附加组件未经您的同意就更改了浏览器的设置或者窃取您的信息的情况已经变得越来越普遍。一些附加组件会添加不需要的工具栏或者按钮，甚至更改您的搜索设置或者注入广告、恶意软件到您的设备。（更多信息见搜索劫持）。本文将介绍附加组件签名如何保护您免受此类威胁。

什么是附加组件签名？

Mozilla 将根据下面的一套准则验证并“签署”附加组件，确保用户的信息不被恶意窃取。所有托管在 addons.mozilla.org 上的附加组件都需要经过这个验证过程才能被验证和签名。托管在其他网站上的附加组件也同样需要遵循相同的准则才能被 Mozilla 签名。

附加组件签名的目标只是避免恶意软件和浏览器劫持。它不会控制或审查您所看到的内容。

附加组件签名怎样保护我？

较新的 Firefox 版本（即 Firefox 40 或更高）会警示阻止未经 Mozilla 数字签名和验证的第三方附加组件，保护您免受恶意软件和浏览器劫持的危害。要使用这个新的功能，请更新 Firefox 到最新版本。

虽然 Firefox 目前有一个封锁列表系统，但它越来越难以跟踪和阻止越来越多的恶意附加组件。新的附加组件签名流程需要开发者遵循 Mozilla 开发者指南的要求，确保其附加组件是安全的。当一个附加组件尚未通过此签名流程时，Firefox 会警告您来保护您，但您仍然可以自担风险安装未经验证的附加组件。

Firefox 现在只允许您安装经过数字签名或者验证的附加组件到您已安装的浏览器中，这是为了保护您的安全。虽然 Firefox 目前有一个封锁列表系统，但它越来越难以跟踪和阻止越来越多的恶意附加组件。附加组件签名流程需要开发者遵循 Mozilla 开发者指南的要求，确保其附加组件是安全的。

哪些类型的附加组件需要被签名？

扩展（增加额外的功能或改进到 Firefox 中的一种附加组件）需要被签名。主题、语言包和插件不需要被签名。

我在哪里会遇到未经签名的附加组件？

通过官方的 Firefox 附加组件网站安装的附加组件在被发布前都经过严格的审核程序，那些附加组件经过签名和验证。

在您通过其他网站安装一个附加组件时，Firefox 将检查以确保该附加组件已进行数字签名，然后您才能进行安装。