Підписування додатків Firefox

Інформація про редакцію
  • № редакції: 112561
  • Створено:
  • Створив: Богданцев Сергій
  • Коментар: Updated according eng version
  • Переглянуто: Так
  • Переглянуто:
  • Переглянув(-ла): Bogdancev
  • Затверджена? Так
  • Це поточна редакція? Ні
  • Готово для локалізації: Ні
Програмний код редакції
Вміст редакції

Додатки, що змініють налаштування браузера без вашого дозволу, або крадуть персональну інформацію, стали звичним явищем. Деякі з них додають зайві панелі, змінюють пошукові налаштування чи вживляють рекламу або шкідливий код у ваші пристрої. Ця стаття пояснює як підписування додатків ускладнює встановлення шкідливих додатків із вказаною вище поведінкою.

Що таке підписування додатків?

Mozilla перевіряє та "підписує" ті додатки, які розроблені з дотриманням переліку безпекових настанов. З метою підписування, всі додатки на addons.mozilla.org проходять таку перевірку. Додаткам, що розповсюджуються на інших сайтах, теж необхідно дотримуватись тих самих настанов задля підпису Mozilla.

Підписування додатків стосується тільки шкідливого коду та викрадання інформації з браузеру. Воно не контролює та не цензурує вміст, який ви переглядатимете.

Розробникам: докладніше про перелік настанов щодо підписування дізнайтеся в наступних документах мережі розробників Mozilla: Підписування і розповсюдження свого додатку та Політика процесу перевірки

Що я можу зробити, якщо Firefox вимикає встановленні але непідписані додатки?

У разі вимкнення вже встановленого додатку з причини відсутності підпису, зв'яжіться з розробником чи розповсюджувачем - можливо вони маються оновлену та підписану версію цього додатку. Також, ви можете закликати їх пройти процес підписання додатку. Як варіант, спробуйте відвідати addons.mozilla.org, щоб віднайти чи є там підписана версія додатку для встановлення.

Дозвіл непідписаних додатків (досвідченим користувачам): Ви можете тимчасово дозволити запуск непідписаних додатків зміною опції xpinstall.signatures.required у значення false в редакторі налаштувань Firefox (сторінка about:config). Проте, будьте обережні, оскільки ця дія виконується суто на ваш ризик.

Як мене захищає підписування додатків?

Firefox захищає від шкідливого програмного забезпечення та викрадення інформації з браузеру шляхом ускладнення зловмисникам встановлення шкідливих додатків на ваш браузер.

Firefox захищає від шкідливого програмного забезпечення та викрадення інформації з браузеру шляхом попередження про те, що додаток не має цифрового підпису від Mozilla.

Щоб користуватись цією новою можливістю, оновіть Firefox до останньої версії

Нові версії Firefox додають захист від шкідливого програмного забезпечення та викрадення інформації з браузера шляхом попередження (а починаючи з Firefox 43) шляхом блокування неперевірених та непідписаних цифровим підписом додатків.

Хоч на даних момент Firefox має систему блокування на основі списків, стає все складніше відслідковувати та блокувати невпинно зростаючу кількість шкідливих додатків. Новий процес підписування додатків вимагає від розробників дотримуватись певних настанов та гарантує безпечність встановлення їхніх додатків. Firefox попереджає вас про те, що додаток непідписаний. Проте, ви все ще зможете його встановити на свій особистий ризик, але починаючи з Firefox 43 такі додатки будуть деактивовані.

Встановлюйте додатки тільки тих розробників, яким довіряєте. Неперевірені додатки можуть містити шкідливий код та викрадачі інформації, що можуть змінювати ваші налаштування та викрадати персональні дані.

Які типи додатків потребують підписування?

Розширення (додатки, які додають функціонал) потребують підписування. Темам, мовним пакетам та плагінам мати цифровий підпис не треба.

Де я можу натрапити на непідписані додатки?

Додатки встановлені з офіційного сайту додатків Firefox проходять процес перевірки безпеки перед їх опублікуванням. Тому вони є перевіреними та підписаними.

На непідписані додатки можна потрапити на всих інших веб-сайтах.