Mozilla angekündigt, im Februar 2015, dass es add-ons, die unterzeichnet werden in Naher Zukunft zur Verbesserung der Sicherheit und Privatsphäre für die Nutzer des Browsers.
Die Idee hier war die Reduzierung der Anzahl der bösartige Erweiterungen freigegeben für den browser und hier insbesondere diejenigen, die nicht verteilt über die Mozilla-Webseite über die Verifizierung von Unterschriften.
Die einzige Möglichkeit, Mozilla hat sich zu blockieren bösartige add-ons gegenwärtig ist, um Sie in die Globale Blockliste, aber das erfordert, dass Mozilla kennt das Erweiterungs-und das ist in der Regel, wenn Schaden ist bereits getan.
Add-on-Unterzeichnung Auswirkungen auf Benutzer und Entwickler, die in unterschiedlichem Grad. Add-on-Entwickler für Instanz Einreichen müssen Ihre add-ons zu Mozilla, unabhängig davon, ob Sie planen, es zu veröffentlichen, die auf Mozilla AMO oder nicht.
Es ist zwar theoretisch möglich, überspringen Sie die Vorlage, es würde bedeuten, dass nur Dev-und Nightly-Nutzer können das add-on installieren, denn diese sind die zwei Kanäle nur für die Signatur ist nicht zwingend.
Nicht signierte add-ons blockiert werden in Stabilen, Beta-und ESR-Versionen von Firefox, sobald die Funktion landet mit keine option zum überschreiben der Funktion in den browser-Einstellungen oder über die about:config-Seite.
Dieser enthält alle verfügbaren add-ons im browser installiert, die nicht angemeldet sind und auch alle Erweiterungen mit kundenspezifischen Modifikationen (welche laut Mozilla eingereicht werden müssen, dann für die Signatur).
Die neueste version des add-ons derzeit gehostet auf AMO und eine neue version hochgeladen, um es von den Entwicklern signiert automatisch. Mozilla erwähnte bereits, dass dies nicht der Fall sein, die alten Versionen.
Entwickler, die noch nicht hochgeladen Ihre Erweiterungen auf AMO noch HTTPS-Everywhere ist ein gutes Beispiel, müssen dies tun, wenn Sie wollen, dass Ihre add-ons verfügbar bleiben, um zu Stabilen, Beta-und ESR-Nutzer.
Wenn Sie die stabile version von Firefox, die Sie vielleicht bemerkt haben, dass add-on-Unterzeichnung hat bereits begonnen.
Wenn Sie öffnen Sie den add-ons-manager in den browser durch das laden von about:addons zum Beispiel, können Sie bereits sehen, einige signierte add-ons aufgelistet werden.
Ich überprüfte Firefox-Stable, Dev und Nacht aber nur die stabile version der aufgeführten browser das NoScript-add-on gekennzeichnet.
Die Unterzeichnung hat keinen Einfluss derzeit ist, da es nicht durchgesetzt werden.
Pale Moon Benutzer auf der anderen Seite wurden negativ beeinflusst durch diese, wie Abstürze wurden verursacht durch Erweiterungen mit falsch formatierten Signaturen oder manifest-Dateien. Das heutige update auf Pale Moon 25.3.2 die das Problem behebt.
Die Entwickler des third-party-browser bereits erwähnt, dass Sie es nicht umsetzen add-on-Unterzeichnung im browser.
Ursprünglich geplant, um veröffentlicht zu werden in 39 Firefox add-on-Signatur ist jetzt auf dem Weg, um veröffentlicht zu werden mit Firefox 40.
Weitere Informationen sind verfügbar auf Mozilla-Wiki-website und die wichtigsten tracking-bug.