Signering av tillägg i Firefox

Tillägg som ändrar din webbläsares inställningar utan din tillåtelse eller som stjäl din information har blivit allt vanligare. Vissa tillägg kan lägga till oönskade verktygsfält eller knappar, ändra dina sökinställningar eller injicera annonser eller skadlig kod i din enhet. Firefox kontrollerar att de tillägg du installerar har signerats digitalt av Mozilla. Den här artikeln förklarar hur funktionen signering av tillägg fungerar.

Vad är signering av tillägg?

Mozilla verifierar och "signerar" tillägg som följer en uppsättning säkerhetsriktlinjer. Alla tillägg som hyses på addons.mozilla.org genomgår denna process för att kunna bli signerade. Tillägg som hyses på andra webbplatser kommer att behöva följa samma riktlinjer för att kunna signeras av Mozilla.

Utvecklare: Om du vill veta mer om riktlinjer för signering av tillägg, se Signera och sprid ditt tillägg och Granskningspolicyer på Mozilla Developer Network.

Firefox har för tillfället ett system med blockeringslista, är det allt svårare att spåra och blockera det växande antalet skadliga tillägg. Signeringsprocessen av tillägg kräver att utvecklare följer Mozillas riktlinjer för utvecklare. Signering av tillägg i Firefox skyddar dig mot kapning av webbläsaren och annan skadlig kod genom att göra det svårare för dem att installeras.

Firefox förhindrar dig från att installera osignerade tillägg och inaktiverar alla osignerade tillägg som redan är installerade.

Vilka typer av tillägg behöver bli signerade?

Utökningar (tillägg som lägger till funktioner till Firefox) måste signeras. Teman, språkpaket och insticksmoduler behöver inte signeras.

Var skulle jag stöta på osignerade tillägg?

Tillägg installerade genom den officiella Firefox sidan för tillägg genomgår en rigorös granskningsprocess innan de publiceras. Dessa tillägg har verifierats och signerats. När du installerar ett tillägg via en annan webbplats, kontrollerar Firefox att tillägget är digitalt signerat.

Vad kan jag göra om Firefox inaktiverar ett installerat tillägg?

Om en osignerat tillägg är inaktiverat, kommer du inte att kunna använda det och tilläggshanteraren kommer att visa ett meddelande om att tillägget kunde inte verifieras för användning i Firefox och har inaktiverats. Du kan ta bort tillägget från Firefox och installera en signerad version från Mozillas sida för tillägg om det finns något.

Om en signerad version inte är tillgänglig, kontakta utvecklaren eller leverantören för tillägget, för att se om de kan erbjuda en uppdaterad och signerad version av detta tillägg. Du kan också be dem att få sitt tillägg signerat.

Åsidosätt signering av tillägg (avancerade användare)

Du kan överskrida inställningen för att ta bort kravet för signering av tillägg genom att ändra inställningen xpinstall.signatures.required till false i Firefox Konfigurationsredigerare (sidan about:config). Support finns inte tillgängligt för alla ändringar som görs med Konfigurationsredigeraren, så gör det på egen risk. Från och med Firefox version 48, kommer signering av tillägg krävas utan rätt att överskrida i släppta och betaversioner av Firefox. Se MozillaWiki artikeln Add-ons/Extension Signing för mer information.

Vad har jag för alternativ om jag vill använda ett osignerat tillägg? (avancerade användare)

Developer Edition och Nightly av Firefox, gör att du kan överskrida inställningen för att ta bort kravet för signering av tillägg genom att ändra inställningen xpinstall.signatures.required till false i Firefox Konfigurationsredigerare (sidan about:config). Det finns också särskilda versioner av Firefox som tillåter denna överskridning. Se MozillaWiki artikeln Add-ons/Extension Signing för mer information.

// Dessa fina människor hjälpte till att skriva den här artikeln:Andreas Pettersson, Mawnt. Du kan också hjälpa till - lära dig hur.

Var den här artikeln till hjälp? Vänligen vänta...

Bli volontär för Mozilla Support