Firefox 中的附加组件签名

修订信息
  • 修订编号: 110369
  • 建立于
  • 创建者: xcffl
  • 评论: 更新
  • 已审阅:
  • 已审阅:
  • 审核人: yfdyh000
  • 已核准?
  • 这是当前最新的版本吗?
  • 可进行本地化:
修订原文
修订内容

某些附加组件会未经您的同意就篡改浏览器设置或者窃取您的信息,但这样的现情况越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告、恶意软件到您的设备。(详细了解 搜索劫持)。本文将介绍附加组件签名如何保护您免受此类威胁。

什么是附加组件签名?

Mozilla 将根据的一套准则验证并为附加组件“签名”,以确保用户的信息不被恶意窃取。所有托管在 addons.mozilla.org 上的附加组件都需要经过这个审核过程才能被验证和签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。

附加组件签名的目标只是避免恶意软件和浏览器劫持。它不会控制或审查您所看到的内容。

对于开发者:可在 Mozilla 开发者网络了解更多有关附加组件签名的准则。

已安装的附加组件因未经验证而被 Firefox 禁用,我该怎么办

如果您已安装的附加组件因未经验证而被禁用了,建议您联系附加组件开发者或提供给您附加组件的人,看看他们能不能提供新版经过验证的附加组件。您也可以要求他们将附加组件提交验证

强制禁用这个首选项(高级用户): 你可以在 Firefox 配置编辑页面about:config 页面)把 xpinstall.signatures.required 首选项设为 false 来强制禁用附加组件验证的功能。我们不会为手动在配置编辑页面做出的任何修改提供援助,因此请自担风险。

附加组件签名怎样保护我?

How does add-on signing protect me?

Firefox 通过只允许安装经过 Mozilla 验证且附带数字签名的附加组件,保护您免遭恶意软件和浏览器劫持的侵扰。

Firefox 通过在您安装第三方的未经 Mozilla 验证且无数字签名的附加组件时发出警告,保护您免遭恶意软件和浏览器劫持的侵扰。

要想体验此项新功能,请更新到最新版 Firefox

新版 Firefox 通过发出警告(从 Firefox 43 起),并阻止安装未经 Mozilla 验证且无数字签名的附加组件,保护您免遭恶意软件和浏览器劫持的侵扰。

虽然当前版本的 Firefox 含有 黑名单 系统,但面对越来越多的恶意加载项仍越来越困难。新的附加组件签名功能要求开发者遵循 Mozilla 开发者准则,以确保他们的附加组件足够安全。 Firefox 会针对仍未经过验证的附加组件进行警示。您仍可以冒着风险安装这些尚未签名的附加组件,但从 Firefox 43 起,这些附加组件还是会被冻结。

请仅安装您信任的开发者开发的附加组件。未经验证的附加组件可能包含恶意软件或者劫持行为,可能篡改您的设置、窃取您的信息。

哪些类型的附加组件需要被签名?

扩展(增加额外的功能或改进到 Firefox 中的一种附加组件)需要被签名。主题、语言包和插件不需要被签名。

我在哪里会遇到未经签名的附加组件?

通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序,这些附加组件经过签名和验证。

在您通过其他网站安装附加组件时,这些附加组件可能未经签名。Firefox 将进行检查以确保该附加组件已进行通过验证,然后您才能进行安装。