Підписування додатків Firefox

Інформація про редакцію
  • № редакції: 124576
  • Створено:
  • Створив: Богданцев Сергій
  • Коментар: Updated acc Eng ver.
  • Переглянуто: Так
  • Переглянуто:
  • Переглянув(-ла): Bogdancev
  • Затверджена? Так
  • Це поточна редакція? Ні
  • Готово для локалізації: Ні
Програмний код редакції
Вміст редакції
Користувачам Firefox ESR (розширена підтримка): підписування додатків буде впроваджене з версії 45.

Додатки, що змініють налаштування браузера без вашого дозволу, або крадуть персональну інформацію, стали звичним явищем. Деякі з них можуть додавати зайві панелі та кнопки, змінювати пошукові налаштування чи нав'язувати показ реклами на вашому комп'ютері. Відтепер Firefox перевірятиме додатки, які ви встановлюєте, на наявність цифрового підпису Mozilla. Ця стаття пояснює підписування додатків та як воно працює.

Щоби користуватись ціює новою можливістю, будь ласка, оновіть Firefox до найостаннішої версії.

Що таке підписування додатків?

Mozilla перевіряє та "підписує" ті додатки, які розроблені з дотриманням переліку безпекових настанов. З метою підписування, всі додатки на addons.mozilla.org проходять таку перевірку. Додаткам, що розповсюджуються на інших сайтах, теж необхідно дотримуватись тих самих настанов задля підпису Mozilla.

Розробникам: докладніше про перелік настанов щодо підписування дізнайтеся в наступних документах мережі розробників Mozilla: Підписування і розповсюдження свого додатку та Політика процесу перевірки

Хоч на даних момент Firefox має систему блокування на основі списків, стає дедалі складніше відслідковувати та блокувати невпинно зростаючу кількість шкідливих додатків. Новий процес підписування додатків вимагає від розробників дотримуватись настанов для розробників від Mozilla. Підписування додатків Firefox допомагає захиститись від шкідливого програмного забезпечення шляхом ускладення його встановлення. Firefox попереджатиме вас про додатки сторонніх розробників, що не мають цифрового підпису Mozilla. На даний момент, ви все ще зможете встановлювати неперевірені додатки на свій власний ризик.

У версії 43 та вище, Firefox не дозволятиме вам встановлювати непідписані додатки та вимкне усі непідписані додатки, що вже встановлені.

Які типи додатків потребують підписування?

Розширення (додатки, які додають функціонал) потребують підписування. Темам, мовним пакетам та плагінам мати цифровий підпис не треба.

Де я можу натрапити на непідписані додатки?

Додатки встановлені з офіційного сайту додатків Firefox проходять процес перевірки безпеки перед їх опублікуванням. Тому вони є перевіреними та підписаними. Під час встановлення додатка з іншого місця, Firefox перевірятиме у нього наявність цифрового підпису.

Встановлюйте додатки тільки тих розробників, яким довіряєте. Неперевірені додатки можуть містити шкідливий код та викрадачі інформації, що можуть змінювати ваші налаштування та викрадати персональні дані.

Що я можу зробити, коли Firefox вимикає встановленні додатки?

Якщо непідписаниий додаток вимкнено, ви не зможете ним користуватись, а менеджер додатків показуватиме для нього наступне повідомлення: додаток не був перевірений для використання в Firefox і був вимкнений. Вилучіть додаток з Firefox, а потім встановіть підписану версію з офіційного сайту додатків, якщо вона там є.

Якщо підписаної версії немає, зв'яжіться з розробником або розповсюджувачем додатку та довідайтеся чи можуть вони запропонувати оновлену та підписану версію додатку. Також, ви можете попросити їх отримати підпис для свого додатку.

Дозвіл непідписаних додатків (досвідченим користувачам)

Ви можете тимчасово дозволити запуск непідписаних додатків зміною опції xpinstall.signatures.required у значення false в редакторі налаштувань Firefox (сторінка about:config). Ми не запроваджуємо підтримку внесення будь-яких змін в редакторі налаштувань, тому, будь ласка, робіть це на свій власний ризик.