当您安装附加组件时,Firefox 会先行检查它是否已经过验证或签名。未签名的附加组件尚未被 Mozilla 审核,可能会引发安全问题。如果附加组件尚未签名,Firefox 将显示一条警告信息,并中止安装这个附加组件。
附加组件签名仅针对恶意软件和浏览劫持。这项功能绝不会控制或审查您选择查看的内容。
为什么附加组件需要经过验证
附加组件未经您的同意就更改了浏览器的设置或者窃取您的信息的情况已经变得越来越普遍。为了保护您免受这些攻击,开发者必须遵守安全准则,这样之后 Mozilla 才会对附加组件进行签名。
开发者:在 查看准则 详细了解附加组件验证准则。
哪里有经过签名的附加组件?
addons.mozilla.org 网站上的附加组件在上架之前都已经过签名。
存放在其他网站的附加组件可能有经过 Mozilla 签名,也可能没有。您可以在 Firefox 中安装这些附加组件,只要它们遵守附加组件安全准则。
无视附加组件签名(高级用户)
你可以在 about:config 页面改变偏好设置 xpinstall.signatures.required 为 false 来临时性无视附加组件的签名验证。对改变该设置引起的问题没有技术支持,所以你需要自己承担由此带来的风险。在 Firefox 47 beta 版和正式版,签名验证不可无视。更多详情, 参看 this Mozilla blog。
