- 2015-5-30 19:40
- 短網址
- 字型大小
-
Mozilla Firefox 已開始在 AMO 實施擴展強制籤名
最近兩天升級firefox擴充套件,用戶可以看到這升級的副檔名後面躲了一個標識 -signed,
Mozilla 在官方部落格更新了他們對於在 AMO 推動擴展強制籤名項目的進展。同時向 AMO 上的開發者發送有關事項說明的郵件。
主要宣布以下一些內容:
1、從 5月28日開始,所有擴展開發者在 AMO 上傳過的最近一個版本會自動添加簽名。
2、從 6月1日開始,新的附加組件分發開發者協議生效,所有經過 AMO 新審核通過的擴展都會自動添加簽名。
3、對於沒有託管在 AMO 的擴展,從 6月1日開始,AMO 會在提交環節新增一個單獨的選項,給不想託管在 AMO 的開發者使用,來簽名他們的擴展,這是一個自動化流程。這也表示不想託管在 AMO 的開發者也必須到 AMO 註冊賬號。
4、從 6月15日開始,Firefox 40 以上版本默認禁用未簽名的擴展,但提供跳過簽名檢查的選項。
5、Firefox 41 進入 beta 測試時候(8月11日),就連跳過簽名檢查也不行了。
AMO註冊:https://addons.mozilla.org/zh-tw/firefox/users/register
開發者郵件原文:
Dear add-on developer,
Mozilla will begin signing all add-ons in order to protect users from
malware and extensions that haven't been reviewed. Here's what you need
to know about the new process:No action is required for add-ons distributed via addons.mozilla.org (AMO). On May 28, 2015,
the latest versions of your existing add-ons will be automatically
signed and pushed as updates to your users, after which you will receive
an email notification. Starting on June 1, all files you submit will be signed after they pass review.If you have add-ons that are not distributed via AMO, including beta
versions or debug builds, there will be a new option in the add-on
submission process to submit these as unlisted add-ons starting on June 1. Starting around June 15th,
users of builds based on Firefox 40 or higher (currently Nightly and
Developer Editions) will see unsigned add-ons disabled by default, with
the option to bypass the signature check to re-enable them. Users will
no longer be able to bypass the signature check when builds based on
Firefox 41 reach beta, on or around August 11.The Firefox add-on distribution agreement has also been updated to
reflect the new distribution options and clarify our review policies.
You can read the updated agreement here: https://developer.mozilla.org/Add-ons/AMO/Policy/AgreementIf you have any questions or concerns, read the add-on signing FAQ or visit our forums:
FAQ: https://wiki.mozilla.org/Addons/Extension_Signing
Forums: https://forums.mozilla.org/viewforum.php?f=7Sincerely,
The Add-ons Team
據悉:Fiefox 40 是默認禁用沒有簽名認證的擴展,但你可以通過 about:config 取消檢查恢復使用。Firefox 41 beta 就完全禁用沒有簽名的擴展而且無法取消了。
現在 Nightly 已經給出警告了啊。一些擴展直接被禁用了,比如老版本的 IDM CC 擴展。
據悉esr版本還可以用比較久
關於 Firefox 即將強制要求附加組件簽名的常見問題解答
什麼類型的附加組件需要簽名?
答:只有擴展(install.rdf 里的 type 2)需要簽名。主題、詞典、語言包和外掛程式不需要簽名。
Thunderbird、Seamonkey、Palemoon 等其他程序需要擴展簽名嗎?
答:各自項目的帶頭人自己決定是要強制籤名、提供為選項還是默認不簽名。我們暫時沒聽說其他程序計畫支持擴展簽名。
已簽名的擴展能在其他程序或舊版本 Firefox 里運行嗎?
答:可以,簽名系統是在現有的附加組件簽名方式基礎上構建的,Firefox 和其他程序已經支持這種簽名方式很多年了。
會提供設置或其他覆蓋方式禁用簽名檢查嗎?
答:不會,Firefox 正式版和 Beta 不會提供任何方式禁用簽名檢查。
如果我要在 Firefox 安裝未簽名的擴展有什麼選擇
答:Firefox 開發者版本和 Nightly 會提供選項禁用簽名檢查。我們還會提供特殊的無品牌發行版和 Beta 版,它們也可以通過選項禁用簽名檢查,這樣附加組件開發者就不必在每個版本都對他們的附加組件進行簽名。
無品牌版本的 Firefox 將如何運行?
答:和 Firefox 一樣,只有兩點不同:這些版本會提供一個選項來禁用簽名檢查,還有就是它們不會使用 Firefox 的名稱和 logo(會用一個通用的名字和 logo 代替),並且只有 en-US 語言。
企業環境下使用的私有附加組件怎麼辦?
答:我們還沒公布這方面的計畫,請耐心等待。在這段期間,ESR 至少在 45.0 版本(發布日期要到 2016 年)以前都不會支持擴展簽名。
我的附加組件託管在 AMO,我要怎麼讓它們獲得簽名?
答:我們會自動為 AMO 上所有最近審核通過的版本添加簽名,今後也會自動為所有通過審核的版本添加簽名。
我的附加組件不在 AMO,又該如何獲得簽名?
答:你需要創建一個 AMO 賬號並提交你的附加組件,我們會提供給你一個選項註明你的附加組件沒有託管在 AMO,這樣你可以在不發布到我們網站的情況下提交你的附加組件文件。
簽名過程是怎麼樣的?
答:提交簽名的文件會進入一個自動審核的流程,一旦通過審核,它們會自動添加簽名並發回給開發者。這個流程正常情況下只要幾秒鐘。 如果文件沒有通過審核,開發者還可以請求進行人工審核,一般是兩天之內審核完畢。這個流程和目前 AMO 附件組件審核流程不一樣,現在的流程更慢。
那麼 AMO 上的 Beta 版本附加組件呢?它們可以被審核和簽名嗎?
答:可以,Beta 版本會被當成非正式託管在 AMO 的附加組件,一旦驗証通過也可以自動添加簽名。
有些現有的附加組件我會添加自己的代碼和語言或進行其他操作,這些自定義版本的附加組件也得簽名嗎?
答:如果你把他用在正式版或 Beta 版,那就得先獲得簽名。提交給我們簽名的話你得修改附加組件的 ID。
Mozilla 這麼做是要審查它們不喜歡的附加組件,或強制推行智慧財產權保護,又或者是政府要求的嗎?
答:不,這麼做的目的是保護用戶免受惡意附加組件的騷擾。對於什麼時候合適把某個附加組件添加到 blocklist 我們有明確的指導方針 ,並且多次拒絕根據其他原因進行屏蔽。
會提供一個上傳和簽名 API 嗎,我不想手動上傳每個新版本?
答:我們還沒把這部分計畫列入第一期項目。不過我們已經收到足夠多這方面的要求,接下來我們會研究一下怎麼實現。
這麼做可以保護用戶免受所有形式惡意附加組件的騷擾嗎?
答:不行,這個問題沒有完美的解決辦法,對付惡意附加組件需要各個級別的防護,包括:作業系統、應用程式、用戶甚至整個行業。擴展簽名在解決該問題上前進了一大步,但在給用戶帶來最好體驗這方面,我們還有很長的路要走。
選譯自:Mozilla Wiki: Extension Signing
原文標題:Mozilla Firefox 已開始在 AMO 實施擴展強制籤名 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
網 友 留 言
3條評論 in “Mozilla Firefox 已開始在 AMO 實施擴展強制籤名”這裡是你留言評論的地方
BlackBelt Privacy - Tor+WASTE+VoIP
A simple to install and use Tor client / server with WASTE and VoIP
Update: 20 hours ago
....
MicroSip: enables FREE PC to PC calling with no account sign-up and no middleman server.
WASTE: enables chat, file transfer and support.
Tor: enables safer browsing.
As with all versions of Tor - do not rely on this for strong anonymity.
A usability enhanced Privacy Pack.
An installer, for :
Windows XP 32/64, Vista 32/64, Win7 32/64, Win8 32/64.
Features
*** NOW WITH *** Serverless, Accountless Pc 2 Pc calling via MicroSip VoIP
Just enter sip:x@IP:port of another user, click call and then talk.
Simple to use. Choose your Tor mode from the installer and go...
Streamlined Installation Package.
Integrates seemlessly into an existing Firefox as a new profile. All traces removed on uninstall
Your Tor only Firefox Profile is automatically set up for you, including its plugins.
As a result, you benefit from ALL firefox fixes provided you run the latest version.
Tor has 5 Modes, Standard / Censored Client, Bridge, Relay and Exit - choose between at install time.
NoScript is provided. JavaScript is switched off for you by default, giving you a choice of what content you view.
ABE Application Boundery Enforcement is also switched on by default.
Friendly support provided, via WASTE darkNet().
No additional configuration necessary for server, client, darkNet(), Firefox or MIcroSIP
Optional Relaying, bandwidth restricted. 0->200Mb or 0->500Mb per day - its your choice.
Regularly updated - we ensure you get the best out of Tor.
*** NOW UPDATED : includes Tor: 0.2.6.8.
*** NOW UPDATED : WASTE updated to 1.8 beta ( build 27 )
*** NOW UPDATED : includes MicroSip 3.9.6 SIP VoIP solution.
NOTE: Screen shots may differ due to our continuous development cycle.
NOTE : PAD Files Available.
WARNING : The NULLNET that WASTE initially connects to is semi-dark..
WARNING : Please complete darkLock() and then enable encryted chats for maximumsecurity.
WARNING : You are advised to generate your own networks with peers.
THANK YOU to our users and reviewers. We hope we can keep you happy.
*** Works Great with other Products in the BlackBelt series
Download :
https://sourceforge.net/projects/blackbeltpriv/files/stable/
"BlackBelt Privacy 4.2015.06.exe < 7 hours ago 15.8 MB"
["你好"]
@Andrzeja 剛才下載後試用,絕對出色!非常快速鏈接成功。太好了!謝謝!
@jeja
謝謝推薦和反饋:BlackBelt Privacy - Tor+WASTE+VoIP v4.2015.06 中文教程 - 美博園