Hvordan vet du om en Firefox add-on er signert eller ikke? Og hva betyr det hvis det er signert?
En kan si at du finner ut så snart du prøver å installere add-on i en nyere versjon av Firefox, og det er sikkert sant, men det kan noen ganger være nyttig å vite på forhånd.
For eksempel, hvor mange av add-ons som du har installert vil bli blokkert av Firefox når add-on signering håndheves? Eller, kan du distribuere add-on som du fant på en tredjeparts nettsted, eller vil Firefox nekte å installere det på systemer du ønsker det utplassert på?
Firefox viser om add-ons er signert eller ikke. Hvis du åpner add-ons manager i nettleseren ved å legge om:addons i adressefeltet for eksempel, vil du legge merke til at usignert add-ons er uthevet i det.
Et gult utropstegn og advarsel “kunne ikke bekreftes.. fortsett med forsiktighet” vises over add-on for navn i add-ons manager.
Men hvordan kan du finne ut om signering status av add-ons som du ikke har installert?
Det er bare en tommelfingerregel er tilgjengelig akkurat nå, og det er at alle nyeste versjonene av add-ons som er oppført på mozillas AMO nettstedet, er signert.
Mens det er nyttig til tider, det vil ikke hjelpe deg hvis du ønsker å installere eller distribuere en add-on som tilbys på en tredjeparts nettsted. Du kan installere som i Firefox og se om du får en feilmelding prøver å gjøre det eller ikke.
Hvis du kjører Firefox Developer Edition eller Kveld, kan du snu en bryter for å tillate installasjonen av usignerte tilleggsprogrammer i nettleseren, mens Firefox Stabil og Beta vil nekte å installere dem add-ons med en gang når håndheving versjon av nettleseren har blitt nådd (Mozilla planer om å iverksette dette når Firefox 44 er utgitt for å være stabil kanal).
Det er et annet alternativ, som ikke krever at du kjører Firefox i det hele tatt. Du trenger den .xpi-fil med filtypen for det, eller den ekstraherte innholdet i den .xpi-fil.
Zip programmer som Bandizip kan pakke ut Firefox add-on-filer med .xpi-extension.
- Pakke ut .xpi-fil ved hjelp av et zip-program som støtter driften.
- Åpne META-INF-mappen i rotmappen på den hentet pakken.
Hvis du finner en zigbert.rsa-fil i META-INF directory-add-on er signert. Hvis du ikke gjør det, da er det ikke.
Merk: jeg har sjekket dette med en god dusin signerte og usignerte add-ons og det matchet forutsetning. Jeg kan ikke gå god imidlertid at dette er en 100% sikker måte å fortelle hvis en add-on er signert eller ikke. For nå skjønt, det synes å være en nøyaktig metode.
Nå er Du: Er du berørt av den kommende add-on signering politikk?