanite prostovoljec za podporo Mozille