Tillegg som, uten ditt samtykke, endrer innstillingene til nettleseren din, eller tapper informasjon fra datamaskinen din, blir mer og mer vanlige. Noen legger til uønskede verktøylinjer eller knapper, endrer søkeoppsettet eller laster inn reklame på datamaskinen din. Firefox sjekker fra nå av at de tilleggene du har installert, er digitalt signert av Mozilla. Denne artikkelen forklarer funksjonen signering av tillegg og hvordan det fungerer.
Table of Contents
Hva er signering av tillegg?
Mozilla sjekker og "signerer" tillegg som er designet og kodet i henhold til et sett av sikkerhets-retningslinjer. Alle tillegg som legges ut på Tillegg for Firefox må gjennom denne prosessen for å bli signert. Tillegg som legges ut på andre nettsteder må designes og kodes i henhold til de samme retningslinjene for å bli signert av Mozilla.
Selv om Firefox i øyeblikket har et blokkeringsliste-system, blir det vanskeligere og vanskeligere å følge med på og blokkere det stigende antall skadelige og uverifiserte tillegg. Prosessen rundt signering av tillegg krever at utviklere følger Mozilla Developer guidelines. Signering av tillegg i Firefox beskytter mot nettleserkaprere og annen skadevare ved å gjøre det vanskeligere for disse å bli installert.
Firefox forhindrer at du installerer usignerte tillegg og slår av ethvert usignert tillegg som allerede er installert.
Hvilke typer tillegg må være signert?
Utvidelser (tillegg som øker funksjonaliteten i Firefox) og språkpakker må signeres. Temaer (tillegg som endrer utseende til Firefox), språkpakker og andre typer tillegg må ikke signeres.
Hvor kan jeg treffe på usignerte tillegg?
Tillegg installert fra det offisielle nettstedet for tillegg til Firefox har gjennomgått en sjekk av sikkerheten før de publiseres. Disse tilleggene er verifisert og signert. Når du installerer et tillegg fra et annet nettsted, sjekker Firefox det for å sikre at tillegget er signert digitalt.
Hva kan jeg gjøre om Firefox slår av et installert tillegg?
Om et usignert tillegg blir slått av, vil du ikke kunne bruke det, og utvidelsesbehandleren vil vise deg en melding som sier at tillegget kunne ikke verifiseres for bruk i Firefox og er slått av. Du kan fjerne tillegget fra Firefox og så reinstallere en signert versjon fra Tillegg for Mozilla Firefox om den finnes.
Om en signert versjon av et tillegg ikke er tilgjengelig, kontakt den som utvikler tillegget eller den du har kjøpt det av med en forespørsel om de kan tilby en signert versjon av tillegget. Du kan også be dem om å få det nåværende tillegget signert.
Hvilke muligheter har jeg om jeg ønsker å bruke et usignert tillegg? (for avanserte brukere)
Versjonene Firefox Extended Support Release (ESR), Firefox Developer Edition og Firefox Nightly vil gi deg mulighet til å overstyre innstillingen om at tillegg må være signert, ved å endre instilllingen xpinstall.signatures.required til false i Firefox Configuration Editor (about:config siden). For å overstyre kravet om signering av språkpakker setter du innstillingen extensions.langpacks.signatures.required til false. Det finnes også spesielle, umerkede versjoner av Firefox som tillater denne overstyringen. Les MozillaWiki artikkelen Add-ons/Extension Signing for mer informasjon.