Comment savez-vous si un add-on Firefox est signé ou pas? Et que fait-il lorsqu’il est signé?
On pourrait dire que vous le trouvez dès que vous essayez d’installer l’add-on dans une version récente de Firefox et c’est certainement vrai, mais parfois il peut être utile de savoir à l’avance.
Par exemple, combien les add-ons que vous avez installés seront bloqué par Firefox lors de l’ajout d’une signature est-elle appliquée? Ou, vous pouvez distribuer les add-on que vous avez trouvé sur un site tiers, ou Firefox va refuser de l’installer sur des systèmes que vous voulez qu’il déployé?
Firefox indique si les add-ons sont signés ou non. Si vous ouvrez le gestionnaire de modules complémentaires du navigateur par chargement about:addons dans la barre d’adresse par exemple, vous remarquerez que unsigned add-ons sont mis en évidence.
Un point d’exclamation jaune et d’avertissement “ne pouvaient pas être vérifiées.. de procéder avec prudence” est affiché au-dessus de l’add-on nom dans le gestionnaire de modules complémentaires.
Mais comment pouvez-vous savoir à propos de la signature du statut de add-ons que vous n’avez pas installé?
Il n’y a qu’une règle de pouce pour l’instant, c’est que toutes les versions récentes des add-ons répertoriés sur Mozilla AMO site sont signés.
Bien que cela soit utile à certains moments, il ne sera pas vous aider si vous souhaitez installer ou de distribuer un add-on offert sur un site tiers. Vous pourriez installer dans Firefox et voir si vous obtenez un message d’erreur en essayant de le faire ou pas.
Si vous exécutez Firefox Developer Edition ou de la Nuit, vous pouvez appuyer sur un bouton pour permettre l’installation de unsigned add-ons dans le navigateur, alors que Firefox Stable et Bêta refusera d’installer les add-ons tout de suite une fois l’application de la version du navigateur a été atteint (Mozilla plans pour faire respecter cette lorsque Firefox 44 est sorti de la stabilité de la voie).
Il y a une autre option, qui n’a pas besoin que vous exécutez Firefox. Vous avez besoin de la .fichier xpi de l’extension, ou le contenu extrait de l’ .fichier xpi.
Zip des programmes comme Bandizip pouvez décompresser Firefox add-on les fichiers avec l’ .extension xpi.
- Extrait de l’ .fichier xpi à l’aide d’un zip programme qui prend en charge l’opération.
- Ouvrez le répertoire META-INF dans le répertoire racine du paquet extrait.
Si vous trouvez un zigbert.rsa fichier dans le répertoire META-INF, l’add-on est signé. Si vous ne le faites pas, alors il n’est pas.
Note: j’ai vérifié cela avec une bonne douzaine signés et non signés, add-ons et qu’elle correspond à une hypothèse. Je ne peux prouver cependant que c’est 100% de moyen infaillible de dire si l’un est signé ou non. Pour l’instant, cependant, il semble être une méthode précise.
Maintenant, Vous: Êtes-vous concernés par le prochain add-on de la signature de la politique?