Die folgende Anleitung führt Sie durch die Schritte zum überschreiben der add-on-signing enforcement in Firefox Stable und Beta. Sie werden in der Lage sein zu installieren Sie nicht signierte add-ons in den Firefox-Versionen, in denen dies nicht möglich sein sollte.
Mozilla implementiert die add-on-Unterzeichnung Sicherheits-feature in Firefox vor einiger Zeit, und machte es zwingend erforderlich, in der Firefox-48 für den Stable-und Beta-channel.
Dies bedeutet, dass Firefox-Benutzer, die Stabil laufen-oder Beta-Versionen der browser können installiert nur signierte add-ons in den browser. Firefox-Dev -, Nacht-und ESR-Nutzer installieren nicht signierter add-ons, die jedoch nach einer änderung in den Einstellungen.
Add-on-Entwickler erhalten Zugang zu unbranded Firefox baut die stabilen Versionen von Firefox, die noch Unterstützung den Vorzug.
Alle add-ons vorgelegt Mozilla wichtigsten add-on-repository angemeldet sind, aber das ist nicht unbedingt der Fall für add-ons verteilt über andere Kanäle.
Add-ons zur Verfügung gestellt von Anwendungen, Sicherheits-software in den Sinn kommt, auf Plattformen wie Github, und alte add-ons, die nicht in der Entwicklung mehr, kann nicht unterzeichnet werden. Diese add-ons können nicht installiert werden, Firefox-Stable oder Beta.
Überschreiben Sie die Firefox-Add-on Signing enforcement
Die Methode erfordert, dass Sie erstellen zwei neue Dateien, und legen Sie Sie in den wichtigsten Firefox-installation / run Ordner.
Schritt 1: Erstellen config.js Datei
- Erstellen Sie eine config.js Datei zuerst. Sie können so auf Windows durch einen Rechtsklick auf den desktop und wählen Sie Neu > Text Dokument.
- Lassen Sie den Namen für die Zeit, und öffnen Sie das Textdokument anschließend durch einen Doppelklick auf Sie.
- Fügen Sie den folgenden code in das Dokument:
//
try {
Komponenten.utils.import(“resource://gre/modules/addons/XPIProvider.jsm”, {})
.eval(“SIGNED_TYPES.clear()”);
}
catch(ex) {}
- Speichern Sie das Dokument anschließend.
- Mit der rechten Maustaste darauf, und wählen Sie umbenennen.
- Name it config.js. Stellen Sie sicher, es heißt config.js und nicht config.js.txt.
- Bewegen Sie den config.js Datei im Firefox-Installationsordner.
- Auf Windowsist dies entweder C:Program FilesMozilla Firefox oder C:Program Files (x86)Mozilla Firefox.
- Auf Linuxist es /usr/lib/firefox-<version> oder /usr/lib64/firefox-<version>
- Auf Macist es /Applications/Firefox.app
Bitte beachten Sie, dass Sie sind frei, wählen Sie das installation Verzeichnis, und, dass Sie laufen kann Firefox als portable-Programm als gut. Passen Sie den Pfad entsprechend. Stellen Sie sicher, dass Sie die Datei in das root-Programm-Ordner von Firefox.
Schritt 2: Erstellen config-prefs.js
- Erstellen Sie einen zweiten text-Dokument auf dem desktop und öffnen Sie Sie anschließend in einem editor.
- Fügen Sie die folgenden Zeilen hinein:
pref(“general.config.obscure_value”, 0);
pref(“general.config.filename”, “config.js”);
- Benennen Sie die Datei config-prefs.js.
- Verschieben Sie die Datei in den defaultspref-Ordner des Firefox-Programm-Ordner, z.B. C:Program FilesMozilla Firefoxdefaultspref
Starten Sie Firefox Neu.
Schritt 3: Installieren Sie nicht signierte add-ons in Firefox Stable oder Beta.
Sobald Sie dies getan haben, können Sie erneut installieren add-on, signed oder unsigned, in Firefox Stable oder Beta genau so wie vorher.
Was passiert im hintergrund
Sie sind wahrscheinlich Fragen, was die paar Zeilen code machen, und ob es sicher ist oder gefährlich.
Ohne in zu viele details, hier ist, was passiert:
Die ersten bits des Codes, werden diese Hinzugefügt config.js Datei, laden eines Firefox-Konfiguration-Dateien und entfernen Sie Informationen aus der Signed_Types Konstanten in dieser Datei. So kommt es, dass diese Konstante definiert die Arten von add-ons und Erweiterungen müssen signiert werden für installiert werden.
Sie erinnern sich vielleicht, dass einige Erweiterungen, themes, zum Beispiel, brauchen nicht unterschrieben werden. So, der code löscht die Konstante von allen Arten von add-ons, so dass keiner erfordert die Unterzeichnung.
Die Einstellungen in der zweiten Datei sagen, Firefox zu laden config.js Datei auf start.
Schlusswort
Die Methode entfernt die add-on signing enforcement in Firefox. Es ist eher verwunderlich, dass es so einfach ist, wenn man bedenkt, dass eines der wichtigsten Argumente für die Durchsetzung der add-on-Unterzeichnung ist die Sicherheit.
Dank Howard und Michel wer informiert mich über den trick.