Selaimen asetuksia ilman lupaa muuttavista lisäosista tai henkilökohtaisia tietoja varastavista lisäosista on tullut yhä yleisempiä. Jotkin lisäosat voivat lisätä ei-haluttuja työkalupalkkeja tai painikkeita, muuttaa hakuasetuksiasi tai pakkosyöttää mainoksia tietokoneellesi. Firefox tarkistaa, että asentamasi lisäosat ovat Mozillan digitaalisesti allekirjoittamia. Tässä artikkelissa kerrotaan, kuinka lisäosien allekirjoitus suojaa näiltä uhkilta.

Tämä on lisäosan allekirjoitus

Mozilla tarkistaa ja "allekirjoittaa" lisäosat, jotka noudattavat erityisiä turvallisuusohjeita. Kaikki lisäosat, joita tarjotaan addons.mozilla.org -sivustolla, käyvät läpi tämän tarkistusprosessin ennen kuin ne allekirjoitetaan. Muilla sivustoilla tarjottavien lisäosien tulee täyttää samat vaatimukset, ennen kuin Mozilla allekirjoittaa ne.

Vaikka Firefoxilla on parhaillaan käytössä sulkulistajärjestelmä, on haitallisten lisäosien jäljittäminen ja estäminen niiden kasvavan määrän vuoksi entistä hankalampaa. Lisäosien allekirjoituskäytäntö edellyttää kehittäjien seuraavan Mozillan kehittäjien ohjeita. Firefoxin lisäosien allekirjoitus auttaa suojautumaan selainkaappaajilta ja muilta haittaohjelmilta tekemällä niiden asentamisesta vaikeampaa.

Firefox estää allekirjoittamattomien lisäosien asentamisen ja poistaa käytöstä jo mahdollisesti asennetut allekirjoittamattomat lisäosat.

Lisäosat, jotka pitää allekirjoittaa

Laajennukset (lisäosat, jotka lisäävät ominaisuuksia Firefoxiin) on allekirjoitettava. Teemoja, kielipaketteja ja liitännäisiä ei tarvitse allekirjoittaa.

Sivustot, joilla saattaa olla allekirjoittamattomia lisäosia

Lisäosat, jotka asennetaan Firefoxin virallisella lisäosasivustolla, käyvät läpi tarkan tarkistusprosessin, ennen kuin ne julkaistaan. Nämä lisäosat on tarkistettu ja allekirjoitettu. Jos lisäosa asennetaan joltain muulta sivustolta, Firefox tarkistaa ja varmistaa, että lisäosa on digitaalisesti allekirjoitettu.

Toimenpiteet Firefoxin estäessä lisäosan

Jos jokin allekirjoittamaton lisäosa estetään, et pysty käyttämään sitä ja Lisäosien hallinnassa näet ilmoituksen Lisäosaa xx ei ole varmennettu käytettäväksi Firefoxissa ja on otettu pois päältä. Voit poistaa lisäosan Firefoxista ja sen jälkeen asentaa siitä allekirjoitetun version - jos sellainen on saatavilla - Mozillan lisäosasivustolta.

Jos lisäosasta ei ole olemassa allekirjoitettua versiota, voit ottaa yhteyttä lisäosan kehittäjään tai jakelijaan ja tiedustella, olisiko heillä tarjota päivitettyä ja allekirjoitettua versiota lisäosasta. Voit myös pyytää heitä allekirjoituttamaan lisäosansa.

Jos kuitenkin halutaan käyttää allekirjoittamatonta lisäosaa (edistyneille käyttäjille)

Firefox Extended Support Release (ESR), Firefox Developer Edition ja Nightly -versiot antavat mahdollisuuden ohittaa allekirjoittamattoman lisäosan käytön eston muuttamalla Firefoxin Asetusten muokkaimessa ominaisuuden xpinstall.signatures.required arvoon false. Firefoxista on olemassa myös epävirallisia versioita, jotka sallivat ohituksen. Tutustu MozillaWikin englanninkieliseen artikkeliin Add-ons/Extension Signing.