Дополнения, которые без вашего ведома могут произвольно меняют настройки вашего браузера или похищают вашу информацию, стали появляться всё чаще и чаще. Некоторые дополнения могут добавить нежелательные панели или кнопки, изменить ваши настройки поиска или встроить рекламу на ваш компьютер. Теперь Firefox проверяет все дополнения, которые вы установили, на наличие цифровой подписи Mozilla. Эта статья объясняет об особенностях подписи дополнений и как она работает.
Оглавление
Что такое "подпись дополнений"?
Mozilla проверяет и "подписывает" дополнения, которые следуют набору требований к безопасности. Все дополнения, размещённые на сайте addons.mozilla.org, должны пройти процедуру проверки перед тем, как они будут подписаны. Дополнения, размещённые на других сайтах, должны соответствовать тому же набору требований, чтобы быть подписанными Mozilla.
Даже не смотря на то, что в настоящее время Firefox имеет черный список дополнений, вызывающих вопросы стабильности системы и безопасности, становится трудно отслеживать и блокировать растущее количество вредоносных и непроверенных дополнений. Процесс подписи дополнений требует от разработчиков соблюдать рекомендации Руководства разработчиков Mozilla. Подпись дополнений в Firefox поможет защититься от шпионских и вредоносных программ и сделает еще труднее их установку.
Firefox препятствует установке неподписанных дополнений и отключает все неподписанные дополнения, которые уже были установлены.
Какие типы дополнений должны быть подписаны?
Расширения (дополнения, которые добавляют возможности для Firefox), языковые пакеты и Темы (дополнения, которые изменяют внешний вид Firefox) должны быть подписаны. Другие типы дополнений не нужно подписывать.
Где я могу столкнуться с неподписанными дополнениями?
Дополнения, установленные через официальный сайт дополнений Firefox, проходят через проверку безопасности до того, как они будут опубликованы. Эти дополнения будут проверены и подписаны. При установке дополнения с другого веб-сайта, Firefox проверяет наличие цифровой подписи у дополнения.
Что я могу сделать, если Firefox отключает установленное дополнение?
Если непроверенное дополнение было отключено, вы не сможете его использовать и Менеджер дополнений покажет сообщение о том, что дополнение не проверено для использования в Firefox, и было отключено. Вы можете удалить дополнение из Firefox и установить подписанную версию с официального сайта дополнений Mozilla, если она имеется в наличии.
Если подписанная версия отсутствует, обратитесь к разработчику или поставщику дополнения, чтобы узнать, смогут ли они предоставить обновленную и подписанную версию этого дополнения. Вы также можете попросить их получить цифровую подпись дополнения.
Какие есть варианты, если я хочу использовать неподписанные дополнения (для опытных пользователей)
Firefox версий Extended Support Release (ESR), Developer Edition и Nightly позволят вам обойти требование подписи дополнений, если вы измените параметр xpinstall.signatures.required на false в редакторе конфигурации Firefox (страница about:config). Чтобы обойти требование подписывания языкового пакета, вы должны изменить параметр extensions.langpacks.signatures.required на false. Также существуют специальные небрендированные версии Firefox, которые позволяют вам изменять эту настройку. Для получения дополнительной информации прочитайте статью Дополнения/Подпись дополнений на MozillaWiki.