Primerjaj revizije

Dowiedz się więcej o podpisywaniu dodatków i o tym, co możesz zrobić, jeśli używany przez ciebie dodatek nie został pomyślnie zweryfikowany przez Firefoksa.

[[Find and install add-ons to add features to Firefox|Dodatki]] zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. Firefox sprawdza teraz, czy instalowane dodatki zostały podpisane cyfrowo przez Mozillę. W tym artykule wyjaśniono funkcję ''podpisywania dodatków'' i sposób jej działania. __TOC__ =Na czym polega podpisywanie dodatków?= Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie [https://addons.mozilla.org addons.mozilla.org], aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces. {note}'''Informacja dla autorów dodatków.''' Więcej informacji o podpisywaniu dodatków znajduje się na stronach [https://developer.mozilla.org/en-US/Add-ons/Distribution Signing and distributing your add-on] i [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Review Policies] (w języku angielskim).{/note} Firefox aktualnie używa systemu posługującego się [[Why does Mozilla disable some add-ons from running in Firefox?|listą zablokowanych dodatków]]. Pomimo tego, coraz trudniej jest śledzić i blokować złośliwe lub niezweryfikowane dodatki i oprogramowanie. Proces podpisywania dodatków wymaga od autorów dodatków przestrzegania [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews zasad Mozilli] (w języku angielskim). Podpisywanie dodatków w Firefoksie pomaga chronić przed dodatkami próbującymi przejąć kontrolę nad przeglądarką zwanymi „porywaczami przeglądarki” i innym [https://pl.wikipedia.org/wiki/Z%C5%82o%C5%9Bliwe_oprogramowanie złośliwym oprogramowaniem], utrudniając instalację takich dodatków. Firefox zapobiega instalacji niepodpisanych dodatków i dezaktywuje wszystkie zainstalowane, a niepodpisane dodatki. =Jakie typy dodatków wymagają podpisywania?= Muszą być podpisane: [[Find and install add-ons to add features to Firefox#w_jakie-sle-typy-dodatkahw|rozszerzenia]] – dodatki zwiększające funkcjonalność Firefoksa, [[Use the Firefox interface in other languages with language packs|pakiety językowe]] oraz [[Use themes to change the look of Firefox|motywy]] – dodatki zmieniające wygląd programu. Inne typy dodatków nie muszą być podpisane. =Gdzie można napotkać niepodpisane dodatki?= Dodatki dostępne na [https://addons.mozilla.org/firefox/ oficjalnej witrynie dodatków dla Firefoksa] przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane. Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox, zanim pozwoli je zainstalować, sprawdzi, czy są one podpisane cyfrowo. =Co należy zrobić, jeśli Firefox wyłączy zainstalowany dodatek?= Jeśli wyłączony został niepodpisany dodatek, nie będzie on dostępny do użytku, a menedżer dodatków wyświetli komunikat, że dany dodatek ''nie mógł zostać zweryfikowany do użytku w programie Firefox i został wyłączony''. Można [[Disable or remove Add-ons#w_jak-wyaaleczali-rozszerzenia-wyglled-i-wtyczki|usunąć problematyczny dodatek]] z Firefoksa i zainstalować jego podpisaną wersję z [https://addons.mozilla.org/ oficjalnej witryny z dodatkami], jeśli jest ona tam dostępna. Jeśli podpisana wersja nie jest dostępna, należy skontaktować się z twórcą lub dostawcą dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Można także poprosić ich o [https://developer.mozilla.org/en-US/Add-ons/Distribution podpisanie swojego dodatku]. ==Jakie użytkownik ma możliwości, jeśli chce użyć niepodpisanego dodatku? (dla zaawansowanych)== [[Template:aboutconfigwarning]] <!-- Firefox 52 ESR (i kolejne wersje ESR) także umożliwiają zmianę ustawienia wymuszającego podpisywanie rozszerze. Ref: https://blog.mozilla.org/addons/2016/07/29/extension-signing-availability-of-unbranded-builds/#comment-222314 and https://support.mozilla.org/en-US/questions/1210341#answer-1091394 -->Wersje [https://www.mozilla.org/firefox/organizations/ Extended Support Release (ESR)], [https://www.mozilla.org/firefox/developer/ Developer Edition] i [https://nightly.mozilla.org/ Nightly] umożliwiają zmianę ustawienia wymuszającego podpisywanie rozszerzeń, poprzez zmianę wartości ustawienia {pref xpinstall.signatures.required} na '''false''' w [[Configuration Editor for Firefox|edytorze konfiguracji Firefoksa]] (stronie ''about:config'').<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141--> Aby zainstalować niepodpisany pakiet językowy, należy ustawić preferencję {pref extensions.langpacks.signatures.required} na '''false'''. Istnieją również specjalne, pozbawione znaków towarowych wersje Firefoksa, które umożliwiają zmianę tego ustawienia. Więcej informacji na ten temat znajduje się na stronie [https://wiki.mozilla.org/Add-ons/Extension_Signing Add-ons/Extension Signing] (w jęz. angielskim).