少数附加组件会未经您的同意就篡改浏览器设置或者窃取您的信息，但这样的现象越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮，有的会更改您的搜索设置，更甚者则会注入广告、恶意软件到您的设备。（详细了解 搜索劫持）。本文将介绍附加组件签名如何保护您免受此类威胁。

什么是附加组件签名？

Mozilla 将根据的一套准则验证并为附加组件“签名”，以确保用户的信息不被恶意窃取。所有托管在 addons.mozilla.org 上的附加组件都需要经过这个审核过程才能被验证和签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。

附加组件签名的目标只是避免恶意软件和浏览器劫持。它不会控制或审查您所看到的内容。

附加组件签名怎样保护我？

较新的 Firefox 版本（即 Firefox 40 或更高版本）会警示阻止未经 Mozilla 数字签名和验证的第三方附加组件，保护您免受恶意软件和浏览器劫持的危害。要使用这个新的功能，请更新 Firefox 到最新版本。

虽然 Firefox 目前有一个封锁列表系统，但它越来越难以跟踪和阻止越来越多的恶意附加组件。新的附加组件签名流程需要开发者遵循 Mozilla 开发者指南的要求，确保其附加组件是安全的。当一个附加组件尚未通过此签名流程时，Firefox 会通过警告您来保护您，但您仍然可以自担风险安装未经验证的附加组件。

Firefox 现在只允许您安装经过数字签名或者验证的附加组件到您浏览器中，这是为了保护您的安全。虽然 Firefox 目前有一个封锁列表系统，但它越来越难以跟踪和阻止越来越多的恶意附加组件。附加组件签名流程需要开发者遵循 Mozilla 开发者指南的要求，确保其附加组件是安全的。

哪些类型的附加组件需要被签名？

扩展（增加额外的功能或改进到 Firefox 中的一种附加组件）需要被签名。主题、语言包和插件不需要被签名。

我在哪里会遇到未经签名的附加组件？

通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序，这些附加组件经过签名和验证。

在您通过其他网站安装附加组件时，这些附加组件可能未经签名。Firefox 将检查以确保该附加组件已进行数字签名，然后您才能进行安装。