Firefox for Android 的附加元件簽章
修訂版本資訊
- 編修 ID: 121905
- 建立於:
- 建立者: Tingchia Liu
- 意見: update to 121556
- 審核過: 是
- 審核過:
- 審核人: geekchia
- 通過審核? 是
- 這是現行的版本嗎? 是
- 已可進行在地化翻譯 否
編修來源
編修內容
Firefox 會在您安裝附加元件前,檢查要安裝的附加元件是否已經驗證,或被正確簽署。未經簽署的附加元件代表還沒有經過 Mozilla 審核,可能會導致安全性問題。如果附加元件沒有被簽署,Firefox 會顯示警告訊息,並拒絕安裝。
簽署附加元件 主要是針對惡意軟體和綁架瀏覽器的行為,並不是為了要控制或審查你所看的內容
為什麼需要驗證附加元件?
越來越多附加元件會不經您的同意就改變瀏覽器設定,或是竊取您的資訊。為了保護您不受這些攻擊,開發者必須遵守安全規範,Mozilla 才會進行簽署。
給開發者們: 請到 Mozilla Developer Network 的簽署與發行您的附加元件以及審查政策了解關於附加元件的簽署規範的更多資訊。
我可以在哪裡找到已簽署的附加元件?
所有在 addons.mozilla.org 託管的附加元件,在上架前都會經過審查並被簽署。
其他網站所託管的附加元件,可能有,也可能沒有被 Mozilla 簽署。來自其他網站的附加元件,只要有遵守這些 附加元件安全性指南,Firefox 也會允許安裝。
手動關閉附加元件簽署(進階使用者適用)
您可以將 about:config 頁面的 xpinstall.signatures.required 設定為 false 暫時關閉要求附加元件簽署的功能。由於無法對這些設定的變更提供支援,因此請您自負風險。在沒有手動關閉附加元件簽署的情況下,則元件必須經過簽署才能安裝。想知道更多,請見這篇 Mozilla 網誌文章。