Підписування додатків Firefox

Додатки, що змінюють налаштування браузера без вашого дозволу або крадуть персональну інформацію, стали звичним явищем. Деякі з них можуть додавати зайві панелі та кнопки, змінювати пошукові налаштування чи нав'язувати показ реклами на вашому комп'ютері. Відтепер Firefox перевірятиме додатки, які ви встановлюєте, на наявність цифрового підпису Mozilla. Ця стаття пояснює підписування додатків та як воно працює.

Що таке підписування додатків?

Mozilla перевіряє та "підписує" ті додатки, які розроблені з дотриманням переліку безпекових настанов. З метою підписування, всі додатки на addons.mozilla.org проходять таку перевірку. Додаткам, що розповсюджуються на інших сайтах, теж необхідно дотримуватись тих самих настанов задля підпису Mozilla.

Розробникам: докладніше про перелік настанов щодо підписування можна дізнайтися в наступних документах мережі розробників Mozilla: Підписування і розповсюдження свого додатку та Політика процесу перевірки

Хоча на даних момент Firefox має систему блокування на основі списків, стає дедалі складніше відслідковувати та блокувати невпинно зростаючу кількість шкідливих додатків. Процес підписування додатків вимагає від розробників дотримуватись настанов для розробників від Mozilla. Підписування додатків Firefox допомагає захиститись від шкідливого програмного забезпечення шляхом ускладення його встановлення.

Firefox запобігає встановленню Вами непідписаних додатків та вимикає будь-які непідписані додатки, які вже встановлені.

Які типи додатків потребують підписування?

Розширення (додатки, які додають функціонал) потребують підписування. Темам, мовним пакетам та плагінам мати цифровий підпис не обов'язково.

Де я можу натрапити на непідписані додатки?

Додатки встановлені з офіційного сайту додатків Firefox проходять процес перевірки безпеки перед їх опублікуванням. Тому вони є перевіреними та підписаними. Під час встановлення додатка з іншого місця, Firefox перевірятиме у нього наявність цифрового підпису.

Що я можу зробити, коли Firefox вимикає встановленні додатки?

Якщо непідписаниий додаток вимкнено, ви не зможете ним користуватись, а менеджер додатків показуватиме для нього наступне повідомлення: додаток не був перевірений для використання в Firefox і був вимкнений. Вилучіть додаток з Firefox, а потім встановіть підписану версію з офіційного сайту додатків, якщо вона там є.

Якщо підписаної версії немає, зв'яжіться з розробником або розповсюджувачем додатку та довідайтеся чи можуть вони запропонувати оновлену та підписану версію додатку. Також, ви можете попросити їх отримати підпис для свого додатку.

Дозвіл непідписаних додатків (досвідченим користувачам)

Ви можете дозволити запуск непідписаних додатків зміною опції xpinstall.signatures.required у значення false в редакторі налаштувань Firefox (сторінка about:config). Ми не рекомендуємо внесення будь-яких змін у редакторі налаштувань, тому, будь ласка, робіть це на свій власний ризик. Починаючи із Firefox 48, вимога до підписування додатків стане обов'язковою і без можливості змінити вказану вище опцію для релізної та бета версій Firefox. Докладніше прочитайте у статті MozillaWiki Підписування додатків.

Які в мене варіанти, якщо я хочу використати непідписаний додаток? (досвідченим користувачам)

Редакція для розробників та нічні версії Firefox дозволятимуть вам змінювати опцію редактора налаштувань Firefox xpinstall.signatures.required (сторінка about:config), яка примушує використовувати лише підписані додатки, у значення false. Також, існють певні небрендовані версії Firefox, що дозволяють робити цю зміну. Докладніше прочитайте у статті MozillaWiki Підписування додатків.

// Цю статтю допомогли написати такі гарні люди:Богданцев Сергій, Lobodzets, Artem Polivanchuk, Rubinsky Ilya. Ви теж можете допомогти - дізнайтесь як.

Ця стаття допомогла? Зачекайте...

Стати волонтером Підтримки Mozilla