Firefox 中的附加组件签名

修订信息
  • 修订编号: 118196
  • 建立于
  • 创建者: longxi
  • 评论: 更新至 v115387
  • 已审阅:
  • 已审阅:
  • 审核人: yfdyh000
  • 已核准?
  • 这是当前最新的版本吗?
  • 可进行本地化:
修订原文
修订内容
Firefox ESR 用户: 附加组件签名将在 ESR 45 版中启用。

某些附加组件会未经您的同意就篡改浏览器设置或者窃取您的信息,但这样的现情况越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告到您的电脑。Firefox 现在会验证您将安装的附加组件是否已由 Mozilla 进行数字签名。本文将介绍附加组件签名 功能如何是工作的。

要启用此功能,请 更新至最新版 Firefox.

什么是附加组件签名?

Mozilla 将根据的一套安全准则验证并为附加组件“签名”。所有托管在 addons.mozilla.org 上的附加组件都需要经过这个过程才能被签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。

对于开发者:可参阅 Mozilla 开发者网络中的 签名并发布您的附加组件审核策略 了解更多有关附加组件签名的准则。

虽然 Firefox 现在有一个 黑名单 系统,而它越来越难以跟踪和阻止日益增多的恶意附加组件。新的附加组件签名过程需要开发者遵循 Mozilla 开发者准则。 Firefox 中的附加组件签名将保护它阻止浏览器劫持并让其他 恶意软件 更加难以安装。Firefox 将对未经 Moailla 数字签名的第三方附加组件进行警示。现在您仍可以安装未验证的附加组件,但风险自担。

在 Firefox 43 及更高版本中,Firefox 将阻止您安装未签名的附加组件并禁用任何已安装的未签名附加组件。

哪些类型的附加组件需要被签名?

扩展(增加额外的功能或改进到 Firefox 中的一种附加组件)需要被签名。主题、语言包和插件不需要被签名。

我在哪里会遇到未经签名的附加组件?

通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序,这些附加组件经过签名和验证。

请仅安装您信任的开发者开发的附加组件。未经验证的附加组件可能包含恶意软件或者劫持行为,可能篡改您的设置、窃取您的信息。

已安装的附加组件被 Firefox 禁用,我该怎么办?

如果一个未经签名的附加组件被禁用,您将不能继续使用它并且附加组件管理器将显示此信息 不能通过验证在 Firefox 中使用而被禁用。如果它提供经过签名的版本,您可以在 Firefox 中 移除此附加组件 ,然后通过 Mozilla 附加组件网站 重新安装它。

如果没有提供经过签名的版本,请联系附加组件开发者或作者寻求他们是否可以提供经过签名的升级版附加组件。您还可以提醒他们 给附加组件签名

屏蔽附加组件签名 (高级用户)

您可以临时屏蔽强制要求附加组件签名的设定,在Firefox 配置编辑器 (about:config 页面)中,更改选项 xpinstall.signatures.requiredfalse 即可。由于不会对在配置编辑器中的任何更改提供支持,所以此操作风险自担。从 Firefox 46 beta 及其 release 版本开始,签名需求将强制启用且无法屏蔽。了解详情,请参阅 Mozilla 博客