Doplnkov, ktoré bez vášho vedomia môžu zmeniť nastavenia prehliadača alebo ukradnúť informácie sa vyskytujú čoraz častejšie. Niektoré doplnky môžu pridať do prehliadača nechcené panely s nástrojmi alebo tlačidlá, meniť nastavenia vyhľadávania alebo do vášho zariadenia distribuovať reklamy. Firefox overuje, či boli vami inštalované doplnky digitálne podpísané Mozillou. V tomto článku sa dozviete ako podpisovanie doplnkov funguje.

Čo je podpisovanie doplnkov?

Mozilla overuje a "podpisuje" doplnky, ktoré sa riadia sériou bezpečnostných pravidiel. Všetky doplnky na webe addons.mozilla.org musia prejsť týmto overovacím procesom za účelom podpísania. Doplnky umiestnené na iných stránkach sa za účelom podpisu od Mozilly budú musieť riadiť rovnakými pravidlami.

Firefox síce v súčasnej dobe má blokovací systém, no je čím ďalej ťažšie sledovať a blokovať rastúci počet škodlivých alebo nepodpísaných doplnkov. Proces podpisovania doplnkov vyžaduje, aby sa vývojári riadili pravidlami pre vývoj doplnkov. Podpisovanie doplnkov vás chráni pred doplnkami, ktoré by mohli prevziať kontrolu nad prehliadačom a iným malvérom.

Firefox vám bráni v inštalácii nepodpísaných doplnkov a zakáže všetky už nainštalované nepodpísané doplnky.

Aké typy doplnkov musia byť podpísané?

Podpísané musia byť rozšírenia (doplnky, ktoré pridávajú do Firefoxu funkcie). Témy vzhľadu (doplnky, ktoré menia vzhľad Firefoxu), jazykové balíčky a ostatné druhy doplnkov nemusia byť podpísané.

Kde sa môžem stretnúť s nepodpísanými doplnkami?

Doplnky inštalované cez oficiálnu stránku doplnkov pre Firefox podstupujú bezpečnostnú kontrolu. Tieto doplnky sú overené a podpísané. Ak sa pokúsite nainštalovať doplnok z inej stránky, Firefox pred inštaláciou skontroluje jeho digitálny podpis.

Čo mám urobiť ak Firefox zakáže nainštalovaný nepodpísaný doplnok?

Ak existuje jeho podpísaná verzia, môžete daný doplnok z Firefoxu odstrániť a nainštalovať jeho podpísanú verziu z oficiálnej stránky s doplnkami.

Pokiaľ nie je k dispozícii podpísaná verzia, kontaktujte vývojára alebo dodávateľa doplnku a spýtajte sa, či neponúka verziu, ktorá je podpísaná. Môžete ich takisto požiadať, aby dal svoj doplnok podpísať.

Aké sú moje možnosti, ak chcem používať nepodpísané doplnky? (len pre pokročilých používateľov)

Verzia Firefoxu s rozšírenou podporou (ESR), Edícia pre vývojárov a verzia Nightly vám umožnia toto nastavenie obísť zmenou hodnoty predvoľby xpinstall.signatures.required v Editore predvolieb Firefoxu (stránka about:config) na false. Ak chcete obísť podpisovanie jazykových balíčkov, zmeňte hodnotu predvoľby extensions.langpacks.signatures.required na false. Existujú takisto špeciálne neoznačené verzie Firefoxu, v ktorých je takisto možné toto nastavenie obísť. Viac informácií nájdete v článku Add-ons/Extension Signing na MozillaWiki.