Ostatnio zaktualizowany:
2 tygodnie ago
Dodatki zmieniające ustawienia przeglądarki albo zbierające informacje bez zgody użytkownika stały się bardzo powszechne. Niektóre dodają niepożądane paski narzędzi albo przyciski, inne zmieniają ustawienia wyszukiwania, dodają reklamy lub złośliwe oprogramowanie. Firefox sprawdza teraz, czy instalowane dodatki zostały podpisane cyfrowo przez Mozillę. W tym artykule wyjaśniono funkcję podpisywania dodatków i sposób jej działania.
Spis treści
Na czym polega podpisywanie dodatków?
Mozilla weryfikuje i „podpisuje” dodatki, które spełniają określone wymagania związane z bezpieczeństwem. Wszystkie dodatki udostępniane na witrynie addons.mozilla.org, aby uzyskać „podpis”, muszą przejść proces weryfikacji. Dodatki udostępniane na innych witrynach, by uzyskać „podpis” Mozilli, będą również musiały przejść taki sam proces.
Firefox aktualnie używa systemu posługującego się listą zablokowanych dodatków. Pomimo tego, coraz trudniej jest śledzić i blokować złośliwe lub niezweryfikowane dodatki i oprogramowanie. Proces podpisywania dodatków wymaga od autorów dodatków przestrzegania zasad Mozilli (w języku angielskim). Podpisywanie dodatków w Firefoksie pomaga chronić przed dodatkami próbującymi przejąć kontrolę nad przeglądarką zwanymi „porywaczami przeglądarki” i innym złośliwym oprogramowaniem, utrudniając instalację takich dodatków.
Firefox zapobiega instalacji niepodpisanych dodatków i dezaktywuje wszystkie zainstalowane, a niepodpisane dodatki.
Jakie typy dodatków wymagają podpisywania?
Muszą być podpisane: rozszerzenia – dodatki zwiększające funkcjonalność Firefoksa, pakiety językowe oraz motywy – dodatki zmieniające wygląd programu. Inne typy dodatków nie muszą być podpisane.
Gdzie można napotkać niepodpisane dodatki?
Dodatki dostępne na oficjalnej witrynie dodatków dla Firefoksa przed opublikowaniem są poddawane testom bezpieczeństwa. Są one zweryfikowane i podpisane. Podczas próby zainstalowania dodatku z innego źródła niż oficjalna witryna dodatków dla Firefoksa, Firefox, zanim pozwoli je zainstalować, sprawdzi, czy są one podpisane cyfrowo.
Co należy zrobić, jeśli Firefox wyłączy zainstalowany dodatek?
Jeśli wyłączony został niepodpisany dodatek, nie będzie on dostępny do użytku, a menedżer dodatków wyświetli komunikat, że dany dodatek nie mógł zostać zweryfikowany do użytku w programie Firefox i został wyłączony. Można usunąć problematyczny dodatek z Firefoksa i zainstalować jego podpisaną wersję z oficjalnej witryny z dodatkami, jeśli jest ona tam dostępna.
Jeśli podpisana wersja nie jest dostępna, należy skontaktować się z twórcą lub dostawcą dodatku, aby sprawdzić, czy mogą zaoferować zaktualizowaną i podpisaną wersję tego dodatku. Można także poprosić ich o podpisanie swojego dodatku.
Jakie użytkownik ma możliwości, jeśli chce użyć niepodpisanego dodatku? (dla zaawansowanych)
Kontynuuj tylko wtedy, gdy nie masz trudności z zaawansowanymi ustawieniami i rozumiesz ich potencjalny skutek.
