Firefox 中的附加组件签名
修订信息
- 修订编号: 147957
- 建立于
- 创建者: wxie
- 备注: 根据更新147947调整翻译。
- 已审阅: 是
- 已审阅:
- 审核人: wxie2016
- 已核准? 是
- 这是当前最新的版本吗? 否
- 可进行本地化: 否
修订原文
修订内容
某些附加组件会未经您的同意就篡改浏览器设置或者窃取您的信息,这样的情况现在越来越普遍。有的附加组件会添加您不需要的工具栏或者按钮,有的会更改您的搜索设置,更甚者则会注入广告到您的电脑。Firefox 现在会验证您安装的附加组件是否已由 Mozilla 进行数字签名。本文将介绍附加组件签名 功能是如何工作的。
目录
什么是附加组件签名?
Mozilla 将根据一套安全准则进行验证并为附加组件“签名”。所有托管在 addons.mozilla.org 上的附加组件都需要经历这个过程以完成签名。托管在其他网站上的附加组件也需要遵循相同的准则才能被 Mozilla 签名。
虽然 Firefox 现在有一个黑名单系统,但它越来越难以跟踪和阻止日益增多的恶意附加组件。附加组件签名过程需要开发者遵循 Mozilla 开发者准则。Firefox 中的附加组件签名将帮助防止浏览器被劫持,并使其他恶意软件更难被安装。
Firefox 将阻止您安装未签名的附加组件,并禁用任何已安装的未签名附加组件。
哪些类型的附加组件需要被签名?
扩展(增加额外的功能或改进到 Firefox 中的附加组件)需要被签名。主题、语言包和插件不需要被签名。
我在哪里会遇到未经签名的附加组件?
通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序,这些附加组件都经过签名和验证。当你通过其他网站安装附加组件,Firefox 将会审查以确保该附加组件已拥有数字签名。
已安装的附加组件被 Firefox 禁用,我该怎么办?
如果一个未经签名的附加组件被禁用,您将不能继续使用它,并且附加组件管理器将显示信息: 未通过针对是否适用于 Firefox 的验证,现已被禁用。。如果它提供已签名的版本,您可以在 Firefox 中 移除此附加组件 ,然后通过 Mozilla 附加组件网站 重新安装它。
如果没有提供经过签名的版本,请联系附加组件的开发者或作者,询问他们是否能提供签名后的更新版附加组件。您也可以提醒他们给附加组件签名。
屏蔽附加组件签名 (高级用户)
您可以屏蔽强制要求附加组件签名的设定,在Firefox 配置编辑器 (about:config 页面)中,更改首选项 xpinstall.signatures.required 为 false 即可。由于不会对在配置编辑器中的任何更改提供支持,所以此操作风险自担。从 Firefox 48版(发布版和Beta版)开始,附加组件的签名要求增强至不能再被屏蔽。参看 MozillaWiki 文章 Add-ons/Extension Signing 来了解更多信息。
如何才能使用非签名的附加组件?(高级用户)
开发者版 和 Nightly 版,将允许通过改变偏好来屏蔽增强的附加组件签名要求,请在 Firefox 配置编辑器(about:config 页)将 xpinstall.signatures.required 的值改为 false。还有其它一些山寨版的 Firefox 也允许此项屏蔽。更多内容,参阅 MozillaWiki 文章 附加组件/扩展签名。