Wie wissen Sie, ob ein Firefox-add-on signiert ist oder nicht? Und was bedeutet es, wenn es signiert ist?
Man könnte sagen, dass Sie finden, sobald Sie versuchen, installieren Sie das add-on in einer aktuellen version von Firefox und das ist sicherlich wahr, aber manchmal kann es nützlich sein, im Voraus zu wissen.
Zum Beispiel, wie viele der add-ons, die Sie installiert haben blockiert werden, die von Firefox als add-on-Signaturen durchgesetzt? Oder, können Sie verteilen das add-on, die Sie auf eine Drittanbieter-Website, oder wird Firefox weigern, es zu installieren auf Systemen Sie es wollen bereitgestellt?
Firefox zeigt an, ob die add-ons werden unterzeichnet oder nicht. Wenn Sie öffnen Sie den add-ons-manager des Browsers, laden Sie about:addons in die Adressleiste zum Beispiel, werden Sie feststellen, dass nicht signierte add-ons sind hervorgehoben.
Ein gelbes Ausrufezeichen und Warnung “konnte nicht überprüft werden.. gehen Sie mit Vorsicht” angezeigt wird, über die add-on-Namen in das add-ons-manager.
Aber wie können Sie herausfinden, über die Unterzeichnung der status des add-ons, die Sie nicht installiert haben?
Es gibt nur eine Faustregel, ab sofort, und das ist, dass alle neuen Versionen der add-ons aufgeführt, die auf Mozillas AMO-Webseite unterzeichnet werden.
Das ist zwar hilfreich in Zeiten, es wird Ihnen nicht helfen, wenn Sie wollen, installieren oder verteilen, die eine add-on-angeboten, die auf einer Drittanbieter-Website. Sie installieren konnte, die in Firefox und sehen, ob Sie eine Fehlermeldung bekommen, versuchen, dies zu tun oder nicht.
Wenn Sie ausführen von Firefox Developer Edition oder der Nacht, können Sie einen Schalter umzulegen, um die installation nicht signierter add-ons im browser, in der Erwägung, dass der Firefox Stabil und die Beta wird sich weigern zu installieren, die add-ons sofort, wenn die Durchsetzung version des Browsers wurde erreicht (Mozilla plant, diese durchzusetzen, wenn Firefox 44 freigegeben wird, um den stabilen Kanal).
Es ist eine weitere option, eine, die nicht erfordert, dass Sie laufen bei Firefox alle. Sie tun müssen der .xpi-Datei der Erweiterung für die oder den extrahierten Inhalt des .xpi-Datei.
Zip-Programme wie Bandizip entpacken können Firefox-add-on-Dateien mit der .xpi-Erweiterung.
- Extrakt der .xpi Datei mit einem zip-Programm, unterstützt Sie im Betrieb.
- Öffnen Sie die META-INF-Ordner in das root-Verzeichnis des extrahierten Paket.
Wenn Sie einen zigbert.rsa-Datei im META-INF-Verzeichnis, das add-on ist unterzeichnet. Wenn nicht, dann ist es auch nicht.
Hinweis: ich habe überprüft diese mit einem guten Dutzend signierte und nicht signierte add-ons und es entsprach der Annahme. Ich kann nicht bezeugen jedoch, dass dies ein 100% todsichere Möglichkeit zu sagen, wenn ein add-on signiert ist oder nicht. Für jetzt aber, so scheint es zu sein, eine genaue Methode.
Jetzt Sie: Sind Sie betroffen durch das kommende add-on signing-Politik?