Mozilla annoncerede i februar 2015, at det ville kræve add-ons til at være underskrevet i den nærmeste fremtid for at forbedre sikkerhed og beskyttelse af personlige oplysninger for brugere af browseren.
Ideen her var at reducere antallet af ondsindede udvidelser frigivet til browseren, og her især dem, der ikke kan distribueres via Mozilla ‘ s hjemmeside gennem verifikation af signaturer.
Den eneste mulighed for Mozilla til at blokere ondsindede add-ons i øjeblikket er at tilføje dem til den globale blokeringslisten, men det kræver, at Mozilla kender lokalnummeret, og det er normalt, når skaden er allerede sket.
Add-on underskrive påvirkninger brugere og udviklere i varierende grader. Add-on udviklere, for eksempel nødt til at indsende deres add-ons til Mozilla, uanset om de planlægger at frigive den på Mozilla AMO eller ikke.
Mens det er teoretisk muligt at springe indsendelse, ville det betyde, at kun Dev og Natlige brugere kan installere en add-on som dem, der er de to eneste kanaler, hvor signering er ikke obligatorisk.
Unsigned add-ons, vil være spærret i Stabil -, Beta-og ESR versioner af Firefox, når den funktion, lander uden mulighed for at tilsidesætte funktion i browserens indstillinger eller på about:config side.
Dette omfatter alle eksisterende add-ons, der er installeret i browseren, der ikke er underskrevet, og også alle udvidelser med brugerdefinerede ændringer (som ifølge Mozilla skal forelægges derefter for at tilmelde).
Den seneste version af add-ons i øjeblikket vært på AMO og enhver ny version uploadet af udviklere vil være underskrevet automatisk. Mozilla, det allerede er nævnt, at dette ikke vil være tilfældet for gamle versioner.
Udviklere, der ikke har uploadet deres udvidelser til AMO endnu, HTTPS Everywhere er et godt eksempel, er nødt til at gøre det, hvis de ønsker, at deres add-ons til at være til rådighed til en Stabil, Beta og ESR brugere.
Hvis du kører den stabile version af Firefox du har måske bemærket, at add-on-signering er allerede begyndt.
Når du åbne add-ons manager i browseren, ved at indlæse om:addons for eksempel, kan du allerede se nogle underskrevet add-ons, der er opført der.
Jeg tjekkede Firefox Stabil, Dev og om aftenen, men kun den stabile version af den browser, der er anført NoScript add-on, som undertegnet.
Underskrivelsen har ingen betydning i øjeblikket, da det ikke er fuldbyrdet.
Pale Moon brugere på den anden side var negativt påvirket af dette, da krak var forårsaget af udvidelser med forkert formateret underskrifter eller manifest-filer. Dagens opdatering til Bleg Måne 25.3.2 løser problemet.
Udviklerne af tredjeparts-browser, som allerede nævnt, at de ikke vil gennemføre tilføje-om undertegnelse i browseren.
Oprindeligt planlagt til at blive frigivet i Firefox 39 add-on-signering er nu på vej til at blive udgivet med Firefox 40.
Yderligere information er tilgængelig på Mozilla ‘ s Wiki, hjemmeside og den største bug tracking.