Firefox 中的附加组件签名
修订信息
- 修订编号: 118199
- 创建于:
- 创建者: YFdyh000
- 备注: 校对和改善翻译
- 已审阅: 是
- 已审阅:
- 审核人: yfdyh000
- 已核准? 是
- 是否为最新修订? 否
- 可进行本地化: 否
修订原文
修订内容
某些附加组件会未经您的同意就篡改浏览器设置或者窃取您的信息,这样的情况现在越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告到您的电脑。Firefox 现在会验证您安装的附加组件是否已由 Mozilla 进行数字签名。本文将介绍附加组件签名 功能是如何工作的。
什么是附加组件签名?
Mozilla 将根据一套安全准则进行验证并为附加组件“签名”。所有托管在 addons.mozilla.org 上的附加组件都需要经历这个过程以完成签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。
虽然 Firefox 现在有一个黑名单系统,但它越来越难以跟踪和阻止日益增多的恶意附加组件。新的附加组件签名过程需要开发者遵循 Mozilla 开发者准则。Firefox 中的附加组件签名将帮助防止浏览器被劫持,并使其他恶意软件更难被安装。Firefox 将对未经 Moailla 数字签名的第三方附加组件进行警示。现在您仍可以安装未验证的附加组件,但风险自担。
在 Firefox 43 及更高版本中,Firefox 将阻止您安装未签名的附加组件,并禁用任何已安装的未签名附加组件。
哪些类型的附加组件需要被签名?
扩展(增加额外的功能或改进到 Firefox 中的一种附加组件)需要被签名。主题、语言包和插件不需要被签名。
我在哪里会遇到未经签名的附加组件?
通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序,这些附加组件经过签名和验证。
已安装的附加组件被 Firefox 禁用,我该怎么办?
如果一个未经签名的附加组件被禁用,您将不能继续使用它,并且附加组件管理器将显示信息: 未通过针对是否适用于 Firefox 的验证,现已被禁用。。如果它提供已签名的版本,您可以在 Firefox 中 移除此附加组件 ,然后通过 Mozilla 附加组件网站 重新安装它。
如果没有提供经过签名的版本,请联系附加组件的开发者或作者,询问他们是否能提供签名后的更新版附加组件。您也可以提醒他们给附加组件签名。
屏蔽附加组件签名 (高级用户)
您可以临时屏蔽强制要求附加组件签名的设定,在Firefox 配置编辑器 (about:config 页面)中,更改首选项 xpinstall.signatures.required 为 false 即可。由于不会对在配置编辑器中的任何更改提供支持,所以此操作风险自担。从 Firefox 46 Beta 及其正式版开始,签名要求将被强制启用且无法屏蔽。更多详情请参阅 Mozilla 博客。