Følgende guide leder deg gjennom trinnene med å overstyre add-on for å logge håndhevelse i Firefox Stabil og Beta. Du vil være i stand til å installere usignert tillegg i Firefox-versjoner som burde dette ikke være mulig.
Mozilla implementert add-on for å logge sikkerhetsfunksjon i Firefox noen tid siden, og gjort det obligatorisk i Firefox 48 for Stabil og Beta-kanalen.
Dette betyr at Firefox-brukere som kjører Stabilt eller Beta-versjoner av nettleseren kan bare installere bare signerte tilleggsprogrammer i nettleseren. Firefox Dev, hver Kveld, og ESR-brukere kan installere usignert add-ons, men etter å gjøre en endring i preferanser.
Add-on utviklere få tilgang til er Firefox bygger som er stabile versjoner av Firefox som fortsatt støtte preferanse.
Alle add-ons sendt til Mozilla viktigste add-on depotet er signert, men det er ikke nødvendigvis tilfelle for add-ons distribueres gjennom andre kanaler.
Add-ons er levert av programmer, sikkerhetsprogramvare kommer til å tenke på utvikling plattformer som Github, og gamle add-ons som ikke er i utvikling lenger, kan ikke være signert. Disse tilleggene kan ikke installeres i Firefox Stabil eller Beta i dette tilfellet.
Overstyre Firefox Add-on Signering håndhevelse
Metoden krever at du oppretter to nye filer og plassere dem i de viktigste Firefox installasjon / run-mappen.
Trinn 1: Opprette config.js fil
- Opprette en config.js filen først. Du kan gjøre dette på Windows ved å høyreklikke på skrivebordet og velge Ny > tekstdokument.
- La navnet for tiden, og åpne tekst-dokument etterpå ved å dobbeltklikke på den.
- Lim inn følgende kode i dokumentet:
//
try {
Komponenter.utils.import(“resource://gre/moduler/addons/XPIProvider.jsm”, {})
.eval(“SIGNED_TYPES.clear()”);
}
catch(ex) {}
- Lagre dokumentet etterpå.
- Høyre-klikk på den, og velg gi nytt navn.
- Name it config.js. Sørg for at det er kalt config.js og ikke config.js.txt.
- Flytte config.js fil i Firefox installasjonsmappen.
- På Windows, dette er enten C:Program FilesMozilla Firefox eller C:Program Files (x86)Mozilla Firefox.
- På Linux, det er /usr/lib/firefox-<versjon> eller /usr/lib64/firefox-<versjon>
- På Mac, det er /Programmer/Firefox.app
Vær oppmerksom på at du er fri til å velge installasjonsmappen, og at du kan kjøre Firefox som en bærbar program, så vel. Justere programmet bane tilsvarende. Sørg for at du vil plassere filen i rot-mappen programfiler av Firefox.
Trinn 2: Opprett config-prefs.js
- Opprett en ny tekst dokument på skrivebordet og åpne det i ettertid i en editor.
- Lim inn følgende linjer i det:
pref(“general.config.obscure_value”, 0);
pref(“general.config.filnavn”, “config.js”);
- Endre navn på filen til config-prefs.js.
- Flytte filen til den defaultspref-mappen i Firefox program-mappen, f.eks. C:Program FilesMozilla Firefoxdefaultspref
Start Firefox.
Trinn 3: Installer usignert tillegg i Firefox Stabil eller Beta.
Når dette er gjort, du kan igjen installere add-on, – signert eller usignert, i Firefox Stabil eller Beta-akkurat som før.
Hva skjer i bakgrunnen
Du er sikkert lurer på hva de få linjer med kode gjøre, og om det er redde eller farlig.
Uten å gå i for mange detaljer, her er hva det er som skjer:
Den første biter av koden, de lagt til config.js fil, legg i en av Firefox konfigurasjonen filer og fjerne informasjon fra Signed_Types konstant i denne filen. Det skjer, slik at denne konstante definerer typer tilleggsprogrammer og utvidelser som må være pålogget for å bli installert.
Du husker kanskje at noen utvidelser, temaer, for eksempel, trenger ikke å være signert. Så, koden tømmer konstant fra alle typer add-ons, slik at ingen krever signering.
Preferanser i den andre filen fortelle Firefox til å laste config.js fil på start.
Avsluttende Ord
Metoden fjerner add-on for å logge håndhevelse i Firefox. Det er ganske overraskende at det er så lett, tatt i betraktning at en av de viktigste argumentene for håndheving add-on signering sikkerhet.
Takk til Howard og Michel som varslet meg om kunsten.