Extensões que alteram as configurações do seu navegador sem o seu consentimento ou roubam suas informações se tornaram muito comuns. Algumas extensões adicionam barras de ferramentas ou botões indesejados, alteram suas configurações de pesquisa ou injetam propaganda no seu computador. Agora o Firefox verifica se as extensões que você instala foram assinadas pela Mozilla, digitalmente. Este artigo explica o recurso assinatura de extensões e como ele funciona.
Índice
O que é assinatura de extensões?
A Mozilla verifica e "assina" extensões que seguem um conjunto de diretrizes de segurança. Todos as extensões disponíveis em addons.mozilla.org devem passar por este processo de verificação para que sejam assinadas. Extensões disponíveis em outros sites precisam seguir as mesmas regras para ser assinadas pela Mozilla.
Embora o Firefox tenha atualmente um sistema de lista de bloqueios, está ficando difícil acompanhar e bloquear o número crescente de extensões maliciosas ou não verificadas. O processo de assinatura de extensões exige que os desenvolvedores sigam as regras do desenvolvedor Mozilla. A assinatura de extensões no Firefox ajuda na proteção contra sequestro de navegador e outros malwares, dificultando sua instalação.
O Firefox impede a instalação de extensões sem assinatura e desativa todos as extensões não assinadas que já estejam instaladas.
Que tipos de extensões precisam ser assinadas?
Extensões (adicionam funcionalidades ao Firefox), pacotes de idioma e temas (mudam o visual do Firefox) precisam ser assinados. Outros tipos de extensões não precisam ser assinados.
Onde eu encontraria extensões não assinadas?
Extensões instaladas através do site oficial de extensões do Firefox passam por verificações de segurança antes de ser publicadas. Essas extensões são verificadas e assinadas. Quando você instala uma extensão através de outro site, o Firefox verifica a extensão para garantir que possua assinatura digital.
O que posso fazer se o Firefox desativar uma extensão instalada?
Se uma extensão não assinada for desativada, você não pode mais usar e o gerenciador de extensões exibe uma mensagem informando que a extensão não pôde ser verificada para uso no Firefox e foi desativada. Você pode remover a extensão do Firefox e depois reinstalar uma versão assinada a partir do site de extensões da Mozilla, caso esteja disponível.
Se não existir uma versão assinada, entre em contato com o desenvolvedor ou fornecedor da extensão e pergunte se podem oferecer uma versão atualizada e assinada. Você também pode pedir para distribuir a extensão assinada.
Quais são minhas opções se eu quiser usar uma extensão não assinada? (usuários avançados)
Firefox Extended Support Release (ESR), Firefox Developer Edition e Nightly são versões do Firefox que permitem que você desative a configuração de impor a exigência de assinatura de extensão, alterando a preferência xpinstall.signatures.required para false no editor de configurações do Firefox (página about:config). Para desativar a exigência de assinatura de pacotes de idioma, você deve mudar a preferência extensions.langpacks.signatures.required para false. Há também versões especiais sem marca do Firefox que permitem essa desativação. Consulte mais informações no artigo Add-ons/Extension Signing (em inglês) da MozillaWiki.