Підписування додатків Firefox

Firefox Firefox Останнє оновлення: 20% користувачів проголосували за користь

Додатки, які можуть змінювати налаштування браузера без вашого дозволу або викрасти персональну інформацію, стали поширеним явищем. Деякі з них можуть додавати небажані панелі та кнопки, змінювати налаштування пошуку чи нав'язувати показ реклами на вашому комп'ютері. Відтепер Firefox перевірятиме додатки, які ви встановлюєте, на наявність цифрового підпису Mozilla. Ця стаття пояснює підписування додатків та як воно працює.

Що таке підписування додатків?

Mozilla перевіряє та "підписує" ті додатки, які розроблені з дотриманням переліку безпекових настанов. З метою підписування, всі додатки розміщені на addons.mozilla.org повинні пройти таку перевірку. Додаткам, що розповсюджуються на інших сайтах, теж необхідно дотримуватись тих самих настанов задля отримання підпису Mozilla.

Розробникам: докладніше про перелік настанов щодо підписування можна дізнатися в таких документах мережі розробників Mozilla: Підписування і розповсюдження свого додатку та Політика процесу перевірки

Хоча на даних момент Firefox має систему блокування на основі списків, стає дедалі складніше відстежувати та блокувати щодень більшу кількість шкідливих чи неперевірених додатків. Процес підписування додатків вимагає від розробників дотримуватись настанов для розробників від Mozilla. Підписування додатків Firefox допомагає захиститись від шкідливого програмного забезпечення шляхом ускладнення його встановлення.

Firefox запобігає встановленню Вами непідписаних додатків та вимикає будь-які непідписані додатки, які вже встановлені.

Які типи додатків потребують підписування?

Розширення (додатки, які розширюють функціонал), мовні пакети та теми (додатки, які змінюють зовнішній вигляд Firefox) повинні бути підписаними. Інші додатки не потребують підписування.

Де я можу натрапити на непідписані додатки?

Додатки встановлені з офіційного сайту додатків Firefox проходять процес перевірки безпеки перед їх опублікуванням. Тому вони є перевіреними та підписаними. Під час встановлення додатка з іншого місця, Firefox перевірятиме у нього наявність цифрового підпису.

Що я можу зробити, коли Firefox вимикає встановленні додатки?

Якщо непідписаний додаток вимкнено, ви не зможете ним користуватись, а менеджер додатків показуватиме для нього таке повідомлення: додаток не був перевірений для використання в Firefox і був вимкнений. Вилучіть додаток з Firefox, а потім встановіть підписану версію з офіційного сайту додатків, якщо вона там є.

Якщо підписаної версії немає, зв'яжіться з розробником або розповсюджувачем додатку та довідайтеся чи можуть вони запропонувати оновлену та підписану версію додатку. Також, ви можете попросити їх отримати підпис для свого додатку.

Які в мене варіанти, якщо я хочу використати непідписаний додаток? (досвідченим користувачам)

У версіях Firefox Extended Support Release (ESR), Firefox Developer Edition та Nightly дозволено змінювати налаштування, які вимагають використання лише підписаних додатків, встановленням значення параметра xpinstall.signatures.required false у редакторі налаштувань Firefox (сторінки about:config). Щоб знехтувати вимогою підписування мовного пакета, встановіть false значенням параметра extensions.langpacks.signatures.required. Існують також спеціальні версії під іншими назвами (не Firefox), які дозволяють змінювати це налаштування. Докладніше, у статті на MozillaWiki Add-ons/Extension Signing.

Ця стаття допомогла?

Зачекайте...

Цю статтю допомогли написати такі чудові люди:

Illustration of hands

Станьте волонтером

Примножуйте ваші знання та діліться ними з іншими. Відповідайте на запитання та поповнюйте нашу базу знань.

Докладніше