Firefox 會在您安裝附加元件前,檢查要安裝的附加元件是否已經驗證,或被正確簽署。未經簽署的附加元件代表還沒有經過 Mozilla 審核,可能會導致安全性問題。如果附加元件沒有被簽署,Firefox 會顯示警告訊息,並拒絕安裝。
為什麼需要驗證附加元件?
越來越多附加元件會不經您的同意就改變瀏覽器設定,或是竊取您的資訊。為了保護您不受這些攻擊,開發者必須遵守安全規範,Mozilla 才會進行簽署。
我可以在哪裡找到已簽署的附加元件?
所有在 addons.mozilla.org 託管的附加元件,在上架前都會經過審查並被簽署。
其他網站所託管的附加元件,可能有,也可能沒有被 Mozilla 簽署。來自其他網站的附加元件,只要有遵守這些 附加元件安全性指南,Firefox 也會允許安裝。
手動關閉附加元件簽署(進階使用者適用)
您可以將 about:config 頁面的 xpinstall.signatures.required 設定為 false 暫時關閉要求附加元件簽署的功能。由於無法對這些設定的變更提供支援,因此請您自負風險。在沒有手動關閉附加元件簽署的情況下,則元件必須經過簽署才能安裝。想知道更多,請見這篇 Mozilla 網誌文章。