Firefox 的附加元件簽署

在未經允許的情況下修改您的瀏覽器設定,或竊取您的個人資訊的附加元件日益猖獗。某些附加元件可能會新增您不想要的工具列與按鈕、改變您的搜尋引擎設定、或在您的裝置中注入廣告或者是惡意軟體。本文會解釋「附加元件簽署機制」如何防護惡意軟體被安裝入電腦中。

什麼是附加元件簽署機制?

Mozilla 會驗證並「簽署」遵守安全指引的附加元件。所有陳列在 addons.mozilla.org 中的附加元件都會經過此簽署機制。至於置於其他網站的擴充套件,也必須遵守相同的指引,方能被 Mozilla 簽署。

開發者: 請至 Mozilla Developer Network 的 Signing and distributing your add-onReview Policies 閱讀關於附加元件簽署的更多資訊。

目前 Firefox 使用的黑名單機制,已經難以阻擋日益猖獗的惡意附加元件。附加元件簽署機制要求開發者遵循 Mozilla Developer guidelines。附加元件簽署機制透過提升未驗證附加元件的安裝難度,幫助您避免瀏覽器被綁架與其它惡意軟體

Firefox 會阻擋你安裝未驗證的附加元件,並停用已安裝的未簽署附加元件。

哪些附加元件需要被簽署?

擴充套件 (能為 Firefox 新增功能的附加元件)需要被簽署。佈景主題、語言套件以及外掛程式則不需要。

我會在哪裡遇到未簽署的附加元件?

Firefox 附加元件官方網站上的套件,發佈前都已經經過安全性檢查。這些套件都已經經過驗證並被簽署。當您從其他網站安裝擴充套件時,Firefox 會檢查並確認該附加元件是否已被簽署。

如果 Firefox 停用了我安裝的未簽署套件,該怎麼辦?

如果某個套件因為未經簽署而被停用,您將無法使用它,附加元件管理員當中會提示 "無法驗證附加元件於 Firefox 使用,已被停用"。您可以 移除附加元件 並至 Mozilla 附加元件站 尋找有沒有簽署過的版本。

若找不到已簽署的版本,請聯絡套件作者或發行商,請他們釋出簽署過的版本。您可以提供他們以下文件連結:簽署並發佈你的附加元件

調整套件簽署設定(進階用戶限定)

你可以在 Firefox 設定編輯器about:config 頁面)將 xpinstall.signatures.required 修改成 false 來停用強制簽署的功能。請注意在變更任何預設設定的狀態下,我們將無法提供支援,因此在安裝附加元件時請務必小心。自 Firefox 48 版之後,正式和 Beta 版的 Firefox 中簽署附加元件會被強制開啟且無法被覆寫。更多資訊,請參閱 MozillaWiki 文章 Add-ons/Extension Signing

我該如何使用未簽署的附加元件?(進階用戶限定)

在 Firefox 開發者版本Nightly 版中,在 Firefox 設定編輯器about:config 頁面)將 xpinstall.signatures.required 修改成 false 來停用強制簽署的功能。在其他特殊版的 Firefox 也允許覆寫此設定。更多資訊,請參閱 MozillaWiki 文章 Add-ons/Extension Signing

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: Peter Chen, Irvin Chen, Bor, EricTsai, brli7848, AlexLeoTW。您也可以幫忙 - 看看要怎麼作