Firefox 中的附加组件签名

修订信息
  • 修订编号: 118199
  • 建立于
  • 创建者: YFdyh000
  • 评论: 校对和改善翻译
  • 已审阅:
  • 已审阅:
  • 审核人: yfdyh000
  • 已核准?
  • 这是当前最新的版本吗?
  • 可进行本地化:
修订原文
修订内容
Firefox ESR 用户:附加组件签名将在 ESR 45 版中启用。

某些附加组件会未经您的同意就篡改浏览器设置或者窃取您的信息,这样的情况现在越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告到您的电脑。Firefox 现在会验证您安装的附加组件是否已由 Mozilla 进行数字签名。本文将介绍附加组件签名 功能是如何工作的。

要启用此功能,请 更新至最新版 Firefox

什么是附加组件签名?

Mozilla 将根据一套安全准则进行验证并为附加组件“签名”。所有托管在 addons.mozilla.org 上的附加组件都需要经历这个过程以完成签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。

对于开发者:请参阅 Mozilla 开发者网络中的签名并发布您的附加组件审核策略了解更多有关附加组件签名的准则。

虽然 Firefox 现在有一个黑名单系统,但它越来越难以跟踪和阻止日益增多的恶意附加组件。新的附加组件签名过程需要开发者遵循 Mozilla 开发者准则。Firefox 中的附加组件签名将帮助防止浏览器被劫持,并使其他恶意软件更难被安装。Firefox 将对未经 Moailla 数字签名的第三方附加组件进行警示。现在您仍可以安装未验证的附加组件,但风险自担。

在 Firefox 43 及更高版本中,Firefox 将阻止您安装未签名的附加组件,并禁用任何已安装的未签名附加组件。

哪些类型的附加组件需要被签名?

扩展(增加额外的功能或改进到 Firefox 中的一种附加组件)需要被签名。主题、语言包和插件不需要被签名。

我在哪里会遇到未经签名的附加组件?

通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序,这些附加组件经过签名和验证。

请仅安装您信任的开发者开发的附加组件。未经验证的附加组件可能包含恶意软件或者劫持行为,可能篡改您的设置、窃取您的信息。

已安装的附加组件被 Firefox 禁用,我该怎么办?

如果一个未经签名的附加组件被禁用,您将不能继续使用它,并且附加组件管理器将显示信息: 未通过针对是否适用于 Firefox 的验证,现已被禁用。。如果它提供已签名的版本,您可以在 Firefox 中 移除此附加组件 ,然后通过 Mozilla 附加组件网站 重新安装它。

如果没有提供经过签名的版本,请联系附加组件的开发者或作者,询问他们是否能提供签名后的更新版附加组件。您也可以提醒他们给附加组件签名

屏蔽附加组件签名 (高级用户)

您可以临时屏蔽强制要求附加组件签名的设定,在Firefox 配置编辑器 (about:config 页面)中,更改首选项 xpinstall.signatures.requiredfalse 即可。由于不会对在配置编辑器中的任何更改提供支持,所以此操作风险自担。从 Firefox 46 Beta 及其正式版开始,签名要求将被强制启用且无法屏蔽。更多详情请参阅 Mozilla 博客