Come si fa a sapere se un add-on di Firefox è firmato o no? E cosa significa se è firmato?
Si potrebbe dire che si scopre non appena si tenta di installare l’add-on in una versione recente di Firefox e questo è certamente vero, ma a volte può essere utile sapere in anticipo.
Per esempio, come molti dei add-ons che hai installato sarà bloccato da Firefox quando add-on per la firma viene applicata? O, si può distribuire l’add-on che hai trovato su un sito di terze parti, o Firefox rifiutare l’installazione su sistemi si desidera distribuire?
Firefox indica se aggiungi-ons sono firmati o non. Se si apre il gestore dei componenti aggiuntivi del browser caricando about:addons nella barra degli indirizzi, per esempio, si noterà che unsigned add-ons sono evidenziate in.
Un punto esclamativo giallo e l’avvertenza “non può essere verificato.. procedere con cautela”, viene visualizzato sopra l’add-on nome del gestore degli add-ons.
Ma come si può trovare la firma di stato di add-ons che non hai installato?
C’è solo una regola di pollice disponibili in questo momento, e che è che tutte le versioni recenti di add-ons elencati su Mozilla AMO sito sono firmati.
Mentre questo è utile, a volte, non vi aiuterà se si desidera installare o distribuire un add-on offerte su un sito di terze parti. Si potrebbe installare in Firefox e vedere se si ottiene un messaggio di errore cercando di farlo o meno.
Se si esegue Firefox Developer Edition o di Notte, è possibile capovolgere un interruttore per consentire l’installazione di unsigned add-on nel browser, mentre Firefox Stabile e Beta si rifiuta di installare i componenti aggiuntivi subito una volta che l’applicazione versione del browser è stato raggiunto (Mozilla piani per applicare questo quando Firefox 44 viene rilasciato al canale stabile).
C’è un’altra opzione, che non richiedono l’esecuzione di Firefox. Si ha bisogno .file xpi dell’estensione, o l’estratto del contenuto del .file xpi.
Zip programmi come Bandizip possibile decomprimere add-on di Firefox i file con l’ .xpi dell’estensione.
- Estrarre il .xpi file utilizzando un programma di compressione che supporta il funzionamento.
- Aprire la cartella META-INF nella root directory del pacchetto estratti.
Se si trova un zigbert.rsa file nella directory META-INF, l’add-on è firmato. Se non, allora non è.
Nota: ho controllato con una buona dozzina di signed e unsigned add-ons e corrisponde all’assunzione. Non posso garantire, però, che questo è 100% sicuro modo di sapere se un add-on è firmato o meno. Per ora, però, sembra essere un metodo preciso.
Ora Voi: siete interessati dai futuri add-on per la firma di politica?