Firefox'ta eklenti imzalama

Revizyon Bilgileri
  • Revizyon no: 124833
  • Oluşturma:
  • Oluşturan: Selim
  • Yorum: Güncelleme
  • İncelenme: Evet
  • İncelenme:
  • İnceleyen: maxcoder
  • Onaylandı mı? Evet
  • Güncel revizyon mu? Hayır
  • Çeviriye hazır: Hayır
Revizyon Kaynağı
Revizyon İçeriği
Firefox ESR kullanıcıları: Eklenti imzalama ESR'ye 45. sürümde gelecektir.

İzniniz olmadan tarayıcınızın ayarlarını değiştiren veya bilgilerinizi çalan eklentilerin sayısı gün geçtikçe artmaktadır. Bazı eklentiler istenmeyen araç çubukları ya da düğmeler ekleyebilir, arama ayarlarınızı değiştirebilir veya bilgisayarınıza reklamlar koyabilir. Artık Firefox, kurduğunuz eklentilerin Mozilla tarafından dijital olarak imzalanıp imzalanmadığını doğrulayacaktır. Bu makale, eklenti imzalama özelliğini ve özelliğin nasıl çalıştığını açıklar.

Bu özelliği kullanabilmek için lütfen [[Update Firefox to the latest version | Firefox'unuzu son sürüme yükseltin].

Eklenti imzalama nedir?

Mozilla, belirli güvenlik yönergelerine uyan eklentileri doğrular ve "imzalar". addons.mozilla.org adresinde barındırılan tüm eklentiler imzalanmak için bu süreçten geçer. Diğer sitelerde barındırılan eklentilerin ise Mozilla tarafından imzalanmak için aynı yönergelere uyması gerekecektir.

Geliştiriciler: Eklenti imzalama yönergeleri hakkında daha fazla bilgi için Mozilla Developer Network'teki Eklentinizi imzalama ve dağıtma ve İnceleme Politikaları sayfalarına bakabilirsiniz (İngilizce).

Firefox şu anda bir kara liste sistemine sahip olmasına rağmen, giderek artan kötü amaçlı eklentileri takip etmek ve engellemek zorlaşmaktadır. Bu yeni eklenti imzalama süreci, geliştiricileri Mozilla Geliştiricisi yönergelerine uymaya sürükleyecektir. Firefox'ta eklenti imzalama, kötü amaçlı eklentilerin kurulmasını zorlaştırarak tarayıcıyı istenmeyen değişikliklerden ve diğer kötü amaçlı yazılımlardan korur. Firefox, Mozilla tarafından dijital olarak imzalanmamış üçüncü parti eklentilere karşı sizi uyaracaktır. Şimdilik riskini göze alarak doğrulanmamış eklentileri kendiniz kurabilirsiniz.

Firefox 43 ve daha yeni sürümlerde Firefox imzalanmamış eklentileri kurmanızı engeller ve daha önce kurduğunuz imzalanmamış eklentileri devre dışı bırakır.

Ne tür eklentiler imzalanmalı?

Uzantılar (Firefox'a yeni özellikler ekleyen eklentiler) imzalanmış olmalıdır. Temaların, dil paketlerinin ve yan uygulamaların imzalanması gerekmez.

İmzalanmamış eklentilerle nerelerde karşılaşabilirim?

Resmi Firefox Eklentileri sitesi üzerinden kurulan eklentiler yayımlanmadan önce güvenlik kontrollerinden geçer. Bu eklentiler doğrulanmış ve imzalanmıştır. Başka bir site üzerinden eklenti kurduğunuzda Firefox, o eklentinin dijital olarak imzalanmış olup olmadığını kontrol eder.

Yalnızca güvendiğiniz geliştiricilerin eklentilerini kurun. Doğrulanmamış eklentiler kötü amaçlı yazılım içerebilir ya da art niyetli kişiler ayarlarını değiştirebilir, bilgilerinizi çalabilir.

Firefox daha önce yüklenmiş bir eklentiyi devre dışı bırakırsa ne yapabilirim?

İmzalanmamış bir eklenti devre dışı bırakılırsa o eklentiyi kullanamazsınız ve Eklenti Yöneticisi size Firefox'ta kullanılmak için doğrulanamadı ve devre dışı bırakıldı şeklinde bir uyarı mesajı verir. Bu eklentileri Firefox'tan kaldırabilir ve varsa Mozilla Eklentileri sitesinden imzalanmış sürümünü yeniden kurabilirsiniz.

İstediğiniz eklentinin imzalanmış bir sürümü yoksa, geliştiricisi veya dağıtıcısıyla iletişime geçerek eklentinin güncellenmiş ve imzalanmış bir sürümünü sunup sunmayacaklarını öğrenmeyi deneyebilirsiniz. Ayrıca eklentilerini imzalatmalarını isteyebilirsiniz.

Eklenti imzalamayı geçersiz kılmak (deneyimli kullanıcılara)

Firefox Yapılandırma Editörü'ndeki (about:config sayfası) xpinstall.signatures.required ayarını false yaparak geçici olarak imzalama zorunluluğunu kapatabilirsiniz. Yapılandırma Editörü'nde yapılan değişiklikler için destek sunmuyoruz. Bu değişikliği yaparak risk aldığınızı unutmayın.