Při instalaci doplňku Firefox kontroluje, zda byl doplněk ověřen čili "podepsán". Nepodepsané doplňky dosud nebyly Mozillou prověřeny a mohly by být zdrojem bezpečnostních problémů. Není-li doplněk podepsán, zobrazí Firefox varování a neumožní jeho instalaci.
Proč je potřeba doplňky prověřovat?
Stále častěji se začaly objevovat doplňky měnící bez souhlasu uživatele nastavení prohlížeče nebo zcizující jeho osobní údaje. Aby vás Mozilla před těmito útoky chránila, musí se vývojáři řídit bezpečnostními pravidly – jinak je nepodepíše.
Kde naleznu podepsané doplňky?
Všechny doplňky hostované na serveru addons.mozilla.org jsou Mozillou podepsány.
Doplňky hostované na jiných serverech podepsány být mohou i nemusí. Firefox vám umožňuje nainstalovat doplňky z jiných serverů za předpokladu, že se řídí směrnicemi pro vývoj doplňků organizace Mozilla.
Jak vypnout kontrolu podepisování doplňků (pro pokročilé uživatele)
Kontrolu podepisování doplňků můžete dočasně vypnout změnou hodnoty předvolby xpinstall.signatures.required na false na stránce about:config. Pro jakékoliv změny provedené touto cestou nicméně není dostupná žádná podpora, provádíte je tedy na vlastní nebezpečí. Počínaje verzí Firefoxu 47 (beta a finální vydání) bude kontrola podepisování doplňků povinná bez možnosti ji jakkoliv vypnout. Pro více informací si prosím přečtěte tento příspěvek na na blogu Mozilly.
