Mozilla kondigde in februari 2015 dat zou nodig zijn, add-ons te worden aangemeld in de nabije toekomst om het verbeteren van de veiligheid en privacy voor gebruikers van de browser.
Het idee was hier om het verminderen van het aantal kwaadaardige extensies uitgebracht voor de browser en hier in het bijzonder degenen die niet verspreid via Mozilla ‘ s website door middel van de verificatie van handtekeningen.
De enige optie Mozilla heeft voor het blokkeren van schadelijke invoegtoepassingen die op dit moment is om ze toe te voegen aan de wereldwijde bloklijst, maar dat vereist dat Mozilla weet over het toestel en dat is meestal wanneer de schade is al gedaan.
Add-on de ondertekening van de effecten voor gebruikers en ontwikkelaars om het in verschillende mate. Add-on ontwikkelaars bijvoorbeeld in te dienen, hun add-ons voor Mozilla, ongeacht of ze van plan om het uit te brengen op Mozilla AMO of niet.
Hoewel het theoretisch mogelijk overslaan van de indiening, het zou betekenen dat alleen Dev en ‘ s avonds kunnen gebruikers installeren van de add-on als deze zijn de enige twee kanalen voor die ondertekening is niet verplicht.
Niet-ondertekende invoegtoepassingen worden geblokkeerd in een Stabiele, Beta en het ESR-versies van Firefox zodra de functie landen met geen optie voor overschrijven van de functie in de browser voorkeuren of op de about:config-pagina.
Dit omvat alle bestaande add-ons geïnstalleerd in de browser, die niet zijn ondertekend en ook alle uitbreidingen met aangepaste wijzigingen (die volgens Mozilla moet worden ingediend dan voor ondertekening).
De meest recente versie van de add-ons momenteel gehost op de AMO en een nieuwe versie geüpload door ontwikkelaars automatisch zal worden ondertekend. Mozilla reeds genoemd dat dit niet het geval voor oudere versies.
Ontwikkelaars die hebben niet geüpload van hun extensies te AMO nog, HTTPS Everywhere is een goed voorbeeld, moeten dit doen als ze willen dat hun add-ons beschikbaar blijven voor Stable, Beta en het ESR-gebruikers.
Als u met de stabiele versie van Firefox u hebt misschien gemerkt dat de add-on ondertekening is al begonnen.
Wanneer u open de add-ons manager in de browser, door het laden over:addons bijvoorbeeld, kan je al zien sommige ondertekende invoegtoepassingen weergegeven.
Ik controleerde Firefox Stabiel, Dev en ‘ s avonds, maar alleen de stabiele versie van de browser vermeld de NoScript add-on als ondertekend.
De ondertekening heeft geen impact op dit moment is het niet afgedwongen.
Bleke Maan gebruikers aan de andere kant werden negatief beïnvloed door deze als het aantal ongevallen veroorzaakt door uitbreidingen met een onjuiste indeling van handtekeningen of manifest-bestanden. Vandaag de update op de Bleke Maan 25.3.2 het probleem opgelost.
De ontwikkelaars van de browser van derden al gezegd dat ze het niet implementeren van add-on ondertekening in de browser.
Oorspronkelijk gepland om uitgebracht te worden in Firefox 39 add-on ondertekening is nu op weg om te worden uitgebracht met Firefox 40.
Extra informatie vindt u op de Mozilla Wiki website en de belangrijkste bug tracking.