Compare Revisions
Podpisywanie dodatków dla Firefoksa
Revision 158763:
Revision 158763 by vesper on
Revision 162654:
Revision 162654 by TyDraniu on
Keywords:
Search results summary:
Dowiedz się więcej o podpisywaniu dodatków i o tym co możesz zrobić jeśli używany przez ciebie dodatek nie został pomyślnie zweryfikowany przez Firefoksa.
Dowiedz się więcej o podpisywaniu dodatków i o tym co możesz zrobić jeśli używany przez ciebie dodatek nie został pomyślnie zweryfikowany przez Firefoksa.
Content:
{for fx57}[[Template:addonsnote57]]{/for}
Dodatki zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. Firefox weryfikuje zainstalowane dodatki pod kątem cyfrowego podpisu ze strony Mozilli, gwarantującego bezpieczeństwo dodatku. Poniższy tekst objaśnia w jaki sposób podpisywanie rozszerzeń utrudnia przypadkowe zainstalowanie złośliwego oprogramowania.
__TOC__
=Na czym polega podpisywanie dodatków?=
Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.
Podpisywanie dodatków ma na celu wykrycie złośliwego oprogramowania oraz wykrycie kodu umożliwiającego przejęcie kontroli nad przeglądarką. Proces ten nie kontroluje ani nie cenzuruje treści zawartych w dodatkach.
{note}'''Informacja dla autorów dodatków.''' Więcej informacji o podpisywaniu dodatków znajduje się na stronach [https://developer.mozilla.org/en-US/Add-ons/Distribution Signing and distributing your add-on] i [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Review Policies] (w języku angielskim).{/note}
Firefox aktualnie używa systemu z [[Add-ons that cause stability or security issues are put on a blocklist |listą blokowania]]. Pomimo tego, coraz trudniej jest śledzić i blokować złośliwe lub niezweryfikowane dodatki i oprogramowanie. Proces podpisywania dodatków wymaga od autorów dodatków przestrzegania [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews zasad Mozilli (w języku angielskim)]. Podpisywanie dodatków w Firefoksie pomaga zapobiec przypadkowej instalacji [https://pl.wikipedia.org/wiki/Z%C5%82o%C5%9Bliwe_oprogramowanie złośliwego oprogramowania].
Firefox zapobiega instalacji niepodpisanych dodatków i dezaktywuje wszystkie niepodpisane zainstalowane dodatki.
=Jakie typy dodatków wymagają podpisywania?=
[[Find and install add-ons to add features to Firefox#w_jakie-sle-typy-dodatkahw|Rozszerzenia]] – dodatki zwiększające funkcjonalność Firefoksa, muszą być podpisane. Motywy, pakiety językowe i wtyczki nie muszą być podpisane.
=Gdzie mogę napotkać niepodpisane dodatki?=
Dodatki dostępne na [https://addons.mozilla.org/firefox/ oficjalnej witrynie dodatków dla Firefoksa] przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane.
Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox sprawdzi, czy są one podpisane cyfrowo, zanim pozwoli je zainstalować.
=Co należy zrobić, jeśli Firefox wyłączy zainstalowany dodatek?=
Jeśli wyłączony został niepodpisany dodatek, nie będzie on dostępny do użytku, a menedżer dodatków wyświetli komunikat, że dany dodatek "nie mógł zostać zweryfikowany do użytku w programie Firefox i został wyłączony." Możesz [[Disable or remove Add-ons#w_jak-wyaaleczali-rozszerzenia-wyglled-i-wtyczki|usunąć problematyczny dodatek]] z Firefoksa i zainstalować jego podpisaną wersję z [https://addons.mozilla.org/ oficjalnej witryny z dodatkami], jeśli jest ona tam dostępna.
Jeśli nie znajdziesz tam podpisanej wersji, skontaktuj się z autorem lub dostarczycielem dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Możesz także poprosić ich, aby [https://developer.mozilla.org/en-US/Add-ons/Distribution ich dodatek został podpisany].
==Dla zaawansowanych: jak mogę skorzystać z niepodpisanego dodatku?==
Wersje [https://www.mozilla.org/firefox/organizations/ Extended Support Release (ESR)], [https://www.mozilla.org/firefox/developer/ Developer Edition] i [https://nightly.mozilla.org/ Nightly] pozwalają na zmianę ustawienia wymuszającego podpisywanie dodatków, poprzez zmianę wartości ustawienia {pref xpinstall.signatures.required} na '''false''' w [[Configuration Editor for Firefox|edytorze konfiguracji Firefoksa]] (stronie ''about:config''). Istnieją również specjalne, pozbawione znaków towarowych wersje Firefoksa, które pozwalają na zmianę tego ustawienia. Więcej informacji na ten temat znajdziesz na stronie [https://wiki.mozilla.org/Add-ons/Extension_Signing Add-ons/Extension Signing] (w jęz. angielskim).
{for fx57}[[Template:addonsnote57]]{/for}
[[Find and install add-ons to add features to Firefox|Dodatki]] zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. Firefox weryfikuje zainstalowane dodatki pod kątem cyfrowego podpisu ze strony Mozilli, gwarantującego bezpieczeństwo dodatku. Poniższy tekst objaśnia w jaki sposób podpisywanie rozszerzeń utrudnia przypadkowe zainstalowanie złośliwego oprogramowania.
__TOC__
=Na czym polega podpisywanie dodatków?=
Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.
Podpisywanie dodatków ma na celu wykrycie złośliwego oprogramowania oraz wykrycie kodu umożliwiającego przejęcie kontroli nad przeglądarką. Proces ten nie kontroluje ani nie cenzuruje treści zawartych w dodatkach.
{note}'''Informacja dla autorów dodatków.''' Więcej informacji o podpisywaniu dodatków znajduje się na stronach [https://developer.mozilla.org/en-US/Add-ons/Distribution Signing and distributing your add-on] i [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews Review Policies] (w języku angielskim).{/note}
Firefox aktualnie używa systemu z [[Add-ons that cause stability or security issues are put on a blocklist |listą blokowania]]. Pomimo tego, coraz trudniej jest śledzić i blokować złośliwe lub niezweryfikowane dodatki i oprogramowanie. Proces podpisywania dodatków wymaga od autorów dodatków przestrzegania [https://developer.mozilla.org/en-US/Add-ons/AMO/Policy/Reviews zasad Mozilli (w języku angielskim)]. Podpisywanie dodatków w Firefoksie pomaga zapobiec przypadkowej instalacji [https://pl.wikipedia.org/wiki/Z%C5%82o%C5%9Bliwe_oprogramowanie złośliwego oprogramowania].
Firefox zapobiega instalacji niepodpisanych dodatków i dezaktywuje wszystkie niepodpisane zainstalowane dodatki.
=Jakie typy dodatków wymagają podpisywania?=
[[Find and install add-ons to add features to Firefox#w_jakie-sle-typy-dodatkahw|Rozszerzenia]] (dodatki zwiększające funkcjonalność programu Firefox){for fx61} i [[Use the Firefox interface in other languages with language packs|pakiety językowe]]{/for} muszą być podpisane. [[Use themes to change the look of Firefox|Motywy]], (dodatki, które zmieniają wygląd programu){for not fx61}, [[Use the Firefox interface in other languages with language packs|pakiety językowe]]{/for} i inne typy dodatków nie muszą być podpisane.
=Gdzie mogę napotkać niepodpisane dodatki?=
Dodatki dostępne na [https://addons.mozilla.org/firefox/ oficjalnej witrynie dodatków dla Firefoksa] przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane.
Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox sprawdzi, czy są one podpisane cyfrowo, zanim pozwoli je zainstalować.
=Co należy zrobić, jeśli Firefox wyłączy zainstalowany dodatek?=
Jeśli wyłączony został niepodpisany dodatek, nie będzie on dostępny do użytku, a menedżer dodatków wyświetli komunikat, że dany dodatek "nie mógł zostać zweryfikowany do użytku w programie Firefox i został wyłączony." Możesz [[Disable or remove Add-ons#w_jak-wyaaleczali-rozszerzenia-wyglled-i-wtyczki|usunąć problematyczny dodatek]] z Firefoksa i zainstalować jego podpisaną wersję z [https://addons.mozilla.org/ oficjalnej witryny z dodatkami], jeśli jest ona tam dostępna.
Jeśli nie znajdziesz tam podpisanej wersji, skontaktuj się z autorem lub dostarczycielem dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Możesz także poprosić ich, aby [https://developer.mozilla.org/en-US/Add-ons/Distribution ich dodatek został podpisany].
==Dla zaawansowanych: jak mogę skorzystać z niepodpisanego dodatku?==
Wersje [https://www.mozilla.org/firefox/organizations/ Extended Support Release (ESR)], [https://www.mozilla.org/firefox/developer/ Developer Edition] i [https://nightly.mozilla.org/ Nightly] pozwalają na zmianę ustawienia wymuszającego podpisywanie rozszerzeń, poprzez zmianę wartości ustawienia {pref xpinstall.signatures.required} na '''false''' w [[Configuration Editor for Firefox|edytorze konfiguracji Firefoksa]] (stronie ''about:config'').{for fx61}<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1454141--> Aby zainstalować niepodpisany pakiet językowy, należy ustawić preferencję {pref extensions.langpacks.signatures.required} na '''false'''.{/for} Istnieją również specjalne, pozbawione znaków towarowych wersje Firefoksa, które pozwalają na zmianę tego ustawienia. Więcej informacji na ten temat znajdziesz na stronie [https://wiki.mozilla.org/Add-ons/Extension_Signing Add-ons/Extension Signing] (w jęz. angielskim).