İzniniz olmadan tarayıcınızın ayarlarını değiştirebilen veya bilgilerinizi çalabilen eklentilerin sayısı gün geçtikçe artmaktadır. Bazı eklentiler istenmeyen araç çubukları ya da düğmeler ekleyebilir, arama ayarlarınızı değiştirebilir veya bilgisayarınıza reklamlar koyabilir. Artık Firefox, kurduğunuz eklentilerin Mozilla tarafından dijital olarak imzalanıp imzalanmadığını doğrulamaktadır. Bu makale, eklenti imzalama özelliğini ve özelliğin nasıl çalıştığını açıklar.
İçindekiler
Eklenti imzalama nedir?
Mozilla, belirli güvenlik yönergelerine uyan eklentileri doğrular ve "imzalar". addons.mozilla.org adresinde barındırılan tüm eklentiler imzalanması için bu işlemden geçmelidir. Diğer sitelerde barındırılan eklentilerin ise Mozilla tarafından imzalanmak için aynı yönergelere uyması gerekecektir.
Firefox şu anda bir kara liste sistemine sahip olmasına rağmen, giderek artan kötü amaçlı eklentileri ve doğrulanmamış olan eklentileri takip etmek ve engellemek zorlaşmaktadır. Bu eklenti imzalama süreci, geliştiricileri Mozilla Geliştiricisi yönergelerine uymaya sürükleyecektir. Firefox'ta eklenti imzalama, kötü amaçlı eklentilerin kurulmasını zorlaştırarak tarayıcıyı istenmeyen değişikliklerden ve diğer kötü amaçlı yazılımlardan korur.
Firefox imzalanmamış eklentileri kurmanızı engeller ve daha önce kurduğunuz imzalanmamış eklentileri devre dışı bırakır.
Ne tür eklentiler imzalanmalı?
Uzantılar (Firefox'a yeni özellikler ekleyen eklentiler) ve dil paketleri imzalanmış olmalıdır. Temaların (Firefox'un görünümünü değiştiren eklentiler), dil paketlerinin ve diğer eklenti türlerinin imzalanması gerekmez.
İmzalanmamış eklentilerle nerelerde karşılaşabilirim?
Resmi Firefox Eklentileri sitesi üzerinden kurulan eklentiler yayımlanmadan önce güvenlik kontrollerinden geçer. Bu eklentiler doğrulanmış ve imzalanmıştır. Başka bir site üzerinden eklenti kurduğunuzda Firefox, o eklentinin dijital olarak imzalanmış olup olmadığını kontrol eder.
Firefox daha önce yüklenmiş bir eklentiyi devre dışı bırakırsa ne yapabilirim?
İmzalanmamış bir eklenti devre dışı bırakılırsa o eklentiyi kullanamazsınız ve Eklenti Yöneticisi size Firefox'ta kullanılmak için doğrulanamadı ve devre dışı bırakıldı şeklinde bir uyarı mesajı verir. Bu eklentileri Firefox'tan kaldırabilir ve varsa Mozilla Eklentileri sitesinden imzalanmış sürümünü yeniden kurabilirsiniz.
İstediğiniz eklentinin imzalanmış bir sürümü yoksa, geliştiricisi veya dağıtıcısıyla iletişime geçerek eklentinin güncellenmiş ve imzalanmış bir sürümünü sunup sunmayacaklarını öğrenmeyi deneyebilirsiniz. Ayrıca eklentilerini imzalatmalarını isteyebilirsiniz.
İmzalanmamış bir eklentiyi kullanmak istiyorsam seçeneklerim neler? (deneyimli kullanıcılara)
Firefox'un Genişletilmiş Destek Sürümü (ESR), Developer Edition ve Nightly sürümleri eklenti imzalama zorunluluğunu değiştirmenize izin verir. Bunun için Firefox Yapılandırma Editörü'ndeki (about:config sayfası) xpinstall.signatures.required ayarını false olarak değiştirmelisiniz. Dil paketi imzalama zorunluluğunu geçersiz kılmak için extensions.langpacks.signatures.required ayarını false olarak değiştirmelisiniz. Ayrıca bu değişikliğe izin veren markasız Firefox sürümleri bulunmaktadır. Daha fazla bilgi için MozillaWiki'deki Add-ons/Extension Signing maddesine bakabilirsiniz.