Firefox'ta eklenti imzalama
Revizyon Bilgileri
- Revizyon no: 121841
- Oluşturma:
- Oluşturan: halilkaya
- Yorum: Bu sayfayı sıfırdan Türkçe'ye çevirdim. | I have translated this page to Turkish from very beginning.
- İncelenme: Hayır
- Çeviriye hazır: Hayır
Revizyon Kaynağı
Revizyon İçeriği
İzniniz olmadan tarayıcınızın ayarlarını değiştiren veya bilgilerinizi çalan eklentilerin sayısı gün geçtikçe artmaktadır. Bazı eklentiler istenmeyen araç çubukları ya da düğmeler ekleyebilir, arama ayarlarınızı değiştirebilir veya bilgisayarınıza reklamlar koyabilir. Artık Firefox, kurduğunuz eklentilerden Mozilla tarafından dijital olarak imzalanmış olanları doğrulayacak. Bu makale, eklenti imzalamayı ve nasıl çalıştığını açıklar.
İçindekiler
Eklenti imzalama nedir?
Mozilla, belirli güvenlik ilkelerine uyan eklentileri doğrular ve "imzalar". addons.mozilla.org adresinde barındırılan tüm eklentiler, imzalanmak için bu aşamalardan geçer. Diğer sitelerde barındırılan eklentilerin ise Mozilla tarafından imzalanmak için aynı ilkelere uyması gerekecektir.
Firefox, güncel olarak karaliste sistemine sahip olduğu sürece, kötü amaçlı eklentilerin büyüyen sayısının takip edilebilmesi ve engellenebilmesi, git gide daha zor olacaktır. Bu yeni eklenti imzalama süreci, geliştiricileri Mozilla Geliştirici ilkelerine uymaya sürükleyecektir. Firefox'ta eklenti imzalama tarayıcıyı, eklentilerin kurulmasını zorlaştırarak art niyetli kişilerden ve kötü amaçlı yazılımlardan korur. Firefox, Mozilla tarafından dijital olarak imzalanmamış üçüncü parti eklentilere karşı sizi uyaracaktır. Şimdilik riskini göze alarak doğrulanmamış eklentileri kendiniz kurabilirsiniz.
Firefox'un 43 ve daha önceki sürümlerinde Firefox sizi imzalanmamış eklentileri kurmaktan korur ve daha önce kurduğunuz imzalanmamış eklentiler varsa onları da devre dışı bırakır.
Ne tür eklentiler imzalanmalı?
Eklentiler (Firefox'a yeni özellikler ekleyecek eklentiler) imzalanmış olmalıdır. Şablonlar, dil paketleri ve eklentilerin imzalanmaya ihtiyacı yoktur.
İmzalanmamış eklentilerle nerelerde karşılaşabilirim?
Resmi Firefox Eklentileri bağlantısından kurulan eklentiler, yayınlanmadan önce güvenlik aşamalarından geçer. Bu eklentiler doğrulanmış ve imzalanmıştır. Başka bir web sitesinden eklenti kurduğunuzda Firefox, bu eklentinin dijital olarak imzalanmış olup olmadığından emin olmak için kontrol etmektedir.
Firefox yüklediğim eklenti(ler)i devre dışı bırakırsa ne yapabilirim?
İmzalanmamış bir eklenti devre dışı bırakılırsa bu eklentiyi kullanamayacak hale gelirsiniz ve eklenti yöneticisi size Firefox'ta kullanılmak için doğrulanamadı ve devre dışı bırakıldı şeklinde bir uyarı mesajı verir. Bu eklentileri Firefox'tan kaldırabilir ve varsa Mozilla Eklentileri bağlantısından imzalanmış sürümünü yeniden kurabilirsiniz.
İstediğiniz eklentinin imzalanmış bir sürümü mevcut değilse, güncellenmiş veya imzalanmış bir sürümünü size sunabilip sunamayacaklarını öğrenmek için eklentinin geliştiricisiyle ya da satıcısıyla irtibata geçebilirsiniz. Ayrıca eklentilerinin imzalanmış sürümünü isteyebilirsiniz.
Eklenti imzalamayı geçersiz kılmak (gelişmiş kullanıcılara)
Firefox Konfigürasyon Editörünün (about:config sayfasındaki) xpinstall.signatures.required ayarını kapalı konumuna getirerek geçici olarak eklenti imzalama gereksinimini geçersiz kılmaya zorlayabilirsiniz. Konfigürasyon Editörü'nde yapılan değişiklikler için destek mevcut değildir, dolayısıyla lütfen buradaki değişiklikleri, risklerini göze alarak yapın. Firefox 47 beta ve release sürümlerinde imzalama, geçersiz kılınmaksızın zorunlu olarak devreye girecektir. Detaylar için bu Mozilla bloguna göz atabilirsiniz.